zaki-yama's reading list

2021-08-11

August 11, 2021

TOC

💬 ひとこと
✅ 読んだ
✨ 読みたい
✏️ 書いた
🗑Stale
📝 読んだ記事のメモ
- Super Duper Secure Mode | Microsoft Browser Vulnerability Research

💬 ひとこと

「The Art of WebAssembly」という本を読み終えたので Next.js とか SWR の勉強をしている。あと Chrome 91 で Cross Origin Iframe の JS Dialog が動かなくなったのがちょっとした話題になってた。

✅ 読んだ

📝 : 下の方に内容メモあり

☁︎ Salesforce

Salesforce.com も RPA に参入へ、RPA ベンダの Servicetrace を買収で。MuleSoft と統合－ Publickey
Chrome92 から alert や confirm が動かなくなりました ★🌴 🌴 office の杜 🥥
Chromium Blog: Chrome 91: Handwriting Recognition, WebXR Plane Detection and More
- https://www.chromestatus.com/feature/5148698084376576 これが 92 でリリースされたってことなんだろうけど、status から 92 であることが断定できないな。
Pub/Sub API: Building Event-Driven Integrations Just Got Even Easier | Salesforce Developers Blog
- 新しい Pub/Sub API が 8 月にパイロットリリース。gRPC ベース。気になるけど「営業に問い合わせてね！」とのこと
Make the Most of Your DX Projects With Built-in Node.js Scripts | Salesforce Developers Blog
- Node.js や npm scripts の基本的な話と、sfdx のプロジェクトに組み込みで入ってる ESLint, Prettier, pre-commit hooks などの説明。特に目新しい話はなし

🌐 Web, Frontend

Serverless Next.js Component の ISR 実装を読み解く
📝 Super Duper Secure Mode | Microsoft Browser Vulnerability Research
- 日本語: JIT をやめてみる～ Microsoft、「Edge」で「めっちゃすげえセキュリティモード」をテスト - 窓の杜
alert() is dead, long live print() | PortSwigger Research
Advanced Features: Security Headers | Next.js
- https://twitter.com/__syumai/status/1420583760404226052?s=20
ダークモード入門
antfu/vitesse-webext: ⚡️ WebExtension Vite Starter Template
OK Google, Protocol Buffers から生成したコードを使って Node.js で gRPC 通信して | メルカリエンジニアリング
HTMLFormElement.submit は validation を無視するし submit イベントを発火しない - 平常運転
- requestSubmit は知らなかった。Safari は未実装
Official name bikeshed · Issue #321 · tc39/proposal-realms
- proposal-realms、ここにきて Realm という名前やめるのか？
Using CSS to Enforce Accessibility | Adrian Roselli
- aria 属性に対して CSS 書くことで CSS でアクセシビリティを担保するみたいな話
zxing/zxing: ZXing ("Zebra Crossing") barcode scanning library for Java, Android
- QR コードリーダーライブラリを調べてたときに見つけた。有名ぽいけどメンテナンスモード？

🦀 Rust, WebAssembly

Rust ではじめる WebAssembly 入門～ JavaScript を超える高速な Web アプリ開発を実践しよう (1/2)：CodeZine（コードジン）
📕 Sylvain Kerkour - Black Hat Rust: July Update
- https://twitter.com/blackenedgold/status/1422707722424709125?s=20
Rust 1.54 を早めに深掘り - OPTiM TECH BLOG
Fastly、JavaScript エンジンを WebAssembly で実装。CDN エッジのサーバレス環境「Compute@Edge」で JavaScript サポート発表（訂正済み）－ Publickey
Rust で、Hello World を卒業した？次は、gRPC だよね！ | by FUJITA Tomonori | nttlabs | Medium
- gRPC 入門やってたときに読んだ
Rust ハンズオン@エウレカ社 - Speaker Deck
Using WebAssembly threads from C, C++ and Rust
- WebAssembly をマルチスレッドで動かす WebAssembly threads について。Web Worker や SharedArrayBuffer で実現してるらしい
diekmann/wasm-fizzbuzz: WebAssembly from Scratch: From FizzBuzz to DooM.
- wat を手書きしながら WebAssembly を学ぶ。WebAssembly のインタープリターを自作するとかではないぽい("Non-goal" に書いてる)

その他

Windows 365 Cloud PC をさわってみた
間仕切りのない「オープンオフィス」では雑音がネガティブな気分を 25％も増幅させるという研究結果 - ライブドアニュース
ソフトウェアエンジニア、建売を買う - Software Transactional Memo
Node.js のバージョン管理に Volta を推したい
- Volta、インストール可能な Node のバージョン一覧を表示する機能がなくて早々に fnm に乗り換えたけど、latest が入るならそんなに困らないかって気になってきた
オープンでフラットな組織が突然「閉鎖的」と言われるとき｜柴田史郎｜ note
- 社歴の長い人にとって当然と思われる情報を社歴の短い人は持っていない。隠してるつもりはないので社歴の長い人にとってはオープンな組織のつもり
bdougie/octoherd-script-copy-labels: This script copies labels from one repo to the next
在宅勤務の会社員、約半数が「キャリアへの関心薄れた」　英調査 - BBC ニュース
Notion でタグライブラリーを作るとめちゃくちゃ捗った｜こにゃ｜ note

✨ 読みたい

✏️ 書いた

「The Art of WebAssembly」を読んだ - dackdive's blog

🗑Stale

📝 読んだ記事のメモ

Super Duper Secure Mode | Microsoft Browser Vulnerability Research

https://microsoftedge.github.io/edgevr/posts/Super-Duper-Secure-Mode/

「めっちゃすげえセキュリティモード」。セキュリティ向上のために V8 の JIT コンパイラを無効にするという実験的取り組み。

2019 年以降の V8 関連の CVE のうち約 45%が JIT エンジンに関係していた
また、V8 の JIT の仕組み上、いくつかの影響力のあるミティゲーション技術をレンダラーのプロセスで使用することができない
- 例えば、インテルの新しいハードウェアベースのエクスプロイト緩和策である Controlflow-Enforcement Technology（CET）は無効化されました。同様に、RWX メモリページを使用しているため、Arbitrary Code Guard（ACG）も有効になりませんでした
JIT 無効化したらどれくらいパフォーマンスに影響が出る？をテストしたところ、ほとんどのサイトで変化がなかった
記事中では Canary, Dev, Beta でフラグ有効化できるって書いてるけど、Windows 版のみで Mac 版では見つからなかった

← Back to home