• Beranda
  • Artikel
  • Web
  • Daftar Bacaan Pengembangan Web #147: Panduan Keamanan, Komponen UI yang Dapat Diakses, dan Desain Konten-Pertama

Daftar Bacaan Pengembangan Web #147: Panduan Keamanan, Komponen UI yang Dapat Diakses, dan Desain Konten-Pertama

Diterbitkan: 2022-03-10
Ringkasan cepat Saat bekerja dalam tim, penting untuk mematuhi aturan. Tantangan umum adalah membangun semua proyek Anda dengan perangkat dan pedoman pengkodean yang serupa atau sama. Baru kemarin saya membahas bagaimana kita dapat mem-porting sebuah proyek yang melampaui basis kode awalnya selama bertahun-tahun ke kode sumber baru berbasis React.js. Keputusan untuk ini tidak mudah, karena kami telah menginvestasikan cukup banyak pekerjaan dan uang ke dalam proyek ini, dan perpindahan ke React akan membutuhkan waktu yang cukup lama juga. Tetapi karena peralihan tersebut masuk akal dari sudut pandang teknis dan tim sudah menggunakan React untuk tiga proyek lainnya, kami menyimpulkan bahwa ini akan menjadi langkah yang baik untuk dilakukan. Ini akan memungkinkan lebih banyak pengembang tim untuk berkontribusi pada proyek, untuk meninjau kode dan mengurangi pergeseran teknologi di perusahaan. Terkadang, inilah saatnya untuk mengevaluasi kembali proyek Anda dan melanjutkan.

Saat bekerja dalam tim, penting untuk mematuhi aturan. Tantangan umum adalah membangun semua proyek Anda dengan perangkat dan pedoman pengkodean yang serupa atau sama. Baru kemarin saya membahas bagaimana kita dapat mem-porting sebuah proyek yang melampaui basis kode awalnya selama bertahun-tahun ke kode sumber baru berbasis React.js.

Keputusan untuk ini tidak mudah, karena kami telah menginvestasikan cukup banyak pekerjaan dan uang ke dalam proyek ini, dan perpindahan ke React akan membutuhkan waktu yang cukup lama juga. Tetapi karena peralihan tersebut masuk akal dari sudut pandang teknis dan tim sudah menggunakan React untuk tiga proyek lainnya, kami menyimpulkan bahwa ini akan menjadi langkah yang baik untuk dilakukan. Ini akan memungkinkan lebih banyak pengembang tim untuk berkontribusi pada proyek, untuk meninjau kode dan mengurangi pergeseran teknologi di perusahaan. Terkadang, inilah saatnya untuk mengevaluasi kembali proyek Anda dan melanjutkan.

Bacaan Lebih Lanjut tentang SmashingMag:

  • Saatnya Mulai Menggunakan Properti Kustom CSS
  • Houdini: Mungkin Perkembangan Paling Menyenangkan di CSS
  • Cara Menskalakan Aplikasi React
  • Tipografi yang Benar-Benar Cair Dengan Unit vh Dan vw

Berita

  • Bootstrap 4 Alpha 3 telah dirilis minggu ini. Muncul dengan kisi yang dirombak, kontrol formulir yang diperbarui, tumpukan font sistem, dan banyak lagi.
  • Microsoft mengumumkan bahwa mesin JavaScript mereka ChakraCore sekarang mendukung Mac OS dan Linux. Ini berarti, Anda sekarang dapat menguji dan menjalankan aplikasi Node.js Anda tidak hanya di mesin V8 Google. Christian Heilmann menulis mengapa ini merupakan langkah penting.
Lebih banyak setelah melompat! Lanjutkan membaca di bawah ini
ChakraCore
Kabar baik untuk pengguna Mac dan Linux: ChakraCore akhirnya didukung. (Kredit gambar: Christian Heilmann)

Desain konsep

  • “Desain Web dalam 4 menit” adalah artikel yang sangat ringkas tentang mengapa konten-pertama penting.

