2025/1/18 北陸三県.rb Lightning Talks in Kanazawa
2025/1/18 北陸三県.rb Lightning Talks in Kanazawa
皆様、本当にありがとうございました。これは「開催しました」ではなく「していただきました」と書くしかないやつです。 connpass.com 発端 2024年10月に開催された YAPC::Hakodate、懇親会後の Findy さん主催ビアバッシュ会場でのことです。@moznion が突然、「fujiwara tech conference というのをやりたいんですけどいいですか?」と言ってきて、なんだそれはと思いつつも面白そうなので「ど、どうぞ」と応えました。 その場に人もいっぱいいたし、Findy さんも会場を提供できそうと盛り上がってしまい、これは冗談では済まないなと思っていたら早速一週間後に連絡が来て、あれよあれよと開催が決まってしまいました。 12月に募集開始したときは、最初は50人だったのが1時間ほどで埋まってしまい、70→90人(会場の限界)までその日のうちに埋まってしまっ
Fujiwara Tech Conference にいってきました+LT発表してきました 「継続的負荷検証」というタイトルでmirage-ecs(厳密にはfujiwara wareではない)の活用事例について発表しました。資料は公表しません。資料の順番通りに喋る発表スタイルではなかったので。後日ブログ記事にして会社のほうから出します。 どういうイベントだったかは https://sfujiwara.hatenablog.com/entry/fujiwara-tech-conf-2025 fujiwaraさんの記事を見てください。 非常に感銘をうけたことが二つあったのでそれについてここでは書いておこうと思います。 SIGMA fp fujiwaraさんが「収まりがよくて」「手触りがよくて」「高性能」なものが好きだという話をしていて、その代表してSIGMA fpを挙げていた。おれもSIGMA
scroll-state() CSS コンテナクエリを使用して sticky で張り付いたときに境界線を出す 2025.01.18 scroll-state() はコンテナ要素のスクロール状態に応じてスタイルを変更することができるコンテナクエリです。例えば、スクロール中にヘッダーを sticky な場合の境界線を表示することが挙げられます。
Intro Chrome チームより提案された Device Bound Session Credentials の実装が進み、Flag 付きで試すことができる。 この提案の背景と、解決する問題、現時点での挙動について解説する。 背景 2FA や Passkey の普及により、認証部分はかなりセキュアになってきた。インシデントによりパスワードが漏洩しても、それだけでなりすましを成立させるのも困難になっている。 そこで攻撃者の注目を集めているのが、Cookie の窃取(Cookie Theft)だ。 認証がいかに堅牢になっても、有効な Session Cookie を盗むことができれば、その値を Cookie フィールドに付与してリクエストするだけで、なりすましを成立させることができる。 いわゆる Session Cookie は、Proof of Authentication として実装さ
Webサイトが応答しなくなった場合、ブラウザ側が強制的に停止したり、タブがクラッシュしたりします。 その際の、JavaScriptコールスタックを取得する仕組みとして『Crash Reporting』という仕組みがあります。この仕組みを使うことで、Webサイトを閲覧しているユーザが実際にどこでハングしているのか、コールスタックを調査できるようになります。 具体例 下記のように閲覧したユーザの ハングしたURLが、JavaScriptコールスタック付きのレポートとして取得する事ができます。 (json内改行は見やすくするために修正) Crash Reporting Reporting APIという仕組みがあり、自身のサイトで起こったCSP違反やネットワークエラー(DNSエラー・TLSハンドシェイクエラーなど)を、任意のエンドポイントにレポートさせる仕組みが標準化されています。 NEL(net
Deno has always been committed to web standards and runtime interoperability. Here at Deno, we believe that the web is the most important development platform in the world - poised to outlive all other development platforms. We believe that the APIs that make up the web are so ubiquitous that they should not be constrained to just the browser. They should be usable by any developer, including serv
Microsoft is pleased to join the Supporters of Chromium-Based Browsers, a new initiative launched by the Linux Foundation, which will help drive collaboration, technological advancement, and sustainability within the Chromium open-source projects. The Supporters of Chromium-Based Browsers initiative aligns with our commitment to the web platform through meaningful community engagements, engineerin
“Clickjacking” attacks have been around for over a decade, enabling malicious websites to trick users into clicking hidden or disguised buttons they never intended to click . This technique is becoming less practical as modern browsers set all cookies to “SameSite: Lax” by default. Even if an attacker site can frame another website, the framed site would be unauthenticated, because cross-site cook
