Skip to content

Instantly share code, notes, and snippets.

View koic's full-sized avatar

Koichi ITO koic

406 followers · 0 following
View GitHub Profile
@voluntas
voluntas / shiguredo_model.rst
Last active December 26, 2023 21:46
時雨堂を支えるビジネスモデル

時雨堂を支えるビジネスモデル

更新:2023-12-08
作者:@voluntas
バージョン:2023.2
URL:https://voluntas.github.io/

タイポなどは Twitter の @voluntas までお願いします。

@willnet
willnet / rails_6_1_new_features.md
Last active December 2, 2024 09:46
「Rails 6.1で新しく入る機能について」iCARE Dev Meetup #12 の登壇内容 https://icare.connpass.com/event/183716/

Rails 6.1で新しく入る機能について

@willnet

最近のRailsリリース日

  • 6.0.0 (2019/08/06)
  • 5.2.0 (2018/04/09)
  • 5.1.0 (2017/04/27)
  • 5.0.0 (2016/06/30)
@dhh
dhh / Gemfile
Created June 24, 2020 22:23
HEY's Gemfile
ruby '2.7.1'
gem 'rails', github: 'rails/rails'
gem 'tzinfo-data', '>= 1.2016.7' # Don't rely on OSX/Linux timezone data
# Action Text
gem 'actiontext', github: 'basecamp/actiontext', ref: 'okra'
gem 'okra', github: 'basecamp/okra'
# Drivers
@azu
azu / git-2.26.1-README.md
Last active January 22, 2022 21:54
Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について

Git 2.26.0以下にある脆弱性

Git 2.26.0以下*1には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。

📝 取得できる認証情報は credential.helper の設定に依存する

既にPoC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデートしましょう。 git submoduleを使うと見た目ではわかりにくい攻撃もできるので、「気をつける」では回避は難しいです。

@itchyny
itchyny / go114-regression.md
Last active April 8, 2020 23:23
Go 1.14の主なregression

Go 1.14 の主なregressionです。1.14.1で修正されると思われます。

@philipjkim
philipjkim / iter_test.rs
Last active March 15, 2024 00:15
Rust: Difference between iter(), into_iter(), and iter_mut()
#[test]
fn iter_demo() {
let v1 = vec![1, 2, 3];
let mut v1_iter = v1.iter();
// iter() returns an iterator of slices.
assert_eq!(v1_iter.next(), Some(&1));
assert_eq!(v1_iter.next(), Some(&2));
assert_eq!(v1_iter.next(), Some(&3));
assert_eq!(v1_iter.next(), None);
@sile
sile / rfc_2113.md
Last active August 1, 2022 13:13
Rustの『RFC 2113: dynトレイト構文』の要約メモ
@azu
azu / Node.js Core APIとブラウザ向けShimのギャップについて.md
Last active December 29, 2023 21:27
Node.jsコアモジュールとブラウザ向けShimの挙動の違い(ギャップ)について -> https://jser.info/2018/12/25/node-browser-libs-gap/

追記(2018-12-25): 次のレポートに同様 + 追加した内容を公開しています。

Node.jsコアモジュールとブラウザ向けShimのギャップについて

この文章は、現在進行形で機能追加や仕様変更が行われているNode.jsコアモジュールとブラウザ向けShimにおける挙動の違い(ギャップ)が広がってきている問題について調べたものです。

@ursm
ursm / to_utf16_le_bom.rb
Created May 15, 2017 09:59
module ToUTF16LEBom
BOM = "\uFEFF".encode('UTF-16LE')
refine String do
def to_utf16le_bom
encode('UTF-16LE').prepend(BOM)
end
end
end
@mala
mala / autofill_ui.md
Last active January 19, 2017 07:02
暮らしに役立つITコラム ChromeやSafariの自動入力機能が、なぜ「悪いデザイン」なのか

見た目の上で、隠されているフィールドに対しても自動入力してしまうという問題が話題になっている(2017年1月)

のだけれど、この問題の歴史はとても古い。自分も調査したり問題を報告したりしているので、振り返ってみる。

2012年の話

2012年4月のShibuya.XSS #1 https://atnd.org/events/25689 で、Hamachiya2が発表した