Note 本記事の内容は Linus 氏の発言が人を傷つける場合に筆者がそれを良しと考えるといった意図はございません 少し古い記事になるが、 Linus Torvalds 氏 の GitHub に対する苦言が記事になっていた。 LinuxカーネルにNTFSドライバーが追加、トーバルズ氏はGitHub経由のマージに苦言 - ZDNet Japan Linus 氏が GitHub について苦言を呈するのは今に始まったことではない(後述)が、 別に GitHub のすべてを否定しているわけではない。[1] では一体何が不満なのか。Linus 氏の理想とする git の開発フローを考察した上で、整理してみたい。 Linus 氏の理想 結論からいうと、 「意味あるコミットを作れ」「コミットを大事にしろ」 という思想が伺える。 では 「意味あるコミット」「大事にされたコミット」 とは何なのか。 筆者な
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であるLinus Torvalds氏は、LinuxカーネルにParagon SoftwareのNTFS3カーネルドライバーを導入することに同意し、Linuxカーネル5.15ではNTFSファイルシステムのサポートが強化されることになった。ただし同氏は、カーネルにコードをサブミットする際の手順とセキュリティに関する対応に苦言を呈した。 Paragon SoftwareのNTFSドライバーは、LinuxでWindowsのNTFSドライブを簡単に扱えるようにするものだ。NTFSはFATの後継にあたるMicrosoft独自のファイルシステムで、これによって数十年にわたって続いたNTFSがらみの困難が解消されることになる。 To
インクジェットプリンターの設計を変えて純正品のインクカートリッジしか使えないようにしたとして、互換品のカートリッジを販売するエレコム(大阪市)などがブラザー工業(名古屋市)を相手取り、設計変更の差し止めと約1500万円の賠償を求めた訴訟の判決が30日、東京地裁であった。朝倉佳秀裁判長は、設計変更が独占禁止法違反(不公正な取引方法)にあたると認め、約150万円の賠償をブラザーに命じた。 判決によると、ブラザーは2018年12月以降に製造・販売したプリンターについて、インクカートリッジの読み取り機能の設計を変更し、互換品を認識しないようにした。 排除は「公正な競争を阻害」 東京地裁 判決は、プリンター製造業者は、プリンター本体の価格を抑え、利益率の高い純正品のインクカートリッジを継続購入してもらうことで収益を上げていると指摘。純正品に比べ価格が安い互換品が売れれば、プリンター製造業者への経済的
質問:アルミホイルで電磁波は本当にカットできますか?
アルミホイルで電磁波は遮断できるのか気になったので、本当に電磁波を遮断する効果はあるのか、巻き方や素材による変化はあるのか、電磁波の周波数によって違いはあるのかなどをいろいろ検証してみました。また効果の高い電磁波遮断手法を実際に試してみることで問題点を洗い出し、日常生活で無理なく電磁波遮断をする方法も模索してみました。意外な結果もあるのでぜひ最後までご覧ください。 On the Effectiveness of Aluminium Foil Helmets: https://mozai.com/writing/not_mine/aluminium_helmets_research.pdf 光・電波伝送入門: https://amzn.to/4k6y49G アルミホイル: https://amzn.to/4kd0y1N Tシャツ販売中: https://grove.store/colle
RSAに対するフェルマー攻撃 - Qiita
はじめに(Introduction) RSAの鍵ペアの生成方法にミスがあり脆弱性となってしまった実装例があったようです。 元の文献を機械翻訳(ちょっと修正)してみます。 原文のデモをやってみたところ、案外動いたので先にデモを記します。 デモ(Demo) まずは、素数$p$と$q$を生成して$N$を求めるところです。 ※:鍵長が2048bitなので多少時間がかかります。 問題となったライブラリがこのようなロジックであったかは不明ですが、翻訳した資料を参考に作成しています。 import random as rnd import sympy key_length = 2048 distance = 10000 p = 0 q = 0 # 乱数Xを生成する。 X = rnd.randrange(2, pow(2, key_length)) for i in range(distance): #
SREチームの長田です。 KAYAC Advent Calendar 2022の11日目の記事です。 アプリケーションから何かしらの外部サービスを利用するとき、そのサービスを利用するためのAPI Keyなり秘密鍵なりの秘密情報を保持することになります。 暗号化したものをファイルとしてアプリケーションに持たせたり、 Amazon Web Services(AWS)ならAWS Secrets Managerや AWS Systems ManagerのParameter Store(SSM Paramater Store)に保存したものを実行時に読み込んだりするでしょう。 これらの秘密情報、どこから来たのかわかりますか? どこから来た秘密情報なのか 秘密情報を使って出どころを調べられるのであれば問題はないでしょう。 # 例えばAWSのIAM User Credenntialsとか $ AWS_A
