並び順

ブックマーク数

期間指定

  • から
  • まで

161 - 200 件 / 437件

新着順 人気順

"let's encrypt"の検索結果161 - 200 件 / 437件

  • 第768回 OpenSpeedTestとウェブブラウザーを使って家庭内ネットワークの速度を計測しよう | gihyo.jp

    家庭内ネットワークにも2.5GbEや5GbEなどの「マルチギガビットイーサネット」が押し寄せています。上流であるインターネット側の10Gbpsサービスが増えてきたことに加えて、Wi-Fiの高速化、対応NICやスイッチの増加に加えて価格も安くなっています。第693回の「Ubuntuでも2.5GbEを使用する」や第761回の「Alder Lake-Nで省エネPC生活」のように、すでに活用している読者もいることでしょう。今回はそんな「新しいネットワークデバイス」向けに、簡単に速度テストできる「OpenSpeedTest」を紹介します。 お父さんと一緒のネットワークセグメントにしないで 家庭内ネットワークの管理者でもある読者の皆様におかれましては、日々の中で自分の趣味や家族からの要望に応じて、ネットワークのメンテナンス・拡張に腐心されているかと思います。要望と言ってもおおよそは回線の安定性と速度の

      第768回 OpenSpeedTestとウェブブラウザーを使って家庭内ネットワークの速度を計測しよう | gihyo.jp
    • 自分のデータ分析のためにRedashを構築した話 - 個人開発におけるデータ分析環境つくりとコストについて - Lean Baseball

      久々に個人開発のはなしです. 昨年(2020)の話になりますが, 自分が気になる世の中のニュース(野球とかグルメとかいろいろ)だけをいい感じに集めてまとめて読みたい その中でも特に⚾, 速報とかいい感じに通知させたい ...という目的でデータ収集と通知の仕組みを自分用のプロダクトとして構築・運用をスタートしました. shinyorke.hatenablog.com 今年も上記のプロダクトをいい感じに運用しているのですが, 毎日見るのにGUIが欲しくなってきた 複数のデータソース(BigQuery, 生のCSV/JSON, Spreadsheet, etc...)を一つにまとめて見たい 毎日Slackなどに通知するようなモノもほしい という要望が出てきたので, これらの要望に応えるためRedashを使うことにしました. redash.io このエントリーでは, 個人開発に使える無料データ可視

        自分のデータ分析のためにRedashを構築した話 - 個人開発におけるデータ分析環境つくりとコストについて - Lean Baseball
      • はてなブログから OSS blogsync への寄付のご報告と「HatenaBlog Workflows Boilerplate」でのGitHub Workflow の仕組みと工夫 - Hatena Developer Blog

        この記事は HatenaBlog Workflows Boilerplate を利用してレビュー・公開をしております。 はてなエンジニアアドベントカレンダー 2023 の 25 日目の記事です。 こんにちは。はてなブログのサブディレクターの id:AirReader です。 先日、組織でのはてなブログ運営を GitHub 上で行うためのテンプレートリポジトリ「HatenaBlog Workflows Boilerplate」を公開しました。このテンプレートをご利用いただくと、組織でのブログ運営に求められるワークフロー(下書きの作成、更新、内容のレビューや公開など)を GitHub 上で行うことができます。 さて、本記事の前半は私より同機能の裏側で利用している OSS blogsync への寄付のご報告を、後半は id:d-haru から同機能の仕組みや工夫について共有いたします。 blog

          はてなブログから OSS blogsync への寄付のご報告と「HatenaBlog Workflows Boilerplate」でのGitHub Workflow の仕組みと工夫 - Hatena Developer Blog
        • WebRTC で利用されいる TURN プロトコルの解説

          webrtc_turn.rst WebRTC で利用されいる TURN プロトコルの解説 日時:2021-01-29 作:@voluntas バージョン:2021.2 url:https://voluntas.github.io/ この記事が良いと思ったらこの記事に Star をお願いします。 著者 株式会社時雨堂 で 1 から多くの商用環境で利用されている WebRTC SFU を開発している。 WebRTC スタックは暗号ライブラリの利用している部分以外はすべて自前実装。 概要 WebRTC は P2P というイメージをお持ちの方が多いと思います。 今回は P2P で繋げなかった場合に利用される TURN というプロトコルの話をします。 目的は単純で、本気で WebRTC を使う場合は繋がることが重要になります。 そして、トラブルシューティングをする人向けの話です。 実際に運用している

