O Grupo Comunitário WASM W3C e o Grupo de Trabalho lançado Wasm versão 3 na quinta -feira. No anúncioO colaborador da WASM e o pesquisador e engenheiro de linguagem de programação Andreas Rosberg chamou de “uma atualização substancialmente maior”, que inclui recursos na criação de seis ou oito anos.
De particular interesse para os desenvolvedores de front -end será uma nova oferta: WebAssembly (WASM) agora tem uma maneira mais eficiente de lidar JavaScript cordas.
Anteriormente, o WASM recebeu valores de string javascript, mas os tratou como referências externas (externRefs). Uma nova extensão à API JavaScript fornece uma biblioteca primitiva de funções que podem ser importadas para um módulo WASM. Essas funções permitem que o WASM acesse e manipule diretamente os valores da string javascript. Isso significa melhor suporte para compilar linguagens de programação de alto nível.
“Habilitado por isso, vimos vários novos idiomas aparecendo no Target Wasm, como Java, Ocaml, Scala, Kotlin, Scheme ou Dart, todos os quais usam o novo recurso GC (coleta de lixo)”, escreveu Rosberg.
Algumas das principais atualizações incluem:
- Espaço de endereço de 64 bits: “As memórias e tabelas agora podem ser declaradas como usar o i64 como o tipo de endereço, em vez de apenas i32”, escreveu Rosberg. “Isso expande o espaço de endereço disponível dos aplicativos WASM de 4 gigabytes para (teoricamente) 16 exabytes, na medida em que o hardware físico permite.”
- Várias memórias: Os aplicativos WASM sempre foram capazes de usar vários objetos de memória simultaneamente, mas só foi possível declarar e acessar cada um deles em módulos separados, explicou Rosberg. Agora, um único módulo pode declarar, significando definir ou importar, várias memórias e acessá -las diretamente, e isso inclui copiar diretamente dados entre eles.
- Coleção de lixo: Há suporte para uma nova forma de armazenamento que é gerenciada automaticamente pelo tempo de execução do WASM por meio de um coletor de lixo. “Mantendo-se fiel ao espírito de WASM como uma linguagem de baixo nível, o WASM GC também é de baixo nível: um direcionamento do compilador WASM pode declarar o layout da memória de suas estruturas de dados de tempo de execução em termos de estrutura e matriz, além de Rosberg, escreveu Rosberg. “Mas é isso. Tudo o resto, como engenharia, representações adequadas para valores de língua de fonte, incluindo detalhes de implementação, como tabelas de método, continuam sendo de responsabilidade dos compiladores direcionados ao WASM”.
2025 Pesquisa de estado de CSS mostra que o CSS usa a evolução
“Este não é o CSS que costumávamos conhecer (e isso é uma coisa boa)”, escreveu Desenvolvedor da Web Amit Sheet no Seção de conclusão do “2025 Pesquisa do Estado de CSS ”. “Olhando para os resultados da pesquisa, fica claro que o CSS não é mais ‘apenas’ uma linguagem de estilo”.
O CSS está assumindo um papel maior em layouts, movimento, compatibilidade e acessibilidade, acrescentou, redefinindo assim a identidade do CSS como um conjunto de ferramentas moderno e expressivo que finalmente está obtendo o reconhecimento que merece.
Imagem via 2025 Pesquisa do estado de CSS.
A pesquisa, que despografias ocorreu de 1º de junho a 15 de julho, coletou 5.506 respostas. Dos 3.985 que responderam à pergunta sobre o uso do CSS, 82% disseram que usavam CSS para aplicativos da Web, seguidos por blogs ou outro uso pesado de texto em 50%. Os entrevistados foram autorizados a escolher várias opções.
A pesquisa também consultou os entrevistados sobre pontos de dor do CSS, falta de recursos e incompatibilidade do navegador. Havia também perguntas mais positivas sobre os melhores recursos e recursos de “mudança de jogo”, com a cobertura da grade dessa lista.
Outro ataque de pacotes NPM
Havia Outro ataque aos pacotes NPM Nesta semana, de acordo com o GitGuardian, uma plataforma de segurança de código para o DevOps. Foi chamado de ataque Shai-Hulud, para o repositório do GitHub, onde foi enviado sob a organização da vítima e um arquivo chamado Data.json.
Isso segue um ataque da NPM no início deste mês que segmentou 18 pacotes populares com mais de 2 bilhões de downloads por semana.
