Общественная группа WASM W3C и рабочая группа выпустили WASM версию 3 в четверг. В объявлении, исследователь и инженер языка и инженер языка WASM и инженер Андреас Росберг назвал его «значительно большим обновлением», которое включает в себя функции при создании в течение шести или восьми лет.
Особый интерес для разработчиков frontend будет новым предложением: Webassembly (WASM) теперь имеет более эффективный способ обработки строк JavaScript.
Ранее WASM получал значения строк JavaScript, но рассматривал их как внешние ссылки (Externrefs). Новое расширение API JavaScript предоставляет примитивную библиотеку функций, которая может быть импортирована в модуль WASM. Эти функции позволяют WASM напрямую доступ и манипулировать значениями строк JavaScript. Это означает лучшую поддержку для составления языков программирования высокого уровня.
«Включенным этим, мы видели различные новые языки, появляющиеся в Target Wasm, такие как Java, OCAML, Scala, Kotlin, Scheme или DART, которые используют новый GC [garbage collection] Особенность », — написал Росберг.
Некоторые из основных обновлений включают:
- 64-битное адресное пространство: «Воспоминания и таблицы теперь могут быть объявлены использованием i64 в качестве типа их адреса, а не только i32», — написал Росберг. «Это расширяет доступное адресное пространство приложений WASM от 4 гигабайт до (теоретически) 16 экзабитов, в той степени, в которой позволяет физическое оборудование».
- Несколько воспоминаний: Приложения WASM всегда могли использовать несколько объектов памяти одновременно, но это было возможно только путем объявления и доступа к каждому из них в отдельных модулях, объяснил Росберг. Теперь один модуль может объявить, что означает определение или импорт, множество воспоминаний и непосредственно получить к ним доступ, и это включает в себя непосредственное копирование данных между ними.
- Сборник мусора: Существует поддержка новой формы хранения, которая автоматически управляется временем выполнения WASM через коллектор мусора. «Оставаясь верным духу WASM как языка низкого уровня, WASM GC также является низким уровнем: компилятор, нацеленный на WASM, может объявить об схеме памяти своих структур выполнения данных с точки зрения типов структуры и массивов, плюс нецелевые целые числа, чьи распределение и время жизни обрабатываются Васмом»,-написал Росберг. «Но вот и все. Все остальное, такое как инженерные подходящие представления для значений на языке исходного языка, включая детали реализации, такие как таблицы методов, остается обязанностью компиляторов, нацеленных на WASM».
2025 г. Обследование CSS показывает, что CSS используется развитие
«Это не те CSS, которые мы знали (и это хорошо)», — написал веб -разработчик Амит Лист в разделе «Заключение» в опросе «Состояние CSS 2025 года». «Просматривая результаты опроса, ясно, что CSS больше не« просто »язык стиля».
Он добавил, что CSS играет большую роль в макетах, движении, совместимости и доступности, переопределяя идентичность CSS как современный, выразительный набор инструментов, который, наконец, получает признание, которого он заслуживает.
Изображение через 2025 год. Обследование CSS.
Опрос, который Devographics проходил с 1 июня по 15 июля, собрал 5 506 ответов. Из 3985, которые ответили на вопрос об использовании CSS, 82% заявили, что использовали CSS для веб-приложений, за которыми следуют блоги или другое использование текстовых, на 50%. Респондентам было разрешено выбрать несколько вариантов.
Опрос также спросил респондентов о болевых точках CSS, отсутствующих функциях и несовместимости браузера. Были также более позитивные вопросы о лучших функциях и функциях «Изменение игры», причем сетка возглавляла этот список.
Еще одна атака пакетов NPM
На этой неделе была еще одна атака на пакеты NPM, согласно Gitguardian, платформе безопасности кода для DevOps. Он назывался атакой Shai-Hulud, для репозитория GitHub, где он был загружен под организацией жертвы, и файл с именем data.json.
Это следует за атакой NPM в начале этого месяца, которая нацелена на 18 популярных пакетов с более чем 2 миллиардами загрузок в неделю.