次世代のリーダー候補と目されてきた自民党の稲田朋美元防衛相が集中砲火を浴びたのは、20日朝の自民党本部でのことだった。 この日稲田氏は、LGBTなど性的少数者をめぐる「理解増進」法案を審査する会場の…
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 前々回に投稿した「【図解】Webの仕組み」がありがたいことにたくさんの方からご好評をいただきました。 その中で、「メールの仕組み」も作って欲しいというお話があったので僭越ながら解説させていただきます。 メールの送信・受信の流れ 解説 1. メール送受信の基本的な流れ メールアドレスの構造: メールアドレスは「名前@ドメイン」の形式で、インターネット上でメッセージの送受信先を特定するための住所です。例えば、taro@example.comの場合、「taro」が名前部分、「example.com」が住所(ドメイン)部分を表します。
"security.txt" についてまとめみた
CISSPの継続学習で知ったので忘却録としてまとめました。 security.txtとは security.txtとは、IETFが提唱している、ウェブサイトにセキュリティポリシーやサイトの脆弱性を発見したときの連絡先を記載するための標準で、robots.txt、ads.txt、humans.txtと同じようにテキスト形式で記載します。 投稿当時(2021/10/22)では、第12版のドラフトまで完成していますが、近くRFC化される見込みです。 (2023/11/1:更新) RFC 9116としてRFC化されました。 設定の効果 独自開発したWebサイトなどの脆弱性(XSSやSQLインジェクション等)の報告先を独自に設定することができます。したがって、いままでJPCERT/CCなどに報告する必要がある情報を作り手に直接連絡できるため、スピード感がある対応できると見込まれています。 ただし、表
シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす
はじめに コードの取得 ドキュメント カーネルのビルド 準備 基本手順 .configの作成 ビルド インストール あとがき 執筆者 : 小田 逸郎 はじめに OS徒然草のネタもなくなってきたということで、新しいシリーズを始めることにしました。徒然草の方は、OS一般の話題でしたが、今度は、Linuxに限定した話をしていきます。筆者も昔は、Linuxの障害解析などを実施したりして、Linuxのコードをバリバリ読んでいた時期もあるのですが、最近はとんとご無沙汰で、知らないうちになんだかいろいろな機能が追加されていたりとか、コードの大きな修正が入っていたりとかしているようです。そんな訳で、筆者もあらためてLinuxの勉強をし直そうじゃないかと考えました。もちろん、弊社の若手達が新解読室プロジェクトを始めたことに刺激を受けたというのもあります。 ただし、新しい機能についてどしどし説明しようというの
サードパーティのAPTパッケージリポジトリを追加する際に使用する「apt-key」コマンドは、2020年8月の2.1.8から「廃止予定(deprecated)」となり、2022年の半ばには削除される予定になりました。今回はその理由と、代替手段について解説しましょう。 リポジトリの正当性を担保する仕組み Linuxにおけるパッケージ管理システムは、システムの重要なデータを置き換えるクリティカルな操作です。よってインターネットの先からパッケージをダウンロードする際は、その正当性を確認しなければなりません。「パッケージの正当性」と言ったとき、一般的には複数の意味が含まれます。 パッケージに悪意のあるコードが含まれていないこと パッケージメンテナ以外の第三者が作ったパッケージがリポジトリにアップロードされていないこと 本来のリポジトリとは別の場所からパッケージをダウンロードしていないこと ま
Linuxの生みの親リーナス・トーバルズが「XZ Utils問題」「オープンソース開発」「RISC-V」「AIの台頭」などについて語る
The Linux Foundationが2024年4月16日から18日にかけて開催したOpen Source Summit North Americaの中で、Linuxの生みの親でLinuxカーネル開発の優しい終身の独裁者としても知られるリーナス・トーバルズ氏が、Verizonのオープンソースプログラムオフィス責任者であるディルク・ホーンデル氏とともに、Linux開発と関連する問題について公開での議論を行いました。 Linus Torvalds on Security, AI, Open Source and Trust - The New Stack https://thenewstack.io/linus-torvalds-on-security-ai-open-source-and-trust/ Linus Torvalds takes on evil developers, ha
HPKE とは何か | blog.jxck.io
