Disclaimer 本エントリは、近々IETFで標準化される予定の新しいTLSの暗号方式 ChaCha20-Poly1305 について解説したものです。 本来なら、新しい暗号方式を紹介するいうことは、その暗号の安全性についてもちゃんと解説しないといけないかもしれません。しかし一般的に暗号の安全性評価はとても難しく、専門家でない者が暗号の安全性について軽々しく書くわけにはいかないなとも思いました。いろいろ悩みましたが、結局無用な誤解を避けるため、本エントリーでは ChaCha20-Poly1305 の安全性に関する記載を最小限に留めています。 今回紹介する ChaCha20-Poly1305 は、これまでも様々な暗号研究者の評価を受けている暗号方式ですが、まだNISTの標準や某国の推奨暗号リストに掲載されるといった、いわゆる特定機関のお墨付きをもった暗号方式ではありません。記載内容が中途半

Amazonが、来週に新しい｢Kindle｣を発表する事が分かりました。 これは同社のジェフ・ベゾスCEOがTwitterで明らかにしたもので、全てが新しいハイエンドモデルの｢Kindle｣の発表準備はほぼ完了し、来週にも詳細を発表するとのこと。 ハイエンドモデルという事から、｢Kindle Voyage｣の新モデルが発表されるものと予想されます。 Heads up readers – all-new, top of the line Kindle almost ready. 8th generation. Details next week. — Jeff Bezos (@JeffBezos) 2016年4月4日 ［via The Verge］

はじめに 中山です。自己紹介ブログ以外では一発目のエントリです。よろしくお願いします。 唐突ですが、みなさんMacの環境構築はどのように行っていますか。温かみのある手作業で行っていますか。または、何らかのツールを利用して自動的に設定が行えるような仕組みで構築していますか。 私はこの作業にAnsibleを利用しています。Ansibleを利用したMacの環境構築というと、去年話題になっていましたね。こちらのエントリが火付け役だったと記憶しています。その後も、エンジニア界隈で定期的に話題になるネタのようです。 私は結構前からこの方法で環境構築を行ってきたということもあって、そこそこ知見が溜まってきました。また、時期的に(新入社員の季節！私もです)会社からPCを支給され初期構築に四苦八苦されている方々が多いのではないでしょうか。 そこで本エントリではAnsibleを利用したMacの環境構築2016

Try Red Hat products and technologies without setup or configuration fees for 30 days with this shared Openshift and Kubernetes cluster.

So-net 0 SIM広報の林です。春のうららかな陽気が訪れた4月1日、いかがお過ごしでしょうか。 この度は「0 SIM by So-net」（以下「0 SIM」）をご利用のユーザーの皆さまに重大なお知らせがあります。 これまで、 500MBの月間回線使用量までは無料 でサービスを提供させていただいてまいりました当社「0 SIM」ですが、 諸般の事情により 新たに完全有料型プランを導入する運びと相なりました。 なお、これまで無料で使っていただいていた分の利用料金は、再度当社の規定する方法によって計算し直し、 さかのぼってお支払いいただきます。 詳しい請求案内は別途お送りさせていただきます。 「0 SIM by So-net」は有料プランはじめます！ 「0 SIM」最初の事務手数料に必要な3,000円（税込3,240円）以外、500MB以下の回線使用量の場合は一切の利用料金がかからないSI

iptablesで次のように複数のポートを特定のポートにリダイレクトしているような状況で、リダイレクト前のポート番号をソケットから取得する方法のメモ。 -A PREROUTING -i eth0 -p tcp -m multiport --dports 8000:8080 -j REDIRECT --to-ports 5000 環境 Ubuntu 14.04.4 LTS 64bit版 $ uname -a Linux vm-ubuntu64 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Descri

