ConnectSimple, reliable, interoperable.Protobuf RPC that works.Connect is a family of libraries for building browser and gRPC-compatible APIs. If you're tired of hand-written boilerplate and turned off by massive frameworks, Connect is for you.
枕元に靴は置いていません──キャンプの達人ヒロシが考える真に役立つ防災とは #災害に備える(Yahoo!ニュース オリジナル 特集)
「キャンプ用品は災害時に役立つ」と言われる。キャンプができれば、電気やガス、水道が止まってもサバイバルできそうだ。というわけで、ソロキャンパーとしても人気の芸人・ヒロシに会いにいくと、話は思わぬ展開に。真に役立つキャンプグッズ、そしてヒロシが考える防災の極意とは。(取材・文:長瀬千雅/撮影:栗原洋平/Yahoo!ニュース オリジナル 特集編集部) ──災害時に使えるキャンプのスキルを教えていただきたくて、お話を聞きにきました。 “キャンプの人”みたいになってからそういうお仕事を時々いただくんですけど、実はぼく、キャンプをやっていると防災に役立つみたいなのはこじつけだと思っているんですよ。 ──そうなんですか?! キャンプを始めたばかりの頃は、一個ザックをつくって、濡れても大丈夫な火おこしの道具とかを入れたりしたんですよ。何かあったらこれで、って。でも、災害の時に焚き火しないですよね? まち
サプライチェーン攻撃への防御策 | blog.jxck.io
Intro 前回は、Nx の事例をベースに「パッケージを公開する側」の対策について解説した。 今回は、「パッケージを使う側」、もっと言えば「OSS を使う上で開発者が考えるべきこと」について考察する。 OSS の危険性 npm 起因のサプライチェーン攻撃が確認されたことで「npm は危険だ」という話になると、「npm を禁止すべき」といった極端な話になったりする。 前回のブログで紹介したような対策を行うなら、多少は良くなるかもしれない。しかし、それらは全てパッケージ公開者に委ねられる。自分が公開者として実施するなら、自分が原因で攻撃が発生することは防げるだろう。 一方、攻撃に必要な突破口は 1 つあれば良い。npm にある全てのパッケージが対策されない限り、npm を主語とした安全が担保される日は来ない。 この広大な依存関係の中には、闇落ちした開発者が、それまでの善良なコードを、自分の意志
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