            WebRTC で利用されいる TURN プロトコルの解説
          • Transition to ISRG's Root delayed until Jan 11 2021

            [Edit September 2020: I’ve updated the change date in this post to refer to the current plan, to make it easier to find] We’re going to delay the transition to ISRG’s root a little further, to January 11 2021. The patterns of Android adoption have not significantly improved since last year. According to numbers from Android Studio, only 66% of Android users are on version 7.1 or above, which inclu

              Transition to ISRG's Root delayed until Jan 11 2021
            • Google HomeでIFTTT(有料化)の代わりにHome Assistantが便利だったので画像多めで導入解説 - Qiita

              はじめに Google Homeでの外部APIコールにIFTTTを使っているかたは多いと思いますが IFTTTが有料になってしまい無料版だと3つまでのため諦めてしまった方も多いと思われます。 代わりに何か無料ですむ方法を探したところHome Assistantを使うことでIFTTTで行っていたことの代用ができそうでした。 Google Homeでの外部APIコールやスマートホーム化に便利そうなことがわかったので概要と赤外線リモコン連携、Google Home連携までを説明していきます。 わかりやすさ重視で画像のスクショ多めでの説明になります。ソフトやクラウドサービス側の更新でUIが一部変わる可能性がある旨はご了承下さい(2020/12/19時点でのスクショになります) 簡単な連携概要 GoogleのHomeアプリのルーティン設定にてHome Assistantのスクリプト(各種外部API実

                Google HomeでIFTTT(有料化)の代わりにHome Assistantが便利だったので画像多めで導入解説 - Qiita
              • サーバー証明書はOCSPサポート停止後どうなる、Let's Encryptの別の狙い指摘する声

                前回、世界最大の認証局Let's Encryptが2024年7月に発表した、サーバー証明書の有効性確認に使うプロトコル「OCSP(Online Certificate Status Protocol)」のサポート終了について取り上げた。 Let's Encryptはサポート終了の理由として、プライバシーの問題を挙げている。また、終了時期は米Microsoft(マイクロソフト)の「ルート証明書プログラム」の要件でOCSPのサポートが必須でなくなってから半年以内としている。ルート証明書プログラムに参加すると、認証局のルート証明書がマイクロソフト製品に登録される。ルート証明書が登録されていないと、その認証局のサーバー証明書を登録したWebサイトにアクセスしたとき、認証に時間がかかったり失敗したりする可能性がある。このため、マイクロソフトの要件変更を待っていると見られる。 OCSPのサポートが終了

                  サーバー証明書はOCSPサポート停止後どうなる、Let's Encryptの別の狙い指摘する声
                • GoogleがChrome独自のルート証明書プログラムを計画中 | スラド セキュリティ

                  Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版を除いて独自のルート証明書プログラムへの移行を計画しているようだ(公式ページ)。これはFirefoxと類似のモデルである。 初期ルートストアにはLet's EncryptのISRG Root X1が含まれているので、移行が完了すればChromeがサポートするAndroid 5.0以降ではLet's Encryptの証明書の有効期限切れ問題は解消すると思われる。

                  • Intent to End OCSP Service

                    Today we are announcing our intent to end Online Certificate Status Protocol (OCSP) support in favor of Certificate Revocation Lists (CRLs) as soon as possible. OCSP and CRLs are both mechanisms by which CAs can communicate certificate revocation information, but CRLs have significant advantages over OCSP. Let’s Encrypt has been providing an OCSP responder since our launch nearly ten years ago. We

                      Intent to End OCSP Service
                    • 個人的・仲間内でセルフホストしているサービス 2022 - Google Workspaceから離脱するための検討ログ (2) - - Qiita

                      Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 別記事では、GoogleとIEEEの契約変更により、まともにGoogleApps@IEEEが利用できなくなったことと、その暫定回避策を模索しました。 その後どうすべきかという検討を進め、やれるものはセルフホストしてなんとかしようと決めて、そのまま1ヶ月ほど運用を続けています。最後に言及しますが、結局前回から変わったのはGMail代替のセルフホスト、というオチはついています。ですが、これまでのいろいろな経緯を踏まえ、自身で制御できるものは自身で制御するという観点から、Google Workspace代替にとどまらない、広い範囲での検討結果

                        個人的・仲間内でセルフホストしているサービス 2022 - Google Workspaceから離脱するための検討ログ (2) - - Qiita
                      • The Go Programming Language and Environment – Communications of the ACM

                        Go is a programming language created at Google in late 2007 and released as open source in November 2009. Since then, it has operated as a public project, with contributions from thousands of individuals and dozens of companies. Go has become a popular language for building cloud infrastructure: Docker, a Linux container manager, and Kubernetes, a container deployment system, are core cloud techno

                        • SSL証明書の署名と検証 | DevelopersIO

                          SSLサーバー証明書について調べてみたのでまとめてみます。 SSLサーバ証明書について SSLサーバー証明書は、https通信を行うサーバーが持っている電子証明書です。ウェブサイトの「運営者の実在性を証明」し、クライアントとサーバ間で「暗号化通信」を行うためのもので、認証局という場所で発行されます。 証明書の役割 証明書の役割は二つあります。 ・サイト運営者の実在性の証明 証明書を発行する際に認証局(第三者機関)により、ドメイン名の利用権や組織の実在性が確認されます。信頼性の高い証明書を導入していれば、サイトの信頼を高めることができます。証明書は改竄しても、検証時にバレるため偽造できず、なりすましサイトの対策にもなります。 ・暗号化通信 証明書を利用することで、サーバーとクライアントで暗号化通信(HTTPS通信)が行えます。証明書に含まれる公開鍵を使ってHTTPS通信のセッションを確立しま

                            SSL証明書の署名と検証 | DevelopersIO
                          • CapRover · Scalable, Free and Self-hosted PaaS!

                            CapRover is an extremely easy to use app/database deployment & web server manager for your NodeJS, Python, PHP, ASP.NET, Ruby, MySQL, MongoDB, Postgres, WordPress (and etc...) applications! It's blazingly fast and very robust as it uses Docker, nginx, LetsEncrypt and NetData under the hood behind its simple-to-use interface. ✔ CLI for automation and scripting ✔ Web GUI for ease of access and conve

                              CapRover · Scalable, Free and Self-hosted PaaS!
                            • DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog

                              はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって

                                DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
                              • Ubuntu 20.04でLet’s Encryptを使用してNginxを保護する方法 | DigitalOcean

                                はじめに Let’s Encryptは、無料のTLS /SSL証明書を取得してインストールし、Webサーバーで暗号化されたHTTPSを有効にする簡単な方法を提供する認証局(CA)です。必要な手順のほとんど(すべてではないにしても)の自動化を試みるソフトウェアクライアントCertbotを提供することにより、プロセスを簡素化します。 現在、証明書の取得とインストールのプロセス全体は、ApacheとNginxの両方で完全に自動化されています。 このチュートリアルでは、Certbotを使用して、Ubuntu 20.04上のNginx用の無料のSSL証明書を取得し、証明書が自動的に更新されるように設定します。 このチュートリアルでは、デフォルトファイルの代わりに別のNginxサーバー設定ファイルを使用します。アドバイス:各ドメインに新しいNginxサーバーブロックファイルを作成すると、よくある間違い

                                  Ubuntu 20.04でLet’s Encryptを使用してNginxを保護する方法 | DigitalOcean
                                • 2020年11月18日 RustベースのWebエンジン「Servo」、The Linux Foundationに寄贈される | gihyo.jp

                                  Linux Daily Topics 2020年11月18日RustベースのWebエンジン「Servo」、The Linux Foundationに寄贈される The Linux Foundationは11月17日(米国時間⁠)⁠、開催中のオンラインカンファレンス「KubeCon North America 2020」において、MozillaやSamsungなどが主導してきたオープンソースプロジェクト「Servo」を今後The Linux Foundationがホストしていくことを明らかにした。 Open Source Web Engine Servo to be Hosted at Linux Foundation -The Linux Foundation Servo's new home -Servo Blog Servoは2012年にMozillaが実験的に開発をスタートさせたRu

