並び順

ブックマーク数

期間指定

  • から
  • まで

41 - 80 件 / 461件

新着順 人気順

authenticationの検索結果41 - 80 件 / 461件

  • What’s new in the Windows Subsystem for Linux in November 2024

    Dev BlogsWindows Command LineWhat’s new in the Windows Subsystem for Linux in November 2024 The latest updates to WSL bring new enterprise security features, new improvements to WSL distros, and the announcement that RedHat is officially becoming a WSL distro! Check out the table of contents in this post for a quick overview of all the announcements! Red Hat is becoming an official WSL distro Alth

      What’s new in the Windows Subsystem for Linux in November 2024
    • 第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp

      2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「⁠とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「⁠Ubuntuサーバーのインストール手順」まで読み飛ばして

        第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
      • OWASP に Cookie Theft 対策 Cheat Sheet を執筆した | blog.jxck.io

        Intro OWASP に Cookie Theft 対策の Cheat Sheet を提案し、マージされた。 Cookie Theft 2FA や Passkey の普及により、Password そのものを盗んだとしても、可能な攻撃は限られている。 一方、Session Cookie は、認証済みであることを示し(Proof of Authentication)、かつ持っているだけで効果を発揮する値(Bearer Token)であるため、Password 以上に盗む価値がある。 Session Cookie が盗まれれば、いかに Password を無くしていようが、Passkey をデプロイしていようが、何段階の認証にしようが、全ての努力は水の泡なのだ。 「Session Cookie を盗まれないようにする」のは、サービスにとってはもちろんだが、最近はむしろクライアントの方に攻撃が向

          OWASP に Cookie Theft 対策 Cheat Sheet を執筆した | blog.jxck.io
        • インボイス管理サービス「Bill One」の認証を内製認証基盤に置き換えて認証基盤のコストを削減した話 - Sansan Tech Blog

          Bill One Engineering Unit 共通認証基盤チームの樋口です。 Bill Oneでは昨年までAuth0を認証基盤として利用してきましたが、認証基盤を内製化することでコストを大幅に削減しました。 この認証基盤は、昨年12月に無事リリースされ、Bill Oneの認証を支えています。 今回は認証基盤の内製化に至った経緯と設計、移行プロセスについて紹介します。 Bill Oneについて 認証基盤に関する課題 解決方法の検討 IDaaS(Identity as a Service)について 設計とシステム構成について 認証基盤の設計 システム構成 アカウントの移行について メールアドレス・パスワードでのログインを利用しているユーザーの移行 SSO(Single Sign-On)の移行 振り返りと今後 ドメイン変更による問い合わせの増加 内製化によって体験の改善がスムーズに Bil

            インボイス管理サービス「Bill One」の認証を内製認証基盤に置き換えて認証基盤のコストを削減した話 - Sansan Tech Blog
          • 共通管理基盤サービスに SAML 認証を導入した話 - freee Developers Hub

            こんにちは。 この記事は freee Developers Advent Calendar 2024 - Adventar 12/09(9日目)の記事です。 adventar.org 今日は「共通管理基盤開発チーム」の "にいおか" が担当します。 昨日は shikakun さんの freeeで1年間働いてわかった「ふつう」のアクセシビリティ - freee Developers Hub でした。shikakun さんが入社して1年弱の間に実感した freee のアクセシビリティへの取り組みについて書かれています。私も入社してそれなりの年月が経ちますが、アクセシビリティへの向き合い方・重要視する姿勢は一貫して変わっていないなと感じます。これは freee の凄さであり強みであるなと改めて実感した記事でした! 本記事では「共通管理基盤サービス」に SAML 認証の仕組みを作成し、既存の「管理

              共通管理基盤サービスに SAML 認証を導入した話 - freee Developers Hub
            • ID周りをやりたいエンジニアにすすめたい学習ステップ(1) : 単一アプリケーションとID管理

              ritou です。 これについての話です。 この辺りずっとやってると「認証認可について詳しくなりたいです!」「OIDCに興味があります!」みたいなところから「何をやればいいですか!?」みたいなことを聞かれたりします。(やりたいことやればいいじゃんと思いつつ) 昔は 年に一回ぐらいIdPを作りましょう なんて言っていた時期がありますが、まぁそう簡単にできるものでもありません。ふじえさんの記事をdisっているわけではないですが、OIDCのところから始めても他にやることが多すぎて結構つらいのです。 何から始めたら良いか 現状のおすすめとしては、 Webアプリケーションフレームワークを使って単一アプリケーションを動かして、既存コードを追ったり拡張できるならやってみて色々細かい部分を理解するところから始めましょうというところです。 なんと、ひと昔前にQiitaに溢れたようなやり方ですが どのフレーム

                ID周りをやりたいエンジニアにすすめたい学習ステップ(1) : 単一アプリケーションとID管理
              • 食べログメールにワンクリックでの登録解除を導入した話 - Tabelog Tech Blog

                目次 目次 はじめに 送信者ガイドライン 送信ドメインの認証 迷惑メール率の監視 ワンクリックでの登録解除 設計について 対応方針 配信停止リクエストについて 案 1:自前実装 処理の流れ メリット デメリット 案 2:外部のメール配信システムの機能を利用 処理の流れ メリット デメリット 比較と結論 グルーピングによる一括配信停止 動作検証及びリリース 開発環境での検証 本番検証及びリリース さいごに はじめに こんにちは! 食べログ開発本部ウェブ開発 1 部に所属している城戸です。 2021 年に新卒入社してから、現在はメディアマネジメントチームに所属しており、 食べログの一般ユーザー向けページの機能開発、他社との外部提携機能の開発、 制度改正に伴う改修、社内システムの改善など様々な開発に日々携わっています。 今回は食べログメールへのワンクリックでの登録解除導入についてご紹介します。

                  食べログメールにワンクリックでの登録解除を導入した話 - Tabelog Tech Blog
                • UI & UX Design Tips by Jim Raptis.

                  Social LoginSocial login boosts conversion since users can easily join your platform. Then, it's a good practice to put your social login on top of the page and place the email password authentication below. Beware that privacy-oriented people prefer not to use social login then it's always good to have another option for them.

                    UI & UX Design Tips by Jim Raptis.
                  • 重複したIAM、拒否と許可どっちが優先?アクセス制御の特性をAWS・Google Cloud・Azure・Firebaseそれぞれについて理解する - Flatt Security Blog

                    はじめに こんにちは、セキュリティエンジニアの@okazu_dm です。 突然ですが、皆さんは以下のクイズに自信を持って回答できるでしょうか。これはSRE NEXT 2023で弊社が出題したクイズなのですが、それぞれのポリシーに存在するAllow, Denyのうちどれが優先されるかがポイントになります。 クイズの答えはここをクリック クイズの正解は......「④なし」でした。AWSのIAMポリシーは拒否(Deny)優先です。しかし、それは他のクラウドサービスでも果たして同じでしょうか? 今回の記事では、各種クラウドサービスにおけるアクセス制御について焦点を当てます。具体的には「それぞれのアクセス制御は拒否優先なのかどうか」を調査しました。 リソースに対するアクセス制御は、クラウドサービス上でシステムを構築する際のセキュリティの根幹となる要素です。特に近年のクラウドサービスは、IAM(Id

                      重複したIAM、拒否と許可どっちが優先?アクセス制御の特性をAWS・Google Cloud・Azure・Firebaseそれぞれについて理解する - Flatt Security Blog
                    • メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ

                      研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例

                        メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
                      • Rails8の認証機能と、俺たちのアイデンティティ

                        実行すると、認証に必要なモデルやコントローラーを一通り作成してくれます。パスワードリセット用のActionMailerとかも作成されますね。 素も素なこのユーザー認証機能は、UserモデルとSessionモデルを提供してくれます。それぞれこんな感じのマイグレーションが実行されます。 class CreateUsers < ActiveRecord::Migration[8.0] def change create_table :users do |t| t.string :email_address, null: false t.string :password_digest, null: false t.timestamps end add_index :users, :email_address, unique: true end end class CreateSessions <

                          Rails8の認証機能と、俺たちのアイデンティティ
                        • Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory - Nov 1, 2024

                          Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory - Nov 1, 2024 Description DescriptionOn October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth. The Bcrypt algorithm was used to generate the cache key where we hash a combined string of userId + username + password. Under a specific set of conditions, listed

                          • Security best practices when using ALB authentication | Amazon Web Services

                            Networking & Content Delivery Security best practices when using ALB authentication At AWS, security is the top priority, and we are committed to providing you with the necessary guidance to fortify the security posture of your environment. In 2018, we introduced built-in authentication support for Application Load Balancers (ALBs), enabling secure user authentication as they access applications.

                              Security best practices when using ALB authentication | Amazon Web Services
                            • Rails is Good Enough

                              The first time I watched the infamous “build a blog in 15 mins” video, Dreamweaver was a thing, Flash was owned by Macromedia, and Twitter did not exist. 20 years later, Rails is alive and well. While it has never been the the most popular kid on the block by any means, it remains widely used by bootstrapped founders, large tech companies and everyone in between. Learning programming after 40 with

                                Rails is Good Enough
                              • Cookie Theft 対策と Device Bound Session Credentials | blog.jxck.io

                                Intro Chrome チームより提案された Device Bound Session Credentials の実装が進み、Flag 付きで試すことができる。 この提案の背景と、解決する問題、現時点での挙動について解説する。 背景 2FA や Passkey の普及により、認証部分はかなりセキュアになってきた。インシデントによりパスワードが漏洩しても、それだけでなりすましを成立させるのも困難になっている。 そこで攻撃者の注目を集めているのが、Cookie の窃取(Cookie Theft)だ。 認証がいかに堅牢になっても、有効な Session Cookie を盗むことができれば、その値を Cookie フィールドに付与してリクエストするだけで、なりすましを成立させることができる。 いわゆる Session Cookie は、Proof of Authentication として実装さ

                                  Cookie Theft 対策と Device Bound Session Credentials | blog.jxck.io
                                • 1Passwordを利用したSSH時のToo many authentication failuresを回避する | DevelopersIO

                                  SSHキーを1Passwordに保存しておき、 ~/.ssh/configに IdentityAgent "~/Library/Group Containers/2BUA8C4S2C.com.1Password/t/agent.sock" という設定を書いておくと秘密鍵を1Passwordから出すことなくサーバに接続することができます。 こちらの内容については下記ブログなどをご参照ください。 https://dev.classmethod.jp/articles/1Password-git-ssh/ 私はこの方法を愛用していたのですが、 ある日次のエラーが出るようになりました。 Received disconnect from UNKNOWN port 65535:2: Too many authentication failures Disconnected from UNKNOWN p

                                    1Passwordを利用したSSH時のToo many authentication failuresを回避する | DevelopersIO
                                  • Many of the Pokemon playtest cards were likely printed in 2024

                                    About the tracking dots Most home and office printers add metadata to printed sheets in the form of very tiny yellow dots (sometimes called a machine identification code) that can’t be seen with the naked eye. The layout of the dots are different between printer brands and some don’t leave any at all. Information like serial number and sometime the print time is encoded in these dots. They can act

                                      Many of the Pokemon playtest cards were likely printed in 2024
                                    • Amazon Cognito user pools now offer email as a multi-factor authentication (MFA) option - AWS

                                      Amazon Cognito user pools now offer email as a multi-factor authentication (MFA) option Amazon Cognito has expanded multi-factor authentication (MFA) functionality to include email as an additional factor. You now have a choice of delivering one-time passwords (OTP) using email, in addition to the preexisting support for text messages (SMS) and time-based one-time passwords (TOTP). You can enable

                                        Amazon Cognito user pools now offer email as a multi-factor authentication (MFA) option - AWS
                                      • Visual guide to SSH tunneling and port forwarding - ITTAVERN.COM

