• Домашняя страница
  • Статьи
  • Интернет
  • Список литературы для веб-разработки № 147: рекомендации по безопасности, доступные компоненты пользовательского интерфейса и дизайн, ориентированный на контент

Список литературы для веб-разработки № 147: рекомендации по безопасности, доступные компоненты пользовательского интерфейса и дизайн, ориентированный на контент

Опубликовано: 2022-03-10
Краткое резюме ↬ Работая в команде, важно придерживаться правил. Распространенной задачей является создание всех ваших проектов с использованием аналогичного или одного и того же набора инструментов и рекомендаций по написанию кода . Только вчера я обсуждал, как мы можем перенести проект, который с годами перерос свою первоначальную кодовую базу, на свежий исходный код на основе React.js. Решение было непростым, так как мы уже вложили в этот проект довольно много работы и денег, а переход на React тоже потребует немало времени. Но поскольку переход имеет смысл с технической точки зрения, а команда уже использует React для трех других проектов, мы пришли к выводу, что это хороший шаг. Это позволит большему количеству разработчиков команды внести свой вклад в проект, проверить код и сократить смену технологий в компании. Иногда приходит время переоценить свои проекты и двигаться дальше.

Работая в команде, важно придерживаться правил. Распространенной задачей является создание всех ваших проектов с использованием аналогичного или одного и того же набора инструментов и рекомендаций по написанию кода . Только вчера я обсуждал, как мы можем перенести проект, который с годами перерос свою первоначальную кодовую базу, на свежий исходный код на основе React.js.

Решение было непростым, так как мы уже вложили в этот проект довольно много работы и денег, а переход на React тоже потребует немало времени. Но поскольку переход имеет смысл с технической точки зрения, а команда уже использует React для трех других проектов, мы пришли к выводу, что это хороший шаг. Это позволит большему количеству разработчиков команды внести свой вклад в проект, проверить код и сократить смену технологий в компании. Иногда приходит время переоценить свои проекты и двигаться дальше.

Дальнейшее чтение на SmashingMag:

  • Пришло время начать использовать пользовательские свойства CSS
  • Houdini: пожалуй, самая захватывающая разработка в CSS
  • Как масштабировать приложения React
  • По-настоящему плавная типографика с единицами vh и vw

Новости

  • Bootstrap 4 Alpha 3 был выпущен на этой неделе. Он поставляется с переработанной сеткой, обновленными элементами управления формой, стеком системных шрифтов и многим другим.
  • Microsoft объявила, что их движок JavaScript ChakraCore теперь поддерживает Mac OS и Linux. Это означает, что теперь вы можете тестировать и запускать свои приложения Node.js не только в движке Google V8. Кристиан Хайльманн написал, почему это важный шаг.
Еще после прыжка! Продолжить чтение ниже ↓
ЧакраЯдро
Хорошие новости для пользователей Mac и Linux: наконец-то появилась поддержка ChakraCore. (Изображение предоставлено Кристианом Хейльманном)

Концепция и дизайн

  • «Веб-дизайн за 4 минуты» — очень краткая статья о том, почему важен контент.

Инструменты и рабочие процессы

  • Если вы работаете над небольшими проектами, (S)FTP-клиент может быть очень полезен. Но, с другой стороны, это означает, что вам нужно вручную копировать файлы из рабочего процесса git на сервер. Чтобы решить эту проблему, независимый разработчик Ян Остлунд создал GitFTP-Deploy, удобный (S)FTP-инструмент за небольшую плату, который выполняет автоматическое развертывание на основе вашего рабочего процесса git.
  • Проблема конфиденциальности/отслеживания больше, чем мы думаем. Вы когда-нибудь отслеживали, какие приложения подключаются к какой службе? Вы вдруг понимаете, что надстройка для блокировки рекламы/конфиденциальности в вашем браузере — это всего лишь капля в море. Приложения часто подключаются к сервисам Google, Google Analytics, иногда к различным рекламным сетям и очень часто к службе отслеживания пользователей New Relic. К счастью, почти для каждой проблемы есть решение: добавьте имена хостов трекеров в файл /etc/hosts . Есть даже общедоступный пример файла hosts, который вы можете использовать, включая большинство рекламных сетей и трекеров. Однако используйте его на свой страх и риск и имейте в виду, что некоторые приложения могут больше не работать. Но, может быть, ваша конфиденциальность того стоит?

