ep123 Engineering Risk | mozaic.fm
Theme 第 123 回のテーマは Engineering Risk です。 Coinhive 事件で起訴され、最高裁で無罪を勝ち取ったモロさんをお呼びし、エンジニアが抱えているリスクや、そこに対する自衛、またエンジニアとしてモロさんは何をしようとしていたのかといった点を議論しました。 Show Note 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 - ドークツ https://doocts.com/ja/blog/3403 コインハイブ事件のご報告とこれからのこと|モロ https://note.com/morois/n/n7210db925aa1 PEAKS(ピークス)|Wizard Bible 事件から考えるサイバーセキュリティ https://peaks.cc/books/wizard_bible_security エンジニアのための刑事事件対策まとめ - Qii
ep78 TC39 | mozaic.fm
Theme 第 78 回のテーマは TC39 です。 今回は Prettier のメンテなや Babel のコントリビュータをやりながら、 TC39 の新しいプロポーサルをそれらに実装する作業をしている @__sosukesuzuki をゲストにお呼びし、 Prettier/Babel のメンテナンスの話などを交え、 TC39 のウォッチの仕方や、気になる Proposal の話、 ES2021 の展望を議論しながら、今後の ES や TC39 について議論しました。 Show Note Prettier - Opinionated Code Formatter Babel - The compiler for next generation JavaScript Web 技術の調査方法 | blog.jxck.io TC39 tc39/proposals tc39/agendas tc3
ep63 Cross Origin Info Leaks | mozaic.fm
Theme 第 63 回のテーマは Cross Origin Info Leaks です。 今回は @shhnjk さんをお迎えし、 Spectre で発覚した Side Channel Attack と、対策として出てきた Site Isolation や増えてきた Cross-Origin-* 系のヘッダ群。 今の Web はどういう脅威と戦い、これらの仕様や実装は何を目的として提案されたのか。 Origin を守るための Web の戦いと、そこから見える Web や Browser のアーキテクチャの今後について議論します。 Show Note Spectre https://spectreattack.com/ A year with Spectre: a V8 perspective · V8 https://v8.dev/blog/spectre What Spectre an
ep20 Browser | mozaic.fm
Theme 第 20 回のテーマは Browser です。 今回は @takoratta さんをお迎えして、ブラウザは今どうなっているのか、そして、その進化は Web の進化とどう関わっているのかにつて議論しました。 Show Note 及川さんとブラウザの関わり JUNET NCSA Mosaic Netscape DHTML ActiveX なぜ新しくブラウザが必要だったのか? living on the web IE Toolbar V8 成せたこと成せなかったこと Hosted App と Packaged App Chrome Web Store Gears ブラウザはここ数年でどう変わったか? PhoneGap Cordova Electron Extensible Web ブラウザの肥大化問題 TPAC 2015 IETF 94 Chrome Dev Summit Chrom
ep19 ES7 | mozaic.fm
Theme 第 19 回のテーマは ES7 です。 今回は @Constellation さんをお迎えして、先日公開された ES6 をふまえ、次の仕様として議論が始まった ES7 について、 ブラウザのエンジンを実装する立場から見た、現状や懸念点などについて話を聞きながら、これから ECMAScript はどうなっていくのか、どうなっていくべきなのかについて議論しました。 Show Note Lv.5 exprima estraverse escodegen ES6 symbol TDZ TDZ のパフォーマンス ES6 generator eslint no-var ES7 の提案一覧 Array.prototype.includes Object.observe async-await Promise Generator cancelable promise monadic-promi
ep16 Security (application) | mozaic.fm
Theme 第 16 回のテーマは Security (application) です。 今回は @hasegawayosuke さんをお迎えして、 Web アプリケーションの開発技術が進化することによって、同じように変わっている筈のセキュリティに関して、その変化をどう考えればいいのか? 開発者とセキュリティ関係者のあいだで、足りてないと認識されているものは何か? それらをふまえてセキュリティをとりまく環境で「今何が起こっているのか」、そして「これからどうなっていくのか」について議論しました。 hasegawa さんが本を書いてる件は、許可を取っておりカットしてません。公表して自分を追い込むメソッドだそうです w Show Note iframe で 2sh を表示す XSS CSRF SQL Injection E4X ES6 時代における Web 開発者とセキュリティ業界の乖離 CSP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
