初めに 私は独学でプログラミングその他について勉強をしていますが、基本的に知識を得るために金はかけません。調べれば何とかなるので。 私がプログラミングを始めるにあたって自分に投資したものは安いノートパソコンとマウスのみで合計金額は14600円(ノートパソコン14000円、マウス600円)ですね。 もちろんいいものはお金をかけなければ手に入りません。しかし、いいものというのはある程度のレベルにならなくては持っていても意味がほとんどないと思います。 実際にプログラミングの勉強を独学で始めると、なかなか教材を見つけることができず、え?こんないいサイトあったの!?もうちょっと早く見つけときゃあよかった!というものがめっちゃありましたので、これから独学でプログラミングの勉強をしたいという方に向けて、少しでもお役に立てたらと、紹介をしたいと思います。 というわけで、今回は私が感謝する神サイトおよびその
これはパスキー(FIDO/FIDO2)の安全性と脆弱性と破滅的欠陥そして正しい認証設計の最も包括的かつ総合的な解説である。パスキーの破滅的欠陥の公開はこれが世界初である。次に列挙する事項を読めば欠陥の原理を掴める。全体の文量が多ければ最初はハイライト部分だけ流し読んで要点を掴むのもいいだろう。証拠となる公式文書は後半に記載している。パスキーは公式の案内に従って導入すると強制リセット不可能に陥り攻撃発生後の対応が不可能となり被害の拡大阻止も回復も不可能となる破滅的欠陥により大規模攻撃発生時点で事業破綻が確定する。個々のユーザーが詰むことは数あれどパスキーはサービス側が詰んで事業破綻する史上初にして唯一の破滅的欠陥認証方式である。さらにパスキーは不要なパスキーオンリーにより不要にユーザーと収益を失わせサービスに日々多大な損害を与え続けている。パスキーはマジックリンクを始めとする他の認証方式と併
パスキーとは何か、そしてその課題
パスキーはフィッシングに強く、テクノロジーに詳しくないユーザーでも使いやすい新しい認証方式で、いずれパスワードを置き換えると言われています。この記事では、パスキーの基本と、これからのウェブにとってパスキーがどういう意味を持つのかについてまとめてみます。 パスキーとは何か # 2022 年 12 月 9 日に Google が Android 版 Chrome でパスキーがサポートされたとのアナウンスが出ました。Apple もすでに最新版の macOS Ventura、iOS / iPadOS 16 で Safari がパスキーに対応しています。 パスキーは Apple、Google、Microsoft が協調して使う FIDO クレデンシャルの名前です。エンドユーザーのみなさんがパスワードの代わりとして認識し、直感的にログインできるよう「パスキー」というブランドとアイコンが決まりました。ウ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。サービス統括本部ID本部で認証サービスの開発運用を担当している服部です。 パスワードに代わる新たな認証手段としてパスキーが登場し、多くのサービスでも利用ができるようになってきていますが、みなさんはご活用されていますでしょうか。このパスキーとはパスワードに代わる認証情報で、Fast IDentity Online(FIDO)仕様というFIDOアライアンスによって規格策定されている技術をベースとしています。ヤフーでも2018年から「生体認証でログイン」としてFIDO認証に対応し、2023年よりパスキーをつかった認証にも対応しています。 この記事ではこのFIDO認証の技術的な説明から当時の課題と解決方法、そしてその解決方法を
ContentsHTMLCSSWeb APIsJavaScriptWeb AppsMediaPrivacySecurityWKWebViewSafari Web ExtensionsWeb InspectorFeedbackAnd More With over 70 additions to WebKit, Safari 15.4 is packed with new web technologies, updates, and fixes. We’ve assembled a huge release as part of our commitment to web developers, and the people who use the web. This is the first big WebKit release of 2022, and we’re just getting
Apple Silicon (M1/M2)MacでのVagrant+VirtualBoxの代替手段 - GMOインターネットグループ グループ研究開発本部
みなさんこんにちは、グループ研究開発本部 AI研究開発室のK.Fです。 これまで、Intel MacでVirtualBox + Vagrantを利用してCentOS 7の仮想(VM)環境を利用していたのですが、Apple Silicon MacにPCを乗り換えたので、代替方法がないか調査してみました。 結論 Ubuntu 22.04/aarch64 on multipass -> CentOS 7/x86_64 on vagrant + libvirt が最もよい 動作は少し遅いと感じることがあるが、x86_64をエミュレートしているので本番との環境差分が少なくなってうれしい 1. はじめに 筆者の環境 MacBook Pro 14 inch, M2 Pro, 32GB RAM MacOS Ventura 13.4.1 なるべくこれまで使ってきたVagrantfileを変更したくないので、
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - GMO Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
iOS Privacy: Announcing InAppBrowser.com - see what JavaScript commands get injected through an in-app browser
Please note that this article is outdated (August 2022). Importantly, the article does not claim that any data logging or transmission is actively occurring. Instead, it highlights the potential technical capabilities of in-app browsers to inject JavaScript code, which could theoretically be used to monitor user interactions. Last week I published a report on the risks of mobile apps using in-app
Slack Agents & AssistantsとMCPを組み合わせてNotionデータベースを操作するAIエージェントを作ってみた - ジパンク Tech Blog
こんにちは、株式会社ジパンクCTOの太田です! 社内のタスク管理にNotionを使っている場合、Slackから直接タスクの作成やステータス変更ができると便利ですよね。 昨年末頃からSlackで「Agents & Assistants」という新機能が利用できるようになり、対話的なUIでいろいろな操作を実現しやすくなりました。 そこで今回は、Slack Agents & AssistantsとMCPを組み合わせた、Notionデータベースの操作をしてくれるAIエージェントの構築方法をハンズオン形式で紹介します。 最終的にAWS Lambda Functionにデプロイし、実際の社内アプリケーションとして動かすところまでカバーするので、AIエージェント活用に興味がある方はぜひ参考にしてみてください! この記事が、SlackをインターフェイスとしたAIエージェントとの協働の第一歩となれば幸いです。
