ooooooo-q

• 2025

  • CVE-2025-30221
    • pitchfork
    • Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting') in pitchfork
    • harckerone

• 2024

  • CVE-2024-47888
    • Rails

• [CVE-2024-47888] Possible ReDoS vulnerability in plain_text_for_blockquote_node in Action Text

noto

これは私が支援先に提供した、1 on 1 に関するノウハウや、思いを述べたドキュメントを元にしています。企業の枠を超えて共有したいことが多いので、ここに貼ります。

概要

• 世の中には 1 on 1 の本があるようですが、とりあえずは『1 on 1 で 何を話すのか？ マネージャ/ソフトウェアエンジニアの立場から - サンフランシスコではたらくソフトウェアエンジニア』を読んでもらえればよいと思います (higepon さんに感謝!)。
• 1 on 1 は 1 対 1 で話すミーティングで、基本定期的にやります。上長とメンバーとの間で行うのが基本です。
• グループ/チームでのミーティングを補完するためのものです。
  • みんなの前では話しづらい、込み入った内容を話します。
  • チームとして行っているタスクの進捗確認に 1 on 1 を使うのは避けましょう。それは 1 on 1 の目的に沿っていません。
• 基本、「メンバーの時間」と捉えてください。メンバーが話したいこと、上長に質問したいこと、相談したいことを話す時間です。
• ですので、上長は相手の話をさえぎらず、聞くことに徹してください (話すのが得意な人、好きな人がマネージャになっている可能性が高いというバイアスに注意しましょうｗ)。

lazaronixon

<%= form_with(model: billboard) do |form| %>
  <%= tag.div class: "dropzone", data: { controller: "dropzone", dropzone_param_name_value: "billboard[images][]", dropzone_url_value: rails_direct_uploads_url, dropzone_accepted_files_value: "image/*", dropzone_max_files_value: 3, dropzone_max_filesize_value: 0.300 } do %>
    <div class="dz-default dz-message flex flex-col items-center">
      <%= image_tag "upload.svg", size: 28, class: "colorize-black", aria: { hidden: true } %>
      <h5 class="font-semibold mbs-4">Drop files here or click to upload.</h5>
      <p class="text-sm text-subtle">Upload up to 10 files.</p>
    </div>
  <% end %>

  <div class="inline-flex items-center mbs-2 mie-1">

munierujp

package middleware

import (
	"context"
	"strings"

	"github.com/labstack/echo/v4"

	firebase "firebase.google.com/go"
	"google.golang.org/api/option"

tbutts

#!/usr/bin/env python
# vim: set fileencoding=utf-8
#
# USAGE:
# Back up your tmux old config, run the script and redirect stdout to your conf
# file. Example:
#
#   $ cp  ~/.tmux.conf  ~/.tmux.conf.orig
#   $ python ./tmux-migrate-options.py  ~/.tmux.conf.orig  >  ~/.tmux.conf
#

davipatti

ThinkPad setup

Notes from installing Ubuntu 18.04 on a Lenovo ThinkPad X1 Extreme, with nvidia graphics.

• Turn off secure boot in the BIOS.

---

Installer freezing / non-responsive

fortune

Python ロギング方法

Python 組み込みの logging モジュールを使う。

logging — Python 用ロギング機能

Logging HOWTO

Good logging practice in Python

hopsoft

const hoverTime = 400
const fetchers = {}
const doc = document.implementation.createHTMLDocument('prefetch')

function fetchPage (url, success) {
  const xhr = new XMLHttpRequest()
  xhr.open('GET', url)
  xhr.setRequestHeader('VND.PREFETCH', 'true')
  xhr.setRequestHeader('Accept', 'text/html')
  xhr.onreadystatechange = () => {

turekj

def find_duplicates
  `jscpd`

  unless File.exists?('jscpd_report.json')
    puts "jscpd_report.json was not generated..."
    return
  end

  jscpd_report = JSON.parse(File.read('jscpd_report.json'))
  jscpd_clones = jscpd_report["statistics"]["clones"]

marckohlbrugge

# NOTE: Be sure to set the API key further down in the code!

require "net/http"
require "uri"
require "json"

class WIP
  def initialize(api_key:)
    @api_key = api_key
  end