“Introducing masonry-gridlanes-wc: A Native-First Masonry Web Component” title with author photo, npm install @schalkneethling/masonry-gridlanes-wc command, and HTML and JS code snippets.

Introducing masonry-gridlanes-wc: a native-first masonry web component. Schalk Neethling built a web component for masonry layouts based on display: grid-lanes from CSS Grid Level 3, with a JS fallback when needed. #webcomponents #layout

schalkneethling.com/...

It’s close to my office, might have to check it out 😊

@sxzz.dev

Thanks!!!

astro: add @astrojs/compiler-rs parser · Issue #260 · sxzz/ast-explorer Clear and concise description of the problem Now that #173 added @astrojs/compiler, it would be nice to also have @astrojs/compiler-rs as a second Astro parser so we can compare the Rust rewrite ag...

With Astro's compiler moving from Go to Rust, it'd be handy to compare the old and new ASTs side by side.

github.com/sxzz/ast-exp...

Thanks, I’ll check it out

That’s it!

If you're using @astro.build you may have noticed that you can't use @storybook.js.org to document your Astro components.

Things have changed lately thanks to github.com/slawekkolodz....

I'll give storybook-astro.org a try this week and so should you 🎉

I’m curious about building a component library with Web Components for corporate sites.

custom-elements.json (CEM) as the single API contract — drives docs, testing, and even Figma sync.

日本(Japan 🇯🇵)

2nd largest user base in the world

Just arrived!

Bluesky Meetup in Tokyo Vol.4 (2026/04/13 19:00〜) ## 🗼 Bluesky Meetup in Tokyo vol.4 開催 🗼 Blueskyのオフラインイベントとして世界初開催となったBluesky Meetup in Tokyoから3年。Blueskyユーザーは世界で4,300万人を突破し、日本でのユーザー数も拡大しています。今回はBluesky社と四谷ラボの共同開催で記念すべきマイルストーンをお祝いします。 🔷🔷🔷 関連イベントとして...

I'm going to Meetup! I really feel the potential of Bluesky as a platform. In Japan, X is still dominant right now, but I hope It keeps growing here.

428lab.connpass.com/event/387582/

A pink poster announces the Mozilla Tokyo Meetup on April 15, featuring talks and networking. QR code included for RSVP.

If you're in Tokyo on April 15, come hang with the Mozilla community. 🇯🇵

We're hosting a meetup with talks on Firefox, open Q&A, and time to connect with contributors and staff.

📅 April 15 · 18:00–21:00 JST
📍 Downtown Tokyo

Limited Spots, register 👇
lu.ma/8gaacap2

Not yet, no bundler? It's so curious!

GitHub - mdn/fred: MDN's frontend since late 2025, built with Web Components, Lit, and SSR for a fast, clean documentation experience. Fred = /fr(ont)e(n)d/. MDN's frontend since late 2025, built with Web Components, Lit, and SSR for a fast, clean documentation experience. Fred = /fr(ont)e(n)d/. - mdn/fred

MDN frontend?

github.com/mdn/fred

ep.185『ブラウザを壊す人たち — バグハンティングとセキュリティリサーチの世界』 | UIT INSIDE @TheoSteiner が、@iamcanalun と一緒にブラウザのバグハンティングとセキュリティリサーチの世界について語りました。 ゲスト紹介 @iamcanalun（canalun さん） セキュリティーエンジニア・ブラウザバグハンター Chromium・Firefox へのコントリビューター セキュリティーカンファレンス Black Hat — 企業・研究者も多数参加する大規模なカンファレンス。毎年8月にラスベガスで開催 DEF CON — Black Hat と連日開催されるアングラな雰囲気のハッカーカンファレンス バグハンティングの流れ ターゲットを決めて脆弱性を探す PoC（Proof of Concept）を作成して最小の再現手順を用意する ベンダーのレポートフォームから報告（サマリー・PoC・原因説明をセットで提出） ベンダーと数回ラリーして修正してもらう 修正後、大体3か月程度で公開される CVSSスコア 脆弱性の深刻度を0〜10で表すスコア。リモートから実行できるか、攻撃の難易度、影響範囲（情報漏洩かPCの乗っ取りか）などの指標で算出される。 なぜブラウザを狙うか ソースコードがオープンソースなためホワイトボックステストが可能。過去事例や有名リサーチャーのレポートを読んで知識を深めていける。 フロントエンドエンジニアとセキュリティ XSS（クロスサイトスクリプティング） — innerHTML への無防備な代入が典型例 Prototype Pollution — JavaScript オブジェクトのプロトタイプチェーンを汚染する攻撃 AI に XSS を探させてコードベースを投げるだけで見つかるケースもある（AIセキュリティーレビューの活用） ブラウザが守っていること フィンガープリンティングによるユーザー追跡の防止 カメラ・マイクなどのパーミッションプロンプト管理 UI スプーフィング（偽のプロンプトでユーザーを騙す攻撃）への対策 Pwn2Own（ポーン・ツー・オウン） 3〜4か月前にターゲット（ブラウザ・スマートロック・自動車など）が発表されるハッカーの大会。当日に RCE（リモートコード実行）などのエクスプロイトを実演し、成功すると高額賞金が出る。レポートはYouTubeや公開資料で確認できる。 Chromium へのコントリビューション 日本語縦書き＋ CSS text-shadow の組み合わせで影の向きがずれるバグを発見。6か月かけて修正パッチを書いたがパフォーマンス問題でリバート。現在再挑戦中。

