Обновить
256K+

JavaScript *

Прототипно-ориентированный язык программирования

268,62
Рейтинг
Сначала показывать
Порог рейтинга

Специалисты Sonatype обнаружили NPM-пакеты, распространявшие под видом Noblox.js вымогательское ПО и инфостилеры

Время на прочтение3 мин
Охват и читатели2.3K

Не успели специалисты Sonatype обнаружить в этом месяце вредоносное ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM, как появилась новая напасть. Речь пойдет о еще двух NPM-пакетах — noblox.js-proxy и noblox.js-proxies. Злоумышленники воспользовались известным способом, когда написание слова очень близко к написанию известных названий, в данном случае — пакета Noblox.js.proxied. Или так называемый тайпсквоттинг, когда злоумышленник или просто ловкий делец пользуется ошибками в написании, при которых не сразу заметна ошибка, и пользователь считает легитимным написание того или иного названия, в данном случае API обертку для Roblox под названием noblox.js-proxied.

Читать далее

Компания Vercel на онлайн конференции Next.js Conf представила обновление Next.js 12

Время на прочтение3 мин
Охват и читатели3K

Компания Vercel выпустила глобальное обновление Next.js 12, имеющее ряд новых функций и увеличивающее производительность уже существующих. Например, добавлена поддержка ES-модулей, появился новый компилятор Rust и новая автоматическая пакетная обработка обновлений. Над Next.js кроме команды Next.js работали более 1,8 тысяч независимых разработчиков и специалисты из Google и Facebook.

Читать далее

Создаём сайт и приложение за три дня: бесплатный интенсив JS

Время на прочтение1 мин
Охват и читатели6.9K

26-28 октября пройдет интенсив Нетологии «Первые шаги в JavaScript». Это три дня теории, вопросов и домашних заданий. Весь интенсив займёт не больше девяти часов. Итог занятий — самостоятельный проект на JavaScript, несложный, но рабочий.

Записаться →

Фонд СПО представил дополнение JShelter для предотвращения слежки

Время на прочтение2 мин
Охват и читатели2K

Фонд свободного программного обеспечения (FSF) выпустил браузерное дополнение JShelter, которое защищает от таких угроз, связанных с использованием JavaScript, как применение скриптов скрытой идентификации, отслеживание геолокации, а также хранение личных данных без согласия пользователя. 

Код дополнения распространяется под лицензией GPLv3, а основой для него послужила разработка JavaScript Restrictor. JShelter доступен для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium.

Читать далее

Бесплатный тариф для создания ботов от Just AI

Время на прочтение2 мин
Охват и читатели2.2K

Компания Just AI, разработчик технологий разговорного ИИ, делает тариф Developer в конструкторе Aimylogic и платформе JAICP бесплатным. Теперь каждый месяц зарегистрированному пользователю начисляется 100 уникальных пользователей, 100 минут синтеза и распознавания речи и 100 минут телефонии. Тариф дает возможность  разобраться со всеми возможностями продуктов Just AI и вывести бота в продакшен без затрат, а затем принять решение о его эффективности, развитии и переходе на тариф, соответствующий трафику и аудитории. 

Платформа JAICP предполагает разработку на языках программирования Javascript или Kotlin и требует формирования профессиональной команды внутри компании или на стороне вендора. Встроенный NLU-сервис CAILA ускоряет обучение чат-ботов, повышает точность распознавания интентов и скорость обработки логов. Детальная статистика и аналитика позволяют следить за эффективностью созданных ботов. Платформа JAICP адаптируется к высоким нагрузкам и используется в проектах компаний «Мегафон», QIWI, Tikkurila, «Боржоми», «Ренессанс страхование», Ozon.travel, «Балтика», HeadHunter и др. 

Конструктор Aimylogic в большей степени подойдет среднему и малому бизнесу, а также крупным компаниям для локальной оптимизации, платформа корпоративного уровня JAICP позволит реализовать самые сложные и объемные разговорные решения. Работу в Aimylogic отличает быстрый старт, высокая масштабируемость решений и визуальное управление контентом. В конструктор встроены инструменты для понимания намерений клиентов, в нем можно быстро создавать и менять сценарии объемом до 200 логических блоков. На текущий момент в Aimylogic зарегистрированы более 68 000 разработчиков. 

Бесплатный тариф Developer открывает доступ ко всем технологическим возможностям Aimylogic и JAICP и позволяет тестировать платформы полноценно, без ограничений по фичам. После преодоления лимита пользователи могут докупить пакет на 100 уникальных пользователей, 100 минут синтеза и распознавания речи или 100 минут телефонии или перейти на любой из доступных тарифов. 