「Git 2.8.0」では、新機能としてsubmodulesの並列フェッチが可能になる。submodulesは、他のレポジトリをレポジトリのサブディレクトリのように使える機能で、プロジェクトへのライブラリや外部の依存関係の統合に便利。しかし、多数のsubmodulesがある場合フェッチに時間がかかるが、今回の新機能により実行時間が短縮される。 また、.gitconfigでユーザー名とメールアドレスを指定している場合、.gitconfigの指定と異なるユーザー名やメールアドレスでコミットした際に、警告は表示されるものの、コミット自体は実行されてしまうが、「Git 2.8.0」では異なるユーザー名やメールアドレスでのコミットを禁止する設定が追加された。 さらに、今回のリリースではGit for Windowsプロジェクトにおける成果の還元によって、プラットフォームにまたがる新機能の追加を行いや

セッションストレージなしでログインセッションを維持する仕組みを作ったので、簡単に紹介します。 先日oidc-authというHonoのミドルウェアを実装して3rd-party middlewareとして採用していただきました。これは外部IDプロバイダーで認証を行ない、自前発行したJWTを毎リクエスト検証することで、サーバ側でセッションIDを記録することなくログインセッションを維持するものです。 このセッションストレージ不要という特徴はCDNエッジと親和性が高く、たとえばCloudflare Pagesで提供する静的コンテンツにGoogle認証をつける、といったことをエッジのCPUだけで実現できます。加えて、HonoのポータビリティのおかげでDeno Deployでも同じ仕組みが使えたりします。 個人的には実用性とセキュリティを両立した面白いものが作れたと考えていますが、セキュリティ面で不安を

最近はブログを始めマニュアルや仕様書など技術文書を書く機会が多くなってきました。 技術文書はわかりやすさが重要だと思うのですが実際は書けていません。 どうしたらわかりやすい文書が書けるのだろうか？と調べていたら RedPen というツールを見つけたので早速試してみました。 RedPen とは？ RedPen とはプログラマや記者が規約に従って文書を記述するのをサポートしてくれるオープンソースのソフトウェアツールです。 プログラミングが規約に従ってコーディングされているかチェックするように、RedPen は自然言語で記述された入力文書の検査を自動化してくれます。 RedPen の特徴 設定が柔軟に行えます。（カスタマイズも柔軟） どのような言語で書かれた文書でも処理できます。（もちろん日本語も OK です） Markdown や Textile フォーマットで記述された文書をそのまま検査でき

最近、自分のGitのコミットログを読み返してみたら、すごく分かりづらかったので勉強も兼ねて、Gitのコミットログのプラクティスを勉強してみました！ 🐰 Gitのコミットメッセージの書き方次のサイトを参考にさせていただきつつ、簡単にまとめてみました！ Gitのコミットメッセージの書き方 | プログラミング | POSTD Gitのコミットメッセージの書き方 - Qiita 書き方を知ることのメリットGitのコミットメッセージをわかりやすく残すことで、その変更どんな目的で具体的にどんなことを修正したかを 次の変更を行う人に伝えることができ、次の人の修正する時間を節約できる。 具体的にどんなことを書くべきかどのように変更を行ったかは、コードを見れば分かる。もしわからないのなら、コードにコメントを書くべき。 変更した理由を明らかにすることに焦点を絞り、変更前がどうで、何が問題で、今はどのように機

こちらは、平田様の缶バッジです。２－１/４インチ（５７ミリ）サイズのノーマルピンタイプで製作しました。背景は、エメラルドグリーン色で中心のロゴマークは白色で、下のフチに沿って黄色で「第１回『まち』＝『大学』全国サミット」という文字が配置されています。「まち」＝「大学」全国サミットとは、山口県山口市で自治体、大学関係者が多数参集し、「大学の『人・知・技』を地域に活かそうー起業・発明・特許と生涯学習を通してー」のテーマで２１世紀にふさわしい「まち」と「大学」、「学生」と「住民」の関わり方を話し合う講演会だそうです。このサミットは、山口商議所が学園都市をまちづくりに生かす事業の一環として提案、地域（住民、企業、団体関係者ら）、大学（学生、教員ら）、行政がさまざまな場面で協働し、それぞれの持つ機能や能力、ネットワークを最大限に発揮することができる若さと活力にあふれたまちづくり、人づくりを目指すもの

