ACM 批评最新的 C 语言标准草案 C23

将于今年发布的 C23 标准带来了一系列新的特性和改变，“使编写安全、正确和可靠的代码变得更容易”。ACM 杂志最近撰文称，新标准的非特性、错误特性和缺陷都足够多和严重，程序员在没有仔细权衡风险和收益的情况下不应该 “升级” —— C23 “把几十年来完全合法的程序变成了燃烧弹”，如 C23 现在宣布 realloc(ptr,0) 为未定义行为。它还批评了 C23 的新的不可达注解，以及它在指针方面缺乏改进。

消息来源：ACM

老王点评：看来这次的 C23 未必能给 C 语言带来更好的发展，而另外一边，Rust 虎视眈眈。

VoIP 公司 3CX 最初以为供应链攻击是误报

VoiP 软件提供商 3CX 遭遇了一次供应链攻击，该公司称收到警告之后在 VirusTotal 上测试了其桌面应用，没发现问题，认为是一次误报。几天后又检查了一下，结果相同。但直到网络安全公司提供了完整细节之后 3CX 才认识到漏洞的情况。3CX 的日活用户高达 1200 万，包括诸多知名公司客户。该事件是自 2020 年 SolarWinds 被攻击和 2021 年 Kaseya 被攻击以来最突出的供应链攻击。

消息来源：The Register

老王点评：即便是这样大的公司，也可能面对供应链攻击会措手不及。

谷歌云端硬盘撤销 500 万文件数量限制

此前，有用户报告，谷歌云端硬盘服务对能储存的文件数量设定了 500 万的数量上限，超过这个限额之后就必须删除旧文件，否则将无法使用。它的最高容量为 30 TB，因此达到 500 万文件数量也是有可能的。这个上限只适用于你在云端硬盘中创建的文件数量，而不是分享到云端硬盘的文件总数。谷歌最初称这一做法是为了“保持强大的性能和可靠性”，有助于防止“滥用”。在听到用户反对之后，谷歌承认这一限制影响到了少部分用户，取消 500 万文件数量限制。

消息来源：The Verge

老王点评：这件事里面最糟糕的是，谷歌在没有征询用户意见和给出更弹性的解决方案时，就实施了限制。

LLVM 12 已释出 3 天，但是连发布公告都没写完

LLVM 编译器套装项目是一个已经有 18 年历史的重要项目，其更新也算活跃，在很多方面都已经超过了 GCC。4 月 14 日，LLVM 释出了最新的 12.0.0。主要新特性和变化可以参见发布公告。然而，发布公告还没编写完。

没料到 LLVM 在文档更新方面居然拖拖拉拉的，这是觉得没人看么，还是懂的人自然懂？

Firefox 88 将停止支持 FTP

Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现，在 Firefox 90 将移除 FTP。在停止支持之后，浏览器将会用外部应用打开 ftp:// 链接。

在 Chrome 之后，Firefox 也将停止支持 FTP 协议。这种老旧的网络协议其实是该逐渐淘汰了，虽然更老的协议如 TFTP 依旧在很狭窄的场景中有使用。

近三万家企业使用的代码覆盖量软件陷入软件供应链黑客事件

Codecov 被认为是科技行业衡量代码覆盖率的首选厂商。该公司的工具可以帮助开发人员了解和测量测试套件执行的代码行数，并被广泛部署在大型科技企业的开发管道中。该公司宣称，有超过 29000 家企业使用其代码覆盖率洞察力来检查代码质量和维护代码覆盖率。

该公司表示，该黑客事件发生在四个月前，但直到 2021 年 4 月 1 日才被 Codecov 的一位客户在野发现。其 Bash Uploader 脚本的被替换版本可能导致任何通过 CI 运行器传递的凭证、令牌或密钥被泄露。

软件行业越来越全球化，形成了一条条供应链，在这个链条中任何一个环节出现的问题，都可能通过链条进行放大。对供应链的管理，需要更有预防和响应机制。