Читать далее

Cloudflare добавила поддержку Rust для создания воркеров

Время на прочтение2 мин
Охват и читатели2.5K

В Cloudflare внедрили поддержку создания воркеров на Rust без использования JavaScript. Соответствующий код опубликован на GitHub. 

Читать далее

Уязвимость в приложении знакомств Bumble раскрывала точное местоположение пользователя

Время на прочтение3 мин
Охват и читатели2.5K

Инженер платежной компании Stripe Роберт Хитон выяснил, что приложение для онлайн-знакомств Bumble раскрывает точное местоположение любого пользователя. 

Читать далее

Что выучить, чтобы работать фулстеком. Приглашаем на профессию «Фулстек-разработчик»

Время на прочтение4 мин
Охват и читатели3.8K

Профессия в HTML Academy — 6 курсов, на которых научим вас верстать по-современному, писать фронтенд на JavaScript и делать бэкенд на Node.js. После обучения — практика в команде с живыми людьми. Ближайшая профессия «Фулстек-разработчик» начинается 24 августа, поэтому есть немного времени объяснить подробнее.

На профессии вы научитесь делать веб-приложения целиком, без сомнений по поводу того, как подключить базу или прикрутить слайдер. Всё сможете сами. Будете строить архитектуру клиентских и серверных приложений, поймёте, как работают и пишутся SPA, как применять ООП и паттерны проектирования, освоите стек React (Redux, Redux Thunk, Axios), познакомитесь с TypeScript, автоматизированным тестированием и базами данных MongoDB и PostgreSQL. Уф.

Это не просто так столько всего — это всё нужно, чтобы работать фулстеком.

Узнать подробнее

Х5 Tech поможет узнать <Природу кода>

Время на прочтение2 мин
Охват и читатели1.8K

Если вы мечтаете о природе, свежем воздухе и костре в хорошей компании единомышленников, знающих все о разработке, то вам на наш уикенд-кемпинг!

Читать далее

Команда Edge экспериментирует с отключением JIT

Время на прочтение2 мин
Охват и читатели7.9K

Microsoft объявила, что группа по исследованию уязвимостей Edge экспериментирует с новой функцией, получившей название «Super Duper Secure Mode» и предназначенной для улучшения безопасности без значительных потерь производительности.

Читать далее

Cloudflare исправила критическую уязвимость в сервисе cdnjs, который используют 12,7 % сайтов в интернете

Время на прочтение2 мин
Охват и читатели3.3K


Эксперт по безопасности RyotaK рассказал в своем блоге о критической уязвимости в сети доставки контента cdnjs с открытым исходным кодом от Cloudflare. Этот бесплатный сервис используют 12,7 % сайтов в интернете. Злоумышленники с помощью этой уязвимости могли выполнить произвольный код на серверах Cloudflare CDN, скомпрометировать инфраструктуру и подменить библиотеки JavaScript, отдаваемые сайтами. Cloudflare внесла необходимые исправления в код cdnjs, теперь баг нельзя использовать.
Читать дальше →

Консорциум Всемирной паутины принял стандарт Web Audio в качестве официального

Время на прочтение1 мин
Охват и читатели4.1K
17 июня консорциум Всемирной паутины, World Wide Web Consortium (W3C) объявил о том, что Web Audio API стал официальным стандартом.

Web Audio API – это программный интерфейс для JavaScript, позволяющий создавать, редактировать и манипулировать звуками прямо в браузере. Он уже набрал достаточную популярность, и используется для эмуляции музыкальных инструментов, веб-игр, совместного творчества и прочего.

Поскольку Web Audio API концентрируется не на простом воспроизведении звука, а на его создании, он включает набор модулей, которые разработчики могут комбинировать, создавая различные онлайн-приложения. Это может быть аудио отклик пользовательских интерфейсов, музыкальные инструменты, звуковая дорожка и эффекты для развлечения и игр, обучающие программы, пространственное аудио для дополненной и виртуальной реальностей, онлайн-редакторы звуков, сжатие и изменение громкости для прослушивания музыки в автомобиле, анализ и визуализация звуков.
Читать дальше →

X5 frontend meetup

Время на прочтение2 мин
Охват и читатели1.5K

1 июля в 19:00 приглашаем на офлайн-митап про фронтенд-разработку от Х5 Group. Обещаем много реального опыта и обсуждения злободневных вопросов от крутых экспертов из Х5 Group, Mish.Design, Tinkoff и Evil Martians.