macOS 13 Venturaでは、アプリに同梱されるログインアイテムやデーモンがMacにインストールされると通知され、システム設定から実行を止めることが可能に。
現在のmacOSでは、Macの起動と同時に起動したいアプリを、システム環境設定の[ユーザーとグループ] → [ログイン項目]から管理することができますが、AdobeやMicrosoftなど多くのアプリは、それ以外にデーモン(plist)を作成し、アプリが起動していなくても、定期的にアップデートチェックやクラウドとのデータ同期を行っており、これらはユーザーに気づかれないよう起動するマルウェアなどにも利用されていますが、 Appleによると、次期macOS 13 Venturaでは、サードパーティ製アプリがインストールされた際に、そのアプリにログインアイテムやLaunchAgent、LaunchDaemonが含まれていると、それを通知する機能を追加するそうです。 Every app that supports a LoginItem, LaunchAgent, or a LaunchDaemo
WebKit Features in Safari 18.0
ContentsNew in Safari 18Web apps for MacCSSSpatial WebHTMLJavaScriptWeb APICanvasManaged Media SourceWebRTCHTTPSWebGLWeb InspectorPasskeysSafari ExtensionsApple PayDeprecationsBug Fixes and moreUpdating to Safari 18.0Feedback Safari 18.0 is here. Along with iOS 18, iPadOS 18, macOS Sequoia and visionOS 2, today is the day another 53 web platform features, as well as 25 deprecations and 209 resolve
At around 11pm last night my partner went to change our lounge room lights with our home light control system. When she tried to login, her account couldn't be accessed. Her Apple Keychain had deleted the Passkey she was using on that site. This is just the icing on a long trail of enshittification that has undermined Webauthn. I'm over it at this point, and I think it's time to pour one out for P
2025.11.19 の AWS CLI のアップデートで aws login というコマンドが追加された。 Simplified developer access to AWS with ‘aws login’ | AWS Security Blog Login for AWS local development using console credentials - AWS Command Line Interface ブラウザでログインしている AWS マネジメントコンソールのセッションから CLI の一時クレデンシャルを直接取得する機能を提供する。 その他、認証情報をキャッシュしたり、profile 切り替えをサポートしたり、リモート環境向けの拡張などが含まれている。 正直、過剰な機能なども存在しており、単に AWS マネジメントコンソールのセッションを CLI で使いたいだけの用
Upcoming security changes to Google's OAuth 2.0 authorization endpoint in embedded webviews- Google Developers Blog
Upcoming security changes to Google's OAuth 2.0 authorization endpoint in embedded webviews Share Facebook Twitter LinkedIn Mail Posted by Badi Azad, Group Product Manager (@badiazad) The Google Identity team is continually working to improve Google Account security and create a safer and more secure experience for our users. As part of that work, we recently introduced a new secure browser policy
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに これは2021年6月7日付けで変更された App Store 審査ガイドラインの翻訳&差分ガイドです。 前回からの主な変更点は、開発者に対する行動規範の明記が目立ちます。2.3.1 で App Store 外の悪質行為を削除対象に、5.6 全般で誠実でなければ削除対象になど。これは、今年3月の Trezor に偽装した詐欺アプリ問題などが影響しているはず。 注目しておきたいのは、鬼門である「機能が少ないからリジェクト」の 4.2 に「実用性」が追記されたこと、5.6.4 にて、レビュー評価が開発者登録の抹消に影響することあたり
Jun 10, 2024 by Jen Simmons, Jon Davis, Karl Dubost, Anne van Kesteren, Marcos Cáceres, Ada Rose Canon, Tim Nguyen, Sanjana Aithal, Pascoe, and Garrett Davidson ContentsWebXRCSSWeb apps for MacSafari ExtensionsSpatial mediaHTMLMediaWebRTCPasskeysHTTPSJavaScriptWeb APICanvasWebGLWeb InspectorWKWebViewApple PayDeprecationsBug Fixes and moreHelp us Beta TestFeedback The last year has been a great one
Velja
Open links in a specific browser or a matching native app. Easily switch between browsers. In-depth review of Velja. Trusted by almost 130K users. Example use-cases Use Safari as your primary browser but open Google Meet links in Chrome Open links to figma.com directly in the Figma desktop app Open links to the internal company website in Firefox Open Zoom meeting invitations directly in the deskt
New – Amazon CloudWatch Evidently – Experiments and Feature Management | Amazon Web Services
