Mozilla 释出了 Firefox 102。主要新特性包括：窗口太拥挤？你现在可以在每次下载文件时禁用自动打开下载面板；在 Enhanced Tracking Protection 严格保护模式下削弱查询参数跟踪；支持 HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar 和 SonyLIV 等流媒体服务的画中画字幕和标题，等等。Firefox 102 是一个 ESR 版本，这意味着未来使用 Firefox 的程序和操作系统将会陆续更新到该版本，如 KaiOS 和 Thunderbird 等等。

微软解决了导致运行在 IE 模式下的 MS Edge 浏览器停止响应的 bug。该问题影响安装了可选累计更新 KB5014019、KB5014023 和 KB5014021 的 Windows 11 (version 21H2)、Windows 10 (versions 20H2、221H1 和 21H2 以及 Windows Server 2022，在安装上述更新之后， 当一个网站展示模态对话框后 Microsoft Edge 的 IE 模式标签页将停止响应。微软解释说，所谓的模态对话框是指一种表格或对话框，要求用户在与网站继续互动前做出回应。微软通过已知问题回滚（Known Issue Rollback）修复了该问题。

过去因为 CPU 和内存有限程序需要精打细磨，体积通常很小，占用的 CPU 和内存资源也很少。但今天的 CPU 足够强内存足够多，没多少程序员再优化程序了，结果就是程序日益臃肿。比如一个上传工具客户端 230MB 有 2700 个文件。Windows 的后台进程有上百个，即使没有运行游戏也有多个显卡进程在运行，即使不使用 Microsoft Edge 也有十几个相关进程在运行。这是为什么我们可能需要每年更换手机的原因，不是手机 CPU 速度慢而是企业开发的软件极端的缺乏效率，简洁优雅的软件早已是明日黄花。

ESA 在 2003 年发射了火星快车号（Mars Express）飞船，它至今运行了逾 19 年，最重要的一项发现是在火星表层下发现巨大冰湖，而帮助获得这一发现的关键科学仪器是地表下探测雷达/高度仪（Sub-Surface Sounding Radar Altimeter，MARSIS）。MARSIS 的软件是在 20 多年前设计的，开发环境是 Windows 98。使用 Windows 98 而不是 NT 的原因推测是它对 DOS 的兼容性更好，而早期嵌入式工具是在工作在 DOS 下。ESA 准备升级 MARSIS 的软件，改进信号接收和数据处理，增加发送到地球的科学数据数量和提高质量。

微软上周正式退役 IE，未来几个月 Windows 10 设备上的 IE 浏览器将会被禁用，IE 图标仍然会留在桌面上，但点击图标将会被定向到 Edge 的 IE 模式，微软将会支持 IE 模式直到 2029 年。此外 IE 浏览器仍然能在 Windows 8.1、扩展安全更新版的 Windows 7 和 Windows Server 上正常工作。在 Edge 发布七年之后，IE 在全球浏览器市场的份额仍然大于 0.5%，美国可能多达 2%。安全研究人员称，IE 作为浏览器将会消失，但它的幽灵仍然会困扰我们数年。Google Project Zero 团队的 Maddie Stone 指出，IE 每年仍然会爆出 0day 漏洞。2021 年的 0day 漏洞数量和 2016 年一样多，即使 IE 的市场份额在下降。

Tor 项目发布了 2020-2021 年度报告（PDF）。过去一年最鼓舞人心的一件事是俄罗斯通信监管机构 Roskomnadzor 打击 VPN 使用，去年 12 月开始大规模屏蔽 Tor 节点，俄罗斯用户占到了 Tor 用户数的 15%，社区随后立即展开行动，短时间内增加了 1200 个网桥，确保俄罗斯用户能继续使用 Tor 网络。年度报告还谈论了 2022 年的计划，其中包括：开发独立的 Tor 移动客户端允许用户将所有移动流量通过 Tor 网络；用 Rust 语言重写 Tor 的 Arti 项目将发布 1.0 版本。Tor 项目的大部分资金来自于美国政府（占 38%）和个人捐赠（占 36%），87% 的支出投入在项目开发上。

