https://www.opennet.ru/openforum/vsluhforumID3/113373.html В платформе Electron (https://electronjs.org/), позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена (https://electronjs.org/blog/protocol-handler-fix) уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp и Wordpress Desktop. Детали о способе эксплуатации пока не раскрываются, но судя по всему, для атаки требуется переход по специально оформленной ссылке.<br><br><br><br>Проблема специфична для Windows и проявляется только на данной платформе, при регистрации приложением своих обработчиков протоколов (например, "slack://" или "skype://") любыми доступными методами, включая API app.setAsDefaultProtocolClient и изменение записи в реестре. Сборки для macOS и Linux проблеме не подвержены. Уязвимость устранена (https://github.com/electron/electron/releases) в выпусках Elect https://www.opennet.ru/openforum/vsluhforumID3/113373.html#120 Mon, 29 Jan 2018 07:24:10 GMT Мы здесь ведем реч об "Electron" платформе и поэтому рассматриваем JS как язык для написания десктопных приложений (а не клиент-серверные решения), так что не надо тут дурачком прикидываться. Поэтому "node.js" тут как раз к месту.<br> https://www.opennet.ru/openforum/vsluhforumID3/113373.html#119 Sun, 28 Jan 2018 05:38:17 GMT Вот он какой, классовый подход в информатике.<br> https://www.opennet.ru/openforum/vsluhforumID3/113373.html#118 Sun, 28 Jan 2018 01:10:16 GMT 1. js - один из самых лучших и удобных яп, что вообще существуют.<br><br>2. Идея с эмуляцией х86 виртуалки очень хороша, честно. Реально, за этим будущее - лет через 5-10 так и будет.<br><br>3. За использование С/С++ надо руки отрывать и выгорнять техдира ссаными тряпками на мороз - такого количества возможностей допутстить критическую ошибку нет ни в одном языке. Только java/.net/go/rust для системщины, php/python/ruby для серваков, и js для всего остального - от виджетов интерфейса до десктопных аппликух. И именно поэтому электрон - отличная вещь.<br><br>4. Веб-стандарты красивы и хороши с прихода html5. Если неасилил, значит совсем тупoй.<br> https://www.opennet.ru/openforum/vsluhforumID3/113373.html#111 Fri, 26 Jan 2018 10:06:24 GMT &gt; Qt тормозит похлеще Java <br><br>Единица (недостижимая) абсолютного торможения - 1 Дуплик.<br><br>Как оно тормозит? Сколько это в нанодупликах будет?<br> https://www.opennet.ru/openforum/vsluhforumID3/113373.html#110 Fri, 26 Jan 2018 07:48:44 GMT Если вас так сильно интересует UDP, то WebRTC позволяет это сделать.<br> https://www.opennet.ru/openforum/vsluhforumID3/113373.html#109 Fri, 26 Jan 2018 07:37:17 GMT это nodejs так-то<br>вот я пишу код на javascript, он будет встроен в сайт, который будут открывать на своих рабочих станциях в браузере firefox (или seamonkey на старых тачках) мои пользователи и я хочу чтобы они могли подключаться к моему серверу (который уже написан) через udp, каким боком здесь нода?<br> https://www.opennet.ru/openforum/vsluhforumID3/113373.html#108 Fri, 26 Jan 2018 05:25:52 GMT а чё сразу QT.<br>есть java c божественным javaFX.<br>да много что есть<br> https://www.opennet.ru/openforum/vsluhforumID3/113373.html#107 Fri, 26 Jan 2018 04:23:33 GMT &gt;&gt; если скорость работы не важна - Qt (тормозить будет правда похлеще, чем <br>&gt;&gt; электрон) <br>&gt;&gt; если нужна и скорость работы - GTK+.<br>&gt; Истину глаголишь, братан. Правда я бы поправил: если скорость работы не важна, <br>&gt; то лучше выбрать Java. Потому что даже Java-фреймворки быстрее Qt.<br><br>Смонительное утверждение. Как и сосед, попрошу каких-то доказательств на сравнимых случаях использования.<br> https://www.opennet.ru/openforum/vsluhforumID3/113373.html#106 Thu, 25 Jan 2018 23:01:14 GMT Если я правильно понимаю, то Electron для вас - это лишь графическая оболочка. Все верно?<br>