Alat & Alur Kerja

  • Jika Anda mengerjakan proyek kecil, klien (S)FTP masih bisa sangat berguna. Tetapi di sisi lain, itu berarti Anda perlu menyalin file secara manual dari alur kerja git Anda ke server. Untuk mengatasi masalah ini, pengembang indie Jan Ostlund membuat GitFTP-Deploy, alat (S)FTP praktis dengan sedikit biaya yang melakukan penerapan otomatis berdasarkan alur kerja git Anda.
  • Masalah privasi/pelacakan lebih besar dari yang kami kira. Pernahkah Anda memantau aplikasi mana yang terhubung ke layanan mana? Anda tiba-tiba menyadari bahwa pemblokir iklan/add-on privasi di browser Anda hanyalah setetes ember. Aplikasi sering terhubung ke layanan Google, Google Analytics, terkadang ke berbagai jaringan iklan, dan sangat sering ke layanan pelacakan pengguna New Relic. Untungnya, ada solusi untuk hampir setiap masalah: Tambahkan nama host pelacak ke /etc/hosts Anda. Bahkan ada file host sampel publik yang dapat Anda gunakan yang mencakup sebagian besar jaringan iklan dan pelacak. Gunakan dengan risiko Anda sendiri dan ketahuilah bahwa beberapa aplikasi mungkin tidak berfungsi lagi. Tapi mungkin privasi Anda sepadan?

Keamanan

  • FallibleInc "Panduan keamanan praktis untuk pengembang web" mencoba membantu pengembang membangun solusi yang lebih aman dan tidak terlalu rentan. Meskipun mereka mengklaim bahwa itu sama sekali bukan panduan yang komprehensif, ini mencakup hal-hal berdasarkan masalah paling umum yang mereka temukan di masa lalu.
  • Kami tahu bahwa HTTPS tidak super aman. Itu sebabnya akhir-akhir ini banyak bug yang diperbaiki dalam implementasi perangkat lunak dan banyak teknik seperti HSTS dan HPKP ditambahkan. Tetapi terkadang semua ini tidak membantu. Baru-baru ini, ditemukan sebuah serangan yang dapat dilakukan oleh operator dari hampir semua jenis jaringan, termasuk jaringan Wi-Fi publik, yang bisa dibilang merupakan tempat di mana orang paling membutuhkan HTTPS. Ada juga petunjuk bahwa jenis serangan ini sudah digunakan oleh setidaknya NSA dan oleh karena itu kemungkinan besar juga oleh banyak orang lain. Harap jangan pernah mempercayai TLS hanya untuk keamanan Anda sendiri tetapi gunakan VPN untuk jaringan publik.
Perlindungan HTTPS
Bahkan ketika Wi-Fi tidak dapat dipercaya, orang-orang mengandalkan HTTPS untuk mengamankan koneksi mereka. Sebuah kekeliruan, seperti yang ditunjukkan oleh serangan yang baru ditemukan. (Kredit gambar: Ars Technica)

Pribadi

  • Saya tidak ingin menjadi kambing hitam di sini, tetapi Pokemon Go sangat populer, dan saya membaca beberapa hal menarik tentang privasi permainan. Misalnya, tidak hanya Alphabet (alias Google) yang merupakan salah satu investor utama, tetapi ada juga hubungan keuangan antara pembuat game Niantic dan perusahaan investasi malaikat CIA In-Q-Tel. Meskipun tidak ada bukti tentang apa artinya ini bagi privasi pengguna, itu pasti berarti bahwa perusahaan-perusahaan tersebut sangat tertarik dengan data yang disediakan oleh para gamer — dapat dimengerti, karena akan sangat sulit untuk mendapatkan informasi geo dan gambar dari tanah pribadi dengan cara biasa. Saya pernah mendengar bahwa beberapa perusahaan seperti BMW telah menasihati karyawan mereka bahwa bermain game di lokasi pabrik mereka dilarang dan tentara Jerman menerbitkan perintah serupa kepada tentara mereka. ExpressVPN juga menerbitkan daftar ringkasan singkat dengan sembilan masalah privasi yang perlu dipertimbangkan saat bermain Pokemon Go.

