はてなブックマーク

Slackでも昔はポップアップや警告ダイアログが出ないで攻撃のリンクに飛ばされていた時期があり、当初Slack側は「ワークスペース内のメンバーの対立が前提」と延べ、脆弱性を認めていなかったが、外部からのメールの注入などで起こりうる可能性があるとして、脆弱性と判断した背景があります。 やりとりはこちら https://hackerone.com/reports/481472 我々は、日々開発していく中で、URLを扱うことはとても多いです。 それこそ、**<サービス名>**などでも今後、URLに自由な表示文字を設定できるようになる仕様が出てくるかもしれないです。 新しいサービスを作る時に要件が上がってくるかもしれないです。 そうなった時に、今回のような脆弱性のパターンを思い出してもらい、回避することで安全なサービスを作っていきましょう。 二要素認証（2020/05/14） みなさん、**二段階

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 最近Gitを新卒に教えることがあった@oliver_diaryです。 その中で、mergeとrebaseの違いを教える機会があったので、記事にしました。 Gitを使っていると、はじめに立ちはだかる関門だと私が勝手に思っているrebaseとmergeの違いですが、しっかりとこの２つの違いを理解し、メリット、デメリットを抑えておくと、Gitを使いこなしてる感が出ると思っています。 また、実際の挙動について、GitHubなどのリモートリポジトリでの挙動をベースとした説明をしている記事があまりなかったので、そこについて触れることで、より実践的に

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 普段はWeb系の会社でアプリケーションの開発をしている @oliver_diary です。 2020年度も始まり、新卒研修が各場所で行われていると思います。 私の所属する会社では、リモート上での研修が始まり、初めての環境で慣れないながらも、みんなで知恵を絞って協力しています。 私は、2020年4月から情報処理安全確保支援士になったこともあり、今回社内のセキュリティ新卒研修を担当しました。 そこで、今回使用した研修内容が参考になればと思い、実際に使用した自作のCTFみたいなアプリケーションを公開しようと思います。 自作アプリケーションにつ

Firebaseで招待コード機能を今後実装したいと思った人は一定数いると思っています。 なので今回、Firebaseだけで完結できるような実装を共有しようと思います。 ※本記事はメールとパスワードのユーザー登録を前提とします。 使用するFirebaseのサービス Firebase Authentication ユーザーの管理に使用 Cloud Functions for Firebase 招待コードの有効性の検証に使用 Cloud Firestore 招待コードの管理に使用 の三つです。全部Firebaseだけで完結できる形で紹介します。 ユーザー登録のフロー ユーザー登録までの流れは以下のような感じでおこなっていきます。 招待コードを入力・チェック 有効だった場合はユーザー登録画面に遷移 ユーザー登録時にもう一度招待コードのチェック OKなら登録 メールを送信 Firebase Auth

2015年にPWAが提唱されてから3年以上が過ぎました。 2015年6月に公開された「Progressive Web Apps: Escaping Tabs Without Losing Our Soul」に Progressive Web Apps の初期のコンセプトが書かれています。 記事中には、PWAによって「deliver an even better user experience (さらに優れたユーザーエクスペリエンスを実現)」 と書かれている通り、様々なWebの技術により、最近のWebサイトはとてもUXが良くなってきました。これもじっくりと期間をかけて、様々な技術者がPWAを取り組んでいっているからだと思います。 そして2015年11月に開催された「Chrome Dev Summit 2015」のキーノートで発表されてPWAは話題になりました。 この動きは今後も継続していくこ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 今月のはじめあたりから個人で開発をしていたWebサービス「ぱちぱち」を リリース しました。 🎉「ぱちぱち」をリリースしました！🎉 相手に気軽にぱちぱちを送れます👏 プッシュ通知に対応していて、ぱちぱちを受け取ると通知がきます💌 アカウント登録してくれた方は出来る限り私からぱちぱちを送ります👏 是非登録してみんなに「ぱちぱち」を送ってみてください🙏https://t.co/0pQgdWOHqT — おりばー@技術書典5 【き27】 (@oliver_diary) 2018年9月30日 元々は 技術書典5 の執筆を行う上で、扱

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

はじめに エンジニアにとっての情報収集能力はとても重要だと私は考えています。 はじめのうちは、「よし、やってやるぞ！」と思い、日々情報収集をしようと決心したが中々続かない人や、日頃から情報収集をするという行為に慣れておらず、毎日記事を追うことや、更新を毎日確認しにいくことが億劫になってしまう人もいるかと思います。 そういった人の助けに少しでもなれば良いと思い、私の現在の情報収集方法を記しておきたいと思います。 追っているサイトなど 私が日頃確認しているサイトは主に以下の通りです。 はてなブックマーク(テクノロジー) ITpro総合 Twitterで有名な人をリストに追加 GitHubのトレンドやフォローしているひとのアクティビティ Qiitaトレンド たまに追っているサイト たまに追っているけど、毎日は追いきれていないサービスは主に以下の2つです。 モヒカンSlack connpass G

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 昨年末ごろから黙々と開発し続けていたサービスをついにリリースしました。 学生の身分でありながらひたすら開発し続け、リリースまで約５ヶ月弱、様々なことがあり、モチベーションや多くの苦難を乗り越えてきたので、これからサービスを作ろうと思っている学生や個人に向けてQiitaに記事を残しておこうと思います。 また、学生でも個人でも良いサービスを作れるんだ！ということを、この記事でもっと知ってもらえるようになればいいと思っています。 リリースしたサービス Sphotz - 写真・フォトスポット共有サービス トップ画面 ログイン画面 投稿詳細画面

Deviseを用いてメールアドレスなどでログイン機能を実装している状態で、OAuthを用いてTwitterやFacebookなどのアカウントでもログインできるようにします。 具体的な流れの例は、【Facebookでログイン/新規登録】ボタンを押すと認証が始まり、そのあと自身のサイト上でメールアドレスとパスワードを入力してユーザー登録をします。 登録以降は「【Facebookでログイン/新規登録】ボタン」でログイン、または「メールアドレスとパスワードを入力」でログインできるようになります。 詳しい説明は https://github.com/plataformatec/devise/wiki/OmniAuth:-Overview などを参考にしてください。 環境 rails (5.1.3) devise (4.3.0) omniauth-facebook (4.0.0) Facebook F

Qiita初投稿です。 バックエンド寄りのことばっかりやってましたが、何かものを作りたいと思い、Electronが良さげな感じだったので、Youtube Live ROM専用プレーヤーを作ってみました。 アプリ名は「Madoka」です。 ソースコード及びダウンロード ソースコード： https://github.com/minakawa-daiki/Madoka ダウンロード： https://github.com/minakawa-daiki/Madoka/releases/tag/v0.1.0 ※動作は Mac/Windows で確認しています。 主に使用したもの Electron v1.7.9 v1.8.1をはじめ使っていましたが、通信が安定しなかったため、バージョンを下げました。 React 全てをReactではなく、少し複雑なコンポーネントのみをReactで記述しました。 Web