2021年7月にやったこと

趣味をやっていたので書くのをさぼっていた デジタルアイデンティティー 経営者が知らないサイバービジネスの核心 デジタルアイデンティティー 経営者が知らないサイバービジネスの核心作者:崎村 夏彦日経BPAmazon エンティティとは、とかアイデンティティと…

2021年3月にやったこと

コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方 コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方作者:Noam Nisan,Shimon Schocken発売日: 2015/03/25メディア: 単行本(ソフトカバー) おわった おもしろかった 今触って…

2021年2月にやったこと

ダイエットやめた とりあえず自分の意思で体重が落とせることがわかった 会社ではRFC 6749を読む会をはじめた コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方 コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方作者:Noam N…

コンピューターシステムの理論と実装12章の除算のサンプルコードが何をしているのかよくわからなかったので整理

大変なことになってしまった ざっくり言ってしまえば、割り算の筆算を2進数でやっている qは現時点で埋まった解答 x - 2 * q * y は、x - 今までの計算で引いてきた値を合計したやつ 表の4段目の状態だと、qは10で、ここまで引いてきた値の合計は 10 * 11000…

2021年1月にやったこと

ダイエットしていた PICTのクローン書く github.com order増やすと返ってこなくなるのでそのへんの改善をいろいろしていた あとサブモデル実装したら公開しようかなと思っているが止まっている コンピュータシステムの理論と実装 ―モダンなコンピュータの作…

Chrome拡張でお絵かきしたい

欲しい話 Chrome拡張からキャンバスが開いてお絵描きできる 描いた絵をドラッグしてブラウザ側にもってける たとえばNotion編集中にお絵かきして描いた絵をそのままNotionにアップロードできる

2020年12月にやったこと

AWSのDatabaseの資格とろうかなと思ってRDSのドキュメント読んでたけどまったくやる気がでないので一旦やめてTypeScriptに入門していた 相変わらずこれからやることリストを無視している 仕事ですぐに使えるTypeScript TypeScriptやるならこのへんがよいとい…

Hannya64

本記事はクソアプリ2 Advent Calendar 2020の24日目の記事です。 Hannya64 https://inabajunmr.github.io/Hannya64/ デモ Base64の実装 注意 筆者は普段こういうコードを全く書かないので、なんか間違ってたら教えて下さい 効率とかは全然意識してないです …

ブラウザで完結しているGUI付きのPICTがほしい

ほしいメモ 通信しない できれば多少リッチなUIがほしい Googleのスプレッドシートとシームレスに繋がると嬉しい 2021 1/4追記 TypeScriptで実装してとりあえずブラウザで動くようにした github.com

なぜ共通化のために継承を使うべきではないかをできるだけ簡単に説明したい4J

多重継承できない言語でなるべく誰でもわかるように共通化のために継承を使うべきではない理由をまとめた。 継承を使うべきでない理由は他にもあるがとりあえず一番簡単に納得できそうな理由について記載した。 多重継承できたとしても、共通化のために継承…

2020年11月にやったこと

このまとめに書いてあるこれからやること以外のことばかりしている 【増補改訂】 財務3表一体理解法 PLとかBSとかなんもわからんという話をしたら会社の人に教えてもらった これは大変によかった この辺なんもわからんのをなんとかしようと思って最初簿記の…

2020年9月、10月にやったこと

資格関連ばっかやってた あとは社内で全員 OAuth 2.0 ちゃんと理解しよう勉強会をやってた ウェブ・セキュリティ基礎試験(徳丸基礎試験) とった inabajunmr.hatenablog.com AWS Certified Security Specialty とった inabajunmr.hatenablog.com 1ヶ月でいけ…

既にある、という理由で既にあるコードを信じないほうがいい

息の長いプロダクトのコードを見ていると、「なぜか本番にリリースされていない機能」とか「誰もしらない機能」のコードを見つけることがある。 開発途中で機能が不要になったり、一度リリースした機能を潰したり、といった事情は色々あるがとにかくこのよう…

AWS Certified Security Specialtyをとったので勉強内容をまとめた

ついで 前提知識 コードを書く人的なロールでAWSは触っている が、日常的には触るのはSNS、SQS、DynamoDBくらい とはいえメジャーな?サービスはどういうものなのか?くらいは理解している 後はあそびでEC2立てたりECSタスクかいてアプリをデプロイしたりは…

どうして認可コードフローのトークンエンドポイントは redirect_uri を要求するのか

OIDC で redirect_uri の登録と完全一致が必須だという前提で物事を考えていたため、どういう攻撃が成立するのかわからず混乱した。 微妙に確信が持てないので間違ってたらおしえてください。 認可コードフローおさらい 認可リクエストを送る redirect_uri c…

ウェブ・セキュリティ基礎試験(徳丸基礎試験)を受けてきた

開発マネジメントができない人です 試験結果自体は割とどうでも良い感じ 試験予約でつまづく この試験は受験そのものの難易度が若干高かった 受験の流れは以下 オデッセイID登録 試験センターを探す 試験センターのサイトから試験を予約 試験センターに行っ…

2020年7月、8月にやったこと

忙しかったのであまり何もしていない あと記録が遅れすぎて何してたか忘れた 筋トレとかをしていた 失敗から学ぶRDBの正しい歩き方 同僚に借りて読んだ 同僚に借りると汚したりするリスクを恐れてすぐ読むというメリットがあることがわかった あーそうだよね…

example.comのパスにルイズコピペを指定すると500が返ってくる

Qiitadon、文字数制限でルイズコピペが貼れない、みたいな話をみて、URLだとめっちゃ長いテキストが貼れるのでためした 結果、貼れた で、なんとなくリンクを踏んだら500が返ってきた http://example.com/%E3%83%AB%E3%82%A4%E3%82%BA%EF%BC%81%E3%83%AB%E3%…

Slack のスレッドは問題が解決済みかどうかを隠してしまう

Slack 上で何かを質問して、それに対して誰かがスレッドで返答した場合、以下のようになります。 この質問は解決しているのでしょうか?この時点では解決しているかどうかはわかりません。 この時点でわかるのは、誰かがレスポンスしている、ということだけ…

2020年5月、6月にやったこと

握力が70超えた Go言語でつくるインタプリタ 全部終わった おもしろかった おもしろかった以上の感想はあんまりない JSONのパーサー書いた github.com Go言語でつくるインタプリタ読んでてJSONのパーサーくらいならノリでかけそうだなと思って書いた なんと…

2020年3月、4月にやったこと

だらだらしていた [改訂新版] 3分間ネットワーク基礎講座 インフラなんもわからんのをいい加減なんとかしようと思って読んでた わかりやすかった DNSをはじめよう ~基礎からトラブルシューティングまで~ 改訂第2版 はじめようシリーズ DNSなんもわからんの…

2020年2月にやったこと

PKCEの実装したりAWSに入門したりしてた ドメイン駆動設計入門 ボトムアップでわかる! ドメイン駆動設計の基本 DDDの本というよりはクラス設計の本だなこれはといった感じ 具体的な感想文は会社のブログに書いた dev.classmethod.jp WebAuthn仕様 5章まで読…

2020年1月にやったこと

基本WebAuthnをやってた マイクロサービスアーキテクチャ 今更ながら読みおわった もっと早く読んでおいてよかったかんじ まずなんでマイクロサービスなのか?についてかなり整理されている あとはモノリスをマイクロサービスにわけるときにDBをどう分けてい…

WebAuthnの仕様を4章まで読んだ

これを読んでいる Web Authentication: An API for accessing Public Key Credentials Level 1 4章まで読んだとはつまりまだ本編に入っていないという意味である TerminologyがTerminologyだけで理解できないところがいくつかあり、今後を読み進めながら理解…

PKCEについて気になった仕様いくつか

PKCEなんなの? https://tools.ietf.org/html/rfc7636 スマホアプリがカスタムURLスキームで認可レスポンスを受信する場合、悪意のあるアプリがクライアントのアプリと同じカスタムURLスキームを利用していると、リダイレクト先が意図しないアプリになる可能…

まんが

2019年12月にやったこと

2019年12月にやったこと 冬休み入ってすぐパソコンが壊れたので修理に出したりしてかなり最悪だった。バンドメンバーを集めたりしていた。 あとQiitadonの忘年会に行ったりした。 http://karoten512.hatenablog.com/entry/2019/12/22/225640 同僚にCTFについ…

2019年11月にやったこと

2019年11月にやったこと OAuth 2.0/OIDC関連の仕様読んでた。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 半分くらい読んだ。知識として知ってることでも、開発中になんとなくセキュリティのために追加してた…

OAuth 2.0 Multiple Response Type Encoding Practicesの和訳風怪文書

以下は、OAuth 2.0 Multiple Response Type Encoding Practicesの和訳風怪文書です。 読んでいて意味がよくわからなかった部分については、がついています。 具体的には、none の用途と、response_mode を混在すべき理由が理解できていません。 Abstract 本…

sliceをrangeでループして取得した値のフィールドを更新しても、元のsliceは更新されない(rangeで取得した値はコピー)

AOJやっててハマったので package main import ( "fmt" ) type Element struct { number int } func main() { Elementのsliceの場合() Elementのポインタのsliceの場合() } func Elementのsliceの場合() { elements := []Element{} for i := 0; i < 2; i++ {…