Skip to content

Instantly share code, notes, and snippets.

View noplans's full-sized avatar

Fumitake TANIGUCHI noplans

47 followers · 38 following
View GitHub Profile
@chezou
chezou / github_vulns.py
Created December 25, 2019 09:08
GitHub SecurityVulnerabilities
import requests
class GitHubClient:
def __init__(self, apikey, session=None):
self.headers = {"Authorization": f"Bearer {apikey}"}
if not session:
self.sess = requests.Session()
else:
self.sess = session
@steviecoaster
steviecoaster / New-DotNetToast.ps1
Created November 16, 2018 19:48
Create a WIndows 10 Toast notification using .Net
Function New-DotNetToast {
[cmdletBinding()]
Param(
[Parameter(Mandatory, Position = 0)]
[String]
$Title,
[Parameter(Mandatory,Position = 1)]
[String]
$Message,
@tmaeda
tmaeda / gitbucket.service
Created May 3, 2015 04:19
/etc/systemd/system/gitbucket.service
[Unit]
Description=Git hosting service
[Service]
User=gitbucket
ExecStart=/usr/bin/java -jar /home/gitbucket/gitbucket.war --port=xxxx --host=127.0.0.1 --gitbucket.home=/home/gitbucket/repo
[Install]
WantedBy=multi-user.target
@koba04
koba04 / .gitignore
Last active December 21, 2018 02:21
karma + mocha + browserify + babel + power-assert
node_modules/
@mala
mala / gist:7939659
Created December 13, 2013 04:09
# 私が考える安全なプログラムを書くために必要なこと
今も昔も「入力によって挙動が大幅に変わるAPI」が世の中には多数存在していて、プログラマが本来意図した挙動と異なる動作を引き起こしている。
- ファイルを開こうとしたらコマンドを実行できてしまったり
- CSSセレクタを書いてるつもりがHTMLタグを生成してしまったり
- SELECT文を発行するつもりがDELETE文を発行できてしまったり
こういったときに
- 入力値検証をしないと危険になる
@tmaeda
tmaeda / beep_if_long_time_past
Last active December 19, 2015 03:29
.bashrc に書いておくと、コマンドの終了までに10秒以上かかったら growl で通知してくれるよ。
beep_if_long_time_past() {
LAST_COMMAND_DURATION=$(($(date +%s) - ${LAST_COMMAND_TIME}))
LAST_COMMAND=${BASH_COMMAND}
[[ ${LAST_COMMAND_DURATION} -gt 10 ]] && { growlnotify -a Terminal -t "job finished" -m "${LAST_COMMAND_DURATION} seconds for ${LAST_COMMAND}!"; }
export LAST_COMMAND_TIME=
}
export PROMPT_COMMAND=beep_if_long_time_past
trap '[ -z ${LAST_COMMAND_TIME} ] && export LAST_COMMAND_TIME=$(date +%s)' DEBUG
@yhara
yhara / rubykaigi2013.md
Last active June 27, 2022 14:16
List of ustream recordings and slides of RubyKaigi 2013 talks. (Videos will officially uploaded to vimeo)
@hsbt
hsbt / gist:5318109
Last active November 6, 2021 06:41

2013 年の新卒研修メニュー

Rails Tutorial

目的

  • 2013 年にモダンな方法で一通り Web アプリケーションを自分一人で作れるようになってもらう
  • 作る過程で Web 開発で必要とされるアプリケーションレイヤのスキルセットを身につけてもらう

教科書

@mala
mala / gist:5162105
Created March 14, 2013 15:08
メモ
全体的なこと
- 想定してるRubyとかRailsのバージョンが古いので何とかしたい。
- 個人的に改造してる人がそれなりにいるので、その辺まとめたい。
- github/livedoor もあるんだけど、そこにadmin権限持ってるユーザー好き勝手追加は怖いので別で + コミュニティ主導でやりたい
- html/js/css も割と古くなってしまっているので、そのへんも何とかしたい。
----
オープンソースに拘るのは保険的な意味合いもあるのだけど、
サービス型のRSSリーダーで出来無いことがそれなりにあるというのが大きい。
@mala
mala / gist:5107120
Last active March 19, 2020 01:41
TwitterのOAuthの問題の補足とか

https://gist.github.com/mala/5062931

の続き。

Twitterの人に色々と問題点は伝えたんだけど、これからOAuthのサーバー書く人や、クライアント書く人が似たような問題を起こさないようにするために、どうすればいいのかについて簡単に書きます。既存の実装真似して作るとうっかりひどい目にあう。

自分は意図的に「Twitterの脆弱性」という表現を使わないように気を使っていて、それはクライアントアプリ側の責任もあるからなのだけれども、安全に実装するための方法がわかりにくかったり誤解を招きやすかったり、Twitterに買収されているTweetDeckにも問題があったりしたので、それはやっぱりTwitter側の責任の比重が大きいとは思う。とはいっても別に責任を追求したかったり◯◯はクソだといったことを言いたいわけではなく、誰が悪いとか言う以前に、複合的な要因によって問題が起きるときには原因を正しく理解する必要があると思う。

そもそも何を担保に安全性を保証しているのか

  • サーバー側で秘密の鍵を持っている(それが無いとアクセストークンを取得できない or 使えない)