Okta AD/LDAP DelAuthモジュールに関する脆弱性
こんにちは、富士榮です。 Okta社よりAD/LDAP DelAuthモジュールに関する脆弱性が報告されていますね。 https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ 報告されている内容としては、AD/LDAP DelAuthモジュールを使っている環境で、過去にキャッシュログインに成功したことのある場合、ユーザー名が52文字以上だとパスワードなし(キャッシュのみで)ログインが成功してしまう、という話です。 こちら上記のサイトからの引用です。 On October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth.
デザインシステムのダークモード対応 - enechain Tech Blog
こんにちは。enechainで働いている takurinton です。 これまでのenechainのデザインシステムではdark modeの提供はしておらず、プロダクト側で必要に応じて状態とデザイントークンを保持した上で切り替えてもらうという方式をとっていました。 しかし、事業拡大やプロダクト側からの要望によりdark modeのデザイントークンをデザインシステム側で管理し、chakra-uiのColorModeProviderを用いて切り替える方法を提供することにしました。 今回は、その移行の過程と方法について書きます。 デザイントークンについて 移行の手法 将来的に light/dark 以外の種類のトークンも定義する可能性がある 古いトークンはstylesで、新しいトークンはvariablesで管理している light モードしか使わないプロダクトは特別な手順なく移行可能にしたい デ
テスト自動化の協業を加速する! テックタッチのフロントエンドにおけるテストの分類 - Techtouch Developers Blog
フロントエンドエンジニアの 92thunder です。去年北海道旭川市に移住しまして、長らく打ち合わせを続けてきた家が10月にデプロイされたのでQoLが爆上がりしています。 テックタッチではデプロイ頻度を上げるためにテスト自動化に取り組んでいます。テスト自動化をQAエンジニアと進めていくためにテストの分類を策定する取り組みを始めました。この記事では、テックタッチにおけるフロントエンドのテストの分類とそれを策定するにあたって意識したポイントについて説明します。 デプロイ頻度改善のため、テスト自動化に取り組む なぜテストの分類が必要か テストの分類 コンポーネントテスト インテグレーションテスト テストの分類で意識したこと テストサイズを意識してコスパの良い自動テストへ 一般的な分類より、社内でのテストの呼び分けやすさを重視 おわりに デプロイ頻度改善のため、テスト自動化に取り組む テックタッ
Python Web UIフレームワーク Streamlitの基本 | gihyo.jp
寺田 学(@terapyon)です。2024年10月の「Python Monthly Topics」は、Python Web UIフレームワークの1つであるStreamlitの基本的な使い方を紹介します。 2024年4月には、「Python Web UIフレームワークで作るデスクトップアプリ」と題し、Steamlitを使ってデスクトップアプリ化をする紹介を行いました。 今回はStreamlitにフォーカスを当てて、よく使う機能を紹介します。Streamlitにはたくさんの機能があり、公式ドキュメント APIリファレンスを見ても、どの機能から使って良いのかわからないという声がありました。今回は、筆者目線でよく使うであろう機能に絞って紹介します。 Streamlitとは StreamlitはPythonで構築できるWeb用のフレームワークです。Pythonのモジュールを定義することで、インタ
グラデーションがくすんでしまうのには原因がある、それを自動的に解決して美しいグラデーションを生成できる無料ツール -Gradient Generator
美しいグラデーションを作成するには、補間するカラーにグレーが含まれないようにすることが重要です。グレーが含まれてしまうと、それがデッドゾーンになり、汚いグラデーションになってしまいます。 このグレーのデッドゾーンを回避し、簡単に美しいグラデーションを生成できる無料ツールを紹介します。 Gradient Generator – CSS & SVG Export ツールを紹介する前に、なぜグラデーションがくすんでしまうのか。 PhotoshopやFigmaなどで幅広い色相のグラデーションを作ろうとすると、グラデーションの中央にグレーのデッドゾーンができてしまうことがよくあります。 左: グレーがあるグラデーション、右: グレーを回避したグラデーション このグレーのデッドゾーンを避けるには、グラデーションに使用するカラーは大きなカーブ(直線はダメ)を描いて補間する必要があります。 そしてここで紹
カラム追加で増えるActiveRecordのメモリサイズ イメージできますか?
プロジェクト新規参入者のリードタイム短縮の観点から見る、品質の高いコードとアーキテクチャを保つメリット
勉強したらどうなるの?
