2021年後半のリリースを目前に控え、すでに開発者向けビルドのリリースも始まっているWindows 11では、既定のブラウザを後から変更する方法が非常に煩雑になっていることが判明しました。 Microsoft is making it harder to switch default browsers in Windows 11 - The Verge https://www.theverge.com/22630319/microsoft-windows-11-default-browser-changes IT系ニュースサイト・The Vergeの報告によると、Windows 11でリンクをクリックするなどしてブラウザを起動すると、以下のように既定のブラウザを選択する画面が表示されるとのこと。しかし、この画面が表示されるのは最初の1回のみで、このタイミングを逃すと後から一括で既定のブラウ
Rustは2006年に開発がスタートし、Mozillaが開発を支援。近年では開発者向けのQ&Aサイト「スタック・オーバーフロー」でも好きな言語ランキングで人気を博しています。 システムプログラミングに適した言語であり、CやC++からの移行を考えている方もいるのではないでしょうか。 『詳解Rustプログラミング』ではRustの基礎や独自機能だけでなく、システムプログラミングのノウハウについても解説されています。 【本書で取り上げるジャンル】 ・メモリ操作 ・ファイルとストレージ ・ネットワーク ・時間管理 ・プロセスとスレッド ・カーネル ・割り込みと例外処理 Rustをしっかり学びたいとき、読み通すことで確かな知識を得られる1冊となっています。 目次 第1章:はじめに 第1部:Rust言語の独自機能 第2章:言語の基礎 第3章:複合データ型 第4章:ライフタイムと所有権と借用 第2部:シス
Rust 1.36がリリースされ、皆さん待望のFuture関連のAPIが安定化されました。 この記事ではFuture関連APIを巡る過去と未来を紹介します。 Q&A(TL; DR) 長くなってしまったので要約をまとめました。 細かい話は目次以降をご覧ください。 Futureは何のために必要? Futureは非同期処理を抽象化したもので、Rustにおけるあらゆる非同期処理はFutureの上に成り立ちます。 処理をFutureによって隠蔽することで、 ただ非同期に処理するだけでなく処理のパイプライン化、 すなわち単一のスレッドで複数の処理を実行出来るようになります。 futuresクレートではだめなの? async/await構文を入れるために言語コアに取り込まれました。 futures 0.1と合わせて使える? futures 0.3には互換性レイヤーがあり、相互に変換出来るため問題ありませ
ウェブサイトで使用されるフォントは見やすさや操作しやすさを左右する非常に重要な要素です。正しいフォントを使うことによって人の気分を良くすることもできるため、ウェブサービスやウェブサイトは使うフォントに対して慎重になりますが、Firefoxを開発するMozillaはブランドリフレッシュの一部として「Inter」というオープンソースフォントを使用することにしました。実はInterはウェブデザイナーによって空き時間に作られたフォントだということで、開発者がどのように開発が行われたのか、Interの何が優れているのかを明かしています。 The birth of Inter https://www.figma.com/blog/the-birth-of-inter/ Figmaで働くデザイナーのRasmus Anderssonさんは主にRobotoというフォントを使っていましたが、もともとRobot
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は、人気が高まっているシステムプログラミング言語「Rust」のオープンソースコミュニティーを支援する計画の一環として、今後さらなるRust開発者を雇用していく意向を明らかにしている。 オープンソースプロジェクトとして開発されているRustは2019年、バージョン1.0のリリースから5年を迎えた。その主な目標は、メモリー関連のセキュリティバグをFirefoxの「Gecko」レンダリングエンジンから根絶するというものだった。こういったバグの多くは、C++の「安全でないメモリーモデル」に起因しているとMozillaは説明している。 Microsoftも、CやC++で書かれた「Windows」コン
ページを丸ごと1つのファイルとしてローカルにダウンロードして保存できる「SingleFile」がSafariに対応したので使ってみた
無料で使用可能なウェブサイト保存ツールの「SingleFile」がSafariに対応し、iPhoneでも使えるようになったので実際に試してみました。 GitHub - gildas-lormeau/SingleFile: Web Extension and CLI tool for saving a faithful copy of an entire web page in a single HTML file https://github.com/gildas-lormeau/SingleFile 「SingleFile」は、HTMLファイルと画像ファイルなどを別々に保存せず、単一のHTMLファイルとして保存できるツールで、これまではGoogle ChromeやMozilla Firefoxの拡張機能として使用可能でした。PC版の「SingleFile」の導入方法や使い方は、以下から見
