/ Web-технологии / JavaScript | ||
![]() | 03.01.2021 | TabFS - файловая система для работы со вкладками браузера (129 +38) |
Проектом TabFS развивается файловая система, отображающая содержимое вкладок, открытых в Chrome или Firefox, в виде иерархии файлов, охватывающих ресурсы сайтов, открытых во вкладках, и параметры браузера. Состояние файлов в каталогах напрямую отражает состояние вкладок в браузере - TabFS можно сравнить с псевдо-ФС /proc, но вместо параметров текущей ОС, она отражает состояние вкладок браузера. TabFS состоит из FUSE-модуля с реализацией файловой системы в пространстве пользователя и браузерного дополнения для экспорта содержимого открытых вкладок. Код распространяется под лицензией GPLv3. Поддерживается работа в Linux и macOS...
| ||
![]() | 21.12.2020 | Выпуск пакетного менеджера NPM 7.3 (44 –2) |
Опубликован выпуск пакетного менеджера NPM 7.3, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.3, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...
| ||
![]() | 05.12.2020 | Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM (61 –2) |
Опубликован выпуск пакетного менеджера NPM 7.1, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.1, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...
| ||
![]() | 30.11.2020 | Проект Ruffle развивает эмулятор Flash Player, написанный на Rust (213 +33) |
Доступен для тестирования Ruffle, эмулятор Adobe Flash Player, написанный на языке Rust. Проект может собираться как в форме отдельного приложения, так и компилироваться в формат WebAssembly для встраивания на web-страницы. Проект пока находится на начальной стадии развития, но уже обеспечивает базовую поддержку ActionScript 1.0/2.0 и может применяться для воспроизведения простых Flash-роликов и игр. В настоящее время охват реализацией...
| ||
![]() | 10.11.2020 | В репозитории NPM выявлен вредоносный пакет discord.dll (84 +13) |
В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord. Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave) и приложения Discord, а также информация о системе и IP-адресе жертвы. Метод передачи данных в discord.dll во многом напоминает вредоносный пакет fallguys, выявленный в августе...
| ||
![]() | 23.10.2020 | Выпуск серверной JavaScript-платформы Node.js 15.0 (127) |
Состоялся релиз Node.js 15.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 15.0 относится к ветке с обычным сроком поддержки, обновления для которой будут выпускаться до июня 2021 года. В ближайшие дни будет завершена стабилизация ветки Node.js 14, которая получит статус LTS и будет поддерживаться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 12.0 продлится до апреля 2022 года, а позапрошлой LTS-ветки 10.0 до апреля 2021 года...
| ||
![]() | 17.10.2020 | Из репозитория NPM удалены четыре пакета с бэкдорами (65 +9) |
В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене...
| ||
![]() | 13.10.2020 | Доступен пакетный менеджер NPM 7.0 (36 –2) |
Опубликован выпуск пакетного менеджера NPM 7.0, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. NPM 7.0 стал первым значительным выпуском, сформированным после покупки NPM Inc компанией GitHub. Новая версия будет включена в поставку будущего выпуска платформы Node.js 15, который ожидается 20 октября. Для установки NPM 7.0, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...
| ||
![]() | 10.10.2020 | Выпуск Brython 3.9, реализации языка Python для web-браузеров (124 +9) |
Опубликован релиз проекта Brython 3.9 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD. Новый выпуск примечателен обеспечением совместимости с Python 3.9 и обновлением стандартной библиотеки...
| ||
![]() | 19.09.2020 | Выпуск Vue.js 3.0.0, фреймворка для создания пользовательских интерфейсов (93 +28) |
Команда разработчиков Vue.js объявила об официальном выходе Vue.js 3.0 "One Piece", нового значительного релиза фреймворка, который по словам разработчиков «обеспечивает улучшенную производительность, меньший размер пакетов, лучшую интеграцию с TypeScript, новые API для решения крупномасштабных задач и прочную основу для будущих итераций фреймворка в долгосрочной перспективе». Код проекта распространяется под лицензией MIT...
| ||
![]() | 16.09.2020 | Прекращение разработки библиотеки Moment.js, имеющей 12 млн загрузок в неделю (87 +15) |
Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзных ошибок, отражением изменений из базы часовых поясов и поддержанием инфраструктуры для существующих пользователей. Для новых проектов Moment.js применять не рекомендуется...
| ||
![]() | 29.08.2020 | В NPM-пакете fallguys выявлена вредоносная активность (54 +5) |
Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо вывода заставки в ACSII-графике с персонажем игры "Fall Guys: Ultimate Knockout", указанный модуль включал код, пытающийся передавать некоторые системные файлы через webhook к мессенджеру Discord. Модуль был опубликован в начале августа, но сумел набрать лишь 288 загрузок, прежде чем был блокирован...
| ||
![]() | 22.08.2020 | Для Chrome развивается API для прямых TCP и UDP коммуникаций (207 –28) |
Компания Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP. В 2015 году консорциумом W3C уже была предпринята попытка стандартизации API "TCP and UDP Socket", но участники рабочей группы не достигли консенсуса и разработка данного API была остановлена...
| ||
![]() | 20.06.2020 | Оценка влияния на производительность популярных дополнений к Chrome (84 +24) |
Опубликованы результаты исследования влияния на производительность браузера тысячи наиболее популярных дополнений к Chrome. Показано, что некоторые дополнения могут достаточно сильно влиять на производительность и создавать большую нагрузку на систему, а также в разы увеличивать потребление памяти. При тестировании оценивалось создание нагрузки на CPU в активном и фоновом режимах, потребление памяти и влияние на скорость отображения открываемых страниц. Результаты представлены в двух выборках, охватывающих 100 и 1000 самых популярных дополнений...
| ||
![]() | 08.06.2020 | В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов (128 +59) |
В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay.com. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код для выявления попыток обращения со взломанных компьютеров, предоставляемый сервисом ThreatMetrix...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2021 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |