История с отваливающимися SSL сертификатами для сайтов *.spb.ru, проксируемых через CloudFlare, получила продолжение. И оно вам не понравится.

Веб-разработка *
Делаем веб лучше
Новости
Координационный центр доменов .RU/.РФ празднует 15 лет со дня рождения доменной зоны РФ

12 мая 2025 года исполнилось 15 лет российскому национальному домену .РФ. Координационный центр доменов .RU/.РФ запустил праздничную викторину «Что вы знаете о домене .РФ» на специальном сайте проекта 15.кц.рф. Викторина стартует в 11:00 по московскому времени.
Представлен проект Rybbit Analytics — альтернатива Google Analytics с открытым исходным кодом и конфиденциальностью

Представлен открытый проект Rybbit Analytics — альтернатива Google Analytics с открытым исходным кодом и конфиденциальностью, которая, по заверению разработчиков из команды rybbit.io, в 10 раз более интуитивна, а настройка этой системы занимает всего пару минут. Исходный код решения написан на TypeScript и JavaScript и опубликован на GitHub под лицензией GNU Affero General Public License v3.0.
Вышла Node.js 24

6 мая 2025 года состоялся релиз JavaScript‑платформы Node.js 24. Платформа Node.js может быть использована как для серверного сопровождения работы веб‑приложений, так и для создания обычных клиентских и серверных сетевых программ. Предыдущий мажорный релиз Node.js 23 случился в октябре 2024 года. В апреле 2024 года вышла Node.js 22.
Разработчик переделал свой личный сайт на версию с интерфейсом в стиле TTY

Разработчик по имени Abdisa рассказал, что переделал свой личный сайт на версию с интерфейсом в стиле TTY. Для просмотра данных на сайте пользователю необходимо вводить определённые команды (projects, contact, about, developer, whoami, clear и help).
Сайты на геодоменах типа *.spb.ru с SSL от CloudFlare постепенно один за другим становятся недоступны по HTTPS

И очень может быть, что за пару-тройку месяцев HTTPS на CloudFlare для геодоменов вроде *.spb.ru просто исчезнет. Но это не точно. Но вас на всякий случай предупредили, так что не жалуйтесь потом.
Вышел Chrome 136

29 апреля 2025 года состоялся релиз браузера Google Chrome 136 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устранены восемь уязвимостей, одна из которых была классифицирована как высокоприоритетная. Выпуск Chrome 135 произошёл в начале апреля. Релиз Chrome 137 запланирован в конце мая.
Разработчик запустил сайт с миллионом шахматных онлайн-досок

Разработчик под никнеймом Nolen запустил сайт, на котором развернул один миллион шахматных онлайн-досок. Пользователи могут передвигать на них фигуры, а ходы синхронизируются у всех игроков.
Сайты библиотек РГБ и НЭБ перестали работать, срок восстановления неизвестен

Сайт Российской государственной библиотеки (РГБ) перестал работать 28 апреля 2025 года. Одновременно перестали работать и другие службы — Национальная электронная библиотека (НЭБ), электронная библиотека РГБ, поиск по электронному каталогу, система электронного заказа книг и газет, магазин для покупки электронных копий. Выключена сеть Wi-Fi, которая действовала в библиотечных помещениях.
Администрация имиджборда 4chan раскрыла причину взлома ресурса и приняла меры по улучшению защиты площадки

Администрация имиджборда 4chan раскрыла причину взлома ресурса и приняла меры по улучшению информационной безопасности площадки. Хакеры использовали уязвимость одного из устаревших серверов IT‑инфраструктуры 4chan, смогли загрузить специально подготовленный PDF‑файл с вредоносным контентом, с помощью которого далее произошла атака на ресурс.
Имиджборд 4chan снова заработал после взлома ресурса и более чем недельной недоступности

Культовый имиджборд 4chan снова заработал после взлома ресурса и более чем недельной недоступности. Также в блоге 4chan появился первый пост за восемь лет, но в нём ничего не говорится, кроме фразы «Testing testing 123 123…».
ОМП рассказала о новых возможностях WebView в ОС «Аврора»

Компания «Открытая мобильная платформа» представила руководство по использованию библиотеки WebView в операционной системе «Аврора». Документ описывает возможности компонента WebView, который позволяет создавать как простые приложения‑»обёртки» веб‑сайтов, так и сложные решения.
Keycloak стал доступен как сервис в Amvera Cloud

C 26 апреля система управления идентификацией и доступом Keycloak доступен в Amvera Cloud как преднастроенный сервис.
Keycloak — это open source проект для реализации single sign-on управления доступом.
Сервис позволяет добавлять аутентификацию в приложения, обеспечивая безопасность сервисов.
Для запуска Keycloak в Amvera требуется заполнить по инструкции набор переменных, и развернуть PostgreSQL или MySQL базу данных.
Ближайшие события
Firefox наконец-то возвращает поддержку веб-приложений

После многих лет игнорирования просьб от пользователей Firefox объявил, что добавит поддержку Progressive Web Apps (PWA).
Если вы используете последнюю сборку Firefox Nightly, то теперь на экспериментальном скрытом флаге можете перещёлкнуть выключатель — browser.taskbarTabs.enabled— на about:config странице, чтобы включить функцию (которую Mozilla называет вкладками панели задач ).
Вышел nginx 1.28

23 апреля 2025 года состоялся выпуск высокопроизводительного HTTP‑сервера и многопротокольного прокси‑сервера nginx 1.28.0. Исходный код проекта nginx написан на языке C и распространяется под лицензией BSD. Проект nginx 1.27.5 вышел в середине апреля.
В системе проверки УЦ SSL.com обнаружена уязвимость, позволявшая получить сертификат для чужого домена

В системе проверки владения доменом удостоверяющего центра SSL.com обнаружена уязвимость, позволявшая получить TLS-сертификат для любого домена, предоставившего электронную почту атакующему.
Представлен динамический SVG генератор глитч-эффектов с предварительным просмотром в реальном времени и настройкой

Представлен открытый проект динамического SVG генератора глитч‑эффектов с предварительным просмотром в реальном времени и настройкой. Исходный код решения написан на JavaScript, CSS и HTML и опубликован на GitHub под лицензией MIT.
Правительство РФ утвердило правила, по которым сайт признаётся копией уже заблокированного
Российское правительство установило порядок определения интернет-ресурса как зеркальной копии уже заблокированного сайта. Соответствующее постановление опубликовано на официальном портале правовой информации, оно заменяет предыдущий регламент, действовавший с 2017 года.
Решение о признании сайта «зеркалом» заблокированного будет выносить Роскомнадзор. Могут учитываться визуальное оформление сайта (шаблон, цветовая палитра, расположение элементов), схожесть доменных имён и названий. Дополнительно анализируется содержание сайта, проверяется совпадение пользовательских аккаунтов для аутентификации и доступа к личным данным и настройкам.
Вышел nginx 1.27.5

В середине апреля 2025 года состоялся выпуск высокопроизводительного HTTP‑сервера и многопротокольного прокси‑сервера nginx 1.27.5. Исходный код проекта nginx написан на языке C и распространяется под лицензией BSD.
Figma требует от стартапа Lovable отказаться от термина Dev Mode

Компания Figma направила стартапу Lovable, который специализируется на создании ИИ-инструментов для разработки без кода, требование прекратить (cease & desist) использовать термин Dev Mode в названии одной из функций, сообщает TechCrunch. Ранее Figma зарегистрировала товарный знак Dev Mode в Бюро по патентам и товарным знакам США. Аналогичное название носит одна из функций самой Figma.