| / Web-технологии
/ JavaScript |
 | 05.08.2019 |
Выпуск встраиваемого JavaScript-движка Duktape 2.4.0 (42 +11) |
| |
Опубликован выпуск JavaScript-движка Duktape 2.4.0, ориентированного на встраивание в кодовую базу проектов на языке C/C++. Движок отличается компактным размером, высокой переносимостью и низким потреблением ресурсов. Исходные тексты движка написаны на языке Си и распространяются под лицензией MIT...
|
| |
 | 22.07.2019 |
Уязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на права доступа (27 +8) |
| |
Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта...
|
| |
| 15.07.2019 |
В зависимостях к npm-пакету с установщиком PureScript выявлены вредоносные изменения (53 +4) |
| |
В зависимостях к npm-пакету с установщиком PureScript выявлен вредоносный код, проявляющийся при попытке установки пакета purescript. Вредоносный код встроен через зависимости load-from-cwd-or-npm и rate-map. Примечательно, что сопровождением пакетов с данными зависимостями занимается изначальный автор npm-пакета с инсталлятором PureScript, который до недавних пор занимался сопровождением данного npm-пакета, но около месяца назад пакет перешёл к другим сопровождающим...
|
| |
| 12.07.2019 |
Facebook открыл код JavaScript-движка Hermes (51 –1) |
| |
Компания Facebook открыла исходные тексты легковесного JavaScript-движка Hermes, оптимизированного для выполнения приложений на базе фреймворка React Native на платформе Android. Поддержка Hermes встроена в React Native начиная с сегодняшнего выпуска 0.60.2. Проект призван решить проблемы с большим временем запуска нативных JavaScript-приложений и значительным потреблением ресурсов. Код написан на языке C++ и распространяется под лицензией MIT...
|
| |
| 11.07.2019 |
Основатель QEMU и FFmpeg опубликовал JavaScript-движок QuickJS (163 +83) |
| |
Французский математик Фабрис Беллар (Fabrice Bellard), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи и разработавший формат изображений BPG, опубликовал первый выпуск нового JavaScript-движка QuickJS. Движок отличается компактностью и ориентирован на встраивание в другие системы. Код проекта написан на языке Си и распространяется под лицензией MIT. Также доступна сборка движка, скомпилированная в WebAssembly при помощи Emscripten и пригодная для выполнения в браузерах...
|
| |
| 14.06.2019 |
Представлена новая техника скрытой идентификации системы и браузера (100 +42) |
| |
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre и Throwhammer, раскрыла сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией...
|
| |
 | 13.06.2019 |
Google обосновал ограничение API webRequest, используемого блокировщиками рекламы (164 –17) |
| |
Разработчики браузера Chrome попытались обосновать прекращение поддержки блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету и активно применяемого в дополнениях для блокирования рекламы,...
|
| |
| 07.06.2019 |
Бывший техдиректор NPM развивает распределённый репозиторий пакетов Entropic (28 +14) |
| |
СиДжей Сильверио (CJ Silverio), в конце прошлого года покинувшая пост технического директора компании NPM Inc, представила новый репозиторий пакетов Entropic, который развивается как распределённая альтернатива NPM, не подконтрольная конкретной компании. Код Entropic написан на JavaScript и распространяется под лицензией Apache 2.0. Проект развивается всего месяц и находится на стадии начального прототипа, но уже поддерживает базовые операции, такие как подключение, публикация и установка пакетов...
|
| |
| 30.05.2019 |
Представлен Zdog 1.0, псевдо-3D движок для Web, использующий Canvas и SVG (49 +19) |
| |
Доступен выпуск JavaScript-библиотеки Zdog 1.0, реализующей 3D-движок, выполняющий симуляцию трехмерных объектов на основе векторных примитивов Canvas и SVG, т.е. реализующий трёхмерное геометрическое пространство с фактической отрисовкой плоских форм. Код проекта открыт под лицензией MIT. Библиотека насчитывает всего 2100 строк кода и занимает 28 Кб без минификации, но при этом позволяет создавать достаточно эффектные объекты, близкие по характеру к результатам работы иллюстраторов...
|
| |
| 17.05.2019 |
Cloudflare, Mozilla и Facebook развивают BinaryAST для ускорения загрузки JavaScript (134 +4) |
| |
Инженеры из компаний Cloudflare, Mozilla, Facebook и Bloomberg предложили новый формат BinaryAST для ускорения доставки и обработки JavaScript-кода при открытии сайтов в браузере. BinaryAST выносит фазу синтаксического разбора на сторону сервера и поставляет уже сформированное абстрактное синтаксическое дерево (AST). При получении BinaryAST браузер сразу может перейти на стадию компиляции, минуя парсинг исходного кода JavaScript...
|
| |
| 08.05.2019 |
Релиз WordPress 5.2 с поддержкой проверки обновлений по цифровой подписи (26 +9) |
| |
Представлен релиз системы управления web-контентом WordPress 5.2. Выпуск примечателен завершением шестилетней эпопеи по реализации возможности проверки обновлений и дополнений по цифровой подписи...
|
| |
| 07.05.2019 |
Выпуск GNU LibreJS 7.20, дополнения для блокирования несвободного JavaScript в Firefox (40 +6) |
| |
Представлен выпуск Firefox-дополнения...
|
| |
| 23.04.2019 |
Выпуск серверной JavaScript-платформы Node.js 12.0 (43) |
| |
Доступен релиз Node.js 12.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 12.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Обновления для LTS-веток выпускаются в течение 3 лет. Поддержка прошлой LTS-ветки Node.js 10.0 продлится до апреля 2021 года, а позапрошлой LTS-ветки 8.0 до января 2020 года. Поддержка промежуточной ветки Node.js 11.0 будет прекращена в июне 2019 года. Время жизни LTS-ветки 6.0 завершится 30 апреля...
|
| |
| 29.03.2019 |
Представлен Lucet, компилятор для WebAssembly (38 +8) |
| |
Следом за технологией WASI (WebAssembly System Interface), нацеленной на использование WebAssembly вне браузера, представлен проект Lucet, предлагающий компилятор lucetc и runtime для выполнения программ в формате WebAssembly. Lucet позволяет скомпилировать модули в псевдокоде WebAssembly (.wasm или .wat) в машинный код, пригодный для прямого исполнения. Результат сохраняется в виде разделяемой библиотеки или объектных файлов, которые можно связать с приложениями на языках Си или Rust. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...
|
| |
| 19.02.2019 |
Оценка производительности браузерных дополнений для блокировки рекламы (140 +34) |
| |
Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки, реализована возможность динамического добавления/удаления правил, добавлена поддержка дополнительных условий фильтрации и возможность не только блокирования, но и изменения частей запроса (например, для чистки отдельных Cookie)...
|
| |
| Следующая страница (раньше) >> |
