Opinionated

Демократизация разработки приложений с помощью таких инструментов, как Bubble.io, похожа на раздачу всем электроинструментов: это революционно, пока кто-нибудь не забудет про защитные очки. В условиях стремительной сборки приложений citizen-разработчиками безопасность часто становится жертвой этой революции low-code. Давайте разберёмся, как благонамеренные создатели случайно создают цифровые минные поля и, что самое важное, как их обезвреживать. Армагеддон аутентификации Представьте, что вы оставили входную дверь незапертой, потому что «район кажется спокойным». Это слабая аутентификация в приложениях Bubble....

Признаюсь честно: однажды я построил рабочий API, используя только основные модули Node.js. Когда коллеги это увидели, их реакции варьировались от «Ты просто маньяк!» до «Погоди… это и правда работает?». Спойлер: всё работало. Хотя такие фреймворки, как Express или NestJS, — это замечательная страховка, иногда только отказ от них помогает понять, как всё работает на самом деле. Скрытые издержки удобства фреймворков Потеря производительности Фреймворки включают в себя всё, что только можно представить....

Представьте: вы потратили месяцы на создание идеального приложения. Оно запущено, и пользователи сразу же жалуются на дёрганую анимацию, расход заряда батареи, достаточный для питания небольшой деревни, и функции, которые работают на одном устройстве, но исчезают на другом. Виновник? Выбор кроссплатформенной разработки там, где правильным решением была нативная разработка. Давайте разберёмся, почему нативная разработка часто превосходит своего кузена с принципом «напиши один раз, запускай везде», когда важны производительность и качество. Разрыв в производительности: за пределами бенчмарков Нативные приложения напрямую взаимодействуют с операционной системой хоста без дополнительных уровней трансляции....

Социалистический Stack Overflow: представление обязательного открытого исходного кода Представьте себе: вы отлаживаете спагетти-код в 2 часа ночи, когда приходит правительственное уведомление: «Ваш ежемесячный лимит вклада в открытый исходный код превышен. Штраф: повышение налога на 0,5% за каждый невыполненный пул-реквест». Добро пожаловать в Universal Basic Code (UBC) — мой сатирический взгляд на государственную инициативу по принуждению разработчиков к благотворительности. В отличие от денежных выплат в рамках универсального базового дохода, UBC потребует от разработчиков безвозмездно передавать код в публичные репозитории....

Представьте себе: вы идёте по цифровому лесу и натыкаетесь на скелеты того, что когда-то было ярким программным проектом. Заросшие устаревшими зависимостями и окружённые зловещей тишиной безответных проблем GitHub, они являются программным эквивалентом брошенной тележки для покупок в лесу. Теперь вот вопрос на миллион долларов: должны ли компании быть юридически принуждены открывать исходные коды этих заброшенных кодовых баз вместо того, чтобы оставлять их гнить? Надевайте свои этические каски — мы собираемся углубиться в основной вопрос современной устойчивости программного обеспечения....