每个人都知道编程正在成为几乎每个行业的重要组成部分，它对组织的帮助和对大型系统的维护是独一无二的，因此越来越多的人开始了他们的编程旅程。你可以从你觉得合适和方便的任何交互式平台和书籍中学习编程。但是这还不够，我们应该练习更多新的东西。

编码与你的创造力、创新能力密切相关。但很多时候，我们花费大量时间来处理常见问题而忘记了创造力。我不太确定这是否是编码挑战出现的原因，但它们肯定可以帮助你去思考。

我们可以说编程挑战是伟大的：

• 学习新的做事方式

• 练习一种新的编程语言

• 解决遇到的关键问题

• 保持我们的大脑活跃和集中力

• 以及玩得开心！

在寻找最好的编程挑战过程中筛选了五个非常好的资源。相信这对你的编程旅途有所帮助，并探索更大的计算机科学领域。

点击查看5个编程挑战具体内容>>>

重点

升级开发平台

• 在任何支持.NET Standard和.NET Core的平台上使用.NET Editions
• 使用PHP 7改进你的PHP应用程序。
• 使用Node.js 8.3.0和OpenSSL 1.1.0升级Node.js应用程序。
• 在Linux和macOS上使用IP*Works！IPC。

升级安全选项

• 开始在.NET和Java中使用TLS 1.3。
• 使用具有JSON Web Encryption（JWE）和JSON Web Signatures（JWS）选项的JSON Web Tokens（JWT）。

升级云存储集成

• Graph API 与OneDrive for Business集成。
• 与新的Wasabi云存储服务集成。

升级企业适配器

• 使用WebDAV与BizTalk。
• 使用BlueSnap支付网关与电子支付积分器。
   

细节

支持.NET Standard

支持TLS 1.3

支持Wasabi云服务

JSON（JWS / JWE / JWT）安全性

• IP*Works！Auth包括用于签名/验证加密/解密JSON Web Tokens的新JWT组件。支持所有标准声明和添加自定义声明的功能。
• IP*Works！Encrypt包括两个新的组件JWS和JWE，用于支持JSON Web Signatures和JSON Web Encryption，用于以各自的标准格式对数据进行签名/验证和加密/解密。

支持PHP 7和7.1

PowerShell服务器支持SSL Tunnels到SSL主机

// Set your license
RasterSupport.setLicense(licenseFile, developerKey);

try{
    if(RasterSupport.getKernelExpired()) {
    System.out.println("License NOT Set Successfully");
    }
    else {
    System.out.println("License Set Successfully");
    }

RasterCodecs rasterCodecs = new RasterCodecs();
MRTDReader mrtdReader = new MRTDReader();
String stream = "PASSPORT_IMAGE.jpg";

RasterImage rasterImage = rasterCodecs.load(stream);

OcrEngine ocrEngine = OcrEngineManager.createEngine(OcrEngineType.ADVANTAGE);
ocrEngine.startup(rasterCodecs, null, null, null);

        
mrtdReader.setOcrEngine(ocrEngine);
mrtdReader.processImage(rasterImage);        
mrtdReader.setImproveResults(true);
HashMap ar = new HashMap<>();
ar = mrtdReader.getResults();

String[] string = mrtdReader.getLines();
        
for (String string2 : string) {
    System.out.println(string2);
}
                
for (Map.Entry map : ar.entrySet()) {
MRTDField key = map.getKey();
System.out.println(key);
MRTDDataElement value = map.getValue();
System.out.println(value.getReadableValue());
}
        
ocrEngine.shutdown();
}
catch(Exception e)
{
    e.printStackTrace();
    throw new Exception(e);
}

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

• 全平台内存优化。
• 优化谷歌官方应用，使用更少的内存、存储空间和网络带宽。
• 推出新的Google Play特性，如FEATURE_RAM_LOW，以便更好地在入门级设备上运行。另外，Google Play为入门级设备推出了Go版本的应用，当然也可以安装其他任意一种应用。

Edraw Max（亿图图示）v8.7最新版下载地址>>>

基本工具

排列组合

大小

插入图片

符号

顶部菜单

文字编辑

思维导图编辑

其他快捷键

WebJS

• 70001107 支持vdPolyface对象的3d形状和GradientColors
• 70001111 获取实体边界框

• 70001098 vdSelectionModified事件返回不正确
• 70001108 具有厚度的vdPolyline的osnaps无法显示

Engine

• 70001096 无法选择带有窗口选择的多面体
• 70001105 改进GradientColors
• 70001106 cmdMultiline自我解析

