CSDN開發者周刊第 26 期：Rust 升級成微軟第一梯隊語言；“熊孩子”亂敲鍵盤攻破 Linux 桌面；500 個值得學習的 AI 開源專案

CSDN開發者周刊：只為傳遞“有趣/有用”的開發者內容！

本周熱門專案

0、Rust 升級成為微軟一級專案

2015 年誕生的 Rust 是一款小眾的現代系統編程語言，近幾年間，接連受到了各大企業的青睞，并且連續 3 年被評為最受開發者歡迎的編程語言，

如今，Rust 正式升級成為微軟第一梯隊的編程語言，與 C++、C# 平級，

1、500 個值得學習的 AI 開源專案

• https://codechina.csdn.net/mirrors/ashishpatel26/500-AI-Machine-learning-Deep-learning-Computer-vision-NLP-Projects-with-code

一名國外的 AI 研究員以文章的形式整理了 500 個值得學習的 AI 專案，覆寫機器學習、深度學習、計算機視覺、NLP 等領域，

2、IEEE 榮譽勛章授予資料壓縮先驅 Jacob Ziv

• https://spectrum.ieee.org/the-institute/ieee-member-news/ieee-medal-of-honor-goes-to-data-compression-pioneer-jacob-ziv

近日，IEEE 終身 Fellow 授予以色列科學家 Jacob Ziv， 因其對資訊論和資料壓縮技術的重要貢獻和杰出研究領導地位獲得本年度的 IEEE 榮譽勛章，

LZ77 與 LZ78 是 Abraham Lempel 與 Jacob Ziv 在 1977 年以及 1978 年發表的論文中提出的兩個無損資料壓縮演算法，二人脫離了 Huffman 及算術編碼的設計思路，創造出了一系列比 Huffman 編碼更有效，比算術編碼更快捷的通用壓縮演算法，

IEEE 榮譽勛章獎項創立于 1917 年，是 IEEE 協會的最高獎項，也是全球電氣電子工程學界的最高獎勵，授予那些為電子電氣領域做出特殊貢獻的人物，

3、AWS 宣布創建 Elasticsearch 和 Kibana 分支

• https://aws.amazon.com/cn/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/

日前 Elastic 公司宣布，將對旗下 Elasticsearch 和 Kibana 進行開源許可修改，從 Apache 2.0 許可的源代碼移到服務器端公共許可（SSPL）和 Elastic許可的雙重許可下，使用戶可以選擇要應用的許可，根據官方資訊，從 7.11 版本開始，兩個產品的所有維護分支，默認發行版將繼續使用 Elastic 協議，

此舉旨在禁止云服務商（aka AWS）使用它的軟體作為一種服務提供給客戶，但許可的更改也意味著 Elasticsearch 和 Kibana 不再是開源軟體了，亞馬遜 AWS 宣布它將創建和維護 Elasticsearch 和 Kibana 的一個分支，繼續使用 ALv2 許可證，亞馬遜稱，它是在 ALv2 許可下提供 Elasticsearch 的軟體即服務，而且它在 Elasticsearch 上的所有改進都遞交到上游，

4、IntelliJ IDEA 20 周歲了！

• https://www.jetbrains.com/lp/intellijidea-20-anniversary/

JetBrains 公司回顧 20 周年，在其創立之初，該公司只是布拉格一家名不見經傳的小公司，當時只有三名員工，用一款產品為 800 個客戶提供服務，時至今日，公司已在全球設立 9 個辦事處，員工人數超過 1250 名，開發者工具達到 25 款，用戶規模更是突破 800 萬，

IntelliJ IDEA 五大核心功能：

• Сode completion
• Show Intention Actions
• Run
• Go to Declaration
• Toggle Line Breakpoint

本周熱聞

0、Visual Studio 將原生支持 WSL 2

• https://devblogs.microsoft.com/cppblog/c-with-visual-studio-and-wsl2/

微軟官方團隊宣布，為對支持 C++進行原生支持，他們于 2019 年在 Visual Studio 中發布了基于的 Linux 的 Windows 子系統 WSL ，目前 Visual Studio將原生支持 WSL 2，這樣，開發者就可以在 WSL2 上進行無縫構建和除錯，無需添加 SSH 連接，

