写点什么

前端周报:C 语言获 2019 年度最佳编程语言称号,Swift 稳居 TOP10 榜单;微软 Access 数据库漏洞或使 8.5 万家企业面临风险

  • 2020-01-13
  • 本文字数:3264 字

    阅读完需:约 11 分钟

前端周报:C语言获2019年度最佳编程语言称号,Swift稳居TOP10榜单;微软Access数据库漏洞或使8.5万家企业面临风险

前端周报专注大前端领域内容,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。


前端新闻

Firefox 打包太复杂,OpenBSD 稳定版将不再接收其更新

OpenBSD 宣布,由于 cbindgen 和 Rust 的依赖性,Firefox 太复杂而无法在稳定分支上打包,并且这样做将需要对所有 Rust 使用者进行测试。因此 OpenBSD 6.6 稳定版的分支将不再接收来自 www/mozilla-firefox 的更新。


https://undeadly.org/cgi?action=article;sid=20200109141600


使用 WebAssembly 的网站中有一半将其用于恶意目的

根据去年发表的学术研究,使用 WebAssembly(一种新的 Web 技术)的网站中大约有一半将其用于恶意目的。


研究小组对每个网站正在加载的 Wasm 代码性质做了研究,研究结果表明,尽管绝大多数样本都是基于合法目的的使用,但是有两类 Wasm 代码本质上却是恶意的。其中包括用于加密货币挖掘的 WebAssembly 代码,这种类型的 Wasm 模块通常会在被黑客入侵的网站上发现,这是所谓的 Cryptojacking 攻击的一部分;另一类是涉及打包在混淆的 Wasm 模块中的 WebAssembly 代码,这些模块有意隐藏其内容。研究团队称,这些模块是恶意广告活动的一部分。这两类 WebAssembly 代码占发现样本的 38.7%,但是这些模块在他们分析的网站中使用了一半以上。研究人员预测,未来将 WebAssembly 代码用于恶意目的或将变得越来越受欢迎。


Chrome 将以更“安静”的方式替代通知弹窗

Google 宣布,从 Chrome 80 版本开始,将以一种更“安静”的通知权限 UI 来取代现有的弹窗形式,以减少通知权限请求的干扰。


https://blog.chromium.org/2020/01/introducing-quieter-permission-ui-for.html


Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本

Firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。


https://www.oschina.net/news/112712/firefox-will-drop-support-for-tls-1-1


行业新闻

C 语言荣获 2019 年度最佳编程语言称号

每个人都以为,Python 将会连续第二次获得 TIOBE 的年度编程语言的称号。但这一次偏偏是优秀的老牌编程语言 C ,它凭藉 2.4% 的年增长率荣登榜首获得了这个称号。紧随其后的是 C#(+2.1%)、Python(+1.4%)和 Swift(+0.6%)。


为什么 C 语言如此炙手可热呢?TIOBE 认为,这一趋势背后的主要驱动力是物联网(Internet of Things,IoT)和今天大量的小型智能设备。将 C 语言应用于那些对性能要求极高的小型设备时,C 语言的表现非常出色。C 语言很容易学习,而且每个处理器都有一个可用的 C 编译器。


2019 年度其他有趣的上榜者还有 Swift(从第 15 名上升到第 9 名)和 Ruby(从第 18 名上升到第 11 名)。现在,Swift 稳居 Top 10 榜单,而 Ruby 似乎很快就会跻身 Top10 之列。 其他一些人们寄予厚望但在 2019 年却没有获得突破的语言情况如下:Rust 只上升了三个名次(从第 33 名上升到第 30 名),Kotlin 则下降了 3 个名次(从第 31 名下降到第 35 名),Julia 甚至下降了 10 个名次(从第 37 名下降到第 47 名),TypeScript 只上升了一个名次(从第 49 名上升到第 48 名)。


https://www.infoq.cn/article/irMRNUIZ7Gv17lQu2ebX


搜狐回应迟到一次罚款 500:希望员工对工作有激情

有消息称,搜狐发给员工的“考勤新规”邮件曝光,新规要求员工 9:30 前到岗,迟到一次罚款 500 元,最高处以千元处罚。这也是搜狐公司自创建以来关于迟到最重的处罚力度。据搜狐内部员工透露,此前搜狐公司对于迟到者单次罚款为 5 元。


