• Página principal
  • Artículos
  • Web
  • Lista de lectura de desarrollo web n.º 147: Directrices de seguridad, componentes de interfaz de usuario accesibles y diseño de contenido primero

Lista de lectura de desarrollo web n.º 147: Directrices de seguridad, componentes de interfaz de usuario accesibles y diseño de contenido primero

Publicado: 2022-03-10
Resumen rápido ↬ Cuando se trabaja en equipo, es importante apegarse a las reglas. Un desafío común es construir todos sus proyectos con un conjunto de herramientas y pautas de codificación similares o iguales. Ayer mismo discutí cómo podríamos trasladar un proyecto que superó su base de código inicial a lo largo de los años a un código fuente nuevo basado en React.js. La decisión de esto no fue fácil, ya que ya habíamos invertido mucho trabajo y dinero en este proyecto, y pasar a React también requeriría bastante tiempo. Pero dado que el cambio tiene sentido desde una perspectiva técnica y el equipo ya está usando React para otros tres proyectos, llegamos a la conclusión de que este sería un buen paso. Permitirá que más desarrolladores del equipo contribuyan al proyecto, revisen el código y reduzcan el cambio de tecnologías en la empresa. De vez en cuando, es hora de reevaluar sus proyectos y seguir adelante.

Cuando se trabaja en equipo, es importante apegarse a las reglas. Un desafío común es construir todos sus proyectos con un conjunto de herramientas y pautas de codificación similares o iguales. Ayer mismo discutí cómo podríamos trasladar un proyecto que superó su base de código inicial a lo largo de los años a un código fuente nuevo basado en React.js.

La decisión de esto no fue fácil, ya que ya habíamos invertido mucho trabajo y dinero en este proyecto, y pasar a React también requeriría bastante tiempo. Pero dado que el cambio tiene sentido desde una perspectiva técnica y el equipo ya está usando React para otros tres proyectos, llegamos a la conclusión de que este sería un buen paso. Permitirá que más desarrolladores del equipo contribuyan al proyecto, revisen el código y reduzcan el cambio de tecnologías en la empresa. De vez en cuando, es hora de reevaluar sus proyectos y seguir adelante.

Lectura adicional en SmashingMag:

  • Es hora de comenzar a usar las propiedades personalizadas de CSS
  • Houdini: Quizás el desarrollo más emocionante en CSS
  • Cómo escalar aplicaciones React
  • Tipografía verdaderamente fluida con unidades vh y vw

Noticias

  • Bootstrap 4 Alpha 3 ha sido lanzado esta semana. Viene con una cuadrícula revisada, controles de formulario actualizados, una pila de fuentes del sistema y más.
  • Microsoft anunció que su motor JavaScript ChakraCore ahora es compatible con Mac OS y Linux. Esto significa que ahora puede probar y ejecutar sus aplicaciones Node.js no solo en el motor V8 de Google. Christian Heilmann escribió por qué este es un paso importante.
¡Más después del salto! Continúe leyendo a continuación ↓
ChakraCore
Buenas noticias para los usuarios de Mac y Linux: ChakraCore finalmente es compatible. (Crédito de la imagen: Christian Heilmann)

Diseño conceptual

  • “Diseño web en 4 minutos” es un artículo muy conciso sobre por qué importa el contenido primero.

Herramientas y flujos de trabajo

  • Si trabaja en proyectos pequeños, un cliente (S)FTP aún puede ser muy útil. Pero, por otro lado, significa que debe copiar manualmente los archivos de su flujo de trabajo de git al servidor. Para resolver este problema, el desarrollador independiente Jan Ostlund creó GitFTP-Deploy, una práctica herramienta (S)FTP por una pequeña tarifa que realiza implementaciones automáticas basadas en su flujo de trabajo de git.
  • El problema de privacidad/seguimiento es más grande de lo que pensamos. ¿Alguna vez ha monitoreado qué aplicaciones se conectan a qué servicio? De repente te das cuenta de que un bloqueador de anuncios/complemento de privacidad en tu navegador es solo una gota en el cubo. Las aplicaciones a menudo se conectan a los servicios de Google, Google Analytics, a veces a varias redes publicitarias y, muy a menudo, al servicio de seguimiento de usuarios de New Relic. Afortunadamente, existe una solución para casi todos los problemas: agregue nombres de host rastreadores a su /etc/hosts . Incluso hay un archivo de hosts de muestra pública que puede usar que incluye la mayoría de las redes publicitarias y rastreadores. Sin embargo, úselo bajo su propio riesgo y tenga en cuenta que es posible que algunas aplicaciones ya no funcionen. ¿Pero tal vez tu privacidad valga la pena?

Seguridad

  • La “Guía práctica de seguridad para desarrolladores web” de FallibleInc intenta ayudar a los desarrolladores a crear soluciones más seguras y menos vulnerables. Si bien afirman que de ninguna manera es una guía completa, cubre cosas basadas en los problemas más comunes que han descubierto en el pasado.
  • Sabemos que HTTPS no es súper seguro. Es por eso que últimamente se corrigieron muchos errores en las implementaciones del software y se agregaron muchas técnicas como HSTS y HPKP. Pero a veces todo esto no ayudará. Recientemente, se descubrió un ataque que pueden llevar a cabo operadores de casi cualquier tipo de red, incluidas las redes Wi-Fi públicas, que posiblemente son los lugares donde las personas más necesitan HTTPS. También hay indicios de que este tipo de ataque ya está en uso al menos por la NSA y, por lo tanto, probablemente también por muchas otras personas. Nunca confíe en TLS solo para su propia seguridad, use una VPN para redes públicas.
Protección HTTPS
Incluso cuando no se puede confiar en Wi-Fi, las personas confían en HTTPS para asegurar su conexión. Una falacia, como muestra un ataque recientemente descubierto. (Crédito de la imagen: Ars Technica)

Intimidad

  • No quiero ser el chivo expiatorio aquí, pero Pokemon Go es muy popular y leí algunas cosas interesantes sobre la privacidad del juego. Por ejemplo, no solo Alphabet (también conocido como Google) es uno de los principales inversores, sino que también existe una relación financiera entre el fabricante de juegos Niantic y la empresa de inversión ángel de la CIA In-Q-Tel. Si bien no hay evidencia de lo que esto podría significar para la privacidad de los usuarios, definitivamente significa que esas compañías están muy interesadas en los datos que proporcionan los jugadores, comprensible, ya que sería muy difícil obtener información geográfica e imágenes de terreno privado de manera normal. Escuché que varias compañías como BMW ya informaron a sus empleados que está prohibido jugar en sus fábricas y el ejército alemán publicó una orden similar a sus soldados. ExpressVPN también publicó una breve lista resumida con nueve problemas de privacidad a tener en cuenta al jugar Pokémon Go.

Rendimiento web

  • Erik Duindam escribe sobre cómo una buena arquitectura puede ahorrarle mucho dinero al construir un producto. Comparte cómo creó una aplicación Pokemon Go con 500 000 usuarios en solo cinco días y redujo los costos a una infraestructura de servidor de $100 al mes, en comparación con muchos productos MVP que queman dinero al elegir diseños técnicos deficientes.
  • Jake Archibald comparte un pequeño dato interesante sobre los beneficios de usar rel=noopener : es más rápido.

Accesibilidad

  • Addy Osmani explica cómo crear componentes de interfaz de usuario accesibles para la web, teniendo en cuenta la vista, el oído, la movilidad y la cognición como factores de accesibilidad. Una excelente guía de nivel de entrada para productos mejores y accesibles.
  • Tener una guía de accesibilidad a la que los desarrolladores puedan referirse tiene sentido para cada proyecto. La inspiración para crear uno proviene de Vox, quien publicó públicamente sus pautas de accesibilidad.

JavaScript

  • Pascal Precht comparte cómo crear controles de formulario personalizados en Angular 2 en su estilo habitual de alta calidad y fácil de entender.
  • Krasimir Tsonev escribió un artículo sobre React.js en patrones de diseño con algunos fragmentos de código comunes que serán útiles en la mayoría de los proyectos de React.js.

CSS/Sass

  • Chris Coyier redactó soluciones para crear contenedores secundarios de ancho completo a partir de un elemento principal de ancho limitado, incluido el enfoque simple e inteligente de Sven Wolfermann.

Vida laboral

  • “Mejorar siempre, nunca detenerse, nunca pausar, nunca apreciar” es algo que los desarrolladores, líderes de empresas y gerentes pueden aplicar fácilmente a su trabajo. Mathias Meyer destaca la importancia de apreciar adecuadamente el trabajo realizado.
  • Ya tenemos alguna evidencia de que la multitarea no es beneficiosa para la productividad. Lydia Dishman ahora escribió lo que cambió cuando se pasó a la monotarea durante una semana. La razón por la que encontré este artículo particularmente interesante es darme cuenta de cuántas tareas múltiples hacemos durante un día normal sin tomar nota de ello.
multitarea
¿Qué sucede cuando dejas la multitarea por una semana? Lydia Dishman se enteró.

Ir más allá…

  • Es posible que aún no sepamos si es culpa nuestra que el clima esté cambiando. Pero lo que ahora sabemos es que el escudo de hielo de Groenlandia perdió el doble de hielo en los últimos cuatro años que en los 20 años anteriores. Y esto significa un aumento mucho más rápido del nivel del mar, la pérdida de agua potable y la pérdida de un importante control del clima en la Tierra (el Ártico tiene mucha influencia en cómo se desarrollan las tormentas y el clima). Al final, somos nosotros los que lo sufrimos, por lo que debemos actuar y hacer todo lo posible para detener esta tendencia.
  • Zack Bloom comparte cuáles eran las sugerencias alternativas de lenguajes cuando se inventó CSS ​​y por qué CSS tuvo éxito.

Y con eso, voy a cerrar por esta semana. Si te gusta lo que escribo cada semana, apóyame con una donación o comparte este recurso con otras personas. Puede obtener más información sobre los costos del proyecto aquí. Está disponible por correo electrónico, RSS y en línea.