前端周报专注大前端领域内容,以对外文资料的搜集为主,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。欢迎关注【前端之巅】微信公众号(ID: frontshow),及时获取前端周报内容。 近日,Awake Security 的研究人员表示,他们在谷歌 Chrome 浏览器的扩展程序中发现一个间谍软件,含有这个间谍软件的扩展程序已经被下载了 3200 万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。
NGINX 之父及 F5 再遭起诉并索赔 7.5 亿美元 近日,俄罗斯互联网服务提供商 Rambler 对 F5 Networks 发起诉讼,同时被起诉的还有 NGINX 创始人 Igor Sysoev、前首席技术官 Maxim Konavalov 以及为他们俩出资开公司的两家风险投资公司 Runa Capital 和 E.venture Capital Partners,Rambler 声称他们共同密谋窃取其知识产权。
Sysoev 在 Rambler 担任开发人员期间开发了 NIGINX(最初是开源软件),Konavalov 则帮助前者把这项技术投入了市场。Rambler 认为,由于 Sysoev 和 Konavlov 是在供职于 Rambler 的莫斯科办事处时在上班时间开发 NGINX,得到了其他员工的帮助,并利用了 Rambler 的资源,因此它理应得到 7.5 亿美元的赔偿。
F5 告诉 IT 外媒 CRN:“我们已获悉该起诉讼,F5 被列为被告。我们会花时间与法律顾问一起审阅细节。”
这并不是 Rambler 首次表明对 NGINX 拥有所有权。去年 12 月,NGINX 创始人 Igor Sysoev 突然被莫斯科警方逮捕,就是因为 Rambler 在俄罗斯对 Sysoev 提起侵犯版权的刑事诉讼,不过最终检察官没有发现对 Sysoev 不利的证据,于是终止了调查。
谷歌 Chrome 浏览器应用商店现恶意软件,已被下载 3200 万次 6 月 18 日,据外媒报道,在谷歌的 Chrome 浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约 3200 万次,大量用户信息面临泄露的危险。相关人员表示,该扩展程序会窃取用户的相关隐私,涉及电子邮件、工资单和其他敏感项。这是迄今为止 Chrome 应用商店中下载次数最多的恶意软件。
杀死 Flash:Adobe 正式宣布今年底终止支持 Flash 6 月 18 日消息,Adobe 公司正式宣布:2020 年 12 月 31 日,今年的最后一天,将是其旗下产品 Flash Player 生命终结之日,也就是 End-Of-Life Date。此后,Flash Player 将无法获得任何更新。同时,Adobe 也将会删除所有的 Flash Player 下载页面,而基于 Flash 的内容也将会在 Adobe Flash Player 中被阻止运行。
滴滴一技术总监 4 年累计受贿 1000 万,被开除并移送公安机关 滴滴在 6 月 16 日发布公告称,查处内部一起重大腐败舞弊案件。“滴滴清风”公告称,原滴滴某部门高级总监于某声在任职期间,利用职务便利违规向供应商提供“帮助”,并收受供应商巨额好处费及购物卡、汽车等物。据悉,自 2016 年起,他在公司服务器采购过程中为供应商中标收取好处累计超过 1000 万元。
滴滴内部邮件通告部分截图
《滴滴一技术总监 4 年累计受贿 1000 万,被开除并移送公安机关》
以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20 ,影响高达数亿的设备,包括大量的物联网设备,如电网设备、医疗系统、工业设备等等。JSOF 团队在这个库里发现 19 个漏洞,可用于提权、拒绝攻击和信息泄露。受影响的财富 500 强企业包括惠普、施耐德、英特尔、罗克韦尔、卡特彼勒和巴克斯特。
微软云计算开发大使 Ryan Levick 在 AllThingsOpen 虚拟会议上称,就其核心而言,C++ 不是一种安全的语言。他解释了为什么微软正逐渐转移到 Rust 去构建基础设施软件,远离 C/C++,微软也鼓励软件行业的其它巨头考虑这么做。他说,我们正在使用的语言来自于一个不同的时代,C++ 不是一种内存安全的语言,对此人人都心知肚明。微软现在认定将 C++ 用于开发关键任务软件不再是可以接受的。行业需要转移到一种高性能、内存安全的语言去开发底层软件,而 Rust 语言是软件行业的最佳机会。
