https://github.com/googlefonts/noto-emoji/blob/f7abf9645ce10d923fb5e8bccf62e0ffae47b999/AUTHORS
Blob emojiを再頒布したりその派生物を頒布する際には恐らくApache Licenseが要求するattribution noticeとしてこれを書かないといけないと思うけど、各位はきちんとやっているのだろうか。
あと、Apache Licenseは派生物のライセンスに追加的制約を課すことを妨げるものでないと認識しているけど、blob catを始めとする各派生物は再頒布を認めるような条件でライセンスされているのだろうか
あー、待った、blobはもっと古いバージョンだったか? 辿るのは少し骨が折れそうだな‥…
https://github.com/googlefonts/noto-emoji/blob/d5fd60d97698fd5ca2263bd25b9e9fac27c155e1/AUTHORS
Blob時代の最後のコミットハッシュがこれなので、`AUTHORS`は最新のものと同じらしい
いい加減CVE-2024-25623とCVE-2024-25636のPoCを公開するかーと思ったものの、READMEの調整作業で面倒くさくなってきた
手元ではDocker Composeで環境を整えていたのだけど、misskey-devに報告する時に各種ファイルを送る手段がなかったので、報告に記載したPoCでは全てを手動でセットアップするハードモード(?)で解説していたのだけど、公開するからにはイージーモードに書き戻したいのでそれなりに手間がかかる
CVE-2024-25623とCVE-2024-25636は概念としては特に複雑でもないし、ぶっちゃけ既に公開されているadvisoryを読めば全部分かるよねという気持ちなので、わざわざPoCを公開するために作業を行うモチベーションがあまりない
これの署名機能のコードが手元で未コミットのまま放置されているのだけど、なまじコンパイルは通るせいで何が欠けているのかよく分からない状態になっている(`stat`によると最終更新は5月中旬頃)
QT: https://fedibird.com/@tesaguri/112370778901166209 [参照]
CVE-2024-25636のやる気が出ない
→いっそCVE-2024-32983を先に片づけるか
→そういえばあのライブラリってどうなっていたっけ←今ここ
/// foo bar <code
/// >[baz] qux</code>
のようなケチくさい書き方をしていたらRustdocが"unopened HTML tag `code`"と"confusing block quote with no space after the `>` marker"などと警告を吐き出したのだけど、ドキュメントの出力は意図通りなのだよなあ
まあ警告を黙らせるほどのあれでもないので素直に書き換えたけど:
```
/// foo bar
/// <code>[baz] qux</code>
```
なお、これによって`<code>`の行の桁数が`.editorconfig`の`max_line_length`を超えることになったけど、とりあえず無視するものとする
