Skip to content

Instantly share code, notes, and snippets.

View sue445's full-sized avatar

Go Sueyoshi sue445

387 followers · 76 following
View GitHub Profile
@Kuniwak
Kuniwak / 2013_11_15_githubjp_note.markdown
Last active October 30, 2018 07:06
「GitHub トレーニングチームから学ぶ Git の内部構造」のノートです。 曖昧なところもあるので、間違いがあったら教えてください! http://connpass.com/event/3808/

GitHub トレーニングチームから学ぶ Git の内部構造

Graphs, Hashes, and Compression, Oh My!

Hash について

従来の CVCS (集中バージョン管理システム)のリビジョン番号は連番。 SVN はサーバーにデプロイした時点でリビジョン番号1と設定される。

@SpringMT
SpringMT / marshal_vs_deep_dup.rb
Created November 16, 2013 11:27
#!/usr/bin/env ruby
# encoding: UTF-8
require 'benchmark'
require 'active_support/core_ext'
hash_array = [{aaa: 123}, {bbb: 123}, {ccc: 123}, {ddd: 123}, {eee: 123}, {fff: 123}, {ggg: 123}, {hhh: 123}, {iii: 123}]
n = 100000
Benchmark.bm(7, ">total:", ">ave:") do |x|
@kaosf
kaosf / precure-garden-deco-pick-up-filenames.rb
Created November 18, 2013 14:29
a part of https://gist.github.com/kaosf/7528577
STDIN.each_line do |l|
l.scan(/href="([^"]*)"/).flatten.each do |x|
puts x.slice(0, x.length - 4).split('/')[1]
end
end
@kaosf
kaosf / cure-regexp.txt
Created November 25, 2013 15:30
キュア(アクア|ビューティ|(メロ|ウィン)ディ|ミューズ|ロゼッタ|マーチ|(イーグレッ|ムーンライ|ホワイ|ミン|ハー|ビー)ト|(ソ|レモネ)ード|ダイヤモンド|リズム|ドリーム|ルージュ|(サンシャイ|パ(イ|ッショ)|マリ)ン|(サニ|ハッピ|ベリ|フラワ)ー|ピー[スチ]|エ(コー|ンプレス|ース)|ブ(ライト|ラック|ルーム|ロッサム))|シャイニールミナス|ミルキィローズ
@kaosf
kaosf / precure-advent-calendar-2013-12-09.markdown
Created December 8, 2013 15:00

この記事はプリキュア Advent Calendar 2013 の 12 月 9 日のものである.

プリキュア大陸のはじまりの話

2013 年 6 月 1 日,とある大物 Twitter ユーザの方が突如「スマイルプリキュア」と呟いた.

どうやら娘さんが勝手にスマホを使って,検索をしようとしたそうである.

面白いなと思って自分も勝手にスマイルプリキュアとつぶやく環境を作ろうとした.

@katzchang
katzchang / readme.md
Last active January 1, 2016 03:19
VOYAGE GROUPに転職して2年とちょっとが経ちました #vgadvent2013 @katzchang.gist

VOYAGE GROUPに転職して2年とちょっとが経ちました

2年経ったらなんとなくまとめる流れがあったので、それに習い、2年間を振り返ってみます。

adingo Fluct開発チーム

入社当時の配属先。当時は@ajiyoshiがリード、1ヶ月前に入社していた@brtriverがグリーンバンドをしていたのが印象的だった。

管理系はPHPで書かれており、まともに触るのは初。最初はWindows上でなんとかしようとしたが、すぐに諦めてUbuntu on VMWareにした。本番サーバはCentだったけど。「共通の開発環境」みたいなのを用意してくれていて、アプリケーションはそれぞれ独立していたがDBは共用していて(これもそのうち解消したはず)、隣の人のデータを壊したりしていた。まーそれでも、聞けば答えてくれる人たちが周りにいたので、とりあえず仕事をすることが出来た気がする。立ち上がりはかなりゆっくりで、初回のコミットは4週間後だった記憶がある。

@kaosf
kaosf / download-precure-images-for-response.sh
Created December 26, 2013 12:32
#! /bin/sh
X='http://livedoor.blogimg.jp/peperon999/imgs/'
Y='precure-20131226-'
Z='-response-'
wget ${X}c/7/c7ec6181.jpg -O ${Y}000${Z}c-7-c7ec6181.jpg
wget ${X}c/c/cc9f50b3.jpg -O ${Y}001${Z}c-c-cc9f50b3.jpg
wget ${X}a/7/a748ebea.jpg -O ${Y}002${Z}a-7-a748ebea.jpg
wget ${X}8/d/8d95d5cf.jpg -O ${Y}003${Z}8-d-8d95d5cf.jpg
wget ${X}b/7/b7651c4a.jpg -O ${Y}004${Z}b-7-b7651c4a.jpg
@mala
mala / gist:9086206
Created February 19, 2014 04:49
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

概要

http://co3k.org/blog/csrf-token-should-not-be-session-id について。

この記事では触れられていませんが、

  • むかし、セッションIDをHTMLソース中に埋め込んでも脅威は変わらないと主張した人がいました
  • 正確には「hiddenの値のみ漏れやすいような特殊な脆弱性が無ければ」という前提であったけれど、実際にそのようなバグはあったし、予見されていた。
  • とても影響のある人だったので、色々なサイトや書籍がその方法を紹介し、安全なウェブサイトの作り方にも載ってしまいました

この際ハッキリ言っておくべきだと思うので書きますが、そもそもセッションIDを(HTMLソース中に埋め込む)CSRF対策トークンとして使うのは間違いでした。最初から間違っていたのです。正確に言うとCSRFの話は関係ないですね。CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。

@phortx
phortx / gist:9204330
Created February 25, 2014 07:21
Ruby 2.1.1 benchmark
@muddydixon
muddydixon / README.md
Last active August 29, 2015 13:56
iris.csvの棒グラフを作ってみよう

サーバの立ち上げ方

  • python: python -m SimpleHTTPServer 5000
  • perl: plackup -MPlack::App::Directory -e 'Plack::App::Directory->new(root => ".")->to_app
  • ruby: ruby -rwebrick -e 'WEBrick::HTTPServer.new(:Port => 5000, :DocumentRoot => ".").start'
  • php: php -S 0.0.0.0:5000