                                    2020年11月18日 RustベースのWebエンジン「Servo」、The Linux Foundationに寄贈される | gihyo.jp
                                  • Deno Deploy Beta 1

                                    Deno Deploy is a multi-tenant JavaScript engine running in 25 data centers across the world. The service deeply integrates cloud infrastructure with the V8 virtual machine, allowing users to quickly script distributed HTTPS servers. This novel “serverless” system is designed from the ground up for modern JavaScript programming. Today we are releasing Deploy Beta 1. This is the first in a series of

                                      Deno Deploy Beta 1
                                    • DST Root CA X3 Expiration (September 2021) - Let's Encrypt

                                      Last updated: Feb 5, 2024 | See all Documentation Update Feb 05, 2024 It’s been two years, and the Android compatibility cross-sign mentioned below is close to expiring. See our recent blog post for a detailed explanation of the changes coming over the course of 2024. Update September 30, 2021 As planned, the DST Root CA X3 cross-sign has expired, and we’re now using our own ISRG Root X1 for trust

                                      • Vercel

                                        Vercel@rauchg|April 21, 2020 (5y ago)51,036 views Also available in: Japanese. Today we announced that we’ve re-branded as Vercel, alongside the news of $21M in funding from some of the best VCs (Accel, CRV) and individual investors we could have possibly imagined (Jordan Walke, Nat Friedman, Pete Hunt, Jessie Frazelle, Soleio, Naval Ravikant, and too many others to list). So I wanted to share Ver

                                          Vercel
                                        • Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —

                                          TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany. The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiT

                                          • Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.1)

                                            ◆はじめに Let’s Encryptチームから証明書の有効期限切れ通知メールを受信して残りも5日を切ったので、更新をしました。 ◆手動更新について 過去記事「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新できない理由などを書いていますので参考にしてください。 ◆公式情報等 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント ◆更新要領 # certbot certonly --manual --preferred-challenges dns -d *.maruweb.jp.net -m XXXX@mail.com --agree-tos Saving debug log to /var/log/letsencrypt/letsencrypt.log Renewing an existing certificate for *.maruweb

                                              Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.1)
                                            • Out now! Auto-renew TLS certificates with DCV Delegation

                                              Out now! Auto-renew TLS certificates with DCV Delegation2023-03-23 To get a TLS certificate issued, the requesting party must prove that they own the domain through a process called Domain Control Validation (DCV). As industry wide standards have evolved to enhance security measures, this process has become manual for Cloudflare customers that manage their DNS externally. Today, we’re excited to a

                                                Out now! Auto-renew TLS certificates with DCV Delegation
                                              • ApacheのTLS設定を2020年向けに更新する|TechRacho by BPS株式会社

                                                BPSの福岡拠点として一緒にお仕事をさせていただいています、株式会社ウイングドアのモリヤマです。 今回のテーマはTLS対応(触れるのはHTTPS化の設定に関するお話)です! ネットワーク/インフラエンジニアの方々の領域に、ちょっとだけ学習の手を伸ばしてみました。 本記事はTLSへの理解度が下記の様な方々が対象です❗️ とりあえず通信を暗号化するやつって事は知ってる SSL/TLS対応は行った事あるが、詳しく考えたことがない セキュリティ関連にちょっとでも強くなりたい意志のある方 背景 ずいぶん前にAmazonLinux2で構築したサーバー(趣味関連ブログ用)がふと気になり、 SSL/TLSの設定ってデフォルトのままいじってないなーどうなってんだろう🤔 そして軽い気持ちでQualys SSL Labs SSL Server Test で脆弱性スキャンしたのがきっかけでした。 結果は『B』所

                                                  ApacheのTLS設定を2020年向けに更新する|TechRacho by BPS株式会社
                                                • Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5)

                                                  Let’s Encryptチームからも有効期限切れ1週間前のアナウンスメールが届いたので、時間のあるうちに更新しました。 更新前証明書 証明書の更新要領については、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」の取得方法と同様です。 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 更新後証明書 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル

                                                    Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5)
                                                  • Dockerでローカル開発環境のhttps化 - Qiita

