Интересные публикации
Лукас Вайксельбаум (Lukas Weichselbaum) опубликовал статью о Content Security Policy. Эта политика позволяет предотвратить XSS атаки на веб-сайты, но зачастую они остаются уязвимыми. Лукас в статье рассказывает, как реализовать политику с большей степенью безопасности, используя хеши или случайные числа.
Джейк Арчибальд (Jake Archibald) продолжает свою серию статей о веб-перформансе сайтов команд Формулы-1. В этот раз под лупой Джейка оказались сайты Williams и Aston Martin. Относительно предыдущих они показали себя хорошо. Но всё равно без предложений по оптимизации не обошлось. Основными проблемами на обоих сайтах были лишние соединения и хостинг CSS.
Вышла новая статья от частого гостя наших выпусков Ахмада Шадида (Ahmad Shadeed). На этот раз он пишет о наложении текста на изображения при помощи CSS. Основная проблема — читабельность текста. Ахмад разбирает разные решения: с использованием градиентов, вариациями фона и теней для текста. Для каждого из них он приводит реализацию и разбор с мотивацией.
Лия Веру (Lea Verou) в своем блоге написала статью о том, как за несколько минут сотворить тёмную тему при помощи инвертированных переменных, отвечающих за светлые цвета темы. Идея в том, чтобы использовать кастомное свойство для задания того, насколько тема должна быть светлой. Используется цветовая модель HSL, что делает решение не идеальным: цвет распределяется не вполне равномерно. Эту проблему может решить цветовая модель HCL, но она пока почти нигде не поддерживается. Если вы интересуетесь цветовыми моделями — добро пожаловать в блог Лии.
Айрис Лешнянин (Iris Lješnjanin) на SmashingMagazine опубликовала обзор инструментов для аудита CSS. Среди них: инструменты для выявления дублирующихся стилей и неиспользуемого кода, анализа сложности и специфичности.
Новости релизов
Были анонсированы апрельские security-релизы Node.js. Будут исправлены 3 уязвимости, дата релиза 6 апреля. Не забудьте обновиться.
Тем временем продолжается поддержка current-версии. В релизе версии 15.13.0 npm обновили до версии 7.7.6, в ней команды npm run и exec поддерживают воркспейсы.
Добротное обновление выпустила команда Next.js. В релизе 10.1. React Refresh ускорили в 3 раза, а многие устаревшие модули заменили, что значительно ускорило установку. В Next.js Commerce появилась интеграция с Shopify, а в next/image появилась возможность указать свой CDN для изображений. В общем, надо брать.
Socket.io 4 уже доступна. Напомню, это библиотека для обмена данными в реальном времени, которая работает на веб-сокетах. Самые крутые нововведения — поддержка типизированных событий и иммутабельность. Кроме того, провели работы по рефакторингу API — теперь он более лаконичный и понятный. Есть и breaking changes, в основном, в серверной части. Гайд по миграции на четвертую версию также доступен.
Не только у Socket.io появилось что-то с цифрой 4. Многие, наверняка, про него и забыть-то забыли, а он ещё живой. Я говорю о редакторе кода Sublime Text. Четвёртая версия сейчас находится в стадии закрытой альфы. Что обещают: улучшенный интерфейс и саджесты, автопереключение темной и светлой темы, встроенную поддержку TypeScript, TSX, JSX. Можно поинтересоваться списком изменений или посмотреть видеообзор.
Также отмечу релизы Laravel 8.34, nginx 1.19.9 и njs 0.5.3.
Другие новости
В блоге Deno появился анонс образования Deno Company. Теперь это не просто проект, а настоящая компания, с деньгами и со своим штатом сотрудников. В анонсе Райан Дал (Ryan Dahl) говорит о том, что Deno останется бесплатным, а код — под лицензией MIT. Бизнес будут строить на приватных решения на Deno. Новости безусловно хорошие, это подтолкнет развитие проекта, и у Deno появляется гораздо больше шансов стать убийцей Node.js. Между прочим, инвестировали в Deno около 5 миллионов долларов, что для такого проекта на фактическом старте — серьезная заявка на успех.
История со Столлманом уже набила оскомину, поэтому коротко о развитии событий. Сам Столлман пока на месте и молчит, но из совета директоров Фонда Свободного ПО ушли исполнительный директор, технический директор и заместитель директора. Продолжаем наблюдать. И смех и грех.