JavaScript 框架的残酷生命周期； Mozilla 开源 Pocket 代码

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、WhatsApp 曝出群聊漏洞

在瑞士举行的 Real World Crypto 安全会议上，德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 WhatsApp、Signal 和 Threema 中发现的一系列漏洞（PDF），Signal 的 Threema 的漏洞相对无害，而 WhatsApp 的群聊漏洞最为严重。

研究人员称，任何控制 WhatsApp 服务器的人可以轻而易举的在私人群组里加入新人，无需控制群组的管理员的批准。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 WhatsApp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。

1、StackOverflow 数据分析：JavaScript 框架的残酷生命周期

近日，StackOverflow 发布了前端框架的生命周期，JavaScript 框架的使用似乎有两个主要阶段。随着框架越来越受欢迎，它们似乎都有一个快速上升的阶段，然后又因为开发者采用更新的技术，它们的上升开始变得没那么快而且总体是稳步下降。这些框架的生命周期只有几年。

从 2011 年开始，业界似乎主要采用了几个存在竞争的框架：Backbone, Knockout 和 Ember。有关这些标签的问题在 2013 年左右出现增长，并且在 AngularJS 开始增长的同时，又开始在稳步下滑。最近的后起之秀是 Vue.js 框架，它被迅速采用，我们可以看到它是 Stack Overflow 上增长最快的标签之一。 

2、Mac 恶意程序在 13 年中偷拍了百万用户的照片

安全研究人员去年报告发现了一种神秘的 Mac 恶意程序，它能截屏、记录按键，访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年，甚至可能长达十年。现在，根据本周公开的起诉书，该恶意程序存在有 13 年之久。

被告 Phillip R. Durachinsky 使用该恶意程序启动摄像头和麦克风，拍摄和下载截屏、记录按键、窃取税务和医疗记录，照片、互联网搜索和银行交易，恶意程序甚至会在用户搜索色情时警告他。恶意程序感染了包括个人，警方甚至美国能源部的计算机。起诉书称，Durachinsky 甚至开发了一个控制面板，让他能同时浏览多个感染计算机的实况画面。起诉书称，他还制作了未成年人性行为的图像。

3、PyCharm 2017.3.3 RC 发布

PyCharm 2017.3.3 RC 发布。PyCharm 是由 JetBrains 打造的一款 Python IDE。更新内容：

● 修复 SQLAlchemy 支持中的错误

● 修复 Python 控制台在调用 input（）后不会显示提示符

● 修复连接到 SSH 主机时关闭 IDE 冻结的问题

● 修复 javascript 和数据库的各种问题（详情：https://confluence.jetbrains.com/display/PYH/PyCharm+173.4301.16+Release+Notes）

4、Go 语言 1.10 beta2 发布，1.10 的第二个测试版本

Go 语言释放出了 1.10 的第二个测试版本。1.10 的大部分的变更仍然集中在工具链、运行时和库的实现上。更新内容：

● add type Srcset string change to go1.10 notes and API

● ......（详情：https://go-review.googlesource.com/c/go/+/87395）

5、Hibernate ORM 5.1.11.Final 发布，5.1 系列最后一个版本

Hibernate ORM 5.1.11.Final 发布了。这可能是 5.1 系列的最后一个版本，建议迁移到 5.2 以备修复未来不可知的 bug。即将创建的另外一个版本的 5.1 系列，是为了修复一些即将出现的 WildFly 版本中包含的 bug。（详情：http://in.relation.to/2018/01/10/hibernate-orm-5111-final-release/）

6、Mozilla 开源稍后阅读应用 Pocket 代码

Mozilla 公司在 2017 年收购了提供稍后阅读服务的应用 Pocket，并承诺会将 Pocket 变成开源服务，以解决一些用户对它的批评和意见。

Pocket 是一个离线阅读服务软件。Pocket 的主要功能就是将你要阅读或者一时没有读完的网页标记下来，接着同步到服务器端，然后你就可以在不同的设备上进行阅读。

7、Ubuntu 17.04 Zesty Zapus 将于本周六走向生命的尽头

Ubuntu 17.04 Zesty Zapus 在推出 9 个月后，将在本周六走向生命的尽头。Ubuntu 17.04 Zesty Zapus 无论在台式机还是服务器上都可以运行。但是本周六推出结束后，你应该考虑更新至 Ubuntu 17.10 或降到 Ubuntu 16.04。

Zesty Zapus 是一个值得注意的发行版本，原因有二：首先，它是 Unity 7 的最后一个发行版，Canonical 自 2011 年以来一直与 Ubuntu 捆绑在一起。其次，它是 Canonical 在代号系统中重置字母的最后一个版本。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