                                                    はじめに ローカル開発環境の https 化 https://blog.jxck.io/entries/2020-06-29/https-for-localhost.html この記事を読ませて頂き、自分の環境ではこうやってるよというのをシェアしようと思いました。 Let's Encryptによる証明書ではなくて、自己署名証明書を使う方法になります。 また、記事で指摘されているlocalhostの特殊性を無視して粗があっても手早くhttpsで開発したい人向けです https化の動機 localhostとの通信を暗号化しても無意味な気がしますが、そうせざるをえない時もあります mixed contentでリソースがブロックされる FacebookのOAuthで設定するredirect URIはhttpsでないと動かない Geolocation APIで位置情報を取得する時にhttpsでないと

                                                      Dockerでローカル開発環境のhttps化 - Qiita
                                                    • 週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか|TechRacho by BPS株式会社

                                                      2020.05.12 週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか こんにちは、hachi8833です。何だか秒読みが始まってますね⏱。ここでプルリク数見えます。 じつはレイルズに投げたプルリクがいま993個なので週末ぐらいに1000個いくかもしれん — Ryuta Kamizono (@kamipo) May 11, 2020 ちなみにコミット数は既に3,424件なんですね😳。 参考: Rails Contributors - #5 Ryuta Kamizono - All time 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志

                                                        週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか|TechRacho by BPS株式会社
                                                      • ざっくりSSL/TLS

                                                        # ざっくりSSL/TLS 2018/02/05 セキュリティ 最近おしごとがインフラ屋さんではなくセキュリティ屋さん的な様相を帯びてきました。その中でも、暗号技術について「これはつかっちゃだめ、これを使いなさい」程度のことは言えるけど、それがなぜなのかはあんまり自信を持って言えなかったのが昨年末くらいの悩みでした。ちょっと勉強したのでまとめます。間違いが多々ありそうなので随時更新予定。 # SSL/TLSとは Secure Sockets LayerないしはTransport Layer Security。トランスポート層とアプリケーション層の狭間のプレゼンテーション層に存在する暗号化プロトコル。狭間なので既存のTCP/IPプロトコルスタックの上下を変更しなくていいのが強み。既存のAPの通信の暗号化も比較的簡単で、FW制御もしやすい。そのかわり、より低階層で暗号化を行うプロトコル、例えば

                                                        • 爆速! AWS EC2(Amazon Linux)環境でHTTPS環境を建てる方法 (Caddy) - Qiita

                                                          注意 Caddy v2からconfigが変わっています。 もしEC2で導入したバージョンがv2である場合は、configが一部異なっています。 この記事の中だと、 proxy が reverse_proxy websocket が header_up Host {http.request.host} header_up X-Real-IP {http.request.remote} header_up X-Forwarded-For {http.request.remote} header_up X-Forwarded-Port {http.request.port} header_up X-Forwarded-Proto {http.request.scheme} header_up Connection {http.request.header.Connection} header_u

                                                            爆速! AWS EC2(Amazon Linux)環境でHTTPS環境を建てる方法 (Caddy) - Qiita
                                                          • Macで最新のLet's Encryptルート証明書に更新する|ISRG Root X1のインストール方法

                                                            Let's Encrypt「DST Root X3」の有効期限が2021年9月30日付けで切れてしまったため、「OS X El Capitan」以前の古いMacデバイスでは、Webページの閲覧時に警告エラーが発生してしまいます。 Chrome:この接続ではプライバシーが保護されません Crome:時計が進んでいます Safari:Web サイト“sample.com”の識別情報を検証できません。 Safari:接続はプライベートではありません 失効された「DST Root X3」は以後利用できなくなり、2021年10月1日以降はLet's Encryptを利用したサイトに繋がらない状態が続きます。この問題は自動的に解消されるようなものではありません(※1)。 そこで今回は「DST Root X3」に代わる最新のルート証明書「ISRG Root X1」を独自にインストールして、この問題に対処

