Недостаток безопасности №1 в Next.js  — вы не поверите.

Next.js — Frontend-разработка

Недостаток безопасности №1 в Next.js — вы не поверите.

Многие пользователи узнали об этом, но только когда они слишком глубоко увязли — и да, это повлияет и на вас, и на ваши приложения.

Популярность Next.js растет. В этом нет никаких сомнений, и люди сходят с ума по этому поводу. Однако вся эта популярность не проходит без последствий.

История Джейка Осборна

Джейк Осборн впервые установил Next.js в феврале. В то время он работал в небольшой технологической фирме в Санта-Розе, Калифорния, но недавно переехал за пределы штата. Когда он установил и запустил его, он протестировал все функции, SSR, навигацию по папкам и обнаружил, что это значительно повысило его производительность, поскольку он работал с командой над созданием небольшого веб-сайта.

Несмотря на то, что его проект Next.js был очень простым, он начал замечать происходящее. Было несколько ошибок, это было только начало его проблем. Его компания тоже начала замечать некоторые вещи в течение нескольких недель, но они скрывали это до тех пор, пока не были уверены в причине.

Джейк в то время жил очень уединенно, на холме в доме своих родителей, и когда он работал из дома в течение дня, начиналось то же самое. Он сказал, что очень растерялся и не знал, что с этим делать.

Проблемы нарастают:
Я сидел с Джейком в буррито-баре в Сан-Хосе, где мы разговаривали, и начал рассказывать мне историю о том, что произошло и почему.

«На мою жизнь еще никогда ничего так не влияло», — заявил он. «Раньше было так, что я приходил на работу, приходил домой и как бы оставлял работу на работе. Но тогда это было что-то другое. Я возвращался домой, и большинство вещей, которые я делаю, вращаются вокруг Next.js».

Когда я попросил его уточнить, он сказал: «Да, я как будто посмотрел в зеркало и почувствовал, что моего лица недостаточно. Как и материал, который использовался для создания моего лица, просто больше не имел этого преимущества. Это было все равно, что смотреть на старый проект React, который я сделал много лет назад, и думать: «А, теперь я мог бы сделать его лучше!» нужно, чтобы это было»,

Он объяснил, что во время использования Next.js неуверенность нарастала до тех пор, пока он не был вынужден покинуть компанию, и вскоре после его увольнения компания разорилась. Он сказал, что их поведение было «изменено» после того, как он установил фреймворк.

история Софи

Ради анонимности Софи не назвала свою фамилию, но у нее тоже была похожая проблема с безопасностью. Тем не менее, она смогла исправить это с нашим последним спонсором, ссылку на который я приведу ниже, с прилагаемой скидкой в ​​размере 25% на всю продукцию для ногтей.

Софи работала в рекламном агентстве среднего размера в Окленде, где занималась сборкой веб-сайтов, и когда она установила Next.js, по ее словам, это было «почти как звонок для пробуждения».

Она была несчастной и унылой последние несколько лет работы в фирме, и даже во время пандемии это была постоянная работа, и казалось, что у них было меньше ограничений на ее часы, и ее босс звонил ей более чем несколько раз, чтобы иметь ее «просто внесите несколько изменений на сайт» перед сном, чтобы утром все было готово. Эти несколько изменений иногда превращались в бессонные ночи, и когда встреча происходила утром, она была слишком измотана, чтобы действительно присутствовать на ней, и сразу после этого звонила по болезни.

Но все изменилось, когда она установила Next.js. Как и в случае с Джейком, она тоже сразу заметила изменения в своих коллегах и начальнике.

«Из-за этого у меня возникли серьезные проблемы с доверием», — сказала она. «Мой босс прислал мне сообщение, в котором говорилось: «Хорошая работа сегодня», и я не знал, что с этим делать. Он просил меня работать усерднее? Или он говорил это так. «хорошая работа сегодня», но все остальные дни не были хорошей работой? Я был действительно сбит с толку».

Также похоже на историю Джейка с Next.js, она чувствовала себя по-другому. Она не чувствовала себя в безопасности. Она печатала и слышала, как ее ногти стучат по клавиатуре, и она помнила, как ходила накрасить ногти акриловыми красками и даже больше не выходила из дома из-за своего графика.

Всего через неделю использования Next.js она уволилась, сказав, что это «как будто с ее плеч сняли тяжесть».

Теперь она работает в Safeway и с тех пор не возвращалась к программному обеспечению и не планирует возвращаться, и это было не только для Next.js.

Как это влияет на людей

Библиотеки и фреймворки, которые мы используем, могут изменить наше мышление, но мы не можем позволить им повлиять на нас за пределами нашей рабочей жизни. Однако Next.js заставляет людей думать по-другому, но также заставляет людей действовать по-другому. Следите за тем, что ваши коллеги на самом деле пытаются сказать, когда разговаривают с вами, если вы используете Next.js. Они могут говорить что-то прямо или вкладывать скрытый смысл.

В недавнем исследовании, проведенном 23 мая 2023 года, наблюдалось рабочее место до и после «внедрения или перехода на» Next.js, и результаты были ошеломляющими. Более 59% компаний столкнулись с хаотическими изменениями в динамике своей компании, проистекающими из неуверенности в себе и вызвавшими офисные драмы и сплетни. работать друг с другом, даже когда предлагалась значительно повышенная заработная плата.

Идти вперед

Необходимо сделать больше, чтобы исследовать эффекты использования библиотек и фреймворков на рабочем месте. Некоторые компании начнут принимать меры для уменьшения этого, изолируя небольшую выделенную команду для тестирования, но большинство может на самом деле не знать и быть не в состоянии избежать этих проблем.

Что вы можете сделать. Поговорите с местными властями об этих проблемах, чтобы привлечь внимание и, возможно, вместе мы сможем что-то изменить.

Эта история предназначена только для развлекательных целей. Его следует принимать с большой жирной хлопьев местной соли, от которой сходят с ума все шикарные рестораны.