前端周报专注大前端领域内容,以对外文资料的搜集为主,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。欢迎关注【前端之巅】微信公众号(ID: frontshow),及时获取前端周报内容。
恶意 npm 软件包收集用户 IP 地址等隐私信息并在 GitHub 传播 Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。据研究人员介绍,这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection bots) 发现,这套系统应用了机器学习和人工智能技术,可识别可疑的代码提交、项目更新情况和编码风格,并持续对数百万个开源组件新版本的变更进行评估。在收到检测系统的报警后,其安全研究团队验证了两个 npm 软件包中是否存在恶意代码,并追踪了预期的漏洞利用途径。
这两个软件包分别是:
微软在其官方博客上发布了 Windows 10 应用商店的十大规则,主要包括:开发者可以自由选择在什么地方发布其 Windows 应用,微软不会屏蔽竞争对手的 Windows 应用商店;开发者可以自由选择其支付方法,微软不会因此屏蔽他们;只要满足安全、隐私、质量、内容和数字安全方面的客观标准和要求,开发者都可以进入微软的应用商店……
微软再融合 Linux:VS Code 官方支持树莓派 近日,微软官方发布了 Visual Studio Code 1.50.0 版本,该版本增加了对 Linux Armv7 和 Arm64 体系结构设备的支持,其中包括树莓派、Chromebook 与其他基于 ARM 架构和 Linux 内核的开发板。
同时为了解决树莓派和 Chromebook 等设备在性能方面的瓶颈,微软还推出了 VS Code 的远程开发扩展包,可以在需要时为开发者提供更强大开发环境的远程访问接口。
Swift 团队宣布开源算法包 Swift Algorithms Swift 标准库团队宣布开源 Swift Algorithms。Swift Algorithms 是一系列关于序列 (sequence) 和集合 (collection) 类型及相关类型的算法包。Swift Algorithms 包含许多强大的通用算法,这些算法在其他流行的编程语言中也很常见,例如 Python itertools 模块以及 C++ 算法库。他们希望这个算法包能帮助开发者在编码时积极应用算法,以提升代码的正确性和性能。最终目的是收集并且孵化一系列实用算法,之后会进入 Swift 标准函数库中。
https://swift.org/blog/swift-algorithms/
Chrome 正在部署到 HTTP/3 与 IETF QUIC Chromium 官方宣布 Chrome 正在部署到 HTTP/3 与 IETF QUIC。QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。它是 HTTP/3 的基础协议。
网传迅雷前 CEO 陈磊:被免职当天前司机进机房盗取数据未遂 据第一财经报道,知情人士称:
4 月 2 日陈磊被免职的当天,陈磊前司机姚某于当晚借故邀请迅雷全资子公司网心科技的个别安保人员吃饭,在取得安保人员信任之后,借故以受领导之托去公司机房办事为由,利用安保人员的门禁卡于晚上 23 点 30 分携带 5 块 1T 硬盘进入网心公司机房。进入机房之后,姚某将其中硬盘插入网心公司服务器,企图盗取公司数据及源代码。因数据传输需要时间较长,姚某将硬盘留在机房自己出机房抽烟,过程中被公司监控系统发现,公司随即实施远程门禁控制,将姚某带入机房考取数据的 5 块硬盘留置在机房内,姚某在事发后潜逃。
10 月 8 日晚间,迅雷发布公告称,迅雷公司前 CEO 陈磊等人涉嫌职务侵占事宜,已于 2020 年 4 月向深圳市公安局提出控告,近日接到了深圳市公安局通知,深圳市公安局已经对涉嫌职务侵占罪的陈磊等人进行立案侦查。同时,迅雷呼吁陈磊尽快回国配合调查。
巴基斯坦三名高级政府官员周五表示,该国已决定禁用社交媒体应用 TikTok,原因是该应用未能过滤掉“不道德”内容。官员们表示,几小时后将正式宣布这一消息。一位参与决策的高官称,“我们已经多次要求他们建立一个有效的机制来屏蔽不道德和不雅的内容,然而,这个平台并不能让巴基斯坦当局完全满意。当局已经做出了在巴基斯坦禁用 TikTok 应用的决定。”今年 7 月,巴基斯坦电信监管机构就这款短视频应用在平台上发布的露骨内容,向其发出了“最后警告”。
