Cloudflare добавила поддержку Rust для создания воркеров
2 мин
В Cloudflare внедрили поддержку создания воркеров на Rust без использования JavaScript. Соответствующий код опубликован на GitHub.
Уязвимость в приложении знакомств Bumble раскрывала точное местоположение пользователя
3 мин
Инженер платежной компании Stripe Роберт Хитон выяснил, что приложение для онлайн-знакомств Bumble раскрывает точное местоположение любого пользователя.
Что выучить, чтобы работать фулстеком. Приглашаем на профессию «Фулстек-разработчик»
4 мин
Профессия в HTML Academy — 6 курсов, на которых научим вас верстать по-современному, писать фронтенд на JavaScript и делать бэкенд на Node.js. После обучения — практика в команде с живыми людьми. Ближайшая профессия «Фулстек-разработчик» начинается 24 августа, поэтому есть немного времени объяснить подробнее.
На профессии вы научитесь делать веб-приложения целиком, без сомнений по поводу того, как подключить базу или прикрутить слайдер. Всё сможете сами. Будете строить архитектуру клиентских и серверных приложений, поймёте, как работают и пишутся SPA, как применять ООП и паттерны проектирования, освоите стек React (Redux, Redux Thunk, Axios), познакомитесь с TypeScript, автоматизированным тестированием и базами данных MongoDB и PostgreSQL. Уф.
Это не просто так столько всего — это всё нужно, чтобы работать фулстеком.
Х5 Tech поможет узнать <Природу кода>
2 мин
Если вы мечтаете о природе, свежем воздухе и костре в хорошей компании единомышленников, знающих все о разработке, то вам на наш уикенд-кемпинг!
Команда Edge экспериментирует с отключением JIT
2 мин
Microsoft объявила, что группа по исследованию уязвимостей Edge экспериментирует с новой функцией, получившей название «Super Duper Secure Mode» и предназначенной для улучшения безопасности без значительных потерь производительности.
Cloudflare исправила критическую уязвимость в сервисе cdnjs, который используют 12,7 % сайтов в интернете
2 мин
Эксперт по безопасности RyotaK рассказал в своем блоге о критической уязвимости в сети доставки контента cdnjs с открытым исходным кодом от Cloudflare. Этот бесплатный сервис используют 12,7 % сайтов в интернете. Злоумышленники с помощью этой уязвимости могли выполнить произвольный код на серверах Cloudflare CDN, скомпрометировать инфраструктуру и подменить библиотеки JavaScript, отдаваемые сайтами. Cloudflare внесла необходимые исправления в код cdnjs, теперь баг нельзя использовать.
Консорциум Всемирной паутины принял стандарт Web Audio в качестве официального
1 мин
17 июня консорциум Всемирной паутины, World Wide Web Consortium (W3C) объявил о том, что Web Audio API стал официальным стандартом.
Web Audio API – это программный интерфейс для JavaScript, позволяющий создавать, редактировать и манипулировать звуками прямо в браузере. Он уже набрал достаточную популярность, и используется для эмуляции музыкальных инструментов, веб-игр, совместного творчества и прочего.
Поскольку Web Audio API концентрируется не на простом воспроизведении звука, а на его создании, он включает набор модулей, которые разработчики могут комбинировать, создавая различные онлайн-приложения. Это может быть аудио отклик пользовательских интерфейсов, музыкальные инструменты, звуковая дорожка и эффекты для развлечения и игр, обучающие программы, пространственное аудио для дополненной и виртуальной реальностей, онлайн-редакторы звуков, сжатие и изменение громкости для прослушивания музыки в автомобиле, анализ и визуализация звуков.
Web Audio API – это программный интерфейс для JavaScript, позволяющий создавать, редактировать и манипулировать звуками прямо в браузере. Он уже набрал достаточную популярность, и используется для эмуляции музыкальных инструментов, веб-игр, совместного творчества и прочего.
Поскольку Web Audio API концентрируется не на простом воспроизведении звука, а на его создании, он включает набор модулей, которые разработчики могут комбинировать, создавая различные онлайн-приложения. Это может быть аудио отклик пользовательских интерфейсов, музыкальные инструменты, звуковая дорожка и эффекты для развлечения и игр, обучающие программы, пространственное аудио для дополненной и виртуальной реальностей, онлайн-редакторы звуков, сжатие и изменение громкости для прослушивания музыки в автомобиле, анализ и визуализация звуков.
