纽约时报发表了一篇称赞 Firefox 的文章，谈论了 Firefox 在隐私等方面的优势。今天的互联网在提供便利的同时又时刻在跟踪用户的行踪，用户其实是在用隐私换取便利。Mozilla 开发的 Firefox 浏览器最早对抗的是微软的 IE，Google 在 2008 年发布 Chrome 后 Firefox 的市场份额日益萎缩，因为 Chrome 更快更安全也更全面。两年前，六名 Mozilla 雇员在一个晚上聚在一起讨论浏览器的现状，认为存在“身份危机”。Mozilla 在去年发布了一个代号为 Quantum 的新版 Firefox，速度更快占用内存更少，但更重要的是它提供了多种隐私保护工具。Firefox 又回来了，它值得你去尝试下。

开源代码托管服务 GitLab 宣布发布 Web IDE，允许用户无需安装任何程序就能直接在 GitLab 网站上编辑文件。Web IDE 的想法最初是由该公司的一名开发者提出的，这名开发者注意到非程序员在编辑文件和递交变更上非常困难，因此他先开发了一个概念验证原型，启动了 Web IDE 的开发。在开发初期，它被称为代码仓库编辑器。GitLab 10.7 包含了 Web IDE 的首个版本。

Google 宣布 Chrome 将停止支持内联安装扩展，即用户必须通过官方商店 Chrome Web Store 安装扩展，而不能通过开发者的网站。从今天开始，新扩展只能通过官方商店安装，现有的扩展将在三个月内失去内联安装能力，到 Chrome 71 在 12 月发布时 Chrome 将移除内联安装 API。批评者称此举让 Chrome Web Store 变成围墙花园，而 Google 辩护称此举是为了保护用户。

微软技术项目经理（TPM）Sean Larkin 在 Twitter 上透露，Office 365 正在用 JavaScript 重写。Office 365 是微软基于订阅模式的办公软件套装，Larkin 是在回应有人宣称脚本语言不能用于开发办公软件时透露这一消息的，他没有公布多少细节，只是表示它们不是 Electron 应用，而是编译到原生码，同一个代码库编译到不同平台的版本，包括 Web、Android、iOS、MacOS、UWP 和 WIN32，其中只有 WIN32 是 Electron 应用。

匿名读者 写道 "在开发者工具中加入 CSS 网格检查器后，形状路径编辑器将在九月份的 Firefox 62 中加入，现已于 Firefox Nightly 每夜更新版中可用，可变字体编辑器还在开发中。"

IEEE Spectrum 公布了它的 2017 年度流行编程语言名单。它利用了 10 个在线来源综合了 12 种指标给 48 种语言进行排名，结果显示 Python 仍然是 2017 年最受欢迎的编程语言。Top 4 ——Python、C、Java 和 C++——的流行度相差不大。就招聘市场上的需求而言，C 语言比 Python 更抢手。排在前面的其它语言包括：C#，R，JavaScript，PHP，Go，Swift，Arduino，Ruby，Assembly 和 Matlab，等等。Rust 掉到了 22 位，被 Swift 取代的 Objective-C 掉到了 26 位。

Tor Browser 是基于 Firefox ESR，开发者需要在他们维护的 Firefox 分支上花费大量时间打补丁，为了让 Tor 开发者能集中精力在 Tor 上，作为上游项目的 Mozilla 开始将 Tor Browser 补丁整合进 Firefox。过去一年半中，Firefox 先后整合了两大来自 Tor 浏览器功能：第一方隔离和防指纹跟踪。这些功能仍然存在可用性和易用性问题，如第一方隔离默认没有启用。接下来 Mozilla 将更深入整合 Tor。它启动了名为 Fusion Project 的项目，目标包括改善防指纹跟踪，实现代理绕过框架，寻找方法将 Tor proxy 整合到 Firefox，在真正的隐私模式下启用第一方隔离、防指纹跟踪和 Tor proxy——事实上变成了 Tor Browser。该项目的最终目标是让 Tor 项目能集中在研究而不是维护分支上。

Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法：Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。今天的 DNS 请求是通过 UDP 或 TCP 协议，没有加密，也不安全。采用 DNS over HTTPs (DoH) 将让 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求。Mozilla 考虑未来对所有用户启用这项功能。计划于 9 月释出的 Firefox  62 将提供该功能，现在 Firefox  62 已经发布了 Nightly 版本，用户需要通过设置 about:config 搜索 network.trr，将 network.trr.mode 的值设为 2 来启用 DoH，通过 network.trr.uri 来设置 DoH 服务器，目前可选择 Cloudflare 的服务器 https://mozilla.cloudflare-dns.com/dns-query。查看 about:networking 页的 DNS 标签可以了解你使用的域名解析服务器。

计算机历史博物馆公布了早期流行邮件客户端 Eudora 的源代码。计算机历史博物馆是在与高通谈判五年之后才获得许可发布源代码。Eudora 的第一个版本由当时在伊利诺伊大学香槟分校工作的 Steve Dorner 在 1980 年代开发，历史一年时间，包含了 5 万行 C 代码。高通在 1991 年从大学获得了授权免费分发 Eudora。1993 年高通将 Eudora 作为消费者产品发布，它迅速流行起来。它能运行在 IBM PC 和苹果 Macintosh 设备上，高峰时有数千万用户。2006 年高通终止了 Eudora 项目。它的最后一个版本就是在 2006 年发布的。

Windows 自带的记事本程序以功能简单著称，这样一个程序是否还有人专职维护？微软资深程序员、《Old New Thing》作者 Raymond Chen 透露确实有一名已经退休的同事负责维护记事本。他解释说维护记事本程序并不简单。Raymond Chen 指出记事本经常用于测试，当一个团队引入一项新功能，他们可能会要求记事本支持这项功能以获得相关的反馈。举例来说，你可能不知道记事本的文件-打开对话框可以输入https://www.microsoft.com/。记事本有两项值得一提的改进：其一是状态栏，其二是如何快速加载文件，记事本加载文件是首先将文件映射到内存中，它因而能编辑被锁定的文件。

Google 宣布它将从 Chrome v68 起移除地址栏的“安全”指示器。当用户访问一个 HTTPS 网页，地址栏将只显示锁图标。Chrome 68 将在 7 月份发布，而 Google 原计划是在 9 月发布 Chrome 69 时移除安全指示器，但随着越来越多的网站默认启用 HTTPS，Chrome 的大部分流量都经过加密，Google 决定提前移除指示器。Chrome Security 产品经理 Emily Schechter 说，没有必要再用指示器吸引用户注意了。

Chrome 浏览器正在测试画中画 API，允许网站在浏览器窗口之外弹出漂浮的视频窗口。这一功能受到了用户的广泛抵制，但用户只是产品，他们的反对是无效的。以前，画中画只是作为一个漂浮窗口在当前页面内展示。一些平台也支持画中画模式，但只支持视频应用不支持浏览器。现在 W3C 的 Web Platform Incubator Community Group (WICG)正在标准化浏览器画中画 API，它已经公布了相关细节。Google 软件工程师 François Beaufort 在递交画中画 API 提议时称，大多数消费者在与其它内容、网站或应用互动时想要持续消费媒体内容，而画中画 API 将允许网站控制这一行为。除了 Chrome 外，Safari 也在测试这一新的 API。

Google 最近释出的 Chrome 66 对自动播放视频和音频的网站启用了自动消音策略，结果这一策略导致大量网站工作不正常，问题不仅仅限于那些自动播放视频的网站，页游网站以及支持互动式内容的网站被发现由于这一策略它们的网站被默认消音。Google 因此收到了大量投诉，现在它决定逆转部分策略的适用范围。Google 开发者宣布，他们释出了更新，对 Web Audio API 临时移除了自动消音策略，但自动消音策略对 <video> 和 <audio> 仍然生效。Google 称他们将给予开发者更多时间去更新代码，今年 10 月释出的 Chrome 70 将会再次对 Web Audio API 启用自动消音策略。许多人认为 Google 应该让用户决定对哪个网站启用自动播放消音，Firefox 就是采用这一方法。