谷歌和甲骨文官司打了 10 年,美国最高法院开始审理 本周,美国最高法院审理了甲骨文公司和 Alphabet 旗下谷歌之间价值数十亿美元的版权纠纷,这起长达 10 年的诉讼也将由美国最高法院作出终审裁定。
案件的核心是,甲骨文指控谷歌的 Android 操作系统侵犯了其 Java 平台的版权。2010 年,甲骨文在收购 Sun 电子计算机公司(Sun Microsystems Inc.,又称“昇阳电脑”)时收购了 Java
平台,同年 8 月甲骨文发起诉讼,索赔 90 亿美元。
对于甲骨文从 Sun 那里接过了 Java 的甲骨文,是否有资格从 Android 上分得一杯羹、以及谷歌的语言兼容性是否涉及侵权,是双方争论的两大焦点。
华尔街日报指出,在大约 90 分钟的口头辩论中,大法官们审议了与软件开发者如何使用应用程序接口(API)有关的问题。这起案件在科技行业内外引起广泛关注。电影、音乐和出版等严重依赖版权保护的行业支持甲骨文,对谷歌声称合理使用其他方所创造内容的说法表达了担忧。微软等软件生产商以及一个主要的互联网企业组织支持谷歌,认为版权法律必须允许一定程度上合理使用电脑程序,以促进后续的技术以及程序之间的互用性。预计最高法院将于 2021 年 6 月前作出裁决。
据外媒报道,微软允许员工永久在家办公。报道中称,微软目前允许员工在家自由工作的时间占其每周工作时间的一半以下,或者允许经理批准的永久性员工办公。
虽然大多数员工能实现在家办公,但有些职位却不可能实现永久性在家办公的过渡。微软也强调了一些必须要到办公室上班的职位,包括那些需要访问硬件实验室、数据中心和面对面培训的职位。
来自单个标签的 HTML,CSS 和 JS 教程和代码 https://dev.to/arthtyagi/watch-tutorials-and-code-in-html-css-and-js-from-a-single-tab-5g3k
在本文中,作者将介绍满足您的 Web 应用程序需求的 30 种最佳 React Developer 工具。
https://soshace.com/30-react-js-tools-that-you-can-use/
本文中,作者将介绍 Chrome 的滚动和突出显示功能。
https://blog.bitsrc.io/understanding-googles-scroll-and-highlight-feature-18f18d0c6982
在同步范式中,服务(即呼叫者)调用另一个服务(即供应商)并等待直到响应可用。这是一个问题,因为供应商很可能由于高延迟而处于无法使用或无响应的状态,或者它处于脱机状态。由于诸如线程之类的资源将用尽。调用方将无法处理其他传入请求,并且也将开始失败。
https://hackernoon.com/introduction-to-circuit-breaker-pattern-how-to-build-better-software-d11g3t7g
前端开发框架 Angular 10.1.0-next.5 现已发布,增加了一些新的特性。
https://github.com/angular/angular/blob/master/CHANGELOG.md
Deno 1.4.6 已发布,修复了一些问题。
https://github.com/denoland/deno/releases
Node.js v14.13.1 现已发布,具体更新内容如下:
Notable changes
Commits
[ 7dc6b2fac7] - build:添加对 section orderin 的支持
[ 05e08bdf13] - console:添加 Symbol.toStringTag 属性
[ a01154e3fd] - crypto:修复 KeyObject garbage collection
[ 1f15e34dc8] - crypto:在 KeyObject Deserialize method 中设置 env 值
[ 85062b3aad] - deps:更新 llhttp 至 2.1.3
[ f08577c4a6] - doc:更新 AUTHORS 列表
[ f29451dece] - fs:简化 realpathSync
[ 552ebafd06] - test:更新用于编码的 wpt 测试
[ 4d29fb56f2] - tool:将 pythonenv 添加到 .gitignore
......
https://nodejs.org/en/blog/release/v14.13.1/
一个解析 HTML 文件的命令行工具,用法类似于 jq。
https://github.com/ericchiang/pup
