InfoQ ホームページ nodejs に関するすべてのコンテンツ
-
Node.js 12リリース、セキュリティ、パフォーマンス、モジュールを改善
Node.jsプロジェクトは、その基盤であるV8 JavaScriptエンジン、起動パフォーマンス、ES6モジュールなどの改善を加えたNode.jsバージョン12をリリースした。
-
ZipSlip,NodeJSのセキュリティ,BBSハッキングについて
今年初め,人気の高いBowerパッケージマネージャのアーカイブ抽出機能に脆弱性が発見され,ユーザのディスクに攻撃者が任意のファイルを書き込めることが明らかになった。後に明らかになったように,この攻撃で使用されているベクタアタックは,BBS初期の時代から知られているものだ。InfoQはTal氏と話す機会を得て,ソフトウェアのセキュリティ,特にNode.jsのセキュリティについて学ぶことができた。
-
JavaScript V8エンジンの非同期パフォーマンスが向上
V8 JavaScriptチームは、非同期機能とPromiseを最適化するための改善を発表した。チームはまた、非同期コードのデバッグエクスペリエンス、つまりJavaScript開発者にとって共通の問題点を改善した。
-
Deno: Node.jsのオリジナルの作者によるセキュアなV8 TypeScriptランタイム
Denoは、Node.jsのオリジナルの作者であるRyan Dahl氏が、Node.jsにおける彼の後悔と課題を解決するために、サーバーサイドJavaScriptランタイムを再考したものだ。
-
AWS Lambda LayersとRuntime API:公式にサポートされているランタイム以外もサポート
AWS re:Invent 2018では新しい機能とサービスが多数発表された。機能間で共有されるコードとデータを一元管理するLambda Layerや、LambdaをJavaScript以外のあらゆるプログラミング言語に拡張するLambda Runtime APIなどである。
-
Tim Berners-Lee氏の分散IDプラットフォーム - Solid
Solidは、WWWの考案者であるTim Berners-Lee氏の手による、新たな分散IDプラットフォームである。ユーザが自分自身のデータを所有し、よりよく管理するためのメカニズムを提供する。
-
Electron 3がリリースされ安定性が向上した
Electronチームは先日、Electronバージョン3のリリースを発表した。このリリースには、大量のファイルの読み込み、アプリケーション管理用APIの改善、ロギングとパフォーマンス計測機能を含む、大量の拡張と改善が含まれている。
-
2018 Node.js User Surveyレポートが急速な普及の継続を明らかに
2018年3月31日、Node.js Foundationは2018 User Survey Reportを、100ヶ国以上の1,600人を越える参加者から得た洞察とともにリリースした。Node.jsの利用は急速に増え続けており、回答者の3/4が来年はさらに広範に利用する計画であると回答している。また、2017年版の報告書に比較して、習得の容易性が大幅に向上したことが報告されている。
-
Studio 3T:MongoDBのためのSQLによる探索
Studio 3Tは、MongoDB用のSQLベースのユーザーインターフェイスを提供する。これには、インプレースデータ編集、クエリのパフォーマンス情報、そして、JavaScript(node.JS)、Java、Python、C#向けのSQLからコードへのコンバータが含まれる。
-
PropelがTensorFlow.jsを活用する計画にシフト
Propel JavaScript科学計算および機械学習ライブラリは、プロジェクトの方向性に変更があったことを発表した。Propelが2018年3月に最初にサービスを開始してからわずか数週間後、TensorFlow.jsはそのリリースを発表した。Propelの最初の取り組みで、deeplearn.jsとTensorFlowのC実装が拡張された。Tensorflow.jsはdeeplearn.jsの進化版である。
-
悪質なバックドアを含むパッケージがNPMに
NPMのセキュリティチームは、実際に悪意のあるバックドアを含んでいた、Cookieパーサになりすましているパッケージを、それに依存する他の3つのパッケージとともに削除した。バックドアによりアタッカーは実行中のサーバに任意のコードをインジェクトして実行することができた。
-
Google App Engine、Node.js 8.xをサポート オープンソースとなったgVisorサンドボックスを利用
Google App Engineスタンダードが近々Node.js 8.xをサポートする。
-
Node.js 10.0とNPM 6はセキュリティを強調してリリースされた
4月24日、Node.jsプロジェクトはNode.jsのバージョン10.0.0をリリースして、npm, Incは、node package managerであるnpmのバージョン6.0をリリースした。 どちらのリリースもセキュリティの向上が協調されており、Node.js 10.0.0がOpenSSLバージョン1.1.0にアップデートされ、NPMには新しいネイティブプログラミングAPIと安定したHTTPのサポートを含む新しいセキュリティにフォーカスした機能が含まれている。Node.jsのリリースにも新しいネイティブプログラミングAPIとHTTP2サポオートが含まれている。
-
Herokuでのipifyサービスのスケーリング
ipifyサービスの開発者は、Heroku上の30億件以上のリクエストにサービスをスケールした経験を共有した。ipifyは、アプリケーションが外部IPアドレスを取得するために呼び出すことができるAPIを公開するオンラインサービスである。
-
GoogleがPuppeteer 1.0をリリース
Puppeteer 1.0はリリースされ、JavaScriptヒープとページパフォーマンスの測定、JavaScriptとCSSのコードカバレッジ情報などの数十の改善がなされた。