前端周报:C 语言获 2019 年度最佳编程语言称号,Swift 稳居 TOP10 榜单;微软 Access 数据库漏洞或使 8.5 万家企业面临风险

阅读数:2 2020 年 1 月 13 日 10:32

前端周报:C语言获2019年度最佳编程语言称号,Swift稳居TOP10榜单;微软Access数据库漏洞或使8.5万家企业面临风险

前端周报专注大前端领域内容,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。

前端新闻

Firefox 打包太复杂,OpenBSD 稳定版将不再接收其更新

OpenBSD 宣布,由于 cbindgen 和 Rust 的依赖性,Firefox 太复杂而无法在稳定分支上打包,并且这样做将需要对所有 Rust 使用者进行测试。因此 OpenBSD 6.6 稳定版的分支将不再接收来自 www/mozilla-firefox 的更新。

https://undeadly.org/cgi?action=article;sid=20200109141600

使用 WebAssembly 的网站中有一半将其用于恶意目的

根据去年发表的学术研究,使用 WebAssembly(一种新的 Web 技术)的网站中大约有一半将其用于恶意目的。

研究小组对每个网站正在加载的 Wasm 代码性质做了研究,研究结果表明,尽管绝大多数样本都是基于合法目的的使用,但是有两类 Wasm 代码本质上却是恶意的。其中包括用于加密货币挖掘的 WebAssembly 代码,这种类型的 Wasm 模块通常会在被黑客入侵的网站上发现,这是所谓的 Cryptojacking 攻击的一部分;另一类是涉及打包在混淆的 Wasm 模块中的 WebAssembly 代码,这些模块有意隐藏其内容。研究团队称,这些模块是恶意广告活动的一部分。这两类 WebAssembly 代码占发现样本的 38.7%,但是这些模块在他们分析的网站中使用了一半以上。研究人员预测,未来将 WebAssembly 代码用于恶意目的或将变得越来越受欢迎。

Chrome 将以更“安静”的方式替代通知弹窗

Google 宣布,从 Chrome 80 版本开始,将以一种更“安静”的通知权限 UI 来取代现有的弹窗形式,以减少通知权限请求的干扰。

https://blog.chromium.org/2020/01/introducing-quieter-permission-ui-for.html

Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本

Firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。

https://www.oschina.net/news/112712/firefox-will-drop-support-for-tls-1-1

行业新闻

C 语言荣获 2019 年度最佳编程语言称号

每个人都以为,Python 将会连续第二次获得 TIOBE 的年度编程语言的称号。但这一次偏偏是优秀的老牌编程语言 C ,它凭藉 2.4% 的年增长率荣登榜首获得了这个称号。紧随其后的是 C#(+2.1%)、Python(+1.4%)和 Swift(+0.6%)。

为什么 C 语言如此炙手可热呢?TIOBE 认为,这一趋势背后的主要驱动力是物联网(Internet of Things,IoT)和今天大量的小型智能设备。将 C 语言应用于那些对性能要求极高的小型设备时,C 语言的表现非常出色。C 语言很容易学习,而且每个处理器都有一个可用的 C 编译器。

2019 年度其他有趣的上榜者还有 Swift(从第 15 名上升到第 9 名)和 Ruby(从第 18 名上升到第 11 名)。现在,Swift 稳居 Top 10 榜单,而 Ruby 似乎很快就会跻身 Top10 之列。 其他一些人们寄予厚望但在 2019 年却没有获得突破的语言情况如下:Rust 只上升了三个名次(从第 33 名上升到第 30 名),Kotlin 则下降了 3 个名次(从第 31 名下降到第 35 名),Julia 甚至下降了 10 个名次(从第 37 名下降到第 47 名),TypeScript 只上升了一个名次(从第 49 名上升到第 48 名)。

https://www.infoq.cn/article/irMRNUIZ7Gv17lQu2ebX

搜狐回应迟到一次罚款 500:希望员工对工作有激情

有消息称,搜狐发给员工的“考勤新规”邮件曝光,新规要求员工 9:30 前到岗,迟到一次罚款 500 元,最高处以千元处罚。这也是搜狐公司自创建以来关于迟到最重的处罚力度。据搜狐内部员工透露,此前搜狐公司对于迟到者单次罚款为 5 元。

