チベットスナギツネがマーモットに襲いかかる直前の瞬間を、中国の写真家バオ・ヨンチン氏がとらえた。「ワイルドライフ・フォトグラファー・オブ・ザ・イヤー」で大賞に輝いた一枚。（PHOTOGRAPH BY YONGQING BAO, WILDLIFE PHOTOGRAPHER OF THE YEAR） 恐怖で凍りついたかのようなマーモット。一方には、飛びかかろうと身構えるキツネ。混乱と衝撃が伝わってくる、時間を止めたかのような一枚だ。 10月15日、ロンドン自然史博物館が選ぶ「ワイルドライフ・フォトグラファー・オブ・ザ・イヤー」の大賞を、中国の写真家バオ・ヨンチン氏が手にした。 「その瞬間」と題した写真を、バオ氏は中国、チベット高原の牧草地で撮影した。海抜およそ4500メートルの高原は「世界の屋根」とも呼ばれる。審査委員長のロズ・キッドマン・コックス氏はプレスリリースで、この地域で撮られた写真と

逆に、RFC 6749 以外で定義されている認可フローをサポートする場合、新たに別のエンドポイントの実装が必要になることがあります。例えば CIBA（Client Initiated Backchannel Authentication）ではバックチャネル認証エンドポイント（backchannel authentication endpoint）、デバイスフロー（RFC 8628）ではデバイス認可エンドポイント（device authorization endpoint）の実装が求められます。 この記事では、認可エンドポイントとトークンエンドポイントを実装します。サポートする認可フローは認可コードフローのみ、サポートするクライアント・タイプはパブリックのみとします。 2. 注意点 下記の理由、および書かれていないその他の理由により、本実装は商用利用には適していません。 セキュリティー上必須

2019/03/18 この記事は書かれてから1年以上が経過しており、最新の情報とは異なる可能性があります techAPIOpenAPI 現時点での OpenAPI に関する知識の棚卸しをした方がいいかなと思ったので書きます。 前提使い方が 100% 定まっているわけではありません少なくとも OpenAPI を使っていくこと自体は間違ってないという考えで使っていますGraphQL については触れませんOpenAPI とは何か？ 端的に言うと、 RESTful API に関するインターフェース定義 です。 一方で、そのインターフェース定義は YAML ファイルもしくは JSON ファイルで表されるため、 単なる YAML (JSON) ファイル だということもできると思います。 その仕様に沿って書くことで、周辺ツールであれこれ便利なことができます。 こんな便利なことができる定義ファイルを元にド

よくできてる

AWS Dev Day は AWS がお届けする開発エンジニアのための日本最大級のカンファレンスです。例年は集合形式で開催してきましたが、今年はオンラインイベントとして再構築し、2020 年 10 月 20 日 (火) ～ 22 日 (木) に開催されました。エンジニアの皆様の役に立つコンテンツを満載し、オンラインだからこそできる新たな形を追求しました。エンジニアにとってロールモデルとなるスピーカーがそろったキーノート、ユースケースが多数そろった実践的なコンテンツが集結したブレイクアウトセッション、そしてワークショップ。いずれも見逃せないコンテンツばかりです。 このたび、オンデマンド視聴の許諾のある 59 のコンテンツを一挙公開することとなりました（一部は期間限定公開となります）。ぜひ、今おさえておくべきトピックを網羅し、皆様のスキルアップにお役立てください。 主催：アマゾン ウェブ サー

id:cildさんが久しぶりにブログを更新して、それが実に良かった。 だって 鉄の棒でそこらじゅうを狂ったように叩きまくって、大声で罵倒した。そして最大ボリュウムで「二度とオレに指図するな！」と１０回くらい怒鳴った。 だぜ？ 人がキレているのを見るとふつう不快な気分になる。見苦しいなあと思ってしまう。しかし、本当はキレた本人が一番傷ついているのである。キレた後もしばらくドキドキして、自分は一時の感情のピークで何をしてしまったのだろうか、友情とか信頼とかそういう取り返しのつかないものを失ってしまったんじゃないだろうか、と不安になるのである。で、しばらくクヨクヨ考えているうちに、考えているのも面倒になってきて、キレちゃったものは仕方ない。もはやどうでもいい。と自暴自棄気味になって、まるで何もなかったように日常を過ごし始めるのだけど、その後も返す返す、ああキレちゃったなあ。と思い出して、もう自分

まずは鉄板の重要なドキュメントとツールから AWSのネイサン・ケース氏は冒頭の自己紹介で「セキュリティを担当しています。例えば月曜日の朝、GitHubにお客様のAWSクレデンシャルが……というケースに対応することもあります」と述べた。ケース氏はそれ以上の説明は省略したが、重要なことなので補足しておこう。 Amazon Web Services, Inc. AWS Security Strategist ネイサン・ケース氏 GitHubでは多くのソースコードが共有されている。開発者が有用なモジュールをみんなと分かち合うのはとてもいいことだ。しかし、たまにうっかり、ソースコードにAWSのアクセスキーやクレデンシャルなどが混入されたまま公開されていることがある。会社の鍵を公共の場に放置しているようなものだ。 ハッカーは常時GitHubを探索していて、GitHubにあるソースコード内に認証情報があ