2021.12.29
fsに自由に書き込めないサンドボックスが欲しいだけなんだよな
これ無理すぎる、無理だ
レンダラの書き込み制限意味なくなっちゃったな
/tosuke/tosuke.icon isolateは
ci7lus.icon あれrequireの制御には一切触れないらしい
Module Support: Is require supported out of the box
制御どころかコード内部では使えないのか?
一応試してみるか
ReferenceError: require is not defined
o-
逆にfsだけ禁止したrequire突っ込めばいいってことになるけどかなり無法地帯か?現状よりはマシ?
/otofune/otofune.icon ふつうに child_process で終わりそう
/rinsuki/rinsuki.icon requireで縛るのどこまで縛る必要あるのかな
ci7lus.icon 多分moduleとchild_processでもまあ終わるのはそうだよねって感じ、ローカルFSにfs直で読み書きさせるのは禁止したいけどネットとかipcとかは好きにやってくれみたいな
プラグインとかいうの自己責任だから終わったの入れたら全部終わると思ってくださいでFAか?
/rinsuki/rinsuki.icon そもそもそのプラグインとやらってどこでどう動くものなの
ci7lus.icon フォーマットはesmでdefaultに{renderer, main}が露出、rendererはElectronのレンダラープロセスでReactコンポーネントとして動作、mainはElectronのメインプロセスでcjsに変換されて走る(DiscordのRPCのために作った) /otofune/otofune.icon 理想は Web Extension とか Deno みたいにこれっていうと使えるようになるってやつになりそう
実はモジュールをグループに分けといて、require したらプラグインがこの機能を要求してます♪って言えばいいのか(通知の権限みたいに)
非同期的にとれないとなるとaskも同期になるからキツそうだけどまあ理想系としてはそうなるよね、本体に比べてプラグイン周りが大層すぎるだろ・・・になるけど
/rinsuki/rinsuki.icon なんかmainとrendererのプラグイン別物にしたら楽な気がする
ci7lus.icon そうだね*100
別物、まあ配布はzipとかにしてランタイムで中身呼び出せばいいんだろうか
figmaは /tosuke/tosuke.icon QuickJSで動くmain(データ構造に触れる)とiframeで動くrenderer(DOMに触れる・fetchを使える)に分かれてる ci7lus.icon へー
figmaって本体electron?jsランタイムに操作できるAPIだけ突っ込ませて外部ライブラリとかは考慮なし?
/tosuke/tosuke.icon webだからそんな感じになってる
prototype汚染を許容して素のvmでfsのコールをアレできたけどこれ普通になんか回避してfs呼び出せそうだな
今よりマシだからとりあえず置き換えるか
どうやらnode12あたりから--experimental-vm-modulesで組み込みのesmローダーが使えるらしい 型ねえしおわってるけど
electron 12のnodeが14.16だからまあいけるか
危険なビルトインモジュールを禁止したいんですよ〜(芸人)
code:txt
'async_hooks', 'buffer', 'child_process',
'cluster', 'console', 'constants',
'crypto', 'dgram', 'dns',
'domain', 'events', 'fs',
'fs/promises', 'http', 'http2',
'https', 'inspector', 'module',
'net', 'os', 'path',
'perf_hooks', 'process', 'punycode',
'querystring', 'readline', 'repl',
'stream', 'string_decoder', 'sys',
'timers', 'tls', 'trace_events',
'tty', 'url', 'util',
'v8', 'vm', 'wasi',
'worker_threads', 'zlib'
module.builtinModules
とりあえず["child_process", "module", "worker_threads", "vm", "v8"]禁止してみた
elaina、サービスタイプ取るために/api/docsとってて遠回りだったので/api/configからとるように治りました どうやらrequire突っ込めない、全部がプロキシになる
用途に合わず見送った
そしてwebpackってserveしちゃうとメイン用のエントリはdistに吐くみたいな同一webpackconfigの出し訳もできないのかな 任天堂株式会社(@Nintendo)
宮本です。昨夜に放映されました「テレビゲーム総選挙」では数多くの任天堂タイトルにご投票いただき、ありがとうございました。40年近く繰り返してきたゲーム開発のそれぞれのシーンを思い返す機会にもなりました。これからも皆さまに新しい体験を届けられるビデオゲームを作り続けます。
便利情報だと思ったら15年前ですごいぜ
フレックスポートからジャガイモの供給を受けるかどうかについては確認が取れていない
これが不穏なんだよな、無駄足ポテト?
Shoji Hashimoto (橋本省二)(@ShojiHashimoto3)
大学院生へのアドバイス。指導教員とは、インプットを入れるとアウトプットが出てくるマシンだと思え。何も入れないと何も出てこない。ただし「彼(女)が先週何を話していたかを覚えていると思ってはいけない」。
ステートレスだ
最終回再放送してる、先週見れなかったので助かりますね
https://gyazo.com/82ab5f69865a63e2410b74da3fc10b1c
これって…ニアピン!?