前端新闻

维基百科采用 Vue.js 作为前端框架

维基媒体基金会(Wikimedia Foundation)宣布正式采用 Vue.js 作为未来的 JavaScript 框架 —— 用于维基百科的底层引擎 MediaWiki。

据介绍,维基媒体基金会对前端框架的评估于 2019 年中正式开始,这也是平台革新计划的一部分。该计划旨在革新维基百科的技术栈平台和开发流程。基金会成立了专门的小组来推进此项计划,他们选择部分项目进行了试点工作。最后的开发者满意度调查结果显示,大部分开发者”对与 Vue.js 合作的前景表示肯定”,而且“有信心将其推荐给所有的用户,推荐给他们所有的团队采用”。

Google 服务将终止对早期版本 Android 的支持

Google 开始通知 Android 早期版本的用户,宣布从 9 月 27 日起,运行 Android 2.3.7 及更低版本的设备将无法登陆 Google 服务。如果在 9 月 27 日之后登陆,在尝试使用 Google 服务或产品如 Gmail、YouTube 和 Maps 时会返回用户名或密码错误的信息。

Android 设备上的很多应用以及服务都依赖于 Google 登陆凭证,如果 Google 登陆失效那么设备上的很多功能都将无法使用。Android 2.3.7 以及更低版本的设备市场占有率不到 0.2%,失去 Google 服务之后用户仍然可以使用第三方应用商店获得相关替代。

Windows 11 系统要求无法绕过引用户吐槽

近日,Windows 11 正式发布,Window 11 具有新的外观、主题和个性化选项、居中的开始菜单等等。网友表示虽然 Window 11 有“抄袭”macOS 的嫌疑,但这一新系统的确十分出色。有些美中不足的是,微软计划让用户在安装 Windows 11 之前先使用 Windows Update 检查硬件兼容性,如果设备不能满足要求,则不能安装,同时屏幕上会出现一个兼容性错误提示。

目前国外网友已经确认,传统的绕过方法将不起作用,对此,微软的解释是:“因为微软真的希望确保你设备保持支持和安全。”

对于这种解释,网友并不买账前端英文,在微软发布的视频的评论区,几乎所有评论都是对微软的吐槽,而微软方面也表现得很强势——直接将视频的评论区关闭。

Google 安全团队称 Linux kernel 需要更多人手

在 Google 安全博客上,安全工程师 Kees Cook 称 Linux kernel 的代码不够好,缺乏人手,需要增加至少 100 名工程师。

他指出,修正 bug 的稳定版内核每周包含了近百个修正,这给 Linux 供应商施加了压力——包括那些需要支持无数运行 Linux 产品的供应商——迫使他们“略过所有修正,只选择最重要的”否则面临的任务将会无比艰巨。他认为部分原因是 Linux 是用 C 语言开发的。他说 Google 的模糊测试工具目前报告 Linux 内核有 1000 个潜在问题,一年内能修复大约 400 个,但随着新问题的发现问题的数量每年会增加 100 个。

如何解决?Cook 提出了多个建议,包括放弃基于电邮的工作流,引入更多自动化测试和模糊测试,让开发流程更有效率,需要增加至少 100 名工程师。

行业新闻

字节跳动教育线大规模裁员

据晚点 LatePost 报道,字节跳动旗下教育品牌大力教育正在进行新一轮调整:

向 3 – 8 岁孩子提供 AI 动画课程的瓜瓜龙开始裁撤辅导老师,计划在 8 月底前裁撤 50% 以上的体验课辅导老师;向 3 – 12 岁孩子提供思维动画课程的你拍一、以及面向 4 – 12 岁孩子的外教英语一对一业务 GOGOKID 也已经下架了应用,接下来将停止运营。

一位接近业务的人士表示,清北网校接下来将暂停初中阶段的招生,也将开始裁撤体验课辅导老师,不过会继续服务已经报名的用户。

新浪科技援引接近大力教育的业内人表示:大力教育确实在裁员,赔付方式为「N+2」。不过有的业务没有关停,在做调整。

勒索未果,黑客将窃取到的 EA 公司游戏源代码公开

一个半月前,一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码,但在勒索失败之后黑客在地下论坛以及 BT 网站上公开了窃取的游戏源代码。

