このブログを読んでいる人なら Google や AWS の 2 段階認証(マルチファクタ認証)を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は本当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています(TOTP はドラフト段階)。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P
DIとサービスロケータは、いずれもオブジェクトの構築と依存の解決という仕事を切り出すためのパターンです。ところで、この2つのパターンの違いを明確に説明できるでしょうか? Pimpleでシンプルに正しくDIを理解する のコードは以下のようになっていました。 <?php require_once '../vendor/pimple/pimple/lib/Pimple.php'; // インフラ interface MailerInterface { public function send($body); } class SendmailMailer implements MailerInterface { public function send($body) { } } // ドメイン class NewsletterTransfer { protected $mailer; public
Google、モバイルBaaSのFirebaseを買収、クラウドに統合へ。モバイルアプリのオフライン対応、リアクティブプログラミングなどを実現 Googleは、モバイル向けのバックエンドサービス、いわゆるモバイルBaaSを提供しているFirebaseの買収を発表しました。 Googleは以前からGoogle Compute Engineなどにモバイルバックエンド向けのフレームワークを提供していましたが、今回のFirebaseの買収によってその機能が飛躍的に強化されることになりそうです。 FirebaseはいわゆるモバイルBaaSで、Webアプリケーションやモバイルアプリケーションの開発者向けにスケーラブルなバックエンドサービスを提供しています。 JavaScript、Objective-C、Javaに対応しており、開発者はこれらのプログラミング言語を用いてクライアント上でデータベースを操作
var gulp = require('gulp'); var gutil = require('gulp-util'); var webpack = require('webpack'); var WebpackDevServer = require('webpack-dev-server'); var webpackConfig = require('./webpack.config.js'); var open = require('gulp-open'); var mocha = require('gulp-mocha'); // default task is browser test gulp.task('default', ['browser-test']); // browser test gulp.task('browser-test', function (callba
Amazon EC2は立ち上げるインスタンスによって微妙なパフォーマンス差が出ると言われていて、複数回、インスタンスを立ち上げたり、捨てたりして、良いインスタンスを得ることを”Amazon EC2インスタンスガチャと”呼ばれています。 そのパフォーマンス差は、どれくらいなのか?気になったので測ってみました。 検証環境はこんな感じです。 AMI ID: CentOS 7 x86_64 (2014_09_29) EBS HVM-b7ee8a69-ee97-4a49-9e68-afaee216db2e-ami-d2a117ba.2 (ami-89634988) Instance Type: c3.xlarge 1)Magnetic(standard) 2)Magnetic(standard) + EBS-Optimized 3)General Purpose (SSD) + EBS-Optimi
Fred Emmott Using XHP with Bootstrap Posted October 23, 2014 XHP is a great way to safely create HTML user interfaces from PHP or Hack. We love how extensible it is, allowing you to create your own pseudo-elements that are composed of more basic building blocks - ultimately a series of HTML tags. This solves a similar problem to partial templates in other systems. At its most basic level, XHP prov
最近プライベートなプロジェクトのCIにはcircleciとかが人気なんでしょうかね。 GitHub 時代のデプロイ戦略 - naoyaのはてなダイアリー 近頃のCIサーバはアプリケーションのテストだけじゃなく、インフラのテストやデプロイ、ChatOpsなどgitやチャットツールなど他のシステムと連携した自動化のための必須プラットフォームといった感じになってきてる。とはいえ、趣味で開発しているプロダクトに余計なコストはかけたくない。ああ、でもやっぱCIはしたい。 そんなわけで以前から契約だけしていて放置気味だった、さくらのVPSの1GにjenkinsをたててオレオレCIを育てているのでその辺のことを書いてみる。CIの実行環境はDockerを使って仮想化し、ジョブの内容はTravisやcircleciのようにリポジトリ側のyamlファイルに記述できるようにしてみた。構成をざっくりと図解すると以
「真剣に起業を考えているんだけど、そもそも起業ってどうやるの?」「何が必要で、どう集めればいいの?」「結局全部がよくわからない」という人のために、NTTドコモベンチャーズの現役ベンチャーキャピタリスト、三好大介氏が基本の知識から、ベンチャー界隈の内情まで、まとめてレクチャー。 起業するには若いほうがいいのか、それとも社会人経験が必要か。事業計画書はどの部分が重視されるのか。初期の資金はどうやって集めるのが一般的か。さらに「日本のベンチャーキャピタルって本当にお金持ってるの?」という生々しいところまで話しています。10月6日に行われた「第3回 Tech Institute オープンセミナー『いまアプリで起業するには?』」での講演をまとめました。 起業するなら社会人経験後か、学生か まず起業については学生のときに早く始めた方がいいと言う人たちもいますし、社会人で経験を積んでから始めた方がいいと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く