Fork me on GitHub

2019-12-17のJS: npm v6.13.4(security update)、JSON Parse、WASI on Node.js

Edit on GitHub 編集履歴を見る

JSer.info #466 - npmとyarnでそれぞれセキュリティアップデートが公開されています。

悪意あるパッケージをインストールするとシステムのコマンドを書き換えられる脆弱性がそれぞれのパッケージマネージャにありました。
次のバージョンに該当する場合は脆弱性が含まれているバージョンです。

  • npm 6.13.3以下
  • yarn 1.21.0以下

npmのバージョンは次のコマンドで確認できます。

$ npm -v

npmのバージョンが6.13.3以下なら、次のコマンドでnpmのアップデートが必要です。

$ npm install -g npm
# npmのアップデート
$ npm -v
# 6.13.4 以上ならOK

また、Node.jsに同梱されているnpmのアップデートを含むsecurity fixが2019-12-17にリリースされる予定です。
こちらはそれぞれのNode.js LTSバージョンと開発版のNode.js 13のリリースが行われる予定です。


JSON Parser with JavaScript | Tan Li Hauという記事ではJSONパーサを実装していきながら、パーサの実装方法について紹介していきます。

JSONの仕様の構文定義をみながら、JSONの文字列をパースする実装していくチュートリアルとなっています。
パース時の意図しないトークンが出現したときのエラーケースの扱い方などについても書かれています。


ヘッドライン


The npm Blog — Binary Planting with the npm CLI

blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli

npm yarn ReleaseNote security

npm 6.13.3以下とyarn 1.12.0以下で、
悪意あるパッケージをインストールするとシステムのコマンドを書き換えできる脆弱性があった。
npm 6.13.4、yarn 1.12.1でそれぞれ修正されている


Release 10.1.1 · preactjs/preact

github.com/preactjs/preact/releases/tag/10.1.1

React library ReleaseNote

Preact 10.1.1リリース。
preact/debugを使ってるデバッグ時の警告にコンポーネントのスタックトレースが表示できるようになるなど


December 2019 Security Releases | Node.js

nodejs.org/en/blog/vulnerability/december-2019-security-releases/

node ReleaseNote

npm 6.13.3以下に含まれていた脆弱性の対応のため、npm 6.13.4へのアップデートを含むNode.jsの各バージョンが2019-12-17リリースされる。


アーティクル


JSON Parser with JavaScript | Tan Li Hau

lihautan.com/json-parser-with-javascript/

JSON article JavaScript

JSON.parseを自作しながら、パーサの作り方について学ぶ記事


Modeling State with TypeScript | Azavea

www.azavea.com/blog/2019/12/12/modeling-state-with-typescript/

TypeScript article

TypeScriptのinterfaceでそれぞれのステートの型を定義し、ステートが取れる次のステートを定義する方法について。
Condictional Typesを使った実装方法、それぞれのステート型に対するエラーメッセージの定義などについて


2019年のWebGLデバッグツール状況 - Qiita

qiita.com/naotaro0123/items/0d5fe877354562a6d1d1

WebGL debug JavaScript article

WebGL系のデバッグツールの開発状況のまとめ


Node.js のWASIモジュールについて - kakts-log

kakts-tec.hatenablog.com/entry/2019/12/16/221941

node article WebAssembly

Node.js v13.3.0で試験的にサポートされたWASI対応について。
wasiモジュールを使ってWebAssemblyの実行方法について


スライド、動画関係


Start TypeScript Leaving JavaScript as JS - Speaker Deck

speakerdeck.com/ginpei/start-typescript-leaving-javascript-as-js

JavaScript TypeScript slide

allowJscheckJsを使ったJavaScriptからのTypeScriptの導入について


サイト、サービス、ドキュメント


theodo/falco: Falco helps you monitor, analyze, and optimize your websites.

github.com/theodo/falco

performance Tools

WebPageTestの実行と結果の管理ダッシュボードを提供するツール。


Mongoose 101 | Zell Liew

zellwk.com/blog/mongoose/

MongoDB node tutorial

Mongooseを使ったMongoDBの使い方チュートリアル。
Schemaの定義、データの追加、更新、検索、削除について


ソフトウェア、ツール、ライブラリ関係


oatw/luda: A library helps to build cross-framework UI components.

github.com/oatw/luda

JavaScript UI library

UIコンポーネントを扱うライブラリ。
jQueryのようなAPIでコンポーネントの定義、ライフサイクル、Mixin、組み込みコンポーネントを提供するライブラリ


skovy/cooky-cutter: 🍪 Object factories for testing in TypeScript

github.com/skovy/cooky-cutter

TypeScript JavaScript library

TypeScriptで特定の構造のデータを生成するファクトリライブラリ。
ファクトリに対してGenericsで型を渡し、型に一致するテストデータを生成する。
ランダムな値、連番な値、ファクトリの合成などのヘルパー関数も提供する


nrdobie/superjson: JSON serializer with support for custom Classes and more JavaScript built-in objects.

github.com/nrdobie/superjson

JavaScript library TypeScript JSON

クラスのシリアライズやビルトインオブジェクトのサポートを追加したJSON serializers/deserializers。
DateやMapなどの対応、独自クラスのカスタム定義の追加、JSONオブジェクトと入れ替える機能も持っている


書籍関係


Deep JavaScript: Theory and techniques

exploringjs.com/deep-js/

JavaScript book

Dr. AxelによるJavaScriptの実践的なテクニックについて扱う書籍


[モダンJavaScript&ゲームで2倍楽しい]グラフィックスプログラミング入門 ——リアルタイムに動く画面を描く。開発者直伝の基本 | 杉本 雅広 |本 | 通販 | Amazon

www.amazon.co.jp/dp/4297110857/

JavaScript book game

2020年1月18日発売
JavaScriptを使った2Dゲームでのグラフィックスプログラミングの入門書


この記事へ修正リクエストをする
JSer.info Slackに参加する