写点什么

前端周报:C 语言获 2019 年度最佳编程语言称号,Swift 稳居 TOP10 榜单;微软 Access 数据库漏洞或使 8.5 万家企业面临风险

  • 2020-01-13
  • 本文字数:3264 字

    阅读完需:约 11 分钟

前端周报:C语言获2019年度最佳编程语言称号,Swift稳居TOP10榜单;微软Access数据库漏洞或使8.5万家企业面临风险

前端周报专注大前端领域内容,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。

前端新闻

Firefox 打包太复杂,OpenBSD 稳定版将不再接收其更新

OpenBSD 宣布,由于 cbindgen 和 Rust 的依赖性,Firefox 太复杂而无法在稳定分支上打包,并且这样做将需要对所有 Rust 使用者进行测试。因此 OpenBSD 6.6 稳定版的分支将不再接收来自 www/mozilla-firefox 的更新。


https://undeadly.org/cgi?action=article;sid=20200109141600

使用 WebAssembly 的网站中有一半将其用于恶意目的

根据去年发表的学术研究,使用 WebAssembly(一种新的 Web 技术)的网站中大约有一半将其用于恶意目的。


研究小组对每个网站正在加载的 Wasm 代码性质做了研究,研究结果表明,尽管绝大多数样本都是基于合法目的的使用,但是有两类 Wasm 代码本质上却是恶意的。其中包括用于加密货币挖掘的 WebAssembly 代码,这种类型的 Wasm 模块通常会在被黑客入侵的网站上发现,这是所谓的 Cryptojacking 攻击的一部分;另一类是涉及打包在混淆的 Wasm 模块中的 WebAssembly 代码,这些模块有意隐藏其内容。研究团队称,这些模块是恶意广告活动的一部分。这两类 WebAssembly 代码占发现样本的 38.7%,但是这些模块在他们分析的网站中使用了一半以上。研究人员预测,未来将 WebAssembly 代码用于恶意目的或将变得越来越受欢迎。

Chrome 将以更“安静”的方式替代通知弹窗

Google 宣布,从 Chrome 80 版本开始,将以一种更“安静”的通知权限 UI 来取代现有的弹窗形式,以减少通知权限请求的干扰。


https://blog.chromium.org/2020/01/introducing-quieter-permission-ui-for.html

Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本

Firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。


https://www.oschina.net/news/112712/firefox-will-drop-support-for-tls-1-1

行业新闻

C 语言荣获 2019 年度最佳编程语言称号

每个人都以为,Python 将会连续第二次获得 TIOBE 的年度编程语言的称号。但这一次偏偏是优秀的老牌编程语言 C ,它凭藉 2.4% 的年增长率荣登榜首获得了这个称号。紧随其后的是 C#(+2.1%)、Python(+1.4%)和 Swift(+0.6%)。


为什么 C 语言如此炙手可热呢?TIOBE 认为,这一趋势背后的主要驱动力是物联网(Internet of Things,IoT)和今天大量的小型智能设备。将 C 语言应用于那些对性能要求极高的小型设备时,C 语言的表现非常出色。C 语言很容易学习,而且每个处理器都有一个可用的 C 编译器。


2019 年度其他有趣的上榜者还有 Swift(从第 15 名上升到第 9 名)和 Ruby(从第 18 名上升到第 11 名)。现在,Swift 稳居 Top 10 榜单,而 Ruby 似乎很快就会跻身 Top10 之列。 其他一些人们寄予厚望但在 2019 年却没有获得突破的语言情况如下:Rust 只上升了三个名次(从第 33 名上升到第 30 名),Kotlin 则下降了 3 个名次(从第 31 名下降到第 35 名),Julia 甚至下降了 10 个名次(从第 37 名下降到第 47 名),TypeScript 只上升了一个名次(从第 49 名上升到第 48 名)。


https://www.infoq.cn/article/irMRNUIZ7Gv17lQu2ebX

搜狐回应迟到一次罚款 500:希望员工对工作有激情

有消息称,搜狐发给员工的“考勤新规”邮件曝光,新规要求员工 9:30 前到岗,迟到一次罚款 500 元,最高处以千元处罚。这也是搜狐公司自创建以来关于迟到最重的处罚力度。据搜狐内部员工透露,此前搜狐公司对于迟到者单次罚款为 5 元。


