abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    dnes 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    WWDC26
    včera 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    včera 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    včera 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Evropská komise předložila evropský balíček pro technologickou suverenitu
    včera 12:44 | IT novinky

    Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

    Ladislav Hagara | Komentářů: 11
    OpenCV 5
    včera 04:44 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

    Ladislav Hagara | Komentářů: 0
    Ardour 9.7
    5.6. 22:22 | Nová verze

    Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Vývojáři prohlížeče Ladybird mění způsob vývoje
    5.6. 18:22 | Komunita

    Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

    Ladislav Hagara | Komentářů: 3
    OpenLogi, open source Logi Options+
    5.6. 17:33 | Zajímavý software

    OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1855 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Node.js 16.0.0
    Štítky: Linux, Node.js, projekt, přehled, vývoj


    Node.js 16.0.0

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 16.0.0 (Current) otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Přehled novinek v článku na Medium.

    22.4.2021 11:22 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 22.4.2021 11:53 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Co jsem se setkal s vývojáři a produkty nad Node.js, tak projekt vyžadoval nainstalování závislostí, což reálně znamenalo nainstalovat stovky js a u nemálo z nich bylo, že jsou neudržované a že trpí potencionálními bezpečnostními problémy.
    Zajímalo by mě, co si o tom kdo myslí a jaký je reálný stav? Já neměl čas to nějak zkoumat, proto se ptám. Je to bezpečné, nebo je tam spousta neověřených zdrojů a spoustu bezpečnostních problémů by default?
    Zdar Max
    Měl jsem sen ... :(
    22.4.2021 14:15 Petr Kernel
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Samotné Node.js je poměrně dobrý software (nebo spíš ten V8 engine, na kterém to běží), ale problém je v tom ekosystému knihoven a mentalitě JavaScriptových/webových vývojářů. To jsou nekonečné hromady hoven, lidi, kteří si navzájem serou do huby a ještě si nad tím honí, pak se v tom vyválejí a napíšou na Twitter, jak je to bezva a jaký nejnovější framework či knihovno z koho vypadl. PHP oproti tomu byla procházka růžovou zahradou a seriózní softwarové inženýrství.

    Takže Node.js za mne klidně ano, ale s tím, že budeš používat minimum knihoven a většinu si toho napíšeš sám (což ve skutečnosti není vůbec špatný přístup).
    22.4.2021 17:03 j
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Jenze to ses pak u toho, proc bys to mel psat zrovna v javascriptu (coz je snad nejdementnejsi platforma vubec) kdyz si to mas napsat stejne vsechno od nuly.

    Ono je to totiz cely prave na tom, ze natahas ty jakoze hotovy knihovny a jen to flusancem slepis, zalozeny.

    ---

    Dete s tim guuglem dopice!
    22.4.2021 18:58 vojta
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    99% kodu z npmjs se pouziva pouze jako vyvojarske nastroje a tak toho co pak zustava v aplikaci a jde ven neni mnoho a bezne se to audituje. Treba ted delam na projektu kde node_modules maji kolem 400MB ale do apky se bundluje jen 60KB knihovna na grafy (vcelku popularni, udrzovana a sam ji jednou za cas projdu jestli tam neni bordel). Ty zbyle moduly jsou build tooly, ruzne transpillery, testovaci frameworky, lintery, codecoverage tooly, profilery, sonary a pod.

    Netvrdim ze v node svete nejdou delat prasarny ale ja je proste nedelam a za apku dam ruku do ohne :-) Pro paranoiky staci mit build servery za DMZ a i kdyby tan nejaky zaskodnicky kod byl tak ven nic nevynese. To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.
    23.4.2021 21:52 Margzen
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Kterýkoliv z těch 400MB modulů ale může během `npm build` do výsledného webpacku injektovat škodlivý kód. Dokonce ani nemusí přímo, stačí tam vložit loader, který ten payload stáhne až po spuštění aplikace u klienta. Že máte v 60KB blobu minifikovaného JS o pár set B víc si nevšimnete.
    To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.
    Naprostý souhlas. Rozmohlo se to jako mor...
    24.4.2021 23:02 vojta
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    V stage nic minifikovaneho nemam minimalne proto abych kontroloval treeshaking webpacku a jestli kolegove nedoprasili enums. Lazyload na scripty nepouzivam, neni duvod, vzhledem k celkove velikosti. Tvuj priklad stejne moc sanci nema vzhledem k nastaveni dnesnich browseru vuci xss.

    Ale jo, jestli projekt bastli amater co nema sajnu o buildu nebo zaludnostech js ci webariny obecne tak muze zadelat na maler. To je ale mozne pri jakekoli technogii. Proste u linuxaku to jakysi folklor ze ceckari jsou mistri sveta a javascriptaci hipstersti zmetci. Pravdou je ze zneuzita chyba v linuxu jde do milionovych strat, kdezto chyba v node je tak akorat bulvarni anekdota s minimalnim dopadem.
    25.4.2021 14:13 _
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Pravdou je ze zneuzita chyba v linuxu jde do milionovych strat, kdezto chyba v node je tak akorat bulvarni anekdota s minimalnim dopadem.
    Máš pravdu nodejs a vývojáři kteří v něm dělají mají minimální dopad.
    25.4.2021 14:31 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Máš pravdu nodejs a vývojáři kteří v něm dělají mají minimální dopad.
    Vdaka bohu za to.
    25.4.2021 17:49 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Specialita JS světa je ale překotný vývoj - ty „stacky“ mají jepičí život a tak je celé to prostředí dost nastabilní. Určitě se to dá použít i rozumně, ale mě to celé odradilo, přišlo mi to dost napřesruku.
    -- OldFrog

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.