コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方
コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方
- 作者:Noam Nisan,Shimon Schocken
- 発売日: 2015/03/25
- メディア: 単行本(ソフトカバー)
おわった おもしろかった 今触っているコンピューターが何故動いてるのかはわからんが、なんらかのコンピューターが動く、ということに対してなんとなく納得した
NIST SP-800-63
openid-foundation-japan.github.io
とりあえずSP800-63-3までよんだ 対象読者ではないのでこれを読んで何を得ればよいのか、というところは正直ふらふらしている 世の中のすべての個人情報を扱うサービスがAAL2を求めるかというと、そうでもない気がするな、みたいな意味で それとは別に、Identity界隈で出てくる馴染みのない単語に馴染むための文章、という意味ではすごく有効だなと思った EnrollmentとかAssertionとかそういうやつ 読んでてわからんところをどうしたらいいのかわからん 聞く相手がほしい
Identity and Data Security for Web Development: Best Practices
Identityの勉強、何したらいいのかいまいちわからんので読んでみた ちょくちょくしっくりこない部分はあるんだけどパスワード関連のハッシュとかの話は整理できてよかった ざっくり何が書いてあるのかのまとめ
主に以下のような話がかいてあります * セキュリティ要件にユーザーがかしこいことを求めるな * in transit、at restなデータに対する暗号化をちゃんとやれ * パスワードのエントロピーについて * パスワードのハッシュ、どうする?(ソルトとかの話も含む) * パスワードに対する攻撃いろいろと対策について * UXを落とさずにセキュアにしたい(フィンガープリントとかの話) * OAuth 2.0、OIDCについて(薄め) * MFAについて * FIDOについて(薄め) * セッションの実装について(Express) * あるあるな攻撃の話(XSSやらCSRFやら) * SSL/TLSについて(ざっくり)
読んでてレインボーテーブルってよくわかってないなということに気づいたので整理した
パスワード認証最強論: 貴方の〇〇認証、本当に安全ですか?
Kindle unlimitedで読めたのでなんとなくよんだ
序盤の
- 認証方式(生体、所有、知識)のメリデメ整理
- クレデンシャルによる認証の実装分類と歴史の話
あたりがよかった
その他
WebIDながめたりした
かいた
zennの触り心地がよかったので
これからやること
- AWS入門する
- ECS
- Webエンジニアが知っておきたいインフラの基
- 入門監視
- クリーンアーキテクチャ
- 実践ハイパフォーマンスMySQL 第3版
- プログラミングコンテスト攻略のためのアルゴリズムとデータ構造
- 停滞気味
- Linuxの仕組み
- Goならわかるシステムプログラミング
- 英語
- 中国語
- Toeic900超えるまで止める予定
- ここ最近ほとんど業務でプログラミングをしなくなって、調整とかレビューとかばっかしてるがかなり雰囲気でやってるので、マネジメント系の本を読もうとしている
- なにがいいのかよくわからん
- Effective Go - The Go Programming Language
- パタヘネ
- OAuth2.0のクライアント書く
- OAuth 2.0/OIDC関連仕様全部読む
- WebAuthnのドキュメント読む
- マイクロサービスパターン
コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方Identity and Data Security for Web Development: Best Practices- NIST SP 800-63
- 数学やりなおし
- DBS
