Harriet666 | OurJS

未发布用户界面控件TMS IntraWeb Component Pack Pro发布v5.8.8.1丨附下载

by Harriet666 keys 分享 1507541970691

IntraWeb的TMS控件允许从Delphi IDE直接在IntraWeb表格上编辑设计期间的网页。IntraWeb的TMS控件允许以RAD方法用Delphi进行网页应用程序的开发。这使得网页开发就像在表格上放控件一样简单。

【TMS IntraWeb Component Pack Pro最新版下载】

v5.8.8.1

修复：

IntraWeb 14.2.x兼容性

v5.8.8.0

新增：

支持RAD Studio 10.2 Tokyo

修复：

IWResponsiveList：异步滚动问题
IWDateSelector：显示粗体和斜体字体样式的问题
IWAdvWebGrid：在DynEdit中显示减号的问题

v5.8.7.0

新增：

支持IntraWeb 14.1.4

修复：

IWHTMLRadioGroup：IW 14.1.4兼容性

v5.8.6.0

改进：

IWMultiColumnComboBox：对齐

修复：

IWResponsiveList：滚动列表时可能出现问题
IWMultiColumnComboBox：DropDownImage属性的设计时间功能
IWDatePicker：在较新的IW版本中设置可见性问题
IWAdvWebGrid：内存泄漏
IWAdvTreeView：设置SelectedNode属性的问题

v5.8.5.0

新增：

支持RAD Studio 10.1 Berlin

修复：

IWMultiColumnComboBox：OnAsyncChange事件问题
IWAdvMessageDialog：渲染问题

【慧都十四周年庆预热开启！全场满额送七级豪礼，AppleMac笔记本电脑、iwatch、iPad等您来拿！】

活动时间：10月1日-10月30日

未发布矢量图形引擎库VectorDraw Developer Framework v7.7012.0.2发布丨附下载

by Harriet666 keys 分享 1499325700094

VectorDraw Developer Framework（VDF）是一款构建2D、3D图形并用于应用程序可视化的矢量图形引擎库。有了VDF提供的功能，您可以轻松地创建、编辑、管理、输出、输入和打印2D和3D图形文件。该库还支持许多矢量和栅格输入和输出格式，包括本地PDF和SVG导出。

VectorDraw Developer Framework点击下载>>>

VectorDraw Developer Framework（VDF）v7.7012.0.2更新内容：

WebJS

新增需求（7.7012.0.1）

70001107 支持vdPolyface对象的3d形状和GradientColors
70001111 获取实体边界框

漏洞（7.7012.0.1）

70001098 vdSelectionModified事件返回不正确
70001108 具有厚度的vdPolyline的osnaps无法显示

Engine

新增需求（7.7012.0.1）

70001096 无法选择带有窗口选择的多面体
70001105 改进GradientColors
70001106 cmdMultiline自我解析

漏洞（7.7012.0.1）

70001102编辑文字时EditText的问题
70001109如果在没有GetGripSelection方法的情况下添加选择，则不会引发GripModified事件
70001110 Mtext呈现不正确
70001113 3D模式中的文本线型显示错误

试用、下载、了解更多产品信息请点击"咨询在线客服"

【示例教程】LEADTOOLS中如何通过OCR识别获取每一行文本

by Harriet666 keys 分享 1510646832861

LEADTOOLS可帮您开发出功能强大的文档图像应用程序。其主要功能包括综合图像注释，专业的黑白图像显示（例如灰度级和偏黑），以及专业的黑白图像处理。其它功能包括对黑白图像的性能和内存进行优化，文档图像清理（包括倒置文本，去边界，去打孔机和去线）以及使用LEADTOOLS Fast TWAIN和WIA进行扫描。

本篇文介绍如何通过OCR分别识别获取文档的每一行文本。有一种方法类似于我们的IOcrZoneCharacters.GetWords方法可检索文档的每一行。OCR引擎识别的每个字符都有一个位置。我们可以通过OcrCharacter 结构的position 属性访问这个位置。返回一个或多个OcrCharacterPosition 枚举成员：

