taras.one

⚠️ CVE-2025-55182 (React2Shell), самая опасная уязвимость 2025 года 👨‍💻 На днях стало известно о критической уязвимости в React, получившей максимальный балл по шкале CVSS - 10.0 ❔ В чём суть: - Проблема кроется в механизме серверных компонентов, React Server Components (RSC) - Уязвимость проявляется при обработке Flight-запросов: из-за небезопасной десериализации потоков данных злоумышленник может отправить один HTTP-запрос и выполнить произвольный код на сервере, без аутентификации - Затрагиваются версии: React-пакеты react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack v 19...

Anthropic купил Bun - ещё один популярный JS - инструмент становится частью крупной корпорации. И это продолжающийся тренд: за последние годы большие компании активно забирают под своё крыло ранее независимые open - source проекты. Примеры реальных сделок: - Remix был приобретён Shopify - Turborepo стал частью Vercel - MinIO перестало быть полностью open-source: проект окончательно перешёл на AGPL и убрал Apache - лицензию, фактически закрыв часть экосистемы для свободного коммерческого использования...

💊 Продолжаю развивать видео направление - https://www.youtube.com/watch?v=_jEmAwqY4lk

В докладе "Prompt-Driven Frontend: от запроса к компоненту" я рассказываю о том, как интерфейсы могут собираться динамически с помощью LLM и адаптироваться под потребности пользователя в режиме реального времени. Разбираем архитектурные принципы, подходы к интеграции AI в фронтенд, роль Prompt Engineering и примеры построения UI, который не жёстко задан, а синтезируется на лету согласно потребности пользователя. Ключевые темы: - Prompt-driven подход к разработке - Генерация интерфейсов по запросу пользователя - Как LLM может выступать UI-движком - Динамический UI и персонализация - Архитектура:...

Эпичная битва фронтендеров против тултипов и тостов грядет, вы готовы?

🧩 shadcn выкатил комьюнити-регистр компонентов shadcn/ui! Теперь можно мгновенно подтянуть любой понравившийся компонент в проект: npx shadcn add @<registry>/<component> А если вы сами пилите свои компоненты, можно добавить их в общий регистр и поделиться с комьюнити 💪 https://ui.shadcn.com/doc

Казань, 28 октября, мой доклад Prompt-Driven Frontend: от запроса к компоненту. Рассказал о том, как интерфейс может адаптироваться к пользователю и собираться динамически с помощью LLM. Аудитория - максимально вовлечённая: много вопросов, дискуссий и идей...

На одном экране две реализации одного и того же простейшего приложения: одна на Backbone.js (2010-го года), другая на React. Код примерно одинаковой длины. Автор подмечает: "Интересная мысль не в том, насколько React лучше, а в том, как мало прогресса мы сделали за 15 лет." Backbone работает прямолинейно и прозрачно: событие -> обработчик -> HTML -> DOM, без скрытой магии легко проследить, что и когда происходит...

28 октября в Казани пройдет встреча, где я представлю доклад Prompt-Driven Frontend: от запроса к компоненту - расскажу о том, как интерфейс может адаптироваться к пользователю и собираться динамически с помощью LLM. Мы поговорим о том, как меняется подход к построению UI, как использовать AI в качестве копилота и какие архитектурные принципы позволяют сделать интерфейс по-настоящему персонализированным...

React Compiler v1.0 pnpm add --save-dev --save-exact babel-plugin-react-compiler@latest

😡 Всегда не хватало комментов в JSON'е? Просто попробуй MAML 🐱

👩‍💻 React стал "свободным" от корпоратов