Kinerja Web

  • Erik Duindam menulis tentang bagaimana arsitektur yang baik dapat menghemat banyak uang ketika membangun sebuah produk. Dia membagikan bagaimana dia membangun aplikasi Pokemon Go dengan 500 ribu pengguna hanya dalam lima hari dan mengurangi biayanya menjadi infrastruktur server $100/bulan, dibandingkan dengan banyak produk MVP yang menghabiskan uang dengan memilih desain teknis yang buruk.
  • Jake Archibald membagikan sedikit fakta menarik tentang manfaat menggunakan rel=noopener : lebih cepat.

Aksesibilitas

  • Addy Osmani menjelaskan cara membangun komponen UI yang dapat diakses untuk web, dengan mempertimbangkan visual, pendengaran, mobilitas, dan kognisi sebagai faktor aksesibilitas. Panduan tingkat pemula yang cukup bagus untuk produk yang lebih baik dan mudah diakses.
  • Memiliki pedoman untuk aksesibilitas yang dapat dirujuk oleh pengembang masuk akal untuk setiap proyek. Inspirasi untuk membuatnya datang dari Vox yang menerbitkan pedoman aksesibilitas mereka secara publik.

JavaScript

  • Pascal Precht membagikan cara membuat kontrol formulir khusus di Angular 2 dengan gayanya yang mudah dipahami dan berkualitas tinggi.
  • Krasimir Tsonev menulis artikel tentang React.js dalam pola desain dengan beberapa cuplikan kode umum yang akan berguna di sebagian besar proyek React.js.

CSS/Sass

  • Chris Coyier menulis solusi untuk membuat wadah anak lebar penuh dari induk dengan lebar terbatas, termasuk pendekatan sederhana dan cerdas Sven Wolfermann.

Kehidupan kerja

  • “Selalu tingkatkan, jangan pernah berhenti, jangan pernah berhenti, jangan pernah hargai” adalah sesuatu yang dapat dengan mudah diterapkan oleh pengembang, pemimpin perusahaan, dan manajer pada pekerjaan mereka. Mathias Meyer menunjukkan pentingnya menghargai pekerjaan yang telah dilakukan dengan benar.
  • Kami sudah memiliki beberapa bukti bahwa multitasking tidak bermanfaat untuk produktivitas. Lydia Dishman sekarang menulis apa yang berubah ketika dia pindah ke monotasking selama seminggu. Alasan mengapa saya menemukan artikel ini sangat menarik, adalah menyadari betapa banyak multitasking yang kita lakukan selama hari biasa tanpa memperhatikannya.
Multitasking
Apa yang terjadi ketika Anda menyerah multitasking selama seminggu? Lydia Dishman mengetahuinya.

Melampaui…

  • Kita mungkin masih tidak tahu apakah itu salah kita bahwa iklim berubah. Tapi apa yang kita ketahui sekarang adalah bahwa pelindung es Greenland kehilangan es dua kali lebih banyak dalam empat tahun terakhir dibandingkan 20 tahun sebelumnya. Dan ini berarti naiknya permukaan laut jauh lebih cepat, hilangnya air minum, dan hilangnya kontrol cuaca penting di Bumi (Arktik memiliki banyak pengaruh pada bagaimana badai dan cuaca berkembang). Pada akhirnya, kitalah yang menderita karenanya, jadi kita perlu bertindak dan melakukan yang terbaik untuk menghentikan tren ini.
  • Zack Bloom membagikan apa saran alternatif bahasa saat CSS ditemukan dan mengapa CSS berhasil.

Dan dengan itu, saya akan tutup untuk minggu ini. Jika Anda menyukai apa yang saya tulis setiap minggu, tolong dukung saya dengan donasi atau bagikan sumber daya ini dengan orang lain. Anda dapat mempelajari lebih lanjut tentang biaya proyek di sini. Ini tersedia melalui email, RSS dan online.