azu

Git 2.26.0以下にある脆弱性

Git 2.26.0以下^＊1には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。

📝 取得できる認証情報は credential.helper の設定に依存する

既にPoC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデートしましょう。 git submoduleを使うと見た目ではわかりにくい攻撃もできるので、「気をつける」では回避は難しいです。

itchyny

Go 1.14 の主なregressionです。1.14.1で修正されると思われます。

• runtime: mlock of signal stack failed: 12 #37436
  • 現象: mlockに失敗した時にメッセージ (increase the mlock limit (ulimit -l) or update your kernel to 5.3.15+, 5.4.2+, or 5.5+) を表示してpanicする
  • 根本原因: Linuxカーネルのバグ (https://bugzilla.kernel.org/show_bug.cgi?id=205663)
  • 影響範囲: Linux 5.2.x, 5.3.0-5.3.14, 5.4.0-5.4.1
  • Go側の原因: golang/go#35777 https://go-review.googlesource.com/c/go/+/209899/ https://go-review.googlesource.com/c/go/+/210098
  • 修正: mlockで失敗したらwiki page (https://golang.org/wiki/LinuxKernelSignalVectorBug) へのリンクを表示して継続する、予期しないSIGSEGV, SIGBUGを受けてmlockに失敗していたらstack traceにwiki pageへのリンクを表示する https://go-review.googlesource.com/c/go/+/223417 golang/go#37436 (comment)
  • Go 1.14.1で修正されました

Shougo

テキストエディタ界隈まとめ 1 月 4 週

* Vim9 がマージされる

https://github.com/vim/vim/commit/8a7d6542b33e5d2b352262305c3bfdb2d14e1cf8

Vim 8.2.0149 で突如 Vim9 開発ブランチがマスターにマージされました。
Vim9 は Perl5 と Perl6 くらいの違いがあり個人的に別言語です。
ちなみに、neovim は Lua との連携に集中するようですね。

mizzy

フリーランス参考情報

お金について書いてあるところが多め。順不同不定期更新。

• フリーランスエンジニアの単価を決める - Qiita
• エンジニアとして就職してフリーランスになった7年間の収入を公開するよ - みんからきりまで
• フリーランス完走した感想 - mizchi's blog
• フリーランスエンジニアがコード書いて稼げる上限｜shu223｜note
• フリーランス単価の変遷を公開する｜shu223｜note
• hXXsyotoku.pdfを公開する｜mizzy｜note

andywer

React - Functional error boundaries

Thanks to React hooks you have now happily turned all your classes into functional components.

Wait, all your components? Not quite. There is one thing that can still only be implemented using classes: Error boundaries.

There is just no functional equivalent for componentDidCatch and deriveStateFromError yet.

Proposed solution

lambdalisue

let s:Benchmark = vital#vital#import('Vital.Benchmark')
let s:Old = vital#vital#import('Data.List')
let s:New = vital#vital#import('Vital.List')

function! s:map() abort
  let list = repeat(['hello'], 1000)
  echo 'map()'
  echo printf(
      \ '  Old: %f sec',
      \ s:Benchmark.timeit({ -> s:OldList.map(list, { v -> toupper(v) }) })

thinca

# put this code in your .zshrc

if [[ "${VIM_TERMINAL_SHELL}" != "" ]]; then
	command_not_found_handler() {
		if [[ "${1}" != :* ]]; then
			echo "command not found: ${1}" > /dev/stderr
			return 127
		fi
		echo -ne "\e_$*\e\\" > /dev/tty
		while [[ ! -f "${VIM_TERMINAL_SHELL}" ]]; do

sile

RFC 2033: experimental coroutines

• Start Date: 2017-06-15
• RFC: https://github.com/rust-lang/rfcs/blob/master/text/2033-experimental-coroutines.md
• PR: rust-lang/rfcs#2033
• Issue: rust-lang/rust#43122

関連: RFC 2394

mattn

mingw32-make -f Make_ming.mak GUI=no IME=yes MBYTE=yes ICONV=yes ^
  PERL=c:/mingw64/mingw64 DYNAMIC_PERL=yes PERL_VER=522 ^
    PERLEXE=c:/msys64/mingw64/bin/perl.exe ^
    PERLLIB=c:/msys64/mingw64/lib/perl5/core_perl ^
  PYTHON=c:/msys64/mingw64 DYNAMIC_PYTHON=yes PYTHON_VER=27 ^
    PYTHON_HOME=c:/msys64/mingw64 ^
    PYTHONINC=-Ic:/msys64/mingw64/include/python2.7 ^
    DYNAMIC_PYTHON_DLL=libpython2.7.dll ^
  PYTHON3=c:/msys64/mingw64 DYNAMIC_PYTHON3=yes PYTHON3_VER=36 ^
    PYTHON3_HOME=c:/msys64/mingw64/ ^

k-takata

@echo off
rem Based on Todd Larason's 256color2.pl.
rem Ported to Windows 10's Command Prompt.

setlocal EnableDelayedExpansion

rem display the colors

rem first the system ones:
echo System colors: