DB-Engines 8 月数据库榜单;甲骨文中国数据中心落地
(点击上方蓝字,快速关注我们)
转自:开源中国、solidot、cnBeta、腾讯科技等
0、DB-Engines 8 月数据库榜单,Oracle 受新版本策略影响
DB-Engines 发布了 2018 年 8 月份的数据库排名,Oracle 在保持了大幅度增长的同时持续领跑第 1。前十名如下:
从表中可以看到,前 6 名地位岿然不动,不管是环比还是同比都没有出入。而具体增长数据上,Oracle 以抢眼的 +34.24 一马当先,反观 MongoDB 的 + 0.65 则岌岌可危,DB2 甚至不增反降,下降幅度达到 4.36,在此次榜单中最为低落。
1、GNU 的 C 函数库 Glibc 2.28 发布,支持 Unicode 11.0.0
GNU C Library 每 6 个月发布一次版本,现在又到了新版本发布的时间。最新的 Glibc 2.28 已经发布。更新内容
● 支持 statx
● 支持 ISO C 线程
● 引入 renameat2() 函数
● ......(详情:https://ftpmirror.gnu.org/libc/)
2、Python 3.5.6 和 3.4.9 发布,已进入仅修复安全问题模式
Python 3.5.6 和 3.4.9 已发布。发布主页显示,两者均已进入“仅修复安全问题模式(security fixes only mode)”,更新内容仅包含针对安全问题的修复。此外,新版本仅以源代码形式发布,将不再提供官方二进制安装包。(详情:https://www.python.org/downloads/release/python-356/)
3、GitHub 推出 Python 安全警告,识别依赖包的安全漏洞
GitHub 宣布了 Python 安全警告,使 Python 用户可以访问依赖图,并在他们的库所依赖的包存在安全漏洞时收到警告。安全警告首次发布是在 2017 年 10 月,为了跟踪 Ruby 和 JavaScript 程序包中的安全漏洞。据 GitHub 介绍,从那时起,数以百万计的漏洞被发现,推动了许多补丁的发布。
4、Reddit 承认数据泄露,双因子认证也被攻破
Reddit 昨天宣布,6 月份时的一个信息安全漏洞导致攻击者入侵了该公司内部系统的某些部分,但泄露的数据并非敏感数据。值得注意的是,这次攻击绕开了 Reddit 通过短信实现的双因子认证系统。这也给仍在使用短信来部署双因子认证的互联网服务敲响了警钟。
5、OpenWrt 18.06.0 发布
开源路由器项目 OpenWrt 宣布释出 OpenWrt 18.06 稳定分支的首个版本。@◇此版本合并了自 LEDE 17.01 发布以来的 4000 多个 commits,经历了超过一年时间的开发。主要变化包括:根据不同的处理器架构 Linux kernel 更新到 4.9.111 或 4.14.52,musl libc 1.1.19,uClibc-ng 1.0.30,glibc 2.26+,gcc 7.3.0 和 binutils 2.29.1(详情:http://lists.infradead.org/pipermail/openwrt-devel/2018-August/013449.html)
6、谷歌下架上百款被恶意 PE 感染的 APP,你中招了吗?
安全公司 Palo Alto 的一份报告指出,有 145 个 Google Play 应用程序被恶意的 Windows 可执行文件感染,在其向 Google 安全小组报告了调查结果后,谷歌从 Google Play 中删除了所有受感染的应用。值得注意的是,受感染的 APK 文件不会对 Android 设备本身构成任何威胁,因为这些嵌入式 Windows 可执行二进制文件只能在 Windows 系统上运行。
7、苹果紧急回应垃圾信息泛滥:正探索采用机器学习模型识别
针对此前国内媒体广泛报道的 iMessage 垃圾信息泛滥现状,苹果官方回应称,正在探索更多的办法以进一步减少垃圾信息,包括采用更先进的机器学习模型以识别垃圾信息,以及推出更多的工具来阻止恶意发件账号。
此前中新经纬客户端记者调查发现,在 iMessage 垃圾信息泛滥背后,有一条成熟的产业链。不仅有商家明码标价售卖 iMessage 群发设备、代发 iMessae 垃圾信息,用户的 AppleID 也疑似遭到泄漏和贩卖。
8、甲骨文中国数据中心终于落地
甲骨文中国数据中心正式落地,作为甲骨文今年在全球范围新增 12 个数据中心之一,在中国的数据中心将以与腾讯云深度合作的方式运营。甲骨文还发布了 Oracle 自治数据库(Oracle Autonomous Database),由 Oracle 数据库 18c 驱动,采用开创性的机器学习技术实现自治化,无需相关人力进行微调、修补、更新和维护,同时成本更低。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