php 5.3.12 and 5.4.2 刚刚发布了，修复一个讨厌的安全漏洞，该漏洞导致可通过网页给 PHP 解释器传递命令参数，该漏洞仅影响那些通过 CGI 机制调用 PHP 的情况，如果你使用了 apache 的 mod_cgi 来运行 PHP，那么你可能被攻击。

PHP 5.4 (5.4.2)Download source code [21.2MB]
PHP 5.3 (5.3.12)Download source code [20.9MB]

» 阅读全文

去年Google推出了名为WebP的Web新的图像格式，这是一个可以不牺牲图像质量而产生显著较小容量的文件格式，今天google再度宣布已经更新了webp的格式，带来了无损和透明度两项新特性，这意味着目前网上流行的png格式将受到直接威胁。

Google实测数据显示，同在无损模式下，WebP的容量比PNG小28%，并且对透明度的支持和PNG一样好。

同时Google还在不久前添加了动画支持、ICC配置文件、XMP元数据和平铺等特性。目标是让网站提供更小容量的图片以完成更快的加载（Google甚至还提供了 apache模块mod_pagespeed来转换jpeg图像到WebP），大多现代浏览器已经开始支持这种图像格式。

 

» 阅读全文

著名开源web服务器端软件nginx作者igor sysoev今天宣布已经开设了一家主营Web服务器业务的公司，启动商业实体的目的是为了改善用户支持和沟通，简化开发程序，改造开发文档，发布错误修正和补丁程序并着眼于长期的新功能开发和拓展。

Nginx早在2002年被创建以来目前已经占有大约7.35%的全球Web服务器市场，目前apache仍然在全球Web服务器中占据主导，微软的IIS和Google的Web服务器（主要是一些blogger网站）也有相当大的影响力。

开源项目的创建者建立公司或者吸收资本的情况并不少见。目前Nginx的公司依然处于初级阶段，所有经费全部自筹。
 

» 阅读全文

据国外媒体报道，雅虎首席技术架构师戴维·柴肯(David Chaiken)上周五在印度班加罗尔市接受媒体采访时表示，雅虎已决定今后向开源社区提供包括网络存储技术在内的多项非核心技术。柴肯称，雅虎曾经开发了多项技术，用以处理雅虎庞大用户群在该网站进行的各种活动。但这些技术并不涉及雅虎的核心技术，其市场竞争力也较为有限。

柴肯透露，雅虎内部的一个开源技术团队正对上述多项技术加以评估，在完成相应工作后，将把这些技术提供给开源社区。2009年期间，雅虎将其名为“traffic server”的网站加速技术捐赠给apache软件基金会。

» 阅读全文