Разработчики V8 написали статью о том, как они анализировали влияние уязвимости Spectre и боролись с ним.
https://v8.dev/blog/spectre
https://v8.dev/blog/spectre
Mathias Bynens подготовил список фич, которые добавились в Node 12 в связи с обновление до V8 7.4.
https://twitter.com/mathias/status/1120700101637353473
https://twitter.com/mathias/status/1120700101637353473
Twitter
Mathias Bynens
New JavaScript features in Node.js v12: ➡️ Array#{flat,flatMap} ➡️ class fields ➡️ globalThis ➡️ Intl.{ListFormat,Locale,RelativeTimeFormat} ➡️ Object.fromEntries ➡️ stable Array#sort ➡️ String#matchAll ➡️ Symbol#description ➡️ well-formed JSON.stringify
Команда Wasmer анонсировала WAPM - пакетный менеджер для WebAssembly.
https://medium.com/wasmer/announcing-wapm-the-webassembly-package-manager-18d52fae0eea
https://medium.com/wasmer/announcing-wapm-the-webassembly-package-manager-18d52fae0eea
Medium
Announcing WAPM: The WebAssembly Package Manager
Today, we are releasing a new tool that will help you use WebAssembly anywhere: WAPM (aka WebAssembly Package Manager).
Вышел релиз Node 12
https://github.com/nodejs/node/releases/tag/v12.0.0
https://github.com/nodejs/node/releases/tag/v12.0.0
GitHub
Release 2019-04-23, Version 12.0.0 (Current), @BethGriggs · nodejs/node
Notable Changes
assert:
validate required arguments (Ruben Bridgewater) #26641
adjust loose assertions (Ruben Bridgewater) #25008
async_hooks:
remove deprecated emitBefore and emitAfter (Matte...
assert:
validate required arguments (Ruben Bridgewater) #26641
adjust loose assertions (Ruben Bridgewater) #25008
async_hooks:
remove deprecated emitBefore and emitAfter (Matte...
Вебня
Вышел релиз Node 12 https://github.com/nodejs/node/releases/tag/v12.0.0
Офицальный блогпост
https://medium.com/@nodejs/introducing-node-js-12-76c41a1b3f3f
https://medium.com/@nodejs/introducing-node-js-12-76c41a1b3f3f
Medium
Introducing Node.js 12
This blog was written by Bethany Griggs and Michael Dawson, with additional contributions from the Node.js Release Team and Technical…
Chrome 74 вышел, можно обновляться. Список новых фич можно посмотреть здесь. Подробнее о них уже утром 😴 Тем более, что и сами Google еще не успели анонсировать новую версию. Но список новых ECMAScript фич можно подсмотреть в твите про Node 12, там та же версия V8, что и в Chrome 74.
upd: вот тут можно посмотреть список исправлений безопасности.
upd: вот тут можно посмотреть список исправлений безопасности.
Telegram
Juliarderity (ECMAScript, WebAssembly, Web APIs, specs)
Mathias Bynens подготовил список фич, которые добавились в Node 12 в связи с обновление до V8 7.4.
https://twitter.com/mathias/status/1120700101637353473
https://twitter.com/mathias/status/1120700101637353473
Ещё одна статья про Node 12. На этот раз про изменения в поддержке ECMAScript модулей.
https://medium.com/@nodejs/announcing-a-new-experimental-modules-1be8d2d6c2ff
https://medium.com/@nodejs/announcing-a-new-experimental-modules-1be8d2d6c2ff
Medium
Announcing a new --experimental-modules
Back in 2017, Node.js 8.9.0 shipped experimental support for ECMAScript modules, known for their import and export statements. This…
И ещё статья от Axel Rauschmayer про ESM в Node 12.
http://2ality.com/2019/04/nodejs-esm-impl.html
http://2ality.com/2019/04/nodejs-esm-impl.html
2Ality
The new ECMAScript module support in Node.js 12
Node.js 12 (which was released on 2019-04-23) brings improved support for ECMAScript modules. It implements phase 2 of the plan that was released late last year. For now, this support is available behind the usual flag --experimental-modules. Read on to find…
Обзор основных изменений в Chrome 74
https://www.opennet.ru/opennews/art.shtml?num=50559
https://www.opennet.ru/opennews/art.shtml?num=50559
www.opennet.ru
Релиз Chrome 74
Компания Google представила релиз web-браузера Chrome 74. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу…
В репозитории Electron примерно 12 часов назад появилась версия с тэгом v5.0.0, однако никаких официальных анонсов еще не было.
https://github.com/electron/electron/releases/tag/v5.0.0
https://github.com/electron/electron/releases/tag/v5.0.0
GitHub
electron/electron
:electron: Build cross-platform desktop apps with JavaScript, HTML, and CSS - electron/electron
W3C опубликовал новую версию документа Roadmap of Web Applications on Mobile, который содержит обзор различных спецификаций, разрабатываемых в W3C и применимых к веб приложениям на мобильных устройствах. Изменения новой версии описаны вот здесь.
