公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう|ritou
定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。 何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。 フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう (クレデンシャルスタッフィング) フィッシングサイトの中継により、ログインセッションが盗まれてしまう(MiTM, AiTM) OTP、TOTP、認証アプリなどの認証を追加してもやられてしまう 前者については明示的ですね。そもそもSMS OTPは認証イベントに紐づいていますし、TOTPは時間に紐づけられています。なので前者のような再利用の課題へは元から対策されているとも言えます。Webアプリケーションやネイティブアプリが正規なものに対してのみパスワードが入力されるような仕組みが必要とされていたわけ
LCHは、UIにベストなカラースペース|hirotoarakawa
Linearのリニューアル記事がすごく良かった。 A design reset (part I) How we redesigned the Linear UI (part Ⅱ) その記事の中で「LCHカラースペース」について書かれていた。知らなかったので調べてみると、以下の記事を見つけた。 この記事の内容を抜粋しながら、自分用に簡易なメモとしてまとめる。 LCHとは?LCHは簡単に言うと、異なる色相でも同じコントラストに見えるように構成されたカラースペース。 1976年に国際照明委員会 (International Commission on Illumination, CIE) によって最初に定義された色空間であるため、CIELAB とも呼ばれている。 LCH は、Lightness(明度)、Chroma(彩度)、Hue(色相)の略。 HSL と LCH の違いLightness(明度
言葉遣い|udzura
静かなインターネットには、時として老害のような主張が飛び交う---- 今日は40近い男性社会人っぽいしょーもない内容を書くんだが、言葉遣いの話をします。 大前提として、内容が伴っていればその人がどういう言葉遣いであろうと関係ない、結果が伴えばどうでもいいと思っている。 敬語に関しても、極論尊敬語と謙譲語は別になくなってもいいものだろうと考えているし(後述するが積極的に無くさなくてもいいと思っている)、僕は同僚に対しての言葉遣いでは尊敬語と謙譲語をなるべく使わないようにしている。や、ヒヨって取引先さんには使いますけど...。 尊敬語は、あとは本気で尊敬(軽めのリスペクトを含む)してる人にも使う。僕はすごい人間で謙譲することはないと思うので、謙譲語は日常会話では基本あまり使わない。 ただ、尊敬語や謙譲語が単に非合理的だとも思わない。この日本語における敬語独特の概念と用法(韓国語とすら違う、めっ
シニアエンジニアだもんな|cba
オンボーディングのときに「お手並み拝見」をしないようにね。ってのはちょくちょく聞く。そうだなって思う。どんなことをしてくれるんだろう?じゃなくて、自分からサポートしようよって話。 そういう新しくチームに来た人に対しては、僕はわりとそういうことをせずに動けているとは思ってる。けど、自分が尊敬している人に対しては、この「お手並み拝見」がまだまだ発動しやすいから、気をつけたいなと思っている。 例えば、全社アーキテクトが新しい取り組みを始めたときとか、自分のマネージャが何かに挑戦しようとしているときとか。そういうときに「この人は、どんなことをするんだろう?」って観察してしまう。とか一歩前に出て「手伝いますよ?」とか。 どんなことをするんだろう?じゃないんだよ。一緒に挑戦していくんだよ。手伝いますよ?じゃないんだよ。自分でやることを見つけていくんだよ。シニアエンジニアだもんな。という気持ち。 ちょっ
「技術力が高い」という幻覚|zy
こんな言葉を聞いたことあるだろうか。 「あの人は技術力が低い」 「あの人は技術力が高い優秀なエンジニアだ」 「あの人は偉いポジションにいるが技術力は低い」 「あの有名な人は,きっと技術力が高いから働いたら色々と学べそうだ」 ある人が言った。 「この会社の従業員は自分より技術力が低い。技術力が高い俺の言うことが正しい」 どうやらその人にとっては設計力含め幅広い技術的な知見を持っていることが技術力らしい。 だが,その人の技術力をプロダクトに適用している姿を見たことがない。その上での主張だった。 主張と行動が相反しているようだが,と尋ねると 「この会社のコードがクソだからだ。」 そして「一から作ればできる」「(業務での)決裁権を与えてくれればできる」 などという反応もあった。 普通に考えれば,ネゴシエーションを取りながらリーダーシップを発揮して進めるべきなのではないか。別にそこに決裁権も何も関係
毎日始業直後25分の技術キャッチアップがよくワークしている話|helloyuki
子どもが生まれたのでそちらに時間をとられて、なかなか技術のキャッチアップが難しいことが増えた。こう書くと、隙間時間を使えばよいではないかと思われるかもしれない。実際うちの子はかなり昼も夜も寝る(寝た)し、お世話がかなり楽な方で隙間時間はある。しかし子育てしている方はわかると思うが、子が寝ている間は親も寝ないと体力が持たない。加えて、子はいつまで機嫌良くいるかわからない。いつ中断されるかそわそわしている状態で、まとまった論考を腰を据えて読む気力などない。というわけで、隙間時間を使っている気力はない。 数ヶ月前に仕事に復帰して以降、どうも最新技術の動向やトレンドを追えなくなっているのが悩みだった。ちなみに、「最新の話題を常日頃から追うべきか」という議論は時折見かけるが、私は今より高い給与得たい、かつ(たとえば組織全体を見るような)難しい仕事をしたいのであれば追い続けるべきという立場だ。というわ
ライブラリを気軽に導入しないこと|Katashin
本をよく読むエンジニアであれば、ライブラリの導入には慎重になるべきだということは共通の認識になっていると思う。しかし、どういったライブラリを導入すべきかという選定基準は自分の中ではまだ言語化できてないことに最近気がついた。絶対的な基準を設けるのではなく、ある程度柔軟に考えるべきだと思うが、自分がどう考えて選定するかを考えてみる。 品質 テストが書かれているか 自分のプロダクトでテストを書いているのであれば、ライブラリにもテストを求めるべき 長い間継続してメンテナンスされている(いた)か 急に出てきてセンセーショナルな売り文句で注目を浴びるライブラリは怪しむべき コードの品質は悪くないか 導入する前にライブラリのコードは読むべき 効果 その後の実装効率をどれだけ上げるか 導入しない場合と大して変わらないのであれば不要 自分でそれを書いた場合と比べてどうか 短時間で同じようなものを書けるのであ
メールアドレスをキーにしてID連携を行う設計の危うさ|ritou
ritouです。このしずかなインターネットにおける初投稿です。 おそらく、このしずかなインターネットのID連携では次のような設計になっていま「した」。問い合わせをさせていただき、対応いただきました。 これまでもQiitaなどで同様の実装例が紹介されていた際にはコメントさせていただいていたものですので、アンチパターンの紹介記事として読んでいただければと思います。 「Googleアカウントでログイン」ではじめると、ユーザーが作成され、Googleから受け取ったメールアドレス([email protected])が設定される 次回から「Googleアカウントでログイン」をすると、Googleから受け取ったメールアドレスでユーザーを参照 試しに、次のような流れで動作を確認してみます。 「Googleアカウントでログイン」でアカウント作成([email protected]) 「メールアドレス変更」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
