【一周】Vue 3 | Java 14 | Unix之父密码被破解 | Android之父“带鱼”手机

回顾一周社区热门资讯

第【四十三】期：20191005-20191011

点击相应标题，跳转阅读全文。

Chrome 将不再允许 https:// 页面加载 HTTP 资源

安全页面加载不安全的 HTTP 子资源很常见，这些子资源中的许多默认情况下都是被阻止的，但有些会作为图像、音频和视频或“混合内容”潜入，混合内容可能会使用户面临风险，比如脚本、iframe 与媒体文件。

SQLite 3.30.0 发布，世界上使用量最大的数据库引擎

SQLite 是一个 C 实现的 SQL 数据库引擎，它的特点是小型、快速、自包含、高可靠性和功能齐全。SQLite 嵌入在所有手机和大多数计算机中，也捆绑在为数众多的其它应用中，是世界上使用量最大的数据库引擎。

Vue 3 源码公布

Lua 5.4.0 Beta 发布：采用新一代的垃圾回收机制

Lua 是一个小巧的脚本语言，设计目的是为了嵌入应用中，从而为应用提供灵活的扩展和定制功能。Lua 脚本可以很容易地被 C/C++ 代码调用，也可以反过来调用 C/C++ 的函数，这使得 Lua 在应用中可以被广泛应用，不仅仅作为扩展脚本，也可以作为普通的配置文件，代替 XML、Ini 等文件格式，并且更容易理解和维护。

OpenJS 基金会宣布第一个孵化项目：Node Version Manager

OpenJS 基金会由 JS 基金会和 Node.js 基金会合并而成。

更新 Windows 10，用户将被迫创建微软账户？

有网友发现在最新版的 Windows 10 安装过程中，“使用脱机账户”的选项被微软移除了。这意味着用户必须输入电话/邮箱，使用在线账户，才能走完安装流程。

F1 团队支持赛车零件开源设计提案

Android 0day 漏洞影响 Google、小米和华为等品牌手机

一些受影响的运行 Android 8.x 或更高版本的设备：

• 搭载 Android 9 或 Android 10 preview 的 Pixel 1, 1 XL, 2 和 2 XL（Pixel 3 和 3a 设备不受攻击）
• 华为 P20
• 红米 5A
• 红米 Note 5
• 小米 A1
• Oppo A3
• Moto Z3
• Oreo LG 手机
• 三星 Galaxy S7, S8, S9
• ……

Cloudflare、Chrome 与 Firefox 都增加了 HTTP/3 支持

Cloudflare 日前宣布，用户将开始能够通过在其仪表板中启用一个选项来为其域启用 HTTP/3 支持，当用户使用具有 HTTP/3 功能的客户端访问 Cloudflare 托管的网站时，连接将自动升级到新协议。

TIOBE 10月排行：排名前 8 的语言稳定如昨

榜单制作者表示使用这个标题与他上周参加的一场会议有关。在会议上，有工程师向他问及软件工程的趋势，而他们之所以对趋势如此感兴趣是因为担心会错过某些新技术。但榜单制作者认为从 TIOBE 统计的数据来看，这种担心没什么意义。

Linus Torvalds 不担心微软将控制 Linux

Linus 表示：“对于任何进入 Linux 的公司来说都是如此。他们有自己的目标，他们想以自己的方式做事，因为他们有原因。”对于微软来说，这个原因主要是“微软往往主要针对 Azure，并尽一切努力使 Linux 对他们来说运作良好。”Linus 解释到，并且强调这很正常：“我的意思是，那只是成为社区的一部分。” 

谷歌表示 Knative 不会捐赠给任何基金会

这样的态度引起了社区的强烈反弹。VMWare 首席工程师 Joe Beda 认为谷歌这一想法也适用于 Istio，Istio 是 Knative 所依赖的 Service Mesh。

Excelize 发布 2.0.2 版本，Go 语言 Excel 基础库

Mozilla Firefox 实现支持 Kiosk 模式

Kiosk 模式是一种 Windows 操作系统特性，只允许一个应用程序运行，它可以称为“真正的全屏模式”，其中导航栏、上下文菜单、状态和菜单栏将被禁用，键盘的访问有限，F11 键也被屏蔽。该模式不同于 F11 全屏，无地址栏，无 Windows 状态栏等，只显示网页内容和滚动条，用户无法访问 Windows 桌面和其他应用程序。

InfoWorld 公布 2019 年最佳开源软件

Kafka “孕育”了一款开源关系数据库：KarelDB

近期面世的 KarelDB 是一款关系数据库，它几乎完全基于开源组件构建，包括用于 SQL 引擎的 Apache Calcite 以及用于事务和控制功能的 Apache Omid。到目前为止，这款数据库仅支持单节点，但 KarelDB 的作者表示它在将来会扩大支持规模。

安卓之父带来一款超长“带鱼”手机

Visual Studio Code 10 月 Python 扩展更新

该版本包括支持原生编辑 Juypter Notebook，添加在终端中运行 Python 文件的按钮，以及改进 Python 语言服务器的链接和导入。

谷歌要求 Android 手机使用新“Powered by Android”标识

现在其实可以看到一些设备，比如一加和 Pixel 手机，它们的系统更新到 Android 10 后，“Powered by Android”的 logo 已经变化了，新的品牌标识包括“Android”字体与安卓机器人头像，而不再只有“Powered by Android”的英文字样。

10月数据库排行：Microsoft SQL Server 分数增加最多

上个月才说完 Microsoft SQL Server 分数出现罕见的下滑，并且是下滑最多的一个。到了这个月，Microsoft SQL Server 马上扭转局势，成了分数增长最多的一个，与上个月相比其增加了 9.66 分，比第一名 Oracle 增加 9.22 分稍胜一筹。

码云 Gitee 组织全新改版 —— 欢迎国内开源组织入驻

Unix 之父 Ken Thompson 的密码被破解

早在 2014 年时，Leah 在 BSD 3 源码树的文件转储中发现了一个 /etc/passwd 文件，其中包含了计算机领域中一些具有传奇性色彩的工程师的旧密码，如 Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等开发 Unix 的大师。其它密码都已经被破解，唯独 Ken Thompson 的密码迟迟解不开。

JDK/Java 14 可能带来什么新特性？

JDK 14 现在处于 Early-Access（EA，早期访问）阶段，按照发布周期正式版本将于明年 3 月 17 日发布。目前最新版本是 build 17：

Collapse OS，为人类世界至暗时期而设计的开源操作系统

软件开发者 Virgil Dupras 提出观点称“全球供应链将在 2030 年之前崩溃”，他认为在这种大崩溃时代，人们将无法生产大部分电子产品，因为它们依赖于复杂的供应链系统。这时，能够合理利用现有电子设备并对其重新编程的人会获得更大优势。因此，在该设想之下，Dupras 希望开发一款名为 Collapse OS 的简易操作系统来应对人类世界的黑暗时刻。