体調のわるさがある 社で OAuth 攻撃本の読書会とかをやっていた 図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書 図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書作者:光成 滋生技術評論社Amazon 有限体と拡大体…
HTTP/1.1 サーバー書く HTTP よくわからんなと思ったので HTTPの教科書作者:上野 宣翔泳社Amazon と Real World HTTP ―歴史とコードに学ぶインターネットとウェブ技術作者:渋川 よしきオライリージャパンAmazon をざっと読み直して GitHub - inabajunmr/http…
趣味をやっていたので書くのをさぼっていた デジタルアイデンティティー 経営者が知らないサイバービジネスの核心 デジタルアイデンティティー 経営者が知らないサイバービジネスの核心作者:崎村 夏彦日経BPAmazon エンティティとは、とかアイデンティティと…
コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方 コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方作者:Noam Nisan,Shimon Schocken発売日: 2015/03/25メディア: 単行本(ソフトカバー) おわった おもしろかった 今触って…
ダイエットやめた とりあえず自分の意思で体重が落とせることがわかった 会社ではRFC 6749を読む会をはじめた コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方 コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方作者:Noam N…
大変なことになってしまった ざっくり言ってしまえば、割り算の筆算を2進数でやっている qは現時点で埋まった解答 x - 2 * q * y は、x - 今までの計算で引いてきた値を合計したやつ 表の4段目の状態だと、qは10で、ここまで引いてきた値の合計は 10 * 11000…
ダイエットしていた PICTのクローン書く github.com order増やすと返ってこなくなるのでそのへんの改善をいろいろしていた あとサブモデル実装したら公開しようかなと思っているが止まっている コンピュータシステムの理論と実装 ―モダンなコンピュータの作…
欲しい話 Chrome拡張からキャンバスが開いてお絵描きできる 描いた絵をドラッグしてブラウザ側にもってける たとえばNotion編集中にお絵かきして描いた絵をそのままNotionにアップロードできる
AWSのDatabaseの資格とろうかなと思ってRDSのドキュメント読んでたけどまったくやる気がでないので一旦やめてTypeScriptに入門していた 相変わらずこれからやることリストを無視している 仕事ですぐに使えるTypeScript TypeScriptやるならこのへんがよいとい…
本記事はクソアプリ2 Advent Calendar 2020の24日目の記事です。 Hannya64 https://inabajunmr.github.io/Hannya64/ デモ Base64の実装 注意 筆者は普段こういうコードを全く書かないので、なんか間違ってたら教えて下さい 効率とかは全然意識してないです …
ほしいメモ 通信しない できれば多少リッチなUIがほしい Googleのスプレッドシートとシームレスに繋がると嬉しい 2021 1/4追記 TypeScriptで実装してとりあえずブラウザで動くようにした github.com
多重継承できない言語でなるべく誰でもわかるように共通化のために継承を使うべきではない理由をまとめた。 継承を使うべきでない理由は他にもあるがとりあえず一番簡単に納得できそうな理由について記載した。 多重継承できたとしても、共通化のために継承…
このまとめに書いてあるこれからやること以外のことばかりしている 【増補改訂】 財務3表一体理解法 PLとかBSとかなんもわからんという話をしたら会社の人に教えてもらった これは大変によかった この辺なんもわからんのをなんとかしようと思って最初簿記の…
資格関連ばっかやってた あとは社内で全員 OAuth 2.0 ちゃんと理解しよう勉強会をやってた ウェブ・セキュリティ基礎試験(徳丸基礎試験) とった inabajunmr.hatenablog.com AWS Certified Security Specialty とった inabajunmr.hatenablog.com 1ヶ月でいけ…
