Подборка полезных статей, новостей и инструментов
Готовы к новому дайджесту от Frontend community? Cегодня случайным образом получилась прям небольшая подборка по TypeScript:

?Книга Total TypeScript Essentials

Онлайн-книга для разработчиков всех уровней, позволяющая изучить сложные манипуляции с типами и шаблоны разработки реальных приложений на TypeScript (описание от автора книги).

?Гайд по изучению TypeScript

Гайд по тому, как изучать TypeScript. Объяснение что, как работает, зачем нужно и конечно же полезные ресурсы и иструменты для изучения.

?Что нового во Vue 3.5

Из каждого утюга кричат о релизе новой версии. Смотрим, что нового появилось.

Но вот для вас краткий спойлер: теперь возможна реактивная деструктуризация props, директива data-allow-mismatch на случай когда клиентское значение неизбежно отличается от своего серверного аналога, а об остальном идем и читаем по ссылке.

?display: contents

Гайд по использованию display: contents для создания более гибкой верстки.

Подборка полезных статей, новостей и инструментов

Frontend community на связи и передает вам очередный дайджест интересных находок за эту неделю ⬇️
*?’Когда-то я писал на TypeScript, не понимая его’*
Автор статьи честно рассказывает о своем “путешествии” с TypeScript, включая его отличия от JavaScript, использование оператора satisfied и концепцию тщательных проверок свойств в TypeScript

*? Markdown cheat-sheet*
Простой и понятный гайд по markdown формату с описанием и примерами для наиболее популярных элементов

*?️ Who Can Use*
Инструмент, который помогает увидеть элементы веб-приложения глазами людей с разными отличиями зрения

*?Как хакнуть Lighthouse перформанс в 2024 году
Статья отписыват, как повысить метрики в Google Lighthouse, манипулируя First Contentful Paint, Largest Contentful Paint и Cumulative Layout Shift. Помним, что Lighthouse - это только поверхностный гайд, а настоящий веб-перформанс в реальности имеет много нюансов и должен быть сфокусирован на usability в целом, а не на примерных метриках скорости.

*? Погружаемся в промисы (опять)*
Не бывает много статей про промисы! Чтобы действительно понять промисы и как мы до них докатились, нам нужно глубокое понимание JS и его ограничений. В этом туториале собран необходимый контекст

Делимся с вами крутыми лайфхаками от Мекана Байрыева, нашего Application Security Engineer. Важный контент, чтобы прокачать навыки по киберсеку:

Gixy - это инструмент для анализа конфигураций Nginx, основной целью которого является предотвращение ошибок безопасности и автоматизация обнаружения уязвимостей.

Что сейчас умеет обнаруживать:

? SSRF
? HTTP Splitting
? Проблемы валидации Referer/Origin, add_header, valid_referers,
? Спуфинг Заголовка Host
? Path Traversal при использовании alias

Ставим

```

$ pip install gixy

```

Используем

```

$ gixy /etc/nginx/nginx.conf
```

Пример результата

```

==================== Results ===================

Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
Description: Using variables that can contain "\n" may lead to http injection.
Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
Reason: At least variable "$action" can contain "\n"
Pseudo config:
include /etc/nginx/sites/default.conf;

server {

location ~ /v1/((?[^.]*).json)?$ {
add_header X-Action $action;
}
}

==================== Summary ===================
Total issues:
Unspecified: 0
Low: 0
Medium: 0
High: 1
```

Как мы ранее писали, команда Mad Devs недавно посетила конференцию Token2024 в Дубае.
Хотя сам ивент длился всего два дня, мы целую неделю посещали сопутствующие мероприятия, чтобы по максимуму использовать возможности для нетворкинга, обучения и вдохновения.

Атмосфера была просто огонь: собрались криптоэнтузиасты, основатели проектов и влиятельные люди со всего мира. А на самой конференции были представлены крутые доклады, где мы обсудили самые актуальные темы и тренды в сфере криптовалют. Наша команда вернулась домой с полным багажом идей и энтузиазма, готовая к новым свершениям!

Помимо конференции, нам удалось провести продуктивные встречи с потенциальными партнерами. Мы заложили основу для долгосрочного сотрудничества, которое, уверены, принесет много пользы обеим сторонам.

Это была незабываемая неделя, которая зарядила нас энергией и новыми идеями. Mad Devs готов покорять новые вершины в криптомире!?

?Напоминаем вам о том, что продажа билетов на AppSecFest 2024 Almaty продолжается!
?Обновленная программа конференции уже доступна на www.appsecfest.kz
Ждем всех 3 мая 2024 года, в городе Алматы, Атакент-Экспо 10 павильон.
?Билеты на сайте: www.appsecfest.kz!

?Подписывайтесь на телеграм-канал: https://t.me/appsecfest чтобы не пропустить новости AppSecFest

Подборка полезных статей, новостей и инструментов
Хотим признаться, что нам очень нравится каждую неделю готовить для вас список классных инструментов и статей. Сами прокачиваемся и вам пользу приносим - win-win! Смотрите, что нашли на этой неделе:

? Jpegli

Google представила Jpegli — новую библиотеку кодирования JPEG, которая сжимает изображения на 35% лучше.

? Apidog

Воркспейс для API проектирования, тестирования, документации, дебаггинга, как аналог Postman. Наш frontend разработчик в маркетинге лично протестировал, ему очень понравилось! ?

? Container Queries

Интерактивное руководство для запроса @container. Отличный вариант, чтобы окунуться с головой в одну из современных возможностей CSS и изучить как она работает.

?Документалка о Node.js

На досуге можно глянуть недавно вышедший документальный фильм об истоках создания Node.js.

?Выгорание, усталость или стресс

Учимся проводить самодиагностику и отличать одно состояние от другого. Это поможет понять какие действия стоит предпринять и когда стоит бить тревогу.