W3Cschool開發(fā)者頭條，PYPL 11 月 IDE 榜單

1、PYPL 11 月 IDE 榜單：Eclipse 逼近 Visual Studio

PYPL 11 月的 IDE 指數(shù)榜單已發(fā)布，前 3 名依然是 Visual Studio、Eclipse 和 Android Studio 。位于第 1 名的 Visual Studio 與第 2 名的 Eclipse 本月指數(shù)僅相差 0.29% ，Eclipse 有望超越 Visual Studio 。（完整榜單：http://pypl.github.io/IDE.html）

2、Gmail出現(xiàn)漏洞，允許攻擊者更改用戶表單

近日，軟件開發(fā)人員Tim Cotten發(fā)現(xiàn)Gmail存在漏洞：在郵件的“發(fā)件人”部分，如果使用錯誤的標題結構則可能導致攻擊者在發(fā)件人字段中插入任意內(nèi)容。雖然這個漏洞目前還不會造成太大的危害，但在無形之中增加了網(wǎng)絡犯罪的可能性。Cotten就此事與谷歌進行了聯(lián)系，目前尚未收到答復。但在上報之后，目前再使用相同的方法進行測試，gmail會提示有多個地址而無法發(fā)送，可以理解為這個漏洞已經(jīng)被修復了。但使用另一種方式嘗試發(fā)件依然暴露了類似的問題。

3、Firefox 新增預警功能，自動提醒用戶網(wǎng)站有過數(shù)據(jù)泄露

Mozilla 近日宣布 Firefox Quantum 瀏覽器新增了一項新的安全功能，在用戶訪問以前存在數(shù)據(jù)泄露的網(wǎng)站時會自動顯示來自 Firefox Monitor 的警告。 該功能旨在提醒用戶可能存在的問題，并建議他們檢查自己的電子郵件，看看是否有遭到泄露。

當出現(xiàn)警報時，用戶可單擊 Check Firefox Monitor 按鈕轉到 Firefox Monitor 站點，或單擊 Dismiss 按鈕關閉警報，也可以單擊向下箭頭選擇 “never show Firefox Monitor alerts ” 以禁用此功能。

4、SQLAlchemy 1.3.0b1 發(fā)布，Python 的 ORM 框架

SQLAlchemy 1.3.0b1 已發(fā)布。這是 SQLAlchemy 1.3 系列中的初始測試版，是新功能和行為改進的最新迭代版本。

1.3 的亮點包括：

• 針對新的"select in"加載器策略的性能改進，使得 JOIN 不再用于加載集合
  
• 添加 JSON 對 SQLite 的支持
  
• 支持 SQLite 的 "ON CONFLICT" 約束指令
  
• ......（詳情：https://www.sqlalchemy.org/changelog/CHANGES_1_3_0b1）
  

5、Node 11.2.0 發(fā)布，引入新的 HTTP 解析器

Node 11.2.0 發(fā)布了，此版本主要更新內(nèi)容包括：

deps:

• 支持新的實驗性 HTTP 解析器 ll
  

timers:

• 修復了可能導致 setTimeout 按預期停止工作的問題
  

（詳情：https://nodejs.org/en/download/）

6、分布式消息發(fā)布訂閱系統(tǒng) Apache Kafka 2.0.1 發(fā)布

Apache Kafka 2.0.1 已發(fā)布，這是針對 2.0 版本的修復和改進版本。

Improvement

• [KAFKA-7131] - Update release script to generate announcement email text
  
• [KAFKA-7198] - Enhance KafkaStreams start method javadoc
  
• [KAFKA-7285] - Streams should be more fencing-sensitive during task suspension under EOS
  
• ......（詳情：https://www.apache.org/dyn/closer.cgi?path=/kafka/2.0.1/kafka-2.0.1-src.tgz）