Hackers' Pub is a place for software engineers to share their knowledge and experience with each other. It's also an ActivityPub-enabled social network, so you can follow your favorite hackers in the fediverse and get their latest posts in your feed.
PROVIA100F / NIKKOR-SW 90mm f/4.5
寒いので今日も早めにもふもふしよう
人間に必要なのは犬らかさ!>🐕
Reactのサーバーコンポーネント(RSC)に脆弱性(CVE-2025-55182)が発見されたらしいので記事を書きました。
(高く見積もられがちではありますが)CVSS10と極めて危険ですので、速やかなアップデートが必要となります。19.0.0・19.1.0・19.1.1・19.2.0の4バージョンに影響があるとされていますので、確認を行うことをおすすめします。
また、Next.js等のReactに依存しているフレームワークにも影響があります。
Akamaiによればこの脆弱性による攻撃はまだ確認されていないようですが、いつこの脆弱性をついた攻撃が始まるかは不明です。早めの対策をおすすめします。
ReactにCVSS10の脆弱性、サーバーサイドでのデシリアライズに欠陥が存在し攻撃者はHTTPリクエストのみで任意のコードを実行可能 - osumiakari.jp
www.osumiakari.jp/articles/20251204-react2shell-cvss10/ #React #ReactJS #Nextjs #React2Shell #CVE202555182
React Server Componentsの脆弱性CVE-2025-55182を緩和するルールがAWS WAFのマネージドルール"AWSManagedRulesKnownBadInputsRuleSet"に追加されました
https://dev.classmethod.jp/articles/react-server-components-cve-2025-55182-aws-waf/
【レポート】 新サービスAWS DevOps Agent のワークショップ 「[NEW LAUNCH] Resolve and prevent future operational issues with AWS DevOps Agentに参加しました!#AWSreInvent #DVT337
https://dev.classmethod.jp/articles/reinvent2025-report-dvt337/
어 잠깐만 밖에 안 나가서 그렇지 진짜 눈 오나봐
2025年のグッドニュース(サイエンス編)
「中国の二酸化炭素排出量が過去18ヶ月間、横ばいまたは減少」(11月)
世界最大の温室効果ガス排出国だった中国で、排出量が今年ピークを迎え、減少する見込みが高い。背景にあるのは太陽光と風力の大量導入であり、控えめな(と批判もされた)目標より早く排出量ピークアウトを達成する可能性も大きい。トランプ2.0に象徴されるバックラッシュも激化しているが、だからといって世界的な脱炭素の潮流そのものを止めることはできていない。
人類は気候危機との闘いに出遅れているが、まだ負けてもいない。
www.theguardian.com/world/2025/n...
China’s CO2 emissions have bee...
Tran Van Quyen(チャン・バン.クエン)さん:
「高市首相の「戦艦」発言は本質的には単なる言い間違いで済む話だった。
しかし政府が閣議決定まで使い、広辞苑を持ち出して正当化したことで、問題は“言葉”ではなく 姿勢 に移った。
最高指揮官が軍事用語を誤用することよりも、
誤りを認めずに国家として公式化してしまうことの方が危うい。
一度口にしたら後戻りできないという政治文化が、
過去にも大きな歪みを生んできた。
小さな訂正を拒んだ結果、
今後さらに大きな判断ミスが修正できなくなる。
国民が恐れるべきは、まさにその点だ。」 / X
https://x.com/vplusasia/status/1996346803617517928
烏賀陽(うがや)弘道さん:
「首肯します。「戦艦」などというものは第二次世界大戦で終わったことです。
問題は
①その程度の基礎知識すらない無知な人間が総理大臣として国家の安全保障を司ること。
②言い間違えなら訂正すればいいのに、ゴリ押しで通してしまうウソをつくのが平気な不誠実な人間性。」 / X
https://x.com/ugaya/status/1996424004069101989
A quick talk with the President of the Session Technology Foundation. 📝👇
ブラックフライデーでポチったイヤホホ届いてた
前よりも音質もノイキャンも強くなってて
Nothing合わせ
Sunrise at the flooded jetty
This week I stood in icy cold water halfway up my shins waiting for a brief moment of light. This was the resulting image.
