40S 新闻速递
- Mozilla 修复了一个 18 年历史的 Firefox Bug
- 苹果芯片部门出现了严重人才流失情况,A 系列芯片性能将被高通骁龙追赶上
- DuckDuckGo 将屏蔽 Google 烦人的登录提示
- Visual Studio 现已内置 Markdown 编辑器
- 黑客在线出售 4 亿 Twitter 用户数据,喊话马斯克
- 超过 macOS 5000 多倍!Windows 成 2022 年恶意软件主要攻击对象
- Firefox 启用 “新架构”,速度成倍提升
- DBeaver 22.3.1 发布
- Solon Java Framework 1.11.6 发布
- Ruby 3.2.0 发布
行业资讯
Mozilla 修复了一个 18 年历史的 Firefox Bug
Mozilla 修复了一个有 18 年历史的 Firefox Bug。Bug 290125 最早是在 2005 年 4 月 12 日报告的,问题与 Firefox 渲染带有::首字符 CSS 伪元素的文本有关,浏览器使用的 Gecko 引擎会忽略任何声明的行高,继承父框的行高。该问题一直被归类为低优先级,直到 2022 年 12 月 20 日才修复,Firefox 110 将包含更新后的代码。目前 Firefox 最新稳定版本是 108,110 预计将在 2023 年 2 月释出。
苹果芯片部门出现了严重人才流失情况,A 系列芯片性能将被高通骁龙追赶上
继苹果被曝出 A16 Bionic 芯片光线追踪功能开发失败导致芯片迭代“挤牙膏”后,外媒报道,苹果公司芯片部门出现了严重的人才流失情况,工程师和高管纷纷离职,其中不乏 Gerard Williams III 等越来越多的芯片工程师跳槽。他于 2019 年离职创办了 Nuvia,并被高通公司收购,高通公司随后推出了 Oryon。此外,苹果 A 系列芯片和高通骁龙芯片在性能方面的差距已经越来越小。目前骁龙 8 Gen 2 已经缩小了差距,如果明年推出的 A17 Bionic 在性能上继续令人失望,那么高通和联发科在 2023 年年末推出的继任型号可能就会超过苹果。
DuckDuckGo 将屏蔽 Google 烦人的登录提示
隐私搜索引擎 DuckDuckGo 宣布将默认启用名为 Google Sign-in Pop-up Protection 的功能,将屏蔽 Google 烦人的登录提示。用户仍然可以随时登陆 Google,但不再需要应付 Google 的提示。DuckDuckGo 产品总监 Peter Dolanjski 认为 Google 的登陆提示窗口是侵入性的,对用户隐私造成了破坏。通过在未登陆的情况下督促用户登陆,Google 跟踪用户在不同网站的行为,并将其与用户身份关联起来。如果能让更多用户登陆,Google 和出版商能收集更多的数据,能更好的投放定向广告,每个人能获得更多的钱,但用户除外。
Visual Studio 现已内置 Markdown 编辑器
微软已经为 Visual Studio 内置了 Markdown 编辑器,大家只要下载最新的 Visual Studio 17.5 第 2 个预览版即可体验,微软也表示,未来版本会带来更多拼写检测支持。目前内置的 Markdown 功能包含语法高亮、删除线和粗体等装饰器支持。
黑客在线出售 4 亿 Twitter 用户数据,喊话马斯克
一名用户名 Ryushi 的用户在黑客论坛 Breached 兜售 4 亿 Twitter 用户的数据库,声称是利用 Twitter API 的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本,排在最前面的是美国民主党议员 AOC(Alexandria Ocasio-Cortez)。黑客还建议 Twitter 或马斯克(Elon Musk)花钱购买该数据库,威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款,表示如果 Twitter 购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞,上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享,最新披露的数据规模则包含了绝大部分 Twitter 用户。
超过 macOS 5000 多倍!Windows 成 2022 年恶意软件主要攻击对象
根据国际知名安全软件评测机构 AV-Test 近日公布的 2022 年恶意软件样本数据来看,2022 年,该机构共计检测到 98084563 个恶意软件样本,其中针对 Windows 的数量为 69504686 个,针对 macOS 的为 12445 个,针对 Linux 的为 1917133 个,针对 Android 的则是 1073866 个。也就是说,在 2022 年,针对 Windows 平台的恶意软件数量已经达到了 macOS 的 5000 倍以上,并是针对 Linux 平台的 60 多倍,是针对 Android 平台的 65 倍。
Firefox 启用 “新架构”,速度成倍提升
在新的架构中,Firefox 异步地将无障碍树从每个 Web 内容进程推送到主 UI 进程。当辅助技术查询无障碍树时,所有的查询都从缓存中得到响应,而不需要在 Firefox 进程之间进行任何调用。当一个页面更新时,内容进程异步地将缓存更新推送到主进程。速度的提高远远超出了 Firefox 团队的预期,而且与旧的架构不同,如今他们可以完全控制缓冲区的更新方式和时间,因此还有很大的空间来进一步提高 Firefox 的性能。至于代码维护,一旦完全发布,将能够删除大约 20000 行代码,其中大部分是操作系统特有的。
新的架构已经在 Firefox Nightly 中启用了。顺利的话,Mozilla 计划在 2023 年 1 月的 Firefox 110 测试版中为 Windows 和 Linux 用户启用这一功能。在此之后将在 Firefox 111 或 112 版本中分阶段向 Windows 和 Linux 用户正式推出这一功能。 Mac 版本还需要更多开发时间,因此会晚一些上线。
最新技术动态
DBeaver 22.3.1 发布
DBeaver 是免费的多平台数据库工具,适用于开发人员、数据库管理员、分析师和所有需要使用数据库的人,并且支持所有流行的数据库:MySQL、PostgreSQL、SQLite、Oracle、DB2、SQL Server、Sybase、MS Access、Teradata、Firebird、Apache Hive、Phoenix、Presto 等。本次更新内容如下:Data editor:重新设计了列过滤 / 排序菜单,重新设计了虚拟键定义行为;SQL editor:脚本统计可视化问题已修复,新脚本打开期间的 NullPointer 错误已修复;Data transfer:已修复已保存任务中的变量解析;文件夹拖放功能得到改进。现在可以拖入根目录,本机 SQL 脚本执行向导 UI 得到改进等等。
具体更新内容查看:https://dbeaver.io/2022/12/25...
Solon Java Framework 1.11.6 发布
本次更新:
- 新增 liteflow-solon-plugin 插件
- 新增 file-s3-solon-plugin 插件,是一个组合的 cloud file service
- 新增 solon.cloud.httputils 插件,用于替代 httputils-solon-cloud-plugin
- 新增 polaris-solon-cloud-plugin 插件,基于腾讯北极星适配
- 新增 nacos2-solon-cloud-plugin 插件
- 插件 nacos2-solon-cloud-plugin 增加 namespace 支持
- 插件 forest-solon-plugin 增加 BindingVar 支持
- 插件 sqltoy-solon-plugin 清除 @Sql、@Param 注解
更多更新内容查看:https://gitee.com/noear/solon
Ruby 3.2.0 发布
Ruby 语言在圣诞节这天发布了 3.2.0 版本,包含了众多新功能和性能改进。其中包括:基于 WebAssembly 的 WASI 支持;YJIT 不再列入实验性功能,做好了生产准备,在 Linux 上支持 x86-64 和 arm64/aarch64 CPU,构建需要 Rust 1.58.0+;改进 Regexp 抵御正则表达式 DoS 攻击;SyntaxSuggest 等。
详情查看:https://www.ruby-lang.org/en/...
程序员
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。