                                        To make it quick, I wish I had known about port forwarding and tunneling earlier. With this blog post, I try to understand it better myself and share some experiences and tips with you. Topics: use cases, configuration, SSH jumphosts, local/remote/dynamic port forwarding, and limitations Use cases # SSH tunneling and port forwarding can be used to forward TCP traffic over a secure SSH connection f

                                        • 「Ruby on Rails 8」正式リリース。SQLiteを本番DBとして利用可能に。今後は6カ月ごとに新バージョンをリリース

                                          「Ruby on Rails 8」正式リリース。SQLiteを本番DBとして利用可能に。今後は6カ月ごとに新バージョンをリリース Rubyを用いたWebアプリケーションフレームワーク「Ruby on Rails」の最新バージョン「Ruby on Rails 8.0」(以下、Rails 8)の正式リリースが発表されました。 Rails 8.0: #NOBUILD, #NOPAAS, all-in on SQLite as a production database option with jobs, cache, and cable, new authentication generator, and so much more! Final release is out https://t.co/qom10worLW — DHH (@dhh) November 7, 2024 Rails 8

                                            「Ruby on Rails 8」正式リリース。SQLiteを本番DBとして利用可能に。今後は6カ月ごとに新バージョンをリリース
                                          • IssueOps: Automate CI/CD (and more!) with GitHub Issues and Actions

                                            Software development is filled with repetitive tasks—managing issues, handling approvals, triggering CI/CD workflows, and more. But what if you could automate these types of tasks directly within GitHub Issues? That’s the promise of IssueOps, a methodology that turns GitHub Issues into a command center for automation. Whether you’re a solo developer or part of an engineering team, IssueOps helps y

                                              IssueOps: Automate CI/CD (and more!) with GitHub Issues and Actions
                                            • Build and deploy Remote Model Context Protocol (MCP) servers to Cloudflare

                                              Build and deploy Remote Model Context Protocol (MCP) servers to Cloudflare2025-03-25 It feels like almost everyone building AI applications and agents is talking about the Model Context Protocol (MCP), as well as building MCP servers that you install and run locally on your own computer. You can now build and deploy remote MCP servers to Cloudflare. We’ve added four things to Cloudflare that handl

                                                Build and deploy Remote Model Context Protocol (MCP) servers to Cloudflare
                                              • GitHub - HexaCluster/pgdsat: PostgreSQL Database Security Assessment Tool

                                                PGDSAT is a security assessment tool that checks around 70 PostgreSQL security controls of your PostgreSQL clusters including all recommendations from the CIS compliance benchmark but not only. This tool is a single command that must be run on the PostgreSQL server to collect all necessaries system and PostgreSQL information to compute a security assessment report. A report consist in a summary of

                                                  GitHub - HexaCluster/pgdsat: PostgreSQL Database Security Assessment Tool
                                                • How we built JSR

                                                  We recently launched the JavaScript Registry - JSR. It’s a new registry for JavaScript and TypeScript designed to offer a significantly better experience than npm for both package authors and users: It natively supports publishing TypeScript source code, which is used to auto-generate documentation for your package It’s secure-by-default, supporting token-less publishing from GitHub Actions and pa

                                                    How we built JSR
                                                  • Microsoft Entra External ID が一般提供 (GA) されました

                                                    こんにちは、Azure Identity サポート チームの 川里 です。 本記事は、2024 年 5 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing General Availability of Microsoft Entra External ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理 (CIAM: Customer Identity Access Management) 機能を実現する開発者向けソリューションである「Microsoft Entra External ID」が 5 月 15 日から一般公開 (GA) されたこと をお知らせします。External ID では

                                                      Microsoft Entra External ID が一般提供 (GA) されました
                                                    • The New Three-Tier Application | DBOS

                                                      In the beginning (that is, the 90’s), developers created the three-tier application. Per Martin Fowler, these tiers were the data source tier, managing persistent data, the domain tier, implementing the application’s primary business logic, and the presentation tier, handling the interaction between the user and the software. The motivation for this separation is as relevant today as it was then:

                                                        The New Three-Tier Application | DBOS
                                                      • MFA設定必須のCognitoのクロスアカウントマイグレーションについて - ZOZO TECH BLOG

                                                        はじめに こんにちは、計測プラットフォーム開発本部SREブロックの近藤です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測技術に関わるシステムの開発、運用に携わっています。 計測プラットフォーム開発本部では、複数のプロダクトを運用していますが並行して新しいプロダクトも開発しています。SREチームでは増え続けるプロダクトの運用負荷に対して改善は行っていますが、さらなるプロダクトの拡張に備えてZOZOFITの開発運用を別チームへ移管することになりました。移管作業の中でAWSリソースを別チームが管理するAWSアカウントへ移行する作業が発生することになりました。本記事では移行時に遭遇した課題と、その課題の解決に至るまでの取り組みをご紹介します。 目次 はじめに 目次 背景・課題 調査 ユーザ移行Lambdaの作成 簡易ダイアグラム フローチャート ユーザ移行Lambdaの処理

                                                          MFA設定必須のCognitoのクロスアカウントマイグレーションについて - ZOZO TECH BLOG
                                                        • Open-sourcing OpenPubkey SSH (OPKSSH): integrating single sign-on with SSH

                                                          Open-sourcing OpenPubkey SSH (OPKSSH): integrating single sign-on with SSH2025-03-25 OPKSSH makes it easy to SSH with single sign-on technologies like OpenID Connect, thereby removing the need to manually manage and configure SSH keys. It does this without adding a trusted party other than your identity provider (IdP). We are excited to announce OPKSSH (OpenPubkey SSH) has been open-sourced under

                                                            Open-sourcing OpenPubkey SSH (OPKSSH): integrating single sign-on with SSH
                                                          • Context is all you need: Better AI results with custom instructions

                                                            Context is all you need: Better AI results with custom instructions March 26, 2025 by Rob Conery, @robconery.com, Burke Holland, @burkeholland Earlier this month, we announced the general availability of custom instructions in Visual Studio Code. Custom instructions are how you give Copilot specific context about your team's workflow, your particular style preferences, libraries the model may not

                                                              Context is all you need: Better AI results with custom instructions
                                                            • 【速報】Rails 8.0.0がリリースされました|TechRacho by BPS株式会社

                                                              Ruby on Rails 8.0.0がリリースされました。 Rails 8.0: #NOBUILD, #NOPAAS, all-in on SQLite as a production database option with jobs, cache, and cable, new authentication generator, and so much more! Final release is out 🎉 https://t.co/qom10worLW — DHH (@dhh) November 7, 2024 リリース情報: Ruby on Rails — Rails 8.0: No PaaS Required 英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。v8.0.0タグの日付は日本時間の2024/11/08 07:29でした。 Rele

                                                                【速報】Rails 8.0.0がリリースされました|TechRacho by BPS株式会社
                                                              • Aurora DSQLの制約を知ってより理解を深める | DevelopersIO

                                                                「制約を知れば知るほど、もっとそのテクノロジーへの愛が深まる…」 以前こんなツイートしたところ、いくらか反応がありました。 re:Invent 2024におけるAurora DSQLの発表はかなりのインパクトがありましたが、改めてドキュメントに目を通してみると、これは従来のAurora(PostgreSQL)とはかなり違うなぁという印象を持つ人も多いと思います。 このブログでは、Aurora DSQLの制約(できないこと)を中心に情報をまとめています。まだパブリックプレビューのAurora DSQLですが、この制約を知っておくことで、逆にAurora DSQLの使い所や特徴が浮かび上がってきます。 まだ現在はAurora DSQLの利用に料金がかかりません。今のうちにあれこれさわってみつつ、実運用を見据えた時にどのような制約がありそうか体験してみるのも良いと思います。 ほな、いってみよ!!

