それでもRuby、Python、JavaScript(あるいはJava)を使う方々へ.md · GitHub
それでもRuby、Python、JavaScript(あるいはJava)を使う方々へ.md 前置き この記事は静的型付け言語が理解されないことに業を煮やし……いや、ブチギレてしたためたものです。そのため多少過激な表現を伴います 性質上どうしても特定の人々に攻撃的な内容になります リーナスの下品な発言の引用は非現実的です。わたしが5人くらいいれば現実的なのですが…… Pythonの機械学習分野は例外です。ですがここもいずれ静的型付け言語に取って代わられるべきであると考えています(そもそもFFIが得意と言うだけでPython使われてるだけだし) 「型」の概念が石器時代で止まっている方へ まずはこちらをお読みください。 私と型システムとポエム - The curse of λ https://myuon.github.io/posts/type-system-poem/ 特に「よくある誤解」のこ
Node.js — OpenSSL security releases do not require Node.js security releases
OpenSSL security releases do not require Node.js security releases Update The OpenSSL project has released a description of the issue fixed in the OpenSSL 1.1.1g update. It only affects a function which is not called by Node.js (or its dependencies), and as such, does not affect Node.js. No Node.js security releases are required. For more information, see the OpenSSL announcement. The previous Nod
What Are Refresh Tokens and How to Use Them Securely
This post will explore the concept of refresh tokens as defined by OAuth 2.0. We will learn how they compare to other token types and how they let us balance security, usability, and privacy. You can follow the text in this post, or if you prefer learning from presentations, you can watch this article’s companion video: What Is A Token?Tokens are pieces of data that carry just enough information t
Getting Token Authentication Right in a Stateless Single Page Application
Single page application architecture is becoming more prevalent, yet many established patterns to implement authentication security and user experience have not caught up. Patterns used by traditional web applications do not cross over well, or at all, to a true stateless architecture where there is no server-side web session. The popularity of JSON Web Tokens (JWTs) is well deserved. This fantast
Authentication in SPA (ReactJS and VueJS) the right way
Photo by moren hsu on UnsplashCookie, session, token, JWT, attacks, where to store token, security concerns? Everything you need to know is here. The updated version (September 2019) is available here. TL;DR;Authentication in a single page application (SPA) involves several patterns with pros and cons. This article will list the main important concepts to know and have in mind when dealing with us
Cookies and security - Human Who Codes
Posted at May 12, 2009 by Nicholas C. Zakas Tags: Cookies, HTTP, JavaScript, Security, Session Hijacking, Web Development, XSS In my last post, I discussed the basics of HTTP cookies and how they work. Missing from that discussion was the topic of security, mostly because it is a discussion in and of itself. Indeed, it’s hard to talk about cookies without talking about security implications since
Learn to Develop and Secure React Apps with GraphQL, Apollo, and Auth0
ReactBuild Apps with GraphQL, React, and ApolloLearn how to develop and secure modern applications with GraphQL, React, Apollo, and Auth0. Modern applications are increasingly data driven, which leads to a lot of time spent fetching, filtering, and aggregating data. When implemented with the Apollo platform, GraphQL reduces the complexity associated with data fetching and enables developers to tak
【セキュリティ ニュース】Gitに深刻な脆弱性、認証情報など取得されるおそれ(1ページ目 / 全1ページ):Security NEXT
分散型バージョン管理システム「Git」に深刻な脆弱性が含まれていることがわかった。アップデートがリリースされている。 同システムの「credential helper」において改行を含む細工したURLを用いることで、Gitクライアントより認証情報を任意のホストに送信させることが可能となる脆弱性「CVE-2020-5260」が明らかとなったもの。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.3」で「クリティカル(Critical)」とレーティングされている。 脆弱性の判明を受けて、開発チームでは脆弱性へ対処した「同2.26.1」「同2.25.3」「同2.24.2」「同2.23.2」「同2.22.3」「同2.21.2」「同2.20.3」「同2.19.4」「同2.18.3」「同2.17.4」をリリース。また脆
一人暮らしで新型コロナウイルスにかかった話|RO
自分でもまさかと思ったが、新型コロナウイルスにかかった。 混乱する世界の中で、いま自分にできることとしては情報発信くらいしかないので、発症してから2週間ほどの体験をまとめた。この文章が誰かの役に立てば幸いである。 現在の日本で新型コロナウイルスにかかり、症状が出た場合、 ・どんな症状があって、どんな経過を辿るのか ・どんなフローで診察、検査されるのか ・何日くらい隔離されるのか(これは現在進行形で続いているから不明だけど) ・治療や検査にいくらくらいかかるのか ・どんなことが辛く、大変なのかといったことに関して、具体的な体験としてはネット上にもまだ断片的にしか情報が流れていないように思うので、この記事では上記の内容を網羅的にまとめていきたい。(ただ、結果的にものすごく長くなったのでご注意ください…) ※熱が出ている間、友人から教えてもらったqantaさんの《0403「NY感染体験記(未確定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Just Build Websites
GraphQL API Authentication & Authorization with the AWS Amplify GraphQL Transform Library
Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について