Frontend Status: Привет! Свежий дайджест фронтенда и AIПривет!Это 12-й выпуск Frontend Status - дайджеста по фронтенд-разработке.В этом выпуске:📺 Крупные релизы и видео: Babylon.js 9.0 и доклад Таннера Линсли про TanStack Start.🤖 AI в проде без розовых очков: как агенты «видят» веб, что не так с персонами в промптах и почему Cloudflare меняет подход к кэшу.🛡️ Supply chain снова в фокусе: пауза bug bounty в Node.js, кейс с axios и практичные меры защиты зависимостей.🎨 CSS-практика без магии: con…
Один из часто встречаемых вопросов на собеседовании - это WebSocket. Многие на нем валятся, а когда спрашивают про SSE, у многих глаза на лоб лезут. Если заходит вопрос: «что использовать, SSE или WebSocket?», часто отдают приоритет WebSocket, даже не задумываясь о SSE.На самом деле эти механизмы очень простые, но как и большинство тем, их обычно описывают сложно и запутанно. Здесь я расскажу про них простым языком и покажу особенности каждого.WebSocketЧто это?WebSocket - это постоянное двустор…
Как сообщают «Известия» со ссылкой на свои источники в ретейле, российские маркетплейсы перешли от предупреждений к ограничениям для тех, кто заходит на площадки с включенным VPN. При подключении через ряд популярных VPN-сервисов Wildberries, Ozon и «ВкусВилл» работают нестабильно: страницы формально открываются, но карточки товаров, картинки и описания не подгружаются.
Пользователь под ником runetfreedom рассказал на «Хабре» о серьезной проблеме, которая затрагивает большинство мобильных VLESS-клиентов на базе xray и sing-box. Баг позволяет вычислить реальный исходящий IP прокси-сервера и обойти per-app split tunneling, а в случае одного из клиентов — извлечь пользовательские конфиги.
СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах». Судя по содержанию, это та самая «методичка», о рассылке которой недавно сообщал РБК: Минцифры якобы разослало ее крупнейшим российским интернет-компаниям после серии совещаний. Подлинность документа официально не подтверждена, но содержимое совпадает с тем, что ранее описывали источники РБК.
Сразу два независимых исследования показали, что квантовым компьютерам потребуется гораздо меньше ресурсов для взлома криптографии на основе эллиптических кривых (ECC), чем считалось пару лет назад. Первая работа описывает подход с использованием нейтральных атомов в качестве кубитов, а во второй специалисты Google Quantum AI описывают оптимизированные квантовые схемы для взлома ECC.
В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора. Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме.
Для подписчиковКак настоящие параноики, мы знаем: дома, на съемной квартире, на встрече или в офисе — всегда есть шанс, что за нами следят. Именно в этих случаях на выручку приходят устройства для обнаружения подслушивающих устройств и скрытых камер. В статье я расскажу, как отличить паранойю от реальной проблемы, и покажу соответствующее оборудование.
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.