Все потоки
Поиск
Написать публикацию
Обновить
29.15

Node.JS *

Среда для запуска JavaScript-приложений

Сначала показывать
Порог рейтинга

Пакет Everything, охватывающий зависимостями все пакеты в репозитории NPM, случайно чуть не сломал NPM

Время на прочтение2 мин
Количество просмотров26K

В конце декабря 2023 года и в начале января 2024 года NPM-пакет Everything от разработчика PatrickJS, охватывающий зависимостями все пакеты в репозитории NPM, случайно чуть не сломал NPM под девизом «мы оживили демона». Сообщество разработчиков Node.js оперативно сделало веб-сайт про эту ситуацию.

Читать далее

MoscowJS 56 + X5 Tech

Время на прочтение1 мин
Количество просмотров824

23 ноября в партнёрстве с комьюнити MoscowJS проводим митап для фронтенд разработчиков. Будут четыре спикера с хардкорными темами и даже рассказ про монады.

Читать далее

Состоялся релиз Node.js 21

Время на прочтение2 мин
Количество просмотров9.9K

Разработчики Node.js сообщили о выпуске версии 21, в которой обновили JavaScript-движок V8 до 11.8, включили стабильные версии fetch и WebStreams. В конце октября Node.js станет единственной актуальной версией, а Node.js 20 перейдёт в LTS. Планируется, что 21 версия будет поддерживаться следующие шесть месяцев.

Читать далее

Разработчик провёл простой HTTP-тест «Go против Rust против Bun против Node», чтобы оценить производительность Bun 1.0

Время на прочтение2 мин
Количество просмотров11K

Разработчик Эмиль Привер решил провести простой HTTP-тест «Go против Rust против Bun против Node», чтобы оценить производительность Bun 1.0.

Читать далее

Состоялся релиз Bun 1.0 — среды выполнения JavaScript и TypeScript

Время на прочтение2 мин
Количество просмотров5.4K

Состоялся релиз Bun 1.0 - среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков.

Читать далее

Состоялся релиз Electron 26.0.0

Время на прочтение2 мин
Количество просмотров1.6K

15 августа 2023 года состоялся релиз платформы Electron 26.0.0. Это фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Переход на новый номер версии связан с обновлением компонентов проекта до кодовой базы Chromium 116, платформы Node.js 18.16.1 и JavaScript-движка V8 11.2.

Читать далее

Вышла версия платформы создания приложений Electron 24.0.0

Время на прочтение2 мин
Количество просмотров1.5K

Разработчики выпустили релиз платформы Electron 24.0.0, которая позволяет разрабатывать кроссплатформенные приложения и использует в качестве основы компоненты Chromium, V8 и Node.js. Её обновили до кодовой базы Chromium 112, платформы Node.js 18.14.0 и JavaScript-движка V8 11.2.

Читать далее

Вышла Node.js 19.0

Время на прочтение2 мин
Количество просмотров6.5K

Вышел релиз платформы для выполнения сетевых приложений на языке JavaScript Node.js 19.0. Его отнесли к ветке с обычным сроком поддержки, обновления для которой будут выпускаться до июня 2023 года. 

Читать далее

Автор faker.js и colors.js намеренно сломал свои пакеты

Время на прочтение5 мин
Количество просмотров46K

Рисунок Injustice художника Baysal

Пользователи пакетов faker.js и colors.js, зависимость от которых имеют тысячи проектов, заметили аномалии в работе. В коде пакетов появился бесконечный цикл, который нарушал нормальную работу программ и выводил бессмыленные данные в консоль. Изначальные предположения о компрометации доступа разработчика не подтвердились: эти изменения внёс сам автор. Его более ранние публикации позволяют говорить, что этот саботаж — проявление несогласия с коммерческим использованием его открытых проектов.
Читать дальше →

Исследователи обнаружили зловредные пакеты NPM, которые воруют токены Discord

Время на прочтение3 мин
Количество просмотров3.6K

Фирма JFrog, занимающаяся безопасностью DevOps, обнаружила 17 новых вредоносных пакетов в репозитории npm (диспетчер пакетов Node.js), которые намеренно стремятся атаковать и украсть токены Discord пользователя.

