Chrome 立志杀死 URL;Win 7 用户可付费获得安全更新至 2023 年

转自:开源中国、solidot、cnBeta、腾讯科技等

0、Chrome 立志杀死 URL

据报导,Google 将变革 URL,采用新的方式进行网络资源定位。

URL(Uniform Resource Locator,统一资源定位符)也就是俗称的网址,它表示某一网络资源存在于所在计算机网络上的位置,同时也是用于检索该资源的机制。URL 最常出现在 HTTP 网页上,也用于 FTP 文件传输、Mailto 电子邮件、JDBC 数据库访问和许多其它应用程序。

URL 于 1994 年被定义,如今已经被使用了 20 多年,它不仅成为了网民日常上网的必需品,也成为了应用开发工作中的一大利器。然而,随着网络环境日益变得复杂,URL 变得越来越难以阅读和理解,具体表现为两个方面,一方面是 URL 被越来越多的乱码组合取代,比如现在被普遍使用的短链接技术,其可以将一串长长的 URL 压缩成意义不明的短小字符串。这些乱码经过浏览器转码机制后可以实现正常网络访问,但是却隐藏着巨大的安全问题,因为乱码表示的地址到底是什么,人眼根本没法直观看透,那么不法份子可以利用这一点攻击受害者,例如他们可以冒充合法机构,执行网络钓鱼,将受害者引入其自建的恶意网站。类比一下,这也是当下二维码遇到的危机,就因为这其中存在不透明性,使用者无法直观看透他将访问的到底是什么。另一方面,在移动设备上,因为 URL 太长,而设备根本没有足够的空间去显示完整 URL,这也造成了 URL 难以阅读。

现在针对这种情况, Google 提出要对 URL 进行大幅度的改造,寻求一种全新的方式传达网站身份。

Chrome 的工程经理 Adrienne Porter Felt 认为 URL 太难理解了,并且也不是传达网站身份的好方法,“人们很难知道哪些 URL 是可以信任的,而且我认为 URL 本身并不是一个传达网站身份的好方法“,他补充到:”所以我们想要做出改革,让每个人都可以理解任何网络身份,让人们在使用某个网站时可以知道对面是什么,从而判断它是否可以信任。我们想要挑战 URL 的显示方式,这意味着 Chrome 显示网址的方式和时间会发生重大变化。”

新的方案有几个要点,包括增强网络安全性和身份完整性,同时为日常任务增加便利,例如在移动设备上方便地共享链接。

Google 团队目前并没有给出任何新方案的相关示例,“我不知道新方案会是什么样子,团队正在积极讨论中”,Chrome 工程总监 Parisa Tabriz 说:“但我完全清楚,无论我们提出什么建议都会引起争议。URL 是一个非常古老、开放和庞大系统,无论采取什么形式,变革都必然是会引起争议的。但我们还是想要改进它。“

其实 Chrome 团队一直在考虑网址安全问题,2014 年,Chrome 尝试了一种称为origin chip的格式化功能,该功能仅显示网站的主域名,以帮助用户明确他们实际浏览的是哪个域。该实验获得了一些人的支持,因为它使得网络身份更加直观,但也遭到了另外一些人的批评,后来项目夭折。Parisa 指出,这就是当你要变革一个老古董的时候将面临的,人们不允许你去变革。

同样的,Chrome 在 HTTPS 的推广计划中也遭到了不少阻力,人们觉得 Google 太激进了。“所以无论我们在这里做什么,我都知道它会引起争议,我们的 URL 改造计划还有很长的路要走”,Porter 表示。

1、key-value 数据库 Redis 5.0 rc5 发布

Redis 5.0 rc5 发布了。Redis 是一个高性能的 key-value 数据库。更新内容如下:

● BREAKING BEHAVIOR: Slaves 现在默认忽略 maxmemory。

● BREAKING BEHAVIOR: 现在脚本总是被复制用于它们的效果,并且永远不会将脚本本身发送到从属/ AOF。

● 提升:大流水线性能显着提升。

● ......(详情:https://raw.githubusercontent.com/antirez/redis/5.0/00-RELEASENOTES)

2、IntelliJ IDEA 2018.3 EAP 发布,支持多行 TODO 注释

IntelliJ IDEA 2018.3 EAP 早期访问版发布,该版本包含 IDE 导航,改进的插件页面,Run Anything,多行 TODO 注释等。IntelliJ IDEA 2018.3 将引入 Search Everywhere 对话框,它有一个更友好的用户界面,可调整大小,还可移动。 并且,包含 Go to class,Go to file,Go to symbol 和 Find action!(详情:https://www.jetbrains.com/idea/nextversion/ )

3、WebStorm 2018.3 EAP 发布,多项新特性来袭

WebStorm 2018.3 EAP 发布了。EAP 是正式版本的早期访问版,本次更新亮点:

● 新的 JavaScript 支持:从项目的依赖项中自动导入符号

● JavaScript 中的参数提示:如果在 WebStorm 中使用 TypeScript 文件,则应熟悉显示方法参数名称的参数提示。

● 改进了 HTML 和 JSX 的删除操作:标签的展开/删除操作(顾名思义,删除开始和结束标记)现在会自动更新缩进

● ......(详情:https://www.jetbrains.com/webstorm/eap )

4、Node.js v10.10.0 发布,带来多项稳定更新

Node.js v10.10.0 发布了。主要更新内容如下:

● child_process:现在,execFileSync 和 spawnSync 接受 TypedArray 和 DataView 值作为输入。 #22409

● coverage:现在可以通过将环境变量 NODE_V8_COVERAGE 设置为目录来将本机 V8 代码覆盖率信息输出到磁盘。#22527

● ......(详情:https://nodejs.org/en/blog/release/v10.10.0 )

5、VS Code Python 插件 8 月更新,带来 ptvsd 4 稳定版

那边 VS Code 1.27 才刚出,这边 Python Extension for Visual Studio Code 的 8 月更新也出来了。在这个版本中,关闭了 38 个 issue,包括完成 ptvsd 4 调试器的稳定版本、语言服务器预览版的改进以及其它修复。在此次更新中,ptvsd 升级为 4.1.1 版本,与之前的 ptvsd 3.0 版本相比,调试性能和稳定性得到了显著改善。(详情:https://blogs.msdn.microsoft.com/pythonengineering/2018/09/05/python-in-visual-studio-code-august-2018-release/)

6、Windows 7 扩展安全更新日期公布:支持至 2023 年 1 月

在今天发布的Windows系统支持公告中,除了确认Windows 10企业版和教育版获得长达30个月的支持周期之外,微软还宣布Windows 7用户在2020年停止支持之后可以通过付费的方式继续获得安全更新。

Windows 7系统的扩展支持将于2020年1月14日结束,企业能够在2023年1月之前继续获得扩展安全更新(ESU)。根据微软官方表示,这些安全更新会根据设备数量进行销售,并且会逐年增加。换句话说,扩展安全更新并非让你继续使用Windows 7系统三年时间,而是倒逼企业向Windows 10系统迁移。

觉得这些资讯有帮助?请转发给更多人

关注技术最前线看 IT 要闻

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180907B0LAGO00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券