Intro HPKE (Hybrid Public Key Encryption) が RFC 9180 として公開された。 RFC 9180: Hybrid Public Key Encryption https://www.rfc-editor.org/rfc/rfc9180.html HPKE は、公開鍵暗号方式と共通鍵暗号方式を組み合わせて(ハイブリッド)任意の平文を暗号化するための、汎用的な枠組みとして標準化されている。 この仕様は、多くのユースケースが想定されており、RFC になる前から ECH (Encrypted Client Hello), MLS (Message Layer Security), OHTTP (Oblivious HTTP) など、さまざまな仕様から採用を検討されている。 本サイトで書く予定の他の記事でも HPKE は頻出する予定であり、今後より多くの
distrolessは、Googleが提供している、本当に必要な依存のみが含まれているcontainer imageです。そこにはaptはおろかshellも含まれておらず、非常にサイズの小さいimageとなっています。余計なプログラムが含まれていないことは attack surfaceの縮小にも繋がり、コンテナのセキュリティについての事業を展開しているSysdig社が公開しているDockerfileのベストプラクティスとしてもdistroless imageを使うことが推奨されています。 Dockerfileのベストプラクティス Top 20 | Sysdig 軽量Dockerイメージに安易にAlpineを使うのはやめたほうがいいという話 - inductor’s blog また先日、inductorさんがこのようなブログ記事を書き話題になりました。この記事からdistroless ima
恐ろしく長い上に割と複雑なので最後まで読む人はほとんどいないと思うのですが、将来確実に忘れてしまう自分のために書いたので別に悲しくありません。 まえがき 背景 sigstoreの概要 sigstoreを構成するツール群 Cosign Rekor Fulcio 署名方法 コンテナイメージ 鍵ペアの生成 署名 検証 Blobs 鍵ペアの生成 署名 検証 署名の仕組み コンテナイメージ OCI Registryについて 署名の保存先 署名フォーマット 署名検証 検証が不十分な例 Blobs 参考 まとめ まえがき 鍵の管理不要でソフトウェア署名を可能にするKeyless Signingについて解説を書こうと思い、まず前提知識を書いていたら信じられないぐらい長くなったので前提知識だけで1つの記事になりました。 後述するsigstoreは急速に開発が進んでいるプロジェクトであり、ここで書いている記述
「apt」は言わずとしれたUbuntuの基本を担うパッケージ管理システムです。今回はUbuntu 24.04 LTSに搭載された「apt 2.8.0」に関して、前回のLTSである22.04の「apt 2.4.12」以降に実装されたり、さらには古いLTSにもバックポートされたりした機能について紹介しましょう。 ちなみにaptの機能紹介は本連載でも何度か行っています。より古いバージョンからアップグレードする場合は、そちらも参照してください。 第327回「aptコマンドを使ってみよう」 第675回「apt-keyはなぜ廃止予定となったのか」 第676回「aptコマンドの最新機能あれこれ」 第677回「aptで使うsources.listのオプションいろいろ」 これらの記事では公開当時最新の2.3.6までしか紹介できていなかったので、2.3.6から2.4.12までの機能についてもまとめて紹介する予
PGP鍵を交換しました。というのも、元々使っていたPGP鍵はYubikey上で生成して使っていたところ、数ヶ月前にYubikeyを紛失するという赤っ恥の行いをやらかしてしまい、とっとと失効させて作り直す必要があったからです。ありがたいことに手元に旧い鍵の失効証明書があったので、失効は終わっています。そのまましばらくPGP自体使っていなかったのでそのままにしていたのですが、最近PGPを使う用事が発生したのでちゃんと作ることにしました。 本当は、旧い鍵の主鍵で新たな鍵の主鍵に署名したり、Key Transition Statementというのを作成して両者の鍵で署名したりして、「正当に鍵が移行しましたよ」ということを表明しなければならないのですが、いかんせん旧い主鍵を使えない形態で旧鍵を運用していたので、これができません。しょうがないので、たとえばhttps://www.3qe.usに公開鍵情
こんにちは、hsbt です。前回のエントリで触れたウィッチャー3は一段落しましたが、気の迷いから原神を初めてしまい無限に時間が溶けています。RubyKaigi 2023 が近づいて来ているのにこれはまずい。 今日は前回の Ruby フルタイムコミッタになってからやったこと、の定期報告シリーズとして、2023年のQ1にフルタイムコミッタとして行った仕事の一部をご紹介します。 Ruby のリリースについてのご紹介 まず、今回の仕事内容に入る前に2023年2月18日に開催された福岡Rubyist会議03で発表した、Ruby のリリースにまつわる課題をまとめたスライドをご紹介します。 上記スライドでは、毎年、または不定期に行っている安定バージョンのリリース時に発生していた、発生している課題について原因と対策、対策の結果生まれた新たな課題のループについて解説をしています。今回は発表では深くは触れなか
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。 脱PPAP論の上原 哲太郎教授と問題解決の方向性を議論 セキュリティ効果が薄く業務効率を下げるといわれる「PPAP」(暗号化ZIP添付メール)だが、「周りが続けているからやめられない」という本音も漏れ聞こえる──メール誤送信防止サービスを提供するクオリティアは2022年8月、脱PPAP論で知られる立命館大学教授の上原 哲太郎氏を招いてオンラインセミナー「上原哲太郎氏×老舗メールセキュリティベンダーのガチンコ対談 ~『脱PPAP』対策:コスト・慣習の壁を打ち破る現実的な進め方~」を開催した。PPAPの弊害とともに、メールサーバの多くが対応する機能を生かした脱PPAPアプローチ
