DiscussBot

🍬 Flutter Dev Podcast — анонсы выпусков

Мы любим свою работу, мы любим Flutter, мы любим продукты, над которыми мы работаем. Уверен, если вы слушаете наш подкаст, тоже самое можете сказать про себя и вы. В этом выпуске мы поднимаем сложный и важный вопрос: каким реальным угрозам подвержена наша индустрия, и что мы можем предпринять, чтобы сохранить возможность быть Flutter-разработчиками, независимо ни от чего.

https://soundcloud.com/flutterdevpodcast/35-bezopasnost-infrastruktury-dlya-flutter-razrabotki

Мы подробно изучили вопрос разворачивания приватных pub-репозиториев, поговорили о политиках вайт-листинга сторонних зависимостей, составили перечень всех подверженных угрозам узлов инфраструктуры разработки, а также обратились к опыту наших китайских коллег, уже давно успешно работающих с Flutter из-за великого китайского файрвола.

У микрофона: Евгений Сатуров (Surf), Илья Вирник (Яндекс.Про), Михаил Матюнин (ex-Ozon).

Главное по выпуску:
❗️ Using Flutter in China https://docs.flutter.dev/community/china
❗️ Snyk Vulnerability Database https://security.snyk.io/
❗️ Инструкция по кастомным пакетным репозиториям https://dart.dev/tools/pub/custom-package-repositories
❗️ Статья про хостинг приватных пакетных репозиториев https://medium.com/dartlang/hosting-a-private-dart-package-repository-774c3c51dff9
❗️ mpp https://pub.dev/packages/mpp
❗️ unpub https://github.com/bytedance/unpub
❗️ Cloudsmith https://help.cloudsmith.io/docs/dart-repository
❗️ dart-lang/pub-dev https://github.com/dart-lang/pub-dev
❗️ Использование pub через Artifactory https://jfrog.com/blog/how-to-use-pub-repositories-in-artifactory/
❗️ Прокси для документации от Fox https://api.flutter.plugfox.dev/

Новости:
⚡️ Релиз freezed 2 https://github.com/rrousselGit/freezed/blob/master/packages/freezed/CHANGELOG.md#200
⚡️ Подведены итоги Flutter Puzzle Hack https://medium.com/flutter/announcing-the-flutter-puzzle-hack-winners-ae55f45c6363
⚡️ Dependabot получил поддержку pub https://github.blog/changelog/2022-04-05-pub-beta-support-for-dependabot-version-updates/

Официальный канал подкаста: t.me/flutterdevpodcast_news
Официальный чат подкаста: t.me/flutterdevpodcast

May 8, 2022 at 11:29

Aleksandr Kwaskoff May 8, 2022

проще сменить юрисдикцию и развиваться без снижения скорости, чем изучать "как обходиться без всего и без всех", не?

Maksim Gridin May 8, 2022

учите 1С

Serge Reinov May 9, 2022

Спасибо за подкаст. Было интересно узнать, как себя чувствуют крупные компании. Только не понятно, что они дальше будут делать? Если все зависимости забекаплены с февраля из соображений безопасности, то получается вам теперь нельзя даже Flutter Desktop собрать, потому что он релизнулся недавно. И непонятно, зачем дальше следить за Google IO, если все зафиксировано на время до 24 февраля.

3 comments