Skip to content

Instantly share code, notes, and snippets.

View masutaka's full-sized avatar

Takashi Masuda masutaka

87 followers · 66 following
View GitHub Profile
@technohippy
technohippy / 2022-03-03-WAR.md
Last active August 23, 2022 06:17

https://zverok.space/blog/2022-03-03-WAR.html 翻訳

ハリコフのRubyistからRubyコミュニティへのお願い

2022年3月3日

やぁ、僕はVictor Shepelev。ウクライナのハリコフに住んでいて、TwitterGitHubでは@zverokというIDで活動している。

僕がRubyを書き始めたのは2003年からで、いくつかのライブラリやRuby Changelogのメンテナだ。国際的なカンファレンスや/r/rubyなんかで君たちと会ったことがあるかも知れない。今年、僕はRubyコミッターに申請して、嬉しいことに承認された。僕が取り組んでいるのは(いくつかの小さな機能追加と共に)Rubyドキュメントの改善だ。僕のRubyに関する作業の一覧はここで確認できる

@wonda-tea-coffee
wonda-tea-coffee / reported_vulnerabilities.md
Last active January 12, 2024 03:08
報告した脆弱性のうち公開できるもの
@jamesls
jamesls / alias
Last active January 15, 2023 21:52
AWS CLI v2 upgrade aliases.
[toplevel]
# Put this in ~/.aws/cli/alias
# and you'll have an "aws upgrade"
# and an "aws check-upgrade" command.
#
# Only works on macOS and installs using
# the .pkg installer.
#
upgrade = !f() {
curl -s "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "/tmp/AWSCLIV2.pkg"
@azu
azu / git-2.26.1-README.md
Last active January 22, 2022 21:54
Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について

Git 2.26.0以下にある脆弱性

Git 2.26.0以下*1には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。

📝 取得できる認証情報は credential.helper の設定に依存する

既にPoC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデートしましょう。 git submoduleを使うと見た目ではわかりにくい攻撃もできるので、「気をつける」では回避は難しいです。

@MetaKomora
MetaKomora / Global Menu on Manjaro XFCE.sh
Last active January 13, 2022 04:00
pamac install appmenu-gtk-module vala-panel-appmenu-registrar libdbusmenu-glib libdbusmenu-gtk2 libdbusmenu-gtk3
pamac build vala-panel-appmenu-xfce-git xfce4-windowck-plugin xfce4-panel-profiles
# If vala-panel-appmenu-xfce-git crashes compiling, you can replace it with the version on Manjaro community repository:
# `pamac install vala-panel-appmenu-xfce`
xfconf-query -c xsettings -p /Gtk/ShellShowsMenubar -n -t bool -s true
xfconf-query -c xsettings -p /Gtk/ShellShowsAppmenu -n -t bool -s true
xfconf-query -c xfwm4 -p /general/button_layout -s "CHM|O"
@nottrobin
nottrobin / nginx-sigquit.Dockerfile
Created November 15, 2019 11:48
nginx should use STOPSIGNAL SIGQUIT
FROM nginx
RUN echo 'server {\n\
listen 80 default_server;\n\
location / {\n\
proxy_pass http://httpbin.org/delay/10;\n\
}\n\
}' > /etc/nginx/conf.d/default.conf
STOPSIGNAL SIGQUIT
@mala
mala / CVE-2019-5418_is_RCE.md
Last active February 7, 2021 04:25
Rails の CVE-2019-5418 は RCE (Remote code execution) です
@kysnrm
kysnrm / resistance.jsx
Created February 1, 2019 02:14
//ダイアログの設定
var dialog = new Window("dialog", "抵抗値の配列を入力する", [0, 0, 600, 90]);
dialog.add("statictext", [
10, 20, 60, 40
], "抵抗値");
var length = dialog.add("edittext", [
60, 15, 590, 40
], "300"); //数の入力
var btnCancel = dialog.add("button", [
@Mahito
Mahito / invite_all_members.rb
Created December 21, 2018 02:19
`invite all members to [channel name] for [topic]` でチャンネルを作ってトピックを設定して全メンバをチャンネルに入れるBOTのコード
require 'slack-ruby-client'
Slack::Web::Client.configure do |config|
config.token = ENV['SLACK_API_USER_TOKEN']
raise 'Missing ENV[SLACK_API_USER_TOKEN]!' unless config.token
STDOUT.sync = true
config.logger = Logger.new(STDOUT)
config.logger.level = Logger::INFO
@ahmetb
ahmetb / gcrgc.sh
Last active February 26, 2024 09:14
Script to clean up Google Container Registry images pushed before a particular date
#!/bin/bash
# Copyright © 2017 Google Inc.
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
# http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software