総当たりする所要時間を考えると、9桁以下や10桁でも文字の組み合わせに記号がないと、危険ですね。 尚、同ガイド「インターネットの安全・安心ハンドブック」には、第6章でパスワードに関することのみにフォーカスした章があり気になる方にはおススメです。 パスワードの使い回し禁止の人力は現実的? パスワード長く記号も使おうはわかったよと、そして次の節が「使い回しはだめよ」です。使い回しがだめなら単に最後の文字だけ変える、これもだめです。 それが、だめなのはわかるのですが、わかりますが長くて複雑かつ使い回さないものは覚えられないですよね、私は電話番号という数値のみの10~11桁をよく使うものなら覚えられ、それ以上は厳しいです。 覚えられないパスワードは保管して、適時利用することが推奨されます。次の節でその方法について説明します。 「ノートに書く」? 必要に応じてノートを開く、そこに複雑な文字列がある.
macOS / iOS / iPadOS 上でとても人気のある RSS リーダー、“Reeder” に大きなアップデートがやってきました。 RSS などを登録し大量の情報を読むという利用方法は変わらないものの、アプリの思想が根底から変化していますので、これまでのユーザーは注意して移行するか、今後も提供される Reeder Classic を利用するのを検討した方がいいかもしれません。 下の記事で、大きな変化のあった部分は太文字になっていますので、それをフォローするだけでも事情はわかると思います。 Reederにサイトを登録する Reederを開くと、まずはなにも登録されていない空白のリーダー画面が表示されますので、左上の「+」ボタンからお気に入りのサイトを登録します。RSS の URL を知っていれば入力してもいいですが、普通はそのサイトの URL を入力すれば解決をしてくれます。 複数表
OSS 推進観点で Supabase の GitHub 設計が参考になった - ROUTE06 Tech Blog
こんにちは。ソフトウェアエンジニアの id:masutaka26 です。最近は社内プロダクトの OSS 化を推進する活動をしています。 先日、GitHub の Issue テンプレートを調査しました。その中で Supabase が参考になったので共有します。 1. New Issue からの導線 コラム: Issue テンプレートはどこにある? 2. Discussions のカテゴリ設計 Categories Most helpful まとめ 1. New Issue からの導線 これが Supabase の Issue テンプレートです。 🔗 https://github.com/supabase/supabase/issues/new/choose New Issue on supabase/supabase ②に興味を惹かれました。いずれも GitHub Organization
Go言語で、AIモデルに対する推論をコマンドラインで実行するafaというツールを作りました。入出力としてテキストストリームを前提としており、パイプやリダイレクトを用いて他のコマンドと連携しやすいのが特徴です。 $ echo $ERROR_MESSAGE | afa new -p "What is happening?" /path/to/file1 /path/to/file2 与えるプロンプトやコンテキスト情報によってAIモデルが柔軟に振る舞いを変えてくれるので、これまでの個別ツールでは対応が難しかった用途における自動化にも有用でしょう。 また、テキストストリームを扱えるリッチなTUIのコマンドafa-tuiも別途提供しているので、ターミナル上でのチャットも快適です。 デモ リッチTUIによるチャット 快適なインタラクティブチャットのため、Markdownを装飾して描画しつつ、lessコ
週末をCTFに費やし、平日の余暇時間をその復習に費やしている @hamayanhamayan です。去年2023年はCTFtime1調べでは66本のCTFに出ていて、自身のブログでは解説記事を40本ほど書いています。 自分はCTFプレイヤーですが、一方で、Flatt Securityはお仕事でプロダクトセキュリティを扱っている会社です。CTFで出題される問題と、プロダクトセキュリティにおける課題の間にはどのような違いがあるのでしょうか? CTFのヘビープレイヤーの視点から、共通している部分、また、どちらか一方でよく見られる部分について紹介していきたいと思います。色々な形でセキュリティに関わる人にとって、楽しく読んでもらえたら嬉しいです。 はじめに 本記事の目的 CTFで出題される問題 vs プロダクトセキュリティにおける課題 CTFとは プロダクトセキュリティにおける課題について CTF
「カスタマイズ可能なホーム画面、マルチモニターのサポート、USBリダイレクトにより、生産性が向上する。多要素認証などの高度なセキュリティ機能により、クラウドPCへのシームレスで堅牢(けんろう)な接続を保証し、いつでもどこでも安全かつ効率的に作業できる」と、Microsoftは述べている。 Microsoftは、Windows Appの正式版提供で何が変わるのか、プラットフォームごとに次のように説明している。 Windows Appの正式版提供開始で何が変わるのか 関連記事 Windows 11のスタートボタンが中央にあるのは嫌なので、左側に移動する Windows 11で[スタート]ボタンの位置が中央になったことに不満がある人も多いようだ。このような場合、Windows 11の設定を変更したり、フリーソフトウェアを使ったりすることで、[スタート]ボタンを左側に移動させることが可能だ。特にフ