完全な初心者はこちらから!ウェブ入門ウェブ入門基本的なソフトウェアのインストールウェブサイトをどんな外見にするかファイルの扱いHTML の基本CSS の基本JavaScript の基本ウェブサイトの公開ウェブのしくみHTML — Structuring the webHTML概論HTML 入門HTML を始めようヘッド部には何が入る? HTML のメタデータHTML テキストの基礎ハイパーリンクの作成高度なテキスト整形文書とウェブサイトの構造HTML のデバッグ手紙のマークアップコンテンツのページの構造化Multimedia and embeddingマルチメディアとその埋め込みHTML の画像動画と音声のコンテンツobject から iframe まで — その他の埋め込み技術ウェブへのベクターグラフィックの追加レスポンシブ画像Mozilla のスプラッシュページHTML tablesH
CloudFrontで素早くコンテンツを更新させたい場合にTTLを短くしInvalidationを行わないキャッシュ戦略を考える | DevelopersIO
CloudFrontで素早くコンテンツを更新させたい場合にTTLを短くしInvalidationを行わないキャッシュ戦略を考える CloudFrontで頻繁に更新されるコンテンツではないため長くキャッシュさせておきたいが、更新があった場合はすぐに反映させたい、というケースではTTLを短くしておきましょう。オリジンからのデータ本体の転送は更新の際にしか実施されません。 はじめに 清水です。AWSのCDNサービスであるAmazno CloudFrontを利用する場合に、頻繁に更新されるファイルではないため、なるべく長くCloudFrontにキャッシュさせオリジンへのアクセスやデータ転送の負荷などは極力少なくしたい。けれどオリジン側でファイルの更新があった場合は、なるべく早くCloudFront側でもキャッシュの反映を行いたい、といったことがあります。 このようなケースで1つ考えられる方法は、C
「ネット上にはThunderbirdに関していろいろな話が転がっているけれど、肝心の部分が抜けてしまっている」ということで、Thunderbirdのプロジェクトマネージャーであるライアン・サイプス氏が「これまで外に出したことがないから誰も知らないのは当然」というThunderbirdの知られざる歴史を公式ブログで語りました。 An Untold History of Thunderbird https://blog.thunderbird.net/2023/11/the-untold-history-of-thunderbird/ 「Thunderbird」の起源は、ウェブブラウザやメールソフト、ニュースリーダー、HTMLエディタなどをひとまとめにしたパッケージ(インターネットスイート)「Mozilla」です。その後、インターネットスイートの衰退によりパッケージになっていたソフトは分割され
C# Advent Calendar 2021の参加記事となっています。去年は2個エントリーしたあげく、1個すっぽかした(!)という有様だったので、今年は反省してちゃんと書きます。 スクレイピングに関しては10年前にC#でスクレイピング:HTMLパース(Linq to Html)のためのSGMLReader利用法という記事でSGMLReaderを使ったやり方を紹介していたのですが、10年前ですよ、10年前!さすがにもう古臭くて、現在ではもっとずっと効率的に簡単にできるようになってます。 今回メインで使うのはAngleSharpというライブラリです。AngleSharp自体は2015年ぐらいからもう既に定番ライブラリとして、日本でも紹介記事が幾つかあります。が、いまいち踏み込んで書かれているものがない気がするので、今回はもう少しがっつりと紹介していきたいと思っています。それと直近Visual
あなたが使っているブラウザは、あなたのことをよく知っています。 そして、あなたが訪れるサイトに、あなたのことを教えてもいます。あなたがそれを許可しているのであれば。 米Lifehackerでは、アドブロックにベストなブラウザはどれなのかについて取り上げたことがあります。 このガイドでは、ユーザーのデジタルライフを追跡したがる広告主に、自分の行動をいちいち知られたくないと思っている人が使うべきブラウザを紹介したいと思います。 『Chrome』派の人も、『Firefox』派の人も、より安全なブラウジングのための選択肢がいくつかあります(ほかのみんなが使っているブラウザを捨て、新しいことに挑戦する意志があなたにあれば、ですが)。 それでは、試してみる価値のあるブラウザをいっしょに見ていきましょう。 1. Chromiumをベースにした『Brave』Image: Brave『Brave』は、Win
発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS - Flatt Security Blog
※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」でお話した通り、私は現在Flatt Securityで0day huntingとセキュリティの診断をしています。 私は 5月に入社してから 0day hunting の業務に取り組んでいます。他の面白い業務と並行して取り組んでいるので、一つの製品にかけている時間は、最低1日からせいぜい1週間程度です。 結果、これまでの間、私はかなり多くのOSS脆弱性を見つけてきました。そこで今回の記事では、現在までに修正された脆弱性のうち、技術的に面白い選りすぐりのものを解説し
