Modern Agile JP
Modern Agileとは 初期のXP(Extreme Programming)賛同者、Joshua Kerievsky が世界最大のアジャイルカンファレンスである Agile2016 の基調講演において、モダンアジャイルというコンセプトを披露しました(→InfoQ記事)。 2001年に宣言されたアジャイルマニフェストが、15年を経ましたが、今の時点でアジャイルを再度考えてみよう、という命題です。http://modernagile.org より(超訳)… アジャイル宣言から10年、イノベーティブな企業、ソフトウェアの思想的リーダーたち、アジャイルとリーンの開拓者たちは、よりシンプルで、より強く、より合理化されたアジャイルを模索してきた。この「モダンアプローチ」は、「実験的な成果の創出」と、「優れたカルチャーの育成」に焦点をあてている。今日、伝統的なアジャイル定義をバイパスして、モダンア
秘密鍵、管理してますか? YubiKeyで鍵の一元管理とSSH接続、2段階認証の高速化を試す - Qiita
はじめに 突然ですが、みなさんは秘密鍵の管理、どうしていますか? SSHの接続用、メールの暗号化・署名用など、日常的に使用する様々な鍵があると思います。 私は主サーバへのSSH接続に利用する程度ですが、数台のサーバへのアクセスのため複数の端末(Win/Mac/Linux)に秘密鍵をコピーしており、鍵ファイル数が10を超えて来たあたりから「何とか上手く管理出来ないかな…」と悩んでいました。 大事な鍵のコピーが各所に散らばっているのは、かなり気持ちが悪いです。 また、言葉通りで「秘密鍵」は「秘密」にしなければなりませんが、ファイルとして存在していると、他人に見られたり、万が一ですが標的型攻撃に遭い外部に送信される・自分で誤ってDropBox等の共有サービスに公開してしまう等の危険性もゼロではありません。 理想的には、秘密鍵は物理的には直接読めないようにしたいものです。 更に、管理上、鍵の数は出
LineBotとLineビーコンで勤怠管理をやってみた - MinatoのBlog
こんにちは。あんどう( @t_andou )です。 先週、LineDevDay2016に行ってきました。 様々な発表がありましたが、個人的に一番大きかったのは これまではトライアル版だったLine Messaging API(通称 Line Bot)の正式版が発表されたことでしょうか。 以前、弊社ブログでもLineBotの事例をご紹介しましたが、今後もさらにBotの開発・普及が加速していくと思われます。 blog.minato.jp.net 豪華なイベントで非常に楽しい思いをさせていただいたのですが、今回はなんと更に…Lineビーコンの開発に使える端末までいただきました‼︎ これは試してみるしかない…‼︎ ということで、早速使ってみました。 作ったもの 勤怠を記録して、会社のSlackに挨拶をしてくれるBotを作りました。 全体の流れ LineBotに向けて簡単な挨拶をする Botが会社の
次世代認証プロトコルFIDOの動向
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに こんにちは、近藤裕介と申します。 みなさま、Yahoo! JAPANにログインしてサービス利用していますでしょうか? Yahoo! JAPANに限らずログインが必要なウェブサービスやアプリケーションを利用して、ヘビーユーザーになってくると他人に見られたくないデータが増えたりなりすましされて困るようになりますよね。そうならないための対策としてパスワードを長く難しくしたり、2要素認証を設定したりする必要がありますが利便性が下がってしまいます。 そんなパスワードにまつわる課題を解決する、FIDOアライアンスの策定している認証プロトコルであるU2FとUAFの仕様が昨年12月に正式公開され、2015年にはいくつものサービスで採用さ
MERY EC におけるセッション管理と JWT - peroli Developer's Blog
2016 - 08 - 26 MERY EC におけるセッション管理と JWT Back-End 設計 Ruby list Tweet こんにちは。 MERY のサーバーサイドエンジニアの @saidie です。 MERY では、女の子が知りたい最新の情報や欲しくなるファッションアイテムを、記事という形式を通して毎日届けています。 そして、ここ一年弱の間、ユーザが欲しいと思ったアイテムをそのまま手軽に MERY 上で買うことのできる、EC の システム開発 を進めてきました。 この記事では、MERY の EC システムを開発するにあたって、既存の MERY 会員のログインセッションと EC において必要とされる新たなセッションに関する設計の裏側と、セッション情報のやり取りに JWT ( JSON Web Token) を使う取り組みについてご紹介したいと思います。 MERY の EC セッ
Web over HTTPS
Web over HTTPS DevFest Tokyo 2016 #devfest16 2016/10/0
googleの新しい時刻同期プロトコル Roughtimeとは - ASnoKaze blog
[追記] 2020年1月時点の動向について、新しく記事を書きました asnokaze.hatenablog.com Googleの「Adam Langley氏のブログ」で、新しい時刻同期プロトコルについて紹介されている。このRoughtimeは特定のタイムサーバに依存しないセキュアな方法で時刻同期を行うことを目的としたプロトコルです。すでに、googleのサーバで動作しており、roughtime.sandbox.google.com:2002に向けて公開されている専用クライアントで接続できる。 現在のセキュリティは現在の時刻に依存しており、その重要性はましています。証明書の有効期限や、OCSPレスポンス、Kerberosのチケット、DNSSECの応用やPGP鍵といった機能でも重要です。しかし、Chromeの証明書エラーのうち25%はローカルの時刻に起因するとしているとしています。 現在、最
なぜ資本主義は無意味な職を創出するのか - himaginary’s diary
David GraeberというLSEの人類学者が、9/27付の表題のEvonomics記事(原題は「Why Capitalism Creates Pointless Jobs」)で、ケインズの「わが孫たちの経済的可能性」*1の労働時間の予言が間違った理由について、ややマルクス主義的な仮説を立てている(初出はストライク誌の2013/8/17付記事「On the Phenomenon of Bullshit Jobs」;H/T Mostly Economics)。 以下はその冒頭。 In the year 1930, John Maynard Keynes predicted that technology would have advanced sufficiently by century’s end that countries like Great Britain or the Un
「スクラムでは割り込みはできません!」って言わなくていいような仕組み - Mitsuyuki.Shiiba
昨日は、娘達とクッキーを作ってて、余った白身でラングドシャクッキーを作って美味しかった。ども。椎葉です。 F-team, L-team 牛尾さんの記事にF-team、L-teamってあるんだけど、これ、今僕のいるチームでやってることだー。って思った。Microsoftさんの最先端のチームと同じ思想に辿り着いてたってことで、なんか嬉しいなー。 simplearchitect.hatenablog.com Fチームというのは、新しい機能を作るチームだ。Lチームは、顧客からの要望だったり、緊急対応、リリース後出たバグの対応をするチームだ。それぞれのチームに対してKanbanが存在している。 だいたいは同じなんだけど、ちょっと違う部分があるのでそれをメモしておく。以前からの流れでOps TeamとDev Teamって呼んでるんだけど、今流行りのDevOpsとは関係ないので注意ね。 Ops Team
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