X5 frontend meetup
2 мин
1 июля в 19:00 приглашаем на офлайн-митап про фронтенд-разработку от Х5 Group. Обещаем много реального опыта и обсуждения злободневных вопросов от крутых экспертов из Х5 Group, Mish.Design, Tinkoff и Evil Martians.
Chrome 91 рендерит страницы на 23% быстрее. Спасибо третьему компилятору
3 мин
// The Sparkplug compiler (abridged).
for (; !iterator.done(); iterator.Advance()) {
VisitSingleBytecode();
}Участники опенсорсного проекта Chromium из компании Google только что выкатили новую версию браузера Chrome 91 на стабильном канале. Как обычно, в новой версии сделано много изменений. Например, десктопный режим на больших мобильных экранах включается по умолчанию, улучшен дизайн веб-форм (поля, чекбоксы, кнопки), улучшены интерфейсы File System Access API, сделано автоматическое открытие PWA по ссылкам на веб-сайтах через манифест
capture_links, реализована экспериментальная поддержка продвинутого медиапротокола WebTransport (вместо более медленного WebSocket) и многое другое. Кроме этих мелких, есть и очень серьёзное изменение, которое коснётся каждого.Конечно, это изменение ожидаемо, если следить за документацией на бета- и альфа-каналах. Но остальные люди сегодня могут с удивлением обнаружить, что после обновления Chrome стал рендерить страницы гораздо быстрее.
Автор Doom Captcha предлагает отсеивать ботов фрагментом видеоигры
2 мин
Испанский разработчик Микель Кэмпс Ортеза (Miquel Camps Orteza) представил каптчу в виде элемента игры в Doom. 23 мая этот проект стал самой популярной продуктовой идеей на площадке Product Hunt. Автор дум-каптчи распостраняет ее бесплатно. Исходный код проекта доступен в репозитории разработчика на github.io.
Deno можно обновить до версии 1.10
6 мин
Вчера, 11.05.2021, создатели Deno (среды выполнения для JavaScript) объявили о выходе новой версии Deno 1.10. Анонсированы новые функции, улучшение производительности и исправление ряда ошибок.
Главные изменения:
От дизайна до разработки: как делать качественные смартапы для виртуальных ассистентов Салют
2 мин
Уже завтра, 28 апреля, в 18:00 начнётся Третий онлайн-митап разработчиков SmartMarket. Мы подготовили насыщенную программу и приглашаем вас провести этот вечер с нами.
Для начала поговорим о UX – как делать не только красиво, но и удобно для пользователя. Взаимодействие с мультимодальными смартапами (навыки, в которых задействуется и голос, и текст, и тач, и даже жесты) может быть не только увлекательным, но и порой сложным. Поговорим о том, что нужно делать на каждом экране – когда лучше говорить, а когда писать или использовать пульт – чтобы довести пользователя до цели и закрыть его потребность. Алина Ермакова, UX Research Lead SberDevices, расскажет о UX-принципах, которые мы для себя сформулировали в ходе многочисленных исследований и во время разработки навыков для наших виртуальных ассистентов Салют.
Frontend Meetup 20/04: видео и материалы встречи
2 мин
Вместе со спикерами из Devexperts, Почты России, Леруа Мерлен и Райффайзенбанка узнали об опыте разработки продуктов: как найти подход к Blazor, использовать плагин Figma для работы с white label, разрабатывать картографический раздел отделений и внедрять микрофронтенды.
Смотреть митап в записи
Ближайшие события
Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter
1 мин
Исследователь безопасности Раджвардхан Агарвал обнаружил уязвимость нулевого дня для удаленного выполнения кода, которая работает в текущих версиях Google Chrome и Microsoft Edge.
Трой Хант разместил на доменах Coinhive предупреждения о взломанных сайтах
2 мин
После захвата доменов службы майнинга Monero Трой Хант из Have I Been Pwned получил право размещать на coinhive.com и других связанных доменах Coinhive предупреждения о том, что они были взломаны. Coinhive была платформой для майнинга криптовалюты в браузере, которая позволяла веб-сайтам внедрять код JavaScript в веб-сайты для добычи Monero.