下面写了一个简单的小例子，用OcrCharacterPosition 来分别识别出每一行的文字。

using (RasterCodecs codecs = new RasterCodecs())
{
   codecs.Options.RasterizeDocument.Load.XResolution = 300;
   codecs.Options.RasterizeDocument.Load.YResolution = 300;
   RasterImage image = codecs.Load(inputFile);
   using (IOcrEngine ocrEngine = OcrEngineManager.CreateEngine(OcrEngineType.Professional, false))
   {
      ocrEngine.Startup(null, null, null, @"C:\LEADTOOLS 19\Bin\Common\OcrProfessionalRuntime64");
      using (IOcrDocument document = ocrEngine.DocumentManager.CreateDocument())
      {
         document.Pages.AddPage(image, null);
         document.Pages[0].Recognize(null);
         IOcrPageCharacters pageCharacters = document.Pages[0].GetRecognizedCharacters();
         for (int i = 0; i < document.Pages[0].Zones.Count; i++)
         {
            IOcrZoneCharacters zoneCharacters = pageCharacters.FindZoneCharacters(i);
            if (zoneCharacters != null)
            {
               foreach (var ocrCharacter in zoneCharacters)
               {
                  OcrCharacterPosition position;
                  position = ocrCharacter.Position;
                  if ((position & OcrCharacterPosition.EndOfLine) == OcrCharacterPosition.EndOfLine)
                  {
                     Console.Write(ocrCharacter.Code + "\n");
                  }
                  else
                  {
                     Console.Write(ocrCharacter.Code);
                  }
               }
            }
         }
      }
   }
}

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

未发布微软C# 8.0中的四个特性

by Harriet666 keys 分享 1504687137082

可空的引用类型（Nullable Reference Types）

可空的引用类型可概括地表述为，引用类型将不再默认可空。因此，开发人员必须使用定义可空值类型的同样语法“Type?”，显式地标记一个引用类型为可空。

如果将一个空值赋值给一个非可空的引用类型，那么将会给出一个编译器警告。与之相类似，从可空类型中读取也会给出编译器警告，除非显式地提前检查了被质疑的变量是否为空值。因此从理论上讲，开发人员需要做的唯一更改就是在代码的适当位置标上问号。

该特性新加了一个语法。该语法针对开发人员明知一个可空变量x并非实际为空值却无法证明给编译器的情况。在上述情况下，开发人员现在可以定义x!.Method()，消除编译器对于潜在空值引用异常的警告。

异步流（Async Streams），即foreach async

异步流是IEumerable的异步等价类。C#团队自2015以来就一直在努力实现异步流。在经历了很多争议后，其语法被定为：

foreach await (string s in asyncStream)

开发人员将使用如下的函数签名定义一个异步迭代器：

async IAsyncEnumerable MethodName()

就像使用一个正常的IEnumerable方法一样，开发人员可以使用“yield return”以懒方式（Lazy）构建对象流。

相比于源自响应式扩展（Reactive Extensions）的IObservable，使用这一方法的优点在于让消费者控制流速，这被称为“Pull模式”。与之相对，IObservable是一种“Push模式”，这意味着生产者可以使用高于消费者所能处理的流速让流涌向消费者。

缺省接口实现（Default Interface Implementations）

缺省接口实现在本质上是一种有限形式的多重继承。它允许抽象接口像抽象类一样，对方法进行完全的定义，只是抽象接口依然不能定义构造函数和字段。

需注意，开发人员可以通过使用ConditionalWeakTable在接口上模拟字段。

默认接口实现的主要好处是，开发人员可以在不破坏向后兼容的条件下，将一个新方法添加到一个已有的接口中。但是这并非是有保证的，因为默认接口只是在可以设计出适合的默认方法时才能工作。

扩展（Extension）

开发人员可以编写扩展方法，但是不能扩展属性，这是长期以来对C#一直存在的一个问题。事实上，如果使用当前的模式，甚至是不能定义一个扩展属性或事件的。此外，在很多开发人员看来，在静态类中放置扩展方法是“很诡异的”。

新的设计中新给出了一种称为“扩展”（Extension）的顶层语言构件。例如，如果开发人员想要为自定义的Customer类创建一个扩展方法和属性，可编写如下代码：

extension CustomerExt extends Customer {
    //定义方法和属性的代码。
}

就接口而言，是不能在扩展中定义实例字段的，但是可以使用ConditionalWeakTable实现模拟。定义静态字段也是允许的。

除了对属性、事件和操作符重载的扩展，C#团队甚至考虑允许扩展构造函数。扩展构造函数非常适用于工厂模式（Factory）和对象池场景。

扩展接口（Extension Interfaces）C#团队还考虑了扩展接口，即在已有类中添加新接口的能力。但是扩展接口将不会成为C# 8中的特性，因为它需要更改底层的运行时。

