Рубрика «electron»

в 7:15, , рубрики: electron, microsoft, vs code, WebView, xss, безопасность, кибербезопасность, уязвимость, эксплойт

Многие привыкли считать, что VS Code — это просто текстовый редактор. Но «под капотом» у нас старый добрый Electron со всеми вытекающими. Если расширение имеет доступ к файловой системе, а вы открываете в нём кривой файл поздравляю, вы в зоне риска

Я решил покопаться в безопаснности популярных расширений от самой Microsoft: SARIF Viewer и Live Preview. Спойлер: удалось найти обход защиты (CVE-2022-41042) и вытащить локальные файлы через... DNS-запросы.

Webviews: Песочница, которая иногда протекает

Читать полностью »

в 9:25, , рубрики: Discord, dpi bypass, electron, open source, windivert, windows, YouTube, обход блокировок, Сетевые технологии

TL;DR: Обновил UnblockPro до v2.0. Discord теперь реально работает — не только проходит тесты, но и загружает приложение, подключается к голосовым каналам и ведёт себя как положено. Разобрался, почему «всё ОК» в тестах, но Discord молча висит на «Проблемы с подключением». Оказалось, проблема была в архитектуре фильтрации — не хватало трёх ключевых правил, и DPI тихо дропал соединения, которые тесты не проверяли. Код на GitHub — by-sonic/unblock-pro.

Предыстория

Два месяца назад я выложил UnblockProЧитать полностью »

в 10:20, , рубрики: Arch Linux, aur, electron, open source, packaging, pgadmin, pgadmin4, postgresql, python

pgAdmin 4 - де-факто стандартный GUI-клиент для PostgreSQL.
Он активно развивается, официально поддерживается на Debian и… при этом на Arch Linux с Desktop-версией всё стабильно плохо.

На момент написания статьи в AUR есть несколько пакетов pgAdmin4 Desktop, но ни один из них:

  • не собирается стабильно,

  • не переживает обновления Python / Electron,

  • или требует ручных правок после установки.

В этой статье я хочу расс��азать:

  • почему pgAdmin4 Desktop так плохо ложится на Arch,

  • какие решения обычно ломаются,

  • и какой компромиссный, но рабочий вариант в итоге получился у меня.

Читать полностью »

в 6:16, , рубрики: electron, microfrontends, module federation, webpack

Недавно на проекте столкнулся с необычной задачей - сделать из готового React веб-приложения десктопную версию на Electron. Что же тут необычного? А то, что наше веб-приложение построено на микрофронтенд архитектуре и располагается в трёх отдельных репозиториях. А общение между микрофронтендами происходит в runtime через HTTP. И тут начинаются сложности, так как для создания дистрибутива, Electron'у нужен доступ к исходникам всего приложения. Хотя Electron легко подружить с Webpack, как это сделать с плагином Module Federation на первый взгляд не понятно.

Читать полностью »

в 9:01, , рубрики: chromium, electron, javascript, netflix, node.js, дерьмофикация, долговременный софт, зависимости, перфекционизм, эргономика

На Хабре иногда слышны жалобы на деградацию веб-дизайна и интерфейсов для более «примитивных» юзеров, дерьмофикацию хостингов кода, ожирение софта и прочие признаки ухудшения мира. Кажется, что каждый полезный сайт в интернете со временем превращается в шлак с бесконечным скроллингом, дофаминовой иглой и монетизацией.

Но у этой деградации есть естественная причина, очень простая. Дело в том, что большинству людей по большому счёту наплевать.

Читать полностью »

в 13:01, , рубрики: chromium, electron, github, node.js, ruvds_перевод, UI, Веб-разработка, десктопные приложения, Программирование

Что случилось с легковесными десктопными приложениями? История Electron - 1


Electron — это один из самых известных инструментов современного разработчика. Если присмотреться, то это родственник Reactive Native, манящий лозунгом «пиши один раз, запускай везде!», но с гораздо меньшими издержками по сборке и релизу, чем в случае мобильной разработки. Его уникальное преимущество заключается в комбинации Node.js и Chromium, создающей мощную десктопную среду для веб-технологий. Официальный блог Electron не так давно отметил своё десятилетие, что весьма удивляет с учётом того, насколько глубоко этот инструмент успел проникнуть в культуру разработки. Читать полностью »

в 10:51, , рубрики: electron, Node, автономная система, зависимости, качество кода, качество по, хаки
Призыв писать компактное ПО, версия 2024 года (с примером кода) - 1

Этот пост посвящён памяти Никлауса Вирта, первопроходца в сфере вычислительных наук, ушедшего от нас 1 января этого года. В 1995 году он написал важную статью A Plea for Lean SoftwareЧитать полностью »

в 18:04, , рубрики: css, electron, html, javascript, веб-стандарты, нытьё, фронтенд

Я давно слежу за развитием веб-технологий и каждый раз, натыкаясь на очередной холивар в интернете про злой и страшный JavaScript, залезающий на чужую территорию, инстинктивно хочу побыть его адвокатом. Обычно все мои доводы сводятся к банальному “не мы такие, жизнь такая” или “ничего личного, просто бизнес”, но в этот раз захотелось развернуто обосновать причины популярности веб-технологий.

Для контекста подобрал рандомные статьи с Хабра, чтобы вы могли насладиться чтением комментариев и оценить накал страстей, прежде чем погрузитесь в данную статью: раз, Читать полностью »

в 9:00, , рубрики: electron, Emerge Tools, ncurses, open source, performance analysis, ruvds_статьи, swift, xcode, Блог компании RUVDS.com, браузеры, закон Этвуда, коммодитизация софта, нативный софт, Оболочки, оптимизация, Программирование, Софт

Почему десктопные приложения работают на веб-платформе? - 1


Где мы свернули не туда? Как получилось, что современный десктопный GUI по умолчанию использует платформу HTML/CSS/JavaScript, которая изначально не предназначена для нативной работы на десктопе? Она создана конкретно для браузера и веба. Зачем из нативного софта делать веб-страницы в браузерной оболочке?

Джефф Этвуд (автор Stack Overflow) предсказал этот феномен ещё в 2007 году. Он тогда сформулировал так называемый закон Этвуда:

Любое приложение, которое можно написать на JavaScript, будет в итоге написано на JavaScript.

Так и вышло.
Читать полностью »

в 1:19, , рубрики: electron, IDE, javascript, React, ReactJS, Веб-разработка, приложение

Много лет назад, смотря на крутейшие авторские посты, где творили самую настоящую техно-магию, я твердо решил - больше не писать до тех пор, пока не смогу сделать что-то такое, чем смогу гордиться. К этой статье-анонсу я шел почти 10 лет.

С огромной гордостью, хочу анонсировать WebEngine - IDE и набор технологий для разработки современных сайтов на React, пакетов, а в дальнейшем Angular, Vue, тем для WordPress, приложений на Electron и многое другое.

Эта статья содержит много текста, включая технического, абстрактного, критику устоев мироздания и главное - в ней не будет ссылок на beta-билд. В конце статьи советы как делать не надо. Читать полностью »

123...6
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js