黑客一开始试图以 2800 万美元的价格出售窃取的数据,但未能找到买家,原因可能是网络犯罪分子对用户数据更感兴趣,游戏源代码对他们没什么价值。随后黑客试图以未披露的金额勒索 EA 公司,他们首先公开了 1.3GB 的 FIFA 源代码,在 EA 拒绝勒索之后公开了全部数据。EA 在一份声明中表示没有用户数据泄露。

澳大利亚政府斥 3800 万元开发防疫 APP,半年仅 44 人用

2020 年,澳大利亚政府耗资 800 万澳元(约合 3795 万人民币)开发了一款名为“COVID-SAFE”的防疫 App,而澳大利亚卫生部最新发布的一份报告中显示,自去年 11 月至今年 5 月的半年时间内,仅有 44 名用户使用该 App 共享信息。

近日,著名图像处理工具 Image Matrix 技术编辑 Djuro Sen 表示,“COVID-SAFE”显然没有“良好运行”,因为感染新冠病毒的人成千上万,使用该 App 的人却只有 44 人。

据澳大利亚卫生部网站介绍,“COVID-SAFE”手机应用程序是在新冠疫情早期开发的,是一款帮助识别暴露在新冠病毒前、有感染风险人群的工具,有助于“保护自己、家人和朋友”。

Zoom 就用户隐私诉讼达成 8500 万美元和解协议

8 月 2 日消息,据路透社报道,Zoom 同意支付 8500 万美元赔偿金,并加强安全措施,就一场隐私相关的集体诉讼,与原告达成和解。

此次集体诉讼的起源是 Zoom 与 Facebook、谷歌和 LinkedIn 等公司分享用户个人数据,以及遭到黑客入侵而引发的隐私侵权诉讼。

Zoom 于当地时间上周六下午提交了和解,但还需要获得美国加州圣何塞地区法院法官高兰惠(Lucy Koh)的批准。此次集体诉讼的原告中,付费订阅用户可以获得订阅费 15% 的退款,或一次性赔偿 25 美元,其他人则可以获得最高 15 美元赔偿。

深度阅读

一行代码实现网页黑暗模式

本文中,作者介绍了如何仅使用一行代码将网页变为黑暗模式。

谷歌是否会索引 CSS 引入的文本内容

CSS 可以通过伪元素向网页添加文本内容,在本文中,作者做了一个实验,看谷歌会不会索引 CSS 引入的文本。

Safari 不是在保护网络,而是在扼杀它

作者通过三个方面来讲述自己认为 Safari 在扼杀网络的理由。

使用 PeerJS 优化点对点通信

在本文中,作者会介绍 PeerJS 这个 JS 库,以及如何使用 PeerJS 充当 WebRTC 的包装器,使得在 Web 应用程序中实现对等通信更加容易。

软件 & 工具 & 库

sjcl

sjcl 是斯坦福大学开源的 JavaScript 加密库,用于 JS 的加密和解密,体积小且支持多种加密算法。

jcl.encrypt("password", "data") // 加密数据
sjcl.decrypt("password", "encrypted-data") // 解密数据

normalize.css

normalize.css 是用来消除浏览器默认样式的 CSS 库。不同浏览器对于同一个元素会有不一样的默认样式前端英文,比如:超链接线的颜色。相较于 reset(重制样式)解决办法,normalize.css 采用更加和平且高效地方式,解决了浏览器默认样式的问题,尽可能让同一个 CSS 文件在不同的浏览器上显示效果一样和正常。

Fakeflix

Fakeflix 是一个 Netflix 的前端仿制品,用来练习 React + Redux 的用法。

html-to-image

html-to-image 一个网页 JS 库,用于将 DOM 节点转成可以下载的图片,原理是在内存里面使用 Canvas 和 SVG 对节点重新渲染一次。

本周荐文

前端之巅读者交流群