安全公司 Radware 报告，犯罪分子利用托管在官方扩展市场 Chrome Web Store 的恶意扩展感染了超过 10 万用户。Google 的安全团队自己发现了 5 个，在 Radware 报告之后下架了另外两个。过去几个月，Chrome 官方扩展市场多次发现了恶意扩展。流行的扩展还被发现遭到黑客入侵向用户推送广告。Google 移除的 7 个新恶意扩展分别是 Nigelify、PwnerLike、Alt-j、Fix-case、Divinity 2 Original Sin: Wiki Skill Popup、Keeprivate 和 iHabno。这些恶意扩展在安装之后会窃取用户的 Facebook 和 Instagram 凭证，收集受害者 Facebook 账号的信息，然而利用这些信息向其朋友发送恶意链接感染更多用户。此外，恶意程序还会安装挖矿脚本，挖掘门罗币、bytecoin 和 electroneum 等代币。

Mozilla 释出了 Firefox 60。主要新特性包括：自定义新标签页/Firefox Home 的内容和方法；支持 Web Authentication API，用户可以使用 YubiKey 之类的 USB 令牌不使用密码登录网站；为企业级部署提供新的策略引擎和组策略支持；应用 Quantum CSS 渲染浏览器 UI；增强摄像头隐私指示器；改进 Linux 下的 WebRTC 性能；默认支持最新版的 TLS 1.3 草案；bug 修复等等。

在西雅图举行的 Build 2018 开发者大会上，微软宣布它的电子表格程序 Excel 支持自定义 JavaScript 函数。这意味着 Excel 用户可以使用 JavaScript 代码创建自定义 Excel 公式，然后在电子表格内插入或调用这些公式。Excel 将使用一个 JavaScript 解释器而不是原生引擎计算电子表格数据。微软称，Office 开发者有很多理由想要写 JavaScript 自定义函数，如计算数学运算，加入来自 Web 的信息，以及串流实时数据。该功能目前已经提供给预览版测试者。

第 25 届国际 C 语言混乱代码大赛（IOCCC）公布了获奖作品的源代码。IOCCC 要求参赛者写出最有创意的最让人难以理解的 C 语言代码，并限制在 4 kilobytes 以内，因此每位参赛者的作品都令人印象深刻。今年著名开源项目 FFmpeg 和 QEMU 的开发者 Fabrice Bellard 也参加了比赛，他的作品是压缩著名的 Lena 图像。

种种迹象显示，微软著名的 IDE Visual Studio 将被它的开源编辑器 Visual Studio Code 所取代。这些迹象包括：Visual Studio 至今不支持 64 位，Visual Studio 免费的社区版和专业版几乎没有差异；Visual Studio Code 的开发更为活跃；随着微软将注意力从 Windows 转移到 Azure，它不再需要一个只运行在 Windows 上的 IDE，相比之下 VS Code 免费且有跨平台支持，支持所有现代编程语言。Visual Studio 代表着辉煌的过去，而 VS Code 有着更光明的未来。

Rafael Avila de Espindola 是 LLVM 编译器项目第五活跃的开发者，自 2006 年以来他贡献了超过 4,300 个 commits。他在 LLVM 开发者邮件列表上宣布离开该项目，即时生效。Rafael 回顾了他参与编译器开发的经历，从早期的 GCC 到 12 年专注于 LLVM。他解释说，过去几年他的感受和以前不同了，从技术方面，LLVM 日益庞大变化缓慢，但这不足以说服他离开项目。真正促使他决定离开的是社区的变化。许可证变化相关的讨论令他想起早年为 GCC 开发期间发生的 FSF 政治，他也不赞成 LLVM 最近引入的社区行为规范，最后一根稻草则是 LLVM 与一个公开根据性别和血统进行歧视的组织进行合作。他指责的组织是 Outreachy，该组织是一个旨在将更多的女性和少数族裔开发者引入到开源自由软件社区的远程实习项目。Outreachy 招募的实习生排除了传统上有充分代表的族裔——即美国白人男性。此事引发了激烈的讨论。

多名手动升级到 Windows 10 April 2018 Update 的用户报告，Google 的 Chrome 浏览器会间歇性导致计算机失去响应。一位用户称，界面冻结的故障在升级 24 小时内发生了至少五次，而升级之前系统工作一直正常，机器配置不差——Core i7 CPU、16GB 内存和 512GB SSD。多名用户在 Reddit 和微软官方论坛报告了相同的问题。目前不清楚这个问题的根源。