ক্রোম ডেভ সামিট - ওয়েব প্ল্যাটফর্মের সারাংশ খুলুন

স্যাম ডাটন

গ্রেগ সাইমন এবং এরিক সিডেল দ্বারা

ব্লিঙ্ক হল ক্রোমের ওপেন সোর্স রেন্ডারিং ইঞ্জিন। ব্লিঙ্ক টিম ওয়েবের বিকাশ ঘটাচ্ছে এবং ডেভেলপারদের সম্মুখীন হওয়া সমস্যার সমাধান করছে।

আমাদের এপ্রিল লঞ্চের পর থেকে পর্দার পিছনে বেশ কিছু উন্নতি হয়েছে।

প্রথম জিনিসটি আমরা করেছিলাম আমাদের অর্ধেক উৎস মুছে ফেলা, যা আমাদের অগত্যা প্রয়োজন ছিল না। আমরা এখনও শেষ করিনি! এবং আমরা এই অন্ধ কাজ করছি না: কোড অপসারণ বেনামে রিপোর্ট করা ক্রোম ব্যবহারকারীদের থেকে রিপোর্ট করা সমষ্টিগত পরিসংখ্যানের উপর ভিত্তি করে।

আমরা প্রতি ছয় সপ্তাহে একটি নতুন বিকাশকারী API প্রকাশ করি: Chrome এর শিপিং সময়সূচীর মতোই৷

ব্লিঙ্ক থেকে ফর্ক করার সময় আমরা একটি বড় পরিবর্তন করেছি তা হল একটি ইন্টেন্ট সিস্টেম যোগ করা: প্রতিবার আমরা ওয়েব প্ল্যাটফর্ম পরিবর্তন করার আগে, আমরা একটি বৈশিষ্ট্য যুক্ত বা অপসারণের আমাদের অভিপ্রায় ঘোষণা করে ব্লিঙ্ক ডেভকে একটি সর্বজনীন ঘোষণা পাঠাই। তারপর আমরা চলে যাই, এবং আমরা এটি কোড! এবং তারপর বৈশিষ্ট্যটি চেক ইন করার পরের দিন, এটি ইতিমধ্যেই আমাদের ক্যানারি বিল্ডগুলিতে শিপিং রয়েছে৷ এই বৈশিষ্ট্যটি ডিফল্টরূপে বন্ধ থাকে, তবে আপনি প্রায়:পতাকা ব্যবহার করে এটি চালু করতে পারেন।

তারপরে, আমাদের পাবলিক মেইলিং তালিকায় আমরা শিপ করার অভিপ্রায় ঘোষণা করি।

chromestatus.com- এ আপনি আমরা যে বৈশিষ্ট্যগুলিতে কাজ করেছি, আমরা যে বৈশিষ্ট্যগুলি প্রেরণ করেছি এবং আমরা যেগুলিকে অবমূল্যায়ন করার পরিকল্পনা করছি সেগুলি দেখতে পারেন৷ এছাড়াও আপনি Chromium রিলিজ ব্লগ চেক করতে পারেন, যেটিতে বাগ এবং আমাদের ট্র্যাকার ড্যাশবোর্ডের লিঙ্ক রয়েছে৷

আরেকটি বড় পরিবর্তন হল আমরা WebKit উপসর্গগুলি সরিয়ে দিচ্ছি। উদ্দেশ্য হল ব্লিঙ্ক উপসর্গ ব্যবহার করা নয়, তবে রান-টাইম পতাকা (এবং শুধু কম্পাইল-টাইম পতাকা নয়)।

Android WebView একটি বড় চ্যালেঞ্জ - কিন্তু HTML5Test দেখায় যে জিনিসগুলি আরও ভাল হচ্ছে৷ সর্বত্র ওয়েব প্ল্যাটফর্ম API-এর একটি সেট থাকার পরিপ্রেক্ষিতে আমরা ডেস্কটপের অনেক কাছাকাছি (ওয়েব অডিও এটির একটি দুর্দান্ত উদাহরণ!)

