前端周报：两行代码险些搞垮 JavaScript 生态；B 站知名UP主被勒索；库克：iPhone SE 比最快的安卓手机更快

Posted 2021-04-17 前端之巅

前端周报专注大前端领域内容，以对外文资料的搜集为主，帮助开发者了解一周前端热点，分为新闻热点、深度阅读、开源项目 & 工具等栏目。欢迎关注【前端之巅】微信公众号（ID: frontshow），及时获取前端周报内容。

前端新闻

android 11 开发者预览版 3.0 发布：新增无限调试功能

近日，Dave Burke 发布了 Android 11 的第三个开发者预览版，此次更新包括错误修复和为开发人员带来的一系列生产力改进。此版本仅供开发人员进行使用，因此并不适合正常用户进行升级、使用。

https://android-developers.googleblog.com/2020/04/android-11-developer-preview-3.html

Oracle 补丁或使 Linux 内核引导提速 6%-49%

Oracle 团队提交了一个补丁，该补丁将使 Linux 内核的引导时间大大缩减，官方称已经在各种 X86 系统中进行了测试，启动速度可提速 6%-49%。

https://lore.kernel.org/lkml/20200501010935.GB104377@localhost/

两行代码险些搞垮 javascript 生态，受影响项目超百万

4 月 25 日，一个名为 is-promise 的 npm 库进行了更新并发布了 v2.2.0 版本，没想到这一次更新却使 JavaScript 生态陷入危机，据媒体报道，目前已有数百万个项目受到了影响，而事件的始作俑者竟是一个仅仅“单行（one-liner）”的 JavaScript 库。

https://www.infoq.cn/article/UD2LqgIYoFJ3OhIRM5DG

LibreOffice 7.0 将取消对 Adobe Flash 的支持

LibreOffice 7.0 计划于 8 月发布，而在近日公布的 LibreOffice 7.0 的发行说明中表示，将取消对 Adobe Flash 的支持，理由是 Flash 于 2020 年底已经到期。

https://wiki.documentfoundation.org/ReleaseNotes/7.0#Filters_2

行业新闻

库克：苹果 iPhone SE 2 比最快的安卓手机都要快

5 月 1 日消息，苹果公司发布 2020 财年第二财季业绩。在之后的财报会议中，库克表示，公司看到评论员和用户对 iPhone SE 的积极反应。库克称，“这款手机的价格难以置信，因为它采用了我们最好机型的机芯，但价格容易接受，而且比最快的安卓手机还要快，性价比超级高。”

此外，2020 财年第二财季业绩报告显示，苹果公司第二财季净营收为 583.13 亿美元，比去年同期增长 1%；净利润为 112.49 亿美元，比去年同期下降 3%。苹果 CEO 蒂姆·库克表示，中国市场表现不错，全球需求 4 月下旬开始回升。

Zoom 承认没有 3 亿日活跃用户，盘前跌逾 6%

5 月 1 日消息，据外媒报道，视频会议软件公司 Zoom 日前悄然更改了其此前发布的博客文章，并纠正了具有误导性的说法，承认自己并没有 3 亿日活跃用户。

Zoom 曾在一篇博客文章中称，该公司拥有“逾 3 亿日活跃用户”。Zoom 还称：“在这段充满挑战的时期，全世界有超过 3 亿人在使用 Zoom。” 但近日，Zoom 从最初的博客帖子中删除了这些说法，承认自己并没有 3 亿日活跃用户，现在改为“每天有 3 亿个 Zoom 会议参与者”。截至 4 月 30 日，Zoom 美股盘前跌逾 6%。

软银：年亏损将扩大至 84 亿美元 因 WeWork 损失 66 亿美元

4 月 30 日消息，软银集团今天修正了 2019 财年业绩预期，现在预计全年净亏损 9000 亿日元 (约合 84 亿美元)，高于公司在 4 月 13 日预计的 7500 亿日元。

软银称，2019 财年非运营亏损原本预计约为 8000 亿日元，但现在预计超过 1 万亿日元 (约合 94 亿美元)。其中，大约 7000 亿日元 (约合 66 亿美元) 亏损来自对联合办公空间 WeWork 的投资、贷款承诺以及财务担保合约。另外，软银维持了 2019 财年营业亏损 1.35 万亿日元 (约合 127 亿美元) 的预期。

小米被指记录用户的 Web 和手机使用数据

安全研究员 Gabi Cirlig 半开玩笑的说小米手机是带手机功能的后门。他发现小米公司在该公司生产的手机上收集了大量数据，这些数据被发送到小米在世界各地租用的服务器上。小米手机默认浏览器会记录用户访问的所有网站，通过 Google 或 DuckDuckGo 的所有搜索查询词，在新闻源浏览的所有条目，即便使用隐身模式，小米仍然会跟踪用户。手机还会记录用户打开的文件夹，切换的屏幕，包括状态栏和设置页。另一位网络安全专家 Andrew Tierney 展开了更进一步的调查，发现小米通过 Google 官方应用商店发布的浏览器 Mi Browser Pro 和 Mint Browser 会收集相同的数据。Cirlig 认为这是一起严重的隐私事件，有数以百万计的用户受到影响。