• 70001102编辑文字时EditText的问题
• 70001109如果在没有GetGripSelection方法的情况下添加选择，则不会引发GripModified事件
• 70001110 Mtext呈现不正确
• 70001113 3D模式中的文本线型显示错误

试用、下载、了解更多产品信息请点击"咨询在线客服"  

Xamarin Studio是跨平台移动开发(IDE)利器。Xamarin Studio是一个开发效率很高的移动开发工具，开发者可以轻松查看iOS、Android和OS X APIs，快速查询类型、方法和API功能，而且不会打乱你的思路。

【最新版Xamarin Studio点击下载>>>】

Xamarin Studio v6.3更新内容

苹果开发者帐户管理

已知的问题

iOS

在设备上调试App Extensions

改进执行目标

• iOS、watchOS、tvOS和macOS的主要工具栏中的新设备图标。
• 当无法显示模拟器或设备时，在“Build Only”菜单分隔符下有Generic Simulator / Device。
• 总是在工具栏中显示“设备”菜单分隔符，就像对模拟器一样。
• Mac项目现在使用iMac图标显示名为“MyMac”的实际执行目标，而不是使用iPhone图标显示“Default”。

音频单元向导

• 音频单元类型
  • 仪器
  • 发生器
  • 效果
  • 音乐效果
• 子类型代码：必须是4个字符
• 制造商代码：必须是4个字符

删除TLS Provider选项

1. AppleTLS是自C7以来的默认值，支持TLS 1.2。
2. MonoTLS仅限于SSLv3和TLSv1：两者都已被弃用。

其他改进和bug修复

• 现在部署到设备时会显示一个进度条。这对于watchOS来说尤其有用（需要Xamarin.iOS 10.5.0.323+）。
• 现在使用Xamarin.iOS的已知操作系统版本来填充部署目标下拉列表。这两个优点是可以为每个App Extensions类型提供精确的最低版本，并避免显示基于Xcode的Xamarin.iOS尚不支持的操作系统版本。
• 存在于Images.xcassets（或Assets.xcassets）目录中的* .csproj文件未导入的任何图像资源都将被忽略。

调试器

• 在异常情况下支持HelpLink。点击异常对话框顶部的更多信息将打开默认浏览器中的链接。

微软身份

• Xamarin Studio不再需要启动外部进程，以便在登录到Microsoft帐户时获取登录详细信息。

一般

• “新建项目”对话框现在显示最近使用的模板列表。
• Xamarin.UITest项目模板已更新到最新的版本。
  • Xamarin.UITest 2.0.6
  • Xamarin.TestCloud.Agent 0.20.3

Java 9在9月21日正式发布，同时Oracle宣布将Java新版本的发布周期调整为每半年一次。目前，Java新版本的开发也已正式进入轨道。就已公开的消息来看，下一个版本的Java预计会在2018年3月发布，版本号将会是18.3，已经规划加入的特性包括JEP 286和296。

根据reddit站点上的讨论，首先更新的是JEP 296，Valhalla预计很快也会加入进来。OpenJDK的主页面则显示，已确定要在18.3版本实现的是JEP 286和296。

JEP 296主要是将JDK仓库群（JDK Repository Forest）合并为一个仓库，旨在降低管理大量仓库群的成本。根据InfoQ之前的报道，该仓库群的合并已经完成。这些软件仓库是在OpenJDK发展史上历次分裂生成的，在OpenJDK 9及以前的版本中将会继续存在。在这次合并操作之前，OpenJDK曾分裂为多个不同的Mercurial软件仓库群，这导致了许多问题，例如不能以原子方式对多个软件仓库应用漏洞修复（Bug Fixes）。在OpenJDK合并完成后，只会有一个软件仓库，并复制在三个开发线上。为了简化仓库的管理，JDK中还创建了用于在合并和未合并版本间移动更改的工具。