По словам Гитгуарда, атака на этой неделе была нацелена на @ctrl/tinicolor и 150 других пакетов NPM.
Структура скомпрометированных пакетов была подробно описана в сообщениях в блоге от Socket.dev и Spectecurity. Исследовательская группа Gitguardian по кибербезопасности исследовала эту атаку, чтобы оценить его влияние с точки зрения просой секретной.
Гитгаордиан наблюдал связанную деятельность GitHub с 15 сентября в 03:46 по 16 сентября в 13:42 и подсчитал 226 файлов рабочего процесса в злоумышленниках GitHub и 44 файла секретного сбора.
«Только 46 пользователей неохотно опубликовали контент, чтобы GitHub через эту атаку», — опубликовала безопасная фирма. «Это ограниченное число указывает на то, что атака была быстро сдержана».
Тем не менее, в результате этой кампании было отмечено, что в общей сложности 278 секретов было публично просочилось на GitHub, причем 90 были собраны из скомпрометированных локальных систем и загружены в файл data.json, в то время как 188 других были скомпрометированы со стороны вредоносных рабочих потоков.
Гитгаордиан писал, что эти методы атаки представляют собой растущую угрозу для экосистемы с открытым исходным кодом.
«Эта атака демонстрирует продолжающуюся эволюцию угроз цепочки поставок, следуя установленным моделям призраков, S1Ngularity и кампаний TJ-действий»,-написал Гитгард. «Актеры -угрозы разработали надежный и эффективный подход, который они продолжают совершенствовать и развернуть».
Реактивный маршрутизатор получает функцию промежуточного программного обеспечения
REACT ROUTER 7.9.0, выпущенный в четверг, отмечая стабильную функцию «долгожданного» промежуточного программного обеспечения.
«Промежуточное программное обеспечение потребовалось как способ для последовательного запуска логики маршрута, до (и после!) Запуск загрузчиков параллельно», — объяснил разработчик персонала Remix Мэтт Брофи. «Мы знали это на раннем этапе и открыли RFC [request for comment] Еще в конце 2022 года, который быстро стал самым проведенным предложением в проекте. Мы даже сделали первоначальную реализацию в начале 2023 года… »
Но промежуточное программное обеспечение в существующей архитектуре загрузки данных «на самом деле не было так полезно, как оно оно», добавил Брофи. Он создал больше проблем, чем решилось, потому что он работал по каждому запросу, тем самым не уменьшая количество запросов в базу данных. Чтобы исправить это, команде пришлось сделать несколько больших, лежащих в основе архитектурных изменений, чтобы создать API промежуточного программного обеспечения в React Router. Этот выпуск знаменует собой стабилизацию API, связанных с промежуточным программным обеспечением.
«Мы рады, чтобы, наконец, стабилизировать эти API в 7.9.0 за Future.v8_middleware и не можем дождаться, чтобы увидеть интересные шаблоны, которые люди придумывают при их использовании». Брофи писал, добавив, что в ремиксах уже есть полезные Middlewares.
Elixir Global Meetups наступают
Эликсир — это язык программирования, который может создавать масштабируемые приложения, в частности для веб -разработки, используя феникс -структуру. Его можно использовать на фронте в качестве альтернативы JavaScript.
Каждый год глобальные встречи эликсира (драгоценные камни) проводятся для объединения разработчиков эликсира на полную неделю переговоров. В этом году мероприятие будет 22-28 сентября. Это живые мероприятия, проводимые в городах по всему миру. Проверьте веб -сайт, чтобы найти событие рядом с вами или зарегистрироваться, чтобы провести его.
GEMS — это создание программного особняка, которые являются экспертами по эликсирам, мультимедийными новаторами и консультантами по разработке программного обеспечения.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Loraine Lawson — ветеран -репортер, который в течение 25 лет освещал технологические проблемы от интеграции данных до безопасности. Прежде чем присоединиться к новому стеку, она работала редактором Banking Technology Site Bank Automation News. Она … читайте больше от Лорейн Лоусон