对于这一发现，小米公司回应称不真实。该公司发言人承认浏览器会收集数据，但表示数据是匿名收集的。

专业黑客组织潜入 Google Play 至少四年

4 月 30 日消息，安全公司卡巴斯基报告，专业黑客组织至少从 2016 年就潜入到 Google Play，利用官方应用商店传播具有后门功能的恶意程序，悄悄窃取用户的敏感信息。

卡巴斯基识别了 8 个可上溯到 2018 年的应用，存档搜索和其它方法显示黑客组织至少从 2016 年起就潜入了 Google Play。恶意程序使用的指令控制服务器域名是在 2015 年注册的，代码和指令控制服务器与黑客组织 OceanLotus (aka APT32、APT-C-00 和 SeaLotus) 有关联，因此研究人员相信这些恶意程序是专业黑客组织的作品。Google 在收到报告之后已将这些应用移除。

B 站知名 UP 主：我被勒索了！

4 月 27 日，B 站知名 UP 主“机智的党妹”发布了一个视频——《我被勒索了！》。据视频介绍，党妹遭遇网络攻击，并被黑客勒索，“现阶段所有正在制作的视频素材全部被勒索软件加密”。黑客希望党妹“交出赎金，赎回人质”。

https://www.infoq.cn/article/zgZVeQM0iFkeRKd85YKf

深度阅读

Angular 9 中的 Angular Material Tooltip 示例

本教程将帮助您将 material-ui 工具提示与 angular 9 集成在一起。将逐步向您展示在 Angular 9 中的 material UI 工具提示示例的过程。该工具有助于向用户显示信息。

https://www.js-tutorials.com/angularjs-tutorial/angular-material-tooltip-example-angular-9/

Vue 3 中的新功能以及如何使用它们

尽管尚未准备好将其用于生产中，但预先学习新功能始终是一件好事，以便在发布稳定版本时，我们可以直接开始使用它，或将现有的 Vue 2 应用程序迁移到 3.0 版以使用最新功能。

https://blog.logrocket.com/new-features-in-vue-3-and-how-to-use-them/

Node.Js 中事件循环，子进程和辅助线程的动手指南

是什么使 Node.js 如此高效和可扩展？为什么 Node 是众多公司的首选技术？在本文中，我们将回答这些问题，并研究使 Node.js 变得独一无二的一些高级概念。

https://blog.soshace.com/advanced-node-js-a-hands-on-guide-to-event-loop-child-process-and-worker-threads-in-node-js/

Web Crypto API：Internet 安全的低级接口

该网络加密 API 是允许脚本中使用密码原语以使用密码的构建系统的接口。Web Crypto API 是一个接口，该接口允许脚本使用加密原语来构建使用加密的系统。

https://hackernoon.com/web-crypto-api-a-low-level-interface-for-internet-security-1f153ypk

软件 & 工具 & 库

elementary OS 5.1.4 发布

您可以通过打开 AppCenter 并单击“全部更新”，在基本 OS 5.1 Hera 上获得这些更新以及更新的翻译，错误修复和性能改进。

https://blog.elementary.io/hera-updates-for-april-2020/

Spring Boot 2.3.0.RC1 现在可用

Spring Boot 2.3 发布了第一个候选版本 RC1。

重点更新包括：

• 自动配置 Wavefront 发送方 bean。

• 易于配置 Web 应用程序使用的数据 / 时间转换。

• developmentOnly 在 Gradle 中自动创建配置。

• 新创建的 Paketo 项目的 Java buildpack 支持。

https://spring.io/blog/2020/05/01/spring-boot-2-3-0-rc1-available-now

Hunt Framework 3.0.0 发布

Hunt 是高级 D 编程语言 Web 框架，鼓励快速开发和简洁实用的设计。它使您可以快速，轻松地构建高性能的 Web 应用程序。

https://github.com/huntlabs/hunt-framework

Serverless Framework 1.69.0 发布

该框架使用新的事件驱动的计算服务，例如 AWS Lambda，Google Cloud Functions 等。它是一个命令行工具，为开发和部署无服务器架构提供了脚手架，工作流自动化和最佳实践。它也可以通过插件完全扩展。

Serverless 是 MIT 的一个开源项目，由一个由风险支持的全职团队积极维护。

https://github.com/serverless/serverless/releases/tag/v1.69.0