息の長いプロダクトのコードを見ていると、「なぜか本番にリリースされていない機能」とか「誰もしらない機能」のコードを見つけることがある。 開発途中で機能が不要になったり、一度リリースした機能を潰したり、といった事情は色々あるがとにかくこのよう…
ついで 前提知識 コードを書く人的なロールでAWSは触っている が、日常的には触るのはSNS、SQS、DynamoDBくらい とはいえメジャーな?サービスはどういうものなのか?くらいは理解している 後はあそびでEC2立てたりECSタスクかいてアプリをデプロイしたりは…
OIDC で redirect_uri の登録と完全一致が必須だという前提で物事を考えていたため、どういう攻撃が成立するのかわからず混乱した。 微妙に確信が持てないので間違ってたらおしえてください。 認可コードフローおさらい 認可リクエストを送る redirect_uri c…
開発マネジメントができない人です 試験結果自体は割とどうでも良い感じ 試験予約でつまづく この試験は受験そのものの難易度が若干高かった 受験の流れは以下 オデッセイID登録 試験センターを探す 試験センターのサイトから試験を予約 試験センターに行っ…
忙しかったのであまり何もしていない あと記録が遅れすぎて何してたか忘れた 筋トレとかをしていた 失敗から学ぶRDBの正しい歩き方 同僚に借りて読んだ 同僚に借りると汚したりするリスクを恐れてすぐ読むというメリットがあることがわかった あーそうだよね…
Qiitadon、文字数制限でルイズコピペが貼れない、みたいな話をみて、URLだとめっちゃ長いテキストが貼れるのでためした 結果、貼れた で、なんとなくリンクを踏んだら500が返ってきた http://example.com/%E3%83%AB%E3%82%A4%E3%82%BA%EF%BC%81%E3%83%AB%E3%…
Slack 上で何かを質問して、それに対して誰かがスレッドで返答した場合、以下のようになります。 この質問は解決しているのでしょうか?この時点では解決しているかどうかはわかりません。 この時点でわかるのは、誰かがレスポンスしている、ということだけ…
握力が70超えた Go言語でつくるインタプリタ 全部終わった おもしろかった おもしろかった以上の感想はあんまりない JSONのパーサー書いた github.com Go言語でつくるインタプリタ読んでてJSONのパーサーくらいならノリでかけそうだなと思って書いた なんと…
だらだらしていた [改訂新版] 3分間ネットワーク基礎講座 インフラなんもわからんのをいい加減なんとかしようと思って読んでた わかりやすかった DNSをはじめよう ~基礎からトラブルシューティングまで~ 改訂第2版 はじめようシリーズ DNSなんもわからんの…
PKCEの実装したりAWSに入門したりしてた ドメイン駆動設計入門 ボトムアップでわかる! ドメイン駆動設計の基本 DDDの本というよりはクラス設計の本だなこれはといった感じ 具体的な感想文は会社のブログに書いた dev.classmethod.jp WebAuthn仕様 5章まで読…
基本WebAuthnをやってた マイクロサービスアーキテクチャ 今更ながら読みおわった もっと早く読んでおいてよかったかんじ まずなんでマイクロサービスなのか?についてかなり整理されている あとはモノリスをマイクロサービスにわけるときにDBをどう分けてい…
これを読んでいる Web Authentication: An API for accessing Public Key Credentials Level 1 4章まで読んだとはつまりまだ本編に入っていないという意味である TerminologyがTerminologyだけで理解できないところがいくつかあり、今後を読み進めながら理解…
PKCEなんなの? https://tools.ietf.org/html/rfc7636 スマホアプリがカスタムURLスキームで認可レスポンスを受信する場合、悪意のあるアプリがクライアントのアプリと同じカスタムURLスキームを利用していると、リダイレクト先が意図しないアプリになる可能…
2019年12月にやったこと 冬休み入ってすぐパソコンが壊れたので修理に出したりしてかなり最悪だった。バンドメンバーを集めたりしていた。 あとQiitadonの忘年会に行ったりした。 http://karoten512.hatenablog.com/entry/2019/12/22/225640 同僚にCTFについ…
2019年11月にやったこと OAuth 2.0/OIDC関連の仕様読んでた。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 半分くらい読んだ。知識として知ってることでも、開発中になんとなくセキュリティのために追加してた…