写点什么

前端周报:C 语言获 2019 年度最佳编程语言称号,Swift 稳居 TOP10 榜单;微软 Access 数据库漏洞或使 8.5 万家企业面临风险

  • 2020-01-13
  • 本文字数:3264 字

    阅读完需:约 11 分钟

前端周报:C语言获2019年度最佳编程语言称号,Swift稳居TOP10榜单;微软Access数据库漏洞或使8.5万家企业面临风险

前端周报专注大前端领域内容,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。

前端新闻

Firefox 打包太复杂,OpenBSD 稳定版将不再接收其更新

OpenBSD 宣布,由于 cbindgen 和 Rust 的依赖性,Firefox 太复杂而无法在稳定分支上打包,并且这样做将需要对所有 Rust 使用者进行测试。因此 OpenBSD 6.6 稳定版的分支将不再接收来自 www/mozilla-firefox 的更新。


https://undeadly.org/cgi?action=article;sid=20200109141600

使用 WebAssembly 的网站中有一半将其用于恶意目的

根据去年发表的学术研究,使用 WebAssembly(一种新的 Web 技术)的网站中大约有一半将其用于恶意目的。


研究小组对每个网站正在加载的 Wasm 代码性质做了研究,研究结果表明,尽管绝大多数样本都是基于合法目的的使用,但是有两类 Wasm 代码本质上却是恶意的。其中包括用于加密货币挖掘的 WebAssembly 代码,这种类型的 Wasm 模块通常会在被黑客入侵的网站上发现,这是所谓的 Cryptojacking 攻击的一部分;另一类是涉及打包在混淆的 Wasm 模块中的 WebAssembly 代码,这些模块有意隐藏其内容。研究团队称,这些模块是恶意广告活动的一部分。这两类 WebAssembly 代码占发现样本的 38.7%,但是这些模块在他们分析的网站中使用了一半以上。研究人员预测,未来将 WebAssembly 代码用于恶意目的或将变得越来越受欢迎。

Chrome 将以更“安静”的方式替代通知弹窗

Google 宣布,从 Chrome 80 版本开始,将以一种更“安静”的通知权限 UI 来取代现有的弹窗形式,以减少通知权限请求的干扰。


https://blog.chromium.org/2020/01/introducing-quieter-permission-ui-for.html

Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本

Firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。


https://www.oschina.net/news/112712/firefox-will-drop-support-for-tls-1-1

行业新闻

C 语言荣获 2019 年度最佳编程语言称号

每个人都以为,Python 将会连续第二次获得 TIOBE 的年度编程语言的称号。但这一次偏偏是优秀的老牌编程语言 C ,它凭藉 2.4% 的年增长率荣登榜首获得了这个称号。紧随其后的是 C#(+2.1%)、Python(+1.4%)和 Swift(+0.6%)。


为什么 C 语言如此炙手可热呢?TIOBE 认为,这一趋势背后的主要驱动力是物联网(Internet of Things,IoT)和今天大量的小型智能设备。将 C 语言应用于那些对性能要求极高的小型设备时,C 语言的表现非常出色。C 语言很容易学习,而且每个处理器都有一个可用的 C 编译器。


2019 年度其他有趣的上榜者还有 Swift(从第 15 名上升到第 9 名)和 Ruby(从第 18 名上升到第 11 名)。现在,Swift 稳居 Top 10 榜单,而 Ruby 似乎很快就会跻身 Top10 之列。 其他一些人们寄予厚望但在 2019 年却没有获得突破的语言情况如下:Rust 只上升了三个名次(从第 33 名上升到第 30 名),Kotlin 则下降了 3 个名次(从第 31 名下降到第 35 名),Julia 甚至下降了 10 个名次(从第 37 名下降到第 47 名),TypeScript 只上升了一个名次(从第 49 名上升到第 48 名)。


https://www.infoq.cn/article/irMRNUIZ7Gv17lQu2ebX

搜狐回应迟到一次罚款 500:希望员工对工作有激情

有消息称,搜狐发给员工的“考勤新规”邮件曝光,新规要求员工 9:30 前到岗,迟到一次罚款 500 元,最高处以千元处罚。这也是搜狐公司自创建以来关于迟到最重的处罚力度。据搜狐内部员工透露,此前搜狐公司对于迟到者单次罚款为 5 元。


