Web Geliştirme Okuma Listesi #147: Güvenlik Yönergeleri, Erişilebilir Kullanıcı Arabirimi Bileşenleri ve Önce İçerik Tasarımı

Bir takımda çalışırken, kurallara bağlı kalmak önemlidir. Ortak bir zorluk, tüm projelerinizi benzer veya aynı araç seti ve kodlama yönergeleriyle oluşturmaktır. Daha dün, yıllar içinde ilk kod tabanını aşan bir projeyi yeni, React.js tabanlı bir kaynak koduna nasıl aktarabileceğimizi tartıştım.

Bunun için karar vermek kolay olmadı, çünkü bu projeye zaten çok fazla iş ve para yatırmıştık ve React'e geçiş de oldukça zaman alacaktı. Ancak geçiş teknik açıdan mantıklı olduğundan ve ekip halihazırda React'i diğer üç proje için kullandığından, bunun iyi bir adım olacağı sonucuna vardık. Ekibin daha fazla geliştiricisinin projeye katkıda bulunmasını, kodu gözden geçirmesini ve şirketteki teknolojilerin değişimini azaltmasını sağlayacaktır. Bazen, projelerinizi yeniden değerlendirme ve devam etme zamanı.

SmashingMag'de Daha Fazla Okuma :

• CSS Özel Özelliklerini Kullanmaya Başlama Zamanı
• Houdini: Belki de CSS'deki En Heyecan Verici Gelişme
• React Uygulamaları Nasıl Ölçeklenir
• vh ve vw Birimleri ile Gerçekten Akışkan Tipografi

Haberler

• Bootstrap 4 Alpha 3 bu hafta piyasaya çıktı. Yenilenmiş bir ızgara, güncellenmiş form kontrolleri, bir sistem yazı tipi yığını ve daha fazlasıyla birlikte gelir.
• Microsoft, JavaScript motoru ChakraCore'un artık Mac OS ve Linux'u desteklediğini duyurdu. Bu, artık yalnızca Google'ın V8 motorunda değil, Node.js uygulamalarınızı test edip çalıştırabileceğiniz anlamına gelir. Christian Heilmann bunun neden önemli bir adım olduğunu yazdı.
  

Konsept tasarımı

• "4 Dakikada Web Tasarımı", içeriğin neden önemli olduğuna dair çok kısa bir makaledir.

Araçlar ve İş Akışları

• Küçük projeler üzerinde çalışıyorsanız, bir (S)FTP istemcisi yine de çok yararlı olabilir. Ancak diğer yandan, git iş akışınızdan sunucuya dosyaları manuel olarak kopyalamanız gerektiği anlamına gelir. Bu sorunu çözmek için bağımsız geliştirici Jan Ostlund, git iş akışınıza dayalı olarak otomatik dağıtımlar yapan küçük bir ücret karşılığında kullanışlı bir (S)FTP aracı olan GitFTP-Deploy'u oluşturdu.
• Gizlilik/izleme sorunu düşündüğümüzden daha büyük. Hangi uygulamaların hangi hizmete bağlandığını hiç izlediniz mi? Aniden, tarayıcınızdaki bir reklam engelleyici/gizlilik eklentisinin yalnızca boş bir şey olduğunu fark ediyorsunuz. Uygulamalar genellikle Google hizmetlerine, Google Analytics'e, bazen çeşitli reklam ağlarına ve çok sık olarak New Relic'in kullanıcı izleme hizmetine bağlanır. Neyse ki, hemen hemen her sorunun bir çözümü var: /etc/hosts dosyanıza izleyici ana bilgisayar adları ekleyin. Çoğu reklam ağını ve izleyiciyi içeren, kullanabileceğiniz genel bir ana bilgisayar örneği dosyası bile vardır. Yine de riski size ait olmak üzere kullanın ve bazı uygulamaların artık çalışmayabileceğini unutmayın. Ama belki mahremiyetin buna değer?

Güvenlik

• FallibleInc'in “Web geliştiricileri için pratik bir güvenlik kılavuzu”, geliştiricilerin daha güvenli, daha az savunmasız çözümler oluşturmasına yardımcı olmaya çalışır. Hiçbir şekilde kapsamlı bir rehber olmadığını iddia etseler de, geçmişte keşfettikleri en yaygın sorunlara dayanan şeyleri kapsar.
• HTTPS'nin süper güvenli olmadığını biliyoruz. Bu nedenle son zamanlarda yazılım uygulamalarında birçok hata düzeltildi ve HSTS ve HPKP gibi birçok teknik eklendi. Ama bazen bütün bunlar yardımcı olmaz. Son zamanlarda, insanların HTTPS'ye en çok ihtiyaç duyduğu yerler olan halka açık Wi-Fi ağları da dahil olmak üzere hemen hemen her tür ağın operatörleri tarafından gerçekleştirilebilecek bir saldırı keşfedildi. Ayrıca, bu tür saldırıların en azından NSA tarafından ve dolayısıyla muhtemelen birçok başka insan tarafından da kullanılmakta olduğuna dair ipuçları var. Lütfen TLS'ye asla yalnızca kendi güvenliğiniz için güvenmeyin, genel ağlar için bir VPN kullanın.

