前端周报:GitHub疑似源代码泄露;蚂蚁集团上市将推迟半年以上,官方致歉;苹果11.11再次召开发布会,或发布ARM版Mac

Posted 前端之巅

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端周报:GitHub疑似源代码泄露;蚂蚁集团上市将推迟半年以上,官方致歉;苹果11.11再次召开发布会,或发布ARM版Mac相关的知识,希望对你有一定的参考价值。

前端周报专注大前端领域内容,以对外文资料的搜集为主,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。欢迎关注【前端之巅】微信公众号(ID: frontshow),及时获取前端周报内容。
前端新闻
GitHub 源代码疑似泄露,GitHub CEO 回应:一切正常

11 月 5 日上午,TypeScript 开发者 Resynth 发布了一篇博客,文中表示 GitHub DMCA 的官方 repo 出现了非常可疑的 commit,这些 commit 的备注是"felt cute, might put gh source code on dmca repo now idk",看起来是一个不明身份的人冒充 Nat Friedman (GitHub CEO) 利用 GitHub 应用的 bug 上传了一些机密源代码。因为 Readme 显示这些代码包含 linting 配置、CI 工作流、Dockerfiles 和其他与构建相关的配置文件,以及"This is GitHub.com and GitHub Enterprise."文案。目前这些 commit 已被删除,不过在被删除前有人将其备份了至互联网档案馆:

https://web.archive.org/web/20201104050026if_/https://github.com/github/dmca/tree/565ece486c7c1652754d7b6d2b5ed9cb4097f9d5

GitHub CEO Nat Friedman 立即做出了回应。他表示 GitHub 没有被黑客入侵,一切都很正常。“代码泄露”是由于几个月前他们意外地将 GitHub Enterprise Server 源代码未脱敏 / 混淆的 tarball 交付给了一些客户。

npm 删除伪装成 Twilio 相关库的恶意库

最近,npm 安全团队从 npm 网站上删除了一个 javascript 库,因为该库中包含恶意代码,这些恶意代码可以在开发者的计算机上打开后门。

Docker:恢复对开源项目的无限制访问

继宣布针对免费用户的拉速限制声明后,Docker 如今又透露了进一步的策略更新,旨在恢复对开源项目的无限制访问。

Docker 方面表示,为了支持开源社区,他们为开源项目制定了一个特殊计划,让开源社区和用户能获得持续免费的、不受限制的访问。任何符合 Docker 对 OSS 开发人员定义资格的团队,都可以为自己和用户获得相应项目名称空间的无限拉取,每年审核一次。

https://www.docker.com/blog/expanded-support-for-open-source-software-projects/?utm_campaign=IT+Pro&utm_content=1604355555&utm_medium=social&utm_source=Organic

Windows 7 仍占有 20% 的桌面操作系统市场份额

今年 1 月 15 日后,微软结束了对 Windows 7 的支持,这意味着微软将不再释出安全更新。但在 10 个月后,Windows 7 仍然占据了 20% 的桌面操作系统市场份额,它还远远称不上已经死亡。据 NetMarketShare 的 统计,2020 年 10 月,Windows 10 从 9 月的 61.26% 增长到 64.04%,Windows 7 从 22.77% 减少到 20.41%,Mac OS X 10.15 4.88%,Ubuntu 0.51%,Windows XP 仍然有 0.87%。

苹果新规:App Store 应用从 12 月 8 日起需提供隐私标签

今年 WWDC 大会期间,苹果宣布了一项新的 App Store 功能,以允许开发者列出特定 App 的隐私详情。苹果将之比作一款应用程序的“营养标签”,并且希望广大开发者都能够遵循相应的指导。

11 月 6 日,苹果正式向开发者发出通知,告知他们能够通过 App Store Connect 工具,提交有关其应用程序的隐私详情。具体说来,苹果正在要求开发者提升用户的知情权,比如一款 App 收集了哪些类型的数据、以及该数据是否会用于链接和追踪。从 2020 年 12 月 8 日开始,所有向 App Store 提交的新应用,都将被强制要求提供这些信息。

行业新闻
苹果 11.11 再次召开发布会,或发布 ARM 架构版 Mac

本周,苹果再发邀请函,确认将于北京时间 2020 年 11 月 11 日凌晨 2 点在 Apple Park 举办发布会,这是今年的第四次线上发布会。有网友表示,根据邀请函的设计来看,应该是要发布新版的 Mac 了。关于这次发布会的内容,关注度最高的就是苹果首款自研电脑芯片。

网信办整治有偿删帖,重点清理招募水军、删除差评等

11 月 5 日,国家网信办发文称,即日起将开展为期 45 天的 APP 内容乱象专项整治行动,同时将推进“知识社区问答”行业规范管理。另据央视新闻,国家网信办即日起还将开展为期 2 个月的网络“有偿删帖”问题专项整治,以及为期 1 个月的网上“软色情”信息专项整治,内容包括:

① 重点清理“招募水军”“删除差评”“负面优化”等推广信息及相关虚假谣言信息。

② 集中处置参与有偿删帖的自媒体账号、批量转发虚假信息的“水军”账号。

③ 整治打着舆论监督名义敲诈勒索,及放任“有偿删帖”信息发布传播的网站平台。

阿里云网盘更名为「阿里云盘」已上架苹果应用商店

11 月 3 日,此前曾下架的「阿里云网盘」,更名为「阿里云盘」上架苹果应用商店。阿里云盘是阿里云团队打造的智能云存储产品,为个人用户提供「更快」、「更安全」、「更流畅」、「更智能」的个人云服务。

蚂蚁集团上市将推迟半年以上,官方致歉

本周,在上交所以监管理由紧急叫停蚂蚁 IPO 后,FT 报道,蚂蚁集团 IPO 至少要推迟半年,其估值也可能会大幅下降。直接参与上市计划的律师称,公司需要回应监管部门的要求,向香港证券交易所递交新的 IPO 招股书,这一流程至少要半年时间。关键是新的监管变化。新监管让蚂蚁集团的商业模式更接近银行,而银行面临的监管更严格,一旦贷款恶化,蚂蚁的资产负债表将会更容易受到影响。IPO 在短期内是不可能进行的,将至少延期半年,甚至可能一年或更长时间。

暂缓上市消息宣布后,蚂蚁集团通过官方微信账号向投资者致歉,并表示「有关发行上市的下一步进展我们将与上海证券交易所及监管部门保持密切沟通,并及时披露相关情况。」

深度阅读
使用 Scriptable App 开发 iPhone 小组件

ios 14 升级了小组件功能,有一个 Scriptable App 可以使用 JavaScript 语言为 iPhone 创建各种小组件。

https://github.com/dreamapplehappy/blog/tree/master/2020/10/24

在 Nuxt.js 中使用 Serverless 功能

前端开发人员构建 Web 应用程序的方式一直在不断变化。如今,您无需了解有关管理服务器以构建和发布应用程序的知识。这就是 Serverless 的意义。

https://blog.logrocket.com/using-serverless-functions-with-nuxt-js/

在 Unleash 和 Node.js 中使用功能标志

标志通常是环境变量,在服务器启动时会被调用,并用于执行诸如在开发和生产环境之间设置日志中的详细信息级别,建立应用程序的默认语言等操作。要切换这些变量,您需要在文件或数据库中进行更改并重新启动服务器,以便应用新设置。功能标记是一个可以随时切换的变量,更改将反映在程序中,而无需重新启动它。

https://blog.logrocket.com/using-feature-flags-with-unleash-and-node-js/

Javascript:点差运算符

在今天的文章中,我们将讨论 JavaScript 的 ES6 版本(ECMAScript 2015)的功能之一,即 Spread 运算符和 Rest 运算符。在开发和使用前端框架时,这些功能可能非常有用。我们将解释如何在复制和合并数组和对象文字,插入数据时在实践中使用它,以及使代码更简洁的好处。让我们进入它,看看它是如何工作的。

https://www.ma-no.org/en/programming/javascript-hellip-spread-and-rest-operators

软件 & 工具 & 库
TypeScript 4.1 RC 版本发布

近日,微软发布了 TypeScript 4.1 RC 版本。主要更新的功能有:

  • 引入字符串模板类型

  • 在映射类型中加入键重映射

  • 允许递归条件类型

  • 新增检查索引访问功能 noUncheckedIndexedAccess

  • 使用 path 启用路径映射时可以不指定 baseUrl

  • checkJs 现在默认意味着 allowJs,不再需要同时设置 checkJs 和 allowJs

  • 支持 React 17 的 jsx 和 jsxdev 功能

  • 支持 JSDoc@see 标签

  • ……

https://devblogs.microsoft.com/typescript/announcing-typescript-4-1-rc/#breaking-changes

Electron 8.5.3 发布

Electron 8.5.3 现已发布,修复了诸多问题。

https://github.com/electron/electron/releases/tag/v8.5.3

Vega-Lite

一个制作互动式图表的 JS 库。

https://github.com/vega/vega-lite

H5-Dooring

一个可视化制作 H5 页面的在线工具。

https://github.com/MrXujiang/h5-Dooring

以上是关于前端周报:GitHub疑似源代码泄露;蚂蚁集团上市将推迟半年以上,官方致歉;苹果11.11再次召开发布会,或发布ARM版Mac的主要内容,如果未能解决你的问题,请参考以下文章

从疑似华住集团4.93亿开房信息泄露 看个人如何预防信息泄露

从疑似华住集团4.93亿开房信息泄露 看个人如何预防信息泄露

蚂蚁金融推迟上市:互联网金融是否要遭遇滑铁卢

原神代码疑似遭恶意泄露!对中国游戏企业数据保密都有哪些启发?

蚂蚁集团自研数据库 OceanBase 将于近期开源

蚂蚁金服调查