কিন্তু সসেজ মেশিন কিভাবে কাজ করে? আমরা ব্লিঙ্ক-এ করা প্রতিটি পরিবর্তন অবিলম্বে 30,000 টিরও বেশি পরীক্ষার মাধ্যমে চালানো হয়, যে সমস্ত Chromium পরীক্ষাগুলি পরবর্তীতে চালানো হয় তা উল্লেখ না করে। আমরা 24 ঘন্টা শেরিফিং ব্যবহার করি, হাজার হাজার বট, হাজার হাজার বেঞ্চমার্ক এবং সিস্টেম যা আমাদের ইঞ্জিনে লক্ষ লক্ষ ভাঙা ওয়েব পেজ ফেলে দেয় তা নিশ্চিত করার জন্য যে এটি পড়ে না যায়। আমরা জানি যে মোবাইল উল্লেখযোগ্যভাবে ধীর, এবং এটি এমন কিছু যা আমরা উন্নত করার জন্য কঠোর পরিশ্রম করছি৷

নতুন কি আছে?

  • ওয়েব উপাদান : এরিক বিডেলম্যানের আলোচনা দেখুন!
  • ওয়েব অ্যানিমেশন: জটিল, সিঙ্ক্রোনাইজড, উচ্চ কার্যক্ষমতার অ্যানিমেশন যা যেখানেই সম্ভব GPU ব্যবহার করে
  • আংশিক বিন্যাস: শুধুমাত্র আপনার যা প্রয়োজন তা গণনা করুন!
  • CSS গ্রিড
  • প্রতিক্রিয়াশীল ছবি: srcset বা srcN বা?
  • দ্রুত পাঠ্য স্বয়ংক্রিয়করণ, এবং সামঞ্জস্যপূর্ণ সাব-পিক্সেল ফন্ট
  • স্কিয়া, ব্লিঙ্ক দ্বারা ব্যবহৃত গ্রাফিক সিস্টেম, উইন্ডোজে GDI থেকে DirectWrite-এ চলে যাচ্ছে

আমরা জানতে চাই আপনি কি বলতে চান!

আপনি যদি আপনার রক্তে C++ অনুভব করেন এবং আমাদের সাথে C++ লিখতে চান, আমাদের সমস্ত কোড খোলা আছে। আপনাকে কাউকে বলতে হবে না বা আমাদের কাছে সুসমাচার প্রচার করতে হবে না। আপনি কেবল একটি প্যাচ পোস্ট করতে পারেন বা একটি বাগ ফাইল করতে পারেন !

স্লাইড: পলক

নিরাপত্তা

পারিসা তাবরিজ দ্বারা

আগের চেয়ে অনেক বেশি মানুষ আজ ওয়েবে সংযুক্ত - এবং আরও অনেক জায়গা থেকে৷

আমরা আমাদের ল্যাপটপ, ফোন এবং ট্যাবলেটগুলির সাথে সংযুক্ত হয়েছি এবং সম্ভবত খুব শীঘ্রই ব্যক্তিগত ডিভাইস এবং আনুষাঙ্গিকগুলির সাথে। আমরা অবিশ্বস্ত এবং কখনও কখনও এমনকি প্রতিকূল নেটওয়ার্ক থেকে ইন্টারনেট অ্যাক্সেস করি। আমাদের জীবনের অনেকটাই অনলাইনে চলার সাথে সাথে, আমাদের ডেটা এবং আমাদের ব্যবহারকারীদের ডেটা সুরক্ষিত করার জন্য আমাদের পদক্ষেপ নেওয়া অপরিহার্য৷

সর্বোপরি, বিকাশকারী হিসাবে আমাদের SSL এর প্রয়োজনীয়তা এবং ব্যবহারিকতা বুঝতে হবে।

