۳ کتابخانه جاوا اسکریپت برای جایگزینی با JQuery

جاوا اسکریپت و مرورگر پیشرفته است. این گزینه های جی کوئری مانند انتخاب جی کوئری خاموش است

ساده سازی وظایف مانند حرکت سند HTML، انیمیشن و مدیریت رویداد، کتابخانه جی کوئری جاوا اسکریپت، چهره توسعه وب را تغییر داد. طبق نظر سنجی وب W3Techs، از ماه مه سال 2017، جی کوئری در 74 درصد از وب سایت های شناخته شده مورد استفاده قرار می گیرد. با این وجود، کتابخانه جی کوئری که در اوت 2006 عرضه شد، در حال حاضر توسط بعضی از توسعه دهندگان به عنوان یک تکنولوژی قدیمی که مدت زمان آن گذشت، مشاهده شده است.

جایگزین های jQuery در سال های اخیر مانند کتابخانه نقدی و یا حتی مدرن وانیل جاوا اسکریپت ظاهر شده است، در حالیکه مرورگرهای وب از همان دسته ی جاوا اسکریپت برخوردار نیستند و جی کوئری برای حل مسائل سازگاری بیشتر مورد نیاز نیست. Arguments در Reddit و ویدیوها در YouTube باعث می شود که jQuery منسوخ شده باشد یا حداقل به همان اندازه که یک بار آن را نداشته باشد، به همان اندازه مهم نیست.

[TypeScript چیست؟ صنعتی جاوا اسکریپت • ویژگی های جدید در به روز رسانی های مکرر TypeScript را با ردیاب ویژگی InfoWorld TypeScript مشاهده کنید. | با موضوعات داغ در برنامه نویسی با NewsWorld App Dev Report آشنا شوید. ]

چرا jQuery دیگر مورد نیاز نیست

در یک نمایش یوتیوب، "آیا جی کوئری هنوز در سال 2018 مرتبط است؟"، مربی توسعه وب، براد Traversy اذعان دارد که جی کوئری احتمالا بهترین کتابخانه ی جاوااسکریپت جاوااسکریپت است که تاکنون ایجاد کرده است. آسانتر شدن یادگیری، سازگاری متقابل مرورگر، مختصر تر از جاوا اسکریپت ویلای قدیمی و پلاگین های غنی در ارائه قابلیت های خاص است. اما جاوا اسکریپت از ECMAScript 6 پیشرفت کرده و جی کوئری در بسیاری از موارد مورد نیاز نیست، Traversy نتیجه می گیرد.

در فیلم دیگری، کنت لووری، مدرس برنامه نویسی، استدلال می کند که تبدیل شدن به زبان جی کوئری مسلط، اتلاف وقت است. در چشم انداز توسعه وب فعلی، مرورگرهای مدرن به طور عمده از جاوا اسکریپت استفاده می کنند. در اغلب موارد، کد جاوااسکریپت جاوااسکریپت بهتر از یک کتابخانه مخرب مخرب مانند jQuery است.

در حالی که jQuery انتخابی برای درخواست HTTP بود، به عنوان مثال، ECMAScript 6 Fetch را به ارمغان آورد، یک API مبتنی بر وعده که درخواست های HTTP را ساده تر می کند. و پیشرفت با HTTP متوقف نمی شود. جایی که جی کوئری برای کارهایی نظیر دستکاری آرایه ها استفاده می کند، وانیل جاوا اسکریپت هم اکنون برای این عملیات ها بهبود یافته است.

هکر ها موفق به نفوذ به خودرو تسلا ۳ شدند

در کنفرانس امنیتی CanSecWest و رقابت Pwn2Own، تعدادی از چهره های شرکت کننده در این کنفرانس، بر روی یک مدل تسلای درخشان بود. در انتظار هک شدن، ماشین نشسته در تالار کنفرانس نشسته بود. حضور Tesla اولین بار نشان داد که رقابت مسابقه خودرویی را برگزار کرد. در نهایت، تنها تیمی از محققان امنیتی امنیتی سفیدپوست وارد شده و نشان داد که هک کردن یک تسلا کاملا امکان پذیر است.

