Frontend i architektura: Angular v20, testy, bezpieczeństwo i co naprawdę znaczy 'Just JavaScript'

Bytes #397 - Angular's glow up

TLDR: Krótki przegląd: Angular ewoluuje — Signals, lepsze SSR i narzędzia developerskie stają się stabilniejsze. Wydanie v20 to głównie dopracowywanie wcześniej zaprezentowanych koncepcji, a nie rewolucja.

Link: Bytes #397

Announcing Angular v20

TLDR: Oficjalne ogłoszenie Angular v20: stabilizacja reactivity (Signals), promocja zoneless do developer preview, eksperymentalne httpResource i dopracowanie narzędzi developerskich oraz integracji z Chrome DevTools.

Link: Announcing Angular v20

Is It JavaScript?

TLDR: Esej rozkłada na czynniki pierwsze popularne twierdzenie "It’s just JavaScript" — pokazuje, że znaczenie "JavaScript" zależy od środowiska, transformacji i konwencji buildu, więc takie uproszczenie jest mylące.

Link: Is It JavaScript?

Gleam: kompilacja do JavaScript 30% szybsza

TLDR: Gleam v1.11.0 przynosi ~30% przyspieszenia w skompilowanym kodzie JavaScript (na przykładzie Lustre), dzięki optymalizacjom generacji kodu dla pattern matching.

Link: Gleam: JavaScript gets 30% faster

Announcing Vitest 3.2

TLDR: Vitest 3.2 wzmacnia wsparcie Browser Mode i TypeScript, deprecjonuje workspace na rzecz projects, dodaje Annotation API, scoped fixtures i lepszy sposób rozszerzania locatorów w trybie przeglądarkowym.

Link: Vitest 3.2

CVE-2025-48757 — Lovable generated projects expose data via missing RLS

TLDR: Krytyczna luka w projektach generowanych przez Lovable: brak właściwych domyślnych polityk Row Level Security w Postgres powoduje, że publiczne anon keys umożliwiają odczyt i zapis danych — CVSS 8.26.

Link: CVE-2025-48757

Root Shell on Credit Card Terminal (Worldline Yomani XR)

TLDR: Badanie inżynierskie ujawnia, że popularny terminal płatniczy Worldline Yomani XR można fizycznie analizować — tamper-detekcja używa pasków przewodzących i baterii, ale autor przeprowadza chip-off i inne techniki odzyskiwania firmware'u.

Link: Root Shell on Credit Card Terminal

Sentry Build — warsztaty i repo do hands-on

TLDR: Sentry udostępnia on-demand workshop i repo z przykładami (bezpośrednie instrukcje — clone, seed DB, uruchom dev), aby pokazać jak debugować i monitorować aplikacje z użyciem narzędzi Sentry.

Link: Sentry Build

Disclaimer: This article was generated using newsletter-ai powered by gpt-5-mini LLM. While we strive for accuracy, please verify critical information independently.