登壇者の紹介 平野善隆氏(以下、平野):「ここが変だよPPAP」ということで、進めます。まずは登壇者の紹介です。私、平野が株式会社クオリティアから来ました。メールに関しては1900年代後半からいろいろといじっていまして、PPAPを最初に見たのが、2000年前半ぐらいです。 そのあと当社、当時のトランスウェアに入り、いろいろなメールのソフト、サービスを作っていく中で、PPAPをもしかしたら普及させてしまったかもしれない誤送信防止のソフトやツールなどの、プロダクトマネージャーをしていました。 そういう意味で、PPAPの立場としてはなかなか複雑です。しかし、「止めたほうがいいよ」とも、「おもしろいよ」とも、どんな話もできる立場で、このセッションは「ちょっと変だよ」と技術的にディスりながらしたいと思っています。次はVadeの関根さん、お願いします。 関根章弘氏(以下、関根):Vade Secure
ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年2月22日公開の「トロール(荒らし)や実況ポルノ、拒食症のピアサポートなど、「自由」という糸でつながるネットの「闇(ダーク)」サイトの住人たち」です(一部改変)。 wsf-s/Shutterstock ****************************************************************************************** イギリスのジャーナリストで、シンクタンク「デモス(Demos)」のソーシャルメディア分析センター・ディレクターでもあるジェイミー・バートレットは、2007年から過激な社会的・政治的運動の研究を始め、ヨーロッパおよ
メールソフト「Thunderbird」は2020年8月29日にリリースしたバージョン78.2.1でOpenPGPによるメールの暗号化をサポートしました。PGPのサポートはMozillaのバグ管理システム「Bugzilla」で21年前にリクエストされ、議論や開発が行われてきました。 22687 - (pgp) [meta] OpenPGP support https://bugzilla.mozilla.org/show_bug.cgi?id=22687 メッセージのデジタル署名と暗号化 | Thunderbird ヘルプ https://support.mozilla.org/ja/kb/digitally-signing-and-encrypting-messages#w_pgp-jian-wozuo-cheng-suru PGPによる暗号化機能のスレッドがBugzillaに作成されたの
あなたは「ビットコイン」と聞いて、どのようなイメージを浮かべるだろうか。 取引所大手bitFlyerが2021年1月に20歳〜59歳の男女3,000人を対象に『投資と暗号資産に関する日米アンケート調査』を実施したところ、暗号資産に対するイメージについて、米国では回答者の76%が「ポジティブ」と答えたのに対し、日本では78%が「ネガティブ」と回答する結果が出た。 【引用】株式会社bitFlyerさらに、同調査によると、日本で「ネガティブ」と回答した理由として、過去に起きた暗号資産の流出事件による印象から、詐欺や盗難などの不安があることが分かった。 今や何千種類もの暗号資産が世に存在しているが、そのなかでも、「ビットコイン」は知名度・時価総額ともにナンバーワンの暗号資産だ。ビットコインといえば、2014年のマウントゴックス事件をきっかけに日本国内でも広く知られるようになるが、それと同時に詐欺や
tenv: Terraform のバージョン管理をしよう - kakakakakku blog
普段 Terraform のバージョン管理ツールとして tfenv を使っている.機能面で困ることはないけど,tfenv の GitHub リポジトリを確認すると,直近数年は特にアップデートがなく,メンテナンスの観点で少し不安を感じていた💦 github.com 念のため tfenv の代替ツールを探しておこうと思って,tenv を試してみた❗️tenv は tfenv と同じように使えて,OpenTofu や Terragrunt もサポートしているという特徴がある.そして現在も活発に開発がされているようだった.tenv 以外だと tfswitch もあって少し試したけど,個人的には tenv が良さそうだった. github.com セットアップ Homebrew で簡単にセットアップできる👌 $ brew install tenv $ tenv version tenv vers
先日、比較的広く使われているGitHub Actionsであるtj-actions/changed-filesに不正なコードが混入された問題があった。インシデントの発生した原因は後で詳しい人が書いてくれると思うけれど、少なくとも今(2025-03-16)の理解では、bot用のPersonal Access Token(PAT)が適切に管理されていなかったことによるものらしい。 なので対策としてはPATの管理方法に向くのが筋だとは思うのだが、オープンなPRとその作者のPATがあれば悪意のある変更を入れられるんじゃないか、というのが気になってしまった。例えば過去に何度もコントリビュートしてくれている人のPRに自動生成ファイルが含まれていたとき、その人が作成した repo の権限を持ったPAT*1が運悪く漏洩していたなら、第三者が後からコミットを書き換えられるのではないか。レビューするときに自動
