komlowのブックマーク / 2021年7月5日

komlow id:komlow

2021年7月5日のブックマーク (7件)

OAuthにおける認可コード横取り攻撃とその対策
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。ネイティブア
komlow 2021/07/05
security

oauth
リンク
Tech Preview: Docker Dev Environments | Docker
A couple of weeks ago at DockerCon we showed off a new feature that we are building – Docker Dev Environments. Today we are excited to announce the release of the Technical Preview of Dev Environment as part of Docker Desktop 3.5. At Docker we have been looking at how teams collaborate on projects using Git. We know that Git is a powerful tool for version control of source code, but it doesn’t sol
komlow 2021/07/05
docker
リンク
The Haskell Phrasebook
The Haskell Phrasebook is a free quick-start Haskell guide comprised of a sequence of small annotated programs. It provides a cursory overview of selected Haskell features, jumping-off points for further reading, and recommendations to help get you writing programs as soon as possible.
komlow 2021/07/05
haskell
リンク
Write a time-series database engine from scratch
Write a time-series database engine from scratch July 1, 2021 This blog post walks you through how to implement a time-series database engine based on what I’ve learned from my experience of writing a lightweight one from scratch. While it is written in Go, it mostly covers language-agnostic. Motivation I’ve been working on a couple of tools that handle a tremendous amount of time-series data. One
komlow 2021/07/05
リンク
どうやら本当に開催されてしまう東京オリンピックについて、いち市民ランナーの思うこと｜宇野常寛
2013年に二度目のオリンピックが東京にやってくると決まったとき、僕はこれをきちんと批判したいと考えた。この二度目のオリンピックには一度目（1964年前のそれ）とは異なり、なんの必然性もコンセプトも存在しないように思えたからだ。1964年の東京オリンピックは敗戦からの復興を象徴することで国威発揚を狙うと同時に、高度成長へ向けた首都東京の大改造を前提としたインフラの整備を「爆速化」するための錦の御旗だった。首都高速道路も東海道新幹線も、オリンピックに合わせて急速に整備されたものだ。この都市改造と国土開発自体の評価はさておき、少なくとも1964年の大会には議論に値する明確な意図が、テーマがあった。しかし、2020年のそれには「何も」ない。斜陽の日本に明るい話題が欲しいといった類の森喜朗的なぼんやりとした精神論と、関係企業や団体のビジネスチャンスへの即物的な期待があっただけだ。そしてそれ以前に
komlow 2021/07/05
リンク
丸川珠代大臣が恐ろしい　思想も執念もなにも感じられない「虚無」の政治家 - wezzy｜ウェジー
連載「議会は踊る」　丸川珠代五輪担当大臣の顔を見ない日はない。東京を歩いていてもそうだ。いわゆる二連ポスターで、丸川氏は大人気である。なんせ、前回の選挙でも100万票をゆうに超える得票を獲得し、公明党山口那津男代表を超えてトップ当選している。アナウンサーから議員に転身したのが14年前の2007年。今や、オリンピック担当大臣だ。国家的関心事項であるオリンピックを担当する大臣ということで、その顔は毎日メディアに登場している。東京オリンピック・パラリンピックのボランティアへの新型コロナウィルス感染症ワクチン接種について、2回目の接種が間に合わないことに触れて「1回目の接種で、まず一次的な免疫をつけて頂く」などと根拠のない発言を行ったことや、会場での飲酒について「ステークホルダーの存在がある」と発言をして批判を受けたことは記憶に新しい。私は丸川氏が怖い。キツイとか、表情が怖いとか、そういっ
komlow 2021/07/05
リンク
GitHub - mehrdadrad/tcpprobe: Modern TCP tool and service for network performance observability.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
komlow 2021/07/05
リンク
- 2021年7月6日
- 2021年7月5日
- 2021年7月4日