Rust言語のコアチームとMozillaは、年内にもRust言語の開発に関する独立したガバナンスを持つための財団「Rust Foundation」を設立すると発表しました。 追記:2021年2月9日に正式に設立されました(Rust言語を推進する「Rust Foundation」設立。AWS、Google、マイクロソフト、モジラ、ファーウェイらが設立メンバー) Rust言語は、C言語のように低レベルのシステム開発向けに作られたプログラミング言語です。 不正なメモリ領域を指すポインターなどを許容しない安全なメモリ管理や、マルチスレッド実行においてデータ競合を排除した高い並列性を実現している点などの特長を備えているため、安全かつ高速なアプリケーション開発を実現します。 Mozillaの新型高速ブラウザエンジンの「Servo」の開発などに使われていることが知られています。 2020年6月に発表され
Apple、Google、Microsoft、MozillaがWeb改善「Interop 2022」で協力 WebブラウザメーカーでもあるApple、Google、Microsoft、Mozillaは、ソフトウェアコンサルタント企業BocoupおよびIgaliaとともに、「Interop 2022」を発表した。多様なプラットフォームでより一貫したWebデザインを提供するための取り組みだ。 Interop 2022は、同名のベンチマークで複数のWeb標準が各ブラウザでどのように実装されているかを評価し、Web開発者やユーザーのネットでの不便さを解消することを目指す。 Google、Microsoft、Mozillaは2021年、同様の「Compat 2021」というベンチマークを立ち上げた。こちらにはAppleは参加していなかった。このベンチマークは5つのWeb標準の実装を評価するものだった
var / let / const と言う脈略のない三銃士ども · Ubugeeei/work-log · Discussion #136
序 ここ数日、for文の由来は何か? と言う話題が上がった。 シンタックスのキーワードの由来については自分も関心があって、好きなトピック。 中でも、いつも思っていたことがあって、JavaScriptの変数宣言に使われるキーワード選定が謎と言うのがある。 このことについてツイートしたところたくさんの方に反応をいただけたので備忘録として。 元ツイ: https://twitter.com/ubugeeei/status/1691491304428236800?s=20 お気持ち: https://twitter.com/ubugeeei/status/1691623230812123376?s=20 その他お気持ち: https://twitter.com/ubugeeei/status/1691519021957672961?s=20 https://twitter.com/ubugeeei
Mozillaは10月25日(米国時間)、「Securing the proxy API for Firefox add-ons - Mozilla Security Blog」において、2021年6月に悪意あるアドオンを発見したと伝えた。このアドオンはアップデートのダウンロード、更新されたブロックリストへのアクセス、設定されたコンテンツのアップデートなどを妨害していたとのことだ。 この問題はアドオンが使用するプロキシAPIを悪用することで実現されており、少なくともこうした悪意あるアドオンをインストールしていたユーザーは45万5000人に上るとされている。 Firefox - トラブルシューティング情報 Mozillaはこの問題に対処済みと説明しているが、問題のアドオンをインストールしてしまった場合はアップデートが阻害され、Mozillaが実施した対策機能が利用できない。Firefoxが少
独裁政治が続くカザフスタンでは、政府が認証したルート証明書のインストールが国民に強制されています。このルート証明書を導入してしまうとHTTPSプロトコルの暗号化通信が政府に傍受される可能性がある、という強い批判を受けて、MozillaとGoogleがカザフスタン政府によるルート証明書をブロックすることを表明しました。 Google Online Security Blog: Protecting Chrome users in Kazakhstan https://security.googleblog.com/2019/08/protecting-chrome-users-in-kazakhstan.html Mozilla takes action to protect users in Kazakhstan - The Mozilla Blog https://blog.mozill
米Appleは8月14日(現地時間)、同社のWebブラウザSafariのためのトラッキング防止ポリシー「WebKit Tracking Prevention Policy」を発表した。ユーザーのプライバシーを保護するために、Appleがどのようなトラッキング方法を防止するかの詳細を示すものだ。 Appleは発表文で「Anti tracking policyでわれわれのポリシーにインスピレーションを与えてくれたMozillaに感謝する」とあり、Mozillaが1月に発表した反トラッキングポリシーに倣っていることを示した。 Mozillaのポリシー同様、ユーザーのWeb閲覧行動のプロファイルを構築する目的で使われるトラッキング技術を網羅し、ユーザーが実質的に自分の意思でコントロールできないトラッキング方法に対しては、WebKitに技術的保護を実装してSafariでブロックするとしている。 新た