JaSST'24 KyushuでおこなったLTセッションです。 10分のLTで、勉強をしたらどのようなことが起こるかをひとつだけ説明しています。
20241027.jjug_ccc_creditsaison.pdf
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
rubocop-rails-omakaseとは何か? - koicの日記
Rails 7.2 で rails new した際に搭載される rubocop-rails-omakase について、それがどのようなもので、どのように使うことを期待されているかを書き記しておきます。 github.com rubocop-rails-omakase は DHH が著者となる Ruby コーディングスタイルルールです。 一次情報はあくまで作者である DHH 発信のものとしてもらいたいですが、私自身も rubocop-rails-omakase や Rails 7.2 の RuboCop 関連機能にコントリビューションしていることもあり、比較的オリジンに近いことを述べることができると思います。また RuboCop のコミッターをしているため、たぶん RuboCop の世界にちょっと詳しい方でしょう。 とはいえ、いろいろな考え方がある領域であることも承知しているため、ひとつの考
puppeteer をローカルプロキシとしてリクエストを監視&モックする
パフォーマンスチューニングで、ソースコードに触らず非破壊でネットワークリクエストを書き換えて、LCPがどれだけ改善するかの実験ツールが欲しかったんですが、この目的で良いプロキシツールがないです。 世のローカルプロキシツールは DNS の設定を要求してきます。これは潜在的に意図しない状況を引き起こすので、使いたくありませんでした。 tl;dr puppeteer の page.setRequestInterception(true) でリクエストを覗いて、書き換えた ブラウザからリクエスト内容を奪う方法 テスト用HTML <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <script type="module"> const x = await fetch('https://jsonp
C-Based Toolchain Hardening - OWASP Cheat Sheet Series
Introduction Index Alphabetical Index ASVS Index MASVS Index Proactive Controls Index Top 10 Cheatsheets C-Based Toolchain Hardening Cheat Sheet¶ Introduction¶ C-Based Toolchain Hardening is a treatment of project settings that will help you deliver reliable and secure code when using C, C++ and Objective C languages in a number of development environments. This article will examine Microsoft and
読書感想:曲線の秘密 - ネギ式
図書館で借りた本。 サブタイトルは「自然に潜む数学の真理」だが、作者の掲げるキーワードは「円から楕円へ」である。 たいへん面白く読めた。 曲線の秘密 自然に潜む数学の真理 (ブルーバックス) 作者:松下泰雄 講談社 Amazon 第1章は「曲線を見る、そして何を知る」 デカルトの方法序説は有名だが、序説は序説であり、その先の為の準備である。序説に続くのが「幾何学」である。現代使われている代数の記法の多くはデカルト由来である。またこの本のコラムではデカルトによる代数の幾何的解法も書かれている。これは数学科の大学生がオマケ的に習う「角の三等分の不可能性の証明」の前提となる「作図と四則演算の対応」である。 第2章は「円と円周率」 第3章と第4章が惑星軌道の話。3章がコペルニクスで4章がケプラー。コペルニクスとケプラーに共通するのはデータの尊重ということらしい。コペルニクスは天動説から地動説という
『問いかけの作法』がとてもよかった - Konifar's ZATSU
fukabori.fm で話されていた『問いかけの作法』を読んだ。自分にとってはかなりよかったので、初めての感想文的なものを雑に書いておきたい。 https://amzn.to/40PBaXg とにかくよかった。これまで自分もたくさんの会議や1on1、面談などを行い都度反省して工夫してきたが、それらの工夫がほぼ全て"体系化"されてまとめられていた。自分がやってきた/やっていることが6割くらい、残り4割は新しい発見として楽しく読めた。ハンターハンターで言うと、念の六性図くらい見事に体系化されていると感じた。 たとえば質問を投げかけた後に意見が出なそうだったらいくつか具体例を出してあげるフォローアップなども、『列挙法』という名づけをして解説してくれている。カイゼン・ジャーニーの中で紹介されている、意見を5段階で示すファイブフィンガーも、この本の中の『パラフレイズ』という手法と捉えられる。 やっ
話が盛り上がらない、雑談ができない人の根本の原因 ファシリテーションの達人が語る「抽象化」のスキル
話が盛り上がらない人は「抽象化」が苦手 久保彩氏(以下、久保):荒木さんはよく著者の方と対談されますけれども、本を1回ばーっと読んでおいた上で、「ここを聞きたいな」というポイントをあらかじめ定めている問いもあるし。もし相手の方の問いがおもしろかったら、設計した問いは捨てて、その方の話をぐっと深掘りするみたいな柔軟性を持っていますね。 荒木博行氏(以下、荒木):僕は問いすら用意していないですね(笑)。 久保:そうなんだ。もうそれは習熟ですね(笑)。 荒木:その人の自己紹介とか、「この本についてちょっと軽く話してもらえますか?」という話をして、「なるほど。この点はめっちゃおもしろかったです」と、最初の5分くらいでラポール(信頼関係やリラックスできる関係)を築く。その上で、「でも、今おっしゃったところですごくおもしろい予想外のポイントがあったんですけど、そこからいきましょうか」という感じでやって
冪等性で挑む、非同期処理のパフォーマンスチューニング - GS2 Blog
前回好評だった「冪等性と非同期実行」の続編にあたる記事です。 gs2.hatenablog.com 私たちが提供している Game Server Services はバックエンドに Lambda + DynamoDB といったフルマネージドサービスを活用した、いわゆるサーバーレスアーキテクチャで実装されています。 前回の記事はデータの整合性を保ちつつ、いかに処理をするかに焦点を当ててお話ししました。 ゲームはデータの整合性に対する要件は金融システムほどではないものの、高い水準で求められます。 あわせて、ゲームは体験に対する要件の水準が高く、レスポンスタイムへの要件にも厳しいのが特徴となっています。 前回の記事でざっくりとGS2における消費処理と入手処理を軸とした、トランザクションアーキテクチャのお話をしました。 今回の記事では、このトランザクションの実行についてのパフォーマンスチューニング
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
APIテスト自動化の勘所
「Cookieバナーを掲出しない」という選択肢を提供、IIJが新たなプライバシーツール「STRIGHT」 サイトのイメージ損なうことなく、訪問者がいつでも確認や拒否ができる“本人関与機会”実現
Java Webフレームワークの現状 / java web framework
WHOLENESS, REPAIRING, AND TO HAVE FUN: 全体性、修復、そして楽しむこと
Golang と Erlang