AWS News Blog New – Amazon CloudWatch Evidently – Experiments and Feature Management Update Nov 29, 2021 – This post has been modified to provide more clarity on the new service. As a developer, I am excited to announce the availability of Amazon CloudWatch Evidently. This is a new Amazon CloudWatch capability that makes it easy for developers to introduce experiments and feature management in the
Artificial Intelligence (AI) is transforming the way we build, debug, and optimize code, and it’s happening at an unprecedented pace. As a long-time Ruby and Rails developer, I’m participating in these developments with excitement via my startup and my new book and open-source projects. The good news I want to share is: not only will Ruby and Rails survive this AI revolution, Rubyists will pioneer
When Adobe killed Flash Player in 2020, I didn't want my Flash games to disappear forever. I've been making games on and off my whole life, but people seemed to like the Hapland ones in particular, so I thought it might be nice to fix them up for a Steam release. I could draw some better graphics, improve the frame rate and resolution, and maybe add some extra secrets and such. Hapland 2 The probl
WindowsでのReact Native開発環境構築と基礎文法解説:Expoを使った最初のプロジェクト手順 - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
一般に、React Nativeを使い始めるには、「Expo CLI」または「React Native CLI」を使用する2つの方法があります。 どちらの方法にもそれぞれ長所と短所がありますが、React Nativeの公式ドキュメントでさえ、モバイル開発が初めての場合はExpo CLI から始めることを提案しております。 したがって、当記事ではWindowsを使用した最初の React Nativeプロジェクト用にExpo開発環境をセットアップするために必要なすべての手順を説明致します。 そして、Windows上でReactを使用してiOSアプリ開発を試してみたいと思っている方に向けた入門記事でもあります。 ですが、MacOSをお持ちの方はReact Native CLIを使用してプロジェクトをすばやく起動するのが標準的な方法ですので、すぐに移行をお勧めします。 また、この記事では、Re
Setting up Nix on macOS
I recently bought a Macbook because more and more people are asking me how to use Nix in certain situations under MacOS. In this article, we walk through installing Nix on MacOS and see how pleasant the experience is these days. After that, we show how to go declarative on MacOS with nix-darwin to enable compilation for Linux and Intel Macs, as well as some other nice features. 🤷 Why would one wa
Local-first software: You own your data, in spite of the cloud
Cloud apps like Google Docs and Trello are popular because they enable real-time collaboration with colleagues, and they make it easy for us to access our work from all of our devices. However, by centralizing data storage on servers, cloud apps also take away ownership and agency from users. If a service shuts down, the software stops functioning, and data created with that software is lost. In t
Update on apps distributed in the European Union - Support - Apple Developer
Introduction Apple has provided changes to iOS, iPadOS, Safari, and the App Store that impact developers’ apps in the European Union (EU) to comply with the Digital Markets Act (DMA). They create additional options for developers, including how they can distribute apps on iOS and iPadOS, process payments, use web browser engines in iOS and iPadOS apps, request interoperability with hardware and so
NO STARTTLS
Why TLS is better without STARTTLS A Security Analysis of STARTTLS in the Email Context by Damian Poddebniak¹, Fabian Ising¹, Hanno Böck², and Sebastian Schinzel¹ ¹ Münster University of Applied Sciences ² Independent Researcher Full paper published at USENIX Security 21 Introduction Connections between email clients and servers provide two ways to be protected with TLS: While implicit TLS encrypt
A Yubico FAQ about passkeys