プラグイン型バルク・データ・ローダーの Embulk をメンテナンスしている @dmikurube です。 今後の Embulk のロードマップについて、一年ほど前に、記事を (英語ですが) 出したり、ミートアップで話したりしていました。その内容は、開発版 (非安定版) として Embulk v0.10 でしばらく大改造を行い、そこから次期安定版の v0.11 を経て v1.0 を出しますよ、というものでした。 Embulk v0.10 series, which is a milestone to v1.0 More detailed plan of Embulk v0.10, v0.11, and v1 -- Meetup! Java plugins to catch up with Embulk v0.10 from v0.9 それから一年経ち、その v0.11.0 のリリースがいよ
tfupdateで複数の.terraform.lock.hclを高速に一括更新する - クラウドワークス エンジニアブログ
はじめに Terraform職人の@minamijoyoです。先日、tfupdateが.terraform.lock.hclの更新に対応しました。v0.7.0から tfupdate lock というコマンドが追加されています。 github.com 例えば、あるディレクトリ配下のすべてのAWSプロバイダを指定バージョンに更新しつつ、複数プラットフォーム混在で使う.terraform.lock.hclもまとめて一括更新するには、以下のようなコマンドで簡単にできるようになりました。 $ tfupdate provider aws -v 5.7.0 -r ./ $ tfupdate lock --platform=linux_amd64 \ --platform=darwin_amd64 \ --platform=darwin_arm64 \ -r ./ 内部的にterraformコマンドには依
Django 4.0 released
Posted by Mariusz Felisiak on December 7, 2021 The Django team is happy to announce the release of Django 4.0. The release notes cover the abundance of new features in detail, but a few highlights are: The new RedisCache backend provides built-in support for caching with Redis. To ease customization of Forms, Formsets, and ErrorList they are now rendered using the template engine. The Python stand
PGP keyについて パスワードマネージャの暗号化にPGP keyを使うのは運用が微妙だしやめた方がよさそう(Androidでのキーの扱いが難しい)。普通に長めのmasterパスワードを設定して頑張って覚える。 それとは別に、今使ってるPGP keyはmaster keyとしてyubikeyの中に保管してしまって、普段はsubkeyを作ってそれを使った方がよさそう。 運用課題 デスクトップPCからUSB Type-Cのポートが1つ生えてるのでそこに延長ケーブルを挿せばよさそう。YubikeyのUSB Type-Aを買ったが、Type-Aメス-Type-Aオスの延長は規格違反らしいので使えない。Type-Aメス-Type-Cオスなら大丈夫らしい。 具体的にはこれを机の上に起きたい。 外出時の運用については未定。しばらくは外出する用事がないので不要そうだが、今のところキーホルダーで家の鍵と一
Node.js — Node v20.6.0 (Current)
Notable changes built-in .env file support Starting from Node.js v20.6.0, Node.js supports .env files for configuring environment variables. Your configuration file should follow the INI file format, with each line containing a key-value pair for an environment variable. To initialize your Node.js application with predefined configurations, use the following CLI command: node --env-file=config.env
