前端周报：C 语言获 2019 年度最佳编程语言称号，Swift 稳居 TOP10 榜单；微软 Access 数据库漏洞或使 8.5 万家企业面临风险

前端周报专注大前端领域内容，帮助开发者了解一周前端热点，分为新闻热点、深度阅读、开源项目 & 工具等栏目。

前端新闻

Firefox 打包太复杂，OpenBSD 稳定版将不再接收其更新

OpenBSD 宣布，由于 cbindgen 和 Rust 的依赖性，Firefox 太复杂而无法在稳定分支上打包，并且这样做将需要对所有 Rust 使用者进行测试。因此 OpenBSD 6.6 稳定版的分支将不再接收来自 www/mozilla-firefox 的更新。

https://undeadly.org/cgi?action=article;sid=20200109141600

使用 WebAssembly 的网站中有一半将其用于恶意目的

根据去年发表的学术研究，使用 WebAssembly（一种新的 Web 技术）的网站中大约有一半将其用于恶意目的。

研究小组对每个网站正在加载的 Wasm 代码性质做了研究，研究结果表明，尽管绝大多数样本都是基于合法目的的使用，但是有两类 Wasm 代码本质上却是恶意的。其中包括用于加密货币挖掘的 WebAssembly 代码，这种类型的 Wasm 模块通常会在被黑客入侵的网站上发现，这是所谓的 Cryptojacking 攻击的一部分；另一类是涉及打包在混淆的 Wasm 模块中的 WebAssembly 代码，这些模块有意隐藏其内容。研究团队称，这些模块是恶意广告活动的一部分。这两类 WebAssembly 代码占发现样本的 38.7%，但是这些模块在他们分析的网站中使用了一半以上。研究人员预测，未来将 WebAssembly 代码用于恶意目的或将变得越来越受欢迎。

Chrome 将以更“安静”的方式替代通知弹窗

Google 宣布，从 Chrome 80 版本开始，将以一种更“安静”的通知权限 UI 来取代现有的弹窗形式，以减少通知权限请求的干扰。

https://blog.chromium.org/2020/01/introducing-quieter-permission-ui-for.html

Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本

Firefox 浏览器自 74.0 版本开始，将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届时，浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。

https://www.oschina.net/news/112712/firefox-will-drop-support-for-tls-1-1

行业新闻

C 语言荣获 2019 年度最佳编程语言称号

每个人都以为，Python 将会连续第二次获得 TIOBE 的年度编程语言的称号。但这一次偏偏是优秀的老牌编程语言 C ，它凭藉 2.4% 的年增长率荣登榜首获得了这个称号。紧随其后的是 C#（+2.1%）、Python（+1.4%）和 Swift（+0.6%）。

为什么 C 语言如此炙手可热呢？TIOBE 认为，这一趋势背后的主要驱动力是物联网（Internet of Things，IoT）和今天大量的小型智能设备。将 C 语言应用于那些对性能要求极高的小型设备时，C 语言的表现非常出色。C 语言很容易学习，而且每个处理器都有一个可用的 C 编译器。

2019 年度其他有趣的上榜者还有 Swift（从第 15 名上升到第 9 名）和 Ruby（从第 18 名上升到第 11 名）。现在，Swift 稳居 Top 10 榜单，而 Ruby 似乎很快就会跻身 Top10 之列。 其他一些人们寄予厚望但在 2019 年却没有获得突破的语言情况如下：Rust 只上升了三个名次（从第 33 名上升到第 30 名），Kotlin 则下降了 3 个名次（从第 31 名下降到第 35 名），Julia 甚至下降了 10 个名次（从第 37 名下降到第 47 名），TypeScript 只上升了一个名次（从第 49 名上升到第 48 名）。

https://www.infoq.cn/article/irMRNUIZ7Gv17lQu2ebX

搜狐回应迟到一次罚款 500：希望员工对工作有激情

有消息称，搜狐发给员工的“考勤新规”邮件曝光，新规要求员工 9:30 前到岗，迟到一次罚款 500 元，最高处以千元处罚。这也是搜狐公司自创建以来关于迟到最重的处罚力度。据搜狐内部员工透露，此前搜狐公司对于迟到者单次罚款为 5 元。

