Всем npm i -g npm@7!
Вышел долгожданный npm 7. Новые фичи:
🗂Workspaces – поддержка управления множеством пакетов внутри одного проекта – монорепозиториев
🌀Автоматическая установка peer-зависимостей
🔒package-lock v2 и поддержка yarn.lock
https://github.blog/2020-10-13-presenting-v7-0-0-of-the-npm-cli/
#javascript
Вышел долгожданный npm 7. Новые фичи:
🗂Workspaces – поддержка управления множеством пакетов внутри одного проекта – монорепозиториев
🌀Автоматическая установка peer-зависимостей
🔒package-lock v2 и поддержка yarn.lock
https://github.blog/2020-10-13-presenting-v7-0-0-of-the-npm-cli/
#javascript
The GitHub Blog
Presenting v7.0.0 of the npm CLI
We’re releasing v7.0.0 of the npm CLI, which includes exciting new features such as Workspaces, automatically installed peer deps, and more!
А вот и новый релиз NodeJS v15 с V8 8.6 и npm@7:
https://nodejs.org/en/blog/release/v15.0.0/
#javascript #nodejs
https://nodejs.org/en/blog/release/v15.0.0/
#javascript #nodejs
nodejs.org
Node.js — Node.js v15.0.0 (Current)
Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.
Бесплатный курс по VueJS от @vuejs_club, Натальи Теплухиной и Ильи Климова.
Обязательно смотрите "О структуре", чтобы был понятен формат курса.
Уже доступны первые 4 видео:
https://www.youtube.com/watch?v=4XTy6ucbLNg&list=PLvTBThJr861yMBhpKafII3HZLAYujuNWw
#javascript #vuejs
Обязательно смотрите "О структуре", чтобы был понятен формат курса.
Уже доступны первые 4 видео:
https://www.youtube.com/watch?v=4XTy6ucbLNg&list=PLvTBThJr861yMBhpKafII3HZLAYujuNWw
#javascript #vuejs
YouTube
Бесплатный курс по Vue.js: о структуре
Присоединяйтесь к миру JavaScript и Vue.js вместе с нами
Наше сообщество: https://xn--r1a.website/vuejs_club
Поддержать автора видео можно на Patreon
https://patreon.com/javascriptninja
Содержание:
00:00 О курсе и кому он не подойдёт
04:40 Структура курса
21:00 Чего…
Наше сообщество: https://xn--r1a.website/vuejs_club
Поддержать автора видео можно на Patreon
https://patreon.com/javascriptninja
Содержание:
00:00 О курсе и кому он не подойдёт
04:40 Структура курса
21:00 Чего…
Через 5 минут начинается вебинар "Node.js от middleware к сервисам" от Тимура Шемсединова (Chief Architect Metarhia, CTO Salucyber)
Присоединяйтесь!
https://www.youtube.com/watch?v=L7Yge5Ph0z4
#javascript #nodejs
Присоединяйтесь!
https://www.youtube.com/watch?v=L7Yge5Ph0z4
#javascript #nodejs
YouTube
Node.js от middleware к сервисам | Вебинар 1 [ru] / Тимур Шемсединов
Видео "Node.js от middleware к сервисам" — первая часть из цикла лекций Тимура Шемсединова "Node.js Stack for Enterprise", который состоит из 3-х частей.
