【悲報】Web開発者さん、JS書きまくってたのに「HTMLだけでよかった」と判明する件wwwww
概要: Webフロントエンド界隈で「脱JavaScript」の流れが加速中。キーボードナビゲーションをHTML属性一つで実装できる
focusgroupのオリジントライアルが開始され、フォント読み込みでは84KBを48KB+41KBにサブセット化してCLSゼロを目指す職人芸が話題に。一方、PWAのインストールAPIはBeforeInstallPromptEventとnavigator.installが真っ向から対立しており、標準化は混沌としている。
元記事: adactio 元記事: Lately it feels like there’s been some movement to change th 元記事: adactio 元記事: Performance : Aleth made the case for multi-page progressive
スレの反応
1 名無しさん ワイ「Reactで全部組むンゴ」→ブラウザ「それHTML属性一個で終わるけど?」 なんやこの数年間の苦労は
2 名無しさん BeforeInstallPromptEventとかいうAPI、ブラウザが勝手に出そうとしたプロンプトを横取りして止めるっていう設計思想がもう意味不明なんよ 理解するだけで脳トレとか言われてて草
3 名無しさん 企業「ネイティブアプリ入れてください!」 ユーザー「Webでよくね?」 企業「(広告ブロッカー使えなくなるからダメです)」 バグを機能として売るの、もはや伝統芸能だろ
4 名無しさん フォントのサイズ合わせで画面のガタつきゼロにする職人、もはやピクセル単位の寿司職人みたいになってるな ascent-overrideとかsize-adjustとか呪文すぎる
5 名無しさん WOFF2のことを「WOFF2 Electric Boogaloo」って呼ぶセンス好き 規格の名前って大体ダサいのにこれは認める
6 名無しさん 若手「SPAしか知りません!」→HTML/CSSちゃんと学ぶ→「え、フレームワークなくても動くじゃん…」 これもう洗脳解けた人の反応やん
7 名無しさん Web Day Outっていうカンファレンスが3月12日開催で、WWW提案されたのも1989年3月12日 主催者「偶然だぞ(ニチャァ」 いや絶対狙っただろ
8 名無しさん 結局さあ、JSフレームワーク全盛期って何だったんだよ ブラウザが標準で用意してくれてるもん無視して車輪の再発明し続けてただけじゃねーか
9 名無しさん >>8 でもそのおかげでブラウザベンダーが「こういう機能必要なんやな」って気づいて標準化してくれたんだから無駄ではないんだよなあ 遠回りだけど
10 名無しさん navigator.install()はシンプルで開発者体験よし、beforeinstallpromptは既に広まりすぎてる W3C「どっちも正しいです」←これが一番あかんやつ
【衝撃】AIが社内ツール勝手に使い放題だった件、ガチで対策される→結果ユーザーが一番得するwwww
概要: 2025年11月、MCP(AI向け接続規格)の認可仕様が大幅刷新。DNSベースでアプリの身元を証明する新標準「CIMD」がOAuthワーキンググループで採択され、企業のIdP(Okta等)がAIと社内アプリの仲介役になる「Cross App Access」も導入。MCPサーバーは2,000超が乱立しており、従来の手動登録方式は限界を迎えていた。
元記事: Client Registration and Enterprise Management in the Novembe 元記事: Client ID Metadata Document Adopted by the OAuth Working Gro 元記事: A Brief Intro to Cross-App Access 元記事: Dynamic Client Registration
スレの反応
1 名無しさん 今まで社員が個人の判断でAIに社内データへのアクセス許可出してたってマジ? 情シスの人たち胃に穴開いてそう
2 名無しさん 動的クライアント登録、ログインするたびに新しいID作ってDB埋め尽くしてたの草 Mastodonも同じ目に遭ってたらしいし、誰も有効期限の面倒見てなかったんやな
3 名無しさん 分散型SNSで10年前からあった技術がエンタープライズAIの救世主になるの 歴史のロンダリングすぎるだろwwww IndieAuth→Bluesky→MCP とかいう謎の系譜
4 名無しさん 「許可しますか?」って聞く相手が平社員なの冷静に考えたらおかしいよな 会社のデータの権限を一社員がAIにポチッと渡せる設計がそもそも破綻してる
5 名無しさん 管理を厳しくした結果→OAuth同意画面10回ポチポチが完全消滅→ユーザー大勝利 セキュリティ強化したら利便性も上がるとかいう理想郷みたいな話ある?
6 名無しさん >>5 情シス「ワシが全部まとめて設定するから黙ってログインだけしろ」 社員「はい……(全社内ツール自動接続)」 これもう魔法やん
7 名無しさん MCPサーバーの認可サーバー、ログイン画面すら持たなくていいの設計として美しすぎる 来たやつ全員「うちじゃないんで」って既存IdPに投げるだけとか受付嬢かよ
8 名無しさん 2,000以上あるMCPサーバーに新しいAIエージェント出るたび手動登録とか 人類には早すぎるスケール問題だったな
9 名無しさん それってつまりVSCodeが「俺のURLはこれな、勝手に確認しろ」って自己紹介するだけで 全MCPサーバーと繋がれるってこと? 名刺交換が自己申告制になった感じか
10 名無しさん >>9 ただしDNSで裏取りされるから詐称は無理な 分散型なのに信頼性あるのほんと頭いい
11 名無しさん 次はブラウザが「お前の会社のIdPこれやろ?」って自動判定してくれる時代が来るらしい もうメールアドレスもテナントURLも手打ちしなくていいとか未来すぎんか
12 名無しさん デスクトップアプリの秘密鍵管理が未解決って書いてあるけど ローカルに鍵置く問題、毎回これで詰まるよな ブラウザの外に出た瞬間に難易度跳ね上がるのいつものパターン
【悲報】開発者の76%が「仕事つらい」と回答、一方VSCodeだけが天下統一してる件wwwww
概要: 2025年Stack Overflow調査で「仕事が幸せ」と答えた開発者はたった24%。VSCodeはIDE市場シェア76%で4年連続独走中。開発者1人の離職コストは年収の50〜200%に達し、100人規模の組織でDX改善すれば年間2〜9億円の削減が可能とされる。MetaはPython型チェッカーをRustで全面作り直し、Javaはついに初心者殺しの呪文を撤廃した。
元記事: The 2025 Stack Overflow Developer Survey found that only 24% 元記事: These factors shaped the development of Pyre, but resulted i 元記事: The Class syntax once exacted a confusion tax on early learn 元記事: From delimited continuations to coroutines
スレの反応
1 名無しさん 幸せな開発者24%って逆に何やったらそんな幸せになれるんだよ 教えてくれ
2 名無しさん VSCode76%ってもうエディタ戦争終戦してるやん vim勢とemacs勢が手を組んでも勝てない数字で草
3 名無しさん 離職コストが年収の2倍ってことは辞められるくらいならビルド環境整えた方が安いってことか 経営層これ見てもまだ「開発環境?今のままでいいでしょ」って言うんか?
4 名無しさん >>3 言うぞ なぜなら経営層はビルド待ちしたことがないからな
5 名無しさん Python「型チェッカー作ったけど厳しすぎて不評でした」 Python「だからRustで作り直します」 お前らの問題OCamlじゃなくて設計思想だったのでは
6 名無しさん 型の健全性追求しすぎると使いにくくなるって Haskell民が20年前から身をもって証明してたことを今更学んでて笑う
7 名無しさん Java「public static void main(String[] args)の呪文やめます」 ワイ新卒時代「これ何ですか」 先輩「おまじないだから気にするな」 あの犠牲は何だったんだ
8 名無しさん >>7 全国の新人研修で「おまじない」って説明されてきた歴史がついに終わるのか 感慨深いな
9 名無しさん Lisp民「スタックサイズはダイスロールで決めた」「値の返却は神への儀式的譲渡」 なんでLisp触る奴って全員こうなるの? 言語に精神汚染機能でもついてるの?
10 名無しさん >>9 括弧に囲まれすぎて脳の構造が変わるんだよ
11 名無しさん 限定継続が強力すぎるからあえて制限したジェネレータにしましたって 「このナイフ切れ味良すぎて料理人が指切るんで鈍らせました」みたいな話で好き
12 名無しさん 10xエンジニアは10倍コード書く人じゃなくて10人を加速させる人って つまり最強のエンジニアはCI/CD職人ってコト!?
