Веб-разработка *

История с отваливающимися SSL сертификатами для сайтов *.spb.ru, проксируемых через CloudFlare, получила продолжение. И оно вам не понравится.

12 мая 2025 года исполнилось 15 лет российскому национальному домену .РФ. Координационный центр доменов .RU/.РФ запустил праздничную викторину «Что вы знаете о домене .РФ» на специальном сайте проекта 15.кц.рф. Викторина стартует в 11:00 по московскому времени.

Представлен открытый проект Rybbit Analytics — альтернатива Google Analytics с открытым исходным кодом и конфиденциальностью, которая, по заверению разработчиков из команды rybbit.io, в 10 раз более интуитивна, а настройка этой системы занимает всего пару минут. Исходный код решения написан на TypeScript и JavaScript и опубликован на GitHub под лицензией GNU Affero General Public License v3.0.

6 мая 2025 года состоялся релиз JavaScript‑платформы Node.js 24. Платформа Node.js может быть использована как для серверного сопровождения работы веб‑приложений, так и для создания обычных клиентских и серверных сетевых программ. Предыдущий мажорный релиз Node.js 23 случился в октябре 2024 года. В апреле 2024 года вышла Node.js 22.

Разработчик по имени Abdisa рассказал, что переделал свой личный сайт на версию с интерфейсом в стиле TTY. Для просмотра данных на сайте пользователю необходимо вводить определённые команды (projects, contact, about, developer, whoami, clear и help).

И очень может быть, что за пару-тройку месяцев HTTPS на CloudFlare для геодоменов вроде *.spb.ru просто исчезнет. Но это не точно. Но вас на всякий случай предупредили, так что не жалуйтесь потом.

29 апреля 2025 года состоялся релиз браузера Google Chrome 136 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устранены восемь уязвимостей, одна из которых была классифицирована как высокоприоритетная. Выпуск Chrome 135 произошёл в начале апреля. Релиз Chrome 137 запланирован в конце мая.

Разработчик под никнеймом Nolen запустил сайт, на котором развернул один миллион шахматных онлайн-досок. Пользователи могут передвигать на них фигуры, а ходы синхронизируются у всех игроков.

Сайт Российской государственной библиотеки (РГБ) перестал работать 28 апреля 2025 года. Одновременно перестали работать и другие службы — Национальная электронная библиотека (НЭБ), электронная библиотека РГБ, поиск по электронному каталогу, система электронного заказа книг и газет, магазин для покупки электронных копий. Выключена сеть Wi-Fi, которая действовала в библиотечных помещениях.

Администрация имиджборда 4chan раскрыла причину взлома ресурса и приняла меры по улучшению информационной безопасности площадки. Хакеры использовали уязвимость одного из устаревших серверов IT‑инфраструктуры 4chan, смогли загрузить специально подготовленный PDF‑файл с вредоносным контентом, с помощью которого далее произошла атака на ресурс.

Культовый имиджборд 4chan снова заработал после взлома ресурса и более чем недельной недоступности. Также в блоге 4chan появился первый пост за восемь лет, но в нём ничего не говорится, кроме фразы «Testing testing 123 123…».

Компания «Открытая мобильная платформа» представила руководство по использованию библиотеки WebView в операционной системе «Аврора». Документ описывает возможности компонента WebView, который позволяет создавать как простые приложения‑»обёртки» веб‑сайтов, так и сложные решения.

C 26 апреля система управления идентификацией и доступом Keycloak доступен в Amvera Cloud как преднастроенный сервис.

Keycloak — это open source проект для реализации single sign-on управления доступом.

Сервис позволяет добавлять аутентификацию в приложения, обеспечивая безопасность сервисов.

Для запуска Keycloak в Amvera требуется заполнить по инструкции набор переменных, и развернуть PostgreSQL или MySQL базу данных.

После многих лет игнорирования просьб от пользователей Firefox объявил, что добавит поддержку Progressive Web Apps (PWA).

Если вы используете последнюю сборку Firefox Nightly, то теперь на экспериментальном скрытом флаге можете перещёлкнуть выключатель — browser.taskbarTabs.enabled— на about:config странице, чтобы включить функцию (которую Mozilla называет вкладками панели задач ). 

23 апреля 2025 года состоялся выпуск высокопроизводительного HTTP‑сервера и многопротокольного прокси‑сервера nginx 1.28.0. Исходный код проекта nginx написан на языке C и распространяется под лицензией BSD. Проект nginx 1.27.5 вышел в середине апреля.

В системе проверки владения доменом удостоверяющего центра SSL.com обнаружена уязвимость, позволявшая получить TLS-сертификат для любого домена, предоставившего электронную почту атакующему.

Представлен открытый проект динамического SVG генератора глитч‑эффектов с предварительным просмотром в реальном времени и настройкой. Исходный код решения написан на JavaScript, CSS и HTML и опубликован на GitHub под лицензией MIT.

Российское правительство установило порядок определения интернет-ресурса как зеркальной копии уже заблокированного сайта. Соответствующее постановление опубликовано на официальном портале правовой информации, оно заменяет предыдущий регламент, действовавший с 2017 года.

Решение о признании сайта «зеркалом» заблокированного будет выносить Роскомнадзор. Могут учитываться визуальное оформление сайта (шаблон, цветовая палитра, расположение элементов), схожесть доменных имён и названий. Дополнительно анализируется содержание сайта, проверяется совпадение пользовательских аккаунтов для аутентификации и доступа к личным данным и настройкам.

В середине апреля 2025 года состоялся выпуск высокопроизводительного HTTP‑сервера и многопротокольного прокси‑сервера nginx 1.27.5. Исходный код проекта nginx написан на языке C и распространяется под лицензией BSD.

Компания Figma направила стартапу Lovable, который специализируется на создании ИИ-инструментов для разработки без кода, требование прекратить (cease & desist) использовать термин Dev Mode в названии одной из функций, сообщает TechCrunch. Ранее Figma зарегистрировала товарный знак Dev Mode в Бюро по патентам и товарным знакам США. Аналогичное название носит одна из функций самой Figma.