В JavaScript есть оператор «...», с помощью которого можно писать более лаконичный код. Его можно использовать с любым совместимым контейнером: object, array, string, set, map.

В статье читайте, как этот оператор работает и как его использовать: https://bit.ly/33Ehesa

#javascript

Знали, что ВКонтакте у некоторых пабликов тоже есть каналы, как в телеге? У нашего паблика «Типичный программист» есть такой.

Присылаем туда только самое важное:
— подборки свежих новостей;
— подборки лучших статей;
— и подборки актуальных вакансий.

Подписывайтесь: https://vk.cc/8zr3BE

ORM на PHP

cycle/orm — мощная ORM для долгоживущих приложений и не только. Можно использовать и как DataMapper, и в стиле ActiveRecord: https://github.com/cycle/orm

Готова подробная документация c примером динамического определения схемы и связей.

#бэкенд #php

Задумывались когда-нибудь об удобстве навигации в выпадающих меню? А ведь есть даже исследования, которые изучают это. Итог этих исследований — закон навигации Аккота–Чжая.

Читайте объяснение этого закона и рекомендации по применению его на практике: https://tprg.ru/bu75

#фронтенд #дизайн

Cloudflare организовала поддержку HTTP/3 в nginx

Cloudflare создала модуль для поддержки HTTP/3 в nginx — это должно упростить развёртывание серверов с использованием протокола нового поколения. Он сделан в форме надстройки над библиотекой quiche. Написан на языке Си.

Штатную поддержку протокола в ветке 1.17 обещают обеспечить через 6−12 месяцев. Для сборки на основе версии nginx 1.16 нужен патч и код библиотеки quiche — после этого nginx нужно пересобрать с опциями — with-http_v3_module, —with-quiche=../quiche. Поддержка TLS должна стоять на BoringSSL, OpenSSL пока не работает.

Про сам HTTP/3 можно почитать у нас на сайте: https://tproger.ru/news/quic-standardize-http3/

#бэкенд #nginx #http

Каких правил придерживаются разработчики в Google при проведении code review? Рассказываем: https://tproger.ru/translations/code-review-a-la-google/

#лучшиепрактики

Большая подборка бесплатных сервисов для веб-разработчиков и девопс-инженеров

В этом случае «бесплатных» — значит, что у сервиса есть бесплатная (хоть и с ограничениями) версия, а не просто бесплатная пробная версия на месяц.

В списке есть много инструментов для работы с API, для командной работы, для настройки CI/CD, для тестирования, для отладки и многое другое: https://free-for.dev

#devops

Лучшие практики Kubernetes

DigitalOcean выпустили инструмент Clusterlint. Он проверяет Kubernetes-кластеры на следование лучшим практикам. Она помогает избежать распространённых проблем, возникающих при использовании и обновлении кластеров: https://github.com/digitalocean/clusterlint

Clusterlint проверяет и общие настройки, и те, что специфичны для отдельных платформ. При этом утилита не меняет настройки, лишь сообщает пользователю о результатах.

#devops #инструменты #лучшиепрактики

Интерактивный гайд по изучению flex-свойств для контейнеров и отдельных элементов: https://www.outpan.com/app/1b970b008f/flexbox-playground

#фронтенд #css

Инструмент для статического анализа на предмет безопасности кода для .NET: https://security-code-scan.github.io

Сможет проверить код на наличие многих угроз: SQL-инъекций, XSS, CSRF, XXE. Работает в Visual Studio 2015 и выше.

#девопс #безопасность #инструменты #dotnet

Казалось бы, как тег img может стать угрозой безопасности веб-приложения?

Читайте реальный пример того, как тег img стал причиной SSRF-атаки, заставив сервер делать произвольные запросы в интернет: https://tprg.ru/LcpV

#фронтенд #безопасность

Исходники для создания такой залипалки: https://codepen.io/jkantner/pen/JjPZYXp

#фронтенд

Пошаговое создание и попутное сравнение полностью одинаковых проектов на React и Vue: https://tprg.ru/ATrX

#фронтенд #react #vue

Большая подборка облачных сервисов: https://github.com/Atarity/deploy-your-own-saas

Подборка разбита не по каким-то категориям, а по конкретным проектам. Например, есть наборы инструментов для развёртывания своего VPN, фотохостинга, почтового сервиса и многого другого.

#devops #инструменты

Как думаете, нужен ли JavaScript для создания анимации воды, как на видео?

Нет, не нужен. Достаточно CSS и SVG-фильтра. Почитайте, как это реализовать: https://redstapler.co/realistic-water-effect-svg-turbulence-filter/

Или посмотрите этот же туториал в формате видео: https://youtu.be/q-i0rZBZvBk

#фронтенд #css

Большая подборка ресурсов по веб-фреймворку Laravel

— ресурсы для изучения фреймворка;
— сообщества для общения с единомышленниками;
— расширения и пакеты Laravel;
— сервисы для конфигурирования.

Добавляйте в закладки и используйте: https://tprg.ru/BTcj

#laravel #инструменты

Интервью с веб-разработчиком Pornhub

Недавно мы публиковали интервью с веб-разработчиком сайта Pornhub. Теперь читайте его на русском на нашем сайте: https://tproger.ru/translations/pornhub-web-developer-interview/

Разработчик рассказал, каким стеком технологий пользуется его команда, как они применяют технологии виртуальной реальности и гордится ли он работой над этим продуктом.

#фронтенд

Вот такие мемы делаем в соседнем канале IT Юмор.

Зацените и подписывайтесь: @ithumor

Гайд по настройке безопасности SSH-сервера: https://tprg.ru/Cq5M

#бэкенд #безопасность #ssh

Заделываем дыры в кластере Kubernetes

Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. Поэтому важно понимать многие аспекты этой технологии. Особенно в плане безопасности.

Автор доклада рассказывает о некоторых направлениях атаки на кластер Kubernetes и о способах защиты кластера от них. Расшифрует PSP, RBAC, Resource Quota и Limit Range и покажет, чем грозит незнание этих терминов.

Презентация: http://devopsconf.io/moscow/2019/abstracts/5858
Текстовая версия доклада: https://tprg.ru/5cdX

#devops #kubernetes #безопасность

На Codecademy совместно с Google запустили курс, посвящённый основам Go: https://www.codecademy.com/learn/learn-go

#go