1、多個 Linux 發行版考慮移除 Chromium 軟體包

近日，Google Chrome Team 通過郵件的形式告知 Linux 發行版開發者，為改善 Google 用戶資料安全體驗，從 2021 年 3 月 15 日開始，在構建配置上使用 google_default_client_id 和 google_default_client_secret 的 Chromium 和 Chromium OS 衍生產品的終端用戶將無法登錄其 Google 帳戶，

2、“熊孩子”亂敲鍵盤攻破 Linux 桌面

• https://github.com/linuxmint/cinnamon-screensaver/issues/354

近日，一位昵稱叫 robo2bobo 的程式員爸爸在 Github 上匯報了一個 Bug，而 Bug 的起因竟是由他兩個熊孩子引起的，robo2bobo 寫道：“幾周前，我的孩子想入侵我的Linux桌面，當時我就站在他們的身后，他們在各處打字單擊，最終導致 Linux Mint 螢屏保護程式崩潰，從而使兩個人都可以訪問桌面“，

根據錯誤報告，兩個孩子在物理鍵盤和螢屏鍵盤上同時按下了隨機鍵，而 robo2bobo 讓孩子們再次復現該問題，竟然成功了，隨后，他在 Linux Mint 的 GitHub 頁面上反饋了這一 bug，而有一位大神表示，他早在17年前就警告過Cinnamon 和 GNOME 官方，

目前，Linux Mint 已發布了相關補丁，解決該 bug，

3、GCC 11 進入最后開發階段， 62 個高優先級回歸

• https://gcc.gnu.org/gcc-11/changes.html

近日，GCC 11官方宣布，GCC 11 已處于第四階段的開發中，截至其宣布時，仍有 62 個P1 優先級的回歸需要處理，另外，P2 優先級的為 334 個，P3 優先級的為35個，P4 優先級的為 190 個，P5 優先級的為 24 個，

部分更新如下：

• C++ 的默認模式由 -std=gnu++14 更改為 -std=gnu++17
• 構建 GCC 時，主機編譯器必須支持 C++11，而不是 C++98
• 支持 Linux Kernel Concurrency Sanitizer (KCSAN)
• 優化列號的計算方法
• 引入 AddressSanitizer 硬體輔助支持
• 實作了部分 C++20 特性，比如支持 consteval virtual 函式
• 修復了一些 C++ 缺陷報告，比如可變模板的默認模板引數問題
• C 和 C++ 新的警告型別
• 優化了對 C++17 和 C++2a 的支持

4、英特爾返聘退休 3 年的 CPU 架構師 Glenn Hinton

• https://www.anandtech.com/show/16438/new-intel-ceo-making-waves-rehiring-retired-cpu-architects

上周，英特爾宣布老將帕特·基辛格（Pat Gelsinger）擔任 CEO 一職，并于 2 月 15 日生效，新官上任三把火，目前，帕特·基辛格的”第一把火“便是聘請有“酷睿i7之父”的稱號Glenn Hinton 回歸，

CSDN 社區精選

0、讓 Flutter 在鴻蒙系統上跑起來

• https://blog.csdn.net/MeituanTech/article/details/112975700

鴻蒙系統 （HarmonyOS）是華為推出的一款面向未來、面向全場景的分布式作業系統，在傳統單設備系統能力的基礎上，鴻蒙提出了基于同一套系統能力、適配多種終端形態的分布式理念，自 2020 年 9 月 HarmonyOS 2.0 發布以來，華為加快了鴻蒙系統大規模落地的步伐，預計 2021 年底，鴻蒙系統會覆寫包括手機、平板、智能穿戴、智慧屏、車機在內的數億臺終端設備，對移動應用而言，新的系統理念、新的互動形式，也意味著新的機遇，如果能夠利用好鴻蒙的開發生態及其特性能力，可以讓應用覆寫更多的互動場景和設備型別，從而帶來新的增長點，

在現有的眾多跨端框架當中，Flutter 以其自渲染能力帶來的多端高度一致性，在新系統的適配上有著突出的優勢，雖然Flutter 官方并沒有適配鴻蒙的計劃，但經過一段時間的探索和實踐，美團外賣 MTFlutter 團隊成功實作了 Flutter 對于鴻蒙系統的原生支持，