Intro 例年通り 2024 年を振り返る。 blog 今年は 29 本書いた。 月一本目標は 8 月に落としてしまった。WDC 準備に追われていた時期だ。 2024-12-12: 3PCA 30 日目: 2024 年の 3rd Party Cookie まとめ 2024-11-14: Dialog と Popover #12 2024-11-01: Dialog と Popover #11 2024-10-22: Dialog と Popover #10 2024-10-16: Dialog と Popover #9 2024-10-11: Dialog と Popover #8 2024-10-10: Dialog と Popover #7 2024-10-03: Dialog と Popover #6 2024-10-02: Dialog と Popover #5 2024-09-
Vibration API WebブラウザにはVibrationAPIというAPIがあったりなかったりします。 これは名前の通り、APIによってモバイル端末などのvibrationを制御する機能のことです。 使い方はとっても簡単 これだけで200msデバイスが振動します。 こんなに単純なAPIなのに、Safariでは待てど暮せど一向にサポートされる気配がない。 それもそのはず、SafariのエンジンであるWebKitの開発チームは、Vibration APIについてoppose(反対)の立場を示しています。 「なんで?!こんなのネイティブAPIにもあるし、簡単に実装できるでしょ!」 そう思われる方も少なくないと思います。 では、なぜVibration APIはSafariでサポートされないのでしょう。 WebKitの公式サイトでは、 Standards Positionとして、 Vibra
Giving people the ability to shape the internet and their experiences on it is at the heart of Mozilla’s manifesto. This includes empowering people to choose how they search. On Nov. 20, the United States Department of Justice (DOJ) filed proposed remedies in the antitrust case against Google. The judgment outlines the behavioral and structural remedies proposed by the government in order to resto
SNSなど、ユーザー名をURLに含めているサービスは色々ある。このZennもそうだ。ただ、考えることが多い。例えば以下の点だ。 システムで使いたい文字列をユーザー名に使われる可能性があるので、ユーザー名に使えない膨大な文字列のリストを管理する必要がある 実装に失敗すると、一部のユーザーだけ特別扱いするルーティングを独自実装する必要が出かねない 簡単な対応策としては /user/{ユーザー名} のようなURLの規則にすること これを採用しているサービスもあるが、見た目がダサいからか、あまり好まれていない印象がある ということで、現実的な解決策として @user_name みたいな@始まりのURLにする方法がある。 自分が知る限り、最初にこれをやったのはMediumだが、Mediumは現在サブドメインにするルールになったようで、いつの間にかこの形式を辞めてしまった。 実はTwitter(現X)
Joining Together AI and Introducing CodeSandbox SDKWe are starting a new chapter for CodeSandbox, building better tooling for our community. This might be the most important blog post I’ve written since our launch of CodeSandbox back in 2017. Today, I’m excited to announce that CodeSandbox has joined Together AI! But first, let’s address the elephant in the room: CodeSandbox will continue to run a
ポリシー: この世界では常に最新版を使うという気持ちで生きていく Node.js は枯れるという概念がなく、常に古いことはリスク という認識。LTS も短め(3年) 古いAPIのドキュメントは常に消失する モダンなツールは、モダンな前提を要求する ~2020: CJS/ESM 関連で断絶がある(jestが動かなくなりつつある) ~2019: パフォーマンス意識が低い時代の実装が多い ~2015: Node.js のみでしか動かないものが多い。peerDeps の意識が低い この辺で目視でポチポチする npm: npm-check-updates - npm yarn upgrade-iteractive pnpm upgrade -i サーバーランタイムには安定を、ツールチェインにはパフォーマンスを サーバーランタイム(Node.js) Node 本体は Stable LTS か、一つ前の
Framer Motion is now independent, introducing Motion First, some personal news: Next week will be my last at Framer. Writing that feels pretty wild. Making Framer Motion has been the best job of my life. To do so for six years within the best product team in the world, both a massive learning experience and a privilege. However, that leads to some news that I'm incredibly excited to share. With Fr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く