Zbyszek Tenerowicz - Odpalam kod z Internetu i co mi zrobicie? Czyli Hardened JavaScript [OMH 2022]

youtube.com 1 rok temu


A gdyby tak uruchamiać cudzy kod w swojej aplikacji i nie ponosić żadnych negatywnych konsekwencji? Czy to ostateczny koniec obaw o *supply chain security*? Nie da się? Potrzymaj mi herbatkę.
Ogranicz dostęp do globali, kontroluj która paczka ma dostęp do sieci i systemu plików. No i koniec z prototype-pollution.

Zaczniemy od zmiany eval() na good(), przejdziemy przez zmiany w języku planowane w TC39 i na koniec kilka słów o tym jak nie czekać i zacząć korzystać już dziś.

Oh My H@ck: https://omhconf.pl/