Security Assertion Markup Language（SAML）は、認証プロセスです。毎朝、仕事を始める際にコンピューターにログインするときには、SAMLが使用されるケースが多いのではないでしょうか。SAMLは、XML形式のマークアップ言語の一種で、シングルサインオン（SSO）のプロトコルの一種としても使用されています。 Open Authorization（OAuth）は、認可プロセスです。新たなユーザー名とパスワードを使用せずに、あるサービスから別のサービスに移ることができます。例えばGoogleにログインし、その資格情報を使用してHootsuiteにアクセスする場合は、OAuthを使用したことになります。 どちらのアプリケーションもWebのシングルサインオン（SSO）に使用できますが、SAMLがユーザー固有になる傾向があるのに対して、OAuthはアプリケーション固有に

はじめに この記事では今回開発したWebアプリ、自閉症識別（後に理由を説明しますが、動作が大変モッサリです）を公開するまでの経緯や考え・思いをまとめた。 6月中旬に差し掛かる頃から、Aidemy PewmiumのAIアプリ開発コースで、Pythonを用いてアプリ開発を行えるようになることを目標に学んできた。その成果として開発したのが、顔写真から自閉症を判別するWebアプリだ。 この記事では私自身がプログラミング超初心者として、そしていち支援者として感じたことも多く綴っているため、必要に応じて適宜読み飛ばしてもらえると良いかもしれない。 開発開始に至るまで 私はこちらの記事にあるように、保育士として児童発達支援に関わってきた。大変ではあるが非常に楽しい仕事だった。とはいえAidemyの講座受講中、成果物を何にするかをずっと考えていたが、この領域で何かやろうなんてことは全く考えていなかった。

前段 最近CodeCommitやCloud9の新規アカウント利用不可になったことでX上ではざわざわ...していました。 ・ 2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して ・AWS Cloud9が突然、新規利用不可に？ 代替策「SageMaker Studio コードエディタ」の利用手順 そこで、ここ直近一年(2023/4~)で終了（の予告があった）サービスをみて、今後の展開を考えてみようと思いました。 あわよくば、「このサービスもなくなるかもなー」と先見の明が少しでも生えれば焦らなくてすむな、という思いで書いています。 ※あくまで個人見解です ここ一年で終了(の予告があった)したサービス AWS OpsWorks（2024.1.31 終了） AWS OpsWorks Stacks サポート終了FAQs 登場背景 201

リンク みんすり情報局 進化するフルカラー3Dプリンター、その造形方式と最新の事例を解説！ 目次 1 フルカラーの3Dプリンターとは、どのようなもの？1.1 3Dプリントのカラー表現は素材の色、または染色で決まる1.2 造形方式ごとに異なる特徴を理解しよう1.2.1 FFF方式1.2.2 SLA方式1.2.3 マテリアルジェット方 2 users 44

はじめに こんにちは、皆さん。今日は、シェルスクリプトを使った高度な自動化のベストプラクティスとパターンについて解説します。これらは、ちょっとした知識で実行でき、作業を大幅に効率化できるTipsです。シェルスクリプトは、特にUNIX系システムでの自動化タスクに欠かせないツールです。適切に使用すれば、複雑なタスクを効率的に、そして信頼性高く実行できます。 トイルとは、反復的でマニュアルな作業のことを指します。これには、例えば、手動でのシステムのスケーリングや、エラーのトラブルシューティング、ルーティンなメンテナンス作業などが含まれます。トイルを特定し、それを自動化することで、エンジニアはより創造的なタスクやプロジェクトに焦点を合わせることができます。 トイルを判別する方法としては、以下のような基準が挙げられます： 手作業であること 完全な手作業だけでなく、「あるタスクを自動化するためのスクリ

REV-TUNE @REV_TUNE 仕事柄、正しい日本語でユーザーをご案内しないといけないシーンが多い。国語やり直したいなあと思ってた時に、新宿の紀伊国屋書店で見つけた本。UX MILKの三瓶さんが勧めてらしたので間違いないだろうと買い。ちょっとずつ読んでる pic.twitter.com/62ytU1a4gI

米Broadcom（ブロードコム）がVMware製品のOEM（相手先ブランドによる生産）供給を終了したことに伴い、国産サーバーメーカーがVMware製品をバンドルした製品を販売できなくなったり、既存製品の保守を提供できなくなったりしていることが、日経クロステックの取材によって2024年7月16日までに分かった。メーカーやユーザー企業がブロードコムの動きに翻弄されている。 「富士通から購入した製品にもかかわらず、『当社では面倒を見られない』と言われ、一方的に保守打ち切りを告げられた」。 悲痛な声を寄せるのは、富士通製HCI（ハイパー・コンバージド・インフラストラクチャー）製品を長年使用するユーザー企業A社の担当者だ。同社は2024年4月、富士通からHCI製品の保守打ち切りについて通達があったという。 「VMware製品をサポートできなくなったため、保守の自動更新を停止したいという趣旨だった。

はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか？ といった疑問が

「年中無休・２４時間オープン」を理念に全国で病院や診療所を展開し、政界にも進出した医療グループ「徳洲会」創業者の徳田虎雄さんが８６歳で亡くなった。「生命（いのち）だけは平等だ」との信念を掲げ、地域医療の向上に貢献した徳田さんの訃報（ふほう）に、関係者は「地方に病院をつくり、多くの人の命を救ってくれた」と惜しんだ。 【写真】ＡＬＳで体が動かず、文字ボードを見る目の動きだけで取材に答える徳田虎雄氏（２０１２年） 鹿児島県・徳之島出身。自伝などによると、子どもの頃、弟が急病になった際、夜道を走って医師に往診を頼んだが、来てもらえないまま亡くなった。この体験から「どんな時でも命を助ける医師になろう」と医学部を目指した。 大阪大医学部を卒業後、勤務医を経て１９７５年に徳洲会を設立。全国各地で病院や診療所、福祉施設などを展開した。徳洲会が全国で運営する病院（今年６月時点）は神奈川、大阪など７６施設で、

問題 <img src=""> をブラウザで表示した時、どうなるか知っていますか？わざわざimg要素のsrc属性を空文字列にする機会がないので意外と知らないかもしれません。 もちろん画像は表示されず、(指定していれば)altが表示されます。 img要素のsrc属性を空文字列にすると、リンク切れになることがわかりました！いかがでしたか？(？) そのときHTMLImageElementは JavaScriptでsrcが空文字列のimg要素のDOMインスタンスを確認してみましょう。例として https://zenn.dev/stin を開き、Chrome開発者ツールを使ってsrc属性に空文字列を指定したimg要素を埋め込んでおきます。 そして次のJavaScriptを実行します。 const element = document.querySelector('img[src=""]'); con

はじめに 成功よりも失敗を学ぶ方が再現性が高く成果を出しやすい これは私がアウトプットをする上で常に心がけていることです。 あなたは普段自分の経験や体験を記事として発信しているでしょうか？ おそらく多くの人ができていないはずです。 今回は私が過ごしてきたエンジニア人生4年の中で、特に大きかった失敗談をまとめて紹介していきます。 それぞれの失敗談の詳細はリアルタイムに記事を投稿しているので、ぜひ気になった方は最後にリンクを載せていますので確認いただけると良いかと思います。 この記事はQiita Engineer Festa 2024 〜しくじりエンジニア！私みたいになるな！～の登壇内容を記事にまとめたものになります。 失敗こそアウトプットせよ 「成功よりも失敗を学ぶ方が再現性が高く成果を出しやすい」という言葉の通り、成功は人それぞれバックグラウンドが違っていたり、運も絡んでいるので再現性は低

昔、面接官をやっていた時のこと。 我々は「どうすればコンサルタントの適性を持つ人材を集められるか」を追求していた。 長くても30分ほどの面接で、適切に候補者の選別を行うこと。 それは、「面接官の思いつきの質問」をするだけでは非常に難しかった。 我々は面接のやり方を試行錯誤した結果、「書かせること」で、かなり正確に候補者の能力を選別できることに気づいた。 一般的には面接では「話してもらうこと」を中心にすることが多いと思う。 が、我々はその場で「書いてもらう」ことにした。 ＊ そのやり方は、以下のようなものであった。 まず、お題を出す。 多くは現場の状況を切り取ったもので、次のような趣旨のこと書かれたいくつかの「資料」と「質問」を渡す。 背景 オーガニックカフェ「ナチュラルテイスト」は、都市部で成功を収めている小規模カフェチェーンです。（財務諸表・組織図・現状調査表は別添資料）新鮮で健康的な食

個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー（sshd）コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC

ちょっと面白かったので載せておきます。 最近のWindowsには、robocopyというコマンドがあります。 ------------------------------------------------------------------------------- ROBOCOPY :: Windows の堅牢性の高いファイル コピー ------------------------------------------------------------------------------- 開始: Wed Mar 25 22:34:38 2015 簡易な使用法 :: ROBOCOPY コピー元 コピー先 /MIR コピー元 :: コピー元ディレクトリ (ドライブ:\パスまたは \\サーバー \共有\パス)。 コピー先 :: コピー先ディレクトリ (ドライブ:\パスまたは \\サーバー

momo @momopenguin2024 うちの庭や電線でキジバトちゃんがイチャイチャしてる🐦️🐦️求愛してるとこ見ることできて嬉しい🐦️メスは塩対応のわりにはオスに羽繕いしてあげてて可愛い🐦️ #キジバト pic.twitter.com/mGKW2hUldM 2024-06-23 13:53:41 リンク サントリーの愛鳥活動 キジバト｜日本の鳥百科｜サントリーの愛鳥活動 「日本の鳥百科」キジバトの紹介です（鳴き声あり）。お寺や神社や公園などにたくさん群れているハトポッポではありません。あれはドバト。キジバトはブドウ色の体に、ウロコ模様の背中、首に青白黒のマフラーを巻いたような、おしゃれな鳥です。 6 users 99