Unknown Protocolでは過去に何度かRFC関連のことを書いていて、その伝統的なフォーマットにも一種の愛着を感じていたが、ここ1〜2年は大きな転換期なのかもしれない。 RFC8875は、その名も「Working Group GitHub Administration」ということでIETFのWGでのGithubの使い方に関するRFCだ。EditorはCiscoのAlissa Cooperと ICANNのPaul Hoffman。 This document is not an Internet Standards Track specification; it is published for informational purposes. This document is a product of the Internet Engineering Task Force (IETF
_%25E3%2581%25AE%25E5%258E%259F%25E7%2590%2586%25E3%2581%25A8%25E6%2594%25BB%25E6%2592%2583%25E6%2589%258B%25E6%25B3%2595%25E3%2581%258A%25E3%2582%2588%25E3%2581%25B3%25E3%2581%259D%25E3%2581%25AE%25E5%25AE%259F%25E8%25A3%2585%25E3%2581%25AB%25E3%2581%25A4%25E3%2581%2584)
CSS Injection (+ Recursive Import) の原理と攻撃手法およびその実装について - Szarny.io
はじめに 注意 CSSiの原理と概要 クラシカルな手法 概要 動作デモ 実装 脆弱なWebアプリケーション(/classic/user/*) 攻撃用CSS生成スクリプト(/classic/attacker/exploit.py) 攻撃者用Webサーバ(/classic/attacker/server.py) Recursive Import を用いた手法 概要 CSSのインポートと攻撃の原理 攻撃フロー 動作デモ 実装 脆弱なWebアプリケーション(/recursive/user/*) 攻撃者用Webサーバ(/recursive/attacker/server.py) おわりに 参考文献 はじめに 本記事ではCSS Injection(以下,CSSi)について解説します. CSSiについて,その原理や攻撃手法の概要を示したあと,実際に攻撃環境を実装して,HTML上に存在する機密情報を窃取す
by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インターネットサービスプロバイダ(ISP)のコムキャストが、ロビー活動によってDNS通信の暗号化を妨害していることが明らかとなりました。 Comcast Is Lobbying Against Encryption That Could Prevent it From Learning Your Browsing History - VICE https://www.vice.com/en_us/article/9kembz/comcast-lobbying-again
Firefox OSの軌跡 - Qiita
Original article:https://medium.com/@bfrancis/the-story-of-firefox-os-cb5bf796e8fb written by Ben Francis. モバイル市場は長らくAndroidとiOSの独擅場ですが、その牙城を崩すために、数多くの企業やコミュニティが挑戦を繰り返してきました。 Windows Phone、BlackBerry OS、Sailfish OS、Harmony OS、Tizen、etcetc… 中でも特に注目されていたモバイルOSのひとつが、Mozillaが開発していたFirefox OSです。 以下は、その始まりから終わりまでの一部始終を描いた物語、The Story of Firefox OSの日本語訳です。 著者のBen Francis( Twitter / GitHub / Medium / Link
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Ruby HTTP server from the ground up 原文公開日: 2021/07/03 原著者: Dmitry Ishkov 何かを始めるときはとりあえず動かしてみることが大事ですが、プログラミングをレベルアップするには、それまで慣れ親しんできた抽象概念より数段下の裏舞台を知っておくことも肝心です。 Web開発ではHTTPのしくみを理解しておくことが重要です。そのためにはHTTPサーバーを自作するのが一番です。 そもそもHTTPとは HTTPはTCP上で実装されたプレーンテキストのプロトコルなので、リクエストの内容を調べるのも簡単です(HTTP/2は実際にはプレーンテキストではなく、効率化のためバイナリになっています)。リクエストの構造を見る方法のひとつは、以下のようにcurlコマンド に -v(verbose
mzai
Democratizing open-source AI to solve real user problemsOur mission is to build, commercialize, and open source components and tools that make it easy for developers and users to develop AI agents to solve real-world use cases. mozilla.ai is an alternative to the status quo.Our guiding notion of AI is communal: an intelligence that looks not to replace human intelligence but rather augment it coop