未发布安全预警：Xshell 5.0 Build 1322官方版本被植入后门，请尽快更新至最新版本

by Harriet666 keys 分享 1502703358521

知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门，用户下载、更新到该版本均会中招。危害正在评估中，或可能窃取用户设备信息。

Xshell是一款功能强大的服务器终端管理软件，支持SSH1、SSH2、TELNET等协议，由国外公司NetSarang开发，在运维、站长、安全等圈子里有极多受众。

NetSarang公司在8月7日发布安全公告，称其最近更新（7月18日）的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞，官方已于8月5日紧急修复，并发布更新版本。目前暂未发现有人利用过漏洞。

五款软件的受影响版本：
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

8月5日五款软件发布新版本，更新日志基本一致，都提到修复SSH通道的追踪消息和问题文件nssock2.dll：
FIX: Unnecessary SSH channel trace messages
FIX: Patched an exploit related to nssock2.dll

NetSarang公司没有解释漏洞的成因，据了解，很可能是该公司遭遇了入侵，发布版本被植入后门。有国内用户更新到Xshell问题版本，抓包发现该版本的nssock2.dll会向陌生域名（*.nylalobghyhirgh.com）发送畸形DNS请求。问题版本的nssock2.dll带有官方签名，可能是攻击者窃取了NetSarang的签名，或者直接在源码层面进行了植入。

修复方案

NetSarang公司已经发布修复版本，建议该公司产品用户请尽快更新至最新版本，企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。

目前五款软件的最新版本：
Xmanager Enterprise 5 Build 1236下载
Xmanager 5 Build 1049下载

Xshell 5 Build 1326下载
Xftp 5 Build 1222下载
Xlpd 5 Build 1224下载

未发布解析企业使用开源软件的潜在风险

by Harriet666 keys 分享 1509608088587

很多企业都选择使用开源软件（OSS）构建更加灵活的产品，但其中也存在潜在的风险，软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。

已知风险

例如，犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知，Apache Struts是一种广泛使用的开源组件 – Web服务器的框架，它可以用于接收和提供公司内部系统中的商业数据。归根到底，还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。

主要发现

根据Flexera的一份最新报告显示，在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37％的受访者表示曾获取并使用开源软件。而63％的公司说，他们并没有获取或使用开源软件，或者说他们根本就不知道有这种情况的存在。

并且据了解，目前基本没有人对开源软件的安全性负责：39％的受访者表示，在他们公司内部没有人会对开源软件的安全性负责，或者可以说他们压根就不知道应该是由谁来负责。

除此之外，开源软件的贡献者也不是遵循最佳实践：33％的受访者表示自己的公司曾为开源项目做出了贡献。但是，又有63％的受访者表示他们的公司压根并没有开源采购或使用政策，当然也有43％的受访者表示自己本身对开源项目也有做出贡献。

不管怎样，我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示：“完全开源可获取的代码可以快速获得产品，这对于软件开发的快速节奏来说非常重要。” “然而，大多数软件工程师并没有在私下里去跟踪开源的使用情况，而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”

事实上，对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多，但这些流程毫无疑问是必不可少的。

“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题，所以他们并没有保护自己和户，”Luszcz说，“对于暴露产品合规性和漏洞风险的供应商，还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户，甚至可能是包含软件漏洞的客户，这些都是会危及到整个软件供应链。”

未发布 GIS软件开发工具包TatukGIS Developer Kernel更新至 v11.4.0-Unstable4

by Harriet666 keys 分享 1494493928347

GIS定制开发首选控件，帮您轻松搞定高效、优质、实惠的GIS解决方案

TatukGIS Developer Kernel（DK）是一个用于开发自定义地理信息系统（GIS）应用程序以及解决方案的综合性软件开发工具包（SDK）。众所周知，构建一个庞大的地理信息系统需要花费大量的金钱和人力，而TatukGIS却是同类产品中性价比最高的控件，TatukGIS Developer Kernel DK因其功能强大，价格适中，已被超过 50个国家的个人、公司、以及政府等客户用来实现其地理信息系统解决方案。根据不同地首选开发环境，本产品分别以五个独立产品的形式提供（即VCL、.NET/WPF、ActiveX、Compact Framework和ASP.NET），各个产品使用相同的框架、应用程序编程接口（API）技术。

TatukGIS Developer Kernel最新版点击下载>>>

Version: 11.4.0-Unstable4