Обладательница фамилии True полгода не может воспользоваться своим аккаунтом в Apple iCloud
2 мин
В конце февраля 2021 года девушка по имени Рэйчел Тру (Rachel True) пожаловалась в Twitter, что уже полгода не может воспользоваться своим аккаунтом в Apple iCloud. Облачная система одной из самых прогрессивных компаний в мире просто выкидывает пользователя при попытке подключиться к iCloud, выдавая ошибку с сообщением «Type error: cannot set value ‘true’ to property ‘lastName‘» (невозможно установить значение true для фамилии). Фактически девушка попала в ловушку, связанную с нестрогой типизацией и не совсем корректной проверкой типов данных в пользовательском вводе, при котором код по каким-то причинам преобразовывает фамилию в логическое значение «истина», которое противоречит ожидаемому типу string для «lastName».
Рэйчел пояснила, что связывалась множество раз с технической поддержкой Apple, но специалисты компании никак не могли ей помочь в данной ситуации. Примечательно, что Apple ежемесячно снимает с ее банковской карточки оплату за выбранный ранее тариф в iCloud, а сама учетная запись пользователя не заблокирована.
Аккредитация разработчиков навыков для ассистентов Салют и первый аккредитованный партнёр
3 мин
Недавно мы запустили программу аккредитации разработчиков, создающих смартапы (навыки) для семейства виртуальных ассистентов Салют на платформе SmartMarket. Рассказываем, кому это будет полезно, как пройти аккредитацию и кто уже стал нашим первым аккредитованным партнёром.
Итак, допустим, вы – опытный разработчик, создали уже не один навык для голосовых помощников и хотели бы развиваться профессионально, пробовать что-то новое. Например, создавать такие навыки, в которых с ассистентом можно взаимодействовать сразу и голосом, и текстом, и тачем, и жестами. Или вы только смотрите в сторону разработки для виртуальных помощников и хотели бы создавать приложения на коммерческой основе. Статус аккредитованного партнёра поможет вам проще находить заказчиков на разработку (точнее, они сами вас будут находить на наших ресурсах, а также мы будем рекомендовать им вас).
Или вы – бизнес. У вас есть желание расширить свою платежеспособную аудиторию и быть ближе к вашему пользователю, но не хватает разработческих знаний или времени, чтобы самостоятельно создавать сложные приложения. Здесь на помощь придут наши опытные аккредитованные партнёры, которых мы тщательно отбираем, и помогут качественно решить вашу задачу. Ваш продукт будет достойно представлен на умных устройствах и в мобильных приложениях Сбера. Кстати, потенциальная аудитория нашей экосистемы, до которой можно дотянуться, превышает 100 млн человек.
Яндекс.Практикум запустил курс «React-разработчик»
2 мин
Сервис онлайн-образования Яндекс.Практикум запустил курс «React-разработчик» — двухмесячный интенсив для погружения в экосистему React, работы с популярными технологиями и изучения их альтернатив. Курс подойдёт тем, кто уже умеет верстать и знает основы JavaScript.
Выпускники получат сертификат — официальный документ о дополнительном образовании.
Выпускники получат сертификат — официальный документ о дополнительном образовании.
Новая фишинговая атака использует азбуку Морзе для сокрытия вредоносных URL-адресов
3 мин
По информации Bleeping Computer, злоумышленники начали в сети Интернет необычную целенаправленную фишинговую кампанию. Атака включает в себя новую технику обфускации, заключающуюся в использовании кода Морзе для сокрытия вредоносных URL-адресов во вложениях электронной почты, чтобы обойти системы безопасности почтовых шлюзов и почтовых фильтров.
Как создавать навыки для виртуальных ассистентов Салют, выйти на многомиллионную аудиторию Сбера и выиграть 2,5 млн руб?
1 мин
За ответами на эти вопросы приглашаем на Второй онлайн-митап разработчиков SmartMarket 11 февраля в 18:00.
Там мы рассмотрим возможности платформы с разных сторон:
- поговорим, из чего в принципе состоит хорошее мультимодальное приложение для виртуальных ассистентов Салют, какие бесплатные инструменты для его создания есть в SmartMarket.