Веб-разработка *

И очень может быть, что за пару-тройку месяцев HTTPS на CloudFlare для геодоменов вроде *.spb.ru просто исчезнет. Но это не точно. Но вас на всякий случай предупредили, так что не жалуйтесь потом.

29 апреля 2025 года состоялся релиз браузера Google Chrome 136 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устранены восемь уязвимостей, одна из которых была классифицирована как высокоприоритетная. Выпуск Chrome 135 произошёл в начале апреля. Релиз Chrome 137 запланирован в конце мая.

Разработчик под никнеймом Nolen запустил сайт, на котором развернул один миллион шахматных онлайн-досок. Пользователи могут передвигать на них фигуры, а ходы синхронизируются у всех игроков.

Сайт Российской государственной библиотеки (РГБ) перестал работать 28 апреля 2025 года. Одновременно перестали работать и другие службы — Национальная электронная библиотека (НЭБ), электронная библиотека РГБ, поиск по электронному каталогу, система электронного заказа книг и газет, магазин для покупки электронных копий. Выключена сеть Wi-Fi, которая действовала в библиотечных помещениях.

Администрация имиджборда 4chan раскрыла причину взлома ресурса и приняла меры по улучшению информационной безопасности площадки. Хакеры использовали уязвимость одного из устаревших серверов IT‑инфраструктуры 4chan, смогли загрузить специально подготовленный PDF‑файл с вредоносным контентом, с помощью которого далее произошла атака на ресурс.

Культовый имиджборд 4chan снова заработал после взлома ресурса и более чем недельной недоступности. Также в блоге 4chan появился первый пост за восемь лет, но в нём ничего не говорится, кроме фразы «Testing testing 123 123…».

Компания «Открытая мобильная платформа» представила руководство по использованию библиотеки WebView в операционной системе «Аврора». Документ описывает возможности компонента WebView, который позволяет создавать как простые приложения‑»обёртки» веб‑сайтов, так и сложные решения.

C 26 апреля система управления идентификацией и доступом Keycloak доступен в Amvera Cloud как преднастроенный сервис.

Keycloak — это open source проект для реализации single sign-on управления доступом.

Сервис позволяет добавлять аутентификацию в приложения, обеспечивая безопасность сервисов.

Для запуска Keycloak в Amvera требуется заполнить по инструкции набор переменных, и развернуть PostgreSQL или MySQL базу данных.

После многих лет игнорирования просьб от пользователей Firefox объявил, что добавит поддержку Progressive Web Apps (PWA).

Если вы используете последнюю сборку Firefox Nightly, то теперь на экспериментальном скрытом флаге можете перещёлкнуть выключатель — browser.taskbarTabs.enabled— на about:config странице, чтобы включить функцию (которую Mozilla называет вкладками панели задач ). 

23 апреля 2025 года состоялся выпуск высокопроизводительного HTTP‑сервера и многопротокольного прокси‑сервера nginx 1.28.0. Исходный код проекта nginx написан на языке C и распространяется под лицензией BSD. Проект nginx 1.27.5 вышел в середине апреля.

В системе проверки владения доменом удостоверяющего центра SSL.com обнаружена уязвимость, позволявшая получить TLS-сертификат для любого домена, предоставившего электронную почту атакующему.

Представлен открытый проект динамического SVG генератора глитч‑эффектов с предварительным просмотром в реальном времени и настройкой. Исходный код решения написан на JavaScript, CSS и HTML и опубликован на GitHub под лицензией MIT.

Российское правительство установило порядок определения интернет-ресурса как зеркальной копии уже заблокированного сайта. Соответствующее постановление опубликовано на официальном портале правовой информации, оно заменяет предыдущий регламент, действовавший с 2017 года.

Решение о признании сайта «зеркалом» заблокированного будет выносить Роскомнадзор. Могут учитываться визуальное оформление сайта (шаблон, цветовая палитра, расположение элементов), схожесть доменных имён и названий. Дополнительно анализируется содержание сайта, проверяется совпадение пользовательских аккаунтов для аутентификации и доступа к личным данным и настройкам.

В середине апреля 2025 года состоялся выпуск высокопроизводительного HTTP‑сервера и многопротокольного прокси‑сервера nginx 1.27.5. Исходный код проекта nginx написан на языке C и распространяется под лицензией BSD.

Компания Figma направила стартапу Lovable, который специализируется на создании ИИ-инструментов для разработки без кода, требование прекратить (cease & desist) использовать термин Dev Mode в названии одной из функций, сообщает TechCrunch. Ранее Figma зарегистрировала товарный знак Dev Mode в Бюро по патентам и товарным знакам США. Аналогичное название носит одна из функций самой Figma. 

15 апреля 2025 года хакер взломал имиджборд 4chan, выложил в открытый доступ данные модераторов, части пользователей, их переписку и исходный код сайта, включая бекенд.

Разработчики из компании «Веб-Сервер» выпустили веб-сервер Angie 1.9.0. Это форк Nginx, который распространяется под разрешительной лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами «Ред ОС», Astra Linux Special Edition, «Роса Хром Сервер», «Альт» и «ФСТЭК‑версии Альт». Выпуск Angie 1.8.0 состоялся в декабре 2024 года.

10 апреля 2025 года состоялся релиз открытого проекта Gzip 1.14 — популярной утилиты сжатия и восстановления (распаковки) файлов, использующей алгоритм Deflate. Самое примечательное: «gzip ‑d» на 40% быстрее на процессорах x86_64 с поддержкой pclmul. Почему? Потому что около половины времени тратится на вычисление контрольной суммы CRC, и этот код теперь намного эффективнее. Даже на 10-летних процессорах без поддержки pclmul он ~20% быстрее.

Microsoft представила обновление библиотеки Babylon.js 8.0 для работы с веб-графикой. Новая версия включает в себя IBL-тени, источники света Area Lights, тестовую версию визуального редактора настроек рендеринга и облегчённый веб-просмотрщик.

📆 Когда? 17 - 25 апреля 2025.
📍 Где? Онлайн и офлайн в Москве.
🏆 Призовой фонд: 1 500 000 рублей.

Что будет на хакатоне?