這里也要提前說明一下，因為鴻蒙系統目前還處于Beta版本，所以這套適配方案還沒有在實際業務中上線，屬于技術層面比較前期的探索，接下來本文會通過原理和部分實作細節的介紹，分享我們在移植和開發程序中的一些經驗，希望能對大家有所啟發或者幫助，

1、章文嵩將離職，曾是阿里開源“趕集人”，投身開源 20 年

近日，據晚點 LatePost 報道，滴滴內部發公告稱將成立技術委員會，其中 CTO 張博擔任技術委員會主席，橙心優選 CTO 賴春波、國際化 CTO 卜崢擔任副主席，技術委員會將在穩定性保障和中后臺降本增效進行持續投入，

同時，還有個重磅訊息：滴滴高級副總裁章文嵩將于近期離職，他所負責的基礎平臺作業，將由智能中臺負責人楊毅接任，

2、Oracle 2021年度安全警報：Critical Patch Update 發布8個資料庫警告

• https://blog.csdn.net/enmotech/article/details/112975376

Oracle公司于2021年1月19日，發布了第一個年度安全預警，關于 Oracle 資料庫部分，共 8個 安全警告，通過應用最新的 CPU 補丁可以修復這個安全漏洞，

此重要補丁更新包含8個新的安全補丁，以及針對Oracle資料庫產品的其他補丁修正，這8個安全漏洞中：

• CVE-2021-2018 漏洞無需身份驗證即可遠程利用，即入侵者可以通過網路利用這些漏洞而無需用戶憑據，這個漏洞的安全風險較高，風險評分 8.3分，但是攻擊復雜度高，影響Oracle 18c 和 19c，但是只影響 Windows 平臺，
• CVE-2021-2035 是通過資料庫的 Scheduler 定時組件進行攻擊，需要 Export Full Database 權限，管控這個權限可以降低風險，這個漏洞實作復雜度低，風險評分高達 8.8 分，建議梳理資料庫的權限，或者應用補丁修復，
• CVE-2021-2054 和 Sharding 組件相關，相信大多數用戶沒有用到，如果沒用分布式組件可以忽略，
• CVE-2021-2116 和 CVE-2021-2117 和 Oracle Apex 相關，通過 http 協議攻擊，但是需要有效的用戶帳號，做好賬戶管理，風險不大，
• CVE-2021-1993 和 Java VM相關，是之前一系列反序列化的漏洞延續，可以通過 Package 的權限限制防范，或者補丁修復，
• CVE-2021-2045 和 Text 組件相關，多數用戶同樣應該未使用這個選項，可以忽略（資料庫安裝時，這些用不到的選件，最好不要安裝），
• CVE-2021-2000 是 Unified Audit - 統一審計管理特性相關的漏洞，需要 SYS帳號，對于權限要求極高，所以風險最低，安全分是 2.4 分，

以上的 8個 風險漏洞中，其中兩個（CVE-2021-2035, CVE-2021-2054）來自北京安華金和的專家 Eddie Zhu 提報，

3、18個撰寫 JavaScript 好習慣！

• https://blog.csdn.net/qq449245884/article/details/112915420

在我多年的編程生涯中，我會優先考慮撰寫代碼的方式，不僅是為了讓代碼更簡潔，還因為它有助于提高編碼效率，使撰寫代碼的速度更快，
寫1000行代碼和寫300行代碼是不一樣的，這對我們正在做的程式或腳本有很大的幫助，編程時必須非常小心，因為在大型專案中，臟代碼可能是一個嚴重的問題，
許多程式員批評 JS 語言沒有像Java或c++那樣的標準作業方式，但事實是JavaScript是目前使用的最好的語言之一，其中一些是Facebook和Netflix，像React這樣的庫提高了前端性能，至于后端，nextJs用于提高速度，這些組合讓當今的程式員抓狂，

ECMAScript v6（縮寫為ES6或ES2015）是JavaScript自2015年6月以來一直遵循的標準，
通過學習以下技巧，我們能夠改善撰寫代碼的方式，花點時間在控制臺上練習，學習好，