Через 5 минут начинается вебинар "Node.js от middleware к сервисам" от Тимура Шемсединова (Chief Architect Metarhia, CTO Salucyber)
Присоединяйтесь!

https://www.youtube.com/watch?v=L7Yge5Ph0z4

#javascript #nodejs

Интересное исследование на тему, как используя юникод символы, встроить бэкдор в код приложений на JavaScript:

https://certitude.consulting/blog/en/invisible-backdoor/

#javascript #nodejs #security

Классическая книга "Структура и интерпретация компьютерных программ" (Structure and Interpretation of Computer Programs или SICP) в апреле 2022 обзаведётся новой версией адаптированной под JavaScript. Уже доступен предзаказ:
https://mitpress.mit.edu/books/structure-and-interpretation-computer-programs-1

А пока можно перечитать оригинальное издание:
https://mitpress.mit.edu/sites/default/files/sicp/full-text/book/book.html
И посмотреть лекции:
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-001-structure-and-interpretation-of-computer-programs-spring-2005/video-lectures/

#javascript

Дивимось стрім з конференції Nordic.js 2022:

https://www.youtube.com/watch?v=nqP33UrqKnc

#javascript #conference

Цікавий факт: React почав використовуватися у новинний стрічці Facebook-а у 2011 і в Instagram у 2012, у той час, коли у фронтендах панували jQuery та Backbone… Того ж року Youtube розірвав кореєць Psy зі своїм Gangam Style.
Що зараз з Psy нам достеменно невідомо, а ось про React можемо впевнено сказати що він став індустріальним стандартом.

Якщо вам цікава історія становлення React - дивіться документальний фільм від Honeypot:

https://www.youtube.com/watch?v=8pDqJVdNa44

Та підтримуйте Україну та ЗСУ: https://www.defendukraine.org/donate

#javascript #react

npm знову в небезпеці: скомпрометовано пакети chalk, debug та інші (2 млрд завантажень/тиждень) 😱
Якщо вони у твоїх залежностях — перевір версії та зроби npm audit негайно.

🔗 https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised

#npm #security #javascript #jskitchen

npm пакети знову на коні… точніше цього разу коні в npm пакетах:
180+ пакетів переписали троянцями, крадучи креденшали навіть з CI.

🔗 https://www.ox.security/blog/npm-2-0-hack-40-npm-packages-hit-in-major-supply-chain-attack/

Як казав класик: don't push the horses!

#javascript #npm #security #jskitchen

Ось ми й дожили до часів, коли кожен фронтенд тул має власну конференцію 😅
Тепер черга за ViteConf 2025 — онлайн і безкоштовно (якщо не шкода віддати email’а).
Ми офіційно живемо у світі, де навіть bundler має конференцію, документалку і афтерпаті 🤯

https://viteconf.amsterdam/program

#vite #frontend #javascript #jskitchen

А ось тут можна подивитися ту саму документалочку про Vite 🍿

https://www.youtube.com/watch?v=bmWQqAKLgT4

#vite #javascript #jskitchen

Vite+ — тулчейн над Vite на стероїдах ⚡️

Evan You анонсував Vite+, єдиний інструмент для JavaScript, що об’єднує усе — окрім vite dev і vite build під однім дахом тулінг для скаффолдінгу, запуску тестів через Vitest, лінтер, форматер (на базі Oxfmt який скоро має релізнутися), бандлер бібліотек, раннер для монореп, а також девтул з графічним інтерфейсом для від дебагу, аналізу бандлів та інтеграцію з фреймворк-спеціфічними тулами.
Усе на Rust, blazing fast.

🔗 https://voidzero.dev/posts/announcing-vite-plus

#vite #javascript #tooling #rust #jskitchen

Вийшов Node.js 25.0.0 🚀

V8 оновлено до 14.1 — швидший JSON.stringify, вбудоване base64/hex перетворення в Uint8Array, поліпшення JIT і WebAssembly.
Web Storage тепер увімкнено за замовчуванням, глобальний ErrorEvent, нова модель дозволів (--allow-net) та фінальне видалення старих API на кшталт SlowBuffer.

🔗 https://nodejs.org/en/blog/release/v25.0.0

#nodejs #release #v8 #javascript #jskitchen

Lodash починає нову еру під крилом OpenJS Foundation 🔧

Після років одиночної підтримки, бібліотека переходить до колективного управління — з техкомітетом, централізованими релізами та акцентом на безпеку й стабільність.
Нові пріоритети: мінімізація техборгу, припинення підтримки старих пакетів, формалізація triage-процесів і поступовий перехід до нативних JS-функцій без втрати сумісності.

https://blog.ulisesgascon.com/the-future-of-lodash

#javascript #opensource #security #jskitchen

Apple оновили веб-версію App Store… і випадково залишили source maps 🤭

У результаті спільнота швидко зреагувала — код зберегли і завантажили на GitHub:
🔗 https://github.com/rxliuli/apps.apple.com

App Store виявився написаним на TypeScript і Svelte 👌

#svelte #typescript #javascript #jskitchen

А ось це прям дуже цікаво та гіковато 🤓

Roman Liutikov показав, як узяти ваш React-код, скомпілювати його в C і отримати нативну апку — без браузера й Electron.
Усе завдяки рушію Hermes з його AOT компайлером JS -> C:

