W dzisiejszej edycji brak dużych releasów znanych z poprzedniej, ale mamy nadzieję że i tak będziecie zadowoleni 😉 Mamy dla Was duże ogłoszenie o Vue, dalsze pastwienie się nad Internet Explorerem, oraz kolejny “atak” na npm.
1. Vue zostało oficjalnym frameworkiem całej Wikimedia
Vue zdobywa niesamowitą trakcje (jest to choćby projekt któremu najszybciej przyrastają gwiazdki na GitHubie) i coraz większą rzeszę fanów. W dalszym ciągu nie możemy tutaj mówić o poziomie adopcji takiego choćby Reacta, ofert pracy też jest mniej (choć ich liczba rośnie). Jednak wraz z każdym kolejnym ogłoszeniem o użyciu tego rozwiązania przez znane organizacje, coraz więcej ludzi zaczyna się do Vue przekonywać. Dlatego też przyjemnie jest nam poinformować, że Wikimedia ogłosiła Vue swoim domyślnym frameworkiem JavaScript, używanym w ramach wszystkich przyszłych projektów fundacji.
To, że Vue i Wikimedia mają się ku sobie nie jest nowością – już w marcu 2020 świat obiegła wiadomość, że po kwartale dyskusji, zespół Wikimedia zdecydował rozpocząć ewaluację Vue.js. Informacja ta wywołała wtedy masę dyskusji (w które włączył się min. Evan You, twórca Vue.js). Teraz, po roku testowania (a elementem, który służył za królika doświadczalnego był Wikipediowy Search), praktyka potwierdziła, że to był dobry wybór i Vue oficjalnie już stał się “namaszczoną technologią” w ramach stacku Wikimedia.
Jakich zmian należy się spodziewać? Fundacja Wikimedia stworzyła zespół Wikimedia Design System, którego celem będzie stworzenie biblioteki komponentów oraz opracowanie planu migracji Wiki na któreś z nowych wydań Vue. Prace mają być publiczne (co jest bardzo mocno zakorzenione w DNA Wikimedii), dlatego też podejrzewam, że to nie ostatnie ogłoszenie w tym temacie.
W tym ważnym dla Vue momencie nie możemy nie przypomnieć o istnieniu “Vue The Documentary” – fantastycznego dokumentu przedstawiającego historie całego projektu, nakręconego z iście kinowym sznytem. Polecamy!
Źródła
- RFC: Adopt a modern JavaScript framework for use with MediaWiki
- Vue.js: The Documentary
- Vue.js has been selected as Wikimedia Foundation’s future JavaScript framework – Wikitech-l
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!
Zainstaluj teraz i czytaj tylko dobre teksty!
2. Amazon Web Services przestaje wspierać Internet Explorer 11
Co prawda śmierć Internet Explorera została już chyba ostatecznie przyklepana, sępy kręcą już kółka nad jego truchłem, ale w dalszym ciągu serduszko się cieszy, kiedy kolejni ważni graczej rezygnują ze wsparcia tej przeglądarki.
O ile główny Amazon przez lata będzie pewnie jeszcze wspierał Internet Explorera (nie zdziwiłbym się, jeśli podstawowy flow zakupowy dałoby się wykonać nawet na IE 6), o tyle narzędzia dla tak zwanego “power usera” mogą sobie pozwolić na znacznie więcej. Dlatego też końcówką lipca Amazon Web Services rozpoczęły proces ostatecznego pozbywania się wsparcia dla przeglądarki. Całość potrwać ma przez rok – konsola tej popularnej chmury od 31 lipca 2021 przechodzi w tryb łatania błędów, by ostatecznie pozbyć się balastu wraz 1 sierpnia 2022.
Umarł król, niech żyje król. W społeczności co pewien czas wraca temat godnego następcy dla niesławnego IE, którym miałoby być Safari. Ostatnimi czasy znowu popularność zdobył napisany w mocno krytycznym tonie tekst, sugerujący złą wolę Apple i chęć utrzymania monopolu AppStore. Nie da się bowiem ukryć, że to nie Microsoft, a właśnie sadownicza firma z Cupertino jest obecnie głównym hamulcowym jeśli chodzi o wdrażanie nowych standardów webowych.
Źródła
- For developers, Apple’s Safari is crap and outdated
- Heads-Up: AWS Support for Internet Explorer 11 is Ending | Amazon Web Services
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!
Zainstaluj teraz i czytaj tylko dobre teksty!
3. Tajemnica pakietu npm ‘-’ ️♀️
A na koniec, tragikomedia z happy-endem w świecie npma.
W zeszłym tygodniu internet odkrył, że tajemniczy, jednoliterowy pakiet npm o nazwie „-”, znajdujący się w rejestrze od 2020 r., otrzymał ponad 700 000 pobrań. Co więcej, mimo, że nie zawiera żadnego sensownego kodu, jest zależnością ponad pięćdziesięciu różnych pakietów. Co mogło się wydarzyć? Czy to nowa forma wysublimowanego ataku?
Co sprawiło, że tak duża ilość projektów dołożyła pakiet nie dający żadnych konkretnych profitów? Główną teorią jest… błąd programistów. NPM jest znany ze swojej podatności na ataki typosquatting, polegające na wykorzystywaniu małych błędów programistów (kto nigdy się nie pomylił we wpisywaniu nazwy biblioteki w shellu chcąc ją dołozyć do package.json niech pierwszy rzuci kamień) – temat został bardzo fajnie opracowany przez snyk.io. Tutaj raczej nie ma mowy o literówce, a raczej próbie podania do komendy dodatkowej flagi w niepoprawny sposób.
npm i - someFlag somepackageSkąd jednak pakiet o nazwie “-”? Dyskusja zatoczyła tak szalone kręgi, że głos zabrał w niej sam autor pakietu, który zarzeka się, że nie miał żadnych złych zamiarów.
Cytując autora:
Pierwotnie opublikowałem kontrowersyjny pakiet, aby sprawdzić, czy „-” jest prawidłową nazwą pakietu zgodnie z regułami nazewnictwa. Okazało się że tak, można również przykładowo opublikować pakiet pod nazwą „–”
Obiecuje on też dodatkowo zabezpieczyć pakiet, żeby wywalał błąd każdorazowo gdy ktoś próbuje go zainstalować.
Co prawda tym razem obeszło się bez większych ofiar, ale sytuacja po raz kolejny pokazuje, jak ze względu na wygodę użytkowania i ogólny “developer experience”, npm podatny jest na pomyłki programistów.
Źródło
Odkryj więcej świetnych treści!
- Rozsądna ilość treści
- Tylko wysoka jakość
- Pełne dopasowanie do Twoich potrzeb!
