Ship fast and manage your data with ease. Connect to Google Sheets.
Ship fast and manage your data with ease. Connect to Google Sheets.Use Google Sheets as your no-setup data store. Build fast and get a familiar interface for managing the data, with the open source Stein. Kick off projects or build prototypes, fastDon't bother yourself with the underlying bits and infrastructure. Focus on executing your idea. Web, mobile, desktop or IoT - Stein helps everything. C
OAuth 2.0 クライアント認証 - Qiita
はじめに この記事では、OAuth 2.0 の『クライアント認証』について説明します。 RFC 6749 に記述されているクライアント認証方式のほか、クライアントアサーションやクライアント証明書を用いるクライアント認証方式についても説明します。 1. クライアント認証方式 1.1. トークンエンドポイント 認可サーバーがあります。 認可サーバーからアクセストークンの発行を受けたいクライアントアプリケーションがあります。 アクセストークンは、幾つかの例外を除き、認可サーバーのトークンエンドポイントから発行されます。そのため、認可サーバーはトークンエンドポイントを用意します。 クライアントアプリケーションは、アクセストークンの発行を受けるために、トークンエンドポイントにトークンリクエストを投げます。 認可サーバーは、トークンレスポンスを返します。この応答の中に、アクセストークンが含まれます。
Interesting Programming Languages
Interesting Programming Languages an opinionated collection of programming languages. Created: Feb 19, 2020 by Pradeep Gowda Updated: May 17, 2024 Tagged: programming-language An opinionated collection of programming languages. This is a list of what I consider interesting. Requests to add to this list are welcome, but there is no guarantee I’ll include them. As you can see many mainstream program
Deep Tabnine - Tabnine Blog
Update (August 19): We’ve released Tabnine Local, which lets you run Deep Tabnine on your own machine. TL;DR: Tabnine is an autocompleter that helps you write code faster. We’re adding a deep learning model which significantly improves suggestion quality. You can see videos below and you can sign up for it here. There has been a lot of hype about deep learning in the past few years. Neural network
46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意
Fossbytesは7月13日(米国時間)、「This Dangerous 'Zip Bomb' Can Explode 46MB File Into 4.5 Petabytes」が、「Zip Bomb (ZIP爆弾)」と呼ばれる高圧縮ファイル爆弾に新たな方法が発見されたと伝えた。この方法を使うと、46MBのZIPファイルを展開することで4.5PBのサイズに膨張させることが可能とされており、注意が必要。 記事はDavid Fifield氏が公開した次のドキュメントがベースになっている。 A better zip bomb A better zip bomb 説明によれば、ZIPコンテナ内部でファイルを重ね合わせることで高い圧縮率を実現したという。従来は再帰的な方法を使うことで高圧縮を実現していたが、今回発見された方法は再帰的な方法は使っておらず、1回の解凍で完全に展開されると説明がある。こ
RedisからOSコマンドを実行する攻撃方法(SLAVEOF編) - knqyf263's blog
はじめに 前回の記事で、誤ってインターネットに開放されたRedisを操作してOSコマンド実行するまでの攻撃方法を説明しました。 knqyf263.hatenablog.com こちらの方法ではCONFIG SETを使っていたのですが、最近コンテナが利用されることが増えたために刺さりにくくなっています。また、Redisの実行ユーザの権限が強い必要があったり、ドキュメントルートのpathを予測する必要があったりといった制約もありました。そういった制約を回避する方法が発表されていたので試してみました。 さらに、前回はRedisが完全に操作できる前提を置いていましたが今回は更に難しくSSRFのみが使える状況が想定されています。SSRFについては調べたら出ると思うので割愛しますが、今回の場合は簡単に言うと「Redisは公開されていないが、公開されているWebサーバなど経由で攻撃者が内部のRedisに
ヤフー、アスクルとの提携解消を拒否 アスクルは騒動の経緯を暴露 対立鮮明に
ヤフーと、オフィス用品の通販事業を手掛ける子会社アスクルの対立が鮮明になっている。ヤフーがアスクルに対し、共同で運営するECサイト「LOHACO」の事業譲渡の打診や、岩田彰一郎社長への退陣要求などを行い、アスクルが反発しているためだ。アスクルは7月12日に、ヤフーに資本・業務提携の解消に向けた協議を申し入れたが、ヤフーは17日に「協議は不要」として拒否する考えを示した。 12年に資本・業務提携を締結 アスクルとヤフーは、2012年4月に資本・業務提携を締結。同年10月にLOHACOをスタートした。15年にはヤフーによる出資比率(議決権ベース)を約45%に引き上げ、提携を強化していた。 アスクルの19年5月期(18年5月21日~19年5月20日)の連結業績は、純利益が前年同期比90.7%減となる4億3400万円に低下。LOHACO事業も14年5月期から赤字が続いており、19年5月期のセグメン
アーキテクチャ大全 - kawasima
お気に入り / ページネーション / 検討リスト / カテゴリ毎の件数表示 / Conversation threading / オートログイン / 途中保存 / 予約 / 未読管理 / アンケート
プロダクト企画にエンジニアを早めに巻き込む(嫌がられずに協力を得る方法) - ykmc09 blog
TL;DR : ひとことでいうと 決定事項になる前に早めに巻き込もう 巻き込むときは、 その意図や相手に期待することを伝えよう 特性を理解して、ちょっとした工夫(最初の一声はチャットなどの非同期コミュニケーションを使う、etc)をしよう たまに遭遇するシーン ソフトウェアプロダクトの企画(プロダクトデザイン、プロダクト設計)を行う人や組織が、 企画の要件や仕様をかっちりと固めてから、エンジニアに渡したほうがいい 、と思っているシーンを見聞きすることがあります。 「重厚なウォーターフォールプロセスを採用しているから」という場合もあると思いますが、 軽量なプロセス下にある Web サービス企業でも、企画と開発で役割分担をしている場合は(程度の大小はあれど)起こってしまう と思っていて、今回はそういったケースを想定しています。 特に、以下のような思いがあるからそうしている、というケースを話題に上
ApacheでのLet's Encrypt運用が簡単になりました
Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let’s Encrypt のサイトでは certbot というツールが推奨されているのですが、 このツールは Windows には対応していません。Windows 環境では win-acme (旧名 letsencrypt-win-simple) というツールが良く使われているようです。 私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
非数をJSONに入れようとするとどうなるか - Qiita
コンテナセキュリティ関連OSSの紹介〜今すぐ始める無料の脆弱性検査〜
HyperMD/README.md at master · laobubu/HyperMD
TechCrunch | Startup and Technology News