                                                            • macOS Ventura に上げたらssh接続の鍵認証ができなくなった件とその対応 - 職業プログラマの休日出勤

                                                              先日リリースされた macOS Ventura 13.0 が、我が家にもやってきました。普段からお世話になっているアプリケーションたち…各種Webブラウザ、JetBrains製品、Adobe製品、Docker、VS Code、MS Office、Sourcetree などなど、健全に動作しております。 ところが、どうしても さくらインターネット さんのレンタルサーバ へのssh接続の鍵ログインがエラーになっていたのでした。この記事は、その対処法のメモです。 エラーの状況と、その調査 手元の ~/.ssh/config に適切な設定 および 接続先サーバ側の ~/.ssh/authorized_keys に公開鍵を登録することによって、鍵ペアを使ったログインをできるようにしていました。ところが、Venturaな環境ではssh接続しようとすると鍵ペアでのログインは成功せずに、パスワードの入力を

                                                                macOS Ventura に上げたらssh接続の鍵認証ができなくなった件とその対応 - 職業プログラマの休日出勤
                                                              • DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) | IIJ Engineers Blog

                                                                DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) 2020年04月23日 木曜日 はじめに IIJ DNSプラットフォームサービスのスゴいところを紹介するシリーズの第2回です。第1回はこちら。 今回のテーマは「可用性」。つまり、何があってもサービスを止めないようにするための取り組みです。 Webコンテンツの大規模配信にCDN (content delivery network)サービスを利用することは、いまや特別なことではなくなりました。CDNはトラフィックを大容量の回線で受け止めるため、DDoS攻撃への対策にも使われることがあります。 では、CDNを使えばDDoS対策は十分なのでしょうか。答はNoです。CDNを使えば、たしかに大量のトラフィックでWebサーバが飽和することはまずなくなるでしょう。しかし、攻撃をしかける側の目的の多くはW

                                                                  DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) | IIJ Engineers Blog
                                                                • Proposed contractual remedies in United States v. Google threaten vital role of independent browsers | The Mozilla Blog

                                                                  Giving people the ability to shape the internet and their experiences on it is at the heart of Mozilla’s manifesto. This includes empowering people to choose how they search. On Nov. 20, the United States Department of Justice (DOJ) filed proposed remedies in the antitrust case against Google. The judgment outlines the behavioral and structural remedies proposed by the government in order to resto

                                                                    Proposed contractual remedies in United States v. Google threaten vital role of independent browsers | The Mozilla Blog
                                                                  • 個人でウェブサービスを10年以上続ける技術

                                                                    先日「WEBサービス10年選手のあるある座談会」というイベントに参加したのですが、他の参加者の皆さんは勤務先の企業のプロダクトが10年以上の歴史があるという方ばかりで、個人でウェブサービスを続けている人には会えませんでした。 個人のウェブサービスが終焉しかけていると言われ続けて久しい昨今ですが、そんな今だからこそ逆に個人のウェブサービスを続けてきた知見というのは少しばかりの希少価値があるのではないかと思い、この記事を書きます。 具体的にやってるサービスについて アルバイト体験記@taikenki.jp というサービスを2005年ごろからやってます。 (これ以外にも色々とやっていたサービスもあったのですが今はほとんど残っていません) 続ける技術 KISSの法則を守る サービスを見てもらうとわかると思いますが、実装されている機能はものすごくシンプルで「投稿できる」と「閲覧できる」の2つしかあり

                                                                      個人でウェブサービスを10年以上続ける技術
                                                                    • dropping hyper

                                                                      The ride is coming to an end. The experiment is done. We tried, but we admit defeat. Four years ago we started adding support for an alternative HTTP backend in curl. It would use a library written in rust, called hyper. The idea was to introduce an alternative implementation of HTTP internals that you could make curl/libcurl use instead of the native implementation. This new backend that used a l

                                                                        dropping hyper
                                                                      • 普通のLinuxから難攻不落のQubes OSに乗り換えてみた - /ft/'s blog

                                                                        わたしはパソコンOSとしてLinux MintやUbuntu, FedoraなどのLinuxディストリビューションを使い続けてきましたが、ここ最近パソコンのセキュリティを大幅に強化するため Qubes OSを使うようになりました。以下ではQubes OSに関心がある人向けに、Qubes OSとはどんなものなのか記事を書いてみました。 Qubes OSって何? エドワード・スノーデンとQubes OS Qubes OSを採用しているところ Qubes OSのしくみ Qubes OSの仮想化: 一見どこに仮想化が使われているのか分からないのが特徴 Appキューブ: untrusted, personal, work, vault, anon-whonixなど Qubes OSのセキュリティモデル ワークスペースを使って画面を整理する テンプレート: ルートディレクトリをappキューブに供給する

