just-boris

6K posts

just-boris

@justboriss

Building https://t.co/32lRRmtL0V system at @awscloud. All opinions are mine.

Berlin, Germany Katılım Haziran 2012

197 Takip Edilen451 Takipçiler

Sabitlenmiş Tweet

just-boris@justboriss·7 Şub

How browser testing tools work: Webdriver – created a spec, let browser vendors implement it on their own. Cypress – create a browser extension, use it to send commands and manipulate the page via JavaScript Playwright – patch browser engines to add a special automation protocol

English

just-boris@justboriss·3d

@andrey_sitnik Иронично, но JavaScript все таки участвует атаке Интересно что мешало им сделать эксплойт целиком на питоне и не скачивать Bun

Русский

@[email protected]@andrey_sitnik·4d

Supply chain атаки — это не только про JS. Вот пример Python-пакета. По атакующему скрипту, кажется, что это экспорт опыта из npm.

Socket@SocketSecurity

Русский

2.9K

just-boris@justboriss·3d

@JoyeeCheung @kettanaito Technically correct, but also tells a story how relying on a low-level api impedes future development Lesson learned - do not try to monkey patch node module loader - it will not end well

English

Joyee Cheung@JoyeeCheung·3d

@kettanaito Jest relies on a lower level API for modules which is a different beast. I just started this redesign to address the issues collected in the past 9 years x.com/joyeecheung/st… - a Jest maintainer just sent in a lot of feedback on how we can work together to finally stabilise!

Joyee Cheung@JoyeeCheung

RFC: I have a new proposal to add new vm Module primitives and a SourceTextModuleLoader API to bring the `--experimental-vm-modules` out of experiments in Node.js! github.com/nodejs/node/is…

English

1.2K

Artem Zakharchenko@kettanaito·3d

Node.js 18.8.0 was 4 years ago. Node.js 20 is EOL as of today. It's painful that developers still have to waste their time trying Jest to run ESM.

English

172

22.2K

just-boris@justboriss·5d

Counterintuitive take: if a tool supports multiple frameworks, that’s bad for you. Developer attention is limited, and it gets diverted to features and fixes you don’t need (image is for reference only, there are many such cases)

English

just-boris@justboriss·6d

@kettanaito Recalled one more example – Angular patching all timers with their zone.js. Same result – good intentions, bad at scale

English

Artem Zakharchenko@kettanaito·6d

@justboriss Companies fell under a spell that decorating standard APIs with their behaviors makes them more native. This is juvenile thinking at best, ill intent at worst.

English

Artem Zakharchenko@kettanaito·6d

Tired of every runtime patching global APIs they don't own. This is a terrible design decision with numerous downsides that is easily avoidable. The only upside it has is it makes the custom things feel more "native". I'm so tired of this.

English

3.2K

just-boris@justboriss·6d

@kettanaito Interesting. So there already was a smooshgate when Array.flatten api was declined, because there was a library implementing the same method differently. So we got a lesson that the standard api should be, well, standard But here we go again, now on the fetch API 🫠

English

Artem Zakharchenko@kettanaito·6d

The upside for that environment, that is. Patching globals never had any benefit for the end user. It's a plague. Your staff engineers should read this: kettanaito.com/blog/why-patch…

English

493

just-boris@justboriss·20 Nis

Hello chat, Does anyone have a hint how to stop confusing resetAllMocks, restroreAllMocks and clearAllMocks API?

English

110

just-boris@justboriss·14 Nis

@SilentImp @subzey Починили браузер

Srpski

Тихий Бес@SilentImp·14 Nis

@justboriss @subzey То-есть ты согласен, что вместо попапа, лучше б починили сайт?

Русский

Тихий Бес@SilentImp·11 Nis

Не знаешь язык? Пошел на хуй!

Русский

1.4K

just-boris@justboriss·14 Nis

@SilentImp @subzey полностью согласен x.com/justboriss/sta…

just-boris@justboriss

Это перекладывание проблемы разработчика на другого разработчика Сейчас проверил, в Firefox тоже есть функция автоперевода страницы. Она заменяет только текстовые ноды, никакие тэги не вставляет Так что сообщение "функция автоперевода в вашем браузере сломана, возьмите другой нормальный" будет полностью оправдано

Русский

Тихий Бес@SilentImp·14 Nis

@justboriss @subzey Нет что бы вместо этой ерунды выполнять по факту перевода скрипт который разворачивает все теги фонт на странице, сохраняя таким образом переведенный текст, но устраняя конструкцию ломающую реакт.

