Notices by わんせた (ars42525@odakyu.app), page 4

脳死useEffectマンが自称Reactできますで就職できるうちは安寧は訪れない

人が死ぬと聞くと言うことを聞くようになるという倫理観みたいなものってどっから学習してるんだろうね
そういう研究あるのかな

@noellabo Misskeyの方面にはリストのインポート機能とかあるんですかね なんで一気にフォローされるのか謎

各地のProxyアカウントからフォローされまくってきて不快になってきた
普通にフォロー投げろや

売られた先でサービスが継続されればいいという問題ではないんだよなという話をしているのでは？

静的型付け言語のユーザーは非静的型付け言語でもその変数が一定の型を持つことを期待するが、Webやってますエンジニアだと静的型付け言語を全く通らずにキャリア形成が可能なので「コードがどう見ても変/読みづらい」のに話が通じない問題が生じるんだな

この今更知っても間に合わない機能に泣かされてる

Git - Rerere | https://git-scm.com/book/ja/v2/Git-%E3%81%AE%E3%81%95%E3%81%BE%E3%81%96%E3%81%BE%E3%81%AA%E3%83%84%E3%83%BC%E3%83%AB-Rerere

Rails、routes.rb見てcontrollersみてserializersなりblueprintsなり見てmodelsみてすればOpenAPIの雛形くらい出力できそうなのにそうなってないのがおかしい

useraddは禁忌、いまはないのか！？

`aesDecrypt` が別の名前になったとしても、次は `crypto` あたりのプロトタイプ汚染が余裕でできる
渡される引数を軒並みfetchで外に流出させていけばいい

せっかくなのでちょっと破ってみようということで触ってみたけど、難読化がちょっとザルという印象を受けた

とりあえず開発者オプションは復活させるとして、適当に変数を探すとglobalな名前空間に `password` `salt` が露出してるので即破れる

これらはまぁ適当な変数名に置き換えたと仮定しても、 `aesDecrypt` 関数をちょっと細工してやるとpass, saltは見えてしまう(画像)
~~~~~~~~~~
[https://mastodon.potproject.net/@potpro/110432885669270564]

@potpro せっかくなので戦ってみましたというご報告を(表示させるのが面倒だったので画像自体を出したわけではないですが、デコード方法と鍵が分かればいいかなと)
AESを使っているという事実はソースコードが既知であることに頼っているので、実際にやるのであればまず暗号化手法を総あたり的なプロトタイプ汚染で探すか、暗号化済みのデータを眺めることで暗号化手法を探す別のソリューションが必要そうですかね

あ、わかった
returnしてないじゃんwww

今回はTextEncoderが使われていることが既知だったのでそっちのプロトタイプ汚染で取ってみたけど普通にできた

ちなみにさっきから元関数の挙動壊さないようにtmpに移してるのが機能してないんだけどこれダメなんだね

今日一日くらいずっと様々な立場のリファクタリング話をTwitterで見させられ続けたのでそういう感想になった

リファクタリング話、「いろいろあるんだろうけど私はリファクタリングが喜ばれる現場で働きたいですね」になった

DMが暗号化されてない話だけが独り歩きするとこうなるんやなぁって
全世界大公開のbskyよりマシやろ

誰かさんのおかげで俺のFor You無関係の大学にめちゃくちゃ汚染されてるのよな

docker-compose.override.ymlを.gitignoreとかはどうですか？
テンプレを.local.ymlとかにおいておいてREADMEでcpさせるなど

クソ怪しいと話題のツイート、リプ欄の怪しさは見たまんまなんだけど、そもそも本文のサービス名が「タダヤサイ」なのに画像が「フリフル」な時点で複数案件受注した時か発注したときに貼る画像間違えちゃってるじゃんっていう
https://twitter.com/Monmichi0/status/1650605539569573915