GitHub 将替换掉 master 等术语,以避免联想奴隶制 随着美国 “Black Lives Matter”运动愈演愈烈,继 IBM 、亚马逊、微软等科技公司之后,GitHub 方面也表示,该公司正在努力以“main”之类的中性术语替换其服务上的“master”一词,以避免不必要的奴隶制联想。具体包括:“master”和“slave”将被替换为“main/default/primary”和“secondary”,“whitelist”和“blacklist”则将被替换为“allow list”和“deny/exclude list”。
美国疑发生大规模 DDoS 攻击,Twitter、Netflix、谷歌等 30 余企业遭殃 6 月 15 日,众多人反映美国许多不同服务出现故障,相关人员预测美国可能正遇到精心协调的 DDoS 即“分布式拒绝服务”攻击。这种攻击是恶意活动,通过向目标服务器发送来自多个源头的庞大流量、让服务器不堪重负,企图破坏或关闭目标服务器。
据故障检测网站 Downdetector 声称,用户报告众多企业组织出现故障,包括:主要的移动运营商(T-Mobile、Metro、Verizon、AT&T、Sprint),互联网提供商(Spectrum、Comcast),社交媒体平台(Facebook、Instagram、Snapchat 和 Twitter),游戏及游戏服务(《Fortnite》、《Roblox》),流媒体服务(Netflix、Hulu),银行(大通银行和美国银行),以及其他主要平台(比如谷歌和 Zoom)。
就我所知,单例是相当有争议的,尤其是在 Javascript 编程中。让我们看看它们是什么,何时(也许)使用它们,何时不使用它们。
https://hackernoon.com/singleton-pattern-in-es6-the-good-the-bad-the-ugly-zht3umz
如何在 JavaScript 中使用发布 - 订阅模式
每次您点击 Event 按钮,将添加一个正方形,并显示带有正方形数的消息。
https://hackernoon.com/how-to-use-publish-subscribe-pattern-with-javascript-t9123ui0
您只需要知道 3 个 CSS 属性就可以创建一个完全响应的 CSS 网格。
http://www.js-craft.io/blog/making-a-responsive-css-grid-layout-with-just-3-properties/
创建 React 应用程序已成为构建 React 应用程序的事实上的标准。标准带来了灵活性。JavaScript 世界的生态系统已经大大扩展,有时您希望基于该标准。
https://codedaily.io/tutorials/176/Customize-Create-React-App-without-Ejecting
Bootstrap 团队发布了 Bootstrap 5.0 alpha 版本。彻底放弃了 jQuery,放弃了 IE10 和 IE11,新增了 utilities API,重新设计了 docs,改进了 grid,重新设计了表单。还引入了一个新的 logo!具体信息见:
https://blog.getbootstrap.com/2020/06/16/bootstrap-5-alpha/
Electron 8.3.3 发布,跨平台桌面应用开发工具 修正:
修复了 macOS 上的“粘贴和匹配样式”快捷方式,以匹配操作系统的“ Option-Shift-Command-V”。#24184
修复了 macOS shutdown 上的应用程序关闭和系统关闭都会发出的问题。#24140
修复了 asar 或 asar 下 withFileTypes 的选项不受支持的问题。#24107fs.readdirfs.readdirSync
修复了在某些情况下会导致流协议响应停止的问题。#24133
修复了主进程中某些 Node.js 回调的延迟执行。#24180
修复了 Windows 任务栏中显示的任务栏菜单。#24194
修复了 Windows 标题栏在 Windows 10 上无法响应笔的问题。#24101
其他变化:
将修复程序反向移植到 FIDO 支持崩溃。#24152
修复了 Windows 中某些 IME(例如:注音)在按 shift 键后不会终止的问题。#24181
[a11y] 修复带有分组项目的列表框的选择项目计数错误。#24084
https://github.com/electron/electron/releases/tag/v8.3.3
一个 React 组件库,UI 很优雅。
https://github.com/chakra-ui/chakra-ui/
斯坦福大学推出的 JavaScript 加密库,只有 6KB,API 也很简单,但可以提供最佳的安全性。
https://github.com/bitwiseshiftleft/sjcl/
