Cloubhouse はすでに OSS である Janus Gateway に切り替えており Agora は使用していないようです ライセンス Creative Commons — 表示 - 非営利 - 改変禁止 4.0 国際 — CC BY-NC-ND 4.0 前提 @suthio_さんがつぶやいていたのがきっかけ https://twitter.com/suthio_/status/1353945619577008128?s=20 招待してくれた @dmnlk さんに感謝 DNS パケット見ただけ 他の方の解析は見ていない クライアント側の処理は知らない 気が向いたら更新している 著者 商用 WebRTC SFU 開発者 WebRTC プロトコルスタック実装者 End to End Encryption プロトコルスタック実装者 IRIAM 配信サーバ設計者 妄想 求人にメディアサーバ
米Twitterも認めたプラットフォームで2月9日午前7時ごろから続く不調。10日の午前7時現在、幾つかの問題は解消されたが、公式アカウントから復旧したかどうかの発表はまだない。 そんな中、Twitterの動静を追っている米メディアPlatformerは現地時間の9日、「API呼び出しの回数制限を超えました」と表示されるエラーの原因が、Twitter API v2のレート制限を設定する社内サービスのデータを、従業員が誤って削除してしまったことだと報じた。このサービスを担当していたチームは昨年11月にTwitterを去ったという。 「Elon Musk fires a top Twitter engineer over his declining view count」(イーロン・マスク氏は、ビュー減少を理由にトップエンジニアを解雇する)というタイトルのこの記事では、マスク氏がTwitter
learning-webrtc_2023-05.md 時雨堂 WebRTC 入門 (講師資料) v2023-05 これは時雨堂が開催しているオンラインイベントである WebRTC 入門の 講師用 の資料であり、 参加者用の資料ではありません。 時雨堂 WebRTC 入門 オンラインイベント 概要 ChatGPT がある今、学ぼうと思えば好きなだけ学べる時代がきています。 ただ「正しい情報」をなんとなく知っている事はとても重要だと考えています。 進め方 今回の WebRTC 入門はまず最後まで大まかに話をしていきます。 その後、残り時間を利用して、細かく話をしていきます。 資料表示用の画面と iPad を画面共有してホワイトボード的な使い方をしていきます。 お願い 是非 Discord にメモを残していってください。 後から振り返るとき、参加者の皆に有用だと思います。 ライセンス Creat
英政府は10月11日(現地時間)、IT企業に対し、エンドツーエンドで暗号化(E2EE)されたコンテンツに法執行機関がアクセスできるようにするよう要請する国際声明を発表した。声明に署名したのは、ファイブアイズと呼ばれる英、米、カナダ、オーストラリア、ニュージーランドの5カ国と、インド、日本。 英政府は「テロや児童の性的搾取、虐待などの深刻な犯罪を捜査する場合、E2EEは公共の安全に深刻な影響を及ぼす。ユーザーのプライバシーとセキュリティを損なうことなく、市民の安全を確保するための解決策を見出すために政府と協力するようIT企業に呼び掛ける」としている。 米国では2016年、米Appleが米連邦捜査局(FBI)からの犯人所有のiPhoneのロック解除を拒否したことをきっかけに、国家安全と個人のプライバシーをめぐる議論が高まった。米上院議員は昨年12月、AppleやE2EEのメッセージングアプリ「
歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ- - NRIネットコムBlog
小西秀和です。 Amazon Web Services(AWS)に関する情報や魅力を様々な観点から記事にしてみていますが、技術史が好きなこともあって今回はAWSサービスの発表の歴史を年表でまとめました。 AWSからもWhat's Newとして公式アナウンスは発表されていますが、アナウンス日、GA日(一般提供開始日)、サービス名、サービス概要といった情報に圧縮して時系列でAWSサービス一覧を一枚もので確認できる記事が今まで欲しかったので自分で作成してみることにしました。 AWS全サービスの歴史年表の作成方法 AWS全サービスの歴史年表の対象となるAWSサービスは次の手順で選定しました。 AWSサービス・製品一覧「Cloud Products(英語版)」にあるサービスのうち「~ on AWS」といったサードパーティー製品がメインとなるサービスを除いたリストを作成 AWSサービス・製品一覧に記載
東京オリ・パラ組織委で「女性職員が椅子を引く性別役割分業は問題」は誤り。男性も女性も椅子を引いている(篠原修司) - エキスパート - Yahoo!ニュース
