1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した 最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。 これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。 最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。 Compromised PyTorch-nightly dependency chain between December 25th and December 30th, 2022. | PyTorch What’s Really Goin

タイトルから何を言ってるのか意味わからない気がするので順を追って解説。 スライド版: ECMAScript 6 Draft Hisotry Repo 2015-05-07現在、ES6の仕様はApril 14, 2015 Rev 38 Final Draftが公開されています。 Rev38とわかるようにドラフトは38回ぐらい更新されていて、ちょっとづつ追記されたり変更されたりして結構な変更履歴があります。 Growing #ECMAScript 2015(ES6) Drafts :) pic.twitter.com/tV60cjdmM8 — azu (@azu_re) May 3, 2015 これだけ長い間(4年ぐらい?)やってるとある時点では正しかったかもしれないけど、最終版では違うものになってるという挙動があったりします。 例えば、class構文で以下のようにして定義したmethod()

azu/codemirror-typewriter-scrolling azu/codemirror-typewriter-scrolling という CodeMirrorのアドオンを書きました。 typewriter-scrolling? Typewriter Scrolling というのはタイトルのように入力行が中央になる機能の事らしいです。 FoldingTextに同じ名前の機能があります(これでこの名前を知った) FoldingText 入力位置が中央になる機能がちゃんとある。 TypeWriter Scrollingというのか http://t.co/zAjrlVzrpc — azu (@azu_re) August 16, 2014 また、JetBrains IDEにはShow virtual space at file bottomという名前で同じような機能があります。 要は

はじめに ドットインストール はひとつの動画短くて移動時間とか見るのに便利そうなのですが、オフラインで見る方法が用意されてないので、レッスンの動画をまとめてキャッシュしてオフラインでも見られるiPadアプリを書きました。(AppStoreとかに出すことはないので、各自ビルド) azu/DotChairsPlayer 機能 WebViewでドットインストールを開く機能 レッスン一覧ページで右上のボタンを押すと、そのレッスンの動画をまとめてキャッシュする(一瞬固まったようにみえるのは手抜きのため) キャッシュした動画をiOSのプレイヤーで開く機能 ぐらいの機能しかありません。 バグ Youtubeの動画本体のURLを取得するのにhellozimi/HCYoutubeParserを利用しているのですが、 何故かこれ経由で取得した動画が縦半分に別れて二重に表示されたりすることがあります。(ストリー

はじめに 毎日新しいJavaScriptライブラリが登場していると思いますが、それらがどういう実装になっているかを知ることはライブラリを使う以上に大事かもしれません。 ソースを全部読めば分かるかもしれませんが、それをやるには時間が足りません。 JavaScriptに限った話では無いですが、今回はJavaScriptを例に”特定の機能はどうやってるんだろ?”という事を調べる方法についてです。 探す前にドキュメントに載ってないかを見るのが手間がなくて一番よいですが、書いてない場合は実装を見ます。 Vue.js 今回はVue.jsというAngularJSやKnockoutのようなViewとModelのデータバインディグを行うライブラリを例に、データバインディグはどうやっているのかを2つの方法で調べてみたいと思います。 コードをステップで見ていく これはよく見る方法で皆さんもやったことがあると思い

第44回HTML5とか勉強会「HTML5とセキュリティ」 に参加してきたのでメモ。 2014/01/29(#html5j)第44回HTML5とか勉強会（HTML5とセキュリティ – Togetterまとめ 第44回 HTML5とか勉強会 – YouTube 今から始めるHTML5セキュリティ – 松本悦宜 一般社団法人JPCERTコーディネーションセンターの紹介 「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」 HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書 アジェンダ – 報告書の概要 JavaScript API XHR ブラウザが実装してる関連機能 HTML5は開発者にとって非常に便利 => 攻撃者にとっても便利 表現の幅が広がる 攻撃の幅も大きく広がる HTML5とセキュリティ 従来のHTMLでは影響がなかったも

YoutubeやVimeoは(タグ)検索結果をRSSで取得出来るようになっていますが、 興味があるワードごとにいちいちRSSリーダに登録するのは面倒だったので、 Tech Video RSS Searcher というサイトを作りました。 使い方 何ができるかというと、単なる静的なサイトなので大した事はできなくて、 キーワードを入力 サイトの検索結果を見て購読したい感じだったら、”Add to list”する 1,2を繰り返す 最後に “Download opml” からキーワードの検索結果のRSSをまとめたopmlファイルをダウンロードする LDRとかFeedlyにopmlファイルを読み込ませて購読する という感じで使います。 ブラウザ DataURI(Blob使ったほうがよいのかな?)とdownload属性使ってるので、FirefoxとChromeあたりでしか動かない気がします。 仕組み