Bezpieczeństwo łańcucha dostaw, WasmGC, kolejkowanie i React Native — wybrane z ui.dev (01.07.2024)
Published on 27.10.2025
Bytes #302 - Where do OSS projects go when they die?
TLDR: Krótka, ostrożna refleksja nad tym, co dzieje się z porzuconymi projektami open source — przykład Polyfill.js pokazuje, że martwe projekty stają się wektorami złośliwych działań, co ma bezpośrednie implikacje dla front-endu i łańcucha dostaw. Autor przypomina, że brak aktywnego utrzymania to nie tylko strata funkcjonalna, ale też ryzyko bezpieczeństwa i reputacji.
Bytes #302 - Where do OSS projects go when they die?
Polyfill supply chain attack hits 100K+ sites
TLDR: Sansec opisuje, jak nabycie domeny cdn.polyfill.io doprowadziło do dystrybucji złośliwego, dynamicznie generowanego kodu na ponad 100 000 stron. Atak ilustruje zagrożenia związane z zewnętrznymi zależnościami i potrzebę natychmiastowej reakcji i audytu zasobów ładowanych przez strony.
Polyfill supply chain attack hits 100K+ sites
Queueing – An interactive study of queueing strategies – Encore Blog
TLDR: Interaktywny przewodnik po strategiach kolejkowania wyjaśnia, dlaczego kolejki są kluczowe dla stabilności systemów rozproszonych i prezentuje praktyczne wzorce, które pomagają zarządzać przepływem żądań oraz priorytetami. To dobry materiał, by ugruntować mentalny model działania kolejek i ich wpływ na UX.
Queueing – An interactive study of queueing strategies – Encore Blog
Use a framework to build React Native apps · React Native
TLDR: Oficjalne zalecenie: początkującym i większości zespołów lepiej zacząć z frameworkiem React Native, takim jak Expo, zamiast samodzielnie kompletować narzędzia. Frameworki upraszczają zarządzanie natywnymi zależnościami, aktualizacjami i procesami buildów, przyspieszając wejście aplikacji do produkcji.
Use a framework to build React Native apps · React Native
Why Google Sheets ported its calculation worker from JavaScript to WasmGC | web.dev
TLDR: Google przeniosło silnik kalkulacji Sheets z JavaScript do WebAssembly z WasmGC, by odzyskać wydajność porównywalną z JVM; WasmGC otwiera drogę do uruchamiania języków z garbage collection w przeglądarce przy znacznie lepszej przepustowości niż JS.
Why Google Sheets ported its calculation worker from JavaScript to WasmGC | web.dev
Disclaimer: This article was generated using newsletter-ai powered by claude-sonnet-4-20250514 LLM. While we strive for accuracy, please verify critical information independently.