JSer.info #466 - npmとyarnでそれぞれセキュリティアップデートが公開されています。
悪意あるパッケージをインストールするとシステムのコマンドを書き換えられる脆弱性がそれぞれのパッケージマネージャにありました。
次のバージョンに該当する場合は脆弱性が含まれているバージョンです。
- npm 6.13.3以下
- yarn 1.21.0以下
npmのバージョンは次のコマンドで確認できます。
$ npm -v
npmのバージョンが6.13.3以下なら、次のコマンドでnpmのアップデートが必要です。
$ npm install -g npm
# npmのアップデート
$ npm -v
# 6.13.4 以上ならOK
また、Node.jsに同梱されているnpmのアップデートを含むsecurity fixが2019-12-17にリリースされる予定です。
こちらはそれぞれのNode.js LTSバージョンと開発版のNode.js 13のリリースが行われる予定です。
JSON Parser with JavaScript | Tan Li Hauという記事ではJSONパーサを実装していきながら、パーサの実装方法について紹介していきます。
JSONの仕様の構文定義をみながら、JSONの文字列をパースする実装していくチュートリアルとなっています。
パース時の意図しないトークンが出現したときのエラーケースの扱い方などについても書かれています。
JSer.infoをサポートするには
- 😘 知り合いにJSer.infoをおすすめする
- ❤️ GitHub Sponsorsで@azuのスポンサーになる
- 🐦 X(Twitter)で@jser_infoをフォローする
JSer.info Sponsors
JSer.info SponsorsはGitHub SponsorsとしてJSer.infoを支援してくれている方々です。
ヘッドライン
The npm Blog — Binary Planting with the npm CLI
blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli
npm 6.13.3以下とyarn 1.12.0以下で、
悪意あるパッケージをインストールするとシステムのコマンドを書き換えできる脆弱性があった。
npm 6.13.4、yarn 1.12.1でそれぞれ修正されている
Release 10.1.1 · preactjs/preact
github.com/preactjs/preact/releases/tag/10.1.1
Preact 10.1.1リリース。
preact/debug
を使ってるデバッグ時の警告にコンポーネントのスタックトレースが表示できるようになるなど
December 2019 Security Releases | Node.js
nodejs.org/en/blog/vulnerability/december-2019-security-releases/
npm 6.13.3以下に含まれていた脆弱性の対応のため、npm 6.13.4へのアップデートを含むNode.jsの各バージョンが2019-12-17リリースされる。
アーティクル
JSON Parser with JavaScript | Tan Li Hau
lihautan.com/json-parser-with-javascript/
JSON.parse
を自作しながら、パーサの作り方について学ぶ記事
Modeling State with TypeScript | Azavea
www.azavea.com/blog/2019/12/12/modeling-state-with-typescript/
TypeScriptのinterface
でそれぞれのステートの型を定義し、ステートが取れる次のステートを定義する方法について。
Condictional Typesを使った実装方法、それぞれのステート型に対するエラーメッセージの定義などについて
2019年のWebGLデバッグツール状況 - Qiita
qiita.com/naotaro0123/items/0d5fe877354562a6d1d1
WebGL系のデバッグツールの開発状況のまとめ
Node.js のWASIモジュールについて - kakts-log
kakts-tec.hatenablog.com/entry/2019/12/16/221941
Node.js v13.3.0で試験的にサポートされたWASI対応について。
wasi
モジュールを使ってWebAssemblyの実行方法について
スライド、動画関係
Start TypeScript Leaving JavaScript as JS - Speaker Deck
speakerdeck.com/ginpei/start-typescript-leaving-javascript-as-js
allowJs
とcheckJs
を使ったJavaScriptからのTypeScriptの導入について
サイト、サービス、ドキュメント
theodo/falco: Falco helps you monitor, analyze, and optimize your websites.
WebPageTestの実行と結果の管理ダッシュボードを提供するツール。
Mongoose 101 | Zell Liew
Mongooseを使ったMongoDBの使い方チュートリアル。
Schemaの定義、データの追加、更新、検索、削除について
ソフトウェア、ツール、ライブラリ関係
oatw/luda: A library helps to build cross-framework UI components.
UIコンポーネントを扱うライブラリ。
jQueryのようなAPIでコンポーネントの定義、ライフサイクル、Mixin、組み込みコンポーネントを提供するライブラリ
skovy/cooky-cutter: 🍪 Object factories for testing in TypeScript
TypeScriptで特定の構造のデータを生成するファクトリライブラリ。
ファクトリに対してGenericsで型を渡し、型に一致するテストデータを生成する。
ランダムな値、連番な値、ファクトリの合成などのヘルパー関数も提供する
nrdobie/superjson: JSON serializer with support for custom Classes and more JavaScript built-in objects.
クラスのシリアライズやビルトインオブジェクトのサポートを追加したJSON serializers/deserializers。
DateやMapなどの対応、独自クラスのカスタム定義の追加、JSON
オブジェクトと入れ替える機能も持っている
書籍関係
Deep JavaScript: Theory and techniques
Dr. AxelによるJavaScriptの実践的なテクニックについて扱う書籍
[モダンJavaScript&ゲームで2倍楽しい]グラフィックスプログラミング入門 ——リアルタイムに動く画面を描く。開発者直伝の基本 | 杉本 雅広 |本 | 通販 | Amazon
www.amazon.co.jp/dp/4297110857/
2020年1月18日発売
JavaScriptを使った2Dゲームでのグラフィックスプログラミングの入門書