Локфайлы пакетных менеджеров — слепое пятно безопасности. Лиран Тал демонстрирует атаку через локфайл и делится линтером локфайлов для защиты от таких атак → https://snyk.io/blog/why-npm-lockfiles-can-be-a-security-blindspot-for-injecting-malicious-modules/

Как создавался Slack Kit: инженеры Slack о предпосылках и истории создания своей дизайн-системы→ https://slack.engineering/8a2830484259

Каскадная инвалидация кеша: Филип Уолтон демонстрирует неочевидную проблему в популярном подходе к кешированию и предлагает три решения → https://philipwalton.com/articles/cascading-cache-invalidation/

Инженеры SumUp поделились 10 выводами о разработке собственной библиотеки компонентов → https://medium.com/p/577af292ae56

Как реализовать доступные всплывающие уведомления? Мысли и рекомендации Скотта Охары → https://www.scottohara.me//blog/2019/07/08/a-toast-to-a11y-toasts.html

Вносим ясность в HTTP-ответы сервера об ошибках: введение в спецификацию Problem Details for HTTP APIs, определяющую формат описания ошибок → https://www.kimgunnarsson.se/bring-clarity-into-your-http-api-errors-using-problem-details/

Как устроена стратегия реального времени Voidcall, умещённая в 13 КБ: подробный рассказ Доминика Саблевского о технических деталях реализации игры для конкурса js13kGames → https://phoboslab.org/log/2019/09/voidcall-making-of

Geometric.js, библиотека для произведения геометрических расчётов → https://github.com/HarryStevens/geometric

Увеличиваем кликабельную область: Ахмад Шадид на примерах показывает, как избежать распространённой ошибки, портящей UX → https://www.ishadeed.com/article/clickable-area/

Проектируем стили для фокуса: Зел Лью с обзором проблем стандартной обводки и исследованием кастомных стилей на разных сайтах → https://zellwk.com/blog/design-focus-style/

Готовим графику правильно: подробнейшая статья Полины Гуртовой и Риты Клубочкиной из «Злых марсиан» о форматах и оптимизации графики для веба → https://evilmartians.com/chronicles/images-done-right-web-graphics-good-to-the-last-byte-optimization-techniques

Как ускоряли веб-версию Instagram, часть третья: подход cache-first и слияние старых данных с новыми → https://instagram-engineering.com/6f3f130b9669

10 верстальщиков на 30 команд: руководитель отдела вёрстки Wrike о практиках, позволяющих поддерживать консистентность кода и общий технический уровень, оставляя возможности для развития → https://habr.com/p/452820

Важные материалы первой половины октября: фронтенд Pornhub, безопасность локфайлов, дизайн-система Slack, cache-first в Instagram, общая UI-библиотека Tinkoff, каскадная инвалидация кеша, графика для веба правильно, UX кликабельных элементов, игра в 13 КБ → https://forwebdev.ru/digest/2019-10-15/

Awesome Webpack Perf, курируемая Иваном Акуловым подборка webpack-инструментов для оптимизации быстродействия → https://github.com/iamakulov/awesome-webpack-perf

Актуален ли GraphQL в мире HTTP/2? Марк-Андре Жиру объясняет, чем на самом деле ценен GraphQL и почему получение данных одним запросом — не главное преимущество → https://medium.com/p/64964f207b8

"🤦🏼‍♂️".length == 7 — не ошибка! Генри Сивонен подробно рассказал, почему за такое поведение нельзя винить JS, как подсчитывается длина строк в разных языках программирования и почему это не такая простая задача, как может показаться → https://hsivonen.fi/string-length/

Введение в новый SMS Receiver API, упрощающий ввод одноразовых паролей из СМС в веб-приложениях → https://web.dev/sms-receiver-api-announcement

Чеклист Senior-инженера: список навыков с сортировкой по категории, сложности освоения и важности для компании/карьеры → https://littleblah.com/post/2019-09-01-senior-engineer-checklist/

Почему JavaScript-инструменты — отстой? Шон Ван об основных проблемах JavaScript-экосистемы → https://www.swyx.io/writing/js-tooling/

Объяснение Event Loop для обычных разработчиков: что это такое и о чём нужно помнить при написании асинхронного кода → https://github.com/atotic/event-loop