Безопасность

  • «Практическое руководство по безопасности для веб-разработчиков» от FallibleInc пытается помочь разработчикам создавать более безопасные и менее уязвимые решения. Хотя они утверждают, что это ни в коем случае не исчерпывающее руководство, оно охватывает вещи, основанные на наиболее распространенных проблемах, которые они обнаруживали в прошлом.
  • Мы знаем, что HTTPS не является супербезопасным. Вот почему в последнее время было исправлено множество ошибок в программных реализациях и добавлено множество технологий, таких как HSTS и HPKP. Но иногда все это не помогает. Недавно была обнаружена атака, которая может быть осуществлена ​​операторами практически любого типа сети, включая общедоступные сети Wi-Fi, которые, возможно, являются местами, где люди больше всего нуждаются в HTTPS. Есть также намеки на то, что этот тип атаки уже используется по крайней мере АНБ и, следовательно, вероятно, многими другими людьми. Пожалуйста, никогда не доверяйте TLS только из соображений собственной безопасности, а используйте VPN для общедоступных сетей.
HTTPS-защита
Даже когда Wi-Fi нельзя доверять, люди полагаются на HTTPS для защиты своего соединения. Заблуждение, как показывает недавно обнаруженная атака. (Изображение предоставлено Ars Technica)

Конфиденциальность

  • Я не хочу быть здесь козлом отпущения, но Pokemon Go очень популярен, и я читал кое-что интересное о конфиденциальности игры. Например, не только Alphabet (он же Google) является одним из основных инвесторов, но также существуют финансовые отношения между производителем игр Niantic и ангельской инвестиционной компанией ЦРУ In-Q-Tel. Хотя нет никаких доказательств того, что это может означать для конфиденциальности пользователей, это определенно означает, что эти компании очень заинтересованы в данных, предоставленных игроками — это понятно, поскольку было бы очень сложно получить географическую информацию и фотографии. частная земля в обычном порядке. Я слышал, что несколько компаний, таких как BMW, уже уведомили своих сотрудников о том, что играть в игру на их заводах запрещено, а немецкая армия издала аналогичный приказ своим солдатам. ExpressVPN также опубликовал краткий сводный список с девятью проблемами конфиденциальности, которые следует учитывать при игре в Pokemon Go.

Веб-производительность

  • Эрик Дуиндам пишет о том, как хорошая архитектура может сэкономить вам много денег при создании продукта. Он рассказывает, как всего за пять дней создал приложение Pokemon Go с 500 000 пользователей и сократил его стоимость до 100 долларов в месяц на серверную инфраструктуру по сравнению со многими продуктами MVP, которые сжигают деньги, выбирая плохие технические решения.
  • Джейк Арчибальд делится интересным небольшим фактом о преимуществах использования rel=noopener : это быстрее.

Доступность

  • Эдди Османи объясняет, как создавать доступные компоненты пользовательского интерфейса для Интернета, принимая во внимание зрение, слух, мобильность и познание как факторы доступности. Довольно хорошее руководство начального уровня по лучшим и доступным продуктам.
  • Наличие руководства по доступности, на которое разработчики могут ссылаться, имеет смысл для каждого проекта. Вдохновение на его создание исходит от Vox, который публично опубликовал свои рекомендации по доступности.

JavaScript

  • Паскаль Прехт рассказывает, как создавать настраиваемые элементы управления формами в Angular 2 в своем обычном простом для понимания и высококачественном стиле.
  • Красимир Цонев написал статью о React.js в шаблонах проектирования с некоторыми общими фрагментами кода, которые пригодятся в большинстве проектов React.js.

CSS/Sass

  • Крис Койер разработал решения для создания полноразмерных дочерних контейнеров для родительского контейнера с ограниченной шириной, включая простой и умный подход Свена Вольферманна.

Рабочая жизнь

  • «Всегда улучшай, никогда не останавливайся, никогда не останавливайся, никогда не цени» — это то, что разработчики, руководители компаний и менеджеры могут легко применять в своей работе. Матиас Мейер указывает на важность правильной оценки проделанной работы.
  • У нас уже есть доказательства того, что многозадачность не способствует продуктивности. Теперь Лидия Дишман написала, что изменилось, когда она на неделю перешла на монозадачность. Причина, по которой я нашел эту статью особенно интересной, заключается в том, что мы понимаем, сколько многозадачности мы делаем в течение обычного дня, не обращая на это внимания.
Многозадачность
Что будет, если отказаться от многозадачности на неделю? Лидия Дишман узнала.

Выходя за пределы…

  • Возможно, мы до сих пор не знаем, виноваты ли мы в том, что климат меняется. Но теперь мы знаем, что ледяной щит Гренландии за последние четыре года потерял в два раза больше льда, чем за 20 лет до этого. А это означает гораздо более быстрое повышение уровня моря, потерю питьевой воды и потерю важного контроля над погодой на Земле (Арктика оказывает большое влияние на развитие штормов и погоды). В конце концов, страдаем от этого мы, поэтому нужно действовать и делать все возможное, чтобы остановить эту тенденцию.
  • Зак Блум рассказывает, какие альтернативные языки предлагались, когда был изобретен CSS, и почему CSS преуспел.

И на этом я закончу на этой неделе. Если вам нравится то, что я пишу каждую неделю, пожалуйста, поддержите меня пожертвованием или поделитесь этим ресурсом с другими людьми. Подробнее о стоимости проекта можно узнать здесь. Он доступен по электронной почте, RSS и онлайн.