abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    dnes 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 8
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2066 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Node.js 16.0.0

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 16.0.0 (Current) otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Přehled novinek v článku na Medium.

    22.4.2021 11:22 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 22.4.2021 11:53 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Co jsem se setkal s vývojáři a produkty nad Node.js, tak projekt vyžadoval nainstalování závislostí, což reálně znamenalo nainstalovat stovky js a u nemálo z nich bylo, že jsou neudržované a že trpí potencionálními bezpečnostními problémy.
    Zajímalo by mě, co si o tom kdo myslí a jaký je reálný stav? Já neměl čas to nějak zkoumat, proto se ptám. Je to bezpečné, nebo je tam spousta neověřených zdrojů a spoustu bezpečnostních problémů by default?
    Zdar Max
    Měl jsem sen ... :(
    22.4.2021 14:15 Petr Kernel
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Samotné Node.js je poměrně dobrý software (nebo spíš ten V8 engine, na kterém to běží), ale problém je v tom ekosystému knihoven a mentalitě JavaScriptových/webových vývojářů. To jsou nekonečné hromady hoven, lidi, kteří si navzájem serou do huby a ještě si nad tím honí, pak se v tom vyválejí a napíšou na Twitter, jak je to bezva a jaký nejnovější framework či knihovno z koho vypadl. PHP oproti tomu byla procházka růžovou zahradou a seriózní softwarové inženýrství.

    Takže Node.js za mne klidně ano, ale s tím, že budeš používat minimum knihoven a většinu si toho napíšeš sám (což ve skutečnosti není vůbec špatný přístup).
    22.4.2021 17:03 j
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Jenze to ses pak u toho, proc bys to mel psat zrovna v javascriptu (coz je snad nejdementnejsi platforma vubec) kdyz si to mas napsat stejne vsechno od nuly.

    Ono je to totiz cely prave na tom, ze natahas ty jakoze hotovy knihovny a jen to flusancem slepis, zalozeny.

    ---

    Dete s tim guuglem dopice!
    22.4.2021 18:58 vojta
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    99% kodu z npmjs se pouziva pouze jako vyvojarske nastroje a tak toho co pak zustava v aplikaci a jde ven neni mnoho a bezne se to audituje. Treba ted delam na projektu kde node_modules maji kolem 400MB ale do apky se bundluje jen 60KB knihovna na grafy (vcelku popularni, udrzovana a sam ji jednou za cas projdu jestli tam neni bordel). Ty zbyle moduly jsou build tooly, ruzne transpillery, testovaci frameworky, lintery, codecoverage tooly, profilery, sonary a pod.

    Netvrdim ze v node svete nejdou delat prasarny ale ja je proste nedelam a za apku dam ruku do ohne :-) Pro paranoiky staci mit build servery za DMZ a i kdyby tan nejaky zaskodnicky kod byl tak ven nic nevynese. To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.
    23.4.2021 21:52 Margzen
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Kterýkoliv z těch 400MB modulů ale může během `npm build` do výsledného webpacku injektovat škodlivý kód. Dokonce ani nemusí přímo, stačí tam vložit loader, který ten payload stáhne až po spuštění aplikace u klienta. Že máte v 60KB blobu minifikovaného JS o pár set B víc si nevšimnete.
    To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.
    Naprostý souhlas. Rozmohlo se to jako mor...
    24.4.2021 23:02 vojta
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    V stage nic minifikovaneho nemam minimalne proto abych kontroloval treeshaking webpacku a jestli kolegove nedoprasili enums. Lazyload na scripty nepouzivam, neni duvod, vzhledem k celkove velikosti. Tvuj priklad stejne moc sanci nema vzhledem k nastaveni dnesnich browseru vuci xss.

    Ale jo, jestli projekt bastli amater co nema sajnu o buildu nebo zaludnostech js ci webariny obecne tak muze zadelat na maler. To je ale mozne pri jakekoli technogii. Proste u linuxaku to jakysi folklor ze ceckari jsou mistri sveta a javascriptaci hipstersti zmetci. Pravdou je ze zneuzita chyba v linuxu jde do milionovych strat, kdezto chyba v node je tak akorat bulvarni anekdota s minimalnim dopadem.
    25.4.2021 14:13 _
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Pravdou je ze zneuzita chyba v linuxu jde do milionovych strat, kdezto chyba v node je tak akorat bulvarni anekdota s minimalnim dopadem.
    Máš pravdu nodejs a vývojáři kteří v něm dělají mají minimální dopad.
    25.4.2021 14:31 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Máš pravdu nodejs a vývojáři kteří v něm dělají mají minimální dopad.
    Vdaka bohu za to.
    25.4.2021 17:49 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Specialita JS světa je ale překotný vývoj - ty „stacky“ mají jepičí život a tak je celé to prostředí dost nastabilní. Určitě se to dá použít i rozumně, ale mě to celé odradilo, přišlo mi to dost napřesruku.
    -- OldFrog

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.