                                                                  Aurora DSQLの制約を知ってより理解を深める | DevelopersIO
                                                                • Azure 上の既存リソースを Terraform 管理へ移行する「Azure Export for Terraform」を試してみる | DevelopersIO

                                                                  いわさです。 先日 Azure リソースを Terraform を使って構築する機会がありました。 私は、普段 AWS では CloudFormation を使うことが多くて Terraform はあまり使うことが無かったのですが、Azure だと ARM/Bicep か Terraform での管理になると思います。 そんな中、Azure + Terraform について調べているうちに、Azure 上で構築済みのリソースを Terraform のコード & Stateファイルへエクスポートするツールが提供されていることを知りました。 Azure + Terraform を学ぶきっかけになるかなと思い、今回こちらのツールを使ってみました。 インストール方法 Apple M1 Max (macOS Sonoma) 環境へインストールを行います。前提として Terraform は既にインスト

                                                                    Azure 上の既存リソースを Terraform 管理へ移行する「Azure Export for Terraform」を試してみる | DevelopersIO
                                                                  • 身分証の検証を用いた身元確認/当人認証を意識してみよう

                                                                    (4/14 表記揺れなどのコメントいただいたので、少し修正、追記しました。) ritouです。 私のタイムラインによく出てくる、この辺りの話っていつになってもしっくりこない人が多いと思います。 OAuth認証👮 : アプリケーションがユーザー情報取得を提供するAPIを叩いて受け取ったユーザー識別子を使って新規登録やログインさせてはいけない。OIDCのIDTokenを使え ユーザーIDが取得できればログインさせていいのではないか IDTokenはユーザーIDを含むJWTだが、どうしてこれは良いのか デジタル庁が進めるマイナンバーカードを用いた個人向け認証アプリケーション(以下、認証スーパーアプリ)の用途 マイナンバーカードを用いた本人確認は既にいくつかの民間サービスで使われているが、ログインに使えるとはどういう事なのか デジタル庁からは スマホ用電子証明書搭載サービス という物も出ているが

                                                                      身分証の検証を用いた身元確認/当人認証を意識してみよう
                                                                    • ClinPeer Railsプロジェクトの技術選定(2025年版) - メドピア開発者ブログ

                                                                      こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 こちらでご案内した通り、弊社で新しくリリースした「ClinPeer」の裏側をご紹介します。 tech.medpeer.co.jp 今回はClinPeerのバックエンドについての簡単なシステム概要と選定技術の紹介編です。 2024-2025年にrails newをした新鮮なRailsプロジェクトの様子をお楽しみください。 目次 システム概要 rails stats Gemfile 技術選定 Ruby Ruby on Rails Puma ActionPack::CloudfrontViewerAddress Trilogy SolidQueue SolidCache Kaminari Async::HTTP::Faraday Ueki Jb Nokogiri Blazer ActiveHash Flipper Log

                                                                        ClinPeer Railsプロジェクトの技術選定(2025年版) - メドピア開発者ブログ
                                                                      • Rails 8.0: No PaaS Required

                                                                        Deploying modern web apps – with all the provisions needed to be fast and secure while easily updateable – has become so hard that many developers don’t dare do it without a PaaS (platform-as-a-service). But that’s ridiculous. Nobody should have to pay orders of magnitude more for basic computing just to make deployment friendly and usable. That’s a job for open source, and Rails 8 is ready to sol

                                                                          Rails 8.0: No PaaS Required
                                                                        • Passwords have problems, but passkeys have more

                                                                          We had originally planned to go all-in on passkeys for ONCE/Campfire, and we built the early authentication system entirely around that. It was not a simple setup! Handling passkeys properly is surprisingly complicated on the backend, but we got it done. Unfortunately, the user experience kinda sucked, so we ended up ripping it all out again. The problem with passkeys is that they're essentially a

                                                                            Passwords have problems, but passkeys have more
                                                                          • 貧者のアークテクチャ:Next.js on Cloudflare Pages&WorkersのAPI側でFirestoreを使えるようにした

