В конце декабря 2023 года и в начале января 2024 года NPM-пакет Everything от разработчика PatrickJS, охватывающий зависимостями все пакеты в репозитории NPM, случайно чуть не сломал NPM под девизом «мы оживили демона». Сообщество разработчиков Node.js оперативно сделало веб-сайт про эту ситуацию.
23 ноября в партнёрстве с комьюнити MoscowJS проводим митап для фронтенд разработчиков. Будут четыре спикера с хардкорными темами и даже рассказ про монады.
Разработчики Node.js сообщили о выпуске версии 21, в которой обновили JavaScript-движок V8 до 11.8, включили стабильные версии fetch и WebStreams. В конце октября Node.js станет единственной актуальной версией, а Node.js 20 перейдёт в LTS. Планируется, что 21 версия будет поддерживаться следующие шесть месяцев.
Разработчик Эмиль Привер решил провести простой HTTP-тест «Go против Rust против Bun против Node», чтобы оценить производительность Bun 1.0.
Состоялся релиз Bun 1.0 - среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков.
15 августа 2023 года состоялся релиз платформы Electron 26.0.0. Это фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Переход на новый номер версии связан с обновлением компонентов проекта до кодовой базы Chromium 116, платформы Node.js 18.16.1 и JavaScript-движка V8 11.2.
Разработчики выпустили релиз платформы Electron 24.0.0, которая позволяет разрабатывать кроссплатформенные приложения и использует в качестве основы компоненты Chromium, V8 и Node.js. Её обновили до кодовой базы Chromium 112, платформы Node.js 18.14.0 и JavaScript-движка V8 11.2.
Вышел релиз платформы для выполнения сетевых приложений на языке JavaScript Node.js 19.0. Его отнесли к ветке с обычным сроком поддержки, обновления для которой будут выпускаться до июня 2023 года.
На днях произошёл релиз публичной беты. Давайте разберёмся, что такое и чем интересен Bun.
Фирма JFrog, занимающаяся безопасностью DevOps, обнаружила 17 новых вредоносных пакетов в репозитории npm (диспетчер пакетов Node.js), которые намеренно стремятся атаковать и украсть токены Discord пользователя.
16 декабря приглашаем всех желающих посетить последнюю встречу Miniq в 2021 году.
Miniq (событие формата «Mini Questions») регулярно проводится по инициативе Витебского IT-сообщества (Беларусь), с целью обмена опытом и подразумевает неформальное общение и короткие выступления спикеров с самыми нетривиальными докладами. Проводится бесплатно в формате онлайн является международным русскоязычным мероприятием для дискуссий и обмена опытом.
Для участия необходима регистрация.
В пакете pac-resolver с тремя миллионами загрузок еженедельно обнаружена уязвимость, которая позволяла выполнять произвольный код в проекте Node.js всякий раз, когда он пытается сделать HTTP-запрос. Уязвимость затрагивала приложения Node.js с функцией автонастройки прокси-сервера.
В популярном npm-пакете node-netmask нашли уязвимость, которая позволяет обойти ограничение доступа к IP-адресам и провести атаку SSRF, RFI или LFI на приложение на базе Node.js. Уже выпущен патч.
Команда MeteorJS выпустила новую версию фреймворка 2.0, а вместе с ним новую платформу Meteor Cloud.
Вышла версия Node.js 14.0.0. Эта версия будет жить долго, до апреля 2023 года, и сейчас в ней еще не появилось всех ожидаемых нами новшеств. Они будут постепенно появляться летом, а 19 октября 14 версия станет LTS.
meteor update