Amat Cama و Richard Zhu که به عنوان Team Fluoroacetate شناخته می شوند، به منظور استفاده از خودرو در ظرفیت محدود، یک سوراخ در نرم افزار سرگرمی تسلا را در اختیار داشتند و پیامی را در مرورگر وب Model 3 نمایش دادند. به گفته این تیم، محققان از یک اشکال "فقط در زمان" در عنصر رندر اطلاعاتtainment بهره می برد. به عنوان پاداش، Cama و Zhu برنده 35000 دلار و Tesla Model 3 واقعی تیم را هک کرد. Cama و Zhu با برداشتن آسیب پذیری در سیستم های ساخته شده توسط Safari، Oracle، VMware Workstation، Microsoft Edge و Firefox، برنده 340،000 دلار اضافی شدند. با این حال، تسلا تعدادی دیگر جوایز غیر اختصاصی را برای محققان حاضر در این کنفرانس در اختیار داشت.

به عنوان یک وسیله برای یافتن آسیب پذیری ها، شرکت ها اغلب "خرج های خرابکارانه" را به کلاهبرداران سفیدپوست و محققان امنیتی که چنین مسائلی را پیدا می کنند، ارائه می دهند. این عمل کاملا رایج بوده و به اطمینان کمک می کند تا هکرها و محققان انگیزه ای برای ارائه سوء استفاده از آنها به شرکت های تحت تاثیر قرار دهند. قبل از کنفرانس، تسلا اعلام کرده بود که در مورد سرگرمی هایی که Cama و Zhu مورد سوء استفاده قرار گرفته است، و همچنین مزایای مودم مدل 3، تونر صوتی، Wi-Fi، بلوتوث، کلید FOB، برنامه تلفن، و Autopilot با تمرکز خاص روی پورتال ورودی خودکار و سیستم امنیتی - تخفیف 250،000 دالر بر روی بهره برداری از توان بالقوه ارائه شده است.

همانطور که نیروهای الکتریکی تلاش می کنند، تولیدکنندگان خودرو صرف تحقیقات و منابع مهندسی بیشتری می کنند - هم زمان و هم پولی بر عملکرد و بهره برداری از یک خودرو خودرو تمرکز می کنند. تقریبا هر سیستم در حال حاضر توسط ECU خودرو کنترل می شود و با به روزرسانی Over-The-Air به طور معمول و همچنین برنامه های مبتنی بر تلفن مبتنی بر تلفن، Wi-Fi، خدمات LTE، برنامه های غیر بومی و خارج از منابع سیستم های عامل - این سیستم ها تبدیل به یک زلزله از آسیب پذیری بالقوه قابل بهره برداری است. با توجه به این نکته، کنفرانس های امنیتی و به اصطلاح "Hackathons"، مانند رقابت Pwn2Own، باید به سرعت برای تولیدکنندگان خودرو و مهندسان آنها متوقف شود. مسائل مربوط به خودروها همچنان پررنگتر خواهد شد؛ جنرال موتورز و فیات کرایسلر هر دو برنامه های فضایی و عملیاتی عملیاتی دارند.

ماشین متوسط ​​در حال حاضر به طور فزاینده پیچیده در استفاده از سیستم های الکتریکی و کامپیوتر کنترل شده است؛ به ذکر اینکه درامبیتی که در حال پخش است، نشانه ای از سن و سال مستقل پیشرو است. باید برنامه تسلیحاتی تسلا را مورد ارزیابی قرار داد زیرا شرکت اقدامات لازم را برای امنیت بهتر انجام داده است. با این حال، مگر اینکه توسعه و مهندسی واقعی رخ دهد قبل از اینکه ماشین به مردم می رسد، آسیب پذیری هایی مانند Cama و Zhu می تواند منجر به تهدیدات امنیتی عمیق تر شود. هر سازنده نیاز به انجام یک کار بهتر در ایجاد امنیت شبکه و امنیت الکترونیکی در اولویت دارد.