对此,搜狐方面回应称,对考勤的处罚力度进行大幅提升,其核心是希望员工能对工作保有激情和野心,时刻保持高度敏感,积极参与讨论工作,更加敬业、勤奋和有效率地工作。


腾讯开源云服务器操作系统 Tencent Linux

近日,腾讯云宣布开源其云服务器操作系统 TencentOS 内核(TencentOS Server Kernel,又称 Tencent Linux,简称 Tlinux)。


https://www.oschina.net/news/112683/tencent-linux-opensource


微软又走怀旧风,Windows Terminal 将换上复古 CRT 外观

通常,软件的发布都伴随着更加新潮的功能和更加现代化的设计。微软偏偏反其道而行之,继此前推出 Windows 1.1 怀旧游戏、Windows XP 主题怀旧毛衣之后,又走起了怀旧风。这一次,Windows Terminal 将可以换上复古式 CRT 效果的外观。


https://github.com/microsoft/terminal/issues/3600


微软 Access 数据库出现漏洞,8.5 万家企业面临风险

北京时间 1 月 8 日晚间消息,据外媒报道,研究人员发现微软的 Access 数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。


https://tech.sina.com.cn/i/2020-01-08/doc-iihnzahk2866940.shtml


深度阅读

基于 Nuxt.js 的网站样板

本文基于 Nuxt.js 和 Cosmic JS 构建网站样板。它满足一些常见的网站要求,包括动态页面,博客文章,作者管理,SEO 能力,联系表和网站搜索。


https://hackernoon.com/nuxt-js-website-boilerplate-30de7a7f5782


在 5 分钟内在 Digital Ocean 上安装由 Cosmic 驱动的 Nuxt.js 应用

在本教程中,作者将展示如何在 Digital Ocean 上安装和部署由 Cosmic 驱动的 Nuxt.js 应用程序。只需几个命令和几分钟,就可以在可扩展的 Digital Ocean Droplet 上使用 Cosmic 驱动的应用程序启动并运行,以进行团队协作。


https://hackernoon.com/install-a-cosmic-powered-nuxt-js-app-on-digital-ocean-in-5-minutes


如何使用 Node.js 构建简单的博客

在本教程中,作者将向您展示如何使用 Node.js 和 Cosmic JS 创建一个很快,很轻量的博客。


https://hackernoon.com/how-to-build-a-simple-blog-using-node-js-4ccdce39e78f


使用 Cosmic JS 为 React + Next.js 博客提供动力

许多开发人员在考虑 CMS 时会立即想到 WordPress。不过,Tony Spiro 建议使用 Cosmic JS 作为替代方案。在这篇操作方法文章中,作者将把 React + Next.js 应用程序连接到 Cosmic JS,并介绍一些相关功能。


https://hackernoon.com/powering-a-react-next-js-blog-with-cosmic-js-bc182b2b2c94


工具 &库 &资源

Apache Wicket 8.7.0 发布

Apache Wicket 8.7.0 发布了。Wicket 是一个 Java 语言的 Web 开发框架,与 Struts、WebWork、Tapestry 相类似,其特点在于对 Html 和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了 XML 等配置文件的使用),学习曲线较低(开发方式与 C/S 相似),更加易于调试(错误类型比较少,而且容易定位)。


https://wicket.apache.org/news/2020/01/07/wicket-8.7.0-released.html


基于 ApiBoot、Vue 的前后分离脚手架 ApiBoot Admin v1.0 初版发布

基于新一代接口服务框架 “ApiBoot” 的前后分离管理平台基础解决方案脚手架示例。


https://github.com/nodejs/node/releases/tag/v13.6.0


Aliyun Serverless VSCode Extension v1.22.0 发布

Aliyun Serverless VSCode Extension 是阿里云 Serverless 产品 函数计算 Function Compute 的 VSCode 插件,该插件结合了函数计算 Fun 工具以及函数计算 SDK ,是一款 VSCode 图形化开发调试函数计算以及操作函数计算资源的工具。


