如果您已经使用了任何时间的开源软件,那么您很清楚常常涉及此类项目的依赖关系。如果没有,那里有任何数量的工具,探索的一切是多么互连,本周谷歌已经跳进了游戏,并拥有自己的产品 - 一个名为开放源洞察的探索性可视化网站,使用户提供了开放依赖性的互动视图源项目。
现在,谷歌并不是第一个进入试图揭开的游戏,也许是未解释开源世界的眩晕依赖图,但该公司辩称,更需要以开发人员可以的方式铺设一切看到,视觉上,只有如何,嗯,绝望地搞砸他们真的是。
“有助于帮助,当然:漏洞扫描仪和依赖性审核,可以帮助识别包裹何时暴露于漏洞。但它仍然很难想象大局,了解你依赖的东西,以及这意味着什么,“他们写。
如果我们不知道我们如何制作的香肠是怎么做的? 🧐
开源洞察力工具 - 目前“实验” - 为用户提供如何构建项目的表格或图形可视化,允许它们探索依赖图,并检查某些项目的不同版本的情况可能实际上影响该依赖图。 Google Notes的其中一个好处是它允许用户查看所有这些信息“而不要求您首先安装包。您可以立即查看安装包 - 或更新的版本 - 可能对您的项目意味着它,它是多么受欢迎,查找源代码和其他信息的链接,然后决定是否应该安装。“
目前,该工具支持NPM,Maven,Go模块和货物,即将在此途中提供更多的包装系统。虽然拓扑和可视化肯定是困难的,这有助于它,作为新的堆栈分析师劳伦斯Hecht笔记,“这对于软件架构师来说真的很重要,而且当您试图删除应用程序或找出问题时,而不是日常情况。换句话说,这种“点工具”对Artisan的工具书很有用,但不需要进入Google产品组合。“
如果你是在那里持怀疑态度之一,别担心,你从来没有孤单,当谷歌来说:只要前往黑客新闻,并将你的赌注放在最终在谷歌以来最终结束之前持续多长时间墓地。
倒入堆栈溢出:现在,毕竟,乔尔斯斯特克基毕竟,乔尔斯斯波斯基介绍,这是公司“将继续独立运作,这是一支以来一直在运作的地方。完全相同的计划和完全相同的商业实践“ - 但堆栈溢出本周宣布它已被预视获得。承诺除外,黑客新闻等网站上的一般反应是怀疑的态度之一。例如,一个用户特征是Spolsky的陈述 - “整个公司住在哪个地方:我们现在只有不同的所有者” - 就像“在绝对天真的范围内的某个地方,完全辨别出来。”其他人提供了诸如这些陈述的各种陈述的轶事,只能被证明是错误的时间。此时,只有时间才能告诉。
我们曾经认为软件正在饮食世界,但现在我们知道它实际上是私募股权公司。
从Dockercon 2021的所有新的内容:上周是一个用于虚拟会议的忙碌,Dockercon 2021与Microsoft Build同时运行。如果您错过了,Docker已经写了一套简洁的摘要,所有这些都是新的,所有这些都是它所说的,它在不同的发展阶段扫描了许多维度,包括扫描漏洞,并通过提供审计日志等工具来增加团队安全性和范围的访问令牌。“您上周可能错过的公告包括Docker已验证的发布者程序,Docker开发环境,Docker Compose V2,范围访问令牌,审计日志,Docker Desktop的更新以及更多。
追赶Visual Studio代码:上周,Microsoft举行了第二个虚拟的Microsoft Build会议,本周该公司提供了所有Visual Studio代码面板的RECAP。鉴于我们知道您喜欢您的Visual Studio代码,我们认为这是一个有关的分享。虽然我们在谈论VS代码时,您最喜欢的编辑器还发布了本周的Kubernetes扩展的本地隧道调试,这使得可以“在您的开发机器上自然地运行您的应用程序的微服务,使用您始终拥有的相同开发工具使用,同时隧穿到Kubernetes集群,其中其余的应用程序和其他服务正在运行。“这使得它可以使您可以在本地计算机上测试和调试代码,就像它在Kubernetes集群上运行一样,如果不是彻头彻尾的话可能困难的东西。 “本地隧道调试功能,”他们注明“,也是SIDESTEPS运行复杂性,例如必须构建Docker图像并部署到群集以查看更改。”
FUZZ测试是GOLANG的GOLAG:虽然他们说,当最初提出的,母语模糊不会为GO 1.17发布而准备好的,现在在去开发分支机构的BETA中陷入困境,DEV.Fuzz。根据该提案背后的开发商Katie Hockman的说法,提供了三个主要目标,用于提供模糊功能的测试版。就像任何Beta一样,Go团队希望识别和解决任何问题,弄清楚它是否实际上在做它旨在执行(查找错误)的情况下,并确定用户界面是否实际上是可用的。一些想要参加测试版的人的警告:模糊可能会占据很多内存,在运行时影响性能,也可能占据几个GB的存储空间。虽然模糊符合Beta,但请务必为任何问题或想法提交问题,并返回到Gophers Slack中的#Fuzzing通道中的问题,以参与讨论。
GCC慢慢地退回FSF:持续本周,DevClass的文章看看GCC现在如何接受没有FSF版权分配的贡献。 “想要为GNU编译集合提供贡献的开发人员,但不想签署自由软件基金会的版权,现在可以努力努力,”他们写的,注意到GCC指导委员会成员David Edelsohn已通知移动的贡献者,说委员会“决定放宽要求为所有变化分配版权。”最近几个月有一点是Brouhaha在Richard M. Stallman恢复到FSF板上,并且Devclass引用这一变化的可能原因。 “考虑到”GCC指导委员会致力于为所有人提供友好,安全和热情的环境“,他们担任GCC开发人员和用户社区的最佳利益,他们感觉就像是与斯泰尔曼的联系。所知,“他们写。 “更新的版权政策与该概念保持一致,使这些概念更容易批评FSF及其最近决定将Stallman保持在其董事会,以坚持使用GCC。”