https://www.opennet.ru/openforum/vsluhforumID3/119715.html Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52319<br> https://www.opennet.ru/openforum/vsluhforumID3/119715.html#39 Fri, 07 Feb 2020 08:30:24 GMT а, блин, не так понял - то есть дальше тестовых схем у вас это чудо и не смотрит.<br><br>&gt; На проде там все закрыто совсем не нодой. <br><br>и тут мы узнаем, что она не умеет http redirect...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/119715.html#38 Fri, 07 Feb 2020 08:29:18 GMT &gt; Вот только зачем? <br><br>затем чтобы не зависеть от миллиона вложенных зависимостей, где-нибудь на стотысячной глубине подтягивающих leftpad.<br><br>&gt; Какая-то истеричка один раз удалила свой модуль, и вы теперь всегда будете это вспоминать?<br><br>да, потому что "какая-то истеричка" обрушила вам всю инфраструктуру, удалив совершенно ненужную примитивнейшую хрень на две строки, но понапиханную в зависимости миллиона модулей.<br><br>&gt; Если вы не умеете на ноде прогать, зачем истерить тут в комментах, что в ноде всё плохо?<br><br>затем что я не могу, к сожалению, просто взять и перестрелять ее "разработчиков". И вынужден пользоваться продуктами их "труда", состоящими из копипасты копипиасты, потому что поляна, опачки - загажена, и конкурентов у 6ешплатного выкидыша нет и не будет уже.<br><br>И вот выясняется, между делом, что они могли бы, запросто, использовать для http нормальную библиотеку - но в первом же подвернувшемся им под пальцы вопросе на стековерфлоу - был пример "нативной" неработоспособной уже в трех сантиметрах от стола https://www.opennet.ru/openforum/vsluhforumID3/119715.html#37 Fri, 07 Feb 2020 00:32:33 GMT &gt; Я вот пришёл из нативного мира<br><br>Теперь всё понятно. Вы прост не привыкли к модульной системе. Можно написать библиотеку, которая будет из коробки поддерживать вообще все сетевые запросы. Вот только зачем? Вот вам надо, а другой сотне разработчиков не надо. Но при этом либа всё равно будет тянуть 90% ненужного им кода. Философия ноды как раз в модульности, вы по кирпичикам собираете то, что именно вам нужно.<br><br>&gt; не только я один вижу проблему в NodeJS по части клиентских запросов<br><br>В issue по ссылке есть другая ссылка на документ, в котором чётко описаны проблемы потенциальной реализации fetch. В любом случае всегда можно взять любую другую реализацию.<br><br>&gt; Вот я хочу HTTP/2 из коробки - где оно<br><br>Для http2 в ядре ноды есть модуль. Берите и используйте. Тем более стабилизировали уже давненько.<br><br>&gt; Популярные - это те, которые пишут вещи типа left-pad?<br><br>Какая-то истеричка один раз удалила свой модуль, и вы теперь всегда будете это вспоминать? Если для вас нода характеризуется только этим, не пишите на ней https://www.opennet.ru/openforum/vsluhforumID3/119715.html#36 Thu, 06 Feb 2020 22:57:23 GMT &gt; Типичный комментатор опеннета. Вместо того, чтобы читать документацию и искать нормальные модули, он готов только изливать желчь на js.<br><br>Типичное анонимовский триггер на ключевые слова в посте без осмысления самого поста. Попрошу всё-таки разлепить свои глазики и прочесть мой комментарий внимательно - в каком месте я собственно излил желчь на сам язык? А ещё я приложил ссылку, по которой ясно видно, что не только я один вижу проблему в NodeJS по части клиентских запросов.<br><br>&gt; Если вы не знаете популярных разработчиков на nodejs это ваши проблемы. Много разработчиков curl вы знаете?<br><br>Популярные - это те, которые пишут вещи типа left-pad? В таком случае я таких не знаю, да и знать не хочу. И разработчиков libcurl я тоже не помню, но эта библиотека ещё ни разу не подвела меня ещё задолго до NodeJS. Воткнул node-libcurl, cама хендлит протоколы, сама распаковывает, сиди и данные собирай.<br><br>&gt; Не поддерживается только `request` из популярных.<br><br>К чести сказать, есть форк request от создателей Postman. Однако п https://www.opennet.ru/openforum/vsluhforumID3/119715.html#35 Thu, 06 Feb 2020 21:23:38 GMT Типичный комментатор опеннета. Вместо того, чтобы читать документацию и искать нормальные модули, он готов только изливать желчь на js.<br><br>&gt; Однако они обычно писаны непонятно кем<br><br>Если вы не знаете популярных разработчиков на nodejs это ваши проблемы. Много разработчиков curl вы знаете?<br><br>&gt; самые популярные из них практически не поддерживаются<br><br>Не поддерживается только `request` из популярных. А остальные - got, node-fetch, axios и т.д. вполне поддерживаюся, умеют обрабатывать и компрессию, и перенаправление. Если вам нужны формы, или вебсокеты, то это всё легко подключается отдельными модулями. Используете только то, что вам нужно и никакой магии.<br><br>Непонятно, только зачем я всё это пытаюсь объяснить анону, который первый раз в глаза js видит, и не разобравшись, пытается что то вразумительное делать.<br> https://www.opennet.ru/openforum/vsluhforumID3/119715.html#34 Thu, 06 Feb 2020 19:59:00 GMT &gt; С совершеннейшим п-цом - начиная от прибитых гвоздем внутри и не позволяющих никак себя<br>&gt; пооверрайдить единственно-верных CA (можно только полностью отключить вообще проверку<br>&gt; валидности, разумеется, если код позволяет это делать)<br><br>Странно. И как же в моём проекте до этого откровения без особых проблем корректно валидировались и, собственно, продолжают валидироваться сертификаты от внутреннего CA...<br> https://www.opennet.ru/openforum/vsluhforumID3/119715.html#33 Thu, 06 Feb 2020 18:02:37 GMT &gt; а они к нему обращаются исключительно через /dev/astral<br><br>Есть несколько вариантов для обмена данными между фронтендом и бэкендом, шифрование трафика между ними - это нонсенс.<br> https://www.opennet.ru/openforum/vsluhforumID3/119715.html#32 Thu, 06 Feb 2020 15:36:50 GMT &gt;Теперь электрон станет работать быстрее? <br><br>Нет, сынок, теперь оперативки надо докупить и проц новый.<br> https://www.opennet.ru/openforum/vsluhforumID3/119715.html#30 Thu, 06 Feb 2020 12:14:41 GMT &gt; блин, теперь бы донести эту новость до "разработчиков" на nodejs :-( [бегло <br>&gt; глянув примеры - мде, тут копипастой не отделаться, тут надо здоровенные <br>&gt; куски кода переделывать] <br><br>Ну если программисты заранее не подумали написать обёртку над внешней библиотекой - тогда будет весело. Мой опыт в ноде подсказывает, что оборачивать нужно любой не твой код - никогда не знаешь что случится с библиотекой завтра (особенно в нодежс мире) или как могут поменяться требования. Я вот в проекте только один файл перелопатил при внедрении этой либы - зато выкинул сразу половину кодовой базы )<br><br>&gt; Я-то наивно думал, что они этой хренью пользуются с горя, потому что <br>&gt; curl им недоступен, а он, оказывается, в одном клике лежал.<br><br>Раньше с нативными либами было хуже - у ноды не было стабилизированного апи и они частенько ломались. Сейчас уже нет особых проблем обернуть что угодно в нодовую библиотеку и использовать. Тем более, что в самых последних версиях уже и WebAssembly завозят.<br>