はじめに こんにちは。calloc134 です。 自分は普段 React を利用してフロントエンドの開発をしています。 SPA のルーティングを実装する上で、TanStack Router を利用することが多いです。 この使い方について、簡単にまとまったドキュメントが思ったより少なく感じたため、まとめていきたいと思います。 TanStack Router とは TanStack Router は、React のルーティングを行うためのライブラリです。 当初は React Location として、TanStack の Tanner Linsley 氏によって開発されました。 その後、改名や設計のし直しが行われ、TanStack Router として開発されており、2023 年のクリスマスに v1 がリリースされました。 現在は色々な機能が追加されており、React のルーティングを行うため
Nuxt Auth Utils でサーバーサイドの認証を(OAuth・マジックリンク・ワンタイムパスワード)
Nuxt 3 では Universal Rendering (SSR) によるアプリケーションの開発が難なく可能です。 Nitro というサーバーサイドのフレームワークにより、Nuxt 3 はサーバー側の処理も簡潔に記述できるようになっています。 Nuxt Auth Utils はそんな Nuxt の特徴を生かした、SSR のアプリケーションに OAuth 認証を実装できる Nuxt モジュールです。 執筆時点で GitHub, Google, Discord など 17 の OAuth プロバイダーに対応していますので、通常用途では充分だと思います。 さて当記事では、そんな Nuxt Auth Utils を使った実装と、後半では OAuth 以外の認証方法であるマジックリンク認証とワンタイムパスワード認証を追加実装する方法を解説します。 完成形のイメージ 完成したログインフォームはこの
日本プルーフポイントは2024年8月29日、「Voldemort」(ヴォルデモート)と名付けられたマルウェアを利用したフィッシングキャンペーンが展開されていると伝えた。欧州やアジア、米国、日本などの政府税務当局を装い、世界中のさまざまな組織を標的にしている。 “名前を言ってはいけないあのマルウェア”が世界中で展開されている Voldemortへの感染を狙ったフィッシングメールの配布は2024年8月5日から始まったとされ、世界の70以上の組織に税務当局からのメッセージを装った偽の税務申告の変更通知メールが送信されている。キャンペーン期間中、米国や英国、フランス、ドイツ、イタリア、インド、日本の税務当局がなりすましに使われ、攻撃ルアーは攻撃対象の言語で記述されていたことが判明している。 送信された電子メールにはランディングページにリダイレクトするリンクが含まれている。このページにアクセスすると
AnthropicのAlexさんのポストを発見! 新しくクイックスタートをGitHubで公開したよとのことです。 GitHubのリポジトリはこちらです。 早速試してみました。 含まれるもの 2024/9/4時点では、「Customer Support Agent」プロジェクトが一つだけ用意されています。 「Customer Support Agent」は、カスタマーサポートを想定したチャットアプリです。 まず、見た目がいい! READMEからの和訳ですが、主な特徴は以下のとおりです Anthropic の Claude モデルを使用した AI 搭載チャット コンテキスト ナレッジ検索のための Amazong Bedrock 統合 リアルタイム思考とデバッグ情報の表示 ナレッジ ベース ソースの視覚化 ユーザーの気分検出と適切なエージェント リダイレクト shadcn/ui コンポーネントを
129日後にGoogleインデックスから消えるURL【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ
グーグルが再クロールしない状態が129日間続くと、URLはインデックスから消える……検索カンファレンスで共有された10万URLの調査データからコンテンツの品質を考えよう。 ほかにも、「AVIF正式サポート」や、けっこうスゴいかもしれないGoogleトレンドの「急上昇中」機能、Z世代の検索などなど、あなたのSEO力を地道にアップさせる情報を、今週もまとめてお届けする。 129日後にGoogleインデックスから消えるURLグーグル検索がAVIFを正式サポート【実話】中古ドメイン名を購入→偽サイトで金儲け→書類送検手軽にできて即効性のあるSEO施策×20新しくなったGoogleトレンドの「急上昇中」ツールを動画で解説警告⚠️Googleマップでの偽レビュー投稿は、ビジネスプロフィールに罰則ありZ世代の検索エンジン、TikTokの台頭2024年8月の英語版グーグルSEOオフィスアワー: nofol
SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理 | Amazon Web Services
Amazon Web Services ブログ SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理 この記事は、SaaS authentication: Identity management with Amazon Cognito user pools を翻訳したものです。 Amazon Cognito は、数百万人のユーザーにスケールできるカスタマーアイデンティティおよびアクセス管理 (CIAM) サービスです。Cognito 開発者ガイドでは利用可能なマルチテナンシーモデルについて詳しく説明されていますが、どのモデルを使うべきかを判断するのは時に難しい場合があります。このブログ記事では、各モデルを使う際のガイダンスを提供し、お客様の意思決定に役立つよう、長所と短所を確認します。 Cognito の概要 Amazon Cognito は、Web
