コンテナ技術入門 - 仮想化との違いを知り、要素技術を触って学ぼう コンテナ技術を適切に活用するには、コンテナが「どうやって」動いているかを学びたいところ。はてなのエンジニアhayajo_77さんがコンテナの要素技術の勘所を解説します。 こんにちは。株式会社はてなでサーバー監視サービス「Mackerel」のSREを務めるhayajo_77（ @hayajo ）です。 さて、コンテナ技術はDockerの登場がきっかけとなり、本格的に活用が始まりました。現在はKubernetesを始めとするコンテナオーケストレーションツールや AWS, GCP, Azure などのクラウドサービスで提供されるコンテナマネジメントサービスを採用したサービス運用事例が数多く紹介されており、コンテナ技術は「理解する」フェイズから「利用する」フェイズに移ってきています。 コンテナそのものは上記のツールやサービスにより

Service Workerとは ブラウザが Web ページとは別にバックグラウンドで実行するスクリプト オフラインのアプリを実現・サポートするために作られたものです ちなみに、ブラウザの対応状況はこんな感じ http://caniuse.com/#search=service%20workers 特徴 DOM にアクセスできない DOM を操作したい場合は、Service Worker がコントロールしているページ(js)と postMessage でメッセージのやり取りをして行う リクエストをプロキシすることが可能 Service Worker はブラウザが必要に応じて起動・終了するので、変数の値を保持しておけない Cache、IndexedDB 等で値を保存して、必要になった時に取り出すようにする Promise を多用する https か localhost 上でしか動作しない ラ

PINとパスワードは何が違う？　意外と知らない「知識認証」のハナシ：今さら聞けない「認証」のハナシ（4/4 ページ） 「秘密の質問」も知識認証だが…… 皆さんもWebサービスに新規登録する際に「秘密の質問」を選択して、その答えを設定した経験があるかと思います。「卒業した小学校の名前は？」「初めて飼ったペットの名前は？」「母親の旧姓は？」などなど。これはパスワードの再設定の際などに使われます。 これも登録した本人が知っている知識を使った認証ですが、本人「だけ」が知っている知識というわけではなく、第三者が調べてみれば分かる情報です。ですので、本人認証ではありません。大抵の場合は、秘密の質問に正しく答えられた場合のみ、確認用のメールやSMSが送信されるといった具合に補助的に使われています。 もし「補助的に」ではなく、秘密の質問に答えるだけでパスワードが再設定されるようなサービスは、本人認証が行わ

はじめに Qiita初投稿です。 普段はNode.JSやReact、Azureを触っている二年目エンジニアです。 今回はOAuth2.0について自分の理解と整理のためにまとめます。 アジェンダ 従来の認証モデル OAuth2.0 OAuth2.0の登場人物 認可フローについて 認可コードグラントフローについて 認可コードグラントフローのまとめ さいごに 従来の認証モデル 従来のクライアント/サーバー認証モデルでは、クライアントがリソースオーナの資格情報を使用し、 サーバーで認証することにより、サーバー上のアクセス制限付きリソース（保護されたリソース）を要求をしていました。 図は個人資産管理アプリ※1 を想定して作っています。 今後の図は、基本的に個人資産管理アプリを想定し図を書いています。 このフローでは以下のような問題が生じます。 1. Fintech企業にID,PWを渡しているため、ず

ITベンチャーで裁量労働だったりで始業時間にほとんど人が居ない それはいいんだけどちらほら出勤して来た人があいさつも無しにオフィスに入ってきて席に座る 帰る時間も自由なんだけどあいさつもなくボソッと居なくなる 私はそれが気持ち悪い 良くないなーと思うからあいさつ位しようよ！と言いたいんだけど、あいさつをした方が良いロジカルな説明が出来ない 所詮気持ちの問題なのだろうか マナーやモラルの話なのか 理系のエンジニアさんも納得してくれるような説明ないでしょうか？