مایکروسافت از ویژوال استدیو آنلاین رونمایی کرد

مایکروسافت امروز اعلام کرد که برنامه پیش نمایش خصوصی ویژوال استودیو آنلاین، یک ویرایشگر کد آنلاین است که این شرکت به عنوان همراه با ویژوال استودیو و آموزش ویژوال استودیو کد قرار دارد.

این سرویس بر اساس ویژوال استودیو کد، ویرایشگر کدهای دسکتاپ محبوب و آزاد منبع مایکروسافت است. به این معناست که ویژوال استودیو آنلاین نیز از تمام پسوندهایی که در حال حاضر برای ویژوال استودیو در دسترس هستند پشتیبانی می کند و همچنین ویژگی های محبوب مانند فضای کاری ویژوال استودیو کد را پشتیبانی می کند. پشتیبانی از IntelliCode، ابزار مایکروسافت برای توسعه کمک های AI که امروزه به طور کلی در دسترس قرار دارد، نیز ساخته شده است.

تاکید اینجاست که ویژوال استودیو آنلاین "همدم" است. این به معنای تبدیل شدن به محیط پیش فرض برنامه نویس نیست، بلکه به عنوان یک راه برای ویرایش سریع، بررسی یک درخواست کشش یا پیوستن به جلسه Live Share است.

و اگر فکر می کنید نام ویژوال استودیو آنلاین به نظر می رسد آشنا، به این دلیل است که مایکروسافت در واقع بازیابی این نام است. نه چندان دور، Visual Studio Online هاب مایکروسافت برای همه چیز DevOps بود، قبل از DevOps یک کلمه وزوز. سال گذشته، این شرکت آن را به Azure DevOps تغییر نام داد، و نام را برای استفاده های دیگر باز کرد. صادقانه بگویم، با توجه به نام، بسیاری از افراد احتمالا همیشه تصور می کردند که Visual Studio Online یک نسخه مبتنی بر وب از محیط توسعه یکپارچه است، و تنها پس از آن ناامید شد که این کار نمی کرد.

شایان ذکر است که اگر نمی خواهید صبر کنید تا مایکروسافت پیش نمایش خصوصی را برای کاربران بیشتری باز کند، راه اندازی هایی همچون Coder وجود دارد که می تواند محیط Visual Studio Code Remote را ارائه دهد.

برنامه نویسی برای کودکان در جاوا اسکریپت

CodeGuppy، بر خلاف دیگر سیستم های مقدماتی مانند Scratch که از زبان های مبتنی بر بصری استفاده می کنند، قصد دارد بچه ها (و نوجوانان و بزرگسالان خلاق) را با نوشتن جاوا اسکریپت کد کند. چرا این بهتر است؟

بلوک های بصری زبان هایی مانند Scratch شایستگی خود را برای معرفی بچه های بسیار جوان به جهان برنامه نویسی دارند. با این حال، نظر ما این است که بچه ها باید در اسرع وقت به زبان های متنی تبدیل شوند. زبان مبتنی بر متن کمک خواهد کرد که بچه ها نه تنها مهارت های برنامه نویسی واقعی بلکه مهارت های مهم دیگری همچون املا را توسعه دهند. اگر بچه ها در دهه 80 قادر به یادگیری برنامه نویسی با استفاده از BASIC (زبان مبتنی بر متن در ویراستاران اولیه) باشند، ما معتقدیم که کودکان معاصر همچنین می توانند جاوا اسکریپت را با استفاده از محیط پیشرفته Codeguppy یاد بگیرند.

علاوه بر این در ترکیب برنامه نویسی با گرافیک و بازی، CodeGuppy تلاش می کند جوانان را در هنگام سرگرم نگه داشتن انگیزه نگه دارد؛ همه ما می دانیم که فاصله توجهشان کوتاه است ...

خود برنامه نویسی در داخل مرورگر از طریق زمین بازی مجتمع CodeGuppy در داخل مرورگر قرار می گیرد. این کار نیاز به تنظیم یک محیط توسعه و بارگذاری سریع را به عنوان امکان پذیر می کند. شرایط برای اهداف تازه ای که از ابتدا شروع می شود بسیار مهم هستند.

