JavaScript *

В субботу обновление маленькой библиотеки is-promise вызвало переполох в значительной части экосистемы JavaScript. Зависимости от сломанной библиотеки встроены в 3,4 миллиона проектов. Это уже второй раз, когда крошечный проект JavaScript вызывает проблемы такого масштаба.

Библиотека is-promise состоит из двух строк кода, а разработчики могут использовать её в своих проектах с помощью однострочного вызова.

declare function isPromise<T, S>(obj: Promise<T> | S): obj is Promise<T>;
export default isPromise;

Предназначение библиотеки состоит в проверке, что JavaScript-объект является типом Promise, то есть представляет собой конечное завершение асинхронной операции и её результирующее значение.

Пакетный менеджер npm становится частью GitHub. Объявления об этом появились и в блоге GitHub, и в блоге npm.

В блоге npm основатель проекта Айзек Шлютер подчёркивает «npm, который вы знаете, никуда не девается». Он выражает уверенность, что для проекта это перемена к лучшему, и сообщает, что сам продолжит работать над ним.

Веб-разработчик, программист, технический консультант и аналитик с творческим подходом Джейсон Мэйс (Jason Mayes) создал и выложил на GitHub свой алгоритм, разработанный с помощью библиотеки TensorFlow.js и JavaScript. С его помощью Джейсон смог научить нейросеть анализировать контур человека, а потом убирать его фигуру из видеопотока в режиме реального времени, например, при трансляции с веб-камеры в браузере, оставляя и дополняя в случае необходимости в кадре только объекты на заднем плане. Особенно интересно смотреть на то, как человек прошелся по какой-то мягкой поверхности, но его нет на видео, а следы появились.

UPD. Конференция прошла, вот все видео в плейлисте:

Яндекс во второй половине нулевых начал проводить встречи по фронтенду — тогда их аудиторию часто называли верстальщиками. Недавно мы отметили 10-летие Я.Субботника по фронтенду. Но Я.Субботник традиционно строится вокруг докладов о технологиях Яндекса. Сообществу и нам нужна была конференция по разработке интерфейсов, участники которой могли бы узнать об опыте разных компаний и standalone-разработчиков. Мы не раз устраивали такие события в регионах — но не в Москве. Год назад мы заполнили этот пробел, проведя конференцию «Я Фронтенд». Судя по отзывам, получилось неплохо — 29 февраля будет следующая серия.

Прямой эфир со второй конференции «Я Фронтенд» начнётся в 11:00. Он пройдёт в канале «Фронтенд» на YouTube, в группах «Яндекс для разработчиков» во ВКонтакте и Фейсбуке, а также на странице мероприятия — по ссылке можно оставить почту, если вы хотите получить напоминание о трансляции. Вот её программа:

Cloudflare, американская компания, которая предоставляет услуги CDN и защиту от DDoS-атак, опубликовала пост на своём сайте с результатами анализа частоты обновления библиотек Javascript, используемых на сайтах. Для этого эксперты компании собрали данные из запросов сети доставки контента CDNJS.

Глава безопасности платформы MyCrypto Гарри Дэнли сообщил, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, позволяющий воровать пароли и закрытые ключи от криптовалютных кошельков и сервисов.

Разработка Shitcoin Wallet же утверждает, что оно дает возможность управлять цифровой валютой Ether (ETH и токенами Ethereum ERC20 прямо из браузера.

Давно ничего не слышно по поводу метеора на хабре, хотя фреймворк развивается. Сегодня вышла версия 1.8.3. Хочу рассказать о последних релизах и новостях вокруг метеора.

Приглашаем на International Team Coding Party по JavaScript. Вечером 20 ноября в дружеской схватке сойдутся разработчики из Англии, Франции, Испании и России.

Участники соберутся в Лондоне, Мадриде, Париже и Москве. Московская команда собирается в офисе Mail.ru Group. Каждая команда (город) должна будет выполнить несколько заданий на JS, разной степени сложности: от Новичка до Эксперта. Задания выполняются на платформе Kodiri, поэтому для достижения лучших результатов рекомендуется ознакомиться с их интерфейсом и правилами.

В конце игры мы сравним результаты команд. Результат каждой команды рассчитывается как арифметическое среднее от результатов ее участников. Для каждого уровня сложности результаты подводятся независимо.

Прошло 2 месяца после первой (но конечно же не последней) конференции PiterJS conf. Для активистов сообщества это был своего рода праздник, к которому долго готовишься и столько же отходишь. В этой статье хочу подвести итоги, анонсировать публикацию докладов, понастальгировать и чуть-чуть похвастаться.

_{Фото: Doug Belshaw/Flickr}

Mozilla расширила защиту пользователей браузера Firefox от атак с попытками внедрения вредоносного кода. Разработчики сосредоточились на удалении «потенциально опасных артефактов» в исходном коде Firefox.