皆さんこんにちは、とらのあなラボのY.Fです。 先日、弊社エンジニアが開発で関わっているCreatiaで、以下のお知らせが投稿されました。 【新機能のご案内】#クリエイティア にて、『パスワードレスログイン』機能をリリースいたしました。 パスワードの代わりに指紋や顔認証、PINコードを使って、スムーズかつ安全にクリエイティアにログインできるようになりました! ▶詳細は下記記事をご参照くださいhttps://t.co/FzsVIAl7Sp— クリエイティア[Creatia]@ファンクラブ開設費無料! (@creatia_cc) 2023年6月8日 弊社のサービスは、とらのあな通販やサークルポータル除いて、ほぼRuby on Railsを利用しています。 speakerdeck.com 今回の記事では、Ruby on Rails + WebAuthnについて、調べたことなどをまとめてみたいと思
サイトの HTTP3 化と DNS HTTPS RR および Alt-Svc Header によるアドバタイズ | blog.jxck.io
Intro 本サイトを HTTP3 対応し、Alt-Svc ヘッダおよび DNS HTTPS Resource Record によってそれをアドバタイズする構成を適用した。 色々ハマったので作業のログを記す。 HTTP3 on h2o Fastly の数々の発表からも h2o が HTTP3 に対応していることは自明だが、その設定方法がドキュメントに記載されておらず、なかなか設定方法がわからずにいた。先日、たまたま当該 issue の中で、設定ファイルサンプルの中にコメントアウトされたフラグがあることを教えてもらい、これをたよりに HTTP3 化を進めることができた。 したがって、ここから記す内容はドキュメントやリリースノートの内容ではないため、将来的に全然違う方法になるかもしれない点には注意が必要だ。なお、最近はリリース自体がないため master をビルドしてデプロイしている。 h2o
Modern Services with clients that support TLS 1.3 and don't need backward compatibility Intermediate General-purpose servers with a variety of clients, recommended for almost all systems
Apple・Google・Microsoftが自社ブラウザよりもFirefoxを冷遇するために設けている技術的問題点をまとめたページ「Platform Tilt」をMozillaが公開
MicrosoftはWindows、AppleはiOSやmacOS、GoogleはAndroidやChromeOSといったPC・スマートフォン向けのOSを開発しており、Windows搭載PCではEdge、iPhoneやMacではSafari、Android端末やChromebookではChromeといった自社製ブラウザがプリインストールされています。こういったメーカーはサードパーティー製ブラウザよりも自社ブラウザを推奨するケースがあるのですが、それだけではなく技術的な問題を残しておくことで競合ブラウザを蹴落とそうとしているとFirefoxの開発元であるMozillaが指摘しており、関連情報をまとめた「Platform Tilt」というページを公開しています。 Platform Tilt - Mozilla https://mozilla.github.io/platform-tilt/ 記
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
Of the myriad ways to program computers, scripting languages are the most effortless and practical variety. Of these, the web browser scripting language (JavaScript) is the fastest, most popular, and the only one with an industrial standardization process. It is clear that the web will be with us for a long time to come; and thus JavaScript will be with us for a long time to come. Extending web pr
はじめに (1/2) Webアプリの動作するパターンをまとめました。歴史を振り返ることで JAMStack といったモダンなスタックがどういった点で有用なのか理解していきましょう。 発表者:@kimizuy 日々スプラのXPをどう上げるかに頭を悩ませています。ブログもあります。 はじめに (2/2) これは2020年9月16日開催のりあクト! TypeScriptで始めるつらくないReact開発 第3版Ⅰ. 言語・環境編 読書会のLT用資料として作成しました。 ※ 続きの会も企画する予定です。どちらかというと初学者〜中級者向けです。興味のある方はお気軽にご参加ください。 SST (1/3) 概要 Server Side Templating の略 基本的にはサーバサイドのフレームワークとテンプレートエンジンの組み合わせ 完成した HTML をクライアントに返すため正確にはサーバサイドレンダ