In March, we published a blog called “YubiKeys, passkeys and the future of modern authentication” which took a look at the evolution of authentication from when we first introduced the YubiKey back in 2008, to where the industry is heading with the adoption and adaptation of WebAuthn/FIDO authentication. In recent months, there have been several news cycles about “passkeys.” This has caused some e
パスキーとは何か、そしてその課題
パスキーは同期されるため、別の端末でも利用することができます。パスキーが同期できない環境同士の場合は、端末を跨いでログインさせることができます。 ログインの際、ブラウザが「他の端末でログイン」のようなメニューを表示するので、これをタップすると QR コードを表示します。それをスマホでスキャンすると、ローカル認証が行われ、完了すると自動的にデスクトップ側のログインも完了します。 Chrome では端末を覚えておいてくれるので、二度目以降は QR コードをスキャンしなくとも、端末名をタップして指定することができます。もちろん、その後デスクトップで新しくパスキーを作れば、スマホがなくてもログインできるようになります。 こちらのデモで実際に試して頂くことができます。 パスキーの何がパスワードよりも優れているのか # パスキーはフィッシングに強い # パスキーはクレデンシャルと共に、作られたサイトの
research!rsc: Transparent Telemetry for Open-Source Projects (Transparent Telemetry, Part 1)
Russ Cox February 8, 2023 research.swtch.com/telemetry-intro How do software developers understand which parts of their software are being used and whether they are performing as expected? The modern answer is telemetry, which means software sending data to answer those questions back to a collection server. This post is about why I believe telemetry is important for open-source projects, and what
There’s a lot of news coming out of WWDC21 about WebKit and the web technology that’s shipping in Safari 15 on Apple’s platforms. Many of the new features were announced on Monday, at this year’s WWDC21 Keynote, and listed in the Safari 15 Beta Release Notes. But that’s not all, and we’re excited to share it with you. Ten sessions at WWDC21 will go into greater detail and announce even more. New v
Meet Angular v19
In the past two years we doubled down on our investment in developer experience and performance — in every single release we’ve been consistently shipping improvements that multiply their impact when combined together. Seeing the positive community response and increased engagement in our developer events is validating that we’ve been moving in the right direction. Today’s release is bringing a se
The Internet Computer is the world’s first blockchain that runs at web speed and can increase its capacity without bound. DFINITY Status Update, New Year 2021I HAVE SOME EXCITING NEWS.On December 18, 2020, a crucial initial stage of Internet Computer blockchain’s decentralization occurred. This means that the Internet Computer’s mainnet now exists, and is hosted by standardized “node machines” tha
Container Desktop
Guides Quick guide Podman acting as Docker Docker Desktop alternative Sharing connection with Container Desktop Requirements Linux offers the best experience and fastest speed when working with containers. Besides from avoiding the need for virtualization, when we develop, we usually target Linux for production purposes. The file-system speed and permissions don't fit good when not using something
macOS 13 Venturaで何らかの原因によりWindowServerがクラッシュし、ログイン画面に戻される不具合。
macOS 13 Venturaで、何らかの原因によりWindowServerがクラッシュし、ログイン画面に戻される不具合が確認されているそうです。詳細は以下から。 Appleが日本時間2022年10月25日にリリースした「macOS 13 Ventura」では、OBS Studio v28以降でScreenCaptureKitがフルサポートされ、Soundflowerなどのオーディオルーティングソフトなしにアプリのオーディオをキャプチャすることが可能になりましたが、 このOBS Studio v28のオーディオキャプチャ・テストをしていて知りましたが、macOS 13 Venturaでは何らかの原因によりWindowServerサービスがクラッシュし、ログイン画面に戻される(ログアウトされる)不具合があるようです。 WindowServerのクラッシュ WindowServerはアプリケ
Move beyond passwords - WWDC21 - Videos - Apple Developer
