v5.25.0更新内容：

• 改进网络摄像头捕获代码（现在使用MSMF）
• 许可证现在只有在FlashBack的多个实例运行时才下载一次
• 播放器仅适用于具有8GB和更高RAM的电脑
• 增加了用于音量控制的工具提示
• 添加了关闭/开启播放器预加载预览录像的选项
• 修复：Flashback连接上传表单 - 视频名称可能会重叠“复制”和“打开”链接
• 修复：如果网络摄像头未正确初始化，录制可能会停止
• 修复：无法选择包含日语字符的声源名称进行录制
• 修复：MPEG录制模式质量等级设置未保存
• 修复：FBAPI的帮助文本出现错误，它仅适用于TestAssistant
• 修复：在Win 32 SaveAs函数中添加了解决异常的方法
• 修复：当没有音频录音源时，可能会显示不正确的音频格式

试用、下载、了解更多产品信息请点击"咨询在线客服"   

首款专门用于LOB应用开发的JavaScript框架点击下载>>>

为了模糊技术和艺术之间的界限，Sandpit库使用JavaScript和Canvas 2D元素进行创意编程。

通过GitHub或NPM并内置在ECMAScript 6中，Sandpit仍然使用着一个可能会在1.0版本之前更改的API进行开发。“Sandpit的目标是规范和简化创建编码的过程，利用代码来做漂亮的东西，”文档介绍里提到。“不管是在2D还是3D中，通常都会绘制到Canvas元素中。”Sandpit使用dat.GUI（一个改变JavaScript中的变量的轻量级GUI）来管理设置。

• 需要运行Windows操作系统的服务器机器。为了缩放和负载平衡部署，需要运行Windows操作系统的网关服务器。
• 兼容的主机系统包括IBM大型机、AS/400和基于Unix的系统。
• 客户端机器需要符合HTML5标准的Web浏览器，如Microsoft Edge、IE10/11、Safari、Opera、Chrome或Firefox。
• 
  

• 当通过外部编码器FdkAac.exe作为ShoutCAST和IceCast服务器的源时，添加了对以AAC+(HE-AAC)格式进行流式传输的支持。
• 支持播放声音，同时通过鼠标手动滚动波形滚动条。
• 支持从ID3V2标签中检索“PRIV”帧的内容。
• 自定义流混音器现在可以创建为多声道（最多8个声道），播放器可以连接到混音器的特定扬声器。
• 自定义流混音器现在支持“环绕模式”，这意味着立体声或单声道音频流可以在流混音器的所有输出通道上进行镜像。
• 支持以HLS格式（HTTP Live Streaming）进行流媒体回放
• 回放期间显示在波形视觉反馈上的峰值现在通过专用事件报告给容器应用程序。
• 增加了对回放、单声道、立体声和多声道音频流的峰值电平和RMS（均方根）电平进行检索的支持。
• 现在可以通过特定的日期和时间来设置延迟播放。
• 增加了从波形分析仪中检索包含波形峰值的缓冲区的可能性。

• StreamMixerCreateWithSurround
• StreamMixerPlayerAddToSpeaker
• StreamPeakLevelsGet
• DelayedPlayback.ListAddItemByDate
• DelayedPlayback.ListAddItemByDateEx
• Fader.Stop
• TagsReader.ID3V2_PrivateFrameFileGet
• TagsReader.ID3V2_PrivateFrameMemoryFileGet
• TagsReader.ID3V2_PrivateFrameOwnerGet
• TagsReader.ID3V2_PrivateFrameSizeGet
• Waveform.PeaksBufferLengthGet
• Waveform.PeaksBufferGet
• WaveformScroller.PlaybackOnScrollEnable
• WaveformScroller.PlaybackOnScrollInfoGet

• WaveformValueChange

• 修复了OCR无法识别大图像文件的问题。
• 提升了GdViewer控件（WPF版本）注释绘图和渲染的速度。
• 1D条码引擎：提高准确性。
• 1D条码引擎：提高速度。
• 1D条码编写：修复了一些字符不能正确编码的问题。
• PDF417条码编写：修复崩溃的问题。
• DocuVieware：新的JavaScript函数GetCurrentSearchOccurrenceIdx()。
• 其他小的修复。

---

很多企业都选择使用开源软件（OSS）构建更加灵活的产品，但其中也存在潜在的风险，软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。

已知风险

例如，犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知，Apache Struts是一种广泛使用的开源组件 – Web服务器的框架，它可以用于接收和提供公司内部系统中的商业数据。归根到底，还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。

主要发现

根据Flexera的一份最新报告显示，在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37％的受访者表示曾获取并使用开源软件。而63％的公司说，他们并没有获取或使用开源软件，或者说他们根本就不知道有这种情况的存在。

并且据了解，目前基本没有人对开源软件的安全性负责：39％的受访者表示，在他们公司内部没有人会对开源软件的安全性负责，或者可以说他们压根就不知道应该是由谁来负责。

除此之外，开源软件的贡献者也不是遵循最佳实践：33％的受访者表示自己的公司曾为开源项目做出了贡献。但是，又有63％的受访者表示他们的公司压根并没有开源采购或使用政策，当然也有43％的受访者表示自己本身对开源项目也有做出贡献。

不管怎样，我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示：“完全开源可获取的代码可以快速获得产品，这对于软件开发的快速节奏来说非常重要。” “然而，大多数软件工程师并没有在私下里去跟踪开源的使用情况，而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”

事实上，对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多，但这些流程毫无疑问是必不可少的。

“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题，所以他们并没有保护自己和户，”Luszcz说，“对于暴露产品合规性和漏洞风险的供应商，还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户，甚至可能是包含软件漏洞的客户 ，这些都是会危及到整个软件供应链。”

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

• 纯文本编辑器功能 - “webmail.allow-compose-plain-text”和“webmail.compose-plain-text-default”设置（config.php）。
• 按域启用/禁用组件功能（仅适用于Aurora）。
• 修复了几个潜在的漏洞。

• Dropbox API更新至版本2。
• 更新了Ubuntu/Debian的WebMail Lite软件包。
• 波兰语翻译更新。
• 修复了XSS漏洞。

• 改进：为IE 11中的F12开发工具的HAR文件的不一致性添加了解决方法，以便在HttpWatch中加载和查看。
• 修复：在Chrome中请求记录可能会出现计时错误。

• 修复：在Chrome 61中录制时可能会发生“未找到框架”的错误。

/* Show the 3rd image in the buffer */
DWObject.CurrentImageIndexInBuffer = 2; 

/* Show images in buffer with 2 * 2 view */
DWObject.SetViewMode(2, 2);

DWObject.Mirror(0);
DWObject.Flip(1);
DWObject.RotateRight(2);
DWObject.Crop(3,101,243,680,831);
DWObject.RotateLeft(3);