むーさん63

🛡️Takumi GuardがGoモジュールに対応しました！ 1コマンドの設定だけで、悪性モジュールを自動ブロック。 当機能は無料でお使いいただけます。 👇リリースノート shisho.dev/docs/ja/r/2026…

7/8月ごろにα7R5の中古めちゃ出回るだろうし待ちたい

ひさしぶりに流行りのセキュリティに関する話題に乗ったらプチバズしててまだ反応あってすごい

あと弊社 Flatt の夏季インターンシップ応募締め切りも今週 5/29 (金) 19:00 までです。忘れずに！ recruit.flatt.tech/summer-intern-…

急に写真熱が再開してきて、現代はたくさん動画コンテンツがあるからYouTube見まくってる。ありがたいね

α7R3を7年か8年使ったので、中古のR5についに買い替えるかーとなってる

みなさんブログも読んで欲しいんですが、Takumi Guardというプロダクトもお願いします！個人での利用は無料です！ flatt.tech/takumi/feature…

またローカルストレージにjwt入れるのはセキュリティがやばいみたいなのが流行ってますが、ちゃんと実験もした結論(想定脅威に対してはどちらも同じ)があります blog.flatt.tech/entry/auth0_ac…

どの保管場所に入れるかという話と、保管するモノの取り扱いによってセキュリティリスクが変わる部分があります、は別の議論なのでそこだけは揃えたほうがいいとおもうんですよね

第九回です マリオカートの話わかってもらえると思ったんだけどな…

今日は妻の写真を撮ってきた。最近また写真ハマり始めてる

なんか結構伸びてる。本筋を誤解してたので恥ずかしいな

それはそれとして、攻撃が永続化しないから「安全」みたいな意識は持たないほうがいいとは思います（いずれにせよXSSなんかあった時点で取られうる情報の大きさに差なんてないと思ったほうがいいですよ）（セッションクッキーのほうが雑に管理されたJWTより手間がかかっていいよねは同意はできます）

あー、すみません。自分が議論を微妙に誤解してたようでした。「セッションクッキーvs 特に対策いれてないJWT(置き場所によらず) 」なんですね。であればまあ、うん前提が色々と変わるので（受ける被害に大きな違いはないと思いますが）まあ、枝葉末節を議論すれば当然違いはありそうですね・・・

今日はひさびさになーんもしないままこの時間に

@hirotographer 良識のあるおじさんたちに見えたので、本当の○○おじさんを作ってもらいました

カメラメーカーごとのおじさん図鑑作ってもらったら、特徴がやけに解像度高くて草w みんなもお使いのメーカーのおじさん像チェックしてみてね！

第七回です 無痛分娩の流れや注意点なんかは事前にビデオ教材を見なければいけないので、そこで一通りは学習済みです

🚨 今日の npm パッケージ大規模侵害 = Mini Shai-Hulud 第三波の検体を解析していますが、より脅迫性が増しています。永続化スクリプト gh-token-monitor 内で、あるパッケージ [at]cap-js/openapi 1.4.1 をキルスイッチとして、rm -rf ~/ （ホームディレクトリの削除）が実行されるように…

アットマーク・アイティにて、CTO米内 @lmt_swallow が取材協力した記事が公開されました。 今月12日に確認された「Mini Shai-Hulud」の自己増殖やデータ削除を行うランサム的な特徴と、開発組織が取るべき自衛策について解説しています。 atmarkit.itmedia.co.jp/ait/articles/2…