Подборка полезных статей, новостей и инструментов

Встречайте свежую подборку! Полезные материалы, новые релизы и кейсы из мира Frontend— все, чтобы вдохновить и помочь вам в работе:

🔹npm vs. npx

Разбираемся в отличии npm от npx.

🔹React 19

Версия 19 наконец была релизнута и теперь является стабильной. Удачной миграции, если вы на React.🤞

🔹Опыт миграции с Webpack на Vite

Сборщик Vite все больше и больше набирает популярность. Вот рассказ об опыте переезда, челенджах и бенефитах.

🔹Vite 6

Вот кстати и новая версия и как говорят создатели, что это очень значимый релиз после 2 версии.
Интересный факт: Название "Vite" читается как "вит" (с ударением на "и"). Это французское слово, которое переводится как "быстрый".

🔹Миграция с Next 13 на Astro

А здесь рассказывается про переезд вообще с одной технологии на другую. И интерсно почитать, что ребята приобрели с этим перездом.

🔹Сколько памяти ест ваша вкладка?

Важно ли задумываться о потребляемой памяти, стоит ли жертвовать памятью ради производительности? Хорошо, когда есть баланс между этими двумя важными пунктами. Доклад на тему утечек памяти и про инструменты для работы с памятью в JavaScript.

Присоединяйтесь к Open MadML Talk сегодня в 18:00 (GMT +6)

Тема: “Цифровые технологии в здравоохранении: применение ИИ в рутинной работе врачей”

Во время доклада мы поговорим о том, как цифровые технологии, включая ИИ, внедряются в повседневную работу врачей. Вы узнаете о реальных примерах успешного применения ИИ в стационарной и амбулаторной медицинской помощи, а также обсудим ключевые этические аспекты использования этих технологий.

🎙 Спикер: Роман Клименко — разработчик действующей медицинской информационной системы.

Участие открыто для всех! Присоединяйтесь, будем рады видеть каждого!

🗓 Дата и время:
12 декабря, 18:00 (Бишкек)

🔗 Ссылка на встречу: meet.google.com/ryk-irww-moz

📩 Mad Devs Digest — ноябрь 2024

В этом выпуске мы снова подготовили для вас самые актуальные новости, полезные материалы и свежие вакансии. Вот что было в ноябре:

🔒 Рассказываем, как вычислить скам-сообщения от тех, кто выдает себя за Mad Devs, и защитить свои личные данные.

📄Статьи: Ember.js vs. React.js для веб-разработки, руководство по созданию MVP для стартапов и использование ИИ в транспортной отрасли.

💻 Tech Journal: Узнайте, как решить специфические проблемы с UMA-запросами на Android, как получить доступ к Google Artifact Registry и пошаговая настройка Yandex Cloud Provider.

📚 Новые термины: Простые объяснения ML-терминов — MLOps, Deep reinforcement learning, LLM models.

💼 Вакансии месяца: Присоединяйтесь к Mad Devs! Мы ищем: Middle DevOps Engineer, Middle Fullstack Developer, Junior ML Engineer и Junior C++ Embedded Systems Developer.

🔣 Читайте полный дайджест здесь: November Digest 2024

Подборка полезных статей, новостей и инструментов
Готовы к новому дайджесту от Frontend community? Cегодня случайным образом получилась прям небольшая подборка по TypeScript:

?Книга Total TypeScript Essentials

Онлайн-книга для разработчиков всех уровней, позволяющая изучить сложные манипуляции с типами и шаблоны разработки реальных приложений на TypeScript (описание от автора книги).

?Гайд по изучению TypeScript

Гайд по тому, как изучать TypeScript. Объяснение что, как работает, зачем нужно и конечно же полезные ресурсы и иструменты для изучения.

?Что нового во Vue 3.5

Из каждого утюга кричат о релизе новой версии. Смотрим, что нового появилось.

Но вот для вас краткий спойлер: теперь возможна реактивная деструктуризация props, директива data-allow-mismatch на случай когда клиентское значение неизбежно отличается от своего серверного аналога, а об остальном идем и читаем по ссылке.

?display: contents

Гайд по использованию display: contents для создания более гибкой верстки.

Подборка полезных статей, новостей и инструментов

Frontend community на связи и передает вам очередный дайджест интересных находок за эту неделю ⬇️
*?’Когда-то я писал на TypeScript, не понимая его’*
Автор статьи честно рассказывает о своем “путешествии” с TypeScript, включая его отличия от JavaScript, использование оператора satisfied и концепцию тщательных проверок свойств в TypeScript

*? Markdown cheat-sheet*
Простой и понятный гайд по markdown формату с описанием и примерами для наиболее популярных элементов

*?️ Who Can Use*
Инструмент, который помогает увидеть элементы веб-приложения глазами людей с разными отличиями зрения

*?Как хакнуть Lighthouse перформанс в 2024 году
Статья отписыват, как повысить метрики в Google Lighthouse, манипулируя First Contentful Paint, Largest Contentful Paint и Cumulative Layout Shift. Помним, что Lighthouse - это только поверхностный гайд, а настоящий веб-перформанс в реальности имеет много нюансов и должен быть сфокусирован на usability в целом, а не на примерных метриках скорости.

*? Погружаемся в промисы (опять)*
Не бывает много статей про промисы! Чтобы действительно понять промисы и как мы до них докатились, нам нужно глубокое понимание JS и его ограничений. В этом туториале собран необходимый контекст

Делимся с вами крутыми лайфхаками от Мекана Байрыева, нашего Application Security Engineer. Важный контент, чтобы прокачать навыки по киберсеку:

Gixy - это инструмент для анализа конфигураций Nginx, основной целью которого является предотвращение ошибок безопасности и автоматизация обнаружения уязвимостей.

Что сейчас умеет обнаруживать:

? SSRF
? HTTP Splitting
? Проблемы валидации Referer/Origin, add_header, valid_referers,
? Спуфинг Заголовка Host
? Path Traversal при использовании alias

Ставим

```

$ pip install gixy

```

Используем

```

$ gixy /etc/nginx/nginx.conf
```

Пример результата

```

==================== Results ===================

Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
Description: Using variables that can contain "\n" may lead to http injection.
Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
Reason: At least variable "$action" can contain "\n"
Pseudo config:
include /etc/nginx/sites/default.conf;

server {

location ~ /v1/((?[^.]*).json)?$ {
add_header X-Action $action;
}
}

==================== Summary ===================
Total issues:
Unspecified: 0
Low: 0
Medium: 0
High: 1
```