对此,搜狐方面回应称,对考勤的处罚力度进行大幅提升,其核心是希望员工能对工作保有激情和野心,时刻保持高度敏感,积极参与讨论工作,更加敬业、勤奋和有效率地工作。

腾讯开源云服务器操作系统 Tencent Linux

近日,腾讯云宣布开源其云服务器操作系统 TencentOS 内核(TencentOS Server Kernel,又称 Tencent Linux,简称 Tlinux)。

https://www.oschina.net/news/112683/tencent-linux-opensource

微软又走怀旧风,Windows Terminal 将换上复古 CRT 外观

通常,软件的发布都伴随着更加新潮的功能和更加现代化的设计。微软偏偏反其道而行之,继此前推出 Windows 1.1 怀旧游戏、Windows XP 主题怀旧毛衣之后,又走起了怀旧风。这一次,Windows Terminal 将可以换上复古式 CRT 效果的外观。

https://github.com/microsoft/terminal/issues/3600

微软 Access 数据库出现漏洞,8.5 万家企业面临风险

北京时间 1 月 8 日晚间消息,据外媒报道,研究人员发现微软的 Access 数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。

https://tech.sina.com.cn/i/2020-01-08/doc-iihnzahk2866940.shtml

深度阅读

基于 Nuxt.js 的网站样板

本文基于 Nuxt.js 和 Cosmic JS 构建网站样板。它满足一些常见的网站要求,包括动态页面,博客文章,作者管理,SEO 能力,联系表和网站搜索。

https://hackernoon.com/nuxt-js-website-boilerplate-30de7a7f5782

在 5 分钟内在 Digital Ocean 上安装由 Cosmic 驱动的 Nuxt.js 应用

在本教程中,作者将展示如何在 Digital Ocean 上安装和部署由 Cosmic 驱动的 Nuxt.js 应用程序。只需几个命令和几分钟,就可以在可扩展的 Digital Ocean Droplet 上使用 Cosmic 驱动的应用程序启动并运行,以进行团队协作。

https://hackernoon.com/install-a-cosmic-powered-nuxt-js-app-on-digital-ocean-in-5-minutes

如何使用 Node.js 构建简单的博客

在本教程中,作者将向您展示如何使用 Node.js 和 Cosmic JS 创建一个很快,很轻量的博客。

https://hackernoon.com/how-to-build-a-simple-blog-using-node-js-4ccdce39e78f

使用 Cosmic JS 为 React + Next.js 博客提供动力

许多开发人员在考虑 CMS 时会立即想到 WordPress。不过,Tony Spiro 建议使用 Cosmic JS 作为替代方案。在这篇操作方法文章中,作者将把 React + Next.js 应用程序连接到 Cosmic JS,并介绍一些相关功能。

https://hackernoon.com/powering-a-react-next-js-blog-with-cosmic-js-bc182b2b2c94

工具 & 库 & 资源

Apache Wicket 8.7.0 发布

Apache Wicket 8.7.0 发布了。Wicket 是一个 Java 语言的 Web 开发框架,与 Struts、WebWork、Tapestry 相类似,其特点在于对 Html 和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了 XML 等配置文件的使用),学习曲线较低(开发方式与 C/S 相似),更加易于调试(错误类型比较少,而且容易定位)。

https://wicket.apache.org/news/2020/01/07/wicket-8.7.0-released.html

基于 ApiBoot、Vue 的前后分离脚手架 ApiBoot Admin v1.0 初版发布

基于新一代接口服务框架 “ApiBoot” 的前后分离管理平台基础解决方案脚手架示例。

https://github.com/nodejs/node/releases/tag/v13.6.0

Aliyun Serverless VSCode Extension v1.22.0 发布

Aliyun Serverless VSCode Extension 是阿里云 Serverless 产品 函数计算 Function Compute 的 VSCode 插件,该插件结合了函数计算 Fun 工具以及函数计算 SDK ,是一款 VSCode 图形化开发调试函数计算以及操作函数计算资源的工具。

Aliyun Funcraft v3.3.0 发布

Fun 是一个用于支持 Serverless 应用 部署的工具,能帮助您便捷地管理函数计算、API 网关、日志服务等资源。它通过一个资源配置文件(template.yml),协助您进行开发、构建、部署操作。

https://github.com/alibaba/funcraft

Node.js 13.6.0 发布

https://github.com/nodejs/node/releases/tag/v13.6.0

Firefox 72 正式发布

Firefox 72 正式发布了,包含以下更新内容:

  • 增强跟踪保护(Tracking Protection)功能,默认情况下,为所有用户屏蔽指纹脚本。
  • 默认为所有用户替换掉通知请求弹出窗口,以地址栏中的气泡形式取而代之。
  • Mac 和 Linux 版 Firefox 支持画中画视频:选择视频右边缘的蓝色图标以弹出打开一个浮动窗口,以便在其他标签页或应用中继续观看。

https://www.mozilla.org/en-US/firefox/72.0/releasenotes/

评论

发布