微软更新了它的应用商店规则，其中一条是“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。如果过去几年使用过微软应用商店，你会注意到有很多开源软件。这些软件通常不是由原开发者而是由第三方上传的，而且经常将可免费获取的应用变成付费软件。这意味着微软应用商店的客户可能需要付费获得可免费下载的产品。除此之外，这些付费开源软件的更新频率也不如原始程序。最新的规定禁止了这些行为。

1995 年 8 月 16 日微软推出了 IE 浏览器。当时美国最热门的歌曲是 Waterfalls，总统还是克林顿。IE 不是一个多完美的浏览器，容易崩溃且运行缓慢，但作为 Windows 的一部分它是无数人最早使用的浏览器，引领他们上网冲浪。微软终止支持 IE 引发了很多人的怀念。MIT 的计算机科学和人工智能实验室发帖说，RIP，IE。你会被人怀念的。我们感觉老了。Old Dominion 大学的计算机科学教授 Michael L. Nelson 认为这标志着一个时代的结束。微软 Microsoft Edge Enterprise 部门总经理 Sean Lyndersay 表示，未来几个月点击 IE 的用户将被重定向到 Microsoft Edge 的 IE 模式，在未来的更新中 IE 将会被永久性禁用，届时 IE 的图标也将会被移除。他称 Edge 是更快更安全更现代的浏览器。微软在操作系统中捆绑 IE 的行为引发了对它的反垄断诉讼，2001 年美国司法部宣布不再寻求拆分微软或要求解除捆绑。此后数年众多 IE 用户切换到了 Google Chrome、Firefox 或 Safari，发现它们更快更安全更少崩溃。他们再也没有回头使用 IE。

Mozilla 宣布对所有 Firefox 用户默认启用 Total Cookie Protection。Total Cookie Protection 是 Mozilla 至今推出的最强大的隐私保护功能，它为每个网站创建了“cookie 罐”，防止 cookie 用于跨站跟踪。网站将无法接触到不属于它的 cookie 罐，无法掌握其它网站的用户信息，减少企业收集的用户数据量。Mozilla 称该功能并没有影响到用户的浏览体验。

Chrome 宣布了一系列依赖于机器学习的新安全功能，其中之一是屏蔽大部分恼人的通知权限提示。当用户访问网站时，经常会收到提示询问是否愿意接收通知。这种通知提示出现的频率是如此之高，以至于这越来越像是一种垃圾信息。Firefox 等浏览器默认对此类通知进行限制。如今 Chrome 将利用新的机器学习模型去自动阻止用户可能会忽略的网站提示。

有没有向 Windows 剪切板拷贝数据时遇到问题？据微软资深程序员、《Old New Thing》作者 Raymond Chen 的解释，问题通常与剪切板本身无关。剪切板没有对数据预设容量上限，唯一的限制是可用内存和地址空间。Raymond Chen 举例说，有客户尝试向剪切板拷贝 30 万行 Excel 表格，然后再在 Rich Text Format 格式中提取数据，结果返回了 NULL 错误。问题不是因为剪切板有数据容量上限，而是因为 Excel 没有为 Rich Text Format 格式优化。Excel 未能在特定时间范围内完成任务后导致了超时。他说，系统给剪切板数据复制的时间限制是 30 秒，超过 30 秒后会返回 NULL 错误。

GitHub 正式宣布关闭文本编辑器项目 Atom，所有代码库将在 12 月 15 日归档。项目创始人 Max Brunsfeld 则推出了 Atom 精神续作——用 Rust 语言开发的 Zed。GitHub 是在 2011 年宣布 Atom，2015 年 5 月发布了 1.0 版本，它吸引了数百万开发者使用。微软在 2015 年推出了自己的文本编辑器 VS Code，2018 年收购 GitHub 后 Atom 成为了微软的项目，过去几年 VS Code 的用户数在不断增长，而 Atom 的使用者逐渐减少。Atom 死亡了，但它的 Electron 框架继续被数以千计的应用广泛使用，其中包括 VS Code、Slack 和 GitHub Desktop。

