to post messages and comments.

JS

немного о bind в react:
daveceddia.com
reactkungfu.com
medium.com

Tldr. Если бесит муть вида:
this.makesNoFuckingSense = this.makesNoFuckingSense.bind(this)...сейчас можно пробовать: npmjs.com
Рано или поздно можно будет так: github.com

Decorators offer a convenient declarative syntax to modify the shape of class declarations: tc39.github.io (stage 2)
This proposal aims to provide a declarative mechanism for specifying fields intended to be placed on classes: tc39.github.io (stage 1)

Про general process for making changes to the specification если что: tc39.github.io

JavaScript practices an extremely aggressive type coercion doctrine where comparing apples with bananas always makes sense, especially when they are actually oranges. Everything works somehow. Or not, depending on how you look at it and what time of the day it is. The language also seems to have a deep sensual relationship with strings, trying to convert in and out of them.(c) whydoesitsuck.com , от неосилившего ecma-international.org

Вчерашний moscowjs выложили, жаль что одним куском, там интересный четвертый доклад про оптимизации и бенчмаркинг: youtube.com

Слайды: docs.google.com

Баг, про который говорится в докладе ( bugs.chromium.org ), до сих пор в силе, несмотря на добавленные в 56-й версии оптимизации:
Functions that contain a compound let assignment (Optimized as of Chrome 56 / V8 5.6!)
Там же рекомендуют глянуть youtube.com (не смотрел пока)

Сегодня же, кстати, интереснейший перевод про сборку мусора выложили: medium.com

Пара related ссылок от себя:
Optimization killers: github.com (хотя русский перевод на хабре есть, лучше читать на ангельском, там обновляется)
По её мотивам была такая любопытная хрень, ныне неподдерживаемая похоже — npmjs.com

Ну и кстати вакансия у ребят там очень интересная: gist.github.com

Opera Developer начала паранойить на juick-овский сертификат (во всех остальных браузерах все ок пока что). Бегло погуглил, вот у человека такое же было:
xiven.com

Там собственно и ссылка на причину: security.googleblog.com + blog.mozilla.org

Обычные браузеры предали анафеме только сертификаты, выданные позже октября 2016, а у оперы dev свои security checks (например opera.com , с темой не связано, просто любопытное)

tldr:
The investigation concluded that WoSign knowingly and intentionally misissued certificates in order to circumvent browser restrictions and CA requirements. Further, it determined that StartCom, another CA, had been purchased by WoSign, and had replaced infrastructure, staff, policies, and issuance systems with WoSign's. When presented with this evidence, WoSign and StartCom management actively attempted to mislead the browser community about the acquisition and the relationship of these two companies.
Most seriously, we discovered they were backdating SSL certificates in order to get around the deadline that CAs stop issuing SHA-1 SSL certificates by January 1, 2016