Frontend i architektura: Angular v20, testy, bezpieczeństwo i co naprawdę znaczy 'Just JavaScript'
Published on 03.06.2025
Bytes #397 - Angular's glow up
TLDR: Krótki przegląd: Angular ewoluuje — Signals, lepsze SSR i narzędzia developerskie stają się stabilniejsze. Wydanie v20 to głównie dopracowywanie wcześniej zaprezentowanych koncepcji, a nie rewolucja.
Announcing Angular v20
TLDR: Oficjalne ogłoszenie Angular v20: stabilizacja reactivity (Signals), promocja zoneless do developer preview, eksperymentalne httpResource i dopracowanie narzędzi developerskich oraz integracji z Chrome DevTools.
Is It JavaScript?
TLDR: Esej rozkłada na czynniki pierwsze popularne twierdzenie "It’s just JavaScript" — pokazuje, że znaczenie "JavaScript" zależy od środowiska, transformacji i konwencji buildu, więc takie uproszczenie jest mylące.
Gleam: kompilacja do JavaScript 30% szybsza
TLDR: Gleam v1.11.0 przynosi ~30% przyspieszenia w skompilowanym kodzie JavaScript (na przykładzie Lustre), dzięki optymalizacjom generacji kodu dla pattern matching.
Gleam: JavaScript gets 30% faster
Announcing Vitest 3.2
TLDR: Vitest 3.2 wzmacnia wsparcie Browser Mode i TypeScript, deprecjonuje workspace na rzecz projects, dodaje Annotation API, scoped fixtures i lepszy sposób rozszerzania locatorów w trybie przeglądarkowym.
CVE-2025-48757 — Lovable generated projects expose data via missing RLS
TLDR: Krytyczna luka w projektach generowanych przez Lovable: brak właściwych domyślnych polityk Row Level Security w Postgres powoduje, że publiczne anon keys umożliwiają odczyt i zapis danych — CVSS 8.26.
Root Shell on Credit Card Terminal (Worldline Yomani XR)
TLDR: Badanie inżynierskie ujawnia, że popularny terminal płatniczy Worldline Yomani XR można fizycznie analizować — tamper-detekcja używa pasków przewodzących i baterii, ale autor przeprowadza chip-off i inne techniki odzyskiwania firmware'u.
Root Shell on Credit Card Terminal
Sentry Build — warsztaty i repo do hands-on
TLDR: Sentry udostępnia on-demand workshop i repo z przykładami (bezpośrednie instrukcje — clone, seed DB, uruchom dev), aby pokazać jak debugować i monitorować aplikacje z użyciem narzędzi Sentry.
Disclaimer: This article was generated using newsletter-ai powered by gpt-5-mini LLM. While we strive for accuracy, please verify critical information independently.