                                                                            こんにちは、@nabettuです。 個人開発の醍醐味といえばいかに安いインフラコストでサービスを作るか、というのがありますね!(諸説あります) 私は基本的にWebであればNext.jsと、Firebaseを利用することで認証、DB、ストレージを使ったサービスを基本無料で運用できる恩恵を受けています。ただそれもアクセスが増えるとどうしてもお金がかかるようになってしまいます。 フリーサービスならVercelが最も楽にデプロイ出来て良いのですが、商用サービスの場合は基本$20かかることや、商用プランにしてもアクセスが増えると結構高いため、最近Next.jsのホスティングにおいて、Vercelの代替手段を模索する動きが活発化しています。 一つの方法としてSPAで静的サイト化すると今度は個別のOGP画像が設定できないことや、APIをどうする問題なども出てしまいます。代替手段の一つとしてFirebas

                                                                              貧者のアークテクチャ:Next.js on Cloudflare Pages&WorkersのAPI側でFirestoreを使えるようにした
                                                                            • Railsを使っている組織の検索サービス usingrails.com を立ち上げました(翻訳)|TechRacho by BPS株式会社

                                                                              概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Launching UsingRails: A Directory of Rails-Based Organisations - Andy Croll 原文公開日: 2024/10/16 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。 Rails World(くっつけずに2語で表記するのが正式です)開催の1〜2週間前に、UsingRailsというWebサイトを立ち上げました。これは、Railsをベースに取り入れている組織や企業のリストを提供する一種のディレクトリサービスです。 UsingRails これは、短期間で構築されたRailsアプリケーションに関する長年に渡る調査の集大成であり、言ってみれば世界最大のメモアプリです。 🔗 サイト構築の動機 私は長年Rails開発者として活動してきました。い

                                                                                Railsを使っている組織の検索サービス usingrails.com を立ち上げました(翻訳)|TechRacho by BPS株式会社
                                                                              • SMTP D4C — SRE寄りのメール配信考察 - /var/lib/azumakuniyuki

                                                                                メール配信の継続的信頼性を維持する為に必要な要素をまとめたSMTP D4Cという概念があります。 日本語では「いとも容易く得られる(わけではない)えげつない信頼性」となります。 SMTP D4Cを構成するのはつ次の五要素です。 Domain Authentication (ドメイン認証の徹底) Double Opt-in (確実なダブルオプトイン) Delivery (継続的な配信) Don't Change (配信の安定後は変更しない) Check & Change (定期的な確認と状況に合わせた変更) そもそもの背景 京都開催なSREのイベント Road to SRE NEXT@京都でメール系のLTがあると知り、 近所*1でもあるので、自分はSREではありませんが参加してみることにしました。 直前に「懇親会で飛び入りLTもOK」という案内を聞き、背中を押してもらったこともあり、 自分が

                                                                                  SMTP D4C — SRE寄りのメール配信考察 - /var/lib/azumakuniyuki
                                                                                • MCP (Model Context Protocol) - 2025年前半のロードマップを解説|Kyutaro

                                                                                  AI技術の発展が目覚ましい中、「MCP(Model Context Protocol)」もまた進化を続けています。今回は、AnthropicのMCPに関する2025年前半のロードマップについて、全体像を分かりやすく整理してみました。このロードマップは、AIとデータをつなぐ新しいプロトコルをさらに実用的・安全・柔軟にするための計画が示されていますが、あくまで現時点での方針であり、最終形は変わる可能性があります。では、その主要なポイントをセクションごとに見ていきましょう。 1. リモートMCP対応:インターネット越しの安全な接続へ目標: リモート環境でMCPを安全かつスムーズに活用できるようにする。 • 認証・認可(Authentication & Authorization) MCPサーバーとクライアントを結ぶ際の安全性を強化。OAuth 2.0など、業界標準の認証方式を取り入れ、誰が何にア

                                                                                    MCP (Model Context Protocol) - 2025年前半のロードマップを解説|Kyutaro