TypeScript 手册重写发布；阿里内网离职帖引热议，员工吐槽人不如驴；联想 CEO 支持反对 996

作者 | 李俊辰

前端周报专注大前端领域内容，以对外文资料的搜集为主，帮助开发者了解一周前端热点，分为新闻热点、深度阅读、开源项目 & 工具等栏目。欢迎关注【前端之巅】微信公众号（ID: frontshow），及时获取前端周报内容。

前端新闻

欧洲最大云服务公司 OVH 数据中心着火，致超 350 万个网站下线

近日，欧洲最大云服务公司 OVH 数据中心着火。据悉，大火烧毁了它位于法国斯特拉斯堡的多个数据中心，SBG2 完全烧毁，SBG1 部分烧毁，SBG3 受到消防员的及时保护。其中，SBG1 有 4 个房间烧毁，还有 8 个房间未受影响。

这场灾难被认为已导致超过 350 万个网站下线，而这一切发生在 OVH 启动了 IPO 计划两天后。而 Rust 旗下的游戏工作室 Facepunch Studios 证实，他们的数据已在这场大火中全部丢失，即使数据中心重新上线后，也无法恢复任何数据。Rust 是 Steam 平台最受欢迎的网络游戏之一，每天的同时在线玩家数超过 10 万。

安全团队演示首个基于浏览器的旁道攻击，苹果 M1 等芯片均沦陷

一支安全研究团队近日展示了基于浏览器的全新旁道攻击（Side-channel attack），即便是 JavaScript 在被阻止的情况下也能生效。

目前包括英特尔酷睿、AMD Ryzen、三星 Exynos 甚至于苹果自研芯片 M1 这些硬件平台都受到影响。

为了演示该攻击，安全专家开发了一系列对 JavaScript 功能依赖性降低的攻击，这导致了“首个基于浏览器的旁道攻击”，完全由层叠样式表（CSS）和 HTML 构建，即使在脚本执行被完全阻止时也能工作。

研究人员表示，这个漏洞甚至可以导致微架构站点指纹攻击。站点指纹攻击允许窃听者通过利用目标数据包序列的特征来确定目标的网络活动。这也就有效地无视了大多数隐私保护技术的应用，如 VPN、代理，甚至 TOR。

TypeScript 手册重写发布

TypeScript 编程语言团队宣布已重写 TypeScript 手册，该手册是学习 TypeScript 语言及其常用用法的主要资源。官方人员指出，新手册在 TypeScript 团队中已经是一个运行多年的项目，包含了大大小小的数百个贡献。

根据 TypeScript 团队的说法，其在过去的一年里扩大了文档的规模、现代化程度以及范围。现在，这本手册是 TypeScript 语言文档中最重要的部分。

这项重写工作的重点在于对 TypeScript 的教学方式进行了几处更改。包括省去讲授 JavaScript（因为网络上和相关书籍资源已经非常丰富了）、渐进式教学、每当发布新的 TypeScript 版本时提供最新的代码示例，以及编写日常用例。通过专注于这些领域，团队可以为 TypeScript 语言提供更加集中和简单易懂的介绍。

Mac 版微信更新，支持刷朋友圈

3 月 11 日晚间，微信推出 3.0 版本的 Mac 客户端，支持“浏览朋友圈”、“浏览聊天中分享的视频号视频和视频号直播”、深色模式”等功能。目前，仅有小部分用户能通过内测包安装版本使用。

Android 11 在美国采用率已达 25%

3 月 10 日下午消息，根据网站通讯流量监测机构 StatCounter 的数据，迄今为止，Android 11 在美国的采用率是所有 Android 版本中最快的。截至本月，Android 11 正式发布 6 个月便占据了手机和平板电脑 Android 版本市场 25% 以上的份额。

Android 系统跟 iOS 最大不同便是其碎片化，这为它的普及带来不小困难。根据这份统计，Android 10 仍是美国使用最广泛的版本，其市场份额为 33%。

行业新闻

阿里内网离职帖引热议，员工吐槽人不如驴

本周，一篇阿里员工在内网发布的《致阿里》文章在网络流传。该员工在文中控诉了阿里内部存在的各种问题，361 制度“剥削”员工、薪资福利低、贩卖焦虑、文化拉垮等问题。他吐槽道，阿里员工并不比驴强到哪去，“驴偷懒人之常情，你不想我偷懒，人之常情，你给我饭吃，你抽我几下逼我干苦力，也是人之常情，但你不能一边抽我，一边问我爱不爱你吧”。该员工坦言这些问题常令他感到迷茫。

《阿里内网离职贴火了，员工吐槽人不如驴：你不能一边抽我，一边问我爱不爱你》

苹果闹乌龙，iCloud 竟无法识别“True"姓氏

苹果程序员看起来无法让服务正确区分字符串 True 和布尔值 True。美国电影电视演员、前模特 Rachel True 在 Twitter 上发帖称因为姓 True，她的 iCloud 账号遭到锁定，问题已经存在半年之久。iCloud 客户端在解析其用户名时认为小写的 true 是一个布尔值，随后返回了错误信息，软件也停止工作。Rachel True 表示，如果她养宠物狗，她准备叫它 Boolean Bobby Drop Tables True。