作为欧盟资助项目 Project Bergamot 倡议的一部分，Mozilla 释出了一个机器翻译插件。该项目旨在开发一个能在本地运行的机器翻译工具，即翻译引擎、语言模型和页面内翻译算法都完全在用户计算机内运行，没有任何数据会发送到云端，因此完全保密。该插件现在可通过 Firefox Add-On 商店下载安装，支持 14 种语言，包括西班牙语、爱沙尼亚语、德语、捷克语、保加利亚语、挪威语、葡萄牙语 、意大利语、波兰语、俄语、波斯语、冰岛语和挪威尼诺斯克语。

匿名读者 写道 "由Ascensio System SIA开发的ONLYOFFICE开源办公套件发布了 Doc2md 插件。Doc2md 有助于将 docstring 转 markdown。现在用户可以在文档编辑器中把全文或文本小的一部分转化为 markdown。"

2012 年 3 月，一群软件开发者聚集在牛津大学参加被称为 Collaborations Workshop 的研讨会，他们有着共同的职业：开发软件支持科学研究。但他们的头衔千变万化，而且没有清晰的职业路线。他们创造了一个术语来描述自己的工作：研究型软件工程师（research software engineer ，RSE）。十年后 RSE 社区遍布英国、欧洲、澳大利亚和英国，表明这一工作的重要性日益上升。几乎每一个科学领域都需要运行软件，一位 RSE 可能会从事任何工作。绝大多数 RSE 都有博士学位，但这不是必要的。他们工作的一个重要方面是开发出高质量的软件，研究人员通常没有动机开发出高质量软件，但情况正在发生变化，期刊日益要求研究人员公开软件代码，而且需要遵循可查找、可访问、能互操作和可重现的原则，其中高质量的软件是可重现的重要部分。

根据 Atlas VPN 的估计，苹果的 Safari 是 Google Chrome 之外唯一一个用户数超过 10 亿的浏览器，当然 Safari 的用户数远逊于 Chrome，后者估计有接近 34 亿的用户。这一估计包含了桌面和移动版本，在苹果的 iPhone 和 iPad 移动平台上 Safari 是默认的浏览器，它没有 Android 和 Windows 版本。

在 Chrome 102 发布一周之后，Mozilla 释出了 Firefox 101(直接下载)。按照这一速度，Firefox 在版本号上将很快超过 Chrome。Google 在三月底发布 Chrome 100，Mozilla 在五月初释出 Firefox 100。Firefox 101 在开发者方面的变化包括：默认 CSS prefers-contrast 媒体功能，三种新的 CSS 视窗大小，支持 HTMLInputElement.showPicker()，支持可构造样式表，正确解析 AV1 编解码器参数，等等。

匿名读者 写道 " KCL 是 Kusion 项目针对规模化运维的云原生场景新设计的配置策略语言，也是采用 Rust 语言开发的国产自研的开源项目。它的最初设计思路是通过成熟的编程语言理论和实践来改进对大量繁杂的 YAML 配置数据的管理，通过声明式的语法结合静态类型等特性来简化和校验配置的开发和运维工作。Github仓库：https://github.com/KusionStack/KCLVM "

Mozilla 释出了紧急更新，修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染（prototype pollution），第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。

jQuery 是一套跨浏览器的 JavaScript 库，用于简化 HTML 与 JavaScript 之间的操作。jQuery 是最广泛使用的 JS 库之一，数据显示 2021 年逾八成移动网页使用它。jQuery 诞生于 15 年前，今天的 JS 能完成 jQuery 能做的所有工作，所以今天还有必要使用 jQuery 吗？英国政府网站 GOV.UK 回答是不用。它在 3 月移除了 jQuery 库，以精简网站确保所有人能访问。结果显示网站整体上减少了前端处理的时间，对于设备和网速比较慢的用户访问性能有了提升。