硬核观察 #574 微软提案为 JavaScript 增加类型注释

3AAA

微软提案为 JavaScript 增加类型注释


如果本周微软公布的 一项提案能够成功，那么 JavaScript 开发者很快就会拥有他们中许多人长期以来一直想要的东西：一个类型系统，至少是某种类型系统。该提案建议在 JavaScript 代码中添加类型注释，允许这些注释被 TypeScript、Flow 之类的外部类型检查器检查，而在运行时被忽略。虽然该提案是微软提出的，但是并没有提议将 TypeScript 的类型检查放到浏览器或运行时中。

老王点评：这也不失一种好的解决方案，其它语言已有类似的成功实践。

Arch Linux 20 岁了


2002 年 3 月 11 日宣布，代号为 “Homer” 的 Arch Linux 0.1 版在发布时并没有大肆宣传。其发布公告非常低调：“我终于把一个可启动的 iso 镜像放到 ftp 站点上了。坏消息是，没有漂亮的交互式安装程序。但如果你想要一个这样的东西，你就会选择 RedHat，对吗？ ; )” 第一个版本的内核是 2.4.18，那时甚至连 USB 都不能自动挂载。在这个版本中，连 GNOME 和 KDE 都没有，你必须等待当年 12 月的发布 0.4 版本，或者自己构建。

老王点评：从最初的简陋发行版，到如今已经生生地在 RedHat 和 Ubuntu 之间辟出一块地，真是不容易。

2021 发现了最多的 Chrome 零日漏洞


2021 年是 Chrome 浏览器中 零日漏洞数量创纪录的一年。去年有 25 个浏览器零日漏洞被修补，其中 14 个是 Chrome 浏览器，6 个是 Safari 的 WebKit 引擎，4 个是 Internet Explorer。而 2020 年，只有 14 个浏览器零日缺陷，其中一半以上是 Chrome 浏览器的。但在 2015 年至 2018 年期间，没有发现 Chrome 的零日漏洞。

老王点评：这说明对浏览器的恶意利用越来越多了，浏览器承载了太多的重要性和复杂性。