Streaming is available in most browsers, and in the WWDC app. Despite their prevalence, passwords inherently come with challenges that make them poorly suited to securing someone's online accounts. Learn more about the challenges passwords pose to modern security and how to move beyond them. Explore the next frontier in account security with secure-by-design, public-key-based credentials that use
It’s been a long time since the last update! In all honesty, the first Progress Report set the bar a little bit too high, and I found it difficult to sit down and put together monthly reports that would do it justice. So, going forward, we’re going to be providing shorter-form updates while striving to keep a monthly schedule. That said, a lot has happened in the past few months, so strap in for a
Secure Payment Confirmation
Secure Payment Confirmation W3C Candidate Recommendation Draft, 14 August 2025 More details about this document This version: https://www.w3.org/TR/2025/CRD-secure-payment-confirmation-20250814/ Latest published version: https://www.w3.org/TR/secure-payment-confirmation/ Editor's Draft: https://w3c.github.io/secure-payment-confirmation/ Previous Versions: https://www.w3.org/TR/2025/CRD-secure-paym
#Tools #MouselessA Guide to the Terminal, Console, and ShellThis is a boring morning for every employee of MegaCorpMoneyMaker, the famous E-commerce. You are no exception: only dragging yourself out of your bed to crawl to your office required some superhuman efforts. Dave, your colleague developer, loudly explain to an intern what she should do to connect to one of the company’s Kubernetes cluste
Linux Passkeys Update
With the announcements from big companies at World Password Day about passkeys, I thought I should share what I've been working on for passkey support on Linux. I've been putting off writing this down because I've been busy with other things, but perhaps if I write things out, other people will have a clearer idea of the work to do and can help where I can't right now. This will be less polished t
Passkeys in iOS 17: Watch a sneak peek at what's coming to 1Password for iOS | 1Password
We’re always captivated by WWDC, Apple’s annual developer conference, and the announcements shared during its keynotes and various breakout sessions. This year’s conference was particularly exciting because Apple unveiled a new passkey API that will be implemented in iOS 17. The API will enable password managers like 1Password to create and use passkeys inside any native app that has added passkey
[1] http://www.europeana.eu/portal/, accessed July 19, 2020. [2] http://discovery.dho.ie/, accessed July 19, 2020. [3] http://www.omnia.ie/, accessed July 19, 2020. [4] http://nialloleary.eu/, accessed July 19, 2020. [5] http://www.digitalnz.org/, accessed July 19, 2020. 1-8 [1] 例えば、岡崎敦「西欧中世における「書簡」資料をめぐる諸問題」新井由 紀夫(編)『「中・近世西欧における書簡とコミュニケーション」キックオフ・ シンポジウム報告書』(2018), 5-22 など。 [2] 基本的に本節の内容は、Peter S
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
私が独学をして、マジ神だと思うサイトおよび他 - Qiita
パスキー(FIDO)の安全性と脆弱性と破滅的欠陥 - falsandtruのメモ帳
FIDO認証&パスキー総復習(認証の仕組みやパスキー登場までの経緯)
New WebKit Features in Safari 15.4
Passkeys: A Shattered Dream
AWS CLI に追加された aws login コマンドを読み解いて最小機能を抜き出す
新 App Store 審査ガイドライン 翻訳&差分ガイド 2021年6月号 - Qiita
News from WWDC24: WebKit in Safari 18 beta
The Future of Ruby and Rails in the Age of AI
How I still use Flash in 2022 – Foon by Robin Allen
WebKit Features in Safari at WWDC21
Announcing Internet Computer “Mainnet” and a 20-Year Roadmap
Progress Report: August 2021 - Asahi Linux
A Guide to the Terminal, Console, and Shell
『欧米圏デジタル・ヒューマニティーズの基礎知識』特設サイト