Wochenbericht 2017.23

Willkommen in der Illuminaten-Woche 🙂

  1. Typensicherheit in Javascript: Flow vs. TypeScript
  2. Wie man mit D3.js den kleinsten Kreis um ein Set von Kreisen findet. Wir haben neulich ein Projektangebot abgegeben, bei dem darum ging, zumindest näherungsweise die Kreispackung in einem Kreis zu berechnen und ggf. zu visualisieren. Allerdings gehen nur wenige Näherungslösungen von ungleich großen Innenkreisen aus. Das wäre auf jeden Fall spannend geworden
  3. Über t3n bin ich wieder auf Sulu aufmerksam geworden. Das liest sich alles großartig. Allerdings ist das für meine Freelance-Zwecke zu oversized.

Zum Schluss was zum Lachen: Der Unterschied zwischen 0 und null

Wochenbericht 2017.22

11 things I learned reading the flexbox spec ist eine schöne Zusammenfassung, was Flexbox so alles kann und wo man vielleicht etwas vorsichtiger sein sollte. Schön finde ich den Hinweis auf das QA Team, welches die Datenbank mit vielen „interessanten“ Texten füllt.

SweetAlert – A Beautiful Replacement for Javascript „Alert“. Schöne API, nettes Design und nicht übertrieben.

Während FontAwesome gerade an Version 5 strickt, gibts nun auch ein kleines Open Souce Icon Set: Feather. Die Icons sind direkt als SVG herunterzuladen.

The Hitchhiker’s Guide to d3.js“ eine kleine Einführung in D3.js von Ian Johnson. Ich finde das Thema „Datenvisualisierung“ ja ziemlich spannend, allerdings habe ich bisher nicht die Zeit und Muße gefunden, mich damit fundamental auseinanderzusetzen.

Was zum Lachen:

Best protection from cyber attacks & Emojis und der Unicode Zeichenraum

„To fix this issue you can simply rename your file to api2.php“

Ich bin ja auch Nutzer von InfiniteWP. Das ist eigentlich ein sehr gutes Tool zum Verwalten von mehreren WordPress-Instanzen.

Nun hatte ich in einem Kundenprojekt eine API entwickelt, die zur Authentifizierung ein WordPress mit einer Nutzerdatenbank verwendet. Dazu habe ich von einem externen Projekt die wp-load.php inkludiert. Das funktionierte auch eine zeitlang auch sehr gut, bis die Agentur, die die Seite betreut, ein paar Änderungen vornahm. Sie installierten unter anderem InfiniteWP. In der datei „api.php“ von InfiniteWP ist folgender Code:

if(basename($_SERVER['SCRIPT_FILENAME']) == "api.php"):
    exit;
endif;

Das Ziel dieses Codes ist relativ offensichtlich: Die Datei sollte nicht direkt geladen werden können. Blöd ist: Es wird nur auf den Dateinamen geprüft. Da meine externe Datei, auch api.php heisst, wird aber, sobald ich die wp-load.php include, das exit; ausgeführt.

Ich regte also an, vielleicht nicht nur den Filename zu überprüfen, sondern vielleicht auch den Pfad des aufgerufenen Scripts oder – wie unter WP auch nicht unüblich – auf eine gesetzte Konstante. Auf meine Anfrage beim Support bekam ich folgende Antwort:

Thanks for taking the time to reach out to us on your query. Your patience is greatly appreciated.

We are using api.php in our client plugin to use call back functions for our addons.
To fix this issue you can simply rename your file to api2.php

Are you experiencing any conflict issues with IWP client plugin and other plugins?
Please give us more information so that I can assist you accordingly.

Ich habe dann etwas möglicherweise etwas unhöflich reagiert und gefragt, wie sich das verhält, wenn der nächste dann das gleiche mit proxy.php und jemand anderes dann die index.php seines Plugins so schützt. Und dass ein HTTP Status 200 und eine weiße Seite in dem Fall auch nicht sinnvoll debugbar sind und dass mich das einige Tage Projektverzögerung gekostet hat und ziemlich beschissen ist. Zumal es in WordPress ja auch Beispiele gibt, wie es besser geht.

Erst darauf hin habe ich die Antwort bekommen, dass ein „scope of improvement on our end“ vorhanden sei. Da geben sich dann Codequalität und Servicequalität dann echt nichts.

Ich habe mal ein Beispiel geschickt, wie man das sinnvoller lösen kann. Mal sehen, wann ein Update dafür kommt.

Wochenbericht 2017.21

Breaking Out Of The Tetris Mindset ist ein wunderbarer Artikel von Christian Heilman und regt zum Nachdenken an, ob nicht  einer der Tetrisblöcke auf einen zutrifft und wie man das Web als ganzes nach vorne bringen kann. Aus eigener Erfahrung weiss ich, dass das im Tagesgeschäft auch schon mal untergehen kann.

CSS

CSS and the First Meaningful Paint und Why We Stopped Using Bootstrap liefern ein paar interessante Gedanken zum Thema CSS Performance und Overbloat.

Eine schöne Erklärung für das Box Model in CSS liefert DailyDrip.

Design

In „Why your design team should consider switching to Figma“ wird von einem überzeugten Nutzer erklärt, warum man von Sketch zu Figma wechseln sollte.

Paul Klees Notizbücher sind online.

Den Abschluss zum lachen: Oh, that settles things.

Wochenbericht 2017.20

Kris Köhntopp (dessen Blog kein HTTPS hat) hat mal ausgepackt, wie sinnvolle CI und CD funktionieren. Continuous Integration und Continous Deployment. Nicht das Design 🙂

Stefan Baumgartner hat ein responsive Grid ohne Mediaqueries gebaut. Mit 3 Zeilen Code. Das ist ein schickes Beispiel, wenn auch in nicht vielen Fällen praxistauglich. Da müssen schon Spans rein und die Möglichkeit, bei Bedarf Zeilen umzubrechen. Aber das ist dann eben die Arbeit daran. Den Spass hatten wir ja nun schon.

Why you should use standard HTTP methods when designing REST APIs ist eine Zusammenfassung dessen, welche HTTP Methoden für welchen Task bei APIs verwendet werden sollen und wie man sie benutzt, also wo beispielsweise der konzeptionelle Unterschied zwischen PUT und PATCH liegt.

Zum Schluss was zum Lachen: „Students used code