Yosuke HASEGAWA@hasegawayosuke
美味い小籠包食べたい
posted at 12:36:48
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 6,196日(2007/04/13より) |
ツイート数 33,054(5.3件/日) |
表示するツイート :
Yosuke HASEGAWA@hasegawayosuke
美味い小籠包食べたい
posted at 12:36:48
Yosuke HASEGAWA@hasegawayosuke
@TamesareruSeigo 最近日和って長袖長ズボンですみません。。。
posted at 10:29:30
Yosuke HASEGAWA@hasegawayosuke
@taku888infinity そんなことより、はよ渋谷おいでよ!
posted at 16:04:33
Yosuke HASEGAWA@hasegawayosuke
勉強会とかカンフェレンスとかで何度か顔を合わせていつの間にか話すようになった間柄で、未だにどこで何の仕事してるのか知らないままの人ちょいちょいいる。
posted at 15:46:44
Yosuke HASEGAWA@hasegawayosuke
2024年新卒・既卒採用の早期選考エントリー受付開始しました! https://twitter.com/securesky_tech/status/1585862606908424192…
posted at 14:44:04
Yosuke HASEGAWA@hasegawayosuke
が、実際の動作を確認すると、default laxにはなっておらず、一方でTotal Cookie Protectionが導入されたことで、サイトを横断してのCookie送信は限定的になっています。
(以上、多くの情報を @kinugawamasato さん、にしむねあさんに教えてもらいました)
posted at 13:38:59
Yosuke HASEGAWA@hasegawayosuke
samesiteを持たないCookieに対してFirefoxではコンソールに「“SameSite” 属性を持たない Cookie またはその属性値が不正なものの値は “Lax” として扱われます。」というメッセージを表示するけれど、英語版では「 will be treated as "Lax"」と、will が入っています。
posted at 13:36:55
Yosuke HASEGAWA@hasegawayosuke
また、Firefox 96のWeb開発者向けリリースノートにはdefalt laxの記述が残ったままになっています。
https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/96#http…
posted at 13:33:42
Yosuke HASEGAWA@hasegawayosuke
最初のリリースノートをもとにした記事などは samesite=lax のデフォルト化と書かれたままになっているものもあります
https://forest.watch.impress.co.jp/docs/news/1379701.html…
posted at 13:33:42
Yosuke HASEGAWA@hasegawayosuke
その後特にアナウンスなどはされず削除されたようで
https://www.mozilla.org/en-US/firefox/96.0/releasenotes/…
posted at 13:33:41
Yosuke HASEGAWA@hasegawayosuke
FirefoxのCookieの扱いは非常に混沌としていて、96のリリースノートは当初 samesite=lax と書かれていたのが
https://web.archive.org/web/20220113015112/https://www.mozilla.org/en-US/firefox/96.0/releasenotes/…
posted at 13:33:40
Yosuke HASEGAWA@hasegawayosuke
CookieのSameSite属性と4つの勘違い(2022-10版) - SSTエンジニアブログ https://techblog.securesky-tech.com/entry/2022/10/28/cookie-samesite-default-behaviours-four-misunderstands…
posted at 13:23:06
[訂正] Track1の「(日本語)偽プレスリリースの背後に「認知作戦」の影 サイバー情報戦の謎に迫る」は予定どおりオンライン配信いたします。
#codeblue_jp
Retweeted by Yosuke HASEGAWA
retweeted at 10:55:05
CODE BLUE 2022 来場者の方で、この紙、まだ持っている方いませんかー。コンテストエリアの引換所で、エコバッグ/リュック、ステンレスボトル、一合枡(笑)、お菓子などの10周年記念グッズと交換できます。本日講演終了前までに受け取りをお忘れなく!😄 #codeblue_jp https://pic.twitter.com/EYF14Rfqmq
Retweeted by Yosuke HASEGAWA
retweeted at 09:34:34
Yosuke HASEGAWA@hasegawayosuke
@taku888infinity 僕もにゃん☆たく同僚氏に現地でそれ聞いてゲラゲラ笑いましたよ!笑顔あげるよ!良かったね!
