プラグインがmasterに追従するのはmikutterぐらい(??)
Developer of iMast https://github.com/cinderella-project/iMast (Third-party Mastodon client for iOS)
あと一応 Misskey の Collabolator だったり Quesdon を昔作ってたりしました
渋谷凛のことが大好き。
フォロリクはお気軽に。
FANBOXを始めました https://rinsuki.fanbox.cc/
次世代 PlayStation はもう devkit が配布され,CPU は 7nm の Zen 2 ベース,GPU は AMD Radeon Navi のカスタムでレイトレース対応,PSVR が使え PS4 への後方互換性がある,というウワサ。PlayStation 公式アカウントが tweet しており確度が高い。
このアカウントは、notestockで公開設定になっていません。
改造というか自前で書いてしまえばいいのでは説がある (release noteちゃんと読めばそんなに変わらなさそうだし)
このアカウントは、notestockで公開設定になっていません。
[客が申し出れば10% 申し出なければ8% コンビニ共通対応へ]
消費税率引き上げに伴い導入される「軽減税率」への対応について、コンビニ各社では共通のポスターを掲示し、税率が10%となる店内での飲食の場合には、利用客にみずから申し出てもらう方針を固めました。
http://www3.nhk.or.jp/news/html/20190416/k10011886331000.html
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
そういえば昔銀行になんか携帯の電波を検知してうんぬんみたいなのあった気がしたけどあれどうなったんだろう。今の電話って普通にデータ通信と変わらないしスマホいっつもデータ通信してるから普通に判定できなさそうだけ
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
なので、Electronでは(Electronじゃなくてもそうだけど)絶対にユーザーの入力値を含むHTMLを自分で生成するべきではない。ReactとかVueとかの仮想DOMを使うべき
任意のことができるので、もちろんrm -rf /もできるし、電卓も呼び出せるし、ファイルを盗んでいくこともできる
このアカウントは、notestockで公開設定になっていません。
ElectronのnodeIntegrationが有効なウィンドウでXSSできちゃうと本当にやばくて、任意のことができる
XSSが起きるとヤバい環境、
Electron>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>Webクライアント>>>>iOSのNSAttributedString みたいなイメージがある
@tateisu まあ困るけどもElectronとかWebクライアントでXSS起こされてトークン持ってかれたりするよりはマシな気がする
webkitは動いているがJSは動いてないのでせいぜいおまんちん踏まされるかクソデカ画像落とされるかのどっちかぐらいな気がしている
@Eai iOSで安易にHTMLデコードAPI呼ぶと内部でWebKitが動いてることがあります
スマホアプリの知識が皆無なのであれなんですけどネイティブのスマホアプリでもXSSみたいなことって起こりうるんですかwebview以外で
このアカウントは、notestockで公開設定になっていません。
@MulticolorWorld なんか茜ちゃん以外の人物がベースになった絵文字はピッカーから消したとかなんとか
It is proven! I am rinsuki on Keybase: https://keybase.io/rinsuki/sigchain#95be7cc72e59f9dffd0ff1368c99279e755ac9897c1afc363d23f645ac2f229f0f
pushしようとしたんですけどね
$ ぎ ぷ
bash: ぎ: command not found