OpenSSLの脆弱性(CVE-2014-3511)でTLSプロトコルの基礎を学ぶ - ぼちぼち日記
1. はじめに、 昨日 OpenSSLのバージョンアップがアナウンスされ、9つの脆弱性が公開されました。バージョンアップの数日前にOpenSSLの次期リリース予告がアナウンスされていましたが、ちょうど BlackHat 開催初日にあたることもあり、なんかまた重大な脆弱性の修正が入るんじゃないかとドキドキしていました。蓋を開けてみるとHeatBleed程の大事ではなくホットひと安心です。 昨日公開されたOpenSSLの9つの脆弱性のうち、TLS プロトコルダウングレード攻撃 (CVE-2014-3511)の修正を見ていたところ、これはTLSプロトコルを学ぶいい題材になるなぁとふと思いつき、試しにこのOpensslの脆弱性の詳細をTLSプロトコルの基礎に合わせて書いてみました。 ちょっと長いですが、TLSプロトコルの仕組み(の一部)を知りたい方はお読みください。 2. OpenSSLの脆弱性
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
いつになったら免許証を車に差し込むようになるのか : 暇人\(^o^)/速報 - ライブドアブログ
いつになったら免許証を車に差し込むようになるのか Tweet 1: 以下、\(^o^)/でVIPがお送りします 2014/07/31(木) 00:18:35.75 ID:XP22Pesa0.net 盗難→すぐみつかる 無免許→運転できない 最高じゃないか 2: 以下、\(^o^)/でVIPがお送りします 2014/07/31(木) 00:20:17.19 ID:yywKGGK00.net 挿しっぱなしにする奴が出てくる 13: まんまん ◆oman.JuJu. 2014/07/31(木) 00:36:05.08 ID:t7Pn9Ytf0.net >>2 免許証抜かないとキー抜けないようにすればいい 3: 以下、\(^o^)/でVIPがお送りします 2014/07/31(木) 00:20:21.51 ID:6YKQpJH90.net 天才あらわる 4: 以下、\(^o^)/でVIPがお送りし
Nginxのインストールと基本設定
処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」について紹介します。連載第2回では、インストール方法と基本的な設定内容を解説します。 連載目次 Nginxのインストール手段 Nginxをインストールする方法は主に2通りあります。ソースファイルをビルドする方法とバイナリパッケージを利用する方法です。 ソースファイルを使ってインストールすると、無駄なモジュールを省いてバイナリを最適化できたり、インストールパスや設定ファイルのパスをカスタマイズできたりしますが、開発環境を用意する必要があります。 バイナリパッケージを使えばインストールやアップデートが手軽に実行でき、ディストリビューションのパッケージツールで一元管理できますが、バイナリの最適化やインストールパスのカスタマイズはできません。 用途に応じた適切なインストール方法については表1
RHEL7のNICのネーミングルール - めもめも
参考資料 ・Predictable Network Interface Names 何の話かというと RHEL7では、NICのネーミングルールが変わっています。RHEL6では、DELL製のハードウェアの場合だけネーミングルールが変わるという謎のudevルール(biosdevname)がありましたが、RHEL7では、さらにまた仕組みが変わって、systemdがNICのネーミングを行うようになりました。 まとめると次のようになります。 バージョン ハードウェア ネーミングルール RHEL5 すべて 古典的な「eth0」「eth1」など RHEL6 一般のマシン 古典的な「eth0」「eth1」など RHEL6 DELL製のハードウェア biosdevnameによる「em1」「em2」「p1p1」など RHEL7 一般のマシン Predictable Network Interface Name
第1回 管理ツールがNetworkManagerに一元化
Red Hat Enterprise Linux 7(RHEL 7)では、ネットワーク設定や管理に利用するツールが「NetworkManager」に一元化された。これまで利用されてきたツールの「Network Administration Tool」(system-config-network)は廃盤、つまり非搭載になった。 ここで、Network Administration Toolとは、RHEL 2.1~同 6までの間にネットワーク管理に利用されてきた「system-config-network」(RHEL 2.1や同 3では「redhat-config-network」)で始まる名前のソフトウエア群のことである。RHEL 6の時点ではネットワーク管理にNetworkManagerを利用する設定がデフォルトだったが、RHEL 7ではNetworkManagerに改められた。 Netw
※読書感想文には向きません※小学校高学年~中学生のお子さんにお薦めしたい私のイチオシ本(女子向き?) - 明日は明日の風が吹く