Под артефактами подразумеваются встроенные скрипты и функции типа eval(). Mozilla рассчитывает улучшить защиту встроенных служебных страниц «about:» за счет удаления таких кусков кода.

Несколько дней назад индийский энтузиаст представил своё детище kubelive как попытку «повторно изобрести kubectl, сделав утилиту более реактивной и интерактивной». Этот анонс с большим энтузиазмом встретили на Reddit.

Kubelive — CLI-утилита, полностью написанная на JavaScript (Node.js) и использующая в своей работе клиентскую библиотеку для Kubernetes, реализованную на TypeScript (@kubernetes/client-node). Основное предназначение нового инструмента — отображать сведения о кластере и его ресурсах в реальном времени, предлагая для этого понятный (консольный) интерфейс.

19 сентября Mail.ru Group проводит совместный с сообществом MSK VUE.JS митап, посвященный прогрессивному фреймворку Vue.js.

Вас ждут три технических доклада, розыгрыш билетов на осенние мероприятия и много полезного общения: спикеры поделятся опытом разработки, участники сообщества обсудят перспективы развития фреймворка. Описание докладов и ссылка на страницу события по катом. Регистрируйтесь сами и приглашайте коллег!

Редактор немецкого журнала о технологиях «c't» Рональд Айкенберг рассказал, как он обнаружил серьезную уязвимость в антивирусной программе «Лаборатории Касперского», из-за которой злоумышленники могли получить доступ к некоторым данные о пользователях.

Многие разработчики изучали JavaScript по известному учебнику Ильи Кантора — learn.javascript.ru. Однако до недавнего времени в нём была недостаточно современная информация: учебник развивался, но на английском языке. Он доступен по адресу javascript.info. Несколько месяцев мы занимались переводом этого учебника на русский язык, и сегодня я рад анонсировать перевод — он опубликован на learn.javascript.ru. Так что теперь самая современная версия учебника доступна и на английском, и на русском.

Теперь в учебнике используется современный стандарт языка ES 2019 и учтены некоторые stage 3 proposals (они помечены в тексте).

Вот некоторые хабрапользователи, которые принимали активное участие в переводе:

• iliakan
• kichik91
• dandgerson
• lex111
• gorborborgor
• nglazov
• MrShtein
• alfill

Разумеется, это только небольшая часть команды. Все, кто сделал вклад от 10 строк, перечислены прямо на сайте учебника.

Выпуск за 24.07.2019 — 31.07.2019

Релизы:

angular: 8.1.3, 8.2.0-rc.0, 9.0.0-next.0
angular-cli: v8.2.0, v8.3.0-next.0
angular material: 8.1.2 bologna-bayou

В лаборатории «Доктор Веб» исследован троянец-загрузчик, написанный на JavaScript и использующий для запуска Node.js. Вредоносное ПО распространяется через сайты с читами для популярных видеоигр и получило название Trojan.MonsterInstall.

На конференции разработчиков I/O 2019 компания Google представила новую технологию под названием «порталы», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам.

По словам Google, «порталы» работают с помощью нового HTML-тега под названием <portal>. Этот тег работает аналогично классическим тегам <iframe>, позволяя веб-разработчикам вставлять удалённый контент на свои страницы.

Linux Foundation объявила о масштабном проекте по поддержке JS-сообщества. Новая организация JS Foundation (бывший jQuery Foundation) станет площадкой для сотрудничества и развития открытых проектов, связанных с использованием языка JavaScript. Целью проекта также является продвижение высококачественных стандартов разработки как серверных, так и клиентских JS-проектов.

Руководство нового организации также будет опираться на стандарты W3C, WHATWG, и ECMA TC39, которые приняты разработчиками и вендорами во всем мире.

Более того, JS Foundation запускает программу наставничества (Mentorship Program), которая как раз поможет достичь поставленных целей: она позволит укрепить сообщество и активизировать сотрудничество между JS-разработчиками.

Вчера вечером Facebook официально анонсировала новый пакетный менеджер для JavaScript под названием Yarn. На одной из стадии разработки к проекту подключились компании Google, Exponent и Tilde.

«Самый популярный менеджер пакетов JavaScript — это NPM. Он обеспечивает доступ более чем к 300 тысячам пакетов. Используют его более 5 миллионов разработчиков, а ежемесячно к нему обращаются для загрузки более 5 миллиардов раз.

Мы успешно использовали NPM в Facebook в течение многих лет, но так как объем нашего кода и число разработчиков выросло, мы столкнулись с проблемами последовательности, безопасности и производительности. После попытки решить все эти вопросы, мы пришли к намерению создать собственное решение, чтобы обеспечить надежность управления разработкой. Итогом этой работы стал Yarn — быстрая, надежная и безопасная альтернатива клиенту NPM», — говорится в официальном блоге Facebook о новинке.