Часть №2: "Стратегия Node.js для корпоративного сектора" - https://youtu.be/GRg4BmV1uYI
Часть №3:…
Часть №2: "Стратегия Node.js для корпоративного сектора" - https://youtu.be/GRg4BmV1uYI
Часть №3:…
Интересное исследование на тему, как используя юникод символы, встроить бэкдор в код приложений на JavaScript:
https://certitude.consulting/blog/en/invisible-backdoor/
#javascript #nodejs #security
https://certitude.consulting/blog/en/invisible-backdoor/
#javascript #nodejs #security
🔥3
Классическая книга "Структура и интерпретация компьютерных программ" (Structure and Interpretation of Computer Programs или SICP) в апреле 2022 обзаведётся новой версией адаптированной под JavaScript. Уже доступен предзаказ:
https://mitpress.mit.edu/books/structure-and-interpretation-computer-programs-1
А пока можно перечитать оригинальное издание:
https://mitpress.mit.edu/sites/default/files/sicp/full-text/book/book.html
И посмотреть лекции:
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-001-structure-and-interpretation-of-computer-programs-spring-2005/video-lectures/
#javascript
https://mitpress.mit.edu/books/structure-and-interpretation-computer-programs-1
А пока можно перечитать оригинальное издание:
https://mitpress.mit.edu/sites/default/files/sicp/full-text/book/book.html
И посмотреть лекции:
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-001-structure-and-interpretation-of-computer-programs-spring-2005/video-lectures/
#javascript
🔥7👍5
Дивимось стрім з конференції Nordic.js 2022:
https://www.youtube.com/watch?v=nqP33UrqKnc
#javascript #conference
https://www.youtube.com/watch?v=nqP33UrqKnc
#javascript #conference
YouTube
Nordic.js 2022 - Livestream
Nordic.js is a single track conference with talks by internationally renowned speakers and rising stars in the JavaScript community. You’ll hear about fun experiments, learn about the latest in JavaScript, and connect with other passionate developers.
👍3
Цікавий факт: React почав використовуватися у новинний стрічці Facebook-а у 2011 і в Instagram у 2012, у той час, коли у фронтендах панували jQuery та Backbone… Того ж року Youtube розірвав кореєць Psy зі своїм Gangam Style.
Що зараз з Psy нам достеменно невідомо, а ось про React можемо впевнено сказати що він став індустріальним стандартом.
Якщо вам цікава історія становлення React - дивіться документальний фільм від Honeypot:
https://www.youtube.com/watch?v=8pDqJVdNa44
Та підтримуйте Україну та ЗСУ: https://www.defendukraine.org/donate
#javascript #react
Що зараз з Psy нам достеменно невідомо, а ось про React можемо впевнено сказати що він став індустріальним стандартом.
Якщо вам цікава історія становлення React - дивіться документальний фільм від Honeypot:
https://www.youtube.com/watch?v=8pDqJVdNa44
Та підтримуйте Україну та ЗСУ: https://www.defendukraine.org/donate
#javascript #react
YouTube
How A Small Team of Developers Created React at Facebook | React.js: The Documentary
React is easily one of the single most popular libraries in use today. Given that it was made within a juggernaut like Facebook, you might have assumed it was always destined for success.
But what if we told you that React’s first brush with the public sphere…
But what if we told you that React’s first brush with the public sphere…
🔥5💩1
npm знову в небезпеці: скомпрометовано пакети chalk, debug та інші (2 млрд завантажень/тиждень) 😱
Якщо вони у твоїх залежностях — перевір версії та зроби npm audit негайно.
🔗 https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
#npm #security #javascript #jskitchen
Якщо вони у твоїх залежностях — перевір версії та зроби npm audit негайно.
🔗 https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
#npm #security #javascript #jskitchen
www.aikido.dev
npm debug and chalk packages compromised
The popular packages debug and chalk on npm have been compromised with malicious code
😱3👍1🐳1
npm пакети знову на коні… точніше цього разу коні в npm пакетах:
180+ пакетів переписали троянцями, крадучи креденшали навіть з CI.
🔗 https://www.ox.security/blog/npm-2-0-hack-40-npm-packages-hit-in-major-supply-chain-attack/
Як казав класик: don't push the horses!
#javascript #npm #security #jskitchen
180+ пакетів переписали троянцями, крадучи креденшали навіть з CI.
🔗 https://www.ox.security/blog/npm-2-0-hack-40-npm-packages-hit-in-major-supply-chain-attack/
Як казав класик: don't push the horses!
