/ Web-технологии / JavaScript
·	19.09.2022	Facebook открыл код фреймворка для выявления утечек памяти в JavaScript (117)
	Компания Facebook (запрещена в РФ) открыла исходные тексты инструментария memlab, предназначенного для анализа срезов состояния динамически распределяемой памяти (кучи), определения стратегии оптимизации работы с памятью и выявления утечек памяти, возникающих при выполнении кода на языке JavaScript. Код открыт под лицензией MIT... (117) обсуждение | весь текст
·	13.09.2022	Представлен кросс-платформенный web-браузер Ladybird (196 +58)
	Разработчики операционной системы SerenityOS представили кросс-платформенный web-браузер Ladybird, основанный на движке LibWeb и JavaScript-интерпретаторе LibJS, разработка которых ведётся проектом с 2019 года. Графический интерфейс основан на библиотеке Qt. Код написан на языке C++ и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, Windows (WSL), Android и Haiku... (196 +58) обсуждение | весь текст
·	09.08.2022	В NPM планируют использовать Sigstore для подтверждения подлинности пакетов (90 –2)
	GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом... (90 –2) обсуждение | весь текст
·	27.07.2022	Атака на Node.js через манипуляции с прототипами объектов JavaScript (118 +13)
	Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимость техники засорения прототипа объектов JavaScript ("prototype pollution") для создания атак на платформу Node.js и популярные приложения на её основе, приводящих к выполнению кода... (118 +13) обсуждение | весь текст
·	27.07.2022	Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов (27 +6)
	Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Отмечается, что ежедневно через NPM загружается более 5 миллиардов пакетов... (27 +6) обсуждение | весь текст
·	20.06.2022	Опубликован инструментарий для определения дополнений, установленных в Chrome (53 +6)
	Опубликован инструментарий с реализацией метода определения дополнений, установленных в браузере Chrome. Полученный список дополнений может использоваться для увеличения точности пассивной идентификации конкретного экземпляра браузера, в сочетании с другими косвенными признаками, такими как разрешение экрана, особенности WebGL, списки установленных плагинов и шрифтов. Предложенная реализация проверяет установку более 1000 дополнений. Для проверки своей системы предложена online-демонстрация... (53 +6) обсуждение | весь текст
·	01.06.2022	В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов (68)
	В репозитории NPM включено применение обязательной двухфакторной аутентификации для учётных записей сопровождающих 500 самых популярных NPM-пакетов. В качестве критерия популярности использовано число зависимых пакетов. Сопровождающие попавших в список пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, или аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth... (68) обсуждение | весь текст
·	21.04.2022	Доступна серверная JavaScript-платформа Node.js 18.0 (124 +5)
	Состоялся релиз Node.js 18.0, платформы для выполнения сетевых приложений на языке JavaScript... (124 +5) обсуждение | весь текст
·	20.04.2022	Доступен предварительный вариант стандарта WebAssembly 2.0 (60 +6)
	Консорциум W3C опубликовал черновой вариант новой спецификации, стандартизирующей промежуточный код WebAssembly 2.0 и связанный с ним API, позволяющий создавать высокопроизводительные приложения, переносимые между браузерами и аппаратными платформами. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения приложений, скомпилированных из различных языков программирования. Благодаря задействованию JIT для WebAssembly можно добиться уровня производительности близкого к нативному коду... (60 +6) обсуждение | весь текст
·	14.04.2022	Facebook открыл код Lexical, библиотеки для создания редакторов текста (59 –11)
	Компания Facebook (запрещена в РФ) открыла исходные тексты JavaScript-библиотеки Lexical, предлагающей компоненты для создания текстовых редакторов и продвинутых web-форм редактирования текста для сайтов и web-приложений. Из отличительных качеств библиотеки выделяется простота интеграции на сайты, компактное исполнение, модульность и поддержка средств для людей с ограниченными возможностями, таких как экранные ридеры. Код написан на языке JavaScript и распространяется под лицензией MIT. Для ознакомления с возможностями библиотеки подготовлено несколько интерактивных демонстраций... (59 –11) обсуждение | весь текст
·	31.03.2022	Развиваемый проектом SerenityOS web-браузер успешно прошёл тесты Acid3 (97 +63)
	Разработчики операционной системы SerenityOS сообщили, что развиваемый проектом web-браузер успешно прошёл тесты Acid3, применяемые для проверки web-браузеров на предмет поддержки web-стандартов. Отмечается, что из новых открытых браузеров, созданных после формирования Acid3, SerenityOS Browser стал первым полностью прошедшим тесты проектом... (97 +63) обсуждение | весь текст
·	14.03.2022	В язык JavaScript предложено добавить синтаксис с информацией о типах (202 +28)
	Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с привлечением экспертного сообщества из ECMA... (202 +28) обсуждение | весь текст
·	23.02.2022	В репозитории NPM выявлено 25 вредоносных пакетов (72 +18)
	В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка... (72 +18) обсуждение | весь текст
·	25.01.2022	В Polkit добавлена поддержка JavaScript-движка Duktape (152)
	В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав доступа (например, монтирования USB-накопителя), добавлен бэкенд, позволяющий использовать встраиваемый JavaScript-движок Duktape вместо ранее применяемого движка Mozilla SpiderMonkey (по умолчанию как и раньше осуществляется сборка с движком Mozilla). Язык JavaScript в Polkit используется для определения правил доступа, которые взаимодействуют с привилегированным фоновым процессом polkitd при помощи объекта "polkit"... (152) обсуждение | весь текст
·	16.01.2022	Нарушение обратной совместимости в популярном NPM-пакете привело к сбоям в различных проектах (99 +17)
	В репозитории NPM наблюдается очередной массовый сбой в работе проектов из-за возникновения проблем в новой версии одной из популярных зависимостей. Источником проблем стал новый выпуск пакета... (99 +17) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>