Регистрация

Читать далее

Ближайшие события

Chrome 91 рендерит страницы на 23% быстрее. Спасибо третьему компилятору

Время на прочтение3 мин
Охват и читатели10K
// The Sparkplug compiler (abridged).
for (; !iterator.done(); iterator.Advance()) {
  VisitSingleBytecode();
}
Новый неоптимизирующий JavaScript-компилятор Sparkplug напрямую компилирует JavaScript в машинный код, без всяких промежуточных представлений, за однострочный проход. Это одна из оптимизаций в движке V8

Участники опенсорсного проекта Chromium из компании Google только что выкатили новую версию браузера Chrome 91 на стабильном канале. Как обычно, в новой версии сделано много изменений. Например, десктопный режим на больших мобильных экранах включается по умолчанию, улучшен дизайн веб-форм (поля, чекбоксы, кнопки), улучшены интерфейсы File System Access API, сделано автоматическое открытие PWA по ссылкам на веб-сайтах через манифест capture_links, реализована экспериментальная поддержка продвинутого медиапротокола WebTransport (вместо более медленного WebSocket) и многое другое. Кроме этих мелких, есть и очень серьёзное изменение, которое коснётся каждого.

Конечно, это изменение ожидаемо, если следить за документацией на бета- и альфа-каналах. Но остальные люди сегодня могут с удивлением обнаружить, что после обновления Chrome стал рендерить страницы гораздо быстрее.
Читать дальше →

Автор Doom Captcha предлагает отсеивать ботов фрагментом видеоигры

Время на прочтение2 мин
Охват и читатели10K


Испанский разработчик Микель Кэмпс Ортеза (Miquel Camps Orteza) представил каптчу в виде элемента игры в Doom. 23 мая этот проект стал самой популярной продуктовой идеей на площадке Product Hunt. Автор дум-каптчи распостраняет ее бесплатно. Исходный код проекта доступен в репозитории разработчика на github.io.
Читать дальше →

Deno можно обновить до версии 1.10

Время на прочтение6 мин
Охват и читатели2.6K

Вчера, 11.05.2021, создатели Deno (среды выполнения для JavaScript) объявили о выходе новой версии Deno 1.10. Анонсированы новые функции, улучшение производительности и исправление ряда ошибок.

Главные изменения:

Читать далее

От дизайна до разработки: как делать качественные смартапы для виртуальных ассистентов Салют

Время на прочтение2 мин
Охват и читатели1.3K


Уже завтра, 28 апреля, в 18:00 начнётся Третий онлайн-митап разработчиков SmartMarket. Мы подготовили насыщенную программу и приглашаем вас провести этот вечер с нами. 

Для начала поговорим о UX – как делать не только красиво, но и удобно для пользователя. Взаимодействие с мультимодальными смартапами (навыки, в которых задействуется и голос, и текст, и тач, и даже жесты) может быть не только увлекательным, но и порой сложным. Поговорим о том, что нужно делать на каждом экране – когда лучше говорить, а когда писать или использовать пульт – чтобы довести пользователя до цели и закрыть его потребность. Алина Ермакова, UX Research Lead SberDevices, расскажет о UX-принципах, которые мы для себя сформулировали в ходе многочисленных исследований и во время разработки навыков для наших виртуальных ассистентов Салют.
Читать дальше →

Frontend Meetup 20/04: видео и материалы встречи

Время на прочтение2 мин
Охват и читатели2.2K

Вместе со спикерами из Devexperts, Почты России, Леруа Мерлен и Райффайзенбанка узнали об опыте разработки продуктов: как найти подход к Blazor, использовать плагин Figma для работы с white label, разрабатывать картографический раздел отделений и внедрять микрофронтенды.

Смотреть митап в записи

Читать далее

Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter

Время на прочтение1 мин
Охват и читатели12K

Исследователь безопасности Раджвардхан Агарвал обнаружил уязвимость нулевого дня для удаленного выполнения кода, которая работает в текущих версиях Google Chrome и Microsoft Edge.

Читать далее

Трой Хант разместил на доменах Coinhive предупреждения о взломанных сайтах

Время на прочтение2 мин
Охват и читатели3K

После захвата доменов службы майнинга Monero Трой Хант из Have I Been Pwned получил право размещать на coinhive.com и других связанных доменах Coinhive предупреждения о том, что они были взломаны. Coinhive была платформой для майнинга криптовалюты в браузере, которая позволяла веб-сайтам внедрять код JavaScript в веб-сайты для добычи Monero.

Читать далее