';
cover

NG-BE

We konden recent de allereerste belgische Angularconferentie bijwonen. Een mix van goede sprekers waaronder Igor Minar, Pascal Precht, Nick Trogh en goede ideeën maakten deze conferentie in elk opzicht geslaagd. We kregen een programmaboekje met plaats voor notities bij elke spreker en postkaartjes met openingszinnen om uit je comfortzone te stappen en gesprekken aan te gaan met mede-Angular-lovers.
Angular 4. Wait whut?

Angular 2 is nog maar net uit en we spreken al van Angular 4?
 Ze zullen een release schema volgen van semantic versioning. Elke week brachten ze een patch version uit, elke maand een minor version en elk halfjaar een major version. Op deze manier is er dus tegen maart 2017 Angular 4.
Dit is echter geen reden tot paniek: de overgang naar een nieuwe versie zal niet meer zo drastisch zijn als die van Angular 1 naar 2. Er komen natuurlijk breaking changes bij de major releases, maar deze manier van werken zorgt ervoor dat Angular ontwikkelaars kunnen blijven gebruiken in productie, en hun project met het Angular project kunnen laten meegroeien.

Een andere grote verandering is de structuur van het volledige Angular project. De onderdelen van Angular staan nu wat meer los van het “core” project en zijn beschikbaar als module. Dit leunt ook aan bij de modulaire structuur die sinds Angular 2 ingevoerd is: het framework zelf is erg klein in vergelijking met de eerste versie. De onderdelen die vroeger bij elk Angular project ingeladen werden (router, filter, …), kunnen nu optioneel als module worden ingeladen. Deze modulaire structuur wordt nu overal gebruik: zowel bij modules die door Angular zelf gemaakt worden, als door third-party libraries, als door modules die je zelf schrijft. Deze keuze zorgt voor meer controle, meer vrijheid en betere performance.

Security in Angular

Elk framework, elke web developer en elke grote website krijgt er vroeg of laat mee te maken: hackers. Security expert Philippe de Ryck begon zijn talk met geruststellende woorden: Angular 2 beschermt je heel goed tegen beveiligingslekken via de front-end. Hij legde uit dat de data binding standaard alle tekst gaat sanitizen, wat ervoor zorgt dat hackers geen scripts kunnen uitvoeren op de computers van andere gebruikers, of zorgen dat gevaarlijke code op de server uitgevoerd wordt.

Dit soort aanvallen zijn natuurlijk niet de enige beveiligingslekken die een website kan hebben. Soms moet de ontwikkelaar er bijvoorbeeld wél zelf voor kiezen om een script van een externe bron in te laden. Dit kan ook voor problemen zorgen, aangezien hackers kunnen “doen alsof” hun gevaarlijk script van die externe bron komt, waardoor er tóch code op de computer van een gebruiker uitgevoerd kan worden. Om dit probleem op te lossen stelt Philippe een interessant concept voor: nonces. Door het instellen van een nonce op de front- en back end kan met zekerheid gegarandeerd worden dat het juiste externe script ingeladen wordt, en niks anders. Voorlopig wordt deze feature nog niet ondersteund door Internet Explorer en Edge, waardoor de gebruikers van deze browsers niet tegen dit soort aanvallen beveiligd worden.

DevOps

Nick Trogh, een technical evangelist bij Microsoft gaf ons meer inzicht in het projectmanagement tot het automatisch deployen van het project.
Als je een project aan het ontwikkelen bent, is het goed om op voorhand te weten wat je zal maken en de verschillende user stories op te delen in tickets. Na het ontwikkelen van het project kan het gereleased worden naar een develop-, test- of productieomgeving. VisualStudio Team System (VSTS) kan dit proces monitoren en rapporteren indien iets misgaat tijdens de build. Dit kan een grote meerwaarde zijn tijdens dit proces. Bij Stack & Heap maken we voor de meeste projecten al gebruik van andere build tools: Jenkins en Bitbucket Pipelines. Voor het plannen van onze User stories gebruiken we Jira of Trello. VSTS kan als gratis alternatief beide combineren, dus zeker een tool die het onderzoeken waard is.

Conclusie

Wij vonden de eerste editie van NG-BE zeer geslaagd: de organisatie was piekfijn in orde en elke spreker bracht ons nuttige kennis bij. Met bepaalde nieuwe inzichten kunnen we onmiddellijk aan de slag, en andere dragen we mee als bagage voor volgende projecten.
Eén ding is zeker: wij kijken vol verwachting uit naar de tweede editie!

czohiqlxeaqqias
Optionals in Swift

In juni 2014 stelde Apple op WWDC – World Wide Developer Conference – Swift voor.…

Continue
Behaviour Driven Development

Op maandag 2 Maart hosten we de Domain Driven Design usergroup sessie over Behaviour Driven…

Continue
Famo.us Hackers Meetup

Famo.us is een opensource JavaScript framework om complexe UI’s te maken voor ieder scherm. We…

Continue
tim dekiere