Quartz sync: Oct 26, 2024, 8:51 PM

content/Digital Garden/Digital Garden.md

@@ -23,21 +23,22 @@ tags:
 | [Pelayo Arbués](https://www.pelayoarbues.com/)                                   | Quartzで構築されたサイト。[Photography](https://www.pelayoarbues.com/photography/)やサイトマップの構成を参考にしている。                                                                                                                               |
 | [Welcome in my mind 🧠 ](https://anthonyamar.fr/Welcome+in+my+mind+%F0%9F%A7%A0) | **Anthony**によるサイト。わかりやすく洗練されている。<br>[ソフトウェア原則に類しているという記事](https://anthonyamar.fr/Digital+garden/Software+design+principles+applied+to+digital+gardening)が知見。                                                              |
 | https://wiki.nikiv.dev/                                                          | 見てきた中で最大規模のDigital Garden。その大量のコンテンツを有料販売化している。ただ圧巻。そしてアプリやツールの運用方法は非常に参考になる。<br>                                                                                                                                         |
+| [📒 笔记 \| Nólëbase](https://nolebase.ayaka.io/%E7%AC%94%E8%AE%B0/)               | [[nolebase]]の作者のサイト。                                                                                                                                                                                                      |
 
-##  💭
+## 参考文献
 
 | Site                                                                                       | Note                                                                   |
 | ------------------------------------------------------------------------------------------ | ---------------------------------------------------------------------- |
 | [Networked Thought](https://jzhao.xyz/posts/networked-thought)                             | [[quartz]]の作者 **Jacky** によるDigital Gardenとは何かの説明。                      |
 | [A Brief History & Ethos of the Digital Garden](https://maggieappleton.com/garden-history) | デジタルガーデンの歴史と流れを知りたい場合。                                                 |
 | [Tom Critchlow > Welcome to wikifolder](https://tomcritchlow.com/wiki/)                    | フォルダーで管理する [**Tom Critchlow**](https://tomcritchlow.com/) によるデジタルガーデン。 |
 
-## Awesome List
+## その他
 
-| Title                    | Github                                                                           | Notes |
-| ------------------------ | -------------------------------------------------------------------------------- | ----- |
-| https://quartz.jzhao.xyz | https://github.com/jackyzha0/quartz                                              |       |
-| best-of-digital-gardens  | [github](https://github.com/lyz-code/best-of-digital-gardens?tab=readme-ov-file) |       |
+| Title                    | Github                                                                           | Notes    |
+| ------------------------ | -------------------------------------------------------------------------------- | -------- |
+| https://quartz.jzhao.xyz | https://github.com/jackyzha0/quartz                                              | [[quar]] |
+| best-of-digital-gardens  | [github](https://github.com/lyz-code/best-of-digital-gardens?tab=readme-ov-file) |          |
 
 ## List of List
 - [My workflow in writing and maintaining this wiki | Everything I Know](https://wiki.nikiv.dev/other/wiki-workflow)

content/Tech/Awesome List.md

@@ -20,8 +20,8 @@ tags:
 | webflow | Visualウェブサイトビルダー | [Webflow](https://webflow.com/)<br><br>e.g.: [Notion Second Brain](https://www.pathpages.com/products/notion-second-brain#included) |
 | framer  | Web Site Builder | https://www.framer.com/                                                                                                             |
 ## AI Tools
-| Name                          | UseCase                                  | Link                         |
-| ----------------------------- | ---------------------------------------- | ---------------------------- |
-| [BoltAI](https://boltai.com/) | Al Utility App                           | https://boltai.com/          |
-| FeatureBase                   | Roadmap, User Feedback, ChangelLog, Help | https://www.featurebase.app/ |
-| Canny                         | Roadmap, User Feedback, ChangelLog, Help | https://canny.io/            |
+| Name        | UseCase                                  | Link                         |
+| ----------- | ---------------------------------------- | ---------------------------- |
+| [[BoltAI]]  | ChatGPT desktop tool                     | https://boltai.com/          |
+| FeatureBase | Roadmap, User Feedback, ChangelLog, Help | https://www.featurebase.app/ |
+| Canny       | Roadmap, User Feedback, ChangelLog, Help | https://canny.io/            |

content/thoughts/AI Chat Client Tool.md

@@ -0,0 +1,11 @@
+---
+tags:
+  - productivity
+---
+::: info 
+主にAPI経由でChatGPTなどを使う際に検討されるクライアントツールを挙げると思います。
+これらは利用したことがないものを多く含みます。
+:::
+
+1. BoltAI
+2. [Msty](https://msty.app/)