SSL কি? এটি সিকিউর সকেট লেয়ারের জন্য দাঁড়িয়েছে, এবং এটি একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা ইন্টারনেটে যোগাযোগ নিরাপত্তা প্রদানের জন্য ডিজাইন করা হয়েছে। এটি আপনার ইন্টারনেট সংযোগের সাথে স্নুপিং বা হস্তক্ষেপ রোধ করতে এনক্রিপশন এবং অখণ্ডতার মাধ্যমে গোপনীয়তার গ্যারান্টি দেয়। SSL এর ত্রুটি রয়েছে, কিন্তু ইন্টারনেটে যেকোনো ধরনের ডেটা যোগাযোগ নিরাপত্তা নিশ্চিত করার জন্য এটিই প্রধান উপায় – এবং সত্যিই একমাত্র উপায়।

SSL পালস অনুসারে, এক বছর আগে আমাদের SSL গ্রহণের মাত্র 15% এর নিচে ছিল; আমরা এখন 50% এর বেশি গ্রহণ করেছি।

দুটি সংক্ষিপ্ত শব্দ:

  • TLS: বেশিরভাগ উদ্দেশ্য এবং উদ্দেশ্যে SSL এর মতোই। সুনির্দিষ্টভাবে বলতে গেলে, SSL 3.1 এর নাম পরিবর্তন করে TLS করা হয়েছে, এবং TLS হল IETF স্ট্যান্ডার্ড নাম। কিন্তু তারা বিনিময়যোগ্য!

  • HTTPS: এটি SSL এর উপর HTTP, শুধুমাত্র SSL এবং স্ট্যান্ডার্ড HTTP এর নিরাপত্তা ক্ষমতার স্তরবিন্যাস। প্রথমে ক্লায়েন্ট-সার্ভার হ্যান্ডশেক, একটি শেয়ার্ড কী তৈরি করতে পাবলিক/প্রাইভেট কী ক্রিপ্টোগ্রাফি ব্যবহার করে – যা যোগাযোগ এনক্রিপ্ট করতে SSL প্রোটোকলের দ্বিতীয় অংশ দ্বারা ব্যবহৃত হয়।

ইন্টারনেটে নেটওয়ার্কিং নিরাপদ, অবিলম্বে এবং দ্রুত বোধ করতে পারে। মনে হচ্ছে আমরা ওয়েবসাইটে সরাসরি কথা বলছি। কিন্তু বাস্তবে, এটি সরাসরি সংযোগ নয়। আমাদের যোগাযোগগুলি একটি wifi রাউটার, একটি ISP এবং আপনার ডিভাইস এবং ওয়েবসাইটের মধ্যে সম্ভাব্য অন্যান্য মধ্যস্থতাকারী প্রক্সির মাধ্যমে যায়৷ এইচটিটিপিএস ছাড়া, আমাদের সমস্ত যোগাযোগ সরল পাঠ্যে।

সমস্যা হল, ব্যবহারকারীরা খুব কমই HTTPS নির্দিষ্ট করে একটি সম্পূর্ণ URL টাইপ করে – অথবা তারা HTTP ব্যবহার করে একটি লিঙ্কে ক্লিক করে। আরও খারাপ, একটি (wo)ম্যান-ইন-দ্য-মিডল অ্যাটাক মাউন্ট করা এবং HTTPS-কে HTTP-এর সাথে প্রতিস্থাপন করা সম্ভব। 2009 সালে চালু করা SSLstrip নামক একটি টুল ঠিক তাই করে। ফায়ারশিপ, 2010 থেকে, পরিষ্কারভাবে পাঠানো কুকিজের জন্য খোলা ওয়াইফাই নেটওয়ার্কের কথা শুনেছে: এর মানে হল আপনি চ্যাটে শুনতে পারেন, বা কারও ফেসবুক অ্যাকাউন্টে লগ ইন করতে পারেন।

