dev-weekly 2022-10-01

CSS

Web Almanac 2022

  • 2022년 웹에서 CSS 사용에 대한 통계들
  • 셀렉터, 값과 유닛, 프로퍼티, 색상 이미지, 레이아웃 등 다양한 영역에서의 지표

Use Cases for CSS Comparison Functions

  • Clamp() 에 대한 설명 및 언제 적용해야 할지에 대한 가이드

CSS Rules vs. CSS Rulesets

  • CSS 를 작성할 때는 괜찮지만 글을 쓸 때는 바른 용어를 쓰자

    /* 아래 전체를 rule 혹은 ruleset(rule set) 이라고 함 */
section { /* 괄호 사이를 데클레이션 블록 */
  margin: 0 20px; /* 이 라인은 개별 데클레이션 */
  color: #888; /* 또다른 데클레이션 */
}

Why Custom Properties Don’t Work With the url() CSS Function

  • 사용자 정의 변수가 url() 에서 작동하지 않는 이유
  • url()과 url(’’)은 다른 구문이고, url()은 함수가 아니라 url(text) 까지가 하나의 토큰
  • 이를 위한 솔루션 제안 -image: url(https://url); background: var(--image);

Testing Web Design Color Contrast

  • 웹 접근성 만족을 위한 색상 대비 감지 도구들
  • 크롬 개발자도구에서 contrast ratio 보는법 및 보정 방법

Markwhen

  • mermiad처럼 markdown과 유사한 텍스트를 작성하면 계단식 타임라인으로 만들어주는 도구

Portal (CSS)

  • css only로 만들어낸 포탈 애니메이션

Node

Don’t Worry, Nobody is Replacing Node.js

  • deno, bun 등 다른 런타임들이 nodejs를 대체하진 않을거라고 주장하는 글

September 23rd 2022 Security Releases

  • macOS의 DNS rebinding 보호 이슈
  • 멀티 라인 Transfer-Encoding 헤더를 통한 HTTP Request Smuggling

Minimize Heap Allocations in Node.js

  • 잘못된 부분을 개선하는 v8 엔지니어의 답글 https://news.ycombinator.com/item?id=33007398
    • JS primitive도 참조로 전달되지만, 이 참조는 값으로 전달되기 때문에 할당해도
    • small integer(Sims)를 제외한 모든 primitive는 힙에 저장

Online Tool to Translate i18next JSON Files

  • i18next 포맷을 구글 번역으로 value만 번역해주는 도구

textlint: A Pluggable Linting Tool for Text and Markdown

  • 자연어에 대한 lint (영어만 지원)

Javascript

The Web Almanac 2022’s Take on the State of JavaScript in the Real World

  • 800만개의 사이트 분석 결과 - JS 사용 현황
    • dynamic import, web worker, worklet
    • compression, minify, 블로킹 타임 등
    • 라이브러리, 취약점 있는 버전 사용중인 도구 등

Announcing TypeScript 4.9 Beta

  • satisfies 오퍼레이터 추가
  • in 오퍼레이터를 통한 프로퍼티 축소

VS Code Timeline Restores Lost Work That Git Can’t

  • VSCode에는 타임라인 이라는 기능이 있어, 깃 커밋 없이 저장 시점마다 스냅샷을 저장해줌

Announcing Turnstile, a user-friendly, privacy-preserving alternative to CAPTCHA

  • UX를 해치지 않는 캡차의 대체 도구 Turnstile 베타
  • 더 나은 인터넷을 만드는게 사명이기 때문에 무료로 공개

Introducing workerd: the Open Source Workers runtime

  • JS/WASM 런타임 워커디(workerd) 공개
  • HTTP 서버에 중점을 둔 런타임
  • workerd는 나노 서비스 - 라이브러리 호출에 가까운 오버헤드로 독립 배포의 이점

Preview.js: Fast Component Previews in Your IDE

  • VSC, IntelliJ(및 웹스톰) 확장. 컴포넌트 단위로 미리보기가 가능
  • 타이핑 시점마다 Vite(esbuild)를 통해 빠르게 화면 반영

Etc

MFA Fatigue(피로) 공격

  • MFA 피로 공격 - 사람에게 지속적으로 MFA 인증을 보내서 피로하게 만들고 내가 원하는 버튼을 클릭하라고 하면 클릭해버리는걸 유도하는 공격

Programmer Competency Matrix

  • 프로그래머 능력 매트릭스

https://github.com/lennysec/awesome-tls-hacks

  • SSL/TLS 보안 관련 리소스 모음