توجه داشته باشید که "واقعی" آموزش وجود دارد که شامل دستورالعمل هایی است که شما را از طریق یک گام به گام فعال می کند و آنهایی که در واقع فقط لیست های کد است که دارای توضیحات کوتاه هستند که در کنار نتیجه نهایی آنها اجرا می شود. آنها از طراحی های ساده تا بازی هایی مانند Breakout و Invaders می آیند! به همین ترتیب هنگامی که شما برای اولین بار شروع می کنید، این کار را با مطالب مقدماتی انجام دهید، که متأسفانه با بقیه مخلوط شده است، بنابراین به راحتی شناسایی نمی شود.

یک مثال از گام "واقعی" گام به گام آموزش "معرفی به کدهای" است که در آن دستورالعمل ها شما را از طراحی یک دایره ساده به ترکیب چندین حلقه برای قرعه کشی گربه خرس، و یا، "عبارات و متغیرها" که به سادگی مفاهیم را نشان می دهد از طریق ساخت یک خانه.

سپس "لیست کد"، همتایان پیشرفته آموزش، وجود دارد که در حال انتظار برای بهینه سازی است تا دانش آموز بتواند در زمان واقعی تجربه کند که چگونه این اثر بر نتیجه نهایی تاثیر می گذارد و از آن یاد می گیرد. یک نمونه از آن بازی کلاسیک برک آوت یا بالن های سقوط است.

آموزش واقعی به خوبی نوشته شده است و آسان است به دنبال آن، اما تعداد زیادی وجود دارد، و من به نویسندگان تشویق برای نوشتن بیشتر از آنها در صورتی که به دنبال گسترش پلت فرم.

در زمان نوشتن، Codeguppy به طور کامل رایگان و همچنین بدون تبلیغات ارائه می شود که موجب می شود که چگونه این پلتفرم درآمدزا شود. با این وجود، پیشنهاد من این است که اگر با والدین خود و یا دانش آموزان خود درگیر یک معلم باشید، در حالی که طول می کشد، با بچه خود امتحان کنید. اگر شما آن را ارزشمند بدانید، من شما را تشویق می کنم که به توییتر بروید و به نوبه خود، نویسندگان را تشویق کنید تا آموزش های بیشتری را بنویسید.

باج خواهی یک هکر برای پاک نکردن اطلاعات سایت Git

صدها نفر از توسعه دهندگان، مخازن کد منبع Git را پاک کرده و با تقاضای جبران جایگزین کرده اند.

حملات آغاز شده در اوایل امروز، به نظر می رسد در سراسر خدمات میزبانی Git (GitHub، Bitbucket، GitLab) هماهنگ شده است، و هنوز مشخص نیست که چگونه آنها اتفاق می افتد.

چیزی که شناخته شده این است که هکر تمام کد منبع و دستورات اخیر را از مخزن Git vitcims حذف می کند و یک یادداشت جبران ناپذیر را پشت سر می گذارد که خواستار پرداخت 0.1 بیت کوین (~ ​​570 دلار) است.

هکر ادعا می کند که تمام کد منبع در یکی از سرورهای خود بارگیری و ذخیره می شود و قربانی ده روز به پرداخت جبران خسارت می پردازد؛ در غیر این صورت، آنها کد را عمومی می کنند.

برای بازیابی کد های از دست رفته خود و جلوگیری از نشت آن: ارسال 0.1 Bitcoin (BTC) به آدرس Bitcoin ما ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA و با ما تماس بگیرید با ایمیل در admin@gitsbackup.com با ورود به سیستم Git خود و اثبات پرداخت. اگر مطمئن نیستید که اطلاعات خود را داشته باشید، با ما تماس بگیرید و ما یک مدرک برای شما ارسال خواهیم کرد. کد شما در سرورهای ما دانلود و پشتیبان گیری می شود. اگر ما در 10 روز آینده پرداخت شما را دریافت نکنیم، کد شما را به صورت عمومی و یا از موارد دیگر استفاده می کنیم.

پرداخت در آدرس ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA بیتکوین، که، در زمان نوشتن، تا هر گونه وجوه دریافت نکرده درخواست شده است.

