The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Web-технологии / JavaScript
19.02.2019 Оценка производительности браузерных дополнений для блокировки рекламы (140 +32)
  Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки, реализована возможность динамического добавления/удаления правил, добавлена поддержка дополнительных условий фильтрации и возможность не только блокирования, но и изменения частей запроса (например, для чистки отдельных Cookie)...
27.01.2019 Опубликован инструмент для выявления проблем с безопасностью в приложениях Electron (34 –7)
  Представлен первый выпуск утилиты Electronegativity, предназначенной для выявления некорректных настроек и потенциальных проблем с безопасностью в приложениях, разработанных с использованием платформы Electron. Код проекта написан на языке JavaScript и поставляется под лицензией Apache 2.0...
14.12.2018 В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками (68 +16)
  Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей:...
26.11.2018 Бэкдор в зависимости к event-stream, популярной библиотеке для Node.js (91 +24)
  Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи криптовалюты и проведения целевой атаки на связанные с криптовалютой сервисы...
30.10.2018 Релиз njs 0.2.5, интерпретатора JavaScript от NGINX (71 +10)
  Доступна новая версия njs 0.2.5, интерпретатора языка JavaScript для веб-сервера nginx. Интерпретатор njs реализует стандарты ECMAScript и позволяет расширять возможности nginx по обработке запросов с помощью скриптов в конфигурации...
24.10.2018 Выпуск серверной JavaScript-платформы Node.js 11.0 (117 +7)
  Представлен релиз Node.js 11.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Одновременно завершена стабилизация прошлой ветки Node.js 10.x, которая переведена в категорию выпусков с длительным сроком поддержки, обновления для которых выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 8.0 продлится до 2021 года, а позапрошлой LTS-ветки 6.0 до 2020 года...
27.09.2018 Запуск WebAssembly runtime как модуля ядра Linux (48 –12)
  Проект Wasmjit развивает не привязанный к браузеру небольшой встраиваемый WebAssembly runtime для запуска WebAssembly-модулей, сгенерированных компилятором Emscripten. Помимо средств для выполнения в пространстве пользователя на базе Wasmjit также развивается модуль ядра Linux, позволяющий выполнять промежуточный код WebAssembly на уровне ядра (ring 0). При выполнении на уровне ядра модуль позволяет обращаться к системным вызовам в форме вызова обычных функций. Код написан на языке C (C90), что позволяет легко портировать Wasmjit на различные платформы. Наработки проекта распространяются под лицензией MIT...
19.09.2018 Релиз Electron 3.0.0, платформы создания приложений на базе движка Chromium (172 –31)
  Подготовлен релиз платформы Electron 3.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js...
09.09.2018 Выпуск GNU LibreJS 7.16, дополнения для блокирования несвободного JavaScript в Firefox (94 +8)
  Проект GNU LibreJS 7.16, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список...
02.09.2018 Анализ переносимости API современных web-браузеров (17 +9)
  Компания Google представила новый сервис, на котором наглядно показана динамика изменения публично доступных в JavaScript браузерных API и объём специфичных для Firefox, Chrome, Edge и Safari программных интерфейсов. Код скриптов, используемых для сбора метрик и обеспечения работы сервиса, открыт под лиценизией BSD...
13.07.2018 В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации (52 +17)
  Администраторы репозитория NPM уведомили пользователей о компрометации пакетов eslint-scope и eslint-config-eslint, в которых поставлялся популярный анализатор JavaScript-кода, насчитывающий более 2 млн загрузок в неделю и 59 млн суммарных загрузок. В результате получения контроля за учётными данными мэйнтейнера eslint-scope злоумышленникам удалось опубликовать обновление, содержащее троянский код...
06.07.2018 Сравнение производительности различных реализаций WebAssembly (70 +40)
  Разработчики PSPDFKit представили новый инструментарий для измерения производительности реализации WebAssembly в различных web-браузерах, нацеленный на воспроизведение ситуаций, типичных для реальных проектов на C/C++, скомпилированных в WASM. Напомним, что WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования...
19.06.2018 Выпуск Brackets 1.13, открытого текстового редактора для web-разработчиков (25 –9)
  Представлен релиз текстового редактора Brackets 1.13, созданного в компании Adobe и теперь развивающегося в форме независимого свободного проекта. Brackets ориентирован на web-разработчиков и оптимизирован для редактирования JavaScript, HTML и CSS. Код Brackets написан с использованием Chromium Embedded Framework (CEF) и web-технологий. Код распространяется под лицензией MIT. Редактор оформлен в виде обособленного десктоп-приложения, для установки которого подготовлены пакеты для Linux, macOS и Windows...
30.05.2018 В рамках проекта Nebulet развивается микроядро для запуска WebAssembly (39 –9)
  Проект Nebulet развивает микроядро, способное выполнять модули на WebAssembly, разработанном для браузеров универсальном низкоуровневом промежуточном коде, который может быть скомпилирован из различных языков программирования. Более того, Nebulet выполняет модули WebAssembly с правами нулевого кольца защиты процессора (ring 0) в одном адресном пространстве с ядром, вместо традиционного для непривилегированного кода третьего кольца. Проект написан на языке Rust и поставляется под лицензией MIT...
29.05.2018 Репозиторий NPM семь часов был недоступен через прокси (21 +11)
  Изменения в настройках сервера репозитория NPM привели к неработоспособности сервиса. Проблему усложняло то, что столкнувшиеся с проблемой пользователи были введены в заблуждение странным сообщением об ошибке "ERR! 418 I'm a teapot", которое возвращалось в ответ на попытки обновления или установки пакетов. При этом страница status.npmjs.org показывала, что все подсистемы отвечают и работают в штатном режиме, а откат на прошлую версию NPM на стороне клиента не решал проблемы...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor