FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

A travers les multivers en javascript

14 septembre 2021 à 09:00
Par : Korben

L’ami JeSuisUnDev dont vous connaissez forcément le site si vous vous intéressez un peu à votre métier de développeur s’est mis dans la tête de coder l’univers ! Hé oui, rien que ça !

En JavaScript.

Il a réussi à créer plusieurs univers de manière procédurale, et en a fait un jeu auquel vous pouvez jouer directement depuis votre navigateur.

Le jeu s’appelle Across The Multiverse. Il est très relaxant, vous vous baladez dans l’espace à la recherche d’un trou noir (comme dans Interstellar, pas comme au Bois de Boulogne) et lorsque vous le trouvez, et bien vous foncez dedans pour rejoindre l’univers suivant.

Pour réaliser cet exploit, il a utilisé la lib Three.js qui permet d’exploiter WebGL via JS pour produire un rendu 3D directement depuis votre browser. Évidemment tout est open source et vous pouvez consulter le code.

Par contre, je ne veux pas vous spoiler mais sachez que si vous allez jusqu’au bout du jeu, vous apercevrez Dieu en personne.

Si vous voulez en savoir plus sur la réalisation de cet exploit, je vous invite à lire le post de blog qu’il a écrit sur le sujet.

Bravo !

Comment exécuter du Python dans une page web ?

24 août 2021 à 09:00
Par : Korben

Bon, le JavaScript vous voyez ce que c’est. C’est un langage interprété qui permet de lancer du code directement via les pages web que nous consultons.

Cool.

Bon, et maintenant si je vous disais qu’on peut faire exactement la même chose, mais en Python ?

Vous me dites : SORCELLERIE !!!

Et vous avez raison. N’empêche que c’est totalement faisable grâce à Brython. Brython est une implémentation de Python 3 fonctionnant dans le navigateur, avec une interface pour les éléments DOM et les événements.

Voici un bout de code de ce que ça donne :

    <html>

        <head>
            <script type="text/javascript" src="/path/to/brython.js"></script>
        </head>

        <body onload="brython()">

            <script type="text/python">
            from browser import document, alert

            def echo(event):
                alert(document["zone"].value)

            document["mybutton"].bind("click", echo)
            </script>

            <input id="zone"><button id="mybutton">click !</button>

        </body>

    </html>

Il suffit donc de charger dans la page le fichier brython.js puis d’appeler la fonction brython() au chargement de la page pour ensuite pouvoir fourrer du code Python dans une balise script comme vous le feriez en JavaScript. Un tutoriel est dispo ici.

Magique non ?

Brython supporte la syntaxe de Python 3, y compris les compréhensions de listes, les générateurs, les métaclasses, les importations, etc. et de nombreux modules de la distribution CPython.

Brython dispose de bibliothèques pour interagir avec les éléments DOM et les événements, ainsi qu’avec les bibliothèques JavaScript existantes telles que jQuery, D3, Highcharts, Raphael, etc. Il prend en charge les dernières spécifications de HTML5/CSS3, et peut utiliser des cadres CSS comme Bootstrap3, LESS, SASS, etc.

Bref, c’est de la bonne.

D’ailleurs, si vous voulez voir ce que ça donne, il y a une belle page d’exemples avec code source ici.

Ça peut vous permettre surtout d’utiliser du code existant dans des pages web sans devoir tout vous retaper à réécrire en JS. Et ça, c’est beau.

Si vous voulez plus d’infos sur Brython, c’est par ici que ça se passe.

Microsoft Edge va bénéficier d’un mode Super Duper Secure

6 août 2021 à 08:00

L'équipe de recherche des vulnérabilités dans Microsoft Edge a annoncé l'arrivée d'un nouveau mode nommé "Super Duper Secure" pour le navigateur de Microsoft, dans le but de renforcer la sécurité.

Lorsque le mode "Super Duper Secure" sera actif dans Edge, le compilateur JavaScript JIT (Just-In-Time) v8 sera désactivé. JIT permet la compilation du code à la volée, ce qui permet notamment d'améliorer les performances.

Grâce à cette modification, il devient possible d'activer des fonctions de sécurité supplémentaires au niveau de Windows : la technologie CET (Control-flow Enforcement Technology) d'Intel qui est une protection contre les exploits, l'ACG (Arbitrary Code Guard) et le CFG (Control Flow Guard).

Johnathan Norman, le responsable de l'équipe de recherche de Microsoft Edge, affirme que près de la moitié des vulnérabilités associées à JavaScript V8 sont liées au processus JIT. Un processus qu'il juge très complexe et difficile à appréhender. Désactiver JIT permet de réduire de façon considérable la surface d'attaque, ce qui n'est pas négligeable.

Le fait d'utiliser Edge sans JIT impacte les performances du navigateur et il y aurait même une baisse des performances de 58%. Néanmoins, cela dépend du type de contenu consulté à partir du navigateur. Pour le moment, les développeurs de Microsoft vont continuer d'améliorer ce mode pour réduire au maximum l'impact sur les performances.

Pour tester ce nouveau mode dès à présent, il est nécessaire d'installer une version Preview de Microsoft Edge. Ensuite, il faut activer le mode "Super Duper Secure" dans les options avancées, à cette adresse :

edge://flags/#edge-enable-super-duper-secure-mode

Je pense qu'une perte au niveau des performances est acceptable si cela reste raisonnable et que la sécurité est réellement renforcée.

Source

The post Microsoft Edge va bénéficier d’un mode Super Duper Secure first appeared on IT-Connect.
❌