对此,搜狐方面回应称,对考勤的处罚力度进行大幅提升,其核心是希望员工能对工作保有激情和野心,时刻保持高度敏感,积极参与讨论工作,更加敬业、勤奋和有效率地工作。

腾讯开源云服务器操作系统 Tencent Linux

近日,腾讯云宣布开源其云服务器操作系统 TencentOS 内核(TencentOS Server Kernel,又称 Tencent Linux,简称 Tlinux)。


https://www.oschina.net/news/112683/tencent-linux-opensource

微软又走怀旧风,Windows Terminal 将换上复古 CRT 外观

通常,软件的发布都伴随着更加新潮的功能和更加现代化的设计。微软偏偏反其道而行之,继此前推出 Windows 1.1 怀旧游戏、Windows XP 主题怀旧毛衣之后,又走起了怀旧风。这一次,Windows Terminal 将可以换上复古式 CRT 效果的外观。


https://github.com/microsoft/terminal/issues/3600

微软 Access 数据库出现漏洞,8.5 万家企业面临风险

北京时间 1 月 8 日晚间消息,据外媒报道,研究人员发现微软的 Access 数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。


https://tech.sina.com.cn/i/2020-01-08/doc-iihnzahk2866940.shtml

深度阅读

基于 Nuxt.js 的网站样板

本文基于 Nuxt.js 和 Cosmic JS 构建网站样板。它满足一些常见的网站要求,包括动态页面,博客文章,作者管理,SEO 能力,联系表和网站搜索。


https://hackernoon.com/nuxt-js-website-boilerplate-30de7a7f5782

在 5 分钟内在 Digital Ocean 上安装由 Cosmic 驱动的 Nuxt.js 应用

在本教程中,作者将展示如何在 Digital Ocean 上安装和部署由 Cosmic 驱动的 Nuxt.js 应用程序。只需几个命令和几分钟,就可以在可扩展的 Digital Ocean Droplet 上使用 Cosmic 驱动的应用程序启动并运行,以进行团队协作。


https://hackernoon.com/install-a-cosmic-powered-nuxt-js-app-on-digital-ocean-in-5-minutes

如何使用 Node.js 构建简单的博客

在本教程中,作者将向您展示如何使用 Node.js 和 Cosmic JS 创建一个很快,很轻量的博客。


https://hackernoon.com/how-to-build-a-simple-blog-using-node-js-4ccdce39e78f

使用 Cosmic JS 为 React + Next.js 博客提供动力

许多开发人员在考虑 CMS 时会立即想到 WordPress。不过,Tony Spiro 建议使用 Cosmic JS 作为替代方案。在这篇操作方法文章中,作者将把 React + Next.js 应用程序连接到 Cosmic JS,并介绍一些相关功能。


https://hackernoon.com/powering-a-react-next-js-blog-with-cosmic-js-bc182b2b2c94

工具 &库 &资源

Apache Wicket 8.7.0 发布

Apache Wicket 8.7.0 发布了。Wicket 是一个 Java 语言的 Web 开发框架,与 Struts、WebWork、Tapestry 相类似,其特点在于对 Html 和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了 XML 等配置文件的使用),学习曲线较低(开发方式与 C/S 相似),更加易于调试(错误类型比较少,而且容易定位)。


https://wicket.apache.org/news/2020/01/07/wicket-8.7.0-released.html

基于 ApiBoot、Vue 的前后分离脚手架 ApiBoot Admin v1.0 初版发布

基于新一代接口服务框架 “ApiBoot” 的前后分离管理平台基础解决方案脚手架示例。


https://github.com/nodejs/node/releases/tag/v13.6.0

Aliyun Serverless VSCode Extension v1.22.0 发布

Aliyun Serverless VSCode Extension 是阿里云 Serverless 产品 函数计算 Function Compute 的 VSCode 插件,该插件结合了函数计算 Fun 工具以及函数计算 SDK ,是一款 VSCode 图形化开发调试函数计算以及操作函数计算资源的工具。

Aliyun Funcraft v3.3.0 发布

Fun 是一个用于支持 Serverless 应用 部署的工具,能帮助您便捷地管理函数计算、API 网关、日志服务等资源。它通过一个资源配置文件(template.yml),协助您进行开发、构建、部署操作。


https://github.com/alibaba/funcraft

Node.js 13.6.0 发布

https://github.com/nodejs/node/releases/tag/v13.6.0

Firefox 72 正式发布

Firefox 72 正式发布了,包含以下更新内容:


  • 增强跟踪保护(Tracking Protection)功能,默认情况下,为所有用户屏蔽指纹脚本。

  • 默认为所有用户替换掉通知请求弹出窗口,以地址栏中的气泡形式取而代之。

  • Mac 和 Linux 版 Firefox 支持画中画视频:选择视频右边缘的蓝色图标以弹出打开一个浮动窗口,以便在其他标签页或应用中继续观看。


https://www.mozilla.org/en-US/firefox/72.0/releasenotes/


2020-01-13 10:325057
用户头像
李俊辰 InfoQ编辑

发布了 228 篇内容, 共 88.9 次阅读, 收获喜欢 275 次。

关注

评论

发布
暂无评论
发现更多内容

1月月更|推荐学java——Spring之AOP

逆锋起笔

spring SSM框架 spring aop 依赖注入 面向切面编程

Android技术分享| 自定义View实现使用更方便的SeekBar

anyRTC开发者

android 音视频 移动开发 白板 SeekBar

大数据开发之通过 Spark 来扩展 Presto

@零度

大数据 spark

Linux之diff命令

入门小站

Linux

Hive SQL底层执行原理

五分钟学大数据

Hive SQL 1月月更

Chrome插件:摸鱼倒计时、每日摸鱼时间统计,奋斗逼、卷王必备,用于减少摸鱼时间和频率

OBKoro1

效率 开源 效率工具 chrome扩展 高效率

GIS :元宇宙未来发展的有力技术支撑

华为云开发者联盟

AI GIS 虚拟世界 数字孪生 云宇宙

TDSQL-C for PostgreSQL 主从架构详解

腾讯云数据库

tdsql 国产数据库

使用php-amqplib实现RabbitMq

Owen Zhang

php RabbitMQ php-amqplib

Serverless 背景下,一部分“前端工程师”会转变为“应用交付工程师”

杨成功

Serverless 架构 前端

ONES CTO 冯斌|如何低成本地做出高质量决策

万事ONES

前端使用 zx 库在 Node 中编写 Shell 脚本

devpoint

node.js Shell 1月月更 zx.js

龙蜥社区一周动态 | 1.10-1.14

OpenAnolis小助手

Linux 开源 社群

我以订披萨为例,给女朋友详细讲了Java设计模式的3种工厂模式

华为云开发者联盟

Java 工厂模式 工厂方法模式 简单工厂模式 抽象工厂模式

Scrum Master需要具备哪些能力和经验

华为云开发者联盟

Scrum 敏捷 团队 教练 Scrum Master

TDSQL PG版企业级分布式数据库技术创新实践

腾讯云数据库

tdsql 国产数据库

java开发之Redis的使用规范

@零度

redis JAVA开发

创业老兵李峻的新征程|ONES 人物

万事ONES

MySQL分区表简介

soap said

:MySQL 数据库

虎符研究院深入解读Web3.0未来趋势 盘点代表性项目

区块链前沿News

Web Hoo虎符 虎符研究院 虎符平台 3.0

2021 OceanBase 开源半年度报告 | 不忘初心,感恩同行

OceanBase 数据库

开发者 报告 OceanBase 开源 OceanBase 社区版

Jetpack—LiveData组件的缺陷以及应对策略

vivo互联网技术

android livedata JetPack 移动应用开发

我相信:没有解不开的难题|ONES 人物

万事ONES

CSS 自适应内容宽度的输入框

编程江湖

组件通信、硬件池化,这些创新技术你get了吗?|HDC2021技术分论坛

HarmonyOS开发者

HarmonyOS

Hadoop小文件问题产生及解决方案

五分钟学大数据

hadoop 1月月更

线上流量对比应用实践

得物技术

架构 数据 流量 实践 流量回放

TDSQL | 将企业级分布式数据库做到极致

腾讯云数据库

tdsql 国产数据库

ReactNative进阶(二十三):Javascript 严格模式详解

No Silver Bullet

React Native 1月月更

前端开发之JQuery的综合应用

@零度

jquery 前端开发

知识库进化论 | 华创资本对话 ONES & 为知笔记创始人

万事ONES

前端周报:C语言获2019年度最佳编程语言称号,Swift稳居TOP10榜单;微软Access数据库漏洞或使8.5万家企业面临风险_文化 & 方法_李俊辰_InfoQ精选文章