Elenco di lettura dello sviluppo Web n. 147: linee guida sulla sicurezza, componenti dell'interfaccia utente accessibili e progettazione incentrata sui contenuti

Pubblicato: 2022-03-10
Riassunto veloce ↬ Quando si lavora in una squadra, è importante attenersi alle regole. Una sfida comune è costruire tutti i progetti con un set di strumenti e linee guida di codifica simili o identici. Solo ieri ho discusso di come trasferire un progetto che ha superato la sua base di codice iniziale nel corso degli anni in un nuovo codice sorgente basato su React.js. La decisione per questo non è stata facile, dal momento che avevamo già investito molto lavoro e denaro in questo progetto, e anche il passaggio a React avrebbe richiesto un bel po' di tempo. Ma poiché il passaggio ha senso dal punto di vista tecnico e il team sta già utilizzando React per altri tre progetti, abbiamo concluso che questo sarebbe un buon passo da fare. Consentirà a più sviluppatori del team di contribuire al progetto, rivedere il codice e ridurre lo spostamento delle tecnologie nell'azienda. Di tanto in tanto, è il momento di rivalutare i tuoi progetti e andare avanti.

Quando si lavora in una squadra, è importante attenersi alle regole. Una sfida comune è costruire tutti i progetti con un set di strumenti e linee guida di codifica simili o identici. Solo ieri ho discusso di come trasferire un progetto che ha superato la sua base di codice iniziale nel corso degli anni in un nuovo codice sorgente basato su React.js.

La decisione per questo non è stata facile, dal momento che avevamo già investito molto lavoro e denaro in questo progetto, e anche il passaggio a React avrebbe richiesto un bel po' di tempo. Ma poiché il passaggio ha senso dal punto di vista tecnico e il team sta già utilizzando React per altri tre progetti, abbiamo concluso che questo sarebbe un buon passo da fare. Consentirà a più sviluppatori del team di contribuire al progetto, rivedere il codice e ridurre lo spostamento delle tecnologie nell'azienda. Di tanto in tanto, è il momento di rivalutare i tuoi progetti e andare avanti.

Ulteriori letture su SmashingMag:

  • È ora di iniziare a utilizzare le proprietà personalizzate CSS
  • Houdini: Forse lo sviluppo più eccitante nei CSS
  • Come ridimensionare le applicazioni di reazione
  • Tipografia veramente fluida con unità vh e vw

Notizia

  • Bootstrap 4 Alpha 3 è stato rilasciato questa settimana. Viene fornito con una griglia rivista, controlli dei moduli aggiornati, uno stack di caratteri di sistema e altro ancora.
  • Microsoft ha annunciato che il loro motore JavaScript ChakraCore ora supporta Mac OS e Linux. Ciò significa che ora puoi testare ed eseguire le tue applicazioni Node.js non solo nel motore V8 di Google. Christian Heilmann ha scritto perché questo è un passo importante.
Altro dopo il salto! Continua a leggere sotto ↓
ChakraCore
Buone notizie per gli utenti Mac e Linux: ChakraCore è finalmente supportato. (Credito immagine: Christian Heilmann)

Concetto e design

  • "Web Design in 4 minuti" è un articolo molto conciso sul perché il contenuto al primo posto è importante.

Strumenti e flussi di lavoro

  • Se lavori su piccoli progetti, un client (S)FTP può comunque essere molto utile. Ma d'altra parte, significa che devi copiare manualmente i file dal tuo flusso di lavoro git al server. Per risolvere questo problema, lo sviluppatore indipendente Jan Ostlund ha creato GitFTP-Deploy, un pratico strumento (S) FTP a un piccolo costo che esegue distribuzioni automatiche in base al flusso di lavoro git.
  • Il problema della privacy/tracciamento è più grande di quanto pensiamo. Hai mai monitorato quali app si connettono a quale servizio? Improvvisamente ti rendi conto che un componente aggiuntivo per il blocco degli annunci/privacy nel tuo browser è solo una goccia nel secchio. Le app spesso si collegano ai servizi di Google, Google Analytics, a volte a varie reti pubblicitarie e molto spesso al servizio di monitoraggio degli utenti di New Relic. Fortunatamente, c'è una soluzione a quasi tutti i problemi: aggiungi i nomi host del tracker al tuo /etc/hosts . C'è anche un file hosts di esempio pubblico che puoi utilizzare che include la maggior parte delle reti pubblicitarie e dei tracker. Usalo a tuo rischio e tieni presente che alcune app potrebbero non funzionare più. Ma forse la tua privacy vale la pena?

