パスキーによる認証を開発したとき、パスキーの安全性をどう評価するのが妥当なのか検討していた。もちろんフィッシング耐性が高いというような特性については把握していて、サービス利用者にとって便益の多い認証であることはわかっている。ただそれが、例えばパスワードとTOTPを組み合わせた多要素認証に対して、どちらがより安全と言えるのか。これを一言に表すのはあまり簡単ではない。 パスキーは多要素認証なのか 多要素認証というのは、something you know、something you have、something you are の3種類の要素のうち複数を組み合わせる認証を言う語だ。 多要素認証は単一種類の要素による認証と較べて飛躍的に安全である。例えば、物理的な鍵は something you have であるが、それが盗まれてしまえば安全ではない。鍵が複数あっても、一度に盗まれてしまうかもし
# Basic sync gh sync # Sync with verbose output gh sync --verbose # Sync with color control gh sync --color=always gh sync --color=never # Combine options gh sync --verbose --color=never 作った背景 ずっと愛用している hub command なのですが、gh command のリリースよりもうメンテされてないままになっています。hub command は2022年頃から開発が鈍化して、2023年には開発が止まっています。それと入れ替わる形でリリースされたのが gh command で 2020年にリリースされています。作者が同じ方で gh に移られたので、hub command の開発は下火になったのが背
Over the last few months, we’ve covered the Model Context Protocol (MCP) from the ground up, from what it is and why it matters to how to build your own MCP server tools for AI agents. The MCP server ecosystem has been exploding, but this leads to the next, more interesting question: now that we have all these powerful tools, how do we actually use them for web development? The answer lies with th
What used to take an entire development sprint now ships in a single afternoon. The numbers prove it: according to Stack Overflow's 2024 Developer Survey of over 65,000 developers, 76% are now using or planning to use AI coding assistants in their development process—up from 70% the previous year. The shift from "AI is a novelty" to "AI is how developers code" happened faster than anyone predicted
Today we are excited to announce the availability of TypeScript 5.9 Beta. To get started using the beta, you can get it through npm with the following command: npm install -D typescript@beta Let’s take a look at what’s new in TypeScript 5.9! Minimal and Updated tsc --init Support for import defer Support for --module node20 Summary Descriptions in DOM APIs Expandable Hovers (Preview) Configurable
Introducing the Awesome GitHub Copilot Customizations repo - Microsoft for Developers
Today we’re excited to announce the launch of the Awesome GitHub Copilot Customizations repo! The Awesome Copilot repo is a community-driven resource with custom instructions, reusable prompts, and custom chat modes that helps you get consistent AI assistance. In other words, Awesome Copilot helps you get the most out of GitHub Copilot by letting you tailor it to your needs. And even better, the a
Frame of preference
A history of Mac settings, 1984–2004 As a designer, I’m meant to dislike settings. As a user, I love them. Every year I celebrate Settings Day: a day when I take a look at the options and toggles in all the apps I use. I do this out of curiosity – what was added since the last time I looked? – but also because I love this way of getting to know software: peeking under the hood, walking the back al
Eymoutiers, France, July 2nd, 2025 We're publishing PostgreSQL Anonymizer 2.3 today, introducing the long awaited replica masking mechanism. Database Administrators can now synchronize a "masked clone" with their production database using PostgreSQL logical replication. Enhanced Privacy Protection for Your Data PostgreSQL Anonymizer is an extension that hides or replaces personally identifiable in
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスキーの安全性について - cockscomblog?
gh extension で hub sync の代替となる gh sync 作りました
The MCP client for design handoffs
The Best AI Coding Tools in 2025
Announcing TypeScript 5.9 Beta - TypeScript
PostgreSQL Anonymizer 2.3 : Replica Masking