美国政府敦促开发者：停止使用 C、C++

“C、C++不安全，新应用开发时就别用了，旧应用应该采取迁移行动”，近日，美国白宫国家网络主任办公室 (ONCD)在一份主题为《回到基础构件：通往安全软件之路》的19页PDF报告中强烈呼吁道。其直言，C和C++ 这几种编程语言既缺乏与内存安全相关的特性，又在关键系统中大量使用，可能会带来极大的安全风险，希望开发者抓紧使用“内存安全编程语言”。 (CISA)等之后，又一政府机构发起呼吁，而且这一次直接与“保护国家安全”挂钩。根据报告指出，该建议是美国总统拜登网络安全战略的一部分，是“确保网络空间基石安全”的举措。标签:#C#编程语言频道:@GodlyNews1投稿:@GodlyNewsBot

许多人怀疑中国政府强迫Gitee审查开源代码，开发者担心此举会阻碍创新

许多人怀疑中国政府强迫Gitee审查开源代码，开发者担心此举会阻碍创新5月18日，中国数以千计的软件开发者醒来时发现，他们托管在Gitee（中国国家支持的国际代码库平台GitHub的竞争对手）上的开源代码已被锁定，并从公众视野中隐藏起来。当天晚些时候，Gitee发布了一份声明，解释说被锁定的代码正在接受人工审查，就像所有的开源代码在发布之前需要接受审查一样。该公司"没有选择"，它写道。当《麻省理工科技评论》问及为何做出这一改变时，Gitee没有回应，但人们普遍认为中国政府又实施了一次严厉的审查制度。对于崇尚透明和全球合作的中国开源软件社区来说，此举让人感到震惊。代码本应是非政治性的。最终，这些开发者担心，这可能会阻碍人们对开源项目的贡献，而中国的软件行业将因缺乏合作而受到影响。"开放源码软件中的代码审查是为了提高代码质量和建立开发者之间的信任。在代码审查中加入政治因素将损害这两者，并最终使中国的开源运动倒退，"商业开源软件公司JinaAI的柏林创始人韩晓说。——technologyreview

美国政府呼吁开发者停止使用C / C++

美国政府呼吁开发者停止使用C/C++由于C和C++允许直接操作内存地址，且缺乏边界检查，容易出现内存安全问题。微软和谷歌最近的研究发现，大约70%的安全漏洞是由内存安全问题引起的。白宫国家网络主任办公室(ONCD)在2024年2月26日发布的一份报告中呼吁开发人员通过使用不存在内存安全漏洞的编程语言来降低网络攻击的风险。2022年11月的NSA将C#、Go、Java、Ruby和Swift以及Rust列为其认为内存安全的编程语言。根据的数据，截至2023年，大约22%的软件程序员使用C++，19%使用C。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

CSDN和华为云推出AI驱动开源平台：目标2025年成中国开发者首选

CSDN和华为云推出AI驱动开源平台：目标2025年成中国开发者首选9月22日，中国专业开发者社区CSDN与华为云CodeArts（软件开发生产线）推出新一代AI驱动的开源开发者平台GitCode，融合开源社区、代码托管平台、开发者资源库，引进全球核心技术栈，面向开发者提供开源项目运营服务、模型服务和数据服务。开发者可在GitCode上寻找高质量开源项目，同时基于CodeArts实现云端交付软件全生命周期。GitCode目前用户数量超245万，已有33万余个项目及近5万个组织入驻。今年年底将发布GitCode全AI版本，全流程引入人工智能大模型，开启新一代智能应用开发新范式，目标是在2025年让GitCode成为中国开发者首选的开源平台。来源：投稿：@ZaiHuaBot频道：@TestFlightCN

开源流媒体系统 Jellyfin 呼吁开发者加入

开源流媒体系统Jellyfin呼吁开发者加入Jellyfin是一个开源的流媒体系统，是Emby和Plex的替代方案。你可以将电影、音乐等放进去，然后在所有的平台上串流播放。近期，Jellyfin官方开始呼吁广泛的社区，希望帮助让Jellyfin变得更好。需要新贡献者、新鲜的想法来帮助该项目摆脱当前的困境并迈向更进一步的方向。在过去的几周里，Jellyfin看到了一些与相关的重大争议。认为现在是时候提出公开请求了。Jellyfin反对商业。团队完全由志愿者组成，约有30名活跃开发人员，已经有一段时间没有新志愿者加入了。用户对Jellyfin最大的抱怨可能是没有客户支持以及粗糙/缺乏打磨，官方对此回应：“我们确实听到了。我们也希望这能改善这一点。”“所以，这是我们向世界发出的公开呼吁：Jellyfin需要你！无论你是开发人员、作家、UI/UX设计师、还是只是愿意提供帮助的爱好者，我们都希望获得额外的帮助。”——

FFmpeg 5.1开始兼容IPFS文件系统 开发者期待更多开源项目提供支持

FFmpeg5.1开始兼容IPFS文件系统开发者期待更多开源项目提供支持IPFS全称"InterPlanetaryFile-System"协议，可实现在分布式文件系统中支持点对点网络共享，现在FFmpeg5.1已经支持这一协议。实验室的IPFS开发者也在考虑将对该协议的支持扩展到其他开源项目。7月发布的FFmpeg5.1引入了对这种分布式点对点协议的本地IPFS支持。MarkGaiser作为OpenGrant的参与者变成了ProtocolLabs的承包商，最近在IPFS.io上发表了关于FFmpegIPFS实现的博客。如果对FFmpeg的IPFS支持感兴趣，可以看看那篇文章，了解更多关于它的工作方式：https://blog.ipfs.io/2022-08-01-ipfs-and-ffmpeg/还有消息称，从MPlayer分叉出来的MPV视频播放器也将在其下一个版本中支持IPFS。除此之外，开发者还在考虑将IPFS支持扩展到其他开源项目。Kodi和VLC是其他被关注的支持这种分布式文件系统/协议的媒体项目之一。开发者还在寻找其他著名的开源项目或关键的底层的反馈，在这些项目中，用户将有可能看到IPFS的进一步支持。PC版：https://www.cnbeta.com/articles/soft/1302935.htm手机版：https://m.cnbeta.com/view/1302935.htm