对此,搜狐方面回应称,对考勤的处罚力度进行大幅提升,其核心是希望员工能对工作保有激情和野心,时刻保持高度敏感,积极参与讨论工作,更加敬业、勤奋和有效率地工作。

腾讯开源云服务器操作系统 Tencent Linux

近日,腾讯云宣布开源其云服务器操作系统 TencentOS 内核(TencentOS Server Kernel,又称 Tencent Linux,简称 Tlinux)。


https://www.oschina.net/news/112683/tencent-linux-opensource

微软又走怀旧风,Windows Terminal 将换上复古 CRT 外观

通常,软件的发布都伴随着更加新潮的功能和更加现代化的设计。微软偏偏反其道而行之,继此前推出 Windows 1.1 怀旧游戏、Windows XP 主题怀旧毛衣之后,又走起了怀旧风。这一次,Windows Terminal 将可以换上复古式 CRT 效果的外观。


https://github.com/microsoft/terminal/issues/3600

微软 Access 数据库出现漏洞,8.5 万家企业面临风险

北京时间 1 月 8 日晚间消息,据外媒报道,研究人员发现微软的 Access 数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。


https://tech.sina.com.cn/i/2020-01-08/doc-iihnzahk2866940.shtml

深度阅读

基于 Nuxt.js 的网站样板

本文基于 Nuxt.js 和 Cosmic JS 构建网站样板。它满足一些常见的网站要求,包括动态页面,博客文章,作者管理,SEO 能力,联系表和网站搜索。


https://hackernoon.com/nuxt-js-website-boilerplate-30de7a7f5782

在 5 分钟内在 Digital Ocean 上安装由 Cosmic 驱动的 Nuxt.js 应用

在本教程中,作者将展示如何在 Digital Ocean 上安装和部署由 Cosmic 驱动的 Nuxt.js 应用程序。只需几个命令和几分钟,就可以在可扩展的 Digital Ocean Droplet 上使用 Cosmic 驱动的应用程序启动并运行,以进行团队协作。


https://hackernoon.com/install-a-cosmic-powered-nuxt-js-app-on-digital-ocean-in-5-minutes

如何使用 Node.js 构建简单的博客

在本教程中,作者将向您展示如何使用 Node.js 和 Cosmic JS 创建一个很快,很轻量的博客。


https://hackernoon.com/how-to-build-a-simple-blog-using-node-js-4ccdce39e78f

使用 Cosmic JS 为 React + Next.js 博客提供动力

许多开发人员在考虑 CMS 时会立即想到 WordPress。不过,Tony Spiro 建议使用 Cosmic JS 作为替代方案。在这篇操作方法文章中,作者将把 React + Next.js 应用程序连接到 Cosmic JS,并介绍一些相关功能。


https://hackernoon.com/powering-a-react-next-js-blog-with-cosmic-js-bc182b2b2c94

工具 &库 &资源

Apache Wicket 8.7.0 发布

Apache Wicket 8.7.0 发布了。Wicket 是一个 Java 语言的 Web 开发框架,与 Struts、WebWork、Tapestry 相类似,其特点在于对 Html 和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了 XML 等配置文件的使用),学习曲线较低(开发方式与 C/S 相似),更加易于调试(错误类型比较少,而且容易定位)。


https://wicket.apache.org/news/2020/01/07/wicket-8.7.0-released.html

基于 ApiBoot、Vue 的前后分离脚手架 ApiBoot Admin v1.0 初版发布

基于新一代接口服务框架 “ApiBoot” 的前后分离管理平台基础解决方案脚手架示例。


https://github.com/nodejs/node/releases/tag/v13.6.0

Aliyun Serverless VSCode Extension v1.22.0 发布

Aliyun Serverless VSCode Extension 是阿里云 Serverless 产品 函数计算 Function Compute 的 VSCode 插件,该插件结合了函数计算 Fun 工具以及函数计算 SDK ,是一款 VSCode 图形化开发调试函数计算以及操作函数计算资源的工具。