次世代モデルのmythosを使ったred teamingが話題だと思うけど、
ちょうど先月@canalun.bsky.socialさんにUIT INSIDEポッドキャストでsecurity researchについて語っていただいたので、興味ある方はぜひ聴いてみてください！
Had the pleasure of talking to @canalun.bsky.social about security research & thought now might be a good time to share with project glasswing in the news

Photos of Daniel and Matias's cat (their respective avatars) on a title card which says the same text. Soundwaves are visualized eminating from them in the background

🎙️ New Episode of Igalia Chats -
npmx: The People Powered Package Index

@bkardell.com and @ryzokuken.dev chat with @danielroe.dev and @patak.cat of npmx about the project, the community and Open Source

www.igalia.com/chats/npmxyz

Components in Markdown Fast, streaming-ready markdown parser with Vue and React component support. Parse Comark content from strings or streams with TypeScript support.

Greaaaaaat!!!

comark.dev

Okay, I'll reach out to some conference organizers here in Japan. I'll DM you when I hear back!

I’d love to help you find the right conference in Japan

Sure? I think I might be able to help!

Astro Together: April 9, 2026 NEXT WEEK A London skyline showing tower bridge against a peachy sunset.

London. Next week. The Astro core team, more than 100 Astro devs, and… you?

Unique swag, talks from @mk.gg, @fancypenguin.party, @florian-lefebvre.dev, and more.

Sign up: luma.com/lzh944vx

😱😱😱😱

Post Mortem: axios npm supply chain compromise · Issue #10636 · axios/axios Post Mortem: axios npm supply chain compromise Date: March 31, 2026 Author: Jason Saayman Status: Remediation in progress On March 31, 2026, two malicious versions of axios (1.14.1 and 0.30.4) were...

You get invited to a Slack for a fake company that looks real. They set up a team meeting. In the meeting, they say some tool needs updating and ask you to install it. The ‘update’ is actually malware.“​​​​​​​​​

github.com/axios/axios/...

...This is about face-to-face conversations, though.

When I use a second or third language, I can't express my thoughts or other people's thoughts accurately. It feels really uncomfortable. I get this frustration that slowly builds up inside me. And I know this comes from my own lack of ability.

Get into Pokémon Poctopia
Awesome Games👏🏿

A rant about Javascript bloat YouTube video by Theo - t3․gg

Good to see my blog post being enjoyed 😄

Announcing Rust 1.94.1 | Rust Blog Empowering everyone to build reliable and efficient software.

Rust 1.94.1 has been released.

This point release fixes a few regressions that slipped into in Rust 1.94.0: an internal compiler error in Clippy, a small security issue in Cargo, and two issues in the standard library.

See the blog post for details: blog.rust-lang.org/2026/03/26/1...

“Under the hood: a closer look at the CSS architecture behind the redesign” title next to a folder tree icon with a v3.0 badge, utilitybend logo above.

Under the hood: a closer look at the CSS architecture behind the redesign. Brecht De Ruyte covers cascade layers, design tokens, light-dark(), container queries, and progressive enhancement via @​supports. #css #design

utilitybend.com/blog...