🔗 https://romanliutikov.com/blog/native-apps-with-clojurescript-react-and-static-hermes

Ще більше цікавого і хата в селі у Романа в ТГ-каналі @smthng_dev

#javascript #react #clojurescript #jskitchen

Perplexity Comet ☄️ тепер доступний усім і безкоштовно, а Shai-Hulud, червʼяк що краде креденшіали, знову повернувся. 😶‍🌫️

На цей раз нова хвиля supply-chain атак принесла в npm 492 скомпроментованих пакети, що належать таким компаніям, як Zapier, ENS, AsyncAPI та Postman. А викрадені секрети публікуються у випадково названих загальнодоступних репозиторіях на GitHub.

🔗 https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains

#javascript #npm #security #jskitchen

TLDR: Anthropic поглинає (купує) Bun 🥟

У пресі кажуть, що вартість угоди може сягати кількох сотен мільйонів доларів…

Anthropic робить ставку на Bun як інфраструктуру, що забезпечує роботу Claude Code, Claude Agent SDK та майбутніх продуктів і інструментів для кодування штучного інтелекту.

При цьому Bun залишиться open-source під MIT-ліцензією. Склад команди розробки (поки що) залишається незміним, а роадмап сфокосується на продуктивність, сумісність та заміну Node.js.

🔗 https://bun.com/blog/bun-joins-anthropic

#bun #anthropic #javascript #devtools #opensource #jskitchen

Всіх, хто святкує сьогодні день програміста вітаємо з професійним святом! 👨‍💻

А ось вам свіжа цікавинка:
MicroQuickJS – це спеціалізований JavaScript-рушій для вбудованих систем, який здатен працювати лише на 10 КБ оперативної пам’яті та займає близько 100 КБ у постійній пам'яті, забезпечуючи при цьому швидкість, порівнянну з QuickJS (від того ж автора). Його ключовою особливістю є повна незалежність від стандартної бібліотеки C (зокрема функцій malloc та free) та використання компактного збирача сміття для мінімізації фрагментації ресурсів. А також із обмежень це підтримка тільки підмножини ES5 для роботи в "суровішому режимі" (stricter mode) для підвищення ефективності та уникнення потенційних помилок у коді.

🔗 https://github.com/bellard/mquickjs/

#javascript #engine #jskitchen

✨ Вийшла jQuery 4.0.0 🦄

Ви навіть могли не здогадуватися, що ця бібліотека існує, або вже забули про неї, або періодично згадуєте під час чергового рефакторингу легасі-проєкту.
Але бібліотека відзначила 20-річний ювілей 14 січня, а 4.0.0 — це перший масштабний мажорний реліз за майже десятиліття 🥳

🔗 https://blog.jquery.com/2026/01/17/jquery-4-0-0/

У новій версії:
• видалено підтримку застарілих браузерів (IE ≤ 10, Edge та ще кількох);
• прибрано значну кількість застарілих API;
• код мігрував на ES modules для кращої сумісності з сучасними збірками;
• є повний upgrade guide та jQuery Migrate, щоб полегшити перехід.

#jquery #javascript #jskitchen

⚡ ElectroBun v1 — Electron-подібний runtime на базі Bun

Нарешті зʼявилася альтернатива Electron із фокусом на швидкість і менший overhead завдяки Bun.

• нативні біндінги написані на C++, ObjC та Zig;
• швидший старт і нижче споживання ресурсів;
• простіший стек (Bun як runtime + bundler + package manager).
• використання системного webview (або CEF опціонально)
• підтримка macOS, Windows, Linux

🔗 https://blackboard.sh/electrobun/docs/

А як ви вважаєте: чи зможе Bun-екосистема реально скласти конкуренцію Electron?

#bun #javascript #desktop #jskitchen

oxfmt – вийшла beta високопродуктивного форматера від команди Oxc, написаного на Rust і побудованого поверх їхнього власного тулчейну. В 30 разів швидші результати ніж у Prittier – оце справді blazing fast ⚡️

Що "під капотом":
• використовує власний парсер oxc-parser;
• zero-dependency runtime (нативний бінарник, без Node);
• детерміноване форматуваня (stable formatting) – однаковий output незалежно від середовища;
• орієнтація на сумісність із Prettier-форматуванням та команда для міграції з нього;
• підтримка великої кількості мов та DSL: JavaScript, JSX, TypeScript, TSX, JSON, JSONC, JSON5, YAML, TOML, HTML, Angular, Vue, CSS, SCSS, Less, Markdown, MDX, GraphQL, Ember, Handlebars.

Архітектурно oxfmt – це частина спроби зібрати повний JS-toolchain на Rust (parser + resolver + transformer + minifier + linter + formatter) в межах екосистеми Oxc.

Питання, а чи готова екосистема відмовитись від классичних Node-based тулів на користь нативних пайплайнів?

🔗 https://oxc.rs/blog/2026-02-24-oxfmt-beta

#javascript #typescript #rust #performance #jskitchen