Aliyun Funcraft v3.3.0 发布

Fun 是一个用于支持 Serverless 应用 部署的工具,能帮助您便捷地管理函数计算、API 网关、日志服务等资源。它通过一个资源配置文件(template.yml),协助您进行开发、构建、部署操作。


https://github.com/alibaba/funcraft


Node.js 13.6.0 发布

https://github.com/nodejs/node/releases/tag/v13.6.0


Firefox 72 正式发布

Firefox 72 正式发布了,包含以下更新内容:


  • 增强跟踪保护(Tracking Protection)功能,默认情况下,为所有用户屏蔽指纹脚本。

  • 默认为所有用户替换掉通知请求弹出窗口,以地址栏中的气泡形式取而代之。

  • Mac 和 Linux 版 Firefox 支持画中画视频:选择视频右边缘的蓝色图标以弹出打开一个浮动窗口,以便在其他标签页或应用中继续观看。


https://www.mozilla.org/en-US/firefox/72.0/releasenotes/


2020-01-13 10:322571
用户头像
李俊辰 InfoQ编辑

发布了 228 篇内容, 共 70.1 次阅读, 收获喜欢 270 次。

关注

评论

发布
暂无评论
发现更多内容

如何开发 LAXCUS 分布式应用软件(四):编写边缘端软件

LAXCUS分布式操作系统

并行计算 端边云协同架构 分布式操作系统 分布式应用软件

Hadoop Echarts

Emperor_LawD

hadoop 5月月更

2021年国内促进软件产业发展十大事件出炉,HarmonyOS 2入选

科技汇

基于 Agora SDK 实现 Windows 端的一对一视频通话(基于3.6.2版本)

声网

人工智能 音视频 sdk

我国类脑计算处于什么水平?人工智能下神经科学启发的类脑计算。

蓝海大脑GPU

人工智能 液冷服务器 类脑计算 神经科学

实现同比、环比计算的N种姿势

葡萄城技术团队

数据分析 BI数据分析 同比 环比

钉钉 Flutter 跨四端方案设计与技术实践 | Dutter

阿里巴巴终端技术

flutter 移动端 跨端框架 桌面端

动辄“耗资过亿”的表格工具,究竟难在哪儿?

葡萄城技术团队

linux之iftop命令

入门小站

Linux

在线HTTP请求头响应头转JSON工具

入门小站

工具

“软件定义汽车”的数字化之变,华为云低代码平台带来了什么?

脑极体

架起医院就诊“快车道”,YRCloudFile 打造智慧 PACS 存储系统

焱融科技

云计算 分布式 高性能 文件存储 智慧医疗

备受关注的Bit.Store,最新动态一览

西柚子

云图说|华为云帮助中心最佳实践:源自项目实战的上云指导

华为云开发者联盟

最佳实践 华为云 云图说 帮助中心 业务上云

玩了一场剧本杀,同车队友“不是人”

脑极体

【刷题第五天】1. 两数之和

白日梦

5月月更

维护版式文档技术生态 国际PDF协会向福昕软件发来感谢信

联营汇聚

深入剖析 split locks,i++ 可能导致的灾难

火山引擎开发者社区

时序数据库在监控运维平台中的应用

CnosDB

IoT 时序数据库 开源社区 CnosDB infra

关于数据一致性的理论

穿过生命散发芬芳

数据一致性 5月月更

Cilium 多集群 ClusterMesh 介绍

Se7en

备受关注的Bit.Store,最新动态一览

小哈区块

“四大高手”为你的 Vue 应用程序保驾护航

葡萄城技术团队

4月月更开奖啦!中奖者速来领取!

InfoQ写作社区官方

热门活动

快速上手 Pythond 采集器的最佳实践

观测云

运维 可观测性 可观测

数据产品经理的价值管理

第519区

团队管理 项目管理 产品经理 数据产品经理 项目经理

前端周报:C语言获2019年度最佳编程语言称号,Swift稳居TOP10榜单;微软Access数据库漏洞或使8.5万家企业面临风险_文化 & 方法_李俊辰_InfoQ精选文章