1、PYPL 11 月 IDE 榜單:Eclipse 逼近 Visual Studio
PYPL 11 月的 IDE 指數(shù)榜單已發(fā)布,前 3 名依然是 Visual Studio、Eclipse 和 Android Studio 。位于第 1 名的 Visual Studio 與第 2 名的 Eclipse 本月指數(shù)僅相差 0.29% ,Eclipse 有望超越 Visual Studio 。(完整榜單:http://pypl.github.io/IDE.html)
2、Gmail出現(xiàn)漏洞,允許攻擊者更改用戶表單
近日,軟件開發(fā)人員Tim Cotten發(fā)現(xiàn)Gmail存在漏洞:在郵件的“發(fā)件人”部分,如果使用錯誤的標(biāo)題結(jié)構(gòu)則可能導(dǎo)致攻擊者在發(fā)件人字段中插入任意內(nèi)容。雖然這個漏洞目前還不會造成太大的危害,但在無形之中增加了網(wǎng)絡(luò)犯罪的可能性。Cotten就此事與谷歌進(jìn)行了聯(lián)系,目前尚未收到答復(fù)。但在上報之后,目前再使用相同的方法進(jìn)行測試,gmail會提示有多個地址而無法發(fā)送,可以理解為這個漏洞已經(jīng)被修復(fù)了。但使用另一種方式嘗試發(fā)件依然暴露了類似的問題。
3、Firefox 新增預(yù)警功能,自動提醒用戶網(wǎng)站有過數(shù)據(jù)泄露
Mozilla 近日宣布 Firefox Quantum 瀏覽器新增了一項新的安全功能,在用戶訪問以前存在數(shù)據(jù)泄露的網(wǎng)站時會自動顯示來自 Firefox Monitor 的警告。 該功能旨在提醒用戶可能存在的問題,并建議他們檢查自己的電子郵件,看看是否有遭到泄露。
當(dāng)出現(xiàn)警報時,用戶可單擊 Check Firefox Monitor 按鈕轉(zhuǎn)到 Firefox Monitor 站點(diǎn),或單擊 Dismiss 按鈕關(guān)閉警報,也可以單擊向下箭頭選擇 “never show Firefox Monitor alerts ” 以禁用此功能。
4、SQLAlchemy 1.3.0b1 發(fā)布,Python 的 ORM 框架
SQLAlchemy 1.3.0b1 已發(fā)布。這是 SQLAlchemy 1.3 系列中的初始測試版,是新功能和行為改進(jìn)的最新迭代版本。
1.3 的亮點(diǎn)包括:
- 針對新的"select in"加載器策略的性能改進(jìn),使得 JOIN 不再用于加載集合
- 添加 JSON 對 SQLite 的支持
- 支持 SQLite 的 "ON CONFLICT" 約束指令
- ......(詳情:https://www.sqlalchemy.org/changelog/CHANGES_1_3_0b1)
5、Node 11.2.0 發(fā)布,引入新的 HTTP 解析器
Node 11.2.0 發(fā)布了,此版本主要更新內(nèi)容包括:
deps:
- 支持新的實(shí)驗性 HTTP 解析器 ll
timers:
- 修復(fù)了可能導(dǎo)致 setTimeout 按預(yù)期停止工作的問題
(詳情:https://nodejs.org/en/download/)
6、分布式消息發(fā)布訂閱系統(tǒng) Apache Kafka 2.0.1 發(fā)布
Apache Kafka 2.0.1 已發(fā)布,這是針對 2.0 版本的修復(fù)和改進(jìn)版本。
Improvement
- [KAFKA-7131] - Update release script to generate announcement email text
- [KAFKA-7198] - Enhance KafkaStreams start method javadoc
- [KAFKA-7285] - Streams should be more fencing-sensitive during task suspension under EOS
- ......(詳情:https://www.apache.org/dyn/closer.cgi?path=/kafka/2.0.1/kafka-2.0.1-src.tgz)