讀者您好,
上週爆發的 Log4j 嚴重安全漏洞讓各大小軟體公司跳腳,也讓大衆發現原來一直以來依賴的開源專案,資源竟然如此匱乏,而且是志願者燃燒自己的業餘時間。
熱情和現實之間,究竟應該如何選擇,一直以來都不是容易的事呢。
🤖開源專案
Tailwind
Tailwind 是一個強調 “工具優先” 的新一代 CSS 框架,不同於前一代 CSS 框架如 Bootstrap 以元件爲主的設計思考,Tailwind 讓設計師以其提供的基礎工具起始,逐步拼湊組合。
Tachyons
Tachyons 提供被稱爲 “函數式 CSS” 的 CSS 多樣功能,供設計師組裝運用,程式碼體積短小幹練,並將手機優先視爲第一設計要素。
Bulma
Bulma 是一個使用 Flexbox 的 CSS 框架。它易學、模組化,而且提供許多設計元件,讓設計師可以打造手機優先的響應式網頁應用程式。
🆕科技新聞
Log4j 爆發嚴重安全漏洞
Java 日誌程式庫 Log4j 上週末爆出嚴重安全漏洞,有心的攻擊者可以透過此漏洞遠端執行程式碼,各家有在使用的軟體公司,為了處理此漏洞而焦頭爛額。
Log4j 程式庫的開發者也緊急修補漏洞釋出安全更新,由於開發者只有三位,都是利用業餘時間無償貢獻,修補漏洞更是花費心力。
消息一出,討論的聲浪不斷。引發各界討論光靠熱情維持的開源軟體,究竟應該如何持續或尋求協助。
Go 語言第一個泛型功能預覽版
Go 1.18 Beta 1 釋出,此爲第一個 1.18 的預覽版本,也是第一個加入許多人期望已久的泛型功能的預覽版。還加入了 buildinfo 工具,可以在構建應用程式時,內嵌所使用到其他軟體的清單。
以上為本期的內容,您的訂閱是我們最大的鼓勵,邀請您訂閱本電子報,完全免費!