This blogpost describes a DoS vulnerability in Haskell's aeson package. We have followed appropriate procedure for responsible disclosure but the problem was not fixed, so now we are releasing this to the public in the hope that it may still be fixed afterall. Disclaimer: This story is the result of a team effort at FP Complete in 2018. I have received explicit written permission to post it here.
KDL is a small, pleasing document language with xml-like semantics that looks like you're invoking a bunch of CLI commands! It's meant to be used both as a serialization format and a configuration language, much like JSON, YAML, or XML. It looks like this: package { name "my-pkg" version "1.2.3" dependencies { // Nodes can have standalone values as well as // key/value pairs. lodash "^3.2.1" optio
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 突然ですが、私はHelmがあまり好きではありません。 さしたる工夫もなくYAMLのテンプレートをアプライする仕組みが嫌いです。 単なるパッケージマネージャではなくインストーラでもあるくせに、環境にアジャストする機能が何もないところも嫌いです。 履歴の管理にSecretリソースを使うところも嫌いです。巨大なマニフェスト(たいていConfigMapだ)をインストールしようとしてetcdがエラーを吐くと泣きたくなります。 Helmのマニュアルにある「templates should follow a YAML-like sy
Ajv is used by a large number of JavaScript applications and libraries in all JavaScript environments - Node.js, browser, Electron apps, WeChat mini-apps etc. It allows implementing complex data validation logic via declarative schemas for your JSON data, without writing code. Out of the box, Ajv supports JSON Schema (drafts 04, 06, 07, 2019-09 and 2020-12) and JSON Type Definition (RFC8927 (opens
JSONはREST API呼び出し、データ保存、多言語との連携などに数多く使用されている。 一方で、JSONは言語でサポートされる表現が整数と浮動小数点数・文字列・配列・オブジェクト・そしてnull程度しかなく、それ以上に複雑な表現はこれらの基本機能を組み合わせて表現することになる。 機能の組み合わせ方には複数の方法があり、特に複数の型の構造体やクラスが混在する時の表現形式は複数ある。 Rustでは、表現したいデータ型が既知であれば、複数の型のうちどれかであることを表現するために列挙型が使える。 そして、Rustのシリアライザ・デシリアライザのライブラリであるserdeを用いて、列挙型とJSONの相互変換をすることができる。 列挙体の4種の表現 serdeで取り扱える列挙体の表現形式は4種類ある*1。 それぞれexternally tagged、internally tagged、adja
概要 quicktype の Haskell 出力を実装しました。 https://github.com/quicktype/quicktype quicktype の機能と使い方を紹介します。 quicktype とは quicktype は JSON などのデータを入力として、各プログラミング言語から JSON を呼び出すコードとそのデータに対応する強い型付きのモデルを自動的に生成してくれるライブラリです。 ライブラリ本体は TypeScript で書かれています。 データからモデルを正しく生成するのは地味で面倒な単純作業が必要ですが、その手間を大幅に削減してくれます。 入力データ JSON 以外の形式も入力データに使うことができます。 JSON JSON Schema TypeScript GraphQL query 出力言語 Haskell の出力を今回実装しました。それ以外にも以
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く