Разработчики из сообщества Mozilla представили инициативу Web of Things, в рамках которой предпринята попытка адаптации идей, заложенных в Web, для построения децентрализованной сети устройств, относящихся к категории интернета вещей (Internet of Things, IoT). В частности, предлагается использовать URL для адресации подобных устройств и обеспечить возможность доступа к ним из Web. В настоящее время проектом уже подготовлена спецификация Web Thing API, которая передана на рассмотрение консорциуму W3C, и реализация шлюза для объединения и подключения к Web of Things имеющихся устройств. Отмечается, что многие новые устройства, ориентированные на подключение к глобальной сети, имеют плачевный уровень безопасности, например, для них не поставляются обновления прошивки с устранением уязвимостей и наблюдаются большие проблемы с соблюдением приватности (например, собираются и передаются в облако персональные данные). IoT-устройства обычно формируются на базе различных проприетарных стеков, что создаёт проблемы с
Опубликован первый стабильный выпуск web-фреймворка GNU Artanis, развиваемого в рамках проекта GNU. Фреймворк написан на функциональном языке программирования Scheme (реализация от проекта Guile) и ориентирован на создание динамических сайтов, web-приложений и web-сервисов. Целью разработки GNU Artanis является предоставление возможности построения сайтов GNU с использованием языка Guile Scheme, который является официальным языком для разработки расширений GNU. Код поставляется под лицензиями GPLv3+ и LGPLv3+. Проектом применяется Sinatra-подобная система проброса запросов. Предоставляются компоненты для доступа к базам данных (MySQL, SQLite, PostgreSQL), управления сеансами, использования шаблонов, кэширования страниц, построения RESTful-сервисов и обработки форматов JSON/CSV/XML/SXML. Для самодостаточного применения поставляется встроенная реализация web-сервера с обработчиком ошибок. (use-modules (artanis artanis)) (get "/hello" (lambda () "hello world")) ;; run it (run #:port 8080)
Авторы проекта netcode.io представили решение для создания каналов связи с браузерными web-приложениями на основе протокола UDP, позволяющего добиться минимальных задержек в доставке пакетов, недостижимых для TCP. В частности, netcode.io может оказаться полезен в браузерных играх, которые в настоящее время вынуждены использовать WebSockets для оперативного взаимодействия между клиентом и игровым сервером. Код серверной и клиентской эталонной реализации написан на языке Си и распространяется под лицензией BSD. Так как все основные виды коммуникаций в браузере основаны на TCP, разработчики netcode.io воспользовались обходным путём и реализовали поддержку UDP через создание обвязки вокруг технологии WebRTC, предоставляющий возможность использовать ненадёжный режим передачи данных на базе UDP. По мнению разработчиков проекта, распространению WebRTC для организации связи в игровых приложения мешает усложнённость данного API и завязанность на P2P-коммуникации с необходимостью использования STUN, ICE и TURN для
После трёх лет разработки представлен первый стабильный релиз фреймворка Cutelyst, предоставляющего средства для разработки web-приложений с использованием технологий Qt и MVC-парадигмы в стиле Perl-фреймворка Catalyst. В выпуске Cutelyst 1.0.0 объявлено о стабилизации API и ABI, которые в дальнейшем будут развиваться с обеспечением обратной совместимости. Код проекта написан на языке C++ и распространяется под лицензией LGPLv2+. Ключевым достоинством Cutelyst является возможность быстро создавать высокопроизводительные web-приложения на языке C++, используя единую кодовую базу с уже существующими проектами. Например, для работы в виде web-приложения можно адаптировать программу, написанную для настольных или мобильных систем. Cutelyst имеет модульную структуру и позволяет подключать различные серверные HTTP-движки и шаблонизаторы. Например, Cutelyst может использовать как встроенный HTTP-сервер Cutelyst-WSGI, так и работать под управлением внешних серверов при помощи протоколов FastCGI или uWSGI. Для
Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках. Вторая уязвимость (CVE-2016-8869) позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора. Проблемы проявляются в Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей.