Mahremiyet

• Burada günah keçisi olmak istemiyorum ama Pokemon Go çok popüler ve oyunun mahremiyeti hakkında bazı ilginç şeyler okudum. Örneğin, yalnızca Alphabet (diğer adıyla Google) ana yatırımcılardan biri değil, aynı zamanda oyun yapımcısı Niantic ile CIA melek yatırım şirketi In-Q-Tel arasında da finansal bir ilişki var. Bunun kullanıcıların gizliliği için ne anlama geldiğine dair bir kanıt olmasa da, bu şirketlerin oyuncular tarafından sağlanan verilerle oldukça ilgilendikleri anlamına geliyor - coğrafi bilgi ve resimlerini almak çok zor olacağından anlaşılabilir. normal bir şekilde özel zemin. BMW gibi birçok şirketin çalışanlarına fabrika sahalarında oyun oynamanın yasak olduğunu tavsiye ettiğini ve Alman ordusunun askerlerine benzer bir emir yayınladığını duydum. ExpressVPN ayrıca Pokemon Go oynarken göz önünde bulundurulması gereken dokuz gizlilik sorununu içeren kısa bir özet listesi yayınladı.
  

Web Performansı

• Erik Duindam, iyi bir mimarinin bir ürün oluştururken size nasıl çok para kazandırabileceği hakkında yazıyor. Kötü teknik tasarımlar seçerek para yakan birçok MVP ürününe kıyasla, sadece beş günde 500 bin kullanıcıyla bir Pokemon Go uygulamasını nasıl oluşturduğunu ve maliyetini ayda 100 dolarlık bir sunucu altyapısına nasıl indirdiğini paylaşıyor.
• Jake Archibald, rel=noopener kullanmanın faydaları hakkında ilginç bir gerçeği paylaşıyor: daha hızlı.

Ulaşılabilirlik

• Addy Osmani, erişilebilirlik faktörleri olarak görsel, işitme, mobilite ve bilişi dikkate alarak web için erişilebilir UI bileşenlerinin nasıl oluşturulacağını açıklıyor. Daha iyi, erişilebilir ürünler için oldukça harika bir giriş seviyesi kılavuzu.
• Geliştiricilerin başvurabileceği bir erişilebilirlik kılavuzuna sahip olmak her proje için anlamlıdır. Bir tane oluşturmak için ilham, erişilebilirlik yönergelerini herkese açık olarak yayınlayan Vox'tan gelir.

JavaScript

• Pascal Precht, Angular 2'de her zamanki, anlaşılması kolay, yüksek kaliteli stilinde özel form kontrollerinin nasıl oluşturulacağını paylaşıyor.
• Krasimir Tsonev, çoğu React.js projesinde kullanışlı olacak bazı yaygın kod parçacıklarıyla tasarım modellerinde React.js hakkında bir makale yazdı.

CSS/Sass

• Chris Coyier, Sven Wolfermann'ın basit ve akıllı yaklaşımı da dahil olmak üzere, sınırlı genişlikte bir ebeveynin tam genişlikte alt kapsayıcıları oluşturmak için çözümler yazdı.

İş hayatı

• "Daima geliştir, asla durma, asla durma, asla takdir etme", geliştiricilerin, şirket liderlerinin ve yöneticilerin işlerine kolayca uygulayabilecekleri bir şeydir. Mathias Meyer, yapılan işi gerektiği gibi takdir etmenin önemine dikkat çekiyor.
• Çoklu görevlerin üretkenlik için faydalı olmadığına dair halihazırda bazı kanıtlarımız var. Lydia Dishman şimdi bir hafta boyunca tek görevli çalışmaya geçtiğinde nelerin değiştiğini yazdı. Bu makaleyi özellikle ilginç bulmamın nedeni, normal bir günde ne kadar çok görev yaptığımızı, not almadan ne kadar çok yaptığımızı fark etmem.

Ötesine Geçmek…

• İklimin değişmesinin bizim suçumuz olup olmadığını hala bilemeyebiliriz. Ama şimdi bildiğimiz şey, Grönland'ın buz kalkanının son dört yılda, ondan önceki 20 yıldakinden iki kat daha fazla buz kaybettiği. Ve bu, deniz seviyelerinin çok daha hızlı yükselmesi, içme suyunun kaybı ve Dünya'daki önemli bir hava kontrolünün kaybı anlamına gelir (Kuzey Kutbu, fırtınaların ve havanın nasıl geliştiği üzerinde çok fazla etkiye sahiptir). Sonunda, bundan muzdarip olan biziz, bu yüzden bu eğilimi durdurmak için harekete geçmeli ve elimizden gelenin en iyisini yapmalıyız.
• Zack Bloom, CSS icat edildiğinde alternatif dil önerilerinin neler olduğunu ve CSS'nin neden başarılı olduğunu paylaşıyor.

Ve bununla, bu haftayı kapatacağım. Her hafta yazdıklarımı beğendiyseniz, lütfen bağış yaparak bana destek olun veya bu kaynağı başkalarıyla paylaşın. Projenin maliyetleri hakkında daha fazla bilgiyi buradan edinebilirsiniz. E-posta, RSS ve çevrimiçi olarak kullanılabilir.