大人の学びのパターン・ランゲージ(略称まなパタ) A Pattern Language for Lifelong Learning 1 2 制作の背景 変化の激しい不確実の時代には、自分を常にアップデートしていかなけれ ばいけない状況になってきています。しかし、独立行政法人情報処理推進 機構(IPA)が 2018 年度から継続的に行っているスキル変革等に関する 調査の中で、多くの人材が学んでいないという結果が出ました。その対応策 の 1 つのアプローチとして、学び続ける実践者の方々にインタビューして、大 人が学び続けるためのヒントとなるパターン・ランゲージを制作しました。 <ご参考 URL> ・大人の学びのパターン・ランゲージ(略称まなパタ) 本書の IPA 掲載ページです。 https://www.ipa.go.jp/jinzai/skill-transformation/henkaku
Scala is a Maintenance Nightmare This post explains why Scala projects are difficult to maintain. Scala is a powerful programming language that can make certain small teams hyper-productive. Scala can also slow productivity by drowning teams in in code complexity or burning them in dependency hell. Scala is famous for crazy, complex code - everyone knows about that risk factor already. The rest of
〈ハンドメイド〉ぷにジェル すみっコぐらし & ディズニープリンセス 完成✨ - sylvaniantedukuriのブログ
こんばんは👩🏻 娘が誕生日プレゼントにもらったぷにジェルセット 遂に全て完成しました✨ 無くしてしまったのあります💦 ぷにジェル ディズニープリンセスセットを使用しました✨ セガトイズ キラデコシールアート PG-02 ぷにジェル ディズニープリンセスセット 楽天市場 Amazon 娘が貰ったキットより、ジェルが倍以上入っているのに、なぜかこちらの方がお安いのでオススメしちゃいます💡 すみっコぐらしDXプラス ぷにジェル すみっコぐらしDXプラス(1セット) 楽天市場 Amazon 慣れていくと、ドンドンコツを掴んできて完成度が高くなってきました。 初めて作った時の記事です☟ 失敗談や注意点など書いています。 忘れないで欲しいのが、意外とジェルは余るよってこと。 目安のジェル量通り作っていたら、中に色々埋め込む分余るんですよね。 小さめのから、中くらいの一つくらい多く作れることもあ
It's Now Possible To Sign Arbitrary Data With Your SSH Keys
Did you know that you can use the ssh-keygen command to sign and verify signatures on arbitrary data, like files and software releases? Although this feature isn't super new - it was added in 2019 with OpenSSH 8.0 - it seems to be little-known. That's a shame because it's super useful and the most viable alternative to PGP for signing data. If you're currently using PGP to sign data, you should co
目次 目次 実際の例 NVD CVE 番外編: Security NEXT むすび こんにちは、 id:hogashi です。 はてなエンジニア Advent Calendar 2022 - Hatena Developer Blog の 30日目の記事です。昨日は id:stefafafan さんの はてなのエンジニアとして日々意識しながらやっていることを紹介します - stefafafan の fa は3つです でした。年の瀬MAXですね。 僕は業務でセキュリティ会というものに参加していて、毎週の定例で脆弱性情報を眺めています。脆弱性情報、特に CVE Record などにはなんとなく正確さを期待しますが、人間が運用している以上ミスはあるもので、たまに typo など誤記があることもあります。 そういうものに気づいたときには、修正してもらえるよう問い合わせてみたりしています。よく見ると
Messaging technologies have exploded in popularity in recent years. The broad usage of messaging as a framework, especially in distributed systems, requires a dedicated and standardized approach to security. One possible solution to the problem of standards-based secure messaging is to build on top of a family of pre-existing security technologies known as JOSE. JSON Web Message (JWM) is a draft s
