`xxd`コマンドがVimと同じリポジトリでメンテナンスされているのはまあ良いとして、パッケージマネージャまでもが`xxd`をVimとの抱き合わせにしてしまうと例えばNeovimで`xxd`を使うだけでもVimをインストールする必要が発生してしまうので、それはどうなんだという気持ちがある
`xxd`コマンドがVimと同じリポジトリでメンテナンスされているのはまあ良いとして、パッケージマネージャまでもが`xxd`をVimとの抱き合わせにしてしまうと例えばNeovimで`xxd`を使うだけでもVimをインストールする必要が発生してしまうので、それはどうなんだという気持ちがある
ところで`:help hex-editing`が`au BufReadPre … au BufReadPost … au BufReadPost…`と7連続のautocommandを定義しているのは単一の`BufWriteCmd`にまとめられそうだけど(というか私はそうした)、この書き方になっているのは何か理由があるのかあるいは単に歴史的な事情とかなのか
swicg/activitypub-e2ee: Coordination of work on end-to-end encryption with ActivityPub
https://github.com/swicg/activitypub-e2ee
@VisualBasist こんにちは。Misskey本家のアドバイザリは未公開ですが、めいすきーフォークでは同じ脆弱性のアドバイザリが公開済なので、取りあえず今はそちらを読んでおくと良いかと思います:
Impersonation and takeover of remote accounts with unnormalized signed activities · Advisory · mei23/misskey
https://github.com/mei23/misskey/security/advisories/GHSA-f7g9-xhcq-5ww6
