MURAOKA Taro koron

GitHub Actionsで行われていた攻撃の解析

レポート https://www.wiz.io/blog/new-github-action-supply-chain-attack-reviewdog-action-setup
reviewdogに仕組まれたコードを含む commit https://github.com/reviewdog/action-setup/commit/f0d342

tj-actions/changed-files への攻撃が発覚
reviewdog/action-setup への攻撃がそれよりも前に発生していたとのレポート

reviewdog/action-setup への攻撃内容を見てみよう、という話。

Dockerで非永続的なPostgreSQLインスタンスを高速に起動するオプションの例

$ docker run --rm -it --name foo -p 5432:5432 --mount type=tmpfs,dst=//var/lib/postgresql/data -e POSTGRES_PASSWORD=abcd1234 postgres:14.7-alpine3.17 --fsync=off --full_page_writes=off --synchronous_commit=off

元記事 https://circleci.com/blog/jan-4-2023-incident-report/

ここにまとめたのは自身が知りたかった&理解した内容であって、有ってるかどうかは保証できない。正確な情報は元記事を自分で読むこと。

何が起きたのか?

特定顧客のGitHub OAuthの不正利用発覚 2022-12-29
全顧客のGitHub Auth トークンのローテーション作業に着手 2022-12-31

使い方

3つの *.vim ファイルをダウンロードする(CP932で保存する)
3つのファイルを同じディレクトリに置く
Vimを起動して :source gikozuza.vim もしくは :source moukoneyo.vim
鑑賞する

近似最近傍探索のサーベイ

入口となる研究

まずググってトップにでてくるやつ

近似最近傍探索の最前線

2019年の資料。読み切れてないが概観するにはとても良かった。特に気になったのは以下の点

Compare pipeline performance between Redis and Dragonfly

Previous article: https://gist.github.com/koron/0917506b5d30d1f4488389c2d7666a76

Setup

Start servers.

	#!/bin/bash

	set -eu

	device="MX Anywhere 3"
	get=0
	resolution=1500
	verbose=0

	while getopts d:gr:v OPT ; do

	int foo();

	void caller() {
	foo();
	}
	/* コンパイルは通る */

	extends: default-with-font-fallbacks

	font:
	catalog:
	merge: true
	BIZ UDPGothic:
	normal: BIZUDPGothic-Regular.ttf
	bold: BIZUDPGothic-Bold.ttf
	italic: BIZUDPGothic-Regular.ttf
	bold_italic: BIZUDPGothic-Bold.ttf

	import java.util.List;
	import java.util.ArrayList;

	public class PnJava {

	int[] primes = new int[5761455];
	int primeLast = 0;

	void addPrime(int n) {
	primes[primeLast] = n;