「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.html Let's Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs • The Register https://www.theregister.com/2020/11/06/
[アップデート] AWS WAFのログを直接CloudWatch LogsおよびS3に出力可能になりました | DevelopersIO
またまたドキュメントをながめていたところ、待望のアップデートを見つけたのでシェアします。 AWS WAFのWebACLトラフィックログをCloudwatch LogsまたはS3に直接出力することが可能になりました! AWS WAFのWebACLトラフィックログ 従来は以下記事のようにKinesis Data Firehoseを介してCloudWatch LogsまたはS3に出力する必要がありました。 今回のアップデートでAWS WAFから直接CloudWatch Logs、S3に出力可能となりましたので控えめに言って最高のアップデートですね! 注意点 CloudWatch Logsロググループ名およびS3バケット名はaws-waf-logs-から始まる名前であること Kinesis Data Firehoseも配信ストリーム名でも同じ制約がありましたが、CloudWatch Logs、S3
![[アップデート] AWS WAFのログを直接CloudWatch LogsおよびS3に出力可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a40565a486672c7039cb5c926f432f33218cbc0e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-waf.png)
こんにちは、フロントエンド技術顧問の @koba04 です。 今回は React v17 での変更に対して気になった部分や、RC からリリースまでにあった修正の中で個人的に興味深いと思った話を紹介したいと思います。 v17 自体の変更点については下記で紹介している公式ブログで確認することをオススメします。 React v17.0 (日本語ブログ) React v17.0 Release Candidate: No New Features (日本語ブログ) SmartHR では毎週フロントエンド MTG を行っており、今回紹介するような内容はこの MTG で取り上げています。 SmartHR での フロントエンド MTG のようなプロダクト開発以外の活動に興味のある方は下記のブログ記事を参照ください。 tech.smarthr.jp Changes to Event Delegation
2022年5月18日から5月20日まで開催されたハッキングコンテストの「Pwn2Own 2022」で、Windows 11やUbuntu、テスラ車のシステムのセキュリティが次々と破られ、未発見だった脆弱(ぜいじゃく)が次々と明るみにされたと報じられています。 Zero Day Initiative — Pwn2Own Vancouver 2022 - The Results https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results Windows 11 hacked three more times on last day of Pwn2Own contest https://www.bleepingcomputer.com/news/security/windows-11-hac
ブラウザ外での WebAssembly の利用が盛り上がっています。 盛り上がりはスタンドアローンのランタイムを使った WebAssembly の実行だけではありません。Python, Ruby, Rust といった言語からの WebAssembly の実行にも注目が集まっています。 なぜそんなことが望まれるのでしょうか? 理由はいくつかあります: 「ネイティブ」をもっと簡単に Node あるいは Python の CPython のようなランタイムでは、C++ などの低レベル言語でもモジュールを書ける場合があります。低レベル言語を使っ
User-Agent Client Hints
This specification was published by the Web Platform Incubator Community Group. It is not a W3C Standard nor is it on the W3C Standards Track. Please note that under the W3C Community Contributor License Agreement (CLA) there is a limited opt-out and other conditions apply. Learn more about W3C Community and Business Groups. 1. Introduction This section is non-normative. Today, user agents general