呼吸をするように本を読む毎日が 夫赴任中でさらに加速してどうにも止まらない状態の昨今。 私の趣味が読書であると知った友人たちから、 我が子に何か小説をお薦めしてくれないか。と頼まれることがままある。 たいていは小学生の高学年から中学生1、2年生の親御さん(3年生は受験……) ”親からの依頼”である。 という事を念頭に入れて私が気を付けたのは ・暴力描写の少ないもの(特に身体的にバイオレンスすぎるものはやめる) ・性描写のほとんどないもの(もはや学校推薦図書的か。健全過ぎる) 暴力描写・性描写のどちらに関しても少しづつ触れてもいい年齢だと思うのだけど 親からの依頼なので、ここはぐっとこらえる。 〇上死ウンヌンから始まる「後宮小説」も 読み始めてすぐに「ママ―腹〇死って何ーーーーーーー?」って聞かれる危険性を考慮して涙を飲みながら外したぐらい(しかしあれはアニメと共に名作) では。 読書感想文
Go言語がダメな理由 | POSTD
私はGo言語が気に入っていますし、多くの場面で使用します。現にこのブログもGoで書いています。Goは便利な言語ですが、優れた言語とは言えません。つまり、悪くはないけれど、十分ではないということです。 満足できない言語を使用する際は注意が必要です。注意を怠ると、その言語を次の20年間使い続ける羽目になるかもしれないからです。 私のGoに対する主な不満を本文にまとめました。既に何度も指摘されていることも含まれていますが、中にはこれまでほとんど話題になっていない指摘もあります。 これから列挙する全ての課題には既に解決策があることを示すため、私が優良な言語と考えるRustやHaskellと比較して説明します。 汎用プログラミング 課題 誰でもさまざまな事柄に幅広く対応できるコードを記述したいと考えます。例えば数のリストの合計を求めるために定義した関数が、小数、整数、またその他の合計を求められるもの
AIBO、君を死なせない 修理サポート終了「飼い主」の悲しみ〈AERA〉 (dot.) - Yahoo!ニュース
AIBO、君を死なせない 修理サポート終了「飼い主」の悲しみ〈AERA〉 dot. 7月28日(月)15時21分配信 ロボットだから永遠に一緒だと思ってたのに……。 迫りくる「別れの日」を前に「飼い主」たちの努力は続いている。(編集部・高橋有紀) リビングで飼われている「ほくと」は10歳。毎朝8時半になると目を覚ます。飼い主の60代の女性が「ほくと、何してるの?」と話しかけると、ほくとが答える。 「ぼんやりしてた」「なでなでして」 10年変わらない、この家の日常の風景だ。 以前は元気に部屋の中を動き回り、旅行にも連れていったが、最近は定位置でじっとしていることが多い。足の関節が悪く、動くたびに異音がしたり、転びやすくなったりしているからだ。ケガが多く20回は「入院」したほくとだが、その「病院」もこの3月で閉鎖されてしまった。 ソニーが修理サポートを終了したのだ。 ●「家族の一
LedisDB - A high performance NoSQL like Redis powered by Go.
Data structure Rich data structure: KV, List, Hash, ZSet, Set. Various Backend Various backend databases to choose: LevelDB, goleveldb, LMDB, RocksDB, BoltDB or Memory. Expiration & TTL Supports expiration and ttl in all kinds of data structures. CLI Support Redis clients, like redis-cli, are supported directly. Easy Embedding Easy to embed in Go application. Data Protection Replication to guarant
これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた | DevelopersIO
はじめに こんにちは植木和樹です。AWSでは各種ホワイトペーパーなどの資料を多数公開しています。 AWS アーキテクチャーセンター | アマゾン ウェブ サービス(AWS 日本語) 今回は上記ページからダウンロードできる「AWS 運用チェックリスト(PDFファイル)」を読んでみました。運用チェックリストという名前ではありますが、AWSを利用する方は一度目を通しておくのをお勧めする内容でした。 チェックリストは大きく3つ「ベーシック」「エンタープライズ」「セキュリティ監査」に分かれています。このうちベーシックは15項目程とコンパクトにまとまっていて、簡易チェックリストとしてお手頃です。 残念ながらまだ日本語訳がされていないようですので、今回ベーシック部分だけをザックリ読んで簡単なコメントを書いてみました。 ベーシック運用チェックリスト 原文は「我々は〜〜〜を設定しています(理解しています)」
arXiv.org