content/thoughts/Content Security Policy (CSP).md

@@ -0,0 +1,27 @@
+---
+tags:
+  - security
+---
+## 概要
+> **コンテンツ セキュリティ ポリシー**( [CSP ) は、クロスサイト スクリプティング (](https://developer.mozilla.org/en-US/docs/Glossary/CSP) [XSS](https://developer.mozilla.org/en-US/docs/Glossary/Cross-site_scripting) ) やデータ インジェクション攻撃などの特定の種類の攻撃を検出して軽減するのに役立つ追加のセキュリティ レイヤーです。
+> 
+> [Content Security Policy (CSP) - HTTP | MDN](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)
+
+HTTPの`Content-Security-Policy`レスポンスヘッダーに設定することで、信頼できるコンテンツやスクリプトのみを実行します。違反しているリソースの読み込みや実行は拒否されます。
+[[XSS]]対策がメインになります。
+
+## 設定概要
+### Fetch directives
+特定のリソース種別を読み込む事ができる場所を制御する。
+### Document directives
+ポリシーが適用sareru文書とworkerのプロパティを管理
+### Navigation directives
+`form-action`など、ユーザーが移動・送信できる場所を制御。
+### Reporting directives
+CSP違反のReportの制御。
+
+## 対応基準
+[[XSS]]対策が主になるため、ユーザー入力内容が表示・実行されるようなサービスでは特に対応を検討するべきです。
+
+## 参考
+- [ゼロから学ぶCSP（Content Security Policy）入門](https://liginc.co.jp/blog/tech/639126)

content/thoughts/Free Wi-Fi.md

@@ -0,0 +1,21 @@
+---
+tags:
+  - security
+---
+想定されるリスク
+1. DNSスプーフィング
+	- 暗号化される前のDNSクエリの改ざん
+	- 偽サイトへの誘導リスク
+2. [SSLストリッピング](https://bluegoat.jp/blog/hsts-ssl-stripping/)
+	- HTTPS接続を強制的にHTTPへダウングレードする
+	- 見かけ上は通信しているため、前段で攻撃者が介在していると検知できない
+	- HSTS[^HSTS]によって対策
+1. [Man-in-the-middle (MITM) 攻撃](https://www.f5.com/ja_jp/glossary/man-in-the-middle-attack-mitm)
+	- 偽のアクセスポイントを設置し、通信の傍受
+	- 証明書の警告無視が危険
+2. パケットスッフィング
+	> [スニッフィングとは](https://wa3.i-3-i.info/word12624.html)
+
+[^HSTS]: HTTP Strict Transport Security: 一度通信したブラウザとサーバー間でサーバーがブラウザに対してセキュリティヘッダーを付与。有効期間内でhttpsで接続する旨があり、次回以降は自動的にhttps接続をする。<br> https://securityheaders.com/ にてヘッダーの確認ができる。もしくはNetwork Tab
+
+関連: [[Content Security Policy (CSP)]]

content/thoughts/UnoCSS.md

@@ -0,0 +1,7 @@
+---
+tags:
+  - seed
+  - styling
+  - css
+---
+https://unocss.dev/guide/why

content/thoughts/micro.blog.md

@@ -2,7 +2,8 @@
 tags:
   - social
   - seed
-draft: true
+draft: false
 ---
-## TODO
+- https://micro.blog/
+- https://micro.blog/nitaking
 - [ ] Set Custom domain

content/thoughts/supabase.md

@@ -0,0 +1,30 @@
+---
+tags:
+  - seed
+  - paas
+---
+
+[Supabase vs Firebase](https://supabase.com/alternatives/supabase-vs-firebase)
+- SupabaseはFirebaseの代替品
+- ドキュメントベースではなくPostgreSQLベース
+	- Pros
+		- オープンソースなのでロックインされない
+		- SQLでクエリ実行
+		- 大規模活用できる実績
+		- 一般的なシステムであるトランザクションんワークロードに最適なDB
+		- エコシステム：Postgres拡張とプラグイン
+- SupabaseはFirebaseのファンであるからこそ同等のものを用意している
+	- 自動生成API
+	- リアルタイム: Streaming可能
+	- Auth
+	- Functions: JavaScript/TypeScript Function
+	- Storage: Image, Video, PDF
+- その他の違い
+	- Pricing
+		- FirebaseはRead/Write/Deleteに料金発生
+			- 初期では予測できないことがある
+		- Supabaseは保存データ量に依存
+			- **APIリクエストと認証ユーザーの数は無制限を確保**
+	- Performance
+		- FirebaseよりReadで最大4倍、Writeは3.1倍
+	- 移行ツールもある