JEP 286提议在Java中引入局部变量的类型推断，该JEP在2016年提出，InfoQ曾经报道过该JEP的概况和相关的开发者调查结果。该JEP旨在减少编写Java代码相关的仪式性的内容，提升开发人员的体验，同时还要保证Java语言的静态性。它会减少开发人员在声明局部变量时，没有必要的变量类型声明。如果该JEP实现的话，在声明局部变量的时候，就可以采用类似如下的方式:

var list = new ArrayList();  // infers ArrayList
var stream = list.stream();          // infers Stream

这种语句只能用于带有初始化器（initializer）的局部变量、增强的for-loop中的索引以及传统for-loop中声明的局部变量。它不能用于方法声明、构造函数声明、方法返回值、字段、catch语句以及其他类型的变量声明中。

关于局部变量的类型推断，不管是JVM体系中的语言还是其他语言都提供了一定形式的支持，比如C++（auto）、C#（var）、Scala（var/val）以及Go（通过:=进行声明）。至于该使用var作为关键字，还是使用let或类似于C/C++中的auto作为关键字，之前曾经有过一个面向开发者的调查。大约84%的回答表明定义可变内容的变量用关键字var是恰当的，只有百分之几的回答者建议使用auto更合适。根据Java语言架构师Brian Goetz介绍，该功能应该使用关键词var。

关于该特性的用法，在reddit上有一些讨论。有人表示，即便在支持“auto”语法的语言中，该特性使用的也比较少，因为有些人希望一眼就能看出变量的类型是什么。也有人认为，var有它的适用空间，在小的代码块中，直接用它实例化对象是可以的。如果是作为方法返回值的话，还是希望明确声明类型，Java的类型推断并不支持方法返回值，这一点倒不必担心。如果函数或代码块比较长的话，就不建议使用var了并要考虑适时进行代码的重写。时间和经验将会让我们更加明确应该在何时使用新功能，就像Optional刚出现时，也是耗费了一些时间才明确其推荐适用场景。

Valhalla项目中包含了一些有趣的JEP，包括值类型(Value Type)、针对原始类型实现泛型功能、增强的volatile等，外界很期待这些内容最终也能添加到新版本中。

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

 试用、下载、了解更多产品信息请点击"咨询在线客服"   

Java社区进程（JCP）执行委员会的成员Ben Evans认为最急需重构的应用恰好就是最适合进行模块化的应用。如果你已经备受Lava Flow/God Class/Stovepipe System地狱的折磨，而且你的利益相关方明确知道这一点，那么你可能更容易说服他们进行一次完整的底层重构，通过渐进式的努力形成一个完成的模块解决方案（而不是简单重构并迁移至Java 8）是值得去做的。

对特定类型的应用来说，这是很有帮助的。例如，我曾经见到有的电子商务网站具有非常大的堆空间，其中包含了大约40G的字符串数据。Java 9的ompact Strings技术能够将这种类型的内存使用减半。这反过来又会对GC的性能带来积极的影响。对于有些应用来说（这可能就包括大型的Solr安装环境及类似场景），单单这一项收益就值得将运行时升级到Java 9。

这项变更是很重要的，因为相对于Parallel来说，G1会在应用线程上做更多的事情，而Parallel几乎没有在应用线程上做任何事情，它基本上完全依赖GC线程完成所有的内存管理。这意味着切换到G1将会为应用线程带来额外的工作，从而直接影响到应用的性能。


在很多（甚至可以说大多数）场景中，这种额外的性能损耗都不是什么问题。但是，在这方面，我确实也曾经见过从Parallel切换到G1时，有一定比例的工作负载会引起性能的下降。对于这些应用来说，这种性能下降是无法接受的，所以他们无法切换至G1收集器。随着G1成为默认的收集器，这将会影响到升级至Java 9的每个应用。

• 阅读Paul和Sander的图书“Java 9 modularity”：它是本权威指南，提到了所有需要注意的地方，阐述了模块、包以及JAR之间如何运行的关联关系； 
• 在模块边界的地方，使用定义良好的接口并且针对这些接口编程； 
• 不要拆分包（split package），也就是说一个包不要分散到两个模块中。Adopt OpenJDK有个探测工具，我们可以用它来探测已有的代码； 
• 确保不要存在循环依赖（Jigsaw不允许这样）； 
• 模块在源码的布局上与我们已习惯的方式有所不同，需要确保构建工具能够进行对应的处理； 
• Jigsaw不支持多版本。