abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu Summit 25.10
    dnes 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    Gemini CLI 0.10.0
    dnes 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně
    dnes 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    Headset Samsung Galaxy XR
    dnes 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 1
    Next.js 16
    dnes 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů
    včera 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    OpenBSD 7.8
    včera 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    včera 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
    včera 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 5
    AlmaLinux 10.1 přinese btrfs
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 260 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Node.js 16.0.0
    Štítky: Linux, Node.js, projekt, přehled, vývoj

    Node.js 16.0.0

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 16.0.0 (Current) otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Přehled novinek v článku na Medium.

    22.4.2021 11:22 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 22.4.2021 11:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Co jsem se setkal s vývojáři a produkty nad Node.js, tak projekt vyžadoval nainstalování závislostí, což reálně znamenalo nainstalovat stovky js a u nemálo z nich bylo, že jsou neudržované a že trpí potencionálními bezpečnostními problémy.
    Zajímalo by mě, co si o tom kdo myslí a jaký je reálný stav? Já neměl čas to nějak zkoumat, proto se ptám. Je to bezpečné, nebo je tam spousta neověřených zdrojů a spoustu bezpečnostních problémů by default?
    Zdar Max
    Měl jsem sen ... :(
    22.4.2021 14:15 Petr Kernel
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Samotné Node.js je poměrně dobrý software (nebo spíš ten V8 engine, na kterém to běží), ale problém je v tom ekosystému knihoven a mentalitě JavaScriptových/webových vývojářů. To jsou nekonečné hromady hoven, lidi, kteří si navzájem serou do huby a ještě si nad tím honí, pak se v tom vyválejí a napíšou na Twitter, jak je to bezva a jaký nejnovější framework či knihovno z koho vypadl. PHP oproti tomu byla procházka růžovou zahradou a seriózní softwarové inženýrství.

    Takže Node.js za mne klidně ano, ale s tím, že budeš používat minimum knihoven a většinu si toho napíšeš sám (což ve skutečnosti není vůbec špatný přístup).
    22.4.2021 17:03 j
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Jenze to ses pak u toho, proc bys to mel psat zrovna v javascriptu (coz je snad nejdementnejsi platforma vubec) kdyz si to mas napsat stejne vsechno od nuly.

    Ono je to totiz cely prave na tom, ze natahas ty jakoze hotovy knihovny a jen to flusancem slepis, zalozeny.

    ---

    Dete s tim guuglem dopice!
    22.4.2021 18:58 vojta
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    99% kodu z npmjs se pouziva pouze jako vyvojarske nastroje a tak toho co pak zustava v aplikaci a jde ven neni mnoho a bezne se to audituje. Treba ted delam na projektu kde node_modules maji kolem 400MB ale do apky se bundluje jen 60KB knihovna na grafy (vcelku popularni, udrzovana a sam ji jednou za cas projdu jestli tam neni bordel). Ty zbyle moduly jsou build tooly, ruzne transpillery, testovaci frameworky, lintery, codecoverage tooly, profilery, sonary a pod.

    Netvrdim ze v node svete nejdou delat prasarny ale ja je proste nedelam a za apku dam ruku do ohne :-) Pro paranoiky staci mit build servery za DMZ a i kdyby tan nejaky zaskodnicky kod byl tak ven nic nevynese. To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.
    23.4.2021 21:52 Margzen
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Kterýkoliv z těch 400MB modulů ale může během `npm build` do výsledného webpacku injektovat škodlivý kód. Dokonce ani nemusí přímo, stačí tam vložit loader, který ten payload stáhne až po spuštění aplikace u klienta. Že máte v 60KB blobu minifikovaného JS o pár set B víc si nevšimnete.
    To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.
    Naprostý souhlas. Rozmohlo se to jako mor...
    24.4.2021 23:02 vojta
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    V stage nic minifikovaneho nemam minimalne proto abych kontroloval treeshaking webpacku a jestli kolegove nedoprasili enums. Lazyload na scripty nepouzivam, neni duvod, vzhledem k celkove velikosti. Tvuj priklad stejne moc sanci nema vzhledem k nastaveni dnesnich browseru vuci xss.

    Ale jo, jestli projekt bastli amater co nema sajnu o buildu nebo zaludnostech js ci webariny obecne tak muze zadelat na maler. To je ale mozne pri jakekoli technogii. Proste u linuxaku to jakysi folklor ze ceckari jsou mistri sveta a javascriptaci hipstersti zmetci. Pravdou je ze zneuzita chyba v linuxu jde do milionovych strat, kdezto chyba v node je tak akorat bulvarni anekdota s minimalnim dopadem.
    25.4.2021 14:13 _
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Pravdou je ze zneuzita chyba v linuxu jde do milionovych strat, kdezto chyba v node je tak akorat bulvarni anekdota s minimalnim dopadem.
    Máš pravdu nodejs a vývojáři kteří v něm dělají mají minimální dopad.
    25.4.2021 14:31 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Máš pravdu nodejs a vývojáři kteří v něm dělají mají minimální dopad.
    Vdaka bohu za to.
    25.4.2021 17:49 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Specialita JS světa je ale překotný vývoj - ty „stacky“ mají jepičí život a tak je celé to prostředí dost nastabilní. Určitě se to dá použít i rozumně, ale mě to celé odradilo, přišlo mi to dost napřesruku.
    -- OldFrog

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.