Lance Whitney (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-09-24 09:26 Microsoftは、リモートの「Windows」PCやサーバーに接続するための新しいアプリをリリースした。ただし、技術的にはこれまであった「Microsoft Remote Desktop」のアップデートに近い。Remote Desktopと同じく、新しいアプリはWindowsのほか、「macOS」「iOS」「iPadOS」「Android」で動作するため、PCやモバイルデバイスから接続できる。また、大企業での利用やドメインベースでの利用に重点が置かれているが、家庭用のPCでも動作する。 Remote Desktopをすでに所有している人は、新しいアプリをインストールするとRemote Desktopが削除される。もっとも、新しいアプリは
UI Tipsで公開された「UX Tips for Landing Pages & Apps by Jim Raptis」より許可をもらい、日本語抄訳しています。 現役UIデザイナーのジム・ラプティス氏が実際にWebサイトやオンラインツールの制作で得た、UX(ユーザーエクスペリエンス)を改善できるシンプルで効果的なテクニックをご紹介します。 実用度の高いテクニック集なので、すぐに試すことができ、ユーザーの満足度を手軽にアップすることができ、覚えておくと便利なものばかり。 各項目では実際のサンプルをつかって、すぐにできる解決策を紹介しています。 時間がない人のために、今回紹介するテクニックのまとめがこちら。 ユーザー満足度がアップするUXテクニック集1. 「価値計算機」 で 効果を数字で表 そう2. 重要なアクションには赤を使おう3. 本物のモックアップを使おう4. もっと数字で魅せよう5.
はじめに LuupのSREチームに所属している、ぐりもお(@gr1m0h)です。 6月に「Waroom Meetup #1」にスピーカーとして招待いただきました。また、この勉強会はオンライン配信がなくオフラインのみの開催だったため、7月に広島で行われた「Road to SRE NEXT@広島」でも内容を少しアップデートして登壇しました。 資料はこちらです。 どちらのイベントもオフライン開催だったため、資料だけでは口頭での説明が抜けてしまい、意図が十分に伝わらない可能性があります。そのため、登壇内容をブログとしてまとめます。 インシデントマネジメントの変遷 まず、Luupの開発組織でのインシデントマネジメントの変遷について軽く共有し、その後詳細について触れていきます。 Luupの開発組織では以下の様にまず、Notionを使ってインシデントマネジメントを行っていき、次にWaroomを使ってイン
Server Actionで状態遷移するベストプラクティスが知りたい フォーム入力 データベース更新 画面更新 というよくある黄金シナリオを考えます。 NextJSはSSR Frameworkなので可能な限りServer Componentを利用することを推奨しています。しかしServer ComponentではHooksが使えません。 これまでのようにAPIを叩く→State更新→画面再レンダリングという黄金のパターンは使えなくなります[1]。そこでhooksに頼らずにデータの更新と再レンダリングを行う新しいNextJSのメンタルモデルに適応する必要があります。 公式ドキュメントでおすすめされる1つの方法はServer Actionを使うことです。今日はこのあたりのベストプラクティスについて備忘録としてまとめます。 Server Action Server Actionとはサーバーサイド
はじめに 認可基盤の開発に関わる機会があったので、OAuth2.0の仕組みを理解するために調べたことをまとめました。 私はセキュリティについての知識がかなり浅いので、誤った情報が含まれているかもしれません。もし間違いがあれば教えていただけると幸いです!!! アプリ間の連携 みなさん、こんな画面見たことないですか?? これはconnpassの画面ですが、「GitHubと連携」をクリックすると、GitHubの画面に飛びます。 この画像では、connpass側がGitHubのuserのメールアドレス情報をreadする権限を求めていることがわかります。 このように、アプリケーション間でユーザー情報を共有するための仕組みに使われているのがOAuth2.0です。 OAuth2.0とは OAuth2.0は、異なるアプリケーション間でユーザー情報を共有するための認可フレームワークです。 ユーザーが自分のパ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードマネージャーは必要か? そしてなぜKeeperか? - Qiita
新Reederは未読数を忘れて情報の流れを受け取るRSSリーダーの再発明
ターミナルフレンドリーなAIコマンド、afaを作った
CTFで出題される脆弱性 vs プロダクトセキュリティのリアルな課題 - Flatt Security Blog
Microsoft、2024年秋に「Windows App」の正式版をリリースへ
TanStack Routerでサクッと始める型安全ルーティング
“名前を言ってはいけないあのマルウェア”が登場 日本も攻撃の標的に
新しく公開されたAnthropic Quickstartsがサンプルの域を超えている - Qiita
マイクロソフト、新リモート接続アプリ「Windows App」をリリース
ユーザー満足度がぐっと上がるUXデザイン小技テクニック26選
Luupの開発組織におけるインシデントマネジメントの変遷
Loading.tsxはServer Action中に待機画面を表示しない【NextJS】
アプリ間の連携ってどうやってるんだ?OAuth2.0の仕組みをざっくり理解する