#javascript #npm #security #jskitchen
OX Security
180+ NPM Packages Hit in Major Supply Chain Attack - OX Security
Sandworms in the Supply Chain: The “Shai‑Hulud” npm Credential Theft Overview Attackers slipped malicious code into new releases of a popular open-source color library @ctrl/tinycolor versions 4.1.1 and 4.1.2. The same campaign also trojanized 40+ packages…
🔥5
Ось ми й дожили до часів, коли кожен фронтенд тул має власну конференцію 😅
Тепер черга за ViteConf 2025 — онлайн і безкоштовно (якщо не шкода віддати email’а).
Ми офіційно живемо у світі, де навіть bundler має конференцію, документалку і афтерпаті 🤯
https://viteconf.amsterdam/program
#vite #frontend #javascript #jskitchen
Тепер черга за ViteConf 2025 — онлайн і безкоштовно (якщо не шкода віддати email’а).
Ми офіційно живемо у світі, де навіть bundler має конференцію, документалку і афтерпаті 🤯
https://viteconf.amsterdam/program
#vite #frontend #javascript #jskitchen
viteconf.amsterdam
Program
Program Schedule for ViteConf 2025
🔥3
А ось тут можна подивитися ту саму документалочку про Vite 🍿
https://www.youtube.com/watch?v=bmWQqAKLgT4
#vite #javascript #jskitchen
https://www.youtube.com/watch?v=bmWQqAKLgT4
#vite #javascript #jskitchen
YouTube
VITE: The Documentary
"If you're using a JavaScript framework, you're probably using Vite."
Created by Evan You (the mind behind Vue.js), Vite began as a frustrated response to slow build times with Webpack. What started as a personal side project for Vue users quickly grew into…
Created by Evan You (the mind behind Vue.js), Vite began as a frustrated response to slow build times with Webpack. What started as a personal side project for Vue users quickly grew into…
👍2🤔1
Vite+ — тулчейн над Vite на стероїдах ⚡️
Evan You анонсував Vite+, єдиний інструмент для JavaScript, що об’єднує усе — окрім
Усе на Rust, blazing fast.
🔗 https://voidzero.dev/posts/announcing-vite-plus
#vite #javascript #tooling #rust #jskitchen
Evan You анонсував Vite+, єдиний інструмент для JavaScript, що об’єднує усе — окрім
vite dev і vite build під однім дахом тулінг для скаффолдінгу, запуску тестів через Vitest, лінтер, форматер (на базі Oxfmt який скоро має релізнутися), бандлер бібліотек, раннер для монореп, а також девтул з графічним інтерфейсом для від дебагу, аналізу бандлів та інтеграцію з фреймворк-спеціфічними тулами.Усе на Rust, blazing fast.
🔗 https://voidzero.dev/posts/announcing-vite-plus
#vite #javascript #tooling #rust #jskitchen
void(0)
Announcing Vite+
Introducing Vite+, a unified toolchain for JavaScript.
🔥1
Вийшов Node.js 25.0.0 🚀
V8 оновлено до 14.1 — швидший JSON.stringify, вбудоване base64/hex перетворення в Uint8Array, поліпшення JIT і WebAssembly.
Web Storage тепер увімкнено за замовчуванням, глобальний ErrorEvent, нова модель дозволів (--allow-net) та фінальне видалення старих API на кшталт SlowBuffer.
🔗 https://nodejs.org/en/blog/release/v25.0.0
#nodejs #release #v8 #javascript #jskitchen
V8 оновлено до 14.1 — швидший JSON.stringify, вбудоване base64/hex перетворення в Uint8Array, поліпшення JIT і WebAssembly.
Web Storage тепер увімкнено за замовчуванням, глобальний ErrorEvent, нова модель дозволів (--allow-net) та фінальне видалення старих API на кшталт SlowBuffer.
🔗 https://nodejs.org/en/blog/release/v25.0.0
#nodejs #release #v8 #javascript #jskitchen
🔥4
Lodash починає нову еру під крилом OpenJS Foundation 🔧
Після років одиночної підтримки, бібліотека переходить до колективного управління — з техкомітетом, централізованими релізами та акцентом на безпеку й стабільність.
