Дайджест свежих материалов из мира фронтенда №397 (6-12 января).

В этом выпуске — отчёт по безопасности npm 2019, семь свойств CSS, о которых вы не знали, восходящие звёзды JavaScript 2019, новая документация Next.js и многое другое: http://amp.gs/DOow

Соревнование от «Яндекс.Такси»: разбор бэкенд-трека чемпионата по программированию.

Трек по бэкенду оказался самым популярным — 2682 человека приняли участие в квалификации, 320 из них дошли до финала: http://amp.gs/DO6J

Обратный поиск изображений: руководство от Bellingcat.

Международное агентство Bellingcat опубликовало несколько советов по идентификации людей и географических локаций на фотографиях с помощью функции «Поиск изображений» в поисковых системах: http://amp.gs/DrTa

Как VDI трансформирует офисную среду.

При помощи VDI сотрудники могут получить доступ ко всему необходимому для работы с любого устройства, имеющего выход в Интернет. При этом девайсы пользователей являются лишь терминалами: http://amp.gs/DrY5

Главные IT-новости к этому часу.

Mozilla выявила опасность нулевого дня и призвала пользователей обновить браузер: http://amp.gs/DrZ6

Торвальдс подверг критике использование ZFS в Linux из-за политики лицензирования Oracle: http://amp.gs/DrZb

Российская академия наук отзывает 869 статей из 263 научных журналов: http://amp.gs/DrpI

Команда H0LiCOW подтвердила расхождение между измерениями скорости расширения Вселенной: http://amp.gs/Drpj

Первый космический турист по программе SpaceX начал искать спутницу для полёта на Луну: http://amp.gs/Drp8

Apple обвинили в краже технологий для «умных» часов: http://amp.gs/DrpT

Оффшор для IT-бизнеса в Грузии: лайфхаки и подводные камни.

«Сингапур, Кипр, Китай, Голландия — государства, которые, первыми приходят на ум, когда речь заходит об офшорах для ИТ-компаний. Но в этой статье я расскажу о стране, которая граничит с Россией и предлагает на удивление очень соблазнительные условия для стартап-компаний в сфере информационных технологий»: http://amp.gs/DrnG

Что принёс нам Pandas 1.0.

Первый мажорный релиз содержит множество замечательных нововведений, в том числе улучшенное автоматическое суммирование датафреймов, больше форматов вывода, новые типы данных и даже новый сайт документации: http://amp.gs/DrkG

Telegram-бот для управления инфраструктурой.

«Думаю, что статья больше подойдет новичкам в PowerShell, но и опытные администраторы могут что-то полезное здесь увидеть. Саму статью старался построить по частям — от простого к сложному»: http://amp.gs/Dry9

🇬🇧 Англоязычное за день (13 января).

— .NET docs what’s new (December 2019): http://amp.gs/Dr4Y
— App ideas to generate revenues for startups in 2019 & beyond: http://amp.gs/Dr4m
— Future economics for physicists: http://amp.gs/Dr4Z

Англохабр в соцсетях:
Twitter: http://amp.gs/Dr4l
Telegram: http://amp.gs/Dr4n
Facebook: http://amp.gs/Dr4p
LinkedIn: http://amp.gs/Dr4t

Всё, что вы хотели знать о МАС-адресе.

Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменён программно из операционной системы: http://amp.gs/DroQ

Станция Gateway: переход на лунную линию, выход к марсианскому вокзалу.

Споры о том, как сейчас лучше вести экспансию в космос, скорее всего, не утихнут даже когда человечество освоит солнечную систему, а переместятся в плоскость альтернативной истории: http://amp.gs/Drbg

Распродажа в Старый Новый год.

Специально к празднованию Старого Нового года издательский дом «Питер» решил приурочить распродажу книг: http://amp.gs/DS1F

Главные IT-новости к этому часу.

РЖД закупают 15 тысяч ПК на «Эльбрусах» с российской ОС за 1 млрд рублей: http://amp.gs/DSZS

Законопроект о блокировке email за распространение запрещённой информации отправили на доработку: http://amp.gs/DSZN

На смартфонах «для бедных», которые распространяются в США, обнаружено неудаляемое adware: http://amp.gs/DSZq

Дело «Rambler против Nginx» так и не закрыли: http://amp.gs/DSZO

Делаем HTTP-запросы, изящно деградируем (и ни единого разрыва).

Ничто не даётся просто так, за всё нужно платить. Концепция AJAX кажется предельно простой, но даже на уровне запроса данных с сервера можно встретить кучу проблем: http://amp.gs/DSG8

«Разработка статических анализаторов кода и борьба за качество опенсорс-проектов на протяжении более шести лет не могли не сказаться на моём взаимодействии с программами в нерабочее время».

Поиск багов как образ жизни: http://amp.gs/DSEI

Знакома ли вам ситуация, когда потребности бизнеса растут, а людей под их реализацию не хватает? Что делать? Где искать людей с нужными компетенциями и стоит ли вообще этим заниматься?

О том, как в «Альфа-Банке» с нуля вырастили системного аналитика: http://amp.gs/DSUU

Ванильный JavaScript и HTML. Никаких фреймворков. Никаких библиотек. Никаких проблем.

Полезно знать, что можно сделать с помощью чистого HTML, TypeScript/JavaScript и CSS, даже если вы используете фреймворк, который избавляет вас от всего этого: http://amp.gs/DSAR

32 совета веб-разработчику, который хочет вырасти над собой в 2020 году.

Автор статьи надеется на то, что эти советы пригодятся как тем, кто только начал свой путь, так и тем, кто уже кое-что понимает в веб-разработке: http://amp.gs/DSug

Безалаберность пользователей PayPal, позволяющая украсть их аккаунт и деньги.

«Хочу рассказать вам, каким образом я обнаружил уязвимость в системе, которая позволяла войти в аккаунт пользователя системы PayPal, а также произвести незаметную смену пароля и открыть доступ к личному кабинету клиента без его ведома»: http://amp.gs/DS20

«Этот доклад, скорее, жизнеутверждающий, позитивный, и он про жизнь, не про программирование. Хотя много будет про программирование, но косвенно».

«Эффективность не работает» (Илья Якямсев): http://amp.gs/DSaL