Windowsでは一部のリンクがデフォルトブラウザの設定にかかわらず、Microsoft製ブラウザ「Microsoft Edge」で起動するよう設定されています。このためEdgeでの起動を回避するためのフリーソフトが開発されたり、FirefoxやBraveといったブラウザがEdge回避機能を実装していましたが、2021年12月のWindows Updateで、これらの機能がブロックされたことが判明しました。 Windows 11 Officially Shuts Down Firefox’s Default Browser Workaround https://www.howtogeek.com/774542/windows-11-officially-shuts-down-firefoxs-default-browser-workaround/ Windowsでは、音声アシスタント・Co
The Unix shell is pure wizardry. With the right incantation of shell spells, you can organise files, process text, compute data, and feed the output of any program to the input of any other. We might even say, paraphrasing Clarke’s Third Law: Any sufficiently clever shell one-liner is indistinguishable from magic. In this article we’ll explore a package called script that aims to sprinkle some Uni
インターネット上で目にする「HTTPS」や「HTTP」というワードについて、「どちらもウェブサイトの通信に関係していて、HTTPSの方がセキュリティ的に優れている」となんとなく理解はしていても、詳しいことは知らないという人は多いはず。ブラウザのFirefoxを開発するMozillaが、「HTTPSはどのようにしてインターネットユーザーを守るのか?HTTPSさえあればウェブは安全と言えるのか?」といった疑問について解説しています。 How does HTTPS protect you (and how doesn't it?) - The Mozilla Blog https://blog.mozilla.org/en/products/firefox/https-protect/ ◆HTTPSはどんな役割を持っているのか? HTTPSは、従来のHTTPによるデータ通信をSSL/TLSプロト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 11では既定のブラウザを変更するのが面倒くさくなっている、初回のブラウザ起動が一括設定のラストチャンス
システムプログラミングが得意なRustを学ぶなら今!『詳解Rustプログラミング』発売
Rustの未来いわゆるFuture - OPTiM TECH BLOG
15分の空き時間を重ねて作ったフォント「Inter」がMozillaやGitHubで使用されるようになるまで
AWS、プログラミング言語「Rust」を重視する理由示す--エンジニア採用中
フロントエンドウェブ開発者 - ウェブ開発を学ぶ | MDN
メールソフト「Thunderbird」の知られざる歴史をプロジェクトマネージャーが明かす
neue cc - .NET 6とAngleSharpによるC#でのスクレイピング技法
もっとも安全で安心できるおすすめのブラウザ4選 | ライフハッカー・ジャパン
「Rust Foundation」が年内にも設立。Rust言語のコアチームとMozillaが発表
Apple、Google、Microsoft、MozillaがWeb改善「Interop 2022」で協力
Firefoxのアップデート阻害する拡張機能、45万人超がインストール
GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表
Apple、Mozillaに倣い、Safariの厳格なトラッキング防止ポリシー発表
ついにRFCがGithubを本格的に使い始めた|unknown protocol
DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している
RubyでHTTPサーバーをゼロから手作りする(翻訳)|TechRacho by BPS株式会社
RailsプロダクトへのWebAuthn導入に向けての取り組み - 虎の穴開発室ブログ
Mozilla SSL Configuration Generator
Announcing the Deno Company
Webアプリパターンの歴史 - SST、AJAX、CSR、SSR、SSG、そしてISR - Qiita
React v17 の変更に関するこぼれ話 - SmartHR Tech Blog
Windows 11がハッキング大会中に6回もハッキングされる、テスラやUbuntuも餌食に
WebAssembly Interface Types で全てが連携する! (翻訳) - inzkyk.xyz
Windows 11でFirefoxなどブラウザの「Edge回避機能」がついにブロックされる
Scripting with Go — Bitfield Consulting
「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説