25 и 26 апреля в офисе Mozilla в Торонто пройдет встреча W3C, посвященная веб компонентам. Список тем можно найти на гитхабе. Список довольно интересный, советую ознакомиться и пройти по соответствующим ссылкам.
GitHub
Spring 2019 F2F Agenda · Issue #802 · w3c/webcomponents
We're planning to have a F2F in Toronto on April 25th and April 26th. Let's list the possible topics of discussion with the estimated time needed. Here's the current list: A...
В новых версиях Safari для бета верси iOS 12.3 и macOS 10.14.5 появилась поддержка Intelligent Tracking Prevention 2.2.
https://webkit.org/blog/8828/intelligent-tracking-prevention-2-2/
https://webkit.org/blog/8828/intelligent-tracking-prevention-2-2/
WebKit
Intelligent Tracking Prevention 2.2
Note: Read about past updates to this technology in other blog posts about Intelligent Tracking Prevention, and the Storage Access API.
Судя по всему, #WebAssembly пропозал Unmanaged Closures будет удален за ненадобностью, так как был поглощён предложением Typed Function References.
GitHub
🛤 Unmanaged closures · Issue #6 · WebAssembly/proposals
This is a tracking issue for a post-MVP feature It will be updated as the issue progresses. Topic Unmanaged Closures Champion Mark Miller @erights Status withdrawn Phase pre-proposal Linked issues ...
Статья о том, как команда V8 ускоряла API интернеционализации идобавляла новые фичи.
https://v8.dev/blog/intl
https://v8.dev/blog/intl
На этой неделе случился релиз Svelte 3: Rethinking reactivity. Что интересно, достаточно стандартное API для реактивности заменили на... его отсустсвие. Это возможно благодаря тому, что Svelte по сути компилятор и теперь он инструментирует код так, что реактивность работает без дополнительного API. Подробности в видео от Rich Harris с деталями и сравнением с React.
У Svelte так же обновился сайт и слоган: вместо "The magical disappearing UI framework" теперь "Cybernetically enhanced web apps"
У Svelte так же обновился сайт и слоган: вместо "The magical disappearing UI framework" теперь "Cybernetically enhanced web apps"
svelte.dev
Svelte 3: Rethinking reactivity
It’s finally here
Далеко не все знают, что такое "инструментирование кода" поэтому рекомендую к просмотру доклад Matt Zeunert - Dynamic Analysis with Babel, о том как сделать нечто подобное, что сделали в Svelte с помощью Babel. Кстати, Matt автор FromJS – экспериментального инструмента показывающий как было получено любое значение в DOM.
YouTube
Matt Zeunert - Dynamic Analysis with Babel
OUR SOCIAL MEDIA:
telegram channel: https://goo.gl/MG5TYY
telegram group: https://goo.gl/H6ZkHh.
vk: https://goo.gl/gB62iZ
facebook: https://goo.gl/3bTtm4
twitter: https://goo.gl/o6dy8k
telegram channel: https://goo.gl/MG5TYY
telegram group: https://goo.gl/H6ZkHh.
vk: https://goo.gl/gB62iZ
facebook: https://goo.gl/3bTtm4
twitter: https://goo.gl/o6dy8k
Еще один доклад Инструментируй это, как инструментирование кода помогает решать разные задачи
YouTube
Роман Дворнов, Avito | Инструментируй это | FrontTalks 2015
Все уже привыкли к автоматизации: сборщиками и другими консольными инструментами никого не удивишь. А вот автоматизации самого процесса разработки того, с чем мы имеем дело в браузере, уделяется меньше внимания. Хотя тут многое можно улучшить. Если взглянуть…
В Google прорабатывают решение Trusted Types (вводная статья, explainer, спецификация) – API позволяющее предотвращать XSS инъекции в DOM (например, через присвоение значений Element#innerHTML или Location#href), путем маркировки значений как доверенные для определенных контекстов. Звучит мудренно, но на самом деле не так сложно: включается через CSP заголовок, после чего присваивать значение в DOM API yязвимые к XSS можно, только если это значение пропущено через специальный интерфейс (политику). Имплементация в статусе Origin Trial, доступна в Chrome за флагами с начала этого года.
web.dev
Prevent DOM-based cross-site scripting vulnerabilities with Trusted Types | Articles | web.dev
Introducing Trusted Types: a browser API to prevent DOM-based cross-site scripting in modern web applications.
Dev channel браузера Edge обновился до версии 75
https://techcommunity.microsoft.com/t5/Discussions/Dev-channel-update-to-75-0-139-1-is-live/m-p/486346
https://techcommunity.microsoft.com/t5/Discussions/Dev-channel-update-to-75-0-139-1-is-live/m-p/486346
TECHCOMMUNITY.MICROSOFT.COM
Dev channel update to 75.0.139.1 is live
Today we released build 75.0.139.1 to the Dev channel. Updates will happen automatically, but if you want to update immediately just go to the Settings and more menu, and choose Help and feedback > About Microsoft Edge. This will start an update check automatically.…