Тим Бернерс-Ли (Tim Berners-Lee), создатель WWW, ныне занимающий пост руководителя консорциума W3C, развивающего стандарты для Web, не стал продлевать время разработки стандарата Encrypted Media Extensions (EME). Очередная просьба рабочей группы EME, которая не успевает довести спецификацию до должного вида в срок, была отклонена, а вопрос по продлению времени разработки стандарта был передан надзорному комитету, в который входят сторонние представители индустрии, крупных университетов, общественных организаций и других лиц, заинтересованных в развитии Web. Таким образом, решение о судьбе спецификации EME, реализующей элементы поддержки DRM (Digital Rights Management) для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio, предстоит решить коллегиально с учётом всех интересов. Хотя формально будет решаться лишь вопрос о предоставлении дополнительного времени на разработку стандарта, если запрос рабочей группы EME будет отклонён, то
Проект Sandstorm, развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен под лицензией Apache 2.0. Для создания инфраструктуры достаточно запустить один скрипт и зайти в web-интерфейс, после чего можно в один клик запустить приложения из специального каталога, в котором представлены такие приложения, как WordPress, MediaWiki, MediaGoblin, GitWeb, Apache Wave, EtherCalc, GitLab, Etherpad и Wekan. Т.е. пользователь может легко без наличия каких-то особых технических навыков создавать решения для совместной работы, редактирования документов в стиле Google Docs, запускать чаты, создавать самодостаточные системы ведения блогов и т.п. Пользователь может создавать резервные копии состояния приложения и переносить их между системами. В Sandstorm используется необычный подход к обеспечению изоляции, приложение
Доступно обновление высокопроизводительного web-фреймворка Zotonic 0.13.5, написанного на языке Erlang. Код фреймворка распространяется под лицензией Apache 2. В новой версии: Исправлена ошибка полнотекстового поиска, приводившая к многократному морфологическому разбору (стеммингу) текста запроса, Исправлена ошибка с многократной компиляцией шаблонов, Добавлена возможность принудительного выбора языка, Исправлена ошибка с push-отправкой данных при работе через comet и postback, Исправлена проблема в модуле mod_video, связанная с несовместимостью с QuickTime, Исправлена проблема с разрешением sudo для групп пользователей. Обновлён включённый в комплект редактор TinyMCE.
На конференции nginx.conf 2015 объявлено об интеграции в кодовую базу http-сервера nginx предварительной версии модуля ngx_http_js_module с реализацией средств для выполнения скриптов, написанных на языке JavaScript. Скрипты на JavaScript могут использоваться в файле конфигурации для определения расширенной логики обработки запросов, формирования конфигурации, динамической генерации ответа, модификации запроса/ответа или быстрого создания заглушек с решением проблем в web-приложениях. Скрипт запускается посредством директивы js_run (пример) и позволяет на стороне сервера выполнять многие низкоуровневые операции с запросом, без необходимости написания отдельного модуля на языке Си. Для выполнения скриптов используется собственный движок njs с реализацией виртуальной машины для урезанного подмножества языка JavaScript, упоминаемого как nginScript. На каждый запрос запускается отдельная виртуальная машина, что позволяет обойтись без сборщика мусора. JavaScript выбран как наиболее популярный язык
Разработчики проекта Pale Moon, в рамках которого развивается альтернативная сборка браузера Firefox, представили новый браузерный движок Goanna, являющийся ответвлением от развиваемого Mozilla движка Gecko. На базе движка Goanna будет построен следующий значительный релиз Pale Moon 26, который пока находится на стадии альфа-тестирования. В качестве основной причины поддержания собственного движка называется проблемы с нумерацией выпусков. Из-за особенностей нумерации версий Gecko, выпуски которого привязаны к версиям Firefox, возникает путаница из-за расхождения с нумерацией релизов Pale Moon. В частности, создаётся впечатление, что в Pale Moon использует устаревший движок, например, для последнего выпуска Pale Moon 25 в поле User Agent выводится Gecko 25, что не соответствует действительности из-за постоянного процесса портирования новшеств. Кроме того, проект Pale Moon накопил уже слишком много значительных изменений в движке, а распространение модифицированного варианта движка с сохранением названия