האבולוציה של JavaScript א-סינכרוני
פוסט לא קצר, אבל קל לרפרוף על האבולוציה של JavaScript א-סינכרוני: מ-callback-ים דרך Promise-ים ועד Async/Await. הדוגמאות של הקוד ברורות מאוד, ההסברים מכילים מטאפורות שמקלות על ההבנה, וכלהדברים הללו גורמים למאמר הזה להיות נעים וטוב לקריאה.
TOUR DE FRANCE באינפוגרפיקה אינטראקטיבית
מדריך מצוין לבניית אינפוגרפיקה אינטראקטיבית. המיוחד באינפוגרפיקה הזאת היא שכשמרחפים עם העכבר על חלקים בה, היא מגיבה ומראה עוד מידע. התמונות הן svg, והבנייה של האינפוגרפיקה נעשתה בעזרת ספריית Vue.js מפני שהצורות בה הן לא צורות רגילות: האינפוגרפיקה שעליה מדגימים היא על ה-Tour De France, והצורה היא כמובן אופניים.
ספר על JavaScript מודולרי
ספר על JavaScript מודולרי. הספר חינמי – אם כי צריך לעשות ציוץ בטוויטר, או, אם לא רוצים לצייץ אפשר לקרוא גרסה גולמית בגיטהאב. כאן אפשר לקרוא הקדמה לספר וגם לשאר הספרים שהמחבר כתב בסדרה הזאת. יש כאן את תכני העניינים של כל הספרים. התוכן העיקרי של הספר הוא: חשיבה מודולרית, עקרונות המודולריות, יצירת מודול, תבניות ופרקטיקות בתכנות מודולרי, ועוד. לא קראתי, אבל נראה מעניין. יש “הסכמות” של שרה סווידאן, ברנדן אייך, דיויד וואלש, ועוד.
גם מתכנתים חשופים לשתילת קוד זדוני
כך הושתל קוד זדוני: היה היה מאגר של חבילת npm די קפא על שמריו ושהמחבר שלו ביקש לנוח ממנו. כשהגיע משתמש שהתנדב לקחת על עצמו את ניהול החבילה, המחבר שמח מאוד. ברם אולם אחרי כמה חודשים התברר שהמתנדב החדש שתל קוד זדוני בחבילה הזאת, ומליוני משתמשים הורידו אליהם את הגרסה עם הקוד הזה… כאן אפשר לקרוא מעין הקדמה לסיפור, ובאתר של snyk – שהיא חברה שמתמחה במציאת פגיעויות (vulnerabilities) בקוד פתוח שמסתמכים עליו (dependecies) – יש מאמר מעמיק יותר: מסופר שם שהחבילה היא event-stream, שמורידים אותה שני מיליון משתמשים בשבוע, והורידו אותה 8 מיליון משתמשים מאז שהקוד הזדוני הוכנס בספטמבר 2018. הוא ממשיך עם השתלשלות האירועים, ונותן עצות מה לעשות כעת. והנה ניתוח מעמיק (ניתוח לאחר המוות, בפי מחברו) שמספר בפרוטרוט על המתקפה, כולל קטעי קוד רלוונטים של הקוד המפוענח של הקוד הזדוני המוצפן, וקישור ל-issue שפתח המתכנת המקורי של החבילה ו-600+ התגובות, ומסיים גם הוא בעצות מה לעשות עכשיו. וזו ההודעה של הבחור שמסר את המפתחות לגנב. ולסיכום, WPSHOUT, שיש להם בד”כ פוסטים על וורדפרס, כתבו פוסט הקדמה קצר שמסביר בכלליות את מה שקרה, עם קישור לוויקיפדיה על סוג המתקפה הזה, וקישרו לכתבה כאן. וברגע האחרון הופיע עוד פוסט על הסיפור ממישהו שהחבילה שלו הסתמכה על החבילה שהפכה להיות פוגענית. יש שם נקיטת עמדה לגבי האשם, פירוט אילו סוגי מתקפות אפשר לבצע עם קוד זדוני (תקיפת המפתח, תקיפת השרת) וחלקים נרחבים לגבי מה לעשות כדי להימנע, ואחרי שמותקפים.
נראה לי שיש כאן חומר קריאה ומחשבה לערב חורפי נעים.
33 קונספטים
בעיקרון, אני לא נוטה לאהוב מאמרים שאומרים לי מה אני, בתור מתכנתת, צריכה לדעת כי זה תמיד גורם לי להרגיש שאם אני לא יודעת אותם אז אני מתכנתת בלאי. ועם זאת, כשישי מאמרים עם רעיונות טובים, אני פשוט מתעלמת מהשאלה מה אי הידיעה אומרת עליי, ושמחה להוסיף אותם למאגר הקריאה. 33 קונספטים של JavaScript שצריך להכיר הוא אוסף קישורים ב-33 נושאים שחלקם קשורים ישירות ל-JavaScript – כמו == vs === vs typeof; this, call, apply ו-bind, ועוד, וחלקם תכנותיים כללית, ורק היישום הספציפי שלהם הוא ב-JS. למשל רקורסיה, מבני נתונים, אלגוריתמים ועוד. הכל נראה מעניין.
הרמות, תחומים וסגירויות
המדריך האולטימטיבי להרמות, תחומים וסגירויות (hoisting, scope ו-closure) ב-JavaScript עם השם הלא-יומרני הזה הולך מאמר יפה ויסודי שמלווה בקוד ותרשימים. על אף שהנושא נדון כבר בהרבה פוסטים, צורת ההצגה וההסברים הברורים שווים קריאה. הולך ביחד עם ויזואליזציה של קוד JS.
תהנו! ואם יש לכם תוספות, תיקונים, תובנות או אוכל טעים – ספרו לי.
התמונה מ-Pixabay