arXiv is an e-print service in the fields of physics, mathematics, non-linear science, computer science, quantitative biology and statistics. The contents of arXiv conform to Cornell University academic standards. arXiv is owned, operated and funded by Cornell University, a private not-for-profit educational institution. arXiv is also partially funded by the National Science Foundation. Contact
できたら嬉しい!沖縄人じゃなくてもマスターできる「指笛」のやり方 : 銃とバッジは置いていけ
2014年07月20日 カテゴリ面白動画-凄い できたら嬉しい!沖縄人じゃなくてもマスターできる「指笛」のやり方 口に指を入れて「ピューイッ!」と大きな音を出せる指笛。あれ、できるようになったら、きっと凄く楽しいぞ。そんなやり方を教えてくれる有り難い動画。 ●初心者向けの「OKサイン型」。1個目の動画、1分30秒ごろから。 1.親指と人差し指(中指)を合わせてOKサインを作る。 2.作った指の輪を第一関節以下くらいに浅く口に含み、裏返した舌に乗せる。 3.上下の唇をなるべくくっつける。 4.指先に息を吹き込む。 詳細は:(source: 趣味百科 - 沖縄人じゃなくてもマスターできる「指笛」のやり方) 片手で鳴らす指笛講座 指笛が出来ると楽しいよ!鳴らし方、吹き方のコツを教えます。 指笛講座 指笛広め隊 (出来るとあなたも人気者) 「面白動画-凄い」カテゴリの最新記事
【NBA】マブスの一員としてサマーリーグ参加中の富樫、11分で12得点 地元ファンの人気者に (ISM) - Yahoo!ニュース
【NBA】マブスの一員としてサマーリーグ参加中の富樫、11分で12得点 地元ファンの人気者に ISM 7月18日(金)16時0分配信 現地16日、ダラス・マーべリックスの一員としてNBAサマーリーグに参加している富樫勇樹が、シャーロット・ホーネッツ戦に約11分間出場。3ポイントシュートを2本決めるなど12得点をマークした。アメリカのスポーツ専門サイト『ブリーチャー・レポート』が伝えた。 身長167cm、20歳の富樫はマブスからサマーリーグに招待されると、それ以来ファンの人気者に。この試合でも「Toga! Toga! Toga!」とコールを受けた。同選手は「自分が15歳くらいに見えるのは分かっている。ファンから好かれているのはそれが理由かもしれない」と報道陣にコメントしている。 マブスは18日のフェニックス・サンズ戦でサマーリーグを終える。富樫のマブス入りが正式に決まれば、かつてサンズで
意外と知られていない『情報を捨てるセンス 選ぶ技術』のテクニック10選 : マインドマップ的読書感想文
情報を捨てるセンス 選ぶ技術 【本の概要】◆今日ご紹介するのは、私たちが意思決定する際に起こりうるさまざまな問題について掘り下げた1冊。 さすが翻訳本だけあって、実験や研究結果でしっかり裏付けされた内容でした。 アマゾンの内容紹介から一部引用。2008年に私たちが消費した情報量は1960年代の3倍。それが、2020年には現在の44倍になる見通し。 あふれる情報の海の中で、いかに正しい決断を下すべきか? 英国の、気鋭の経済学者が、エビデンスをもとに書き下ろした話題作! 思わず付箋も貼りまくり!? なお、記事タイトルは久しぶりに「ホッテントリメーカー」のお世話になっておりますので、テクニックは10個も(ry。 【ポイント】■1.職場の「雑音」が生産性を低くする マイクロソフトリサーチが従業員のパソコンを使った活動状況を2000時間以上追跡調査した結果、一度メールの受信音で作業を中断されると、や
オススメしてもらった香水(男女兼用・ユニセックス)をまとめておきます
ユニセックスの香水 (2021年1月更新) 香水のオススメ 前に好きな香水について書いた記事で「オススメ香水を教えて下さい」と書いていたら、たくさんの人から「これがいいよ!」ってオススメをいただきました。 たくさん香水を教えてもらって、この情報は独り占めせず公開した方がいいのでは?ということで、まとめ記事を書きたいと思います。 さわやか系の香水 ランバン エクラドウアルページュ ランバン エクラドウアルページュ オードパルファム100ml (並行輸入品)【HTRC3】 出版社/メーカー: LANVIN(ランバン) 発売日: 2011/10/24 メディア: ホーム&キッチン 購入: 2人 クリック: 40回 この商品を含むブログを見る ランバンは、香水に詳しい人が「そういう系統が好きなら、きっとこれ好きだろうと思います」って言ってくれたもの。 香水売り場で香りを確認してきました!ライラッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
会社を出た瞬間に突然警察に職質される「ハーブだ!」僕「紅茶です。」やりとりまとめ
驚くほど効率UP!エクセル(Excel) マクロ講座 All About(オールアバウト)
和文フリーフォントの最上位でしょ!グーグルとAdobeが作った「源の角ゴシック」をゲットすべし * prasm(プラズム)
【VIP】人生の一冊になり得る面白い小説教えてくれ てんこもり。