You have been using JavaScript for 10 years. It’s time for your test. You are sitting in front of a computer. The test is simple: you have to open a package.json file and read it. The package.json is full of pain. You have to read it all.
#humor #js
#humor #js
😁2❤1
Очередные радостные вести с JS полей: NPM Registry не валидирует и никогда не валидировал манифест пакета относительно контента. Это значит, например, что я могу нарисовать красивый и правильный манифест для своего пакета, а на деле устанавливать зловредные пакеты или выполнять произвольные скрипты, не афишируя, что они в моём пакете есть.
#js #cybersec #vulnerability
#js #cybersec #vulnerability
🤯9🔥2💩2👍1
В JS мире недавно было много шумихи по поводу Bun - эдакая более быстрая all-in-one замена ноды. Вот тут можно почитать, почему не так всё радужно, как может показаться.
#js #rant #talk
#js #rant #talk
👍2
Защитники веба не дремлют. Все уже смирились с тем, что люди берут строки и из них выполняют JS или вставляют HTML. Теперь этот процесс пытаются сделать безопаснее: идея Trusted Types должна позволить зафорсить санитайзинг таких произвольных потенциально зловредных строк.
#cybersec #browser #js
#cybersec #browser #js
🤮2
Произошло забавное. Чел из гугла предложил совету JS-джедаев разделить язык на два.
По сути предлагает переложить ответственность за новые плюшки в языке на разработчиков всех этих бабелей, вебпаков и прочих тайпскриптов, а движкам оставить стабильное подмножество.
Всё правильно предложил. Не можешь победить - раздели.
#js #language
По сути предлагает переложить ответственность за новые плюшки в языке на разработчиков всех этих бабелей, вебпаков и прочих тайпскриптов, а движкам оставить стабильное подмножество.
Всё правильно предложил. Не можешь победить - раздели.
#js #language
👍1
Тут опять нытьё про невероятно мощное современное железо и программы, которые хреново на этом железе работают. Но поинт скорее в том, что сделать хорошо или плохо можно и нативно, и на веб-технологиях, просто почти никто не заморачивается.
#performance #js #native
#performance #js #native
👍5
Этот пост читать смешно и больно. JS-чел пишет, что сортировка массивов на самом деле гораздо сложнее, чем кажется. А потом начинает упорно сортировать массив, в котором и числа, и строки. Месье знает толк в извращениях.
#js #sorting
#js #sorting
The Mill
Why sorting is harder than it seems
This story is about sorting arrays. I am telling it because sorting continues to surprise me with delightful bugs. Frustrating too, but also delightful. First, some context...
😁5😱3
Новая история из JS и NPM мира, но на этот раз вполне себе милая, без трэша. Автор рассказывает, как ему в голову пришла прекрасная идея сократить размер всех пакетов на ~5%, сохраняя обратную совместимость. Он довёл это всё до RFC и до обсуждений с мейнтейнерами NPM, после чего копнул глубже, детальнее разобрал трейдоффы, понял, что игра не стоит свеч и закрыл RFC.
#js #compression #optimize
#js #compression #optimize
Evanhahn
My failed attempt to shrink all npm packages by 5%
It seemed like a great idea at first.
👍5
Тут забавная история, как чуваки в режиме реального времени наблюдали за попыткам северокорейских кулхацкеров заставить свой зловредный npm пакет работать.
#js #cybersec #vulnerability
#js #cybersec #vulnerability
www.aikido.dev
Malware hiding in plain sight: Spying on North Korean Hackers
When a malicious NPMjs package was uploaded, we didn't expect we would be watching the North Korean Lazarus group debug it in real time. But we did/
JavaScript Chose Violence. Никогда не надоест, даже если смотреть на некоторые из этих приколов по второму кругу.
#js #humor #rant
#js #humor #rant
Martinrue
JavaScript Chose Violence
Let's take a short tour through the slums of JavaScript.
Разработчики V8 рассказывают, какими хитростями они сериализацию JSON'а ускорили в два раза, если конвертируется объект без сложных приколов.
#js #browser #chrome
#js #browser #chrome
v8.dev
How we made JSON.stringify more than twice as fast · V8
This post explains our recent effort to improve JSON.stringify performance
❤1