13 名無しさん >>12 実際ビルド3秒以内にしたインフラエンジニアが一番感謝されてる現場見たことあるわ 機能100個作った奴より英雄扱い
14 名無しさん 今後はAIが「お前これ本番で死ぬぞ」って教えてくれるようになるらしい ようやくレビュアーの胃が守られる時代が来るのか
15 名無しさん DXエンジニアって要するに社内の便利屋を正式に偉い役職にしましたってことだろ 今まで評価されてなかったのがおかしいんだよな
16 名無しさん 結局この業界「書く時間」より「書く以外の時間」の方が圧倒的に長いのに そこを誰も計測してなかったのがヤバいって話よな 摩擦に課税されてる自覚すらなかった
【悲報】AIライブラリ「litellm」、公式パッケージにマルウェア仕込まれる→バックドアのバグで無限ループして自爆wwwww
概要: 2026年3月24日、100超のLLMを束ねるPythonライブラリ「litellm」の公式版(v1.82.7/1.82.8)がサプライチェーン攻撃を受け、AWS・GCP・Azure等のクレデンシャルや暗号資産ウォレットを根こそぎ外部送信するマルウェアがPyPIに公開された。原因はCI/CDで使っていたセキュリティスキャナ「Trivy」自体が汚染されており、PyPI公開用パスワードが流出したこと。なお攻撃コードにバグがあり、Python起動のたびにバックドアが子プロセスを無限生成してマシンがクラッシュ、皮肉にも早期発見につながった。
元記事: Malware 元記事: Update (20:15 UTC): The compromised versions have been yanked
スレの反応
1 名無しさん セキュリティスキャンするためのツールが侵入経路になるとか、警備員が泥棒だったみたいな話やめろ
2 名無しさん importしなくてもPython起動しただけでアウトとかもう終わりだよこの界隈
3 名無しさん 難読化の手法が「Base64を3回かけただけ」って中学生の暗号ノートかよ しかも34KBの1行ファイルとかバレてくださいって言ってるようなもんだろ
4 名無しさん >>3 それでも正規パッケージとしてPyPIに上がってたんだから誰も見てないんだよなぁ
5 名無しさん フォーク爆弾で自滅は草 攻撃者さん、テスト環境ぐらい用意しましょうね
6 名無しさん Python起動→バックドア起動→Python起動→バックドア起動→∞ 再帰の基本すら知らんやつがサプライチェーン攻撃すんな
7 名無しさん Kubernetesのノード全部に特権コンテナ撒くとかやってること自体はガチで怖いのに 実装がポンコツすぎてギャグになってるの腹立つわ
8 名無しさん C2サーバーのドメインがセキュリティ企業Checkmarxの偽装ってのも地味にエグい checkmarx.zoneて お前それ通信先見て安心するやつ出てくるだろ
9 名無しさん 発見のきっかけがCursorのMCPプラグインで、調査にClaude Code使ったって AI用ツールを狙った攻撃をAIツールで解析する時代、もう何が何だか
10 名無しさん >>9 AIがAIを守る時代来たな(なお攻撃されたのもAI関連)
11 名無しさん CI/CDでTrivy latest引っ張ってたのが全ての元凶とか バージョン固定しろって何年前から言われてんだよ
12 名無しさん これインストールしちゃった企業、パッケージ消しただけで安心してそう SSHキーもクラウドの鍵も全部抜かれてるのにな 半年後に「原因不明の情報漏洩」ニュースが量産される未来が見える
13 名無しさん GitHub Issueがボットのスパムで埋まってメンテナの権限ごと乗っ取りって OSSのガバナンス完全に破綻してて草も生えない
14 名無しさん >>11 「最新版を使え」と「バージョンを固定しろ」が同時に正解になる世界つらすぎる
15 名無しさん まとめると ・セキュリティツールが攻撃の入口 ・マルウェアが自分自身でPCクラッシュさせて自白 ・難読化がBase64×3回の力業 ・攻撃者、実質バグ報告者
これもうコントだろ
【衝撃】たった100円のチップでファミコン作ったやつ現る→設計ミス連発で草wwwww
概要: 海外の個人開発者が約150円(1ドル)のマイコン「ESP32」だけで携帯型ファミコンエミュレータをフルスクラッチで完成させた。基板設計からエミュレータのコードまで全部自前。総パーツ代は約3,000円以下。メモリわずか520KBという制約の中、ラインバッファ描画やLRUキャッシュによるバンク動的読み込みなど鬼のような最適化を数ヶ月かけて実装。設計データとソースコードは全てGitHub上で公開済み、ブラウザから直接書き込めるWebフラッシャーまで用意されている。
元記事: This is a handheld NES. Wait, no, sorry.
