rryuのブックマーク / 2021年7月6日 - はてなブックマーク

rryu id:rryu

2021年7月6日のブックマーク (5件)

25年前、日本のとある村だけで配られた幻のMac「FM-A71」の正体を追え！
1996年、当時日本一インターネット普及率の高い村があった。このとき、住民に配布された端末の中に、Macファンの多くが知らないであろう専用機種があったという。おそらく相当マニアックなMacファンの間でも知られていないであろうこの謎の機種について迫ってみた。 Macなのに「FM」…？事の発端は、Mac業界の重鎮・林信行氏による、6月30日のTwitterでの呟きだった。今日26周年らしい。世界中で富山県山田村の人しか持ってないMac。まだ現存しててeBay出したらどれくらいの値がつくのだろう？私は当時のアップルCEOアメリオに提案メール書いたらすぐに検討すると返事きた。それと別に日本のアップルでも検討してた。何かイベントやろうと @hokayan に言われてた pic.twitter.com/XwmwqCqCJf — Nobi Hayashi 林信行 (@nobi) June 30,
rryu 2021/07/06
「デスクトップ通信会議システム FM-A71」でググると雑誌の紹介記事などが引っかかるのでもう少しちゃんと取材して欲しい感じ。

mac
リンク
Firefoxは危険なJavaScriptに対応しない - Qiita
Firefox / Safari MozillaはMozilla Specification Positionsというリストを公開しています。 IETFやW3C、TC39などが提唱しているWeb技術に対して、Mozillaはどのように評価しているかという立ち位置を表明したものです。あくまで現時点での評価であり、もちろん今後の仕様変更などに伴い評価は変わる可能性があります。 Mozilla's Positions Mozillaはどのように評価しているかの分類。 under consideration 評価の検討中。 important 優れた概念であり、Mozillaにとっても重要である。 worth prototyping 優れた概念であるが、プロトタイプを作成し、フィードバックを得て磨きをかける必要がある。 non-harmful 有害ではないが、良いアプローチではなく、取り組む価値
rryu 2021/07/06
まあGoogleがブラウザでできたら便利じゃねという無邪気なAPIを作りすぎている気はする。

セキュリティ
リンク
発注側から見た実務経験1年フリーランスエンジニアとは｜ひまパパ
ひまパパです。昨日、実務1年でフリーランスエンジニアになる事を勧めるような誰かのツイートを観測いたしました。実際問題、実務1年でフリーランスになったようなエンジニアについて発注側はどう見るのかを書きたいと思います。私の立場プライムSIerとなります。メーカー、事業会社、官公庁等から案件を受注しプロジェクトを発足させメンバーを集めて完遂する仕事をやっています。まず直契約は与信審査に通らないが…エンジニアを集める際、まずはソフトウェアハウスやSESをやってる企業様との取引が考えられます。しかし良いエンジニアがいるかどうかの前にその企業が取引をするに値するかどうかの判断が会社としてなされます。与信審査はその会社によって様々なやり方があると思いますが、おおよそは以下のツイートのようなやり方かと思います。（Henryさんのツイートを引用させていただきました）前職大手SIer購買部のワ
rryu 2021/07/06
まあ、人の管理ごと丸投げしたい規模のSIerがフリーランスの人の管理をしてまでフリーランスと契約したりしないだろう。

エンジニア
リンク
OAuthにおける認可コード横取り攻撃とその対策
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。ネイティブア
rryu 2021/07/06
ネイティブアプリでOAuthする際にカスタムURLスキームを使ってはいけない話。

セキュリティ

oauth
リンク
黒い土、流れ出る水　盛り土の崩落面が語る土石流の姿 - 日本経済新聞
静岡県熱海市で3日に発生した土石流について、県や専門家は、最上流部にあった盛り土が崩れ落ちたとの見方を示している。山中の谷を大量の土砂で埋め、造成していたとみられる。土砂災害に詳しい専門家が崩落面の映像を分析したところ、大規模な土石流が起きたメカニズムが浮かび上がってきた。静岡県によると、土石流の最上流部には約5.4万立方メートルの盛り土があり、そのほとんど全てが崩落したとみられる。露出した
rryu 2021/07/06
黒い土の方が盛り土なのか。

災害
リンク
- 2021年7月7日
- 2021年7月6日
- 2021年7月3日