• Pagina inicial
  • Artigos
  • Rede
  • Lista de leitura de desenvolvimento da Web nº 147: Diretrizes de segurança, componentes de interface do usuário acessíveis e design que prioriza o conteúdo

Lista de leitura de desenvolvimento da Web nº 147: Diretrizes de segurança, componentes de interface do usuário acessíveis e design que prioriza o conteúdo

Publicados: 2022-03-10
Resumo rápido ↬ Ao trabalhar em equipe, é importante seguir as regras. Um desafio comum é construir todos os seus projetos com um conjunto de ferramentas e diretrizes de codificação semelhantes ou iguais. Ainda ontem eu discuti como poderíamos portar um projeto que superou sua base de código inicial ao longo dos anos para um novo código-fonte baseado em React.js. A decisão para isso não foi fácil, já que já tínhamos investido muito trabalho e dinheiro nesse projeto, e uma mudança para o React também exigiria algum tempo. Mas como a mudança faz sentido do ponto de vista técnico e a equipe já está usando o React para outros três projetos, concluímos que esse seria um bom passo a ser feito. Isso permitirá que mais desenvolvedores da equipe contribuam com o projeto, revisem o código e reduzam a mudança de tecnologias na empresa. Ocasionalmente, é hora de reavaliar seus projetos e seguir em frente.

Ao trabalhar em equipe, é importante seguir as regras. Um desafio comum é construir todos os seus projetos com um conjunto de ferramentas e diretrizes de codificação semelhantes ou iguais. Ainda ontem eu discuti como poderíamos portar um projeto que superou sua base de código inicial ao longo dos anos para um novo código-fonte baseado em React.js.

A decisão para isso não foi fácil, já que já tínhamos investido muito trabalho e dinheiro nesse projeto, e uma mudança para o React também exigiria algum tempo. Mas como a mudança faz sentido do ponto de vista técnico e a equipe já está usando o React para outros três projetos, concluímos que esse seria um bom passo a ser feito. Isso permitirá que mais desenvolvedores da equipe contribuam com o projeto, revisem o código e reduzam a mudança de tecnologias na empresa. Ocasionalmente, é hora de reavaliar seus projetos e seguir em frente.

Leitura adicional no SmashingMag:

  • É hora de começar a usar propriedades personalizadas CSS
  • Houdini: Talvez o desenvolvimento mais emocionante em CSS
  • Como dimensionar aplicativos React
  • Tipografia verdadeiramente fluida com unidades vh e vw

Notícias

  • Bootstrap 4 Alpha 3 foi lançado esta semana. Ele vem com uma grade revisada, controles de formulário atualizados, uma pilha de fontes do sistema e muito mais.
  • A Microsoft anunciou que seu mecanismo JavaScript ChakraCore agora suporta Mac OS e Linux. Isso significa que agora você pode testar e executar seus aplicativos Node.js não apenas no mecanismo V8 do Google. Christian Heilmann escreveu por que este é um passo importante.
Mais depois do salto! Continue lendo abaixo ↓
Chakra Core
Boas notícias para usuários de Mac e Linux: ChakraCore finalmente é suportado. (Crédito da imagem: Christian Heilmann)

Conceito e design

  • “Web Design em 4 minutos” é um artigo muito conciso sobre por que o conteúdo em primeiro lugar é importante.

Ferramentas e fluxos de trabalho

  • Se você trabalha em projetos pequenos, um cliente (S)FTP ainda pode ser muito útil. Mas, por outro lado, significa que você precisa copiar manualmente os arquivos do seu fluxo de trabalho git para o servidor. Para resolver esse problema, o desenvolvedor independente Jan Ostlund criou o GitFTP-Deploy, uma ferramenta (S)FTP útil por uma pequena taxa que faz implantações automáticas com base no seu fluxo de trabalho git.
  • O problema de privacidade/rastreamento é maior do que pensamos. Você já monitorou quais aplicativos se conectam a qual serviço? De repente você percebe que um bloqueador de anúncios/complemento de privacidade em seu navegador é apenas uma gota no balde. Os aplicativos geralmente se conectam aos serviços do Google, Google Analytics, às vezes a várias redes de anúncios e muitas vezes ao serviço de rastreamento de usuários da New Relic. Felizmente, há uma solução para quase todos os problemas: Adicione nomes de host do rastreador ao seu arquivo /etc/hosts . Existe até um arquivo de hosts de amostra público que você pode usar que inclui a maioria das redes de anúncios e rastreadores. Use-o por sua conta e risco e esteja ciente de que alguns aplicativos podem não funcionar mais. Mas talvez sua privacidade valha a pena?