posted at 19:12:27
インターネットを安全にしたい――「セキュリティ人材の不足」という課題を深掘りすると見えることとは
https://atmarkit.itmedia.co.jp/ait/articles/2210/27/news018.html…
Retweeted by Yosuke HASEGAWA
retweeted at 14:31:00
Yosuke HASEGAWA@hasegawayosuke
@kitokjp ドレスコード:スリッパ
posted at 14:25:21
Yosuke HASEGAWA@hasegawayosuke
「Webハッキング体験 for ビギナーズ」、 @lmt_swallow さん、 @shhnjk さんと3人で挑戦しようかなと思ったけど自重した! https://twitter.com/ymzkei5/status/1585481035072303105…
posted at 14:21:19
Yosuke HASEGAWA@hasegawayosuke
https://twitter.com/hasegawayosuke/status/1559766926166937601…
posted at 14:09:31
Yosuke HASEGAWA@hasegawayosuke
不正アクセスに関するお知らせとお詫び - 株式会社ショーケース https://www.showcase-tv.com/pressrelease/202210-fa-info/…
posted at 14:08:00
Yosuke HASEGAWA@hasegawayosuke
@kazuho つい「はい、そうですね」って言ってしまいそうになる
posted at 21:16:54
Yosuke HASEGAWA@hasegawayosuke
experimentalなしでnodeでfetch使えるようになったので、非同期でJSONのパースができる。
fetch(`data:application/json,${largetJsonText}`).then(res => res.json())
posted at 14:03:22
@campuscodi@mastodon.social@campuscodi
Trail of Bits disclosed today CVE-2022-35737, an arbitrary code execution in SQLite
The vulnerability affects all SQLite versions released in the past 22 years (and 19 days)
https://blog.trailofbits.com/2022/10/25/sqlite-vulnerability-july-2022-library-api/… https://pic.twitter.com/l2Y7kdl12L
Retweeted by Yosuke HASEGAWA
retweeted at 10:00:06
Yosuke HASEGAWA@hasegawayosuke
SNSの発言とかをオンラインで見てて「この人(発言がめちゃくちゃで人間性が)おもしろそうなので機会があるなら会ってみたい」と思うこともあるんだけど、それを動機にするのも相手に失礼なのでオンラインで眺めるだけにしてる。
posted at 20:29:22
Yosuke HASEGAWA@hasegawayosuke
「あいたた、無理」って言いながら捨てた https://twitter.com/tokuhirom/status/1584796307562319873…
posted at 15:42:57
Yosuke HASEGAWA@hasegawayosuke
@tokuhirom yamagoyaたのしそう!
posted at 13:03:35
Yosuke HASEGAWA@hasegawayosuke
100万円だったWindows開発キット2023 みんな買ってる。買ってないのおまえだけ。みたいになってる。(買ってない)
posted at 11:16:53
windows dev kit 2023の価格設定してる人、だいぶぶっ壊れてるな
https://www.microsoft.com/ja-jp/d/windows-dev-kit-2023/94K0P67W7581?rtc=2&activetab=pivot:%E6%A6%82%E8%A6%81tab… https://pic.twitter.com/ec1u0IPwzh
Retweeted by Yosuke HASEGAWA
retweeted at 11:15:31
Yosuke HASEGAWA@hasegawayosuke
おもしろそうだけどやるの大変そうな取り組みだと他人事として捉えてたtweetがわが身に降ってきた
posted at 11:07:20
Yosuke HASEGAWA@hasegawayosuke
マルチ送信モード使えるようになったので試したらたしかにToは1名ずつ分割されたけど文中の @ firstname 等はそのまま残ってて、テンプレ展開失敗の典型みたいに / Google Workspace Updates: Use built-in mail merge tags like @firstname to personalize multi-send emails https://workspaceupdates.googleblog.com/2022/10/gmail-built-in-mail-merge-tags.html…
posted at 08:21:13
Yosuke HASEGAWA@hasegawayosuke
お嬢様部の話題をたまたま見かけた直後にmageの会話見かけてしまって、だんだんmageがお嬢様に見えてきましたわ
posted at 21:59:17
Yosuke HASEGAWA@hasegawayosuke
@ockeghem 徳丸さんチャンネル含めてYouTubeぜんぜん見てないのがバレてしまった!