スレの反応
1 名無しさん 「240MHzあるし余裕やろw」→地獄の最適化が数ヶ月続いた模様 昔のi386が30MHzでエミュれたからって舐めすぎだろ
2 名無しさん 電源の+と−逆に繋いでチップ激アツにしてるの好き 基板設計できる知能があるのにそこ間違えるんか
3 名無しさん ピン穴小さく作りすぎて力技で押し込むの草 繊細な電子工作のはずなのに最終工程が腕力なの笑う
4 名無しさん 電源スイッチのピン作り忘れ→ホットボンドで解決 「グルーガンは全てを解決する」って名言だろもう
5 名無しさん フレームバッファまともに持つとRAM120KB食うとか終わってて草 520KB中120KBって家賃で給料の2割以上飛ぶみたいなもんやん
6 名無しさん デュアルコアの片方にオーディオと入力全部押し付けてるの 職場で言う「あいつに全部やらせとけ」方式で草
7 名無しさん ピクセル単位の正確な再現は諦めてスキャンライン描画に逃げたって正直に言ってるの好感持てる 動かなきゃ正確もクソもないからな
8 名無しさん 後期のファミコンソフト1MBあるのに空きRAM320KBとかいう無理ゲー よくSDカードからの動的読み込みで解決したな頭おかしい(褒め言葉)
9 名無しさん 全部オープンソースでWebフラッシャーまであるとか これ絶対コミュニティがスーファミ版とかGB版作り始めるやつ
10 名無しさん 3000円以下で携帯ファミコンできるのに Nintendo Switchの修理費いくらだっけ?
11 名無しさん >>4 最終的に物理で殴って解決するの エンジニアリングの究極の姿だよな
12 名無しさん これ同人ハードとしてキット販売したら絶対売れるだろ はんだごて握りたいオタクがどれだけいると思ってんだ
【朗報】イベント管理ツール開発者「定期イベント?無限に生成とかアホやろ」→独自仕様が天才すぎる件wwwww
概要: オープンソースのイベント管理ツール「Meetable」に定期イベント機能が追加。ただしGoogleカレンダーと違い、週次なら4週先・月次なら4ヶ月先までしか自動生成しない仕様。MCPコミュニティの定例会議ニーズが直接の契機。同時期にIndieLogin.comへのBlueSky認証追加、ブライトンではWeb標準回帰を掲げたカンファレンス「Web Day Out」が開催され、フレームワーク依存からの脱却が若手開発者の間で反響を呼んでいる。
元記事: adactio 元記事: adactio 元記事: Meetable Release Notes - October 2025 • Aaron Parecki 元記事: Recurring Events for Meetable • Aaron Parecki 元記事: Adding Support for BlueSky to IndieLogin.com • Aaron Parecki
スレの反応
1 名無しさん 「主催者いなくなったのに毎週イベント立ち続けてる」あるあるすぎて草。うちのDiscord鯖にも誰も来ない定例が3年残ってるわ
2 名無しさん 4週先までしか生成しないの地味に賢いな。存在しないイベントには誰もRSVPしないから、自然消滅する仕組みってことやろ
3 名無しさん Googleカレンダー「2097年まで毎週水曜に会議入れときましたw」←これをやめろと言い続けて何年経ったか
4 名無しさん Web Day Outの開催日がWWW提案書と同じ3月12日なの運命的すぎるやろ→主催者「偶然です」 正直かよ
5 名無しさん 若手開発者「え、JavaScriptなしでもWebページ動くんですか?」って反応がリアルすぎて泣ける。お前らが生まれる前からHTMLは動いてたんや
6 名無しさん BlueSkyで認証できるようになったのはええけど、来年にはまた別のSNSが覇権とってそう。認証先が増え続ける開発者の苦悩
7 名無しさん MeetableにDiscordログイン追加されたの普通にありがたい。小規模コミュニティの勉強会運営にconnpassは大げさすぎるんよ
8 名無しさん 「フレームワーク使わずにHTML/CSSで十分」って10年前に言ったらおじさん扱いされたのに、今それがカンファレンスのテーマになるの時代は繰り返すってやつか
9 名無しさん 結局「巨大プラットフォームに依存しない」方向に少しずつ動いてるよな。認証もイベント管理も自前でやる時代が戻ってきてる
10 名無しさん >>3 Outlookも「このシリーズの終了日を設定してください」って聞いてくるのに全員が「終了日なし」選ぶの人類の業やろ