Фронтенд дайджест #125 Лучшее за неделю Подкаст [EN] В Хром | FrontoWeek: Недельный дайджест [Фронтовик]

Фронтенд дайджест #125
Лучшее за неделю
Подкаст

[EN] В Хроме 85 появилась поддержка AVIF — нового формата изображений.
В нём всё классно:
- Меньший размер при том же качестве,
- Прогрессивный рендеринг, который размывает, неважные детали,
- Появится в Safari не через 10 лет, как WebP, а в самое ближайшее время.

В статье много сравнений форматов в разных ситуациях и рекомендации по использованию AVIF уже сейчас.

Фронтенд — это когда ты не успел ещё переехать на WebP, а уже пора переезжать на AVIF.

Оказалось, что Сбербанк Онлайн принимает регистронезависимые пароли: можно ввести PasSwOrd или password — результат будет един.

SMM Сбербанка подтвердили: действительно, логин и пароль не чувствительны к регистру, чтобы пользователям было удобнее.
«Не переживайте, это безопасно.» — закончил SMM'щик.

Пользователи, которые ещё недавно были специалистами в области боевых отравляющих ядов, почти сразу сделали далекоидущие выводы о надёжности таких паролей и способе их хранения: если Сбер ограничивает длину паролей и принимает их в любом регистре — значит, пароли хранятся простым текстом.

Этот твит поднял интересную дискуссию: а так ли важна устойчивость паролей к перебору в вакууме?
Важно понимать, что современные сервисы и в особенности банки, используют несколько степеней защиты: пароль, ограничения на подбор пароля, 2FA, подтверждение транзакций, антифрод.
Сервисы, вроде Facebook, пошли ещё дальше — они допускают небольшие ошибки при вводе пароля, если остальные проверки прошли успешно.

Может нам уже не нужны пароли?

[EN] Flareact — это новый React-фреймворк, впитавший в себя лучшие практики из Next.js. Ключевой особенностью Flareact является запуск Server Side Rendering на Cloudflare Workers — что-то типа AWS Lambda или Google Cloud Functions.

Давайте я повторю ещё раз: вам не нужен бэкенд для SSR: Flareact будет деплоить, а Cloudflare сам будет генерировать, кэшировать и оптимизировать ваш серверный рендеринг.

На данный момент, документация находится в зачаточном состоянии и не очень понятно, насколько это действительно рабочий инструмент, но перспективы у него просто отличные.

Помните недавний пост про хранимые процедуры в базе данных LinguaLeo?
Если вы, как и я, так и не поняли, почему использование хранимых процедур спровоцировало такое волнение — прочитайте этот пост о вреде хранимых процедур.

Что же с ними не так?
- Хранимые процедуры не версионируются, а значит нельзя откатиться на предыдущее состояние: придётся каждый раз писать миграции вручную.
- Отладка кода в БД — даже близко не то же самое, что отладка кода в PHP. Какие там точки остановки, я вас умоляю.
- А что насчёт логирования, сбора метрик, тестирования и рефакторинга? Везде прочерк.

Ладно, минусы понятны, но должны быть и плюсы, да?
Да, это значительный прирост скорости исполнения сложных запросов, для которых пришлось бы гонять туда-сюда данные между бэкендом и БД. И в некоторых случаях, это вполне может перекрыть все минусы хранимых процедур.

Чтобы достоверно понять, стоило ли переводить большие куски бизнес-логики на хранимки, нужно руководствоваться не религиозными взглядами, а ключевыми метриками.
И, как заявляет автор оригинального поста, метрики ощутимо улучшились.

Недоступность в картинках.
Прекрасный, очень подробный гайд о том, на что и как нужно обращать внимание, чтобы делать более доступные сайты для пользователей скринридеров.

Вы считаете, что получили работу только потому, что на собеседовании вас оценили лучше, чем есть на самом деле? А может, вы не умеете реагировать на комплименты, занижая достижения?
Добро пожаловать в мир самозванцев!

Синдром самозванца — это не диагноз, но состояние, которое мешает жить и испытывать счастье. Ещё и снижает вашу зарплату.

В статье самозванцам предлагают письменно фиксировать все свои достижения и сомнения. Но моя личная практика показывает, что синдром не имеет завершения: это состояние, с которым нужно научиться жить. И больше всего мотивируют отзывы других, более опытных разработчиков.
Кстати, вы знаете, кто может быть вашим ментором.