Aliyun Funcraft v3.3.0 发布

Fun 是一个用于支持 Serverless 应用 部署的工具,能帮助您便捷地管理函数计算、API 网关、日志服务等资源。它通过一个资源配置文件(template.yml),协助您进行开发、构建、部署操作。


https://github.com/alibaba/funcraft

Node.js 13.6.0 发布

https://github.com/nodejs/node/releases/tag/v13.6.0

Firefox 72 正式发布

Firefox 72 正式发布了,包含以下更新内容:


  • 增强跟踪保护(Tracking Protection)功能,默认情况下,为所有用户屏蔽指纹脚本。

  • 默认为所有用户替换掉通知请求弹出窗口,以地址栏中的气泡形式取而代之。

  • Mac 和 Linux 版 Firefox 支持画中画视频:选择视频右边缘的蓝色图标以弹出打开一个浮动窗口,以便在其他标签页或应用中继续观看。


https://www.mozilla.org/en-US/firefox/72.0/releasenotes/


2020-01-13 10:325045
用户头像
李俊辰 InfoQ编辑

发布了 228 篇内容, 共 88.6 次阅读, 收获喜欢 274 次。

关注

评论

发布
暂无评论
发现更多内容

有哪些常见的云桌面套餐比较推荐?

青椒云云电脑

云桌面 云桌面厂家 云桌面方案

软件测试学习笔记丨宠物商店-接口自动化测试实战

测试人

软件测试

日志分析是什么?如何进行日志分析?

ServiceDesk_Plus

日志分析 日志采集 日志处理

顶级云桌面套餐:远程办公的终极指南

青椒云云电脑

云桌面 云桌面方案 云桌面系统

什么样的云桌面套餐适合按需计费的用户?

青椒云云电脑

云桌面

Databend 产品月报(2024年9月)

Databend

怎么提升国外服务器访问速度?实用技巧分享

Ogcloud

网络加速 国外服务器 服务器加速

当三位神话人物,穿越到智能视频新视界……

白洞计划

AI 音视频

低代码突破:工业领域应用的潜力与难题解析!

不在线第一只蜗牛

低代码

2024年最佳云桌面服务:为远程工作者量身定制

青椒云云电脑

云桌面 云桌面厂家

IT行业还有未来吗?

程序员高级码农

程序员 互联网 计算机 #编程

澜舟科技新突破:大模型实现“持续学习”,应用成本大幅降低

澜舟孟子开源社区

人工智能 持续学习 企业服务

理解 Spring Boot

我爱娃哈哈😍

微服务 spring-boot

Spring Boot 的执行器是什么?

我爱娃哈哈😍

微服务 执行器 spring-boot

计划建设数据中台前,这些问题要提前考虑

Aloudata

数据中台 数据仓库 数据虚拟化 noetl

有哪些常见的云桌面使用误区?

青椒云云电脑

云桌面 云桌面厂家 云桌面方案

全球CDN加速的优势与作用

HUODUNYUN

CDN CDN加速 CDN技术 CDN网络加速 全球CDN

实操上手TinyEngine低代码引擎插件化开发

OpenTiny社区

开源 前端 插件化 OpenTiny 低代码引擎

2023开年力作!《流程挖掘白皮书》重磅发布

望繁信科技

数字化转型 流程挖掘 流程资产 流程智能 望繁信科技

淘宝天猫商品评论数据接口 —— 电商决策的宝贵资源

tbapi

淘宝API接口 淘宝商品评论数据接口 天猫商品评论数据接口

5大提升工作效率的桌面软件,深度评测!

秃头小帅oi

如何让数据清洗工作变得简单

RestCloud

数据同步 ETL 数据清洗 数据集成平台

1017关键词 | Nvidia模型超越GPT-4 | 全模态框架发布 | ChatGPT访问量超必应

言寡意多

【直播预约】下周四大咖云集,不见不散!运维生态直播之“可观测技术实践”等你来~

乘云数字DataBuff

可观测性 zabbix oceanbase 应用性能监控 一体化可观测平台Databuff

Js数组&高阶函数

不在线第一只蜗牛

JavaScript 前端

如何利用海外服务器推广国际业务?

Ogcloud

云服务器 服务器租用 海外服务器 海外高防服务器 海外云服务器

前端周报:C语言获2019年度最佳编程语言称号,Swift稳居TOP10榜单;微软Access数据库漏洞或使8.5万家企业面临风险_文化 & 方法_李俊辰_InfoQ精选文章