Русский

just-boris@justboriss·14 Nis

Русский

Тихий Бес@SilentImp·14 Nis

@justboriss @subzey А как это решает проблему? Просто объясняет, что проблема связана с переводом? Ну такое. Мне кажется что это перекладывание проблемы с разработчика на пользователя. Ссылка на багрепорт хромиума конечного пользователя приведет в полное замешательство, я думаю.

Русский

just-boris@justboriss·14 Nis

@kettanaito Running an end-to-end test in a browser is always a unified testing strategy :)

English

114

Artem Zakharchenko@kettanaito·13 Nis

I told this years ago: every framework is going implement RSCs in their own way and this is exactly where we are today. RSC between Next.js, TanStack Start, and React Router rely on the flight protocol alone, which is so low-level you cannot have a unified testing strategy.

English

13.2K

just-boris@justboriss·14 Nis

@SilentImp @subzey Поэтому с точки зрения вебмастера такое сообщение "плагин перевода забагован на нашем сайте, пользуйтесь на свой риск" вполне оправдано разве что я еще бы добавил ссылку на тот баг в chromium, чтобы перенаправлять народный гнев по правильному адресу

Русский

just-boris@justboriss·14 Nis

Использование оберток сложно контролировать в 3rd party библиотеках. Получается что вся экосистема должна плясать вокруг поддержки этого workaround А тут мы приходим обратно к вопросу "а если это надо поддерживать в каждом компоненте, почему бы не починить это на уровне платформы"

Русский

just-boris@justboriss·12 Nis

@SilentImp @subzey Ну что тут можно сказать баг репорт о том что перевод ломает react это top10 по голосам среди всех багов issues.chromium.org/issues/41407169 что тут могут обычные разработчики сделать? выпилить react совсем? ну, такое

Русский

Тихий Бес@SilentImp·12 Nis

@subzey Обычно проблемы бывают в случае хрупкой верстки или скриптов. Такая плашка это публичное признание некомпетентности.

Русский

104

just-boris@justboriss·1 Nis

@robpalmer2 @TC39 What a good timing of this announcement

English

316

Rob Palmer@robpalmer2·1 Nis

Source maps are more exciting than ever 😉 🔶 Recently standardized! (one year ago) 🔶 An active @TC39 Task Group 🔶 New features imminent: Scopes & Range Maps Read all about it 👇

English

104

11.6K

just-boris@justboriss·8 Mar

@shadcn Hacktoberfest this year is going to be fun. If happens

English

shadcn@shadcn·8 Mar

Mass-generating PRs with your agents and clawbots isn't helping open source. It's quietly burning out the people who actually maintain it. Please stop.

English

157

319

4.9K

260.7K

just-boris@justboriss·7 Mar

@uladzimir_dev Will be solved soon github.com/microsoft/type…

English

Uladzimir Havenchyk@uladzimir_dev·6 Mar

@justboriss what about typescript? 4Gb is not enough to run tsc

English

just-boris@justboriss·6 Mar

When you see this line in the console node --max-old-space-size=8192 this is a red flag. There is no legitimate use-cases for increasing heap memory. The reason is always some bloated code shipping unnecessary dependencies

English

130

just-boris@justboriss·24 Şub

@SilentImp Тогда либо спамить all: initial либо shadow dom или iframe Других вариантов фронтенд-наука пока не изобрела

Русский

Тихий Бес@SilentImp·24 Şub

@justboriss например кто то добавил правило input { font-family: fantasy; } такое можно предотвратить только all: initial на каждом элементе виджета же можно, но думаю так себе удовольствие

Русский

109

Тихий Бес@SilentImp·23 Şub

а вот есть в css @scope. с ним можно сделать виджет со стилями которые не вытекают на страницу. но как сделать так что бы стили страницы не текли в виджет? без shadow dom, на уровне CSS.

Русский

870

just-boris@justboriss·21 Şub

@lukOlejnik If this value comes from the client, the finding is real. An attacker may intentionally set the data to the vulnerable range and put your app down.

English

6.8K

Lukasz Olejnik@lukOlejnik·21 Şub

Claude Code just identified a serious security bug in my code. Specifically, dates of contributions made prior to 1 January 1000 woule cause a crash.

English

766

86.1K

Keşfet

@andrey_sitnik @JoyeeCheung @kettanaito @SilentImp @subzey @elonmusk @BarackObama @taylorswift13