翻訳: 似て非なる Phoenix と Rails(原題『Phoenix is not Rails』) - Qiita
Phoenix の開発者である Chris McCord さんが 2015/11/18 に書いた記事「Phoenix is not Rails」の翻訳です。 僕は Rails 未経験の状態で Phoenix を始めたクチなのですが、最近 Rails もやるようになり、両者を比較して考えることが多くなってきたので、いい機会だと思い翻訳してみました。 誤訳があれば編集リクエストを頂けると幸いです。 まえがき 昨年12月、ブライアン1は年次総括で 開発を Elixir と Phoenix に移行する計画を公表しました。それから1年、実際に Rails から Phoenix へ移行してみて分かったのは、この作業はそれほど大変ではないということです。というのも、Phoenix は Rails と非常によく似た作りをしているからです。もちろん、フレームワークのきちんとした理解にはそれなりの学習が必要で
ネイル@Color
สล็อต PG พาแตกรางวัลใหญ่จากตัวคูณจำนวนมาก ธีมเกมหลากหลาย เลือกสนุกเต็มที่! เกมจากค่าย pg สล็อต จะพาคุณไปแตกรางวัลใหญ่ จากเกมที่มีตัวคูณมหาศาล ซึ่งต้องยอมรับว่าค่ายเกมสล็อตออนไลน์มีเพิ่มสูงขึ้นทุกวัน และมีค่ายใหม่เกิดขึ้นมาเป็นจำนวนมาก แต่หนึ่งในค่ายเกมสล็อตที่ถือว่าโดดเด่นที่สุด ในบรรดาค่ายเกมสล็อตทั้งหมด คือ ค่าย pgslot ผู้มีประสบการณ์ตรงมามากกว่า 10 ปี และมีประสบการณ์ด้านผลิตเกมออนไลน์มาโดยตรง จ
(2013-08-07 更新あり) 主要なサービスで 2段階認証に対応する動きが拡がってきたので、ちょっとまとめておきます。金融系のサービスやマイナーなものはいれてません*1。こうやって並べて比べてみると、細かいところで違いがあっておもしろいですね。なお現時点で Appleと Twitterは日本ではまだ正式対応されていません。 (注: Twitterは 8/7にアプリを利用した認証方式に対応し、日本でも利用できるようになりました。) サービス 名称 認証アプリ SMS/メール/音声 アプリ用パスワード 信頼できる端末 復旧用コード Apple 2段階認証 (two-step verification) ◯ (*1) SMS (*4) - ◯ ◯ Dropbox 2段階認証 (two-step verification) ◯ (TOTP) SMS - ◯ ◯ Evernote 2段階認証
「二段階認証…?」と言わないためのMFA入門 --- あるいはIDシステム地獄への案内 - ブログなんだよもん
はじめに さて、7 Payの社長が2段階認証知らなかった問題が良い感じに炎上していますね。 個人的には常に知っておく必要が絶対あるかというと専門分野の問題があるから議論の余地あるとして、セキュリティの問題で会見するなら部下にちゃんとレクさせろよ、とは思う。 7 PayとMFAの話は下記の動画でも話したんですが、7 Pay云々は忘れて「そもそもMFAってなに?」ってところをもう少し整理してまとめていきたいと思います。 www.youtube.com 認証と認可 まずはおきまりの「認証(Authentication)」と「認可(Authorization)」の違いです。 日本語で書いても英語で書いてもややこしいのですが、「認証」とは「Identify」すなわち誰であるかの確認です。対して「認可」は「Access Control」すなわち誰に何をさせる事を許可するか、という事です。 基本的にはM
OpenSSHによる二段階認証について ワンタイムパスワード編 - WebPay Engineering Blog
こんにちは、sowawaです。 OpenSSHによる二段階認証についての続編記事です。 ワンタイムパスワード(One Time Password: よくOTPと略されます)とは、一回限りの使い捨てのパスワードのことです。認証するサーバ等との間で事前に共有が必要な情報は、 アルゴリズムにより様々ですが時間やカウンターをベースにしたものがよく利用されています。 最近では、様々なサービスで同じメールアドレスとパスワードの組み合わせで使い回されたことによって、 ひとつのサービスから流出したパスワードとメールアドレスを他のサービスに対する不正アクセスに頻繁に利用された結果、 重要な情報を扱う様々なサービスではOTPを利用したニ段階認証が導入されるようになりました。 多くの人がアカウントを持っているGoogleでは、Google Authenticatorと呼ばれるモバイル端末等で動作するOTP生成ア
はじめに こんにちは。セキュリティ・ディレクション室/セキュリティスペシャリストの戸田 薫です。ヤフーのセキュリティを担当しています。 ヤフーでは、ユーザーへの安心・安全なサービス提供の実現にむけて日々取り組んでいます。今回は セキュリティに関する取り組みを簡単に紹介いたします。 はじめに 日々、攻撃は行われている なぜ攻撃者は攻撃をするのか? セキュリティ対策の考え方 攻撃は防げない 問題は早期発見する システムを堅牢化する 多層で防御する 権限を最小化する システムに任せる 専門家に任せる 脆弱性を埋め込まない・取り除くための組織体制のあり方 ガイドラインと教育を提供 システム・ソフトウェアの健康状態を確認し続ける 脆弱性を探す 近年のセキュリティの取り組み TLS 1.0 と 1.1 のサポートを終了 DNS CAA の 導入 プライベートバグバウンティのトライアル さいごに 日々、
[Video] http://vimeo.com/44312354#at=0 [Slide] http://www.erlang-factory.com/upload/presentations/558/efsf2012-whatsapp-scaling.pdf WhatsAppは日本でいうところのLineにあたるサービスでしょうか。このニュースによると、WhatsApp: 月間UU3億、WeChat: 月間UU2.3億、Skype: 月間UU2.8億、Line: 登録2億 (UUは発表しないんですね。。) ということですから、相当でかいですね。 昨年になりますが、Rick Reed (WhatsApp <- Yahoo! <- SGI)が、同サービスを支える、数百万ユーザの同時接続システムについて、SanFranciscoのErlangのカンファレンスで語ってます。 メッセージのトラフィ
「すごいErlangゆかいに学ぼう! 」という本が出版されました #すごいE本 - YAMAGUCHI::weblog
はじめに こんにちは、Erlang界のCBR400Rです。このたび、私の2冊めの翻訳書籍、印刷されたものとしては初となる書籍が「すごいErlangゆかいに学ぼう!」というタイトルでオーム社より出版されました。本日より書店ならびにAmazonはじめとするオンラインストアでご購入頂けます。 すごいErlangゆかいに学ぼう! 作者: Fred Hebert,山口能迪出版社/メーカー: オーム社発売日: 2014/07/04メディア: 単行本(ソフトカバー)この商品を含むブログ (6件) を見る いま手元にある本の厚さや重さを実際に感じて、電子書籍では味わえなかった充実感、達成感を得ています。これの実現に至るまでに多くの方々にお世話になり、その方々のご協力なしには出版なんて到底ありえませんでした。本当に感謝しています。ありがとうございました。 「すごいErlangゆかいに学ぼう!」はどんな本なの
ブラウザ間で動画や音声のリアルタイム通信を実現するWebRTCのバックエンドサービス「SkyWay」、開発者に無償提供。NTTコミュニケーションズ
ブラウザ間で動画や音声のリアルタイム通信を実現するWebRTCのバックエンドサービス「SkyWay」、開発者に無償提供。NTTコミュニケーションズ Webブラウザからマイクやビデオカメラにアクセスし、相手のブラウザとピア・ツー・ピアで通信を行うことにより、プラグイン不要で容易にビデオチャットや音声チャットなどを実装できる「WebRTC」の仕様策定と実装が進んでいます。 NTTコミュニケーションズは、このWebRTCのコネクションの仲介をするバックエンドサーバ「SkyWay」、およびWebRTCを利用するためのJavaScriptライブラリのソースコードなどの提供開始を発表しました。 SkyWayを利用することで、開発者は複雑な通信制御をまかせることができます。プレスリリースから引用します。 WebRTCでブラウザ間の直接通信を開始する前には、仲介サーバーを介して通信制御を行う必要があり、そ
ritou です。 Developers Summit 2023にてパスキーについて講演させていただきました。 資料も公開しました。難しい話ではないです。 同じ時間帯の他の講演者の方々が豪華なのでワンチャン誰も聞いていなかった説がありますが、それもいいでしょう。とりあえず無事に終わりましたというところで、発表内容全部書き出してみたをやってみます。 講演内容 (省略) 今回の内容です。コンシューマ向けサービスにおけるこれまでの認証方式を振り返り、最近話題のパスキーとはどういうものかを紹介します。そして、実際に導入を検討する際に考えるべきポイントをいくつか紹介できればと思います。 早速、これまでのユーザー認証について振り返りましょう。 最初はパスワード認証です。知識要素を利用する認証方式であり、ユーザーとサービスがパスワードを共有します。 このパスワード認証を安全に利用するために、ユーザーとサ
分散システムの開発に優れているなどの理由で、関数型プログラミング言語に注目が集まっています。Bashoが開発する分散キーバリューストアのRiakや、オブジェクトストアのRiak CSは、関数型言語の1つであるErlang(アーラン)が開発に使われています。 Bashoジャパンのシニアソフトウェアエンジニア 力武健次氏と、Bashoのシニアソフトウェアエンジニア Scott Lystig Fritchie氏 Bashoへのインタビューにあたり、2月から同社に参加しErlangへの造詣も深い力武健次氏と、同社シニアソフトウェアエンジニアのScott Lystig Fritchie氏が同席していました。お二人にErlangへの評価を短く聞きました。 Erlanは視認性が高く簡潔な記述ができる ──── 製品を開発する立場としてErlangをどう評価されますか? 力武氏 例えばCで書くと何千行もか
エディターのサポートは、vim(vim elixir-lang/vim-elixir)と emacs(elixir-lang/emacs-elixir)とAtom(lucasmazza/language-elixir)があるから大丈夫かな?(他にもgeditとTextmateも用意されているよ) 始めて見るにはまずelixirをインストールしないとね。 もしMacを使っていて、すでにbrewを使っているのであればとても簡単 $ brew update $ brew install elixir Ubuntu を使っているなら、リポジトリを追加してapg-getで入る $ wget http://packages.erlang-solutions.com/erlang-solutions_1.0_all.deb && sudo dpkg -i erlang-solutions_1.0_all
二段階認証の仕組みと導入時におさえておきたい対策 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちはこんばんは! 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕組みと導入時の注意点について解説します! ※本記事の内容は、ビアバッシュ(社内の技術共有会)にて登壇発表した内容です。 ビアバッシュの取り組みについては以下の記事を読んでみてください! tech-blog.rakus.co.jp はじめに 基礎知識 二要素認証とは? 二段階認証とは? 二要素認証と二段階認証の違い ワンタイムパスワードとは? HOTPとTOTPについて HOTPとは? TOTPとは? TOTPの時刻ズレ対策 導入編 TOTPの時刻ズレ対策の実装 TOTPの注意点
FTP over SSL(FTPS)暗号化 IPv6 漢字コード変換 日本語ドメイン対応! ホームページ転送にも最適な、ツリー表示もできるFTPソフト 特徴・機能 | マニュアル|HP転送方法|Q&A | 改版履歴 | 旧バージョン 64ビット版 Windows 11・10・8.1・8・7対応 NextFTP4 64bit Edition Ver4.95.00 (2021/02/14) NF49500X.EXE (サイズ:2.07MB、無料体験版・製品版兼用) ↑ 無料ダウンロードは、ファイル名をクリックして「開く」または「実行」を選択してください。 ウィルスチェック済みで安全ですので、セキュリティ警告が表示されても、そのまま続行してください。 NF49500X.ZIP (サイズ:2.58MB、無料体験版・製品版兼用) ↑ セキュリティ警告が不安な方はこちらをダウンロードしてください。
アイマス シンデレラガールズ 13話 「It's about time to become Cinderella girls!」 海外の感想 : かいがいの
2015年04月12日02:30 カテゴリデレマス Tweet アイマス シンデレラガールズ 13話 「It's about time to become Cinderella girls!」 海外の感想 It's about time to become Cinderella girls!以下、AS、MAL、Reddit、4chan、YTより引用。(DAISUKIで公式配信中です。) 25歳 男性 1クール目のフィナーレとしてアイドルたちの集大成を見られた感じだね。 衣装の装飾も馴染んでるし、曲もダンスもキャッチーで、そして全ては 夢じゃなかった!2クール目も心待ちにしてる。 みく:出ハケまだちょっとバタバタしてるかも・・・ (I think we seem to be in too much of a hurry.) 李衣:やっぱり人数多いとね。 (That's what happen
Twisted Mind
一日をむだにする方法はいくらでもある。しかし一日を取り戻す方法はひとつもない。 View My GitHub Profile Download ZIP File Download TAR Ball View On GitHub 時雨堂関連は更新されていますが、技術系は WebRTC 以外は古い記事が多いです。 X アカウント https://x.com/voluntas スパム対策で DM は認証アカウントのみ受け付けるようにしています 無償での情報搾取へは対応しません Bluesky アカウント https://bsky.app/profile/voluntas.net ブログ https://voluntas.medium.com/ 経営系のポエムだったり、仕事系の技術だったり Zenn https://zenn.dev/voluntas ちょっとした技術記事やちょっとしたポエム メー
ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 19日目の投稿です。 急に穴が空いたのでアカウントリカバリーとかの話でリカバリーしましょう。 今年は認証やら本人確認などが騒がしい年でありました。 大きな問題の話はおいといて、自分のブログ記事に書いたぐらいの話を用いて振り返ります。 1. 一般的なパスワード認証 - パスワード = メール/SMSを用いたパスワードレス認証? bosyuがTwitter/Facebookのソーシャルログインに加え、メールでリンクや認証コード的な文字列を送信、それを検証することでログイン状態とするパスワードレスな認証機能を実装されていました。 bosyuが実装したメールアドレスでの登録/ログイン機能とは!? - r-weblife (追記: ころちゃん氏が関連する記事を書いてました。パスワ
Googleの認証がいよいよ2段階認証としてセキュリティキーをサポートするようになった。 従来の2段階認証ではグーグル認証システムなどが生成する6桁のOpen Authenticationワンタイムパスワード(OATH OTP)を利用していたが、新たにFIDO Universal 2nd Factor(U2F)に準拠したハードウェアトークンを利用できるようになったのである。 早速試してみたので報告したい。 背景 U2Fは2段階認証にさらなる安全性と簡便性をもたらすことになる。 まずは簡便性について。OTPでは6桁の数字を制限時間以内に手で打ち込まねばならなかったが、U2FではUSBポートに挿さったトークンをタップするだけなので簡単である。ただしこれについてはOTPでも簡単にする方法はいくらでも考えられるので、必ずしもU2F特有とは言えないであろう。 重要なのはセキュリティである。OTPは確
Erlang で仕事する一つの方法
これは 2007 年頃の話です Erlang/OTP って何?という時期に Erlang/OTP で製品を作って利益を上げた日本人はあまりいないとおもう。 せっかくなので振り返りついでに、自分の昔話を書くことにする。 Erlang/OTP の導入まで仕事でネットワークサーバを触ることになったのだが、当時の製品はシングルスレッドだった。当時はもうマルチコアだという話がでており、ではマルチコアを有効に使えるネットワークサーバを書くにはどうしたらいいのだろうか?というところから入った。 Erlang/OTP をやる前は Python で Django というところに興味があったくらい普通のウェブアプリスキーだった。 そのため何を血迷ったか Python でとりあえずネットワークサーバーを書いてみることにした。 stackless python 使ったり Twisted 使ったり multipro
プログラミングElixirposted with amazlet at 16.08.22Dave Thomas オーム社 売り上げランキング: 1,168 Amazon.co.jpで詳細を見る 川崎 Ruby 会議 01 の会場で、訳者の笹田さん・鳥井さんから一冊献本いただきました!ありがとうございます!さっそく読み終えたので、紹介を書いてみます。 書評 Elixir に興味がある人がこの本を読むべきなのは、言うまでもないと思います。そういう人は、Elixir に詳しそうな人による書評(このへんとかこのへんとか)を見るといいと思います。 正直、自分はさほど Elixir に興味ないのですが、この本はとてもおもしろく読むことができました。なぜかというと、Ruby っぽいオレオレ言語を作りたい野望を漠然と持ってる人間には、非常に刺激的な内容だったからです。Elixir 自身が「Erlang V
Erlang & Elixir Fest 2019
Erlang & Elixir Fest 2019 開催日2019年 6月1日(土) 永田町 JA共済ビルMAP #elixirfest 日程 2019年6月1日(土) 開場: 10:00 開演: 10:30 閉会: 19:30 会費(昼食、懇親会費込み) 一般: 6,000円 学生: 3,000円 任天堂 ネットワークシステム部 渡邉大洋 私たちは、家庭用ゲーム機 Nintendo Switch (TM) 向けに、プッシュ通知のシステム「Nintendo Push Notification Service (NPNS)」を開発・運用しています。 NPNS には常に1000万台超のデバイスが接続していますが、日々安定してさまざまな通知を送り続けています。 NPNS の全体像およびインフラ面の構成については別の機会にお話ししたことがありますが、今回の Erlang and Elixir Fe
2011年10月22日12:19 【全板集合】2chにある無駄な知識、画像を集めるスレ『カダフィ大佐一年前の笑顔』 Tweet 743: 本当にあった怖い名無し:2011/10/15(土) 14:59:06.63 ID:VeQgq7Rx0 114:本当にあった怖い名無し:2011/08/19(金) 05:06:12.86 ID:ejOfXuwu0 http://gigazine.net/news/20110817_sunrise_photography/ 117: 本当にあった怖い名無し:2011/08/19(金) 15:25:28.89 ID:0+sFk48n0 >>114 世界美しすぎわろた 127: 本当にあった怖い名無し:2011/08/21(日) 02:00:48.24 ID:zc0I0xCa0 128: 本当にあった怖い名無し:2011/08/21(日) 05:4
集中力のない人の戦略
集中力がないといろいろなところで苦労します。とりわけ苦労したのが学校です。学校では決められた時間で学ぶ授業、決められた時間で問題を解き結果を出す試験があります。これが本当に集中力のない自分には地獄でした。とにかく決められた時間で何かをするというのがとても苦手でした。 恐ろしいほど集中力がなく、決められた時間の中で結果を出すことができない自分がどうやって仕事をしているのかという話を書いてきます。 ダラダラ継続する結論を先にいうと「人の何倍も時間をかけて、常に変化する分野ピンポイントにダラダラと継続する」という戦略を取ることにしました。 継続といえばカッコイイですが所詮は「ダラダラ」です。つまり気分が乗ったときだけダラダラとやっていきます。 ただ、ダラダラやるのも1年、5年、10年と続ければ結果は出ます、多分。 また、常に変化する分野であれば集中力よりも、継続が求められるはずだとも考えました。
Elixir(エリクサー)は、並行処理を得意とするプログラミング言語ErlangのVM(エンジン部分)を基盤とし、Erlangよりもなじみやすい文法を採用したプログラミング言語です。 本書は、世界的なRubyプログラマであるDave Thomas氏が書いた、プログラミング言語Elixirの本格的解説書、“Programming Elixir 1.2” (Pragmatic Bookshelf, 2016) の日本語訳です。通常のプログラミングから、並行処理、さらなる応用へと順を追って進む構成になっています。本書を読むことで、Elixirらしいプログラミングを学ぶことができます。 https://www.ohmsha.co.jp/book/9784274219153/ 第1章 赤いカプセルをとれ 第I部 伝統的なプログラミング 第2章 パターンマッチ 第3章 不変性 第4章 Elixirの
Google infrastructure security design overview | Documentation | Google Cloud
Send feedback Google infrastructure security design overview Stay organized with collections Save and categorize content based on your preferences. This content was last updated in June 2023, and represents the status quo as of the time it was written. Google's security policies and systems may change going forward, as we continually improve protection for our customers. Download pdf version Intro
Yahoo! JAPAN's password-free authentication reduced inquiries by 25%, sped up sign-in time by 2.6x Stay organized with collections Save and categorize content based on your preferences. Yahoo! JAPAN is one of the largest media companies in Japan, providing services such as search, news, e-commerce, and e-mail. Over 50 million users log in to Yahoo! JAPAN services every month. Over the years, there
Phoenix Framework (Elixir)で React.jsを動かしてみる - 弥生開発者ブログ
主夫在宅パートのeitoballです。レガシーといえば、StarCraft IIの新作Legacy of the Voidの発売が待ち遠しいこの頃です。 はじめに Pragmatic Programmerで、Dave Thomasさんは、1年に1つ新しいプログラミング言語を学ぼうと提唱しています。1年ごとではないですが、時折、新しい言語を学んでいますが、ここ最近学んだ言語ので、Elixirは、とても気に入っており、できるだけ使っていこうと思っています。 今更ですが、React.jsをElixir製のWebフレームワークであるPhoenix Framework(以下、Phoenix)上で動かしながら学ぶことにしました。このフレームワークが開発中のためか、React.jsを動かす例などは見つからない、もしくは、古くて動かないため、今回、最新版(0.13.0)で動くようになったので、その手順を共
Sign-up form best practices Stay organized with collections Save and categorize content based on your preferences. Help your users sign up, log in and manage their account details with a minimum of fuss. If users ever need to log in to your site, then good sign-up form design is critical. This is especially true for people on poor connections, on mobile, in a hurry, or under stress. Poorly designe
痛いニュース(ノ∀`) : 矢吹健太朗のToLOVEるダークネスが「エロすぎる」と話題に - ライブドアブログ
矢吹健太朗のToLOVEるダークネスが「エロすぎる」と話題に 1 名前: 熱燗(千葉県):2010/12/05(日) 20:52:17.28 ID:nxsFjLG50 ?PLT To LOVEるダークネス 「エロすぎワロタww」「文字通り乳繰り合ってる」 矢吹健太朗氏の「ToLOVEるダークネス」第3話が掲載した「ジャンプ SQ. 1月号」が4日に発売になった。『ToLoveる ダークネス』は、矢吹健太朗氏が週間少年ジャンプで連載されていた「ToLoveる」のスピンオフ作品。 第1話は「この乳首券の発行量」、第2話は「SQに移ってからものすごくエロくなった」な内容で、第3話はカラーポスターの芽亜、ナナ、モモ、ヤミ全裸表紙からはじまって、今日もやられやくさんのTo LOVEる ダークネス「エロすぎワロタww」によれば、「文字通り乳繰り合ってるじゃねえか」「なんで乳首摘んでんだwwwww
deviseとGoogle Authenticatorを用いてRailsシステムに「二段階認証」を導入した話 - LiBzTechBlog
目次 目次 はじめに セキュリティ対策しようぜ Railsで二段階認証を導入する 技術選定 いざ実装 [実装前準備]deviseのインストール 必要なgemの導入とモデル側の設定 コントローラーとビュー おわりに はじめに はじめまして! 株式会社LiBの内定者インターンをしている江田です。 LiBでは2018年の2月にエンジニアとして内定をいただきました。 2019年卒から新卒採用がスタートしたので、内定者以外は全員中途社員です。 周りを見渡せば、素晴らしい経歴を持つ猛者ばかりの環境で、単位も取得し終わった私は学生と社会人の狭間で日々コードを書いています。 ちなみに、私は大学では法学部法律学科に身を置いていたので、授業ではテクノロジーに関する題材は 一切登場しなかったです。 いつかの知財法の授業で何故かSpotifyが出てきたような無いような。 なぜ自分がLiBを選択したのかは今後お話し
※距離はGoogle検索より ゾーン ゾーンはリージョン内の領域になります。選定する際のポイントは、ゾーン毎にプラットフォームの違いがあります。詳細は公式ドキュメントのリージョンとゾーンを参照。本記事では、us-west1-aを選択しています。 マシンタイプ マシンタイプは仮想 CPU(vCPU)数、メモリ、ディスク容量等、仮想マシンインスタンスで利用可能なハードウェアリソースの組み合わせです。詳細は公式ドキュメントのマシンタイプを参照。 無料枠内で利用するためには、f1-micro1台までとなります。 無料枠内で利用できるマシンタイプが変更になりました。無料枠内で利用するためには、E2-microを指定します。詳細は本記事の末尾に追記しています。 ブートディスク ストレージもいくつかオプションがあり、SSDなどを選択することができますが、無料枠内で使用する場合は標準永続ディスクを選択しま
個人が使うWebサービスのパスワード管理について、現状を整理し、結局どうするのがいいのか考えてみる - トリコロールな猫/セキュリティ
※ここに書かれていることはnekotricolor個人の見解であり、所属する組織の公式見解ではありません。 一度書いてみたかった パスワード問題、結局どうすればいいのかというのを考えてみました。 ダラダラと書いてたらエラい力作になってしまいました。 ユーザ名は?という話もありますが、隠しようがなかったりメールアドレスだったりパスワード並みに複雑にできたり様々なのでここでは触れません。 長すぎて読む気がしないという方は「めんどくさいから簡単にできる方法を教えてという人へ」へどうぞ。 このエントリが対象とするサービス インターネットバンキング Amazon、楽天などのネットショップ(クレジットカード決済) Facebook、Twitter、mixiなどのSNS Gmail、hotmailなどのWebメール LINE、Skypeなどの無料通話・チャットサービス パスワードが破られたときに起こるこ
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
【動画】 浅田真央が滑る直前に「真央ちゃん頑張れ〜!」って大声で叫んでた観客が羽生君だった件 1 名前: 膝十字固め(やわらか銀行):2014/02/22(土) 09:48:03.14 ID:IytPbxKCP 真央ちゃんがフリー滑る前に 「真央ちゃんがんばれー!」って 1人だけ飛び抜けてでっかい声で叫んでる男の人の声テレビに入ってて、 日本から応援に行ったファンの声かと思ったら、まさかの羽生くんだった 素敵ですね^_^ https://twitter.com/mom_told_you/status/436867883633627137 動画: 羽生結弦「真央ちゃん頑張れ〜!」 浅田真央ちゃんのフリーの演技直前 http://www.youtube.com/watch?v=EREEkhDh8U0 60: スリーパーホールド(dion軍) 2014/02/22(土) 10:08:23.03
はじめに 「Unikernelって知ってますか!?」という質問を日本で(というか海外でも)聞くとだいたい「知らない」と冷たい回答が返ってくるので、啓蒙活動の一環としてこの記事を書いてみることにしました。 サーバ仮想化用ハイパバイザの中の人のおしごとに就いて5年くらい経った頃、「次の面白いネタは何かなぁ」と探していたらフラッとUnikernelの話が一部の界隈で盛り上がり始めたのが2016年前半。 そこからずっと、「将来のコンピューティングスタイルを変えるのはUnikernelだね」と超個人的に熱い視線を注ぎ続けています。 Unikernelとは ちょっと"Unikernel"とググると、英文で結構記事が出て来ます。よく目にする記事は「2016年1月にDocker社がUnikernel Systems社を買収した」という内容で、有名な企業がUnikernelという技術に注目し始めたという点で
Augie De Blieck Jr.さんの2015年10月3日付のブログ記事Serial Deprecator José Valim Strikes Againの翻訳です。 ElixirConf 2015のキーノートスピーチでElixirの作者 José Valim が発表したデータ構造に関する仕様変更について。HashSet, HashDict, Set, 及びDictがなくなるようです。全部Mapでやってくれ、ということみたい。 (承前:ブログ記事をElixir Conf 2015の最新臨時ニュースのために一時的に更新停止しておりました。ご了承ください) José Valim: 言語設計界で最も危険な男? テキサス州オースチン発: 連続非推奨魔José Valimがこの週末またも襲撃しさらに4人が「単純化」キャンペーンの新たな犠牲者となった。 250名を越える聴衆の面前でのこの衝撃的
![[翻訳] 連続非推奨魔 José Valim 再びあらわる - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/5dc6bee1a423a0f28170b82756da523714c78b5f/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCJUU3JUJGJUJCJUU4JUE4JUIzJTVEJTIwJUU5JTgwJUEzJUU3JUI2JTlBJUU5JTlEJTlFJUU2JThFJUE4JUU1JUE1JUE4JUU5JUFEJTk0JTIwSm9zJUMzJUE5JTIwVmFsaW0lMjAlRTUlODYlOEQlRTMlODElQjMlRTMlODElODIlRTMlODIlODklRTMlODIlOEYlRTMlODIlOEImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTEzMzFkZGI0NTFlZmE3YTcwNDZhZWFjYTgzNmEyNTQ4%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwSGlyb2Z1bWlUYW1vcmkmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWYzZjc5NDlhNDExMDA3Yzk1YWMyZTlhODdjYWY3ZDI4%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D8666f43b038ae4f4b5623ac3be85f634)
パスキーのユーザー ジャーニー | Authentication | Google for Developers
KAYAK がパスキーでログイン時間を 50% 短縮し、セキュリティを強化した方法 Yahoo!JAPAN、パスキーの導入率を 11% に増やし、SMS OTP の費用を削減 Dashlane でパスキーによるログインのコンバージョン率が 70% 上昇 メルカリのパスキー認証でログインが 3.9 倍高速化 Google アカウントのパスキーのユーザー エクスペリエンスを設計する パスキーとパスワードの比較で、これまでにない認証速度を実現 「Google でログイン」の SDK Android 用認証情報マネージャー ウェブで Google でログイン(ワンタップを含む) iOS と macOS 用の Google ログイン 業界基準 パスキー OpenID Connect 以前のログイン Android でのワンタップ登録/ログイン Android 向け Google ログイン ウェブ向け
Erlang基礎文法最速マスター
先日、Lua基礎文法最速マスターを書いてみたが、予想以上に自分自身への学習効果が高かった。そこで、普段使っているPythonと同じぐらいに使いこなしたいと思っていたErlang(アーラン)の基礎文法最速マスターを書いてみることにした。 Erlangが関数型プログラミング言語であることもあり、書き下すのは思ったよりも大変だったが、学習効果はかなりあったと思う。言語を習得したいときはこのようなまとめを書いてみるのが良さそうだ。 ただ、手続き型プログラミング言語に比べて異なる部分があまりにも大きいので、すべてを説明することは難しく、これを読んだだけですぐに使えたりはしないかもしれない。また、間違っていたり、足りない部分などがあったら、教えて頂けるとありがたい。 1. 基礎 対話環境 コマンドラインからerlを実行すると対話環境(シェル)になります。コマンドの最後にはピリオド(.)が必要です。he
分散DBMS「Mnesia」の並列処理 - インターネットコム
はじめに Mnesiaは、Erlangという言語をベースとした並列プログラミング用のオープンソース開発環境であるErlang OTPに付属している高機能のデータベース管理システム(DBMS)です。Mnesiaは真の分散DBMSなので、世界中の何千ものノード間でデータを分散し、複製し、断片化することも朝飯前です。ユーザーがしなければならないのは、Mnesiaデータベースの分散先となるさまざまなErlangノードを実行することだけです。 Mnesiaという名前になった経緯は、少々眉唾ではありますが、もともとは「Amnesia(健忘症)」という名前だったものを、エリクソンの重役が「データベースに『物忘れ』を連想させる名前を付けるのはいかがなものか」と発言したことから、エンジニアが「A」の文字を取って「Mnesia」とし、「すべてを記憶するもの」の意味を持たせたと言われています。Mnesiaは、
ritou です。 前の記事でちょっと確認済みメアドについての記載をしたあと、Twitterでちょっとやりとりしたり個別にDMで質問が来たりしたのでまとめます。 まとめ "確認済みメアド" のユースケースはいくつかある 新規登録時に自サービスで確認処理を行わずに利用 未登録ユーザーがソーシャルログインしてきた時に既存ユーザーとの紐付け IdPからもらった確認済みメアドをそのまま使っていい場合とそうじゃない場合がある 自サービスで提供しているメールアドレスかどうかで変わる部分を許容するかどうか email_provided のようなclaim があると便利かもしれない 確認済みメアドのユースケース 新規登録時の確認処理をスキップ これはID連携、ソーシャルログインのメリットとしてずっと言われているものです。 IdPで確認済みなのでRPは確認せずに信用して使おう というお話です。 よく知られて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2段階認証ノススメ (まとめ) - セキュリティは楽しいかね? Part 2
ヤフーのサイバーセキュリティに対する考えと取り組み
Erlang: WhatsAppを支える技術 (その1) - ワザノバ | wazanova.jp
Developers Summit 2023にてパスキーについて講演しました
Erlangの評価は? Bashoに参加した力武健次氏に聞いた
君もelixirを始めてみないか | dev.wan.co
Next FTP 4 - ツリー表示対応 FTP over SSL対応のFTPソフト
パスワードレスな認証方式やアカウントリカバリーについての振り返り2020
Googleの二段階認証にセキュリティキーを使う - Qiita
『プログラミング Elixir』を読んで - まめめも
【全板集合】2chにある無駄な知識、画像を集めるスレ『カダフィ大佐一年前の笑顔』:哲学ニュースnwk
プログラミングElixir | コンピュータ・一般書,プログラミング・開発,その他 | Ohmsha
Yahoo! JAPAN's password-free authentication reduced inquiries by 25%, sped up sign-in time by 2.6x | web.dev
Sign-up form best practices | Articles | web.dev
これから始めるGCP(GCE) 安全に無料枠を使い倒せ
X-Frame-Options - HTTP | MDN
【動画】 浅田真央が滑る直前に「真央ちゃん頑張れ〜!」って大声で叫んでた観客が羽生君だった件 : 痛いニュース(ノ∀`)
Unikernelな情報 (in Japanese) - Qiita
[翻訳] 連続非推奨魔 José Valim 再びあらわる - Qiita
OIDCを用いたID連携における "確認済みメールアドレス" の使い方と注意点