• Page d'accueil
  • Des articles
  • la toile
  • Liste de lecture de développement Web #147 : Consignes de sécurité, composants d'interface utilisateur accessibles et conception axée sur le contenu

Liste de lecture de développement Web #147 : Consignes de sécurité, composants d'interface utilisateur accessibles et conception axée sur le contenu

Publié: 2022-03-10
Résumé rapide ↬ Lorsque vous travaillez en équipe, il est important de respecter les règles. Un défi courant consiste à créer tous vos projets avec un ensemble d'outils et des directives de codage similaires ou identiques. Pas plus tard qu'hier, j'ai expliqué comment nous pourrions transférer un projet qui a dépassé sa base de code initiale au fil des ans vers un nouveau code source basé sur React.js. La décision n'a pas été facile, car nous avions déjà investi beaucoup de travail et d'argent dans ce projet, et un passage à React prendrait également du temps. Mais comme le changement a du sens d'un point de vue technique et que l'équipe utilise déjà React pour trois autres projets, nous avons conclu que ce serait une bonne étape à faire. Cela permettra à plus de développeurs de l'équipe de contribuer au projet, de revoir le code et de réduire le changement de technologies dans l'entreprise. Parfois, il est temps de réévaluer vos projets et de passer à autre chose.

Lorsque vous travaillez en équipe, il est important de respecter les règles. Un défi courant consiste à créer tous vos projets avec un ensemble d'outils et des directives de codage similaires ou identiques. Pas plus tard qu'hier, j'ai expliqué comment nous pourrions transférer un projet qui a dépassé sa base de code initiale au fil des ans vers un nouveau code source basé sur React.js.

La décision n'a pas été facile, car nous avions déjà investi beaucoup de travail et d'argent dans ce projet, et un passage à React prendrait également du temps. Mais comme le changement a du sens d'un point de vue technique et que l'équipe utilise déjà React pour trois autres projets, nous avons conclu que ce serait une bonne étape à faire. Cela permettra à plus de développeurs de l'équipe de contribuer au projet, de revoir le code et de réduire le changement de technologies dans l'entreprise. Parfois, il est temps de réévaluer vos projets et de passer à autre chose.

Lectures complémentaires sur SmashingMag :

  • Il est temps de commencer à utiliser les propriétés personnalisées CSS
  • Houdini : Peut-être le développement le plus excitant en CSS
  • Comment faire évoluer les applications React
  • Typographie vraiment fluide avec les unités vh et vw

Nouvelles

  • Bootstrap 4 Alpha 3 est sorti cette semaine. Il est livré avec une grille révisée, des contrôles de formulaire mis à jour, une pile de polices système, etc.
  • Microsoft a annoncé que son moteur JavaScript ChakraCore prend désormais en charge Mac OS et Linux. Cela signifie que vous pouvez désormais tester et exécuter vos applications Node.js non seulement dans le moteur V8 de Google. Christian Heilmann a écrit pourquoi il s'agit d'une étape importante.
Plus après saut! Continuez à lire ci-dessous ↓
ChakraCore
Bonne nouvelle pour les utilisateurs Mac et Linux : ChakraCore est enfin supporté. (Crédit image : Christian Heilmann)

Concept de design

  • "Conception Web en 4 minutes" est un article très concis sur l'importance du contenu.

Outils et flux de travail

  • Si vous travaillez sur de petits projets, un client (S)FTP peut toujours être très utile. Mais d'un autre côté, cela signifie que vous devez copier manuellement les fichiers de votre flux de travail git vers le serveur. Pour résoudre ce problème, le développeur indépendant Jan Ostlund a créé GitFTP-Deploy, un outil (S)FTP pratique pour une somme modique qui effectue des déploiements automatiques en fonction de votre flux de travail git.
  • Le problème de confidentialité / suivi est plus important que nous ne le pensons. Avez-vous déjà surveillé quelles applications se connectent à quel service ? Vous réalisez soudainement qu'un module complémentaire de blocage des publicités/de confidentialité dans votre navigateur n'est qu'une goutte d'eau dans l'océan. Les applications se connectent souvent aux services Google, Google Analytics, parfois à divers réseaux publicitaires, et très souvent au service de suivi des utilisateurs de New Relic. Heureusement, il existe une solution à presque tous les problèmes : ajoutez des noms d'hôte de suivi à votre fichier /etc/hosts . Il existe même un exemple de fichier d'hôtes public que vous pouvez utiliser et qui inclut la plupart des réseaux publicitaires et des trackers. Utilisez-le à vos risques et périls et sachez que certaines applications peuvent ne plus fonctionner. Mais peut-être que votre vie privée en vaut la peine ?

