Node.js 20: Nie wieder unsicherer Code?!
Node.js ist eine Open-Source-JavaScript-Laufzeit, die zur Entwicklung von serverseitigen Anwendungen verwendet wird. Seit seiner Einführung hat Node.js die Art und Weise, wie Webanwendungen entwickelt werden, grundlegend verändert. Mit der Veröffentlichung von Node.js Version 20 stellt sich die Frage, ob es möglich ist, unsicheren Code ein für alle Mal zu beseitigen.
Node.js 20 bringt eine Reihe neuer Sicherheitsfunktionen mit sich, die Entwicklern dabei helfen sollen, sichereren Code zu schreiben. Eines der wichtigsten Features ist die Integration von Native Secure Mode, das es Entwicklern ermöglicht, sicherheitskritische Operationen wie Speicherzugriff und Netzwerkzugriffe auf eine sichere Art und Weise auszuführen.
Zusätzlich zu Native Secure Mode bringt Node.js 20 auch Verbesserungen im Bereich der Authentifizierung und Sicherheit von Webanwendungen. Entwickler können nun von Haus aus auf verbesserte Sicherheitsfunktionen wie JWT-Authentifizierung und sichere HTTPS-Verbindungen zugreifen.
Die Veröffentlichung von Node.js 20 markiert einen großen Schritt in Richtung sichererer Webentwicklung. Mit den neuen Sicherheitsfunktionen und Verbesserungen können Entwickler sicherstellen, dass ihr Code weniger anfällig für Sicherheitslücken und Angriffe ist.
Node.js 20 verspricht, dass unsicherer Code der Vergangenheit angehört. Mit den neuen Sicherheitsfunktionen und Verbesserungen können Entwickler nun sicherer entwickeln und ihre Webanwendungen besser vor Angriffen schützen. Es bleibt abzuwarten, wie sich Node.js 20 in der Praxis bewährt, aber die ersten Reaktionen sind vielversprechend.
Hatte aus diversen Gründen nach 15 Jahren, acht Jahre lang nicht mehr richtig programmiert und bring mich seit bald zwei Monaten wieder auf die neuen Stände, da ich wieder Gas geben möchte (mir qualmt der Kopf ;-)). Bin Webentwickler und lebte eher in der PHP Welt. Aber dabei hilft mir dein Kanal gerade enorm! Ich finde deine Videos geben mir einen guten Gesamtüberblick über aktuelles aus der Szene und du bringst das sehr symphatisch rüber. Ich muss staunen was sich in dieser Zeit alles getan hat. Mein Abo hast du erstmal auch ;-
Hi!
Von welcher Marke ist das e-Piano/Keyboard, das neben dem Monitor zu sehen ist?
Wann bringt denn Microsoft seinen eigenen TypeScript Runner raus? Gibt es dazu schon Infos? Ich sehe in den JS Projekten nur noch TypeScript und diese ganzen Configs um irgendetwas in irgend eine spezielle Node Version zu transpilieren. Warum so umständlich. Warum sagt Microsoft nicht: Hier ist TypeScript und hier der Runner um es auszuführen. Und weil wir so cool sind liefern wir fürs Frontend einen Zero-Config Transpiler.
Arm brauchen alle MAC M1/M2 Nutzer die Windows in Parallels laufen haben, so wie ich 🙂
Das Security Feature find ich spannend! Erschreckend ist eigentlich, dass es das bisher noch nicht gab.
Da find ich den Ansatz von Deno, eigentlich sehr gut, wenngleich es Dinge komplizierter macht.
Schade ist, dass es für single executables immer noch kein ESM Support gibt. Aber selbst andere Lösungen, wie pkg oder electron haben bislang nur bedingt oder gar keinen ESM Support.
Zur Unterstützung von ARM: Letzte Woche waren einige Youtuber bei Hetzner. Dort wurde über ARM und die Leistungsfähigkeit berichtet, sowie Preise verglichen. ARM schnitt gut ab, von da her ist es richtig, auch die ARM-Platform zu unterstützen.
In Java wird der Security Manager nach über 20 Jahre nun ausgebaut.
Node baut ihn ein.
Schräg.
Das Security-Feature ist wirklich eine super Neuigkeit! Jetzt freue ich mich umso mehr auf die Updates, die wir mit Node 21 und 22 dazu bekommen werden.
Es wäre schade, wenn dadurch Deno gleich aus dem Rennen gekickt würde. So in der Art "ja schau das hat ja Node jetzt auch, also müssen wir uns Deno gar nicht mehr anschauen". Auf der anderen Seite hat es Deno noch nicht geschafft mich zu überzeugen. Von daher freut sich meine andere Hälfte, dass der Wechsel vielleicht nicht sein muss?
Danke, aber könnt ihr das Mikro-Setup mal überprüfen. Finde die Audio Qualität etwas leise und dumpf im Gegensatz zu den meisten anderen Kanälen.
Das Beste zum Montag morgen Kaffee
Ein Schritt in die richtige Richtung, aber immer noch nicht ausreichend. Wenn die Module immer noch frei über das Netzwerk kommunizieren können, können sie ja trotzdem noch beliebig alle Daten die sie verarbeiten können abschnorcheln und auf externe Befehle hin manipulieren und so im Prinzip für eine man in the middle Attacke genutzt werden. Echt unglaublich dass man das Scheunentor so offen stehen lässt, während es ja schon lange verbreitet ist beliebige Npm-Module zu verwenden, um das Rad für bestimmte Funktionen nicht neu erfinden zu müssen, aber die Standard-Bibliothek dabei schmal zu halten. Da sollte sich Node vielleicht auch mehr an Deno orientieren und mehr Standard-Funktionen ootb mit sich bringen, damit man für elementare Grundfunktionen gar nicht erst auf Drittmodule angewiesen ist. Was man von der Standard-Bibliothek nicht nutzt, kann ja bei der Kompilierung weggelassen werden, wenn diese denn mal wirklich brauchbar sein sollte.