Log4Shell みたいなことが起きた時に慌てるのは嫌だなということで、去年の年末以降は dependency-check や trivy のレポートとにらめっこしてる。 (実際には 0-day は防げないため、直接は関係しないが、芽を摘んでおくことは良いことであるはず。)
続きを読むRuby on cygwin (2022/2月号)
気が向いた時にまとめる不定期連載です。
続きを読むdependabot で関連する更新の PR をひとつにまとめてつくるようにする方法
dependabot が生成する pull request で圧死しそうになってる日々です。
続きを読む2021 年にお金を払ったサービス
去年はこんな感じでした。
続きを読むIf fixing a bug is a breaking change then it is a breaking change
仕様と実装が違っていて、実装を仕様にあわせる (不具合修正する) と、結果的に今の実装からの破壊的な変更 (breaking change) が発生する場合に semver の major を bump するべきか?がわからなかったため、ググったら面白いスレッドがあったから読んでた。
続きを読むDifferences between Verification and Validation
コードレビューなどをしていて、たまに「これってメソッド名として verify
より validate
の方が適切じゃね?(または逆)」というパターンを見かけることがあったため、自分の中での解釈をメモしておく。
以下、主観も入っていると思われるため、参考にする場合はほどほどでお願いします。
続きを読むctype: use less short names in public header
今までだと _P
のような、ユーザコードでも使われがちなシンボル (_[A-Z]
) をマクロとして、グローバルなヘッダで定義してしまっていたため、コンパイル時に展開されて、文法エラーになるようなことが多々あった。
この修正でこの問題が解消されるようでありがたい。
#include <ctype.h> void func() { int _P; }
$ gcc -c ctype.c In file included from ctype.c:1: ctype.c: In function ‘func’: ctype.c:5:13: error: expected identifier or ‘(’ before numeric constant 5 | int _P; | ^~
自己 IP アドレス確認 API まとめ
はてブにいろんなのが並んでいたのでまとめておく。
続きを読むRe: ウェブブラウザのブックマーク機能を使っていない
アンサーソングを歌いました。
続きを読むとあるネトゲの不具合報告を見ての感想
ちょっと目に入ったので思ったことをメモしておく。
https://shop.p-eternal.jp/information/detail/?information_id=114
使用プラットフォームのタイムゾーンで日本時間(JST/GMT+9:00)以外を設定している場合、相手への攻撃が無効になる
この挙動を見ると、クライアントからタイムゾーンの情報をもらって、それを元にサーバ側の時間に変換したもので攻撃判定をしているのかなと思ってしまうが、ネトゲの場合、基本的にクライアントから来る情報は最低限しか信用してはいけない (でないとパケット内容をいじって、いくらでもチートされる可能性がある) という認識なので、これはそもそもの設計が良くないんだろうな、なんてことを読みながら思ってた。
dependabot おじさんの憂鬱
dependabot と付き合ってるソフトウェアエンジニアの方はたくさんいると思いますが、なんかぐぐっても gem の例しか出てこなくて、gradle で使ってる人はいないのかと不安になったため、ちょっと普段やってることをまとめておきます。
続きを読むSCALLYWAG=deploy によるデプロイ
完全に Cygwin Package Maintainer にしか必要がない情報ですがまとめておきます。
続きを読むレシピのテストと orphan branch
パッケージ作成のレシピファイル (cygport, rpm spec, ebuild など) のテスト (CI) と git の orphan branch は相性が良いんじゃないかと思いました。
続きを読む