Sécurité

  • Le « Guide de sécurité pratique pour les développeurs Web » de FallibleInc tente d'aider les développeurs à créer des solutions plus sécurisées et moins vulnérables. Bien qu'ils prétendent qu'il ne s'agit en aucun cas d'un guide complet, il couvre des éléments basés sur les problèmes les plus courants qu'ils ont découverts dans le passé.
  • Nous savons que HTTPS n'est pas super sécurisé. C'est pourquoi dernièrement, de nombreux bogues ont été corrigés dans les implémentations logicielles et de nombreuses techniques telles que HSTS et HPKP ont été ajoutées. Mais parfois tout cela ne sert à rien. Récemment, une attaque a été découverte qui peut être menée par les opérateurs de n'importe quel type de réseau, y compris les réseaux Wi-Fi publics, qui sont sans doute les endroits où les gens ont le plus besoin de HTTPS. Il y a aussi des indices que ce type d'attaque est déjà utilisé par au moins la NSA et donc probablement par beaucoup d'autres personnes aussi. Veuillez ne jamais faire confiance à TLS uniquement pour votre propre sécurité, mais utilisez un VPN pour les réseaux publics.
Protection HTTPS
Même lorsque le Wi-Fi n'est pas fiable, les gens comptent sur HTTPS pour sécuriser leur connexion. Une erreur, comme le montre une attaque récemment découverte. (Crédit image : Ars Technica)

Vie privée

  • Je ne veux pas être le bouc émissaire ici, mais Pokemon Go est très populaire, et j'ai lu des choses intéressantes sur la confidentialité du jeu. Par exemple, non seulement Alphabet (alias Google) est l'un des principaux investisseurs, mais il existe également une relation financière entre le fabricant de jeux Niantic et la société d'investissement providentiel de la CIA In-Q-Tel. Bien qu'il n'y ait aucune preuve de ce que cela pourrait signifier pour la vie privée des utilisateurs, cela signifie certainement que ces entreprises sont très intéressées par les données fournies par les joueurs - compréhensible, car il serait très difficile d'obtenir des informations géographiques et des photos de terrain privé de manière normale. J'ai entendu dire que plusieurs entreprises telles que BMW avaient déjà informé leurs employés qu'il était interdit de jouer au jeu sur leurs sites d'usine et que l'armée allemande avait publié un ordre similaire à leurs soldats. ExpressVPN a également publié une courte liste récapitulative avec neuf problèmes de confidentialité à prendre en compte lors de la lecture de Pokemon Go.

Performances Web

  • Erik Duindam écrit sur la façon dont une bonne architecture peut vous faire économiser beaucoup d'argent lors de la construction d'un produit. Il raconte comment il a construit une application Pokemon Go avec 500 000 utilisateurs en seulement cinq jours et réduit les coûts à une infrastructure de serveur de 100 $/mois, par rapport à de nombreux produits MVP qui brûlent de l'argent en choisissant de mauvaises conceptions techniques.
  • Jake Archibald partage un petit fait intéressant sur les avantages d'utiliser rel=noopener : c'est plus rapide.

Accessibilité

  • Addy Osmani explique comment créer des composants d'interface utilisateur accessibles pour le Web, en tenant compte de la vue, de l'ouïe, de la mobilité et de la cognition comme facteurs d'accessibilité. Un très bon guide d'entrée de gamme pour de meilleurs produits accessibles.
  • Avoir une ligne directrice pour l'accessibilité à laquelle les développeurs peuvent se référer est logique pour chaque projet. L'inspiration pour en créer un vient de Vox qui a publié publiquement ses directives d'accessibilité.

Javascript

  • Pascal Precht explique comment créer des contrôles de formulaire personnalisés dans Angular 2 dans son style habituel, facile à comprendre et de haute qualité.
  • Krasimir Tsonev a écrit un article sur React.js dans les modèles de conception avec des extraits de code courants qui seront utiles dans la plupart des projets React.js.

CSS/Sass

  • Chris Coyier a rédigé des solutions pour créer des conteneurs enfants pleine largeur d'un parent à largeur limitée, y compris l'approche simple et intelligente de Sven Wolfermann.

La vie de travail

  • "Toujours s'améliorer, ne jamais s'arrêter, ne jamais s'arrêter, ne jamais apprécier" est quelque chose que les développeurs, les chefs d'entreprise et les managers peuvent facilement appliquer à leur travail. Mathias Meyer rappelle l'importance de bien apprécier le travail effectué.
  • Nous avons déjà des preuves que le multitâche n'est pas bénéfique pour la productivité. Lydia Dishman a maintenant écrit ce qui a changé lorsqu'elle est passée au monotâche pendant une semaine. La raison pour laquelle j'ai trouvé cet article particulièrement intéressant, c'est de réaliser à quel point nous faisons du multitâche au cours d'une journée normale sans en prendre note.
Multitâche
Que se passe-t-il lorsque vous abandonnez le multitâche pendant une semaine ? Lydia Dishman l'a découvert.

Aller plus loin…

  • Nous ne savons peut-être toujours pas si c'est de notre faute si le climat change. Mais ce que nous savons maintenant, c'est que le bouclier de glace du Groenland a perdu deux fois plus de glace au cours des quatre dernières années qu'au cours des 20 années précédentes. Et cela signifie une élévation beaucoup plus rapide du niveau de la mer, la perte d'eau potable et la perte d'un contrôle météorologique important sur Terre (l'Arctique a beaucoup d'influence sur la façon dont les tempêtes et les conditions météorologiques se développent). Au final, c'est nous qui en souffrons, nous devons donc agir et faire de notre mieux pour stopper cette tendance.
  • Zack Bloom partage quelles étaient les suggestions alternatives de langages à l'époque où CSS a été inventé et pourquoi CSS a réussi.

Et sur ce, je ferme pour cette semaine. Si vous aimez ce que j'écris chaque semaine, soutenez-moi avec un don ou partagez cette ressource avec d'autres personnes. Vous pouvez en savoir plus sur les coûts du projet ici. Il est disponible par e-mail, RSS et en ligne.