H2O version 2.0.4 / 2.1.0-beta3 released including a vulnerability fix
H2O version 2.0.4 / 2.1.0-beta3 released including a vulnerability fix Today we have released H2O version 2.0.4 / 2.1.0-beta3, which includes a fix to a vulnerability (CVE-2016-4864). Users of H2O are advised to update immediately. For detail, please refer to the issue page at https://github.com/h2o/h2o/issues/1077.
サブドメイン管理者が親ドメインの SSL 証明書を取得する:どさにっき
■ サブドメイン管理者が親ドメインの SSL 証明書を取得する _ 中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明。サブドメインの管理権限がある人が親ドメインの SSL 証明書が取得できちゃったんだって。この問題、他の CA でもあるんだよね、実は。 _ 具体的に言うと Let's Encrypt がそれ。 この記述。example.com ドメインの所有者かどうか判断する方法のひとつとして、_acme-challenge.example.com の TXT レコードに指定のトークンを記述せよ、というのが挙げられている。ということで、ユーザが自由にサブドメインを作れるサービス上で _acme-challenge というサブドメインを作成すれば親ドメインの証明書を発行してもらえる。今回の WoSign の件のように任意のサブドメインでいけるわけではなく、ラベルにアン
builderscon Tokyo 2016 Call For Papers - builderscon::blog
こんにちは、builderscon主宰の牧です! 12月3日に開催される第一回目となる builderscon tokyo 2016 もゲストスピーカーが野上氏、三宅氏、mattn氏、九岡氏とでそろいました。 本イベントでは主にWeb系エンジニアの方々を対象としていますが、「 知らなかったを、聞く 」というbuilderscon全体のテーマがゲストスピーカーのセレクションに現れているかと思います。「AI技術」や「衛星技術」など、これまでのWebを中心としたカンファレンスではあまり見ないタイプのトークを、王道のWeb技術系のトークと混ぜてお送りする予定です。 もちろんWeb技術に関するトークもこれまで通り扱っていきますが、貴重な時間を割いて来てくれる来場者の皆様の世界を少しでも広げていくための幅広いジャンルからのトーク選択をしていくつもりです。 そして12/3の初開催までとうとう80日を切り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