この記事では、Affinity Designer 2、Affinity Photo 2、Affinity Publisher 2の新機能を日本語で解説している動画やツイート等をまとめています。 共通の新機能、Affinity Designer 2、Affinity Photo 2、Affinity Publisher 2、iPad特有の機能とカテゴリ分けしていますが、そのアプリにしかない機能ではなく「そのアプリでよく使いそうな機能」で分けているため、ほかのアプリでも利用できる機能もあります。 全部入りライセンスが登場 Windows版・Mac版・iPad版Affinity Designer、Affinity Photo、Affinity Publisherが全部使える「Affinity V2ユニバーサルライセンス」が登場。 PCでもiPadでも使いたい方、写真補正もデザインもしたい方、Ad
Emacs 28.1 released
Hi! Version 28.1 of Emacs, the extensible text editor, should now be available from your nearest GNU mirror: https://ftpmirror.gnu.org/emacs/emacs-28.1.tar.xz https://ftpmirror.gnu.org/emacs/emacs-28.1.tar.gz The tarballs are signed; you can get the corresponding PGP signature files at: https://ftpmirror.gnu.org/emacs/emacs-28.1.tar.xz.sig https://ftpmirror.gnu.org/emacs/emacs-28.1.tar.gz.sig You
Helmの勉強のために、各サブコマンドで何ができるか調べました。 環境情報 EKS Workshopで使う、Cloud 9インスタンス上で検証しています。Linuxです。 Helmのバージョンは以下です。 $ helm version version.BuildInfo{Version:"v3.5.0", GitCommit:"32c22239423b3b4ba6706d450bd044baffdcf9e6", GitTreeState:"clean", GoVersion:"go1.15.6"} completion generate autocompletions script for the specified shell シェル自動補完のためのスクリプトを吐いてくれます。 各シェル用のサブコマンドがあります。 Available Commands: bash generate au
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linus Torvalds 氏の理想の git 運用と GitHub
LinuxカーネルにNTFSドライバーが追加、トーバルズ氏はGitHub経由のマージに苦言
インク互換品、使用不可の設計「違法」 ブラザーに賠償命令:朝日新聞デジタル
秘密情報には出どころも書いてくれ!頼む! - KAYAC Engineers' Blog
変節か進化か 「保守ジャンヌ・ダルク」稲田朋美の孤独:朝日新聞デジタル
【図解】メールの仕組み - Qiita
2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
新Linuxカーネル解読室落穂拾い (1) - VA Linux エンジニアブログ
第675回 apt-keyはなぜ廃止予定となったのか | gihyo.jp
distroless imageを実用する | うなすけとあれこれ
sigstoreによるコンテナイメージやソフトウェアの署名 - knqyf263's blog
第812回 aptの新機能あれこれ [Ubuntu 24.04 LTS版] | gihyo.jp
PGP鍵を交換しました + 令和最新版のPGP鍵運用メモ - Lambdaカクテル
Ruby フルタイムコミッタの仕事報告 2023年Q1 - ANDPAD Tech Blog
添付ファイルの暗号化はもはや必要ない 脱PPAPの真実と代替案
セキュリティ的にはパスワード付きもリンクも変化なし “変”と言われる日本独自のPPAPの使われ方
闇(ダーク)ネットはどうなっているのか – 橘玲 公式BLOG
要望から21年の時を越えてThunderbirdに新しい暗号化機能が実装される
Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜 | ALIS
GitHubでコミットの署名を必須にする - Plan 9とGo言語のブログ
Embulk v0.11 / v1.0 に向けて: プラグイン開発者の皆様へ
yubikeyを買ったので色々セットアップのメモ
IPA大人の学びのパターン・ランゲージ(略称まなパタ).pdf
Scala is a Maintenance Nightmare - MungingData
脆弱性情報に誤記があるとき問い合わせると修正してもらえる - hogashi.*
JWM: a new standard for secure messaging
Affinity 2の新機能まとめ – Affinity Manual
Helmのサブコマンドを全部使ってみた | DevelopersIO