কিন্তু SSL (তুলনামূলকভাবে) সস্তা, দ্রুত এবং স্থাপন করা সহজ ( ssllabs.com এবং ইলিয়া গ্রিগোরিকের বই হাই পারফরম্যান্স ব্রাউজার নেটওয়ার্কিং দেখুন)। পাবলিক কী পিনিং ডিজাইন করা হয়েছে ওয়েবসাইট অপারেটরদেরকে সীমাবদ্ধ করার একটি উপায় দেওয়ার জন্য যে কোন শংসাপত্র কর্তৃপক্ষ তাদের সাইটের জন্য প্রকৃতপক্ষে শংসাপত্র জারি করতে পারে।

"এই বছরের জানুয়ারিতে (2010), Gmail ডিফল্টভাবে সবকিছুর জন্য HTTPS ব্যবহার করে। এটি করার জন্য আমাদের কোন অতিরিক্ত মেশিন এবং কোন বিশেষ হার্ডওয়্যার স্থাপন করতে হয়নি। আমাদের উৎপাদন ফ্রন্টএন্ড মেশিনে, SSL এর <1% CPU লোড, সংযোগ প্রতি <10 KB মেমরি, এবং নেটওয়ার্ক ওভারহেডের <2%...

আপনি যদি এখন পড়া বন্ধ করে দেন তবে আপনাকে শুধুমাত্র একটি জিনিস মনে রাখতে হবে: SSL আর গণনাগতভাবে ব্যয়বহুল নয়।

- ওভারক্লকিং SSL , অ্যাডাম ল্যাংলি (গুগল)

সবশেষে, কয়েকটি বাগ আমরা সবচেয়ে বেশি দেখতে পাই:

  • মিশ্র বিষয়বস্তু: যে সাইটগুলি HTTP এর পাশাপাশি HTTPS ব্যবহার করে৷ আপনার ব্যবহারকারী বিরক্ত হবে কারণ তাদের সামগ্রী লোড করার জন্য একটি অনুমতি বোতামে ক্লিক করতে হবে। (Chrome এবং Firefox আসলে iframes থেকে মিশ্র বিষয়বস্তুকে বাধা দেয়।) নিশ্চিত করুন যে HTTPS পৃষ্ঠায় আপনার সমস্ত সংস্থান HTTPS দ্বারা লোড করা হয়েছে, যেমন আপেক্ষিক বা স্কিম-রিলেটিভ URL ব্যবহার করে <style src="//foo.com/style.css">
  • অনিরাপদ কুকিজ: একটি HTTP সংযোগের মাধ্যমে স্পষ্টভাবে পাঠানো হয়েছে। কুকি হেডারে সুরক্ষিত বৈশিষ্ট্য সেট করে এটি এড়িয়ে চলুন। আপনি SSL ট্রান্সপোর্ট সিকিউরিটি (HSTS) প্রয়োজনের জন্য একটি নতুন "কঠোর পরিবহন নিরাপত্তা" শিরোনামও ব্যবহার করতে পারেন৷

Takeaways

  • আপনি যদি আপনার ব্যবহারকারীদের ডেটার গোপনীয়তা এবং অখণ্ডতার বিষয়ে যত্নশীল হন, তাহলে আপনাকে SSL ব্যবহার করতে হবে। এটি আগের চেয়ে দ্রুত, সহজ এবং সস্তা৷
  • মিশ্র বিষয়বস্তুর বাগ বা সঠিক HTTP হেডার বিট সেট না করার মতো সাধারণ বাস্তবায়ন গোটচা এড়িয়ে চলুন।
  • আপেক্ষিক বা স্কিম আপেক্ষিক URL ব্যবহার করুন।
  • এইচএসটিএস এবং শংসাপত্র পিনিংয়ের মতো কিছু নতুন দুর্দান্ত জিনিস দেখুন

স্লাইডস: SSL পেয়েছেন?

