Chrome ExtensionのLive HTTP Headersを調査した。Firefox用のものではない。Firefox用のものではない。
11/7追記
- 類似 or 同様の方法で難読化scriptを埋め込んでいる拡張機能が大量にあったため、Googleに報告済み。
- https://twitter.com/bulkneets/status/795260268221636608
Summary in english.
bells17(Daiki Hayakawa) bells17
WillSewell
/ latency-versions
Created
November 1, 2016 18:08
Hardware and software versions for GC latency experiment
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| $ sw_vers | |
| ProductName: Mac OS X | |
| ProductVersion: 10.12.1 | |
| BuildVersion: 16B2555 | |
| $ sysctl -nh machdep.cpu.brand_string | |
| Intel(R) Core(TM) i5-5257U CPU @ 2.70GHz | |
| sysctl -nh hw.memsize | |
| 8,589,934,592 | |
| $ ghc --version | |
| The Glorious Glasgow Haskell Compilation System, version 8.0.1 |
Fendo181
/ 2016年にJavaScriptを学んでどう感じたか.md
Last active
November 7, 2022 08:18
※この記事は"How it feels to learn JavaScript in 2016"著者であるJose Aguinaga氏による、以下のツイートの本文を確認して記事を翻訳しています。
https://twitter.com/jjperezaguinaga/status/784058480613322752?lang=ja
As long as you reference the original article, please feel free to translate/quote “How it feels to learn JavaScript in 2016” in any media.
また、このような素晴らしい記事を書いて頂いたJose Aguinaga氏に感謝致します。
ありがとうございました。
※追記2016_11_23
davidkellis
/ gist:909449e13905d8bfbd49c30d20f7fbca
Last active
September 7, 2017 13:35
— forked from silviorelli/gist:ad8e1d80bdc0245eb7e7
Install Ruby 1.8.7 on macOS Sierra (10.12) with rbenv
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| brew install apple-gcc42 openssl libyaml libffi | |
| xcode-select --install | |
| export CC=/usr/local/bin/gcc-4.2 | |
| export CFLAGS='-g -O2' | |
| export RUBY_CONFIGURE_OPTS=--with-openssl-dir=`brew --prefix openssl` | |
| export CONFIGURE_OPTS=--with-openssl-dir=`brew --prefix openssl` | |
| # I had to edit the svn repo URL in /usr/local/Cellar/ruby-build/20160913/share/ruby-build/1.8.7-p375 and change the URL from http://svn.ruby-lang.org/repos/ruby/branches/ruby_1_8_7 to https://svn.ruby-lang.org/repos/ruby/branches/ruby_1_8_7 | |
| rbenv install 1.8.7-p375 |
With the release of Node 6.0.0, the surface of code that needs transpilation to use ES6 features has been reduced very dramatically.
This is what my current workflow looks like to set up a minimalistic and fast microservice using micro and async + await.
rowanmanning
/ README.md
Last active
April 17, 2025 05:46
Writing a Friendly README. This a companion-gist to the post: http://rowanmanning.com/posts/writing-a-friendly-readme/
A small library for padding strings in JavaScript. Marmalade-free.
![NPM version][shield-npm] ![Node.js version support][shield-node] ![Build status][shield-build] ![Code coverage][shield-coverage]
nishimunea
/ cve_2015_6759.md
Created
December 18, 2015 21:26
これは「脆弱性"&'<<>\ Advent Calendar 2015」の12月19日の記事です。
この記事では Chrome 46 で修正された CVE-2015-6759 を紹介します。この脆弱性は先月の AVTOKYO 2015 でも披露したので、ご存じの方もいるかもしれません。
この脆弱性は、data: と blob: という2つの特殊なURLを組み合わせることにより、Chrome のオリジン判定を誤らせ、結果として、ネットワーク上から file: スキームの localStorage のデータを読み出すことができるというものです。仮にユーザが file: スキームの localStorage にトークンなどの機密情報を格納している場合、悪意のあるリンクを開くだけでそれらの情報が盗まれてしまいます。
この脆弱性のメカニズムはやや複雑ですので、data: URL と blob: URL の性質から順を追って説明します。これらをある程度知っている方は、前半部分を読み飛ばしても構いません。
現状と大きく変わったのでいったん削除しました。
voluntas
/ webrtc_sfu_develop.rst
Last active
June 17, 2021 10:33
— forked from alanmshelly/webrtc_sfu_develop.rst
WebRTC SFU をフルスクラッチで作ってみた
I wrote a WebRTC SFU from scratch
| Author: | @voluntas |
|---|---|
| Translator: | @alanmshelly |
| Version: | 0.0.0 |
| url: | https://voluntas.github.io/ |