Wir waren auf der vuejs.de Konferenz! Warum moderne JS-basierte Frameworks wie Vue.js bei der visuellen Darstellung von Data Science und UI unabdingbar geworden sind und was wir darüber in Berlin gelernt haben – davon wollen wir euch in diesem Blogeintrag berichten.
Laut der State of Javascript Umfrage zählt Vue.js schon seit einigen Jahren zu den beliebtesten und bekanntesten Frontend-Frameworks. Besonders hervorzuheben sind dabei die niedrige Einstiegshürde, die große und aktive Community sowie die Tatsache, dass hinter dem Projekt nicht einer der Techgiganten, sondern ursprünglich allein Vue-Gründer Evan You steht. Aus diesen Gründen beschäftigen wir uns bei statworx schon länger mit dem Framework und hatten deshalb große Vorfreude auf die Vue.js Conf 2022 in Berlin.
Unsere drei Haupteindrücke der Konferenz
Die Konferenz bestand hauptsächlich aus halbstündigen Talks, die durch ihre Vielfalt das breite Anwendungsspektrum und die verschiedenen Einsatzgebiete von Vue.js Frontends aufgezeigt haben. Mehr Details zu den Talks finden sich hier. Um die Eindrücke der Konferenz wiederzugeben, fassen wir im Folgenden unsere Key Takeaways zusammen.
Die Vue.js Community zeigt sich als offen, freundlich und gut organisiert
Die kompetenten Speaker sind zu einem großen Anteil Mitglieder des Vue.js Core-Teams. Dies und die live Q&A Session zu Beginn mit Evan You, dem Begründer von Vue.js, sorgten durchweg für hochqualitative und relevante Beiträge. Unter anderem wurde hier auch die letzte Erweiterung von vue2 auf vue3 thematisiert und wie man mit Legacy Projekten und deren Überführung umgehen kann.
Auch der Veranstaltungsort “Bolle Festsäle” war eine gute Wahl, da er für eine freundliche und lebendige Atmosphäre sorgte. Das Organisations-Team bewies auch ein gutes Händchen für Speis und Trank, so wurde im Stundentakt für abwechslungsreiche Verkostung gesorgt. Die Bühne für eine gelungene Konferenz war also bereits von Beginn an gegeben!
In den vielen Live-Coding Session innerhalb der Talks zeigte sich auch, dass die Community, geprägt vom Open Source Gedanken, aufgeschlossen, hilfsbereit und diskussionsfreudig ist. Dass auch Mitgliedern des Core-Teams einfache Fehler beim Coden passieren (sicherlich nur der Tatsache geschuldet, vor einem großen Publikum live zu coden), ermutigt zudem, die eigenen Fehler nicht zu kritisch zu sehen.
Tests erhöhen das Vertrauen in die entwickelten Frontends
Die Beiträge von Debbie O’Brien und Markus Oberlehner haben sich mit dem Thema Testing von Frontends befasst. Die Aussage der Speaker, dass Testing ein wichtiger Bestandteil ist, den man nicht vernachlässigen, sondern vom Beginn eines Projektes mit integrieren sollte, traf im Publikum auf offene Ohren und Zustimmung. Es wurden neben den gängigen Tools Cypress und Vitest, auch neue Tools wie Playwright vorgestellt und besonders auf Tipps und Tricks zur Anwendung eingegangen. Hierbei zeigte sich, dass es nicht das „eine“ Tool gibt, das alles kann, sondern die Kombination und zielorientierte Anwendung entscheidend ist. Testing soll neben der Prüfung der Funktionalitäten häufig vor allem schnelles Feedback liefern, sodass Bugs und Fehler zügig gefunden und behoben werden können.
So kommt es nicht nur darauf an „wie“ getestet wird, sondern auch auf das „Was“. Im anschließenden Gespräch mit Markus Oberlehner hat sich daher auch unsere Einstellung bestätigt, dass Testing – wie so vieles – kein Schema F aufweist. Stattdessen sind die Erfahrung und Expertise eines Entwicklers gefordert, die richtigen Tests mit den richtigen Tools zu schreiben.
Fortbildung findet auch in der Pause statt
Während den Mittags- und Kaffeepausen gab es neben der Verpflegung noch weitere Möglichkeiten, sich fortzubilden und zu vernetzten. So gab es zum Beispiel ein „Live Hacking“ einer Demo Webpage, bei dem eine Sicherheitslücke ausgenutzt wurde, um das Access Token des Administrators herauszubekommen. Die ausgenutzte Sicherheitslücke war die ungeprüfte User-Eingabe. In das User-Eingabefeld wurde statt den Login-Daten bösartiger HTML-Code eingefügt, der bei der Ausführung auf sensible Information, wie das Access Token, zugreift. Da die User-Eingabe ungeprüft blieb, konnte der bösartige HTML-Code ausgeführt werden. Diese Art von Angriff wird Cross-site Scripting (XSS) Angriff genannt. Die Demo zeigte die Wichtigkeit der sorgfältigen Bereinigung und Validierung der User-Eingaben durch die Entwickler, um sich vor solchen Angriffen zu schützen.
Von der Konferenz zurück in den Alltag
Die gut getakteten Vorträge der eintägigen vuejs.de Konferenz sorgten für ein volles Programm, das Lust auf mehr macht. Daher kehren wir mit neuen Ideen und Tatendrang zurück und versuchen die Eindrücke wirken zulassen. Getreu einem unserer statworx-Firmenwerte „We grow though challenge“, werden wir in unseren Projekten weiterhin daran arbeiten, die vielzähligen und komplexen Aufgaben unter einen Hut zu bringen. Denn:
Ein gut designtes, getestetes und sicheres Frontend kann den Wert einer Data Science Applikation immens steigern, da es für den Nutzer der erste (und oft auch einzige) Kontakt zum zu Grunde liegenden Modell ist.