Нові пріоритети: мінімізація техборгу, припинення підтримки старих пакетів, формалізація triage-процесів і поступовий перехід до нативних JS-функцій без втрати сумісності.
https://blog.ulisesgascon.com/the-future-of-lodash
#javascript #opensource #security #jskitchen
Після років одиночної підтримки, бібліотека переходить до колективного управління — з техкомітетом, централізованими релізами та акцентом на безпеку й стабільність.
Нові пріоритети: мінімізація техборгу, припинення підтримки старих пакетів, формалізація triage-процесів і поступовий перехід до нативних JS-функцій без втрати сумісності.
https://blog.ulisesgascon.com/the-future-of-lodash
#javascript #opensource #security #jskitchen
Ulisesgascon
The Future of Lodash
Lodash begins a new stage with a more collaborative and sustainable model. This post outlines the plan to simplify its maintenance, strengthen security, and ensure its key role in the JavaScript ecosystem for the coming years.
🔥3
Apple оновили веб-версію App Store… і випадково залишили source maps 🤭
У результаті спільнота швидко зреагувала — код зберегли і завантажили на GitHub:
🔗 https://github.com/rxliuli/apps.apple.com
App Store виявився написаним на TypeScript і Svelte 👌
#svelte #typescript #javascript #jskitchen
У результаті спільнота швидко зреагувала — код зберегли і завантажили на GitHub:
🔗 https://github.com/rxliuli/apps.apple.com
App Store виявився написаним на TypeScript і Svelte 👌
#svelte #typescript #javascript #jskitchen
👍8
А ось це прям дуже цікаво та гіковато 🤓
Roman Liutikov показав, як узяти ваш React-код, скомпілювати його в C і отримати нативну апку — без браузера й Electron.
Усе завдяки рушію Hermes з його AOT компайлером JS -> C:
🔗 https://romanliutikov.com/blog/native-apps-with-clojurescript-react-and-static-hermes
Ще більше цікавого і хата в селі у Романа в ТГ-каналі @smthng_dev
#javascript #react #clojurescript #jskitchen
Roman Liutikov показав, як узяти ваш React-код, скомпілювати його в C і отримати нативну апку — без браузера й Electron.
Усе завдяки рушію Hermes з його AOT компайлером JS -> C:
🔗 https://romanliutikov.com/blog/native-apps-with-clojurescript-react-and-static-hermes
Ще більше цікавого і хата в селі у Романа в ТГ-каналі @smthng_dev
#javascript #react #clojurescript #jskitchen
Romanliutikov
Native Apps with ClojureScript, React and Static Hermes | Roman Liutikov, Software Engineer
A mix of tech that makes it possible to build fully native apps with JavaScript, React and native libraries such as ImGui, thanks to JavaScript AOT compilation in Static Hermes
🔥3
Perplexity Comet ☄️ тепер доступний усім і безкоштовно, а Shai-Hulud, червʼяк що краде креденшіали, знову повернувся. 😶🌫️
На цей раз нова хвиля supply-chain атак принесла в npm 492 скомпроментованих пакети, що належать таким компаніям, як Zapier, ENS, AsyncAPI та Postman. А викрадені секрети публікуються у випадково названих загальнодоступних репозиторіях на GitHub.
🔗 https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains
#javascript #npm #security #jskitchen
На цей раз нова хвиля supply-chain атак принесла в npm 492 скомпроментованих пакети, що належать таким компаніям, як Zapier, ENS, AsyncAPI та Postman. А викрадені секрети публікуються у випадково названих загальнодоступних репозиторіях на GitHub.
🔗 https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains
#javascript #npm #security #jskitchen
www.aikido.dev
Shai Hulud 2.0 Strikes Again: Malware Supply-Chain Attack Hits Zapier & ENS Domains
The threat actor behind “Shai Hulud 2.0” launched a new malware campaign compromising the supply chain of Zapier, ENS Domains and more — exposing secrets, injecting malicious code, and enabling widespread developer-environment takeover.
👍2