ホワイトハット(101,828件)

「いちばん大切なことは、目には見えない」重要なことを見極めるため知識体系情報サイト

Sonatypeは6月23日(米国時間)、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報をリモートエンドホストにエクスポートし、一般に公開していたという。

PyPIからAWS認証情報を窃取するPythonパッケージが複数見つかる | TECH+

Webページ

news.mynavi.jp

2022-06-27 17:00:55

詳細ページ

TSMC、半導体の性能を加速する「3DIC研究開発センター」をつくば市に開所 - PC Watch

Webページ

pc.watch.impress.co.jp

2022-06-27 17:00:54

詳細ページ

Rust for Linuxを手元で試す

Webページ

zenn.dev

2022-06-27 17:00:53

詳細ページ

ミラティブでiOS開発をしている福山(@fokotate)です。 今回はSwiftFormatをMirrativのiOSプロジェクト(約1500のSwiftファイル)へ導入したときのことを話します。 導入にあたって 私は当初、SwiftFormatについてよく知らなかったため導入にはあまり乗り気ではありませんでした。 しかし調べてみると、実行タイミングによってはチームにとってほぼストレスなくソースコードを綺麗に保てることがわかってきました。 コミット実行時にSwiftFormatがコードを変更してコミットを中断、その変更を取り入れて再度コミットするといった一手間だけです。 導入したい気持ちが高…

SwiftFormatを導入してコード記法を統一化 - Mirrativ Tech Blog

Webページ

tech.mirrativ.stream

2022-06-27 17:00:50

詳細ページ

Chromebookを開発用のメインPCとして使うための解説書が発売 『プログラマーのための本気で使えるChromebook』 - Book Watch/ニュース - 窓の杜

Webページ

forest.watch.impress.co.jp

2022-06-27 17:00:48

詳細ページ

「組織を芯からアジャイルにする」の発刊に際して、新たなコミュニティを立ち上げます。

日本の組織を芯からアジャイルにする「シン・アジャイル」というコミュニティを立ち上げます。 - The Dragon Scroll

Webページ

papanda.hatenablog.com

2022-06-27 17:00:47

詳細ページ

Revamped notifications, a new lock screen

Apple takes cues from Watch UI for iOS 16 | Ars Technica

Webページ

arstechnica.com

2022-06-27 14:08:47

詳細ページ

【Mac Info】Macにお気に入りのフォントを入れて正しく管理しよう - PC Watch

Webページ

pc.watch.impress.co.jp

2022-06-27 14:04:23

詳細ページ

矢野経済研究所が、同社のWebサイトに不正アクセスを受け、メールアドレスなど最大10万1988件が漏えいした可能性があると発表した。データベースを不正操作する「SQLインジェクション」を受けたという。

矢野経済研究所、Webサイト一時閉鎖 SQLインジェクション受けメールアドレスなど10万件以上漏えいか - ITmedia NEWS

Webページ

www.itmedia.co.jp

2022-06-27 14:04:21

詳細ページ

Rustのスレッドとチャネルと共有メモリの話

Webページ

zenn.dev

2022-06-27 14:03:20

詳細ページ

AWS データレイク事例祭り 登壇資料です。

AWS データレイク事例祭り 登壇資料 - Speaker Deck

Webページ

speakerdeck.com

2022-06-27 14:03:08

詳細ページ

はじめに このブログで伝えたいこと 僕が入社する前にあった組織の課題感 マネージャーたちが感じていた課題のリスト 課題感を要約 本当の課題 見えてきた本当の課題とどう向き合うのか マネージャー陣を統括して計画立案から実行をリードできる人が物理的に存在しない 複数チーム全体を俯瞰したマネジメント経験がないのでどうしていいかわからない よし、組織のテーマをいっしょに考えてみよう! 組織が今年取り組むべきテーマを考えるワークショップ ワークショップの進め方 まずは道しるべとしての大目標 2022年のテーマ of コミューン開発 もともとあった課題をポジティブに言い換えると目標っぽくない? これからの…

入社してすぐにマネージャーたちと組織のテーマいっしょにつくったらみんないきいきしはじめたよー - commmune Engineer Blog

Webページ

tech.commmune.jp

2022-06-27 14:02:36

詳細ページ

世界のあちこちでインド出身の人材が活躍するいま、インドのカースト制度をもとにする差別が海外でも問題になっています。Googleでも、社内のカースト制度の理解を進めるよう講師を手配したのですが、社内の反発にあい中止に追い込まれました。

インドのカースト差別問題の講演がGoogle社内の反対で中止。企画した社員は辞める | ギズモード・ジャパン

Webページ

www.gizmodo.jp

2022-06-27 14:02:15

詳細ページ

本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。

Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

Webページ

blog.flatt.tech

2022-06-27 14:01:11

詳細ページ

やむを得ず、User Agent文字列を使って特定のブラウザ向けにJavaScriptの処理を分岐する必要が生まれてしまったので、調査・検討のログを記事にまとめます。 基本的にはバッドプラクティスである ユーザーエージェント文字列を用いたブラウザーの判定 - HTTP | MDN まずはMDNがドキュメントを公開しているので読みましょう。要点は以下です。 基本的にUser Agent文字列に基づいて処理を出し分けるのはバッドプラクティス 多くのケースではUser Agent文字列を使うよりも良い手段がある 例えば特定の機能の実装状況に基づく分岐を行いたければそれを直接検出する それでもやむを得…

User Agent文字列を使ったブラウザ判定の事例 2022年版 - yigarashiのブログ

Webページ

yigarashi.hatenablog.com

2022-06-27 14:01:10

詳細ページ