联想 CEO 支持反对 996

在科技行业，996 已成为标准工作时间。但这一工作制度也引发了很多争议。政协委员李国华表示，当前 996 问题处于企业失控、监管失序、工会失灵的状态，鲜少见到 996 企业得到处罚，劳动监察没有发挥应有的作用，劳动者维权困难；一些企业甚至直接在规章制度中规定，执行 996、大小周工时，剥夺了员工的休息时间。他建议对 996 工作制进行监管。联想董事长兼 CEO 杨元庆对此表达了支持，称联想一直注重“工作与生活的平衡”，员工辛勤工作为了满足我们每一个人对美好生活的向往这样一个最终目标。

不用再担心删库跑路了？日本科技开发者研发出一款测酒气的软件

日本人 solt9029 开发了一款软件，当用户想要输入“sudo rm-rf”指令的时候，需要进行吹气，当用户吹完气之后，如果验证这个人没有喝酒，那将会执行这个命令，如果检测到喝酒，则不再执行该命令。

“git clone”漏洞或可导致克隆过程中执行代码

近日，Github 官博披露了一个 “git clone” 命令的漏洞 CVE-2021-213，该漏洞可能导致特制的仓库在 git clone 过程中能够执行代码。

该漏洞源于 clean/smudge 过滤器（如 Git LFS）中的延迟检查机制。如果一个特别制作的版本库包含符号链接以及使用 clean/smudge 过滤器的文件，可能会导致在克隆到不区分大小写的文件系统（如 NTFS、HFS+ 或 APFS（即 Windows 和 macOS 上的默认文件系统））时执行刚检查出来的脚本。这个过程中，注意，clean/smudge 过滤器是必须的，而 Windows 默认配置了 Git LFS，因此更易受到攻击。2.15 到 2.30.1 的版本均会受到影响。

深度阅读

/dev/null 介绍

/dev/null 在 Linux 系统代表了一个空设备，它会丢弃写入的任何内容，返回一个 EOF 字符。本文介绍它的一些重要应用。

https://www.putorius.net/introduction-to-dev-null.html

CSS Transition 详解

transition 是 CSS 动画的重要组成，本文详细解释了这个属性的详细用法，并给出大量的演示实例。

https://www.joshwcomeau.com/animation/css-transitions/

如何使用 Nginx 改写图片请求

本文介绍一个小技巧，通过 Nginx 改写网页代码，将图片请求导向 CDN。

https://appfleet.com/blog/optimize-ghost-blog-performance-including-rewriting-image-domains-to-a-cdn/

使用 Redux Toolkit 简化 Redux

Redux Toolkit 是一个用于高效的 Redux 开发的工具集。在本文中，您将看到为什么 Redux Toolkit 在 React 社区中被开发者广泛关注。

https://blog.bitsrc.io/simplifying-redux-with-redux-toolkit-6236c28cdfcb

软件 & 工具 & 库

Taro 3.1.3 发布

Taro 3.1.3 现已发布。本次更新中，支持把 Taro 的 React 组件单独编译为小程序原生组件，此外还对一些 bug 进行了修复。

https://github.com/NervJS/taro/releases/tag/v3.1.3

Deno 1.8.1 发布

Deno 1.8.1 现已发布，主要更新内容如下：

fix(cli/ast)：将 importsNotUsedAsValues 传递给 swc
fix(cli/compile)：请勿根据 target 附加 .exe
fix(cli/coverage)：确保 single line functions 不会产生 false positives
fix(core)：发生 js 错误时 shared queue assertion 失败
fix(runtime)：添加导航器界面对象
fix(runtime/web_worker)：不要使用 TLA 阻止 self.onmessage
fix(webgpu)：在 ShaderModuleDescriptor 中为代码添加 Uint32Array 类型
fix(webgpu)：添加 webidl records 和 simple unions

https://github.com/denoland/deno/releases/tag/v1.8.1

React Native 0.64 发布

React Native 0.64 已经发布了，此版本主要亮点包括：

在 iOS 上加入 Hermes
默认情况下启用 Inline Requires
支持 React 17

更多信息可以查看：

https://github.com/facebook/react-native/releases/tag/v0.64.0

Electron 12.0.1 发布

Electron 12.0.1 现已发布，主要更新有：

Features

在节点加密中增加了对 des-ede3 密码的支持。

Fixes

具有指定背景色或透明度的子窗口现在可以按预期运行。
修复了一个 BrowserViews 的可拖动区域与其边界不匹配的问题。
修复了在某些平台上，当调用隐藏窗口的 hide() 后，win.capturePage() 永远不会被调用的问题。
修复了在 Electron 中 service worker 使用 navigator.setAppBadge 和 navigator.clearAppBadge 的问题。
修复了 worldSafeExecuteJavaScript 禁用时的警告。