関連記事 Google、「Google Now」などで採用の機械学習サービス「Cloud Machine Learning」公開 Googleは、Google Cloud Platformのサービス「Cloud Machine Learning」の無料トライアルの受付を開始した。開発者は「Google Now」や「Googleフォト」で採用するディープラーニング技術を利用できる。 Google、アプリに音声認識機能を追加できる「Cloud Speech API」を公開 Googleが、AndroidのGoogle NowやGoogle Keyboardの音声入力で採用している機械学習音声認識機能をアプリに追加できる「Cloud Speech API」をGoogle Cloud Platformユーザー向け限定プレビューとしてリリースした。 Google、競合のAWSもモニタリングできる「G

2013年10月に提供を始めて以来、利用者数を伸ばし続けるミクシィの「モンスト」。スマートフォンに加えて2015年12月には携帯ゲーム機「ニンテンドー3DS」版を発売した。全世界の利用者数は3000万人を超える。今回から3回に分けて、このモンストのシステム構成や運用を解説する。 「モンスターストライク」のシステムを構成するソフトは、原則としてオープンソース・ソフト（OSS）だ。コスト削減はもちろん、自由な強化・改良が可能な点が、絶えず進化するスマホゲームのインフラに最適と判断した。

2週間ほど前にGitHub社からGitBucketのコミッタ宛てにメールが届きました。 それは「GitBucketはGitHubにあまりにも似すぎているが、GitHub社はGitHubのプロプライエタリなマテリアルをコピーしたり、ユーザインターフェースをクローンすることは許可していない。これはGitHub社の知的所有権を侵害している可能性があり、GitHubのユーザに混乱を引き起こすもので、改善を求める」という趣旨のものでした。 1点目についてはGitBucketはOcticonsやBootstrapテーマなどオープンソースのリソースは活用しているものの、GitHubからいかなるプロプライエタリなマテリアルやソースコードもコピーしていませんので問題ではありませんでした。 2点目については（ユーザインターフェースに関する権利については諸説あるようですが）、GitBucketが「GitHubク

Change GitBucket user interface to make difference with GitHub Mar 20, 2016 We received a mail from GitHub �a few weeks ago. It was saying GitHub does not allow to clone GitHub user interface and copy their proprietary materials. It infringes their exclusive intellectual property rights and also causes confusion for GitHub users. They requested eliminating GitHub’s property materials and similarit

よって、このヘッダがgzip圧縮データに付いていれば、適当なWebサーバにgzip圧縮リクエストを出し、gzip圧縮レスポンスを待って、バイト数が0x1f 0x8bで始まっているかどうかということと、正確な圧縮日を確認できるのです。 一般的なWebサーバでは、これは非常に限定的なシナリオにおいてのみ有用です。なぜなら、サーバの地理的な位置はいずれにしても隠されず、これもまた隠されていないサーバIPアドレスが分かればすぐに特定されるからです。しかし、 秘匿サービス では、サーバの時間帯に関する情報は、サーバが稼働している可能性のある国を特定するのに非常に役立ちます。 gzipの仕様を見れば、ファイル更新時間のヘッダフィールドには、ローカル時刻ではなく、世界時を使用すべきことは明確です。しかし、多くのサイトが世界時の代わりにローカル時刻を送信しています。どうもMicrosoft Windows

豊橋技術科学大（愛知県豊橋市）と大成建設は１８日、世界で初めてバッテリーを積まずに走る電気自動車（ＥＶ）を開発したと発表し、走行実験の様子を報道陣に公開した。タイヤに埋め込んだ網状の鋼鉄線が「電化道路」と呼ばれる専用の道路から電気を取り入れてモーターを動かす。 まるで路面電車、トローリーバス…「長距離でも走行ＯＫ」 実験では、１人乗りの小さなＥＶに、開発に関わった大平孝豊橋技術科学大教授（波動工学）が乗り込み、時速約１０キロで静かに走行した。大平教授は「加速がスムーズで乗り心地がよかった」と笑顔を見せた。 大学によると、走行実験で使われた電化道路は長さ約３０メートルで、幅約４０センチの鉄板２本を車幅に合うように深さ約１０センチに埋め込んだアスファルトの道路。鉄板には電気を流している。今月３日に初の走行実験に成功したとしている。 バッテリー搭載の一般的なＥＶは蓄電できる容量が小さいため、長距