মাল্টি-ডিভাইস ওয়েবের জন্য মিডিয়া APIs

স্যাম ডাটন এবং জ্যান লিন্ডেন দ্বারা

ওয়েবে নতুন ডিভাইস এবং প্ল্যাটফর্মের বিস্তারের সাথে সাথে, আমরা অডিও, ভিডিও এবং রিয়েলটাইম যোগাযোগে বিশাল বৃদ্ধি দেখতে পাচ্ছি। অনলাইন মিডিয়া আমরা যেভাবে সব ধরনের মিডিয়া ব্যবহার করি তা পরিবর্তন করছে।

যুক্তরাজ্য সরকারের একটি সমীক্ষায় দেখা গেছে যে টিভি দেখার সময় প্রাপ্তবয়স্কদের 53% 'মিডিয়া মাল্টি-টাস্ক': মিডিয়া শেয়ার করতে এবং ব্যবহার করতে মোবাইল ডিভাইস ব্যবহার করে। অনেক দেশে টিভি দেখা কম এবং অনলাইনে দেখা বেড়েছে। চীনে, উদাহরণস্বরূপ, 2012 সালে বেইজিং-এর মাত্র 30% পরিবার টিভি দেখেছিল, যা 2009 সালে 70% থেকে কমেছে । W3C হাইলাইটস 2013 অনুসারে, 'গত বছরে মোবাইল ডিভাইসে ভিডিও দেখার সংখ্যা দ্বিগুণ হয়েছে । এই বছর মার্কিন যুক্তরাষ্ট্রে, প্রতিদিন ডিজিটাল মিডিয়ার সাথে কাটানো গড় সময় টিভি দেখার চেয়ে ছাড়িয়ে যাবে । দেখা আর একটি প্যাসিভ কাজ নয়. মার্কিন যুক্তরাষ্ট্রে, বিনোদন ভোক্তাদের 87% বলেছেন যে তারা টেলিভিশন দেখার সময় কমপক্ষে একটি সেকেন্ড-স্ক্রিন ডিভাইস ব্যবহার করেন।' সিসকোর মতে 'ভিডিও... 2017 সালের মধ্যে বিশ্বব্যাপী ভোক্তা ট্রাফিকের 80 থেকে 90 শতাংশের মধ্যে থাকবে'। এটি প্রতি সেকেন্ডে প্রায় এক মিলিয়ন মিনিটের ভিডিওর সমান।

তাই ওয়েব ডেভেলপারদের জন্য আমাদের কি আছে? ওপেন ওয়েবের জন্য মিডিয়া API-এর একটি ইকোসিস্টেম: প্রমিত, ইন্টারঅপারেবল প্রযুক্তি যা একাধিক প্ল্যাটফর্ম জুড়ে কাজ করে।

Takeaways

  • WebRTC ব্রাউজারে রিয়েলটাইম যোগাযোগ প্রদান করে এবং এখন মোবাইল এবং ডেস্কটপে ব্যাপকভাবে সমর্থিত। মোট 1.2 বিলিয়ন WebRTC শেষ পয়েন্ট ইতিমধ্যে আছে.
  • ওয়েব অডিও অডিও সংশ্লেষণ এবং প্রক্রিয়াকরণের জন্য অত্যাধুনিক সরঞ্জাম সরবরাহ করে।
  • ওয়েব MIDI, ওয়েব অডিওর সাথে একত্রিত, MIDI ডিভাইসগুলির সাথে মিথস্ক্রিয়া করার অনুমতি দেয়৷
  • অডিও এবং ভিডিও উপাদানগুলি এখন 85% এর বেশি মোবাইল এবং ডেস্কটপ ব্রাউজারে সমর্থিত।
  • মিডিয়া সোর্স এক্সটেনশনগুলি অভিযোজিত স্ট্রিমিং এবং সময় পরিবর্তনের জন্য ব্যবহার করা যেতে পারে।
  • EME সুরক্ষিত সামগ্রীর প্লেব্যাক সক্ষম করে।
  • ট্রান্সক্রিপ্ট, ক্যাপশন এবং ট্র্যাক উপাদান সাবটাইটেল, ক্যাপশন, টাইমড মেটাডেটা, গভীর লিঙ্কিং এবং গভীর অনুসন্ধান সক্ষম করে।

স্লাইড: মাল্টি-ডিভাইস ওয়েবের জন্য মিডিয়া API