سکه های مرگ و میر و شمارش

جستجوی GitHub نشان می دهد که تا کنون حداقل 392 مخزن GitHub مورد استفاده قرار گرفته اند.

با توجه به BitcoinAbuse.com، یک وبسایت که آدرسهای بیت کوین را برای فعالیت مشکوک مورد استفاده قرار می دهد، امروزه 27 گزارش سوء استفاده برای این آدرس وجود دارد، زمانی که ابتدا در پایگاه داده سایت نمایش داده شد. همه گزارش های سوء استفاده شامل یک یادداشت جبران خسارت است، که نشان می دهد آدرس Bitcoin در یک حمله هماهنگ شده با هدف حساب Git مورد استفاده قرار می گیرد.

برخی از کاربران که قربانی این هکر شده اند مجاز به استفاده از کلمه عبور ضعیف برای حساب های GitHub، GitLab و Bitbucket خود هستند و فراموش کردن حذف برچسب های دسترسی برای برنامه های قدیمی که ماه ها استفاده نکرده اند - که هر دو روش بسیار رایج هستند که حساب های آنلاین معمولا به خطر می افتد.

با این حال، تمام شواهد نشان می دهد که هکر کل اینترنت را برای فایل های پیکربندی Git اسکن کرده است، اعتبار های استخراج شده، و سپس از این logins ها برای دسترسی و دفع حساب در سرویس های میزبانی وب Git استفاده می کند.

کتی وانگ، مدیر امنیت برای GitLab، در یک ایمیل به ZDNet، اذعان کرد که این امر دلیل اصلی یک حساب کاربری است که کاربر را به زودی در StackExchange گزارش می دهد.

ما منبع را بر اساس یک بلیط پشتیبانی شده توسط استفان گابوف دیروز شناسایی کردیم و بلافاصله موضوع را بررسی کردیم. ما حسابهای کاربری تحت تأثیر را شناسایی کرده ایم و همه این کاربران اطلاع داده شده اند. در نتیجه تحقیقات ما شواهد قوی وجود دارد که حسابهای آسیب دیده دارای رمزهای حساب ذخیره شده در متن ساده در استقرار یک مخزن مرتبط هستند. ما به شدت از استفاده از ابزارهای مدیریت رمز عبور برای ذخیره کلمات عبور به شیوه ای ایمن تر استفاده می کنیم و هر کدام که ممکن است امکان احراز هویت دو عامل را فراهم کنیم، هر دو از این مسئله جلوگیری می کنند

Atlassian، شرکتی که Bitbucket دارد، به درخواست درخواست نظر پاسخ نداده است، اما آنها شروع به اطلاع رسانی به مشتریانی کردند که اعتقاد دارند که هکرها دسترسی غیر قانونی را دریافت کرده اند، و همچنین شروع به ارسال هشدارهای امنیتی به حساب هایی که تلاش های ورود به سیستم ناموفق بوده است.

راهی برای بازپس گرفتن

خبر خوب این است که پس از حادثه از طریق پرونده قربانی، اعضای جلسه امنیتی StackExchange متوجه شدند که هکرها در واقع حذف نمیکنند، اما در حقیقت، هکرهای Git commit را تغییر میدهد، به این معنا که در برخی موارد ممکن است مرتکب شده باشد.

دستورالعمل در مورد نحوه بازیابی مخازن Git منگل در این صفحه موجود است.

در توییتر، چندین شخصیت مهم در جامعه توسعه دهنده، در حال حاضر قربانیان را برای تماس با تیم های پشتیبانی در GitHub، GitLab، یا Bitbucket، قبل از پرداخت هرگونه تقاضای پس انداز، می خواهند، زیرا ممکن است راه های دیگری برای بازیابی حذف رپو نیز وجود داشته باشد.

به احتمال زیاد، مخزن Git نیز به خطر افتاده است، که بدون شک تحقیقات طولانی در شرکت هایی که ممکن است کد اختصاصی خود را به طور بالقوه به یک سرور از راه دور متصل کرده اند، باعث شود.