Edge 和 IE 浏览器面临窘境，市场份额持续走低；Facebook 开源 VoiceLoop ；

Posted 2021-04-01 技术最前线

参考：开源中国、solidot、cnBeta 等

0、Facebook 开源 VoiceLoop 用语音文字合成新语音

Facebook 研究员近日开源了他们在今年七月发表的一篇论文（Voice Synthesis for in-the-Wild Speakers via a Phonological Loop）中的语音合成方法。 在论文中，他们提出了一种新的文字转语音的神经网络方法，可以将从开放场景下采样到的声音中提取的文字转化为语音。

不同于其他的文字转语音系统，这种方法能够处理从公开演讲中提取出来的非约束性的样本，而且网络架构比现存的解决同样问题的架构要简单。它基于新的移位缓冲内存储器区（shifting buffer working memory），这个缓冲区也可以用于评估注意力，计算输出音频，以及自身的更新。（详情：https：//github.com/facebookresearch/loop）

1、微软 Edge 和 IE 浏览器面临窘境，市场份额持续走低

根据美国网络分析公司 Net Applications 最新数据显示，微软 Edge 和 Internet Explorer 浏览器市场份额继续走低。上个月，两个应用合计市场份额下降到21%，下降幅度0.9%，是自1月份以来的最大跌幅，使微软网络浏览器市场份额远远落后于 Google Chrome，后者份额达到 60%。

微软 Edge 和 Internet Explorer 浏览器市场份额今年迄今已经下降了近一个百分点，如果这个下降趋势持续保持，这2款浏览器将在2019年之前从市场消失。这显然是最坏的情况，但是微软还应该担心互联网用户对 Internet Explorer 11 浏览器的忽视。

微软 Edge 两个主要问题是它每年只能获得两次新功能更新，它仍然是 Windows 10 设备的独家产品。由于 android 现在是互联网使用率最高的操作系统，所以微软在移动平台上发布 Edge 浏览器是非常有意义的。对于 Windows 10 PC 来说，Edge 是一个有能力的浏览器，但它仍然缺乏 Chrome 和 Firefox 用户多年来一直享受的大量扩展。

微软即将发布的 Windows 10 S 操作系统（其中 Edge 是默认的唯一的浏览器）能否扭转这种局面，还有待观察。 

2、nginx 1.13.5 发布，Bug 修复版本

Nginx 1.13.5 已发布，该版本主要是修复了 Bug，以及添加了一个新特性，详细如下：

功能： 

$ssl_client_escaped_cert 是可变的

Bug 修复：

● “geo”指令的“ssl_session_ticket_key”指令和“include”参数在 Windows 上不起作用

● 当请求超过 4GB 的 multiple ranges 时，在 32 位平台上会返回不正确的响应长度

● ......（详情：http://nginx.org/en/download.html）

3、phpStorm 2017.2.3 发布，支持 Docker Compose

PhpStorm 2017.2.3 已正式发布（build 172.4155.25），，该版本针对 PHP 和 Web 开发提供了新功能、Bug 修复和改进，并带来了 IntelliJ 平台的最新改进。最重要的改进是：支持 Docker Compose v3.0 和 v3.1 files (3.2 和 3.3 版本尚未支持)（详情：https://confluence.jetbrains.com/display/PhpStorm/PhpStorm+2017.2.3+Release+Notes）

4、Node v6.11.3 (LTS) 发布，重新开启快照功能

Node v6.11.3 (LTS) 已发布，这次发布的版本有 152 个提交，其中包括 75 个与测试相关的，25 个与文档相关的，21 个与构建/工具相关的，以及 3 个是升级依赖关系的。Node.js 是一个基于 Chrome V8 引擎的 javascript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。（详情：https://nodejs.org/en/download/）

5、Django 1.11.5 和 1.10.8 发布，修复安全问题

Django 1.11.5 和 1.10.8 已发布，这两个版本主要解决了一些安全性方面的问题，具体如下：

CVE-2017-12794：在 500 调试页面的追溯部分中可能会导致 XSS 攻击。在旧版本中，500 调试页面的模板部分中禁用了 HTML 自动转换。在合适的情况下，这样会导致跨站脚本攻击。这个漏洞应该不会影响大多数网站，因为你不会在生产环境中设置中 DEBUG = True，这使得此页面可以访问。（详情：https://www.djangoproject.com/weblog/2017/sep/05/security-releases/）

6、主要移动芯片供应商的引导程序发现漏洞

主要移动芯片供应商的 Android 引导程序组件发现漏洞，可能会在引导次序中打破信任链，为攻击打开大门。加州圣芭芭拉的计算机科学家开发了专门测试和分析引导程序的工具 BootStomp（PDF），他们选择了高通、NVIDIA、联发科和华为海思的五款产品进行测试，发现了 7 个安全漏洞，其中 6 个是新的还有一个在 2014 年就曝光过。对于 6 个新漏洞，供应商已经确认了其中 5 个。研究人员称，一些漏洞允许执行任意代码或执行永久性的拒绝服务攻击，其中 2 个漏洞能被有 root 权限的攻击者利用。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