O ataque desta semana direcionou os @ctrl/tinycolor e outros 150 pacotes NPM, de acordo com Gitguardian.
A estrutura dos pacotes comprometidos foi detalhada nas postagens do blog pela Socket.Dev e StepSeCurity. A equipe de pesquisa de segurança cibernética da Gitguardian investigou esse ataque para avaliar seu impacto da perspectiva secreta vazada.
Gitguardian observou a atividade do GitHub relacionada de 15 de setembro às 03:46 a 16 de setembro às 13:42 e contou 226 arquivos de fluxo de trabalho de ação do Github maliciosos e 44 arquivos de coleta secreta.json.
“Apenas 46 usuários publicaram conteúdo de maneira inútil no Github nesse ataque”, publicou a empresa de segurança. “Esse número limitado indica que o ataque foi rapidamente contido.”
Ainda assim, um total de 278 segredos foi vazado publicamente no GitHub como resultado desta campanha, observou, com 90 coletados dos sistemas locais comprometidos e enviados para um arquivo Data.json, enquanto os 188 outros foram comprometidos pelos fluxos de trabalho maliciosos.
Gitguardian escreveu que esses métodos de ataque são uma ameaça crescente ao ecossistema de código aberto.
“Este ataque demonstra a evolução contínua das ameaças da cadeia de suprimentos, seguindo padrões estabelecidos das campanhas de fantasias, s1ngularidade e tj-ações”, escreveu Gitguardian. “Os atores de ameaças desenvolveram uma abordagem confiável e eficaz que continuam a refinar e implantar”.
O roteador de reagir recebe o recurso de middleware
React Router 7.9.0 Lançado quinta -feiraMarcando estável o recurso de middleware “tão esperado”.
“O middleware era necessário como uma maneira de executar a rota lógica sequencialmente, antes de (e depois!) Executando carregadores em paralelo”, explicou o desenvolvedor da equipe de remixes Matt Brophy. “Sabíamos isso desde o início e abrimos um RFC (solicitação de comentário) no final de 2022, que rapidamente se tornou a proposta mais votada do projeto. Até fizemos uma implementação inicial no início de 2023 …”
Mas o middleware na arquitetura de carregamento de dados existente “não foi tão útil quanto parecia”, acrescentou Brophy. Ele criou mais problemas do que resolveu porque foi executado em todas as solicitações, sem reduzir o número de solicitações ao banco de dados. Para consertar isso, a equipe teve que fazer algumas mudanças arquitetônicas maiores e subjacentes para criar uma API de middleware no Router React. Esta versão marca a estabilização das APIs relacionadas ao middleware.
“Estamos empolgados em finalmente estabilizar essas APIs em 7.9.0 atrás do futuro.v8_middleware sinalizador e mal posso esperar para ver os padrões interessantes que as pessoas inventam ao usá -las”. Brophy escreveu, acrescentando que já existem úteis Middlewares disponíveis em remix-utils.
Elixir Global Meetups chegando
O Elixir é uma linguagem de programação que pode criar aplicativos escaláveis, em particular para o desenvolvimento da Web usando a estrutura do Phoenix. Pode ser usado no frontend como alternativa ao JavaScript.
A cada ano, Global Elixir Meetups (GEMS) são mantidos para reunir desenvolvedores de elixir para uma semana inteira de palestras. Este ano, o evento será de 22 a 28 de setembro. Estes são eventos ao vivo, realizados em cidades em todo o mundo. Confira o site para encontrar um evento perto de você ou inscreva -se para hospedar um.
Gems é a criação da mansão de software, especialistas em elixir, inovadores multimídia e consultores de desenvolvimento de software.
Café Codificado é um portal dinâmico e confiável criado especialmente para desenvolvedores. Nosso foco é entregar:
Dicas práticas para programação, produtividade, frameworks, testes, DevOps e muito mais;
Notícias atualizadas, acompanhando tendências e lançamentos do mundo da tecnologia, compiladas com relevância e sem jargões desnecessários.
O que você encontra aqui:
Artigos objetivos e comandáveis — Tutoriais, tutoriais passo-a-passo e dicas que vão direto ao ponto.
Cobertura das tecnologias que estão em alta — do universo da IA, computação em nuvem e segurança à engenharia de software e criatividade em código.
Conteúdo para todos os níveis — de iniciantes buscando praticidade, a profissionais em busca de insights estratégicos e aperfeiçoamento.
Comunidade ativa — textos humanizados, perguntinhas instigantes e espaço para você contribuir com reflexões e comentários.