对此，搜狐方面回应称，对考勤的处罚力度进行大幅提升，其核心是希望员工能对工作保有激情和野心，时刻保持高度敏感，积极参与讨论工作，更加敬业、勤奋和有效率地工作。

腾讯开源云服务器操作系统 Tencent Linux

近日，腾讯云宣布开源其云服务器操作系统 TencentOS 内核（TencentOS Server Kernel，又称 Tencent Linux，简称 Tlinux）。

https://www.oschina.net/news/112683/tencent-linux-opensource

微软又走怀旧风，Windows Terminal 将换上复古 CRT 外观

通常，软件的发布都伴随着更加新潮的功能和更加现代化的设计。微软偏偏反其道而行之，继此前推出 Windows 1.1 怀旧游戏、Windows XP 主题怀旧毛衣之后，又走起了怀旧风。这一次，Windows Terminal 将可以换上复古式 CRT 效果的外观。

https://github.com/microsoft/terminal/issues/3600

微软 Access 数据库出现漏洞，8.5 万家企业面临风险

北京时间 1 月 8 日晚间消息，据外媒报道，研究人员发现微软的 Access 数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。

https://tech.sina.com.cn/i/2020-01-08/doc-iihnzahk2866940.shtml

深度阅读

基于 Nuxt.js 的网站样板

本文基于 Nuxt.js 和 Cosmic JS 构建网站样板。它满足一些常见的网站要求，包括动态页面，博客文章，作者管理，SEO 能力，联系表和网站搜索。

https://hackernoon.com/nuxt-js-website-boilerplate-30de7a7f5782

在 5 分钟内在 Digital Ocean 上安装由 Cosmic 驱动的 Nuxt.js 应用

在本教程中，作者将展示如何在 Digital Ocean 上安装和部署由 Cosmic 驱动的 Nuxt.js 应用程序。只需几个命令和几分钟，就可以在可扩展的 Digital Ocean Droplet 上使用 Cosmic 驱动的应用程序启动并运行，以进行团队协作。

https://hackernoon.com/install-a-cosmic-powered-nuxt-js-app-on-digital-ocean-in-5-minutes

如何使用 Node.js 构建简单的博客

在本教程中，作者将向您展示如何使用 Node.js 和 Cosmic JS 创建一个很快，很轻量的博客。

https://hackernoon.com/how-to-build-a-simple-blog-using-node-js-4ccdce39e78f

使用 Cosmic JS 为 React + Next.js 博客提供动力

许多开发人员在考虑 CMS 时会立即想到 WordPress。不过，Tony Spiro 建议使用 Cosmic JS 作为替代方案。在这篇操作方法文章中，作者将把 React + Next.js 应用程序连接到 Cosmic JS，并介绍一些相关功能。

https://hackernoon.com/powering-a-react-next-js-blog-with-cosmic-js-bc182b2b2c94

工具 &库 &资源

Apache Wicket 8.7.0 发布

Apache Wicket 8.7.0 发布了。Wicket 是一个 Java 语言的 Web 开发框架，与 Struts、WebWork、Tapestry 相类似，其特点在于对 Html 和代码进行了有效的分离（有利于程序员和美工的合作），基于规则的配置（减少了 XML 等配置文件的使用），学习曲线较低（开发方式与 C/S 相似），更加易于调试（错误类型比较少，而且容易定位）。

https://wicket.apache.org/news/2020/01/07/wicket-8.7.0-released.html

基于 ApiBoot、Vue 的前后分离脚手架 ApiBoot Admin v1.0 初版发布

基于新一代接口服务框架 “ApiBoot” 的前后分离管理平台基础解决方案脚手架示例。

https://github.com/nodejs/node/releases/tag/v13.6.0

Aliyun Serverless VSCode Extension v1.22.0 发布

Aliyun Serverless VSCode Extension 是阿里云 Serverless 产品 函数计算 Function Compute 的 VSCode 插件，该插件结合了函数计算 Fun 工具以及函数计算 SDK ，是一款 VSCode 图形化开发调试函数计算以及操作函数计算资源的工具。

Aliyun Funcraft v3.3.0 发布

Fun 是一个用于支持 Serverless 应用 部署的工具，能帮助您便捷地管理函数计算、API 网关、日志服务等资源。它通过一个资源配置文件（template.yml），协助您进行开发、构建、部署操作。

https://github.com/alibaba/funcraft

Node.js 13.6.0 发布

https://github.com/nodejs/node/releases/tag/v13.6.0

Firefox 72 正式发布

Firefox 72 正式发布了，包含以下更新内容：

• 增强跟踪保护（Tracking Protection）功能，默认情况下，为所有用户屏蔽指纹脚本。

• 默认为所有用户替换掉通知请求弹出窗口，以地址栏中的气泡形式取而代之。

• Mac 和 Linux 版 Firefox 支持画中画视频：选择视频右边缘的蓝色图标以弹出打开一个浮动窗口，以便在其他标签页或应用中继续观看。

https://www.mozilla.org/en-US/firefox/72.0/releasenotes/