#photography #landscapephotography #landscape #eastCoastKin #sunrise
さむーい
First draft of Collection update API (#37110) by oneiros has been merged! https://github.com/mastodon/mastodon/commit/5a7a4fff11be16bb41b61b59340132c92718d9ac
ワイヤレスイヤホンは、首掛けのセパレートじゃないタイプのものを買ってる。
一応、分離型も持っているけれど、移動中に落としたり紛失しそうだから自宅でしか使ってない。
와치독 하고 싶다… 내 고향 시카고로 돌아갈랴… (고향 아님
이상하다 어제 홍삼마셨는데 몸살이 3일뒤로 미뤄지지 않은 것 같다
教えてね
typescript-go以外のリポジトリも含めたら10分に1回はGitHub開いてる
밥먹고 집이나 갈까
I'm really pleased with my Following. I have it as my left-most feed and it's the one I use every day. I've also turned on 'Show samples of your saved feeds in your Following feed' to allow 'discovery' of posts from other feeds.
then (and this is important) I subscribe to a number of cool other feeds, like 'Popular with Friends', 'For You', 'Dev Trending', 'Web Developers', 'Web Development Trending', 'Quiet Posters', etc. even if I don't visit them, they get 'surfaced' in my Following feed
I'm really pleased with my Following. I have it as my left-most feed and it's the one I use every day. I've also turned on 'Show samples of your saved feeds in your Following feed' to allow 'discovery' of posts from other feeds.
主にマンガなどの電子書籍、何で読んでる?
500hPa에 붉게 표시된 기압골이 빠르게 지나간 것이 보입니다. 상층의 한기 지원이 있지만 반대로 바람도 매우 강해서 전체적인 전선을 빨리 밀고 가버리는거죠. 눈은 밤늦게, 약 21시 경이 절정이 될 것으로 보입니다. 이후 잦아들며 내일 새벽 경에는 모두 그치겠고, 적설은 최대 8cm을 넘지 않겠지만 기온 강하가 이어져 결빙이 예상되니 내일 출근길 교통 대란에 많은 주의 당부드립니다.
눈 겁나 오는데 집 무사히 갈 수 있나??
(차타고 출근했음)
어어 개인정보야 난데... 그래 해외여행은 즐겁니? 너 지금 엄청 남들이 집중하고 있다니까 조심하고 괜히 나돌아다녔다가 나 이상한 전화 온다 ㅋㅋ 그래그래, 조심히 잘 지내고~ 한국으로 돌아오면 만나자 *^^*
<ul role="list"... — Huh? 👀
Who wrote that?
Oh. (Dear reader, it turns out I did)
␡ ␡ ␡ ␡ ␡ ␡ ␡ ␡ ␡
🤦
@carltonCarlton Gibson There can be a valid reason for this: Safari.
See https://www.scottohara.me/blog/2019/01/12/lists-and-safari.html
???「RSA暗号を超高速で解読できる方法を思いついたのでハッシュ化したパスワードを読めます」
최근 지인의 요청으로 Qwen3 파인튜닝을 해 드렸는데.. 음.. 내가 왜 이걸?
오늘 비번인데 외출안하기 잘한듯...
첫눈이 폭설급으로 내림... 야간자는 좀 빡세겠구만..
다음근무도 야간인데... 춥다!
지금 눈 때문에 차 바퀴들 다 헛돈다.
운명의 순간을 만드는 6가지 법칙
1. 두려움보다 용기를 선택하라
2. 작은 시작을 두려워하지 마라
3. 실패는 배움의 기회다
4. 긍정적인 마인드로 살아가라
5. 자신을 믿는 힘을 키워라
6. 매 순간을 소중히 여기자
님들은 이어폰에 눈이 쌓인다는 걸 아십니까?
Commercial airline pilots often conceal mental health conditions for fear that disclosing therapy or medication, or even just seeking help, could mean having their license pulled. https://www.japantimes.co.jp/news/2025/12/04/world/society/airline-pilots-mental-health/?utm_medium=Social&utm_source=mastodon #worldnews #society #airlines #aviation #mentalhealth #depression
SparklingOutlaw🍉
DevelopersIO 
Andreas Freise
しゅいろ
은열쇠🥨 
10 print "無限ループって怖くね?"
20 goto 10For anyone that missed it, the React Server Components critical vulnerability has a name and website now
Please refer to this before sharing any supposed POCs
react2shell.com
React2Shell (CVE-2025-55182/CV...
다들 눈 내리는데 천둥도 친다고 해서 창문 여니까 담배 냄새만 맡음
今日の
보고 좀 어이 없어서 놀랐는데 vim 에서 https:// 부분이 : 전후로 구분되어 렌더되는거 보고 이해해버림