posted at 16:24:06
Yosuke HASEGAWA@hasegawayosuke
音楽教室での楽曲使用料 “生徒の演奏対象とせず” 最高裁判決 | NHK https://www3.nhk.or.jp/news/html/20221024/k10013868361000.html…
posted at 16:12:32
Yosuke HASEGAWA@hasegawayosuke
ちなみにAndroid版KindleをWindowsにいれておくと、さくっとアプリ内でそのまま本の購入ができる。 https://twitter.com/hasegawayosuke/status/1571803065061355520…
posted at 12:57:27
Yosuke HASEGAWA@hasegawayosuke
動画、字幕だけでなく音声ぜんぶ書き起こししたのがベタっとテキストで表示されて俯瞰して眺められて、選択したテキストまどさくっとシークできるようになってくれるとうれしい。
posted at 12:54:20
Yosuke HASEGAWA@hasegawayosuke
@ora_saku あー、なるほど。物理的なものしか想像してませんでした
posted at 09:50:25
Yosuke HASEGAWA@hasegawayosuke
@okomeki WindowsアプリのKindleよりAndroid版KindleをAmazon AppStore経由で入れるほうが、慣れてて違和感少なくて使いやすいですね。
posted at 09:47:08
Yosuke HASEGAWA@hasegawayosuke
そもそも、Pixel買いなおすとき以外にGoogle Store使わない。
posted at 09:45:33
Yosuke HASEGAWA@hasegawayosuke
Google Storeの「定期購入」って、誰がどういう目的で使ってるんだろ。使ったことある人いるのかなそもそも。
posted at 09:44:22
Yosuke HASEGAWA@hasegawayosuke
Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog https://jpazureid.github.io/blog/azure-active-directory/defend-your-users-from-mfa-fatigue-attacks/…
posted at 08:16:42
Yosuke HASEGAWA@hasegawayosuke
EMV-3Dセキュア普及への課題も興味深い。「リスク判定が Lowとなる割合が想定より 20〜40%少ない」「アプリのEMV-3Dセキュアでは、ローカルIPアドレスしか収集できない」「不正発生加盟店のみ導入する場合…3Dセキュア未導入の別の加盟店に不正利用犯が移り、 不正根絶には至らない」等々
posted at 08:06:43
Yosuke HASEGAWA@hasegawayosuke
メルカリ/メルペイでのカード不正利用の被害とEMV-3Dセキュア導入他による対策の結果、今後の課題など / メルカリによるクレジットカード䛾不正決済対策 https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/003_04_00.pdf…
posted at 08:01:52
Yosuke HASEGAWA@hasegawayosuke
非対面販売における本人認証の原則化や新しい技術・方法に基づく不正利用検知のイノベーションなど、今後の強化の方向性がまとめられてる / クレジットカード番号等不正利用対策の強化 https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/003_02_00.pdf…
posted at 07:59:49
Yosuke HASEGAWA@hasegawayosuke
第3回 クレジットカード決済システムのセキュリティ対策強化検討会(METI/経済産業省) https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/003.html…
posted at 07:57:50
Yosuke HASEGAWA@hasegawayosuke
@taku888infinity @ockeghem むしろ返品されたほうの徳丸さんを引き取りたい!
posted at 20:20:58
Yosuke HASEGAWA@hasegawayosuke
円高になりすぎるの、ええんだか悪いんだか悩んどる。
posted at 17:54:32
Yosuke HASEGAWA@hasegawayosuke
@kazuho @dankogai 朝のダジャレタイムに水SASような発言してすみません><
posted at 09:17:23
Yosuke HASEGAWA@hasegawayosuke
@kazuho @dankogai いつまでもさわIDEないで、そろそろ仕事して…
posted at 09:12:15
Yosuke HASEGAWA@hasegawayosuke
パスキーによるパスワードなしのログイン | Authentication | Google Developers https://developers.google.com/identity/passkeys/?hl=ja…
posted at 08:41:52
Yosuke HASEGAWA@hasegawayosuke
一部で話題のURLチェックサービス、location.hrefがfile://で始まるならAPIの呼び出し元を localhost:8080 にする、みたいなコードがそのまま残ってて微笑ましい
posted at 08:37:42
Yosuke HASEGAWA@hasegawayosuke
ちなみにこれのせいなのかどうかは知らないけど、FirefoxではCookieのdefalt laxは見送りになっている。一度はリリースノートに書かれていたけどそれもしれっと消されている。(たぶん近々弊社のエンジニアがブログにまとめてくれるはず)
posted at 08:19:16
Yosuke HASEGAWA@hasegawayosuke
これのせいでCSRFむずくなった / Firefox Rolls Out Total Cookie Protection By Default To All Users https://blog.mozilla.org/en/mozilla/firefox-rolls-out-total-cookie-protection-by-default-to-all-users-worldwide/…
posted at 08:11:33
Yosuke HASEGAWA@hasegawayosuke
Firefox で実装されているTotal Cookie Protectionが結果的にCHIPSと同じ挙動なのかな。TCPのほうは概念的な説明しか見当たらず細かな仕様よくわからんけど。 / CookieのPartitioned属性 (CHIPS) の標準化 - ASnoKaze blog https://asnokaze.hatenablog.com/entry/2022/10/20/013932?utm_source=feed…
posted at 08:11:02