Sicurezza

  • La "Guida pratica alla sicurezza per gli sviluppatori Web" di FallibleInc cerca di aiutare gli sviluppatori a creare soluzioni più sicure e meno vulnerabili. Sebbene affermino che non è affatto una guida completa, copre argomenti basati sui problemi più comuni che hanno scoperto in passato.
  • Sappiamo che HTTPS non è super sicuro. Ecco perché ultimamente sono stati corretti molti bug nelle implementazioni del software e sono state aggiunte molte tecniche come HSTS e HPKP. Ma a volte tutto questo non aiuta. Di recente è stato scoperto un attacco che può essere effettuato da operatori di qualsiasi tipo di rete, comprese le reti Wi-Fi pubbliche, che probabilmente sono i luoghi in cui le persone hanno più bisogno di HTTPS. Ci sono anche indizi che questo tipo di attacco sia già in uso almeno dalla NSA e quindi probabilmente anche da molte altre persone. Per favore, non fidarti mai di TLS solo per la tua sicurezza, ma usa una VPN per le reti pubbliche.
Protezione HTTPS
Anche quando non ci si può fidare del Wi-Fi, le persone si affidano a HTTPS per proteggere la propria connessione. Un errore, come mostra un attacco scoperto di recente. (Credito immagine: Ars Technica)

Privacy

  • Non voglio essere il capro espiatorio qui, ma Pokemon Go è molto popolare e ho letto alcune cose interessanti sulla privacy del gioco. Ad esempio, non solo Alphabet (alias Google) è uno dei principali investitori, ma c'è anche una relazione finanziaria tra il produttore di giochi Niantic e la società di investimento angelo della CIA In-Q-Tel. Sebbene non ci siano prove su cosa ciò potrebbe significare per la privacy degli utenti, significa sicuramente che quelle società sono molto interessate ai dati forniti dai giocatori, comprensibile, poiché sarebbe molto difficile ottenere informazioni geografiche e immagini di terreno privato in modo normale. Ho sentito che diverse aziende come la BMW hanno già avvisato i propri dipendenti che è vietato giocare nei loro stabilimenti e l'esercito tedesco ha pubblicato un ordine simile per i loro soldati. ExpressVPN ha anche pubblicato un breve elenco riepilogativo con nove problemi di privacy da considerare quando si gioca a Pokemon Go.

Prestazioni Web

  • Erik Duindam scrive di come una buona architettura può farti risparmiare un sacco di soldi quando costruisci un prodotto. Condivide il modo in cui ha creato un'app Pokemon Go con 500.000 utenti in soli cinque giorni e ne ha ridotto i costi a un'infrastruttura server da $ 100 al mese, rispetto a molti prodotti MVP che bruciano denaro scegliendo pessimi design tecnici.
  • Jake Archibald condivide un piccolo fatto interessante sui vantaggi dell'utilizzo di rel=noopener : è più veloce.

Accessibilità

  • Addy Osmani spiega come costruire componenti dell'interfaccia utente accessibili per il Web, prendendo in considerazione la vista, l'udito, la mobilità e la cognizione come fattori di accessibilità. Un'ottima guida per principianti a prodotti migliori e accessibili.
  • Avere una linea guida per l'accessibilità a cui gli sviluppatori possono fare riferimento ha senso per ogni progetto. L'ispirazione per crearne uno viene da Vox che ha pubblicato pubblicamente le proprie linee guida sull'accessibilità.

JavaScript

  • Pascal Precht spiega come creare controlli dei moduli personalizzati in Angular 2 nel suo solito stile di alta qualità e di facile comprensione.
  • Krasimir Tsonev ha scritto un articolo su React.js nei modelli di progettazione con alcuni frammenti di codice comuni che torneranno utili nella maggior parte dei progetti React.js.

CSS/Sass

  • Chris Coyier ha scritto soluzioni per creare contenitori figlio a larghezza intera di un genitore di larghezza limitata, incluso l'approccio semplice e intelligente di Sven Wolfermann.

Vita lavorativa

  • "Migliorare sempre, non fermarsi mai, non fermarsi mai, non apprezzare mai" è qualcosa che sviluppatori, leader aziendali e manager possono facilmente applicare al loro lavoro. Mathias Meyer sottolinea l'importanza di apprezzare adeguatamente il lavoro svolto.
  • Abbiamo già alcune prove che il multitasking non è vantaggioso per la produttività. Lydia Dishman ora ha scritto cosa è cambiato quando è passata al monotasking per una settimana. Il motivo per cui ho trovato questo articolo particolarmente interessante, è rendermi conto di quanto multitasking facciamo durante una giornata normale senza prenderne atto.
Multitasking
Cosa succede quando rinunci al multitasking per una settimana? Lydia Dishman l'ha scoperto.

Andare oltre…

  • Potremmo ancora non sapere se è colpa nostra se il clima sta cambiando. Ma quello che ora sappiamo è che lo scudo di ghiaccio della Groenlandia ha perso il doppio del ghiaccio negli ultimi quattro anni rispetto ai 20 anni precedenti. E questo significa un innalzamento del livello del mare molto più rapido, la perdita di acqua potabile e la perdita di un importante controllo meteorologico sulla Terra (l'Artico ha molta influenza sullo sviluppo delle tempeste e del tempo). Alla fine, siamo noi a soffrirne, quindi dobbiamo agire e fare del nostro meglio per fermare questa tendenza.
  • Zack Bloom condivide quali erano i suggerimenti alternativi dei linguaggi quando è stato inventato il CSS e perché i CSS hanno avuto successo.

E con questo chiudo per questa settimana. Se ti piace quello che scrivo ogni settimana, supportami con una donazione o condividi questa risorsa con altre persone. Puoi saperne di più sui costi del progetto qui. È disponibile via e-mail, RSS e online.