Читать далее

«Mini Questions»: проблема обработки большого количества запросов с помощью Java и NodeJS

Время на прочтение1 мин
Количество просмотров794

16 декабря приглашаем всех желающих посетить последнюю встречу Miniq в 2021 году.

Miniq (событие формата «Mini Questions») регулярно проводится по инициативе Витебского IT-сообщества (Беларусь), с целью обмена опытом и подразумевает неформальное общение и короткие выступления спикеров с самыми нетривиальными докладами. Проводится бесплатно в формате онлайн является международным русскоязычным мероприятием для дискуссий и обмена опытом.  

 Для участия необходима регистрация

Читать далее

Пакет pac-resolver с 3 млн загрузок закрыл серьезную уязвимость

Время на прочтение1 мин
Количество просмотров963

В пакете pac-resolver с тремя миллионами загрузок еженедельно обнаружена уязвимость, которая позволяла выполнять произвольный код в проекте Node.js всякий раз, когда он пытается сделать HTTP-запрос. Уязвимость затрагивала приложения Node.js с функцией автонастройки прокси-сервера.

Читать далее

Ближайшие события

У пустого пакета npm «-» обнаружили 700 тысяч загрузок

Время на прочтение2 мин
Количество просмотров12K


Эксперты Bleeping Computer обнаружили, что у пустого пакета npm «-» более 700 тысяч загрузок. Причем их количество все время возрастает с каждым днем. Вероятно, разработчики и пользователи его случайно устанавливают, когда ставят лишний пробел между «i» и "-" при установке флагов в нужных им пакетах с помощью пакетного менеджера npm.
Читать дальше →

В популярной NPM-библиотеке netmask обнаружена критическая уязвимость

Время на прочтение1 мин
Количество просмотров2.5K

В популярном npm-пакете node-netmask нашли уязвимость, которая позволяет обойти ограничение доступа к IP-адресам и провести атаку SSRF, RFI или LFI на приложение на базе Node.js. Уже выпущен патч.

Читать далее

Fwdays'20: Node.js Middleware – никогда больше

Время на прочтение1 мин
Количество просмотров4.6K
В конце сентября в онлайне прошла конференция JavaScript Fwdays'20 Autumn, на которой я сделал доклад про проблемы мидлваров. После доклада меня почти каждый день просят ссылку на видео. И вот, наконец, его выложили в открытый доступ. Доклад чуть больше часа.

Читать дальше →

Встречайте Node.js 14.0.0

Время на прочтение1 мин
Количество просмотров18K


Вышла версия Node.js 14.0.0. Эта версия будет жить долго, до апреля 2023 года, и сейчас в ней еще не появилось всех ожидаемых нами новшеств. Они будут постепенно появляться летом, а 19 октября 14 версия станет LTS.

Читать дальше →

Релиз Meteor 1.9

Время на прочтение1 мин
Количество просмотров4.6K
9 января состоялся долгожданный релиз Meteor версии 1.9.

Важные изменения


Данный релиз, в первую очередь, направлен на обновление NodeJS до 12 версии, так как предыдущие версии метеора работали на 8 версии ноды, у которой закончился срок LTS.

Так как NodeJS 12 не поддерживает 32-битный Linux, Meteor 1.9 так же прекращает поддержку данной архитектуры. Это означает, что начиная с версии 1.9 метеор поддерживает Mac/Linus x64, Windows x32/x64.

Чтобы обновить проект до последней версии необходимо выполнить в директории проекта команду:

meteor update

Не забудьте обновить NodeJS на ваших серверах/контейнерах, где запускается приложение!
Читать дальше →

Релиз Meteor 1.8.3 и последние новости

Время на прочтение4 мин
Количество просмотров3.3K


Давно ничего не слышно по поводу метеора на хабре, хотя фреймворк развивается. Сегодня вышла версия 1.8.3. Хочу рассказать о последних релизах и новостях вокруг метеора.
Читать дальше →

Вклад авторов