Segurança

  • O “Guia prático de segurança para desenvolvedores da Web” da FallibleInc tenta ajudar os desenvolvedores a criar soluções mais seguras e menos vulneráveis. Embora eles afirmem que não é de forma alguma um guia abrangente, ele abrange coisas com base nos problemas mais comuns que eles descobriram no passado.
  • Sabemos que o HTTPS não é super seguro. É por isso que ultimamente muitos bugs foram corrigidos nas implementações de software e muitas técnicas como HSTS e HPKP foram adicionadas. Mas às vezes tudo isso não vai ajudar. Recentemente, foi descoberto um ataque que pode ser realizado por operadores de praticamente qualquer tipo de rede, incluindo redes Wi-Fi públicas, que sem dúvida são os locais onde as pessoas mais precisam de HTTPS. Também há indícios de que esse tipo de ataque já está em uso pelo menos pela NSA e, portanto, provavelmente por muitas outras pessoas também. Por favor, nunca confie no TLS apenas para sua própria segurança, mas use uma VPN para redes públicas.
Proteção HTTPS
Mesmo quando o Wi-Fi não é confiável, as pessoas confiam no HTTPS para proteger sua conexão. Uma falácia, como mostra um ataque recentemente descoberto. (Crédito da imagem: Ars Technica)

Privacidade

  • Não quero ser o bode expiatório aqui, mas Pokémon Go é muito popular, e li algumas coisas interessantes sobre a privacidade do jogo. Por exemplo, não apenas a Alphabet (também conhecida como Google) é um dos principais investidores, mas também há uma relação financeira entre a fabricante de jogos Niantic e a empresa de investimento anjo da CIA In-Q-Tel. Embora não haja evidências sobre o que isso pode significar para a privacidade dos usuários, isso definitivamente significa que essas empresas estão altamente interessadas nos dados fornecidos pelos jogadores - compreensível, pois seria muito difícil obter informações geográficas e fotos de terreno privado de uma forma normal. Ouvi dizer que várias empresas como a BMW já avisaram seus funcionários que é proibido jogar o jogo em suas fábricas e o exército alemão publicou uma ordem semelhante para seus soldados. A ExpressVPN também publicou uma pequena lista resumida com nove questões de privacidade a serem consideradas ao jogar Pokemon Go.

Desempenho na Web

  • Erik Duindam escreve sobre como uma boa arquitetura pode economizar muito dinheiro ao construir um produto. Ele compartilha como construiu um aplicativo Pokemon Go com 500 mil usuários em apenas cinco dias e reduziu os custos para uma infraestrutura de servidor de US$ 100/mês, em comparação com muitos produtos MVP que gastam dinheiro escolhendo projetos técnicos ruins.
  • Jake Archibald compartilha um pequeno fato interessante sobre os benefícios de usar rel=noopener : é mais rápido.

Acessibilidade

  • Addy Osmani explica como construir componentes de interface do usuário acessíveis para a web, levando em consideração visual, audição, mobilidade e cognição como fatores de acessibilidade. Um ótimo guia básico para produtos melhores e acessíveis.
  • Ter uma diretriz para acessibilidade que os desenvolvedores possam consultar faz sentido para todos os projetos. A inspiração para criar um vem da Vox, que publicou publicamente suas diretrizes de acessibilidade.

JavaScript

  • Pascal Precht compartilha como criar controles de formulário personalizados em Angular 2 em seu estilo usual, fácil de entender e de alta qualidade.
  • Krasimir Tsonev escreveu um artigo sobre React.js em padrões de design com alguns trechos de código comuns que serão úteis na maioria dos projetos React.js.

CSS/Sass

  • Chris Coyier escreveu soluções para criar contêineres filho de largura total de um pai de largura limitada, incluindo a abordagem simples e inteligente de Sven Wolfermann.

Vida de trabalho

  • “Sempre melhore, nunca pare, nunca pause, nunca aprecie” é algo que desenvolvedores, líderes de empresas e gerentes podem aplicar facilmente ao seu trabalho. Mathias Meyer ressalta a importância de valorizar adequadamente o trabalho realizado.
  • Já temos algumas evidências de que a multitarefa não é benéfica para a produtividade. Lydia Dishman agora escreveu o que mudou quando ela mudou para monotarefa por uma semana. A razão pela qual achei este artigo particularmente interessante, é perceber quanta multitarefa fazemos durante um dia normal sem tomar nota disso.
Multitarefa
O que acontece quando você desiste da multitarefa por uma semana? Lydia Dishman descobriu.

Indo além…

  • Ainda podemos não saber se é nossa culpa que o clima esteja mudando. Mas o que sabemos agora é que o escudo de gelo da Groenlândia perdeu duas vezes mais gelo nos últimos quatro anos do que nos 20 anos anteriores. E isso significa um aumento muito mais rápido do nível do mar, a perda de água potável e a perda de um importante controle climático na Terra (o Ártico tem muita influência sobre como as tempestades e o clima se desenvolvem). No final, somos nós que sofremos com isso, por isso precisamos agir e fazer o nosso melhor para parar essa tendência.
  • Zack Bloom compartilha quais eram as sugestões alternativas de linguagens quando o CSS foi inventado e por que o CSS teve sucesso.

E com isso, vou fechar para esta semana. Se você gosta do que escrevo a cada semana, por favor, me apoie com uma doação ou compartilhe este recurso com outras pessoas. Você pode saber mais sobre os custos do projeto aqui. Está disponível via e-mail, RSS e online.