                                                                          普通のLinuxから難攻不落のQubes OSに乗り換えてみた - /ft/'s blog
                                                                        • 「Googleがサードパーティークッキー廃止をやめるって」、Web業界に走った衝撃

                                                                          2024年7月、Web業界に衝撃が走った。米Google(グーグル)が米国時間の同月22日、同社のWebブラウザー「Chrome」での「サードパーティークッキー」の廃止方針を撤回すると発表したのだ。 サードパーティークッキーは、ユーザーの志向に合わせてWeb広告を表示するための仕組みとして使われる。しかし、プライバシー保護の観点で問題があるとされてきた。グーグルは2020年にいち早く廃止を訴え、期限を何度も延長しつつも廃止の方針そのものは変えてこなかった。Chromeのシェアは6割とも7割ともいわれ、断トツ。Webブラウザー「Edge」を提供する米Microsoft(マイクロソフト)も同調し、2024年3月5日に廃止の方針を打ち出したばかりだ。この状況で撤回するというのだから、Web業界では大騒ぎになった。 Web業界に走った7月の衝撃は、サードパーティークッキー関連だけではない。Webサ

                                                                            「Googleがサードパーティークッキー廃止をやめるって」、Web業界に走った衝撃
                                                                          • GCPでSelf-Hosted Sentryを構築する

                                                                            GCP(Google Cloud Platform)でSelf-Hosted Sentryを立てることがあったのでメモとして残します。 構成 Cloud Load Balancing(GCLB) マネージド SSL 証明書を使いために設定 Let's Encrypt などで運用するなら不要 Cloud Armor DDOSやSQL Injectionなどの攻撃から守る Compute Engine Sentry を立てている Docker Compose で複数の Docker コンテナが起動している リバプロ用の Nginx も常駐 Cloud SQL for PostgreSQL Sentry のデータなどを保存 Docker Compose でも作成できるがデータを永続化したかったため外出しした 前提 VPC ネットワーク、Firewall 作成済 Cloud NAT およびルーティ

                                                                              GCPでSelf-Hosted Sentryを構築する
                                                                            • もう1つの20年:ポスト9.11の自由と監視 | p2ptk[.]org

                                                                              Electronic Frontier Foundation アメリカ同時多発テロ事件から20年の節目を迎えた今日こそ、我々が築いてきた世界を振り返る良い機会はないだろう。9.11は計り知れないほどの心の傷、怒り、恐怖をもたらした。しかし現在、9.11の直後にとりわけ監視や政府機密の分野に導入された様々なものが、民主主義、プライバシー、公正性にもたらす深刻が問題が明らかになっている。今こそ、正さねばならない。 9.11後に政府の監視能力強化の核となったのは、2001年10月26日に成立した愛国者法だった。だが、それ以外にも数多くの試みが秘密裏に進められ、数年を経てようやく明らかになったものも少なくない。政府は莫大な費用を投じて密かにスパイ活動を展開し、国内外の監視の境界線をなくし、確たる容疑もないままに数百万人もの米国人の通信や記録を漁った。議会は行政権限をチェックする責任をほぼ放棄した。

                                                                                もう1つの20年:ポスト9.11の自由と監視 | p2ptk[.]org
                                                                              • Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8)

                                                                                STAR WARS Marunouchi Bright Christmas 2019 -Precious for you-

                                                                                  Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8)
                                                                                • GitHub - basecamp/thruster

                                                                                  Thruster is an HTTP/2 proxy for simple production-ready deployments of Rails applications. It runs alongside the Puma webserver to provide a few additional features that help your app run efficiently and safely on the open Internet: HTTP/2 support Automatic TLS certificate management with Let's Encrypt Basic HTTP caching of public assets X-Sendfile support and compression, to efficiently serve sta

                                                                                    GitHub - basecamp/thruster