明日もう一度来て下さい。本当のマジックナンバーを見せてあげますよ
はじめに 下記の記事を見つけたのですが内容は大筋は賛成なのだけど、消費税をマジックナンバーという言葉で色々と違和感が。 これってマジックナンバーの話関係ある? と思ったのでちょっと自分の考えを整理してみました。 TL;DR (狭義の)マジックナンバーは使うな。常に名前を付けよう たとえ自明でもコード上で重複があるなら定数/変数や関数にしよう 共通ロジックを作ろう! でも気を付けながら。 マジックナンバーとは? 私の理解ではマジックナンバーというのは意味の分からない数値です。例では消費税率という少なくともコンテキストが分かれば意味の分かりそうなものが使わていますがコード値とかフラグ値のようなそもそも意味のない値に使うことの方が多い印象です。これが本当のマジックナンバーです。 例えば以下のような条件分岐を考えます。タクシー料金を見積もるコードです。金額は適当なのであしからず。 def taxi
設定不備により、Azure Active Directoryの多要素認証が回避される恐れ | LAC WATCH
デジタルペンテストサービス部の小松です。 近年、リモートワークの推進や組織のゼロトラスト化に伴い、Azure Active Directory(以下、Azure AD)を認証基盤として活用する企業が増えています。Azure ADを活用することで、シングルサインオンによるアカウント管理の簡略化や多要素認証によるアカウントの保護が可能となります。 しかし、Azure ADのセキュリティ設定が適切に行われていない場合、有効にした多要素認証を回避されてしまう恐れがあります。実際にラックが提供するペネトレーションテストでは、Azure ADの設定不備に起因する多要素認証回避の問題を検出しています。 組織のAzure AD管理者は、今一度Azure ADのセキュリティ設定をご確認ください。 設定の確認が必要な組織 本記事で取り上げる問題について、該当する可能性がある組織は以下のとおりです。 Micro
「OpenSSL 3.0」が公開、ライセンスはApache License 2に変更 | OSDN Magazine
TLS実装のOpenSSLを開発するThe OpenSSLプロジェクトは9月7日、最新のメジャーリリースとなる「OpenSSL 3.0」の公開を発表した。 OpenSSLはSSL/TLSのツールキット。OpenSSL 3.0は3年の開発期間を経たメジャーリリースとなる。その間、17回のアルファ、2回のベータをリリースし、350人以上の開発者から7500以上のコミットと貢献があったという。OpenSSL 3は新しいバージョニングスキームを導入し、バージョン1.1.1からのアップデートとった。本バージョンよりライセンスがApache License 2.0に変更となり、GPLライセンスでのアプリケーションでの使用での例外が不要になる。 新しいFIPSモジュールを導入、設定ファイルの変更により使用できる。プロジェクトは今月中にFIPS 140-2検証を受けるための書類を提出するという。承認は20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