東京オリンピック・パラリンピック組織委員会の会見に対して、「武藤事務総長の椅子を女性職員が引く性別役割分業が自然に出ているのは問題だ」と指摘するツイートが1万4千件以上もリツイートされていますが、これは誤りです。 「女性が男性が座る椅子を引いた」ために“性別役割分業”だと受け取ったのだと思われますが、会見で椅子を引くのは男性であることもあれば、女性であることもあります。 女性登壇者の椅子を男性が引くシーンの例 以下の動画は、日本外国特派員協会にて田中眞紀子氏が会見したときのものです。 冒頭に写っていますが、男性職員が田中眞紀子氏の椅子を引いています。 田中眞紀子氏の椅子を引く男性。動画より筆者キャプチャ。 ほかの登壇者の外国人男性らも疑問に思っていないようです。 また、映画監督のメアリー・ウェアハム氏が会見したときも男性職員が椅子を引いています。 一応書いておきますが、田中真紀子氏のときと
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせ
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
E2EE を開発していて思うこと
ここ数ヶ月は自社製品向けの End to End (Media) Encryption の設計と実装をしています。年内での提供を目標として開発を進めてい見ていますが、色々感じることがあったので雑に書いていこうと思います。 前提自分は暗号やセキュリティの専門家ではない自社製品向けの E2EE は Signal や Google Duo が利用している実績のある仕組みを採用しているE2EE や暗号の専門家を招聘し、相談しながら開発している自分の E2EE に対する考え悪意あるサービス管理者からユーザを守るために存在する機能と考えています。 Signal プロトコルはよく考えられすぎているSignal が考えた Curve25519 (x25519/ed25519) を利用した X3DH / Double Ratchet の仕組みは安全すぎると感じるくらいです。 相手からメッセージを受信するたび
「フェスばかり悪者にされている。叩いている人は1回行ってみて叩け!」密フェス批判にパリピが猛反論(文春オンライン) - Yahoo!ニュース
愛知県で行われた音楽フェス「NAMIMONOGATARI(波物語)2021」から2週間あまり、いぜん炎上の余波が続いている。 【写真】この記事の写真を見る(2枚) 「波物語」といえば、数千人の参加者がノーマスクで大声を出したり、酒を飲みながら密状態で踊ったりする様子がツイッターで拡散され、「密フェス」として大炎上したフェスだ。 そして案の定というべきか、フェスの参加者から感染者が次々と確認され、事態を重く見た千葉市は9月18日~19日にZOZOマリンスタジアムで開催される音楽フェス「スーパーソニック」の後援取り消しを決めた。今回の件によって「フェス=悪」のイメージが定着してしまったかのように見える。 こうした状況について、叩かれている側のフェス好きの人たちはどう思っているのか。年に数回は音楽フェスに行くというフェス好きの女性に話を聞いた。(取材・文=押尾ダン/清談社) ◆◆◆ 「フジロック
【翻訳版】Web3についての私の第一印象
こんにちは、石ころです。 メッセージングアプリSignalの創業者であるMoxie Marlinspikesさんが書かれたMy first impressions of web3という記事(2022年1月に書かれたもの)が示唆に富む内容だったので翻訳版を紹介します。 Moxieさんの記事書いたよという元ツイートは3万いいねがつき、イーサリアム創設者のヴィタリック・ブテリンや、イーロン・マスクもリプをし、良い意味で物議をかもしたようです。 個人的にも今年読んだWeb3関連の記事で一番面白いと感じました。 翻訳はDeepLをベースに各種改変しています。 私は自分を暗号学者だと思っているにもかかわらず、"Crypto "には特に惹かれていない自分がいます。実際に「私の芝生から出て行け」と言ったことはないと思いますが、新しいNFTの情報よりも、「crypto」が「暗号学」を意味していたというPep
Bitwardenの実装から学ぶE2EE
この文章はなに? 本文章は、パスワードマネージャーであるBitwardenが公開しているソースコードを読み、そこでE2EE(End-to-end encryption)がどのように実装されているかについて、私が理解した内容をまとめたものです。 「E2EEをぼんやり理解してるが、どのように実装されているのかはわからない」という方を主な対象としています。 E2EEに対する私個人の課題感として、インターネット等から得られる説明が比較的抽象的であり、実装レベルでの理解が難しいというものがあります。 そこで私自身、そして同じ課題感を持つ方に向けて、E2EEを実践しているアプリケーションの1つであるBitwardenを参考に、それがどのように実装されているのかを詳細に理解すべく、本文章にまとめることとしました。 なお対象アプリケーションとしてBitwardenを選んだのは、私自身がユーザーであること、
JX通信社の CTO の小笠原(@yamitzky)です。本日は、最近社内で検証している API クライアントの「Insomnia」や、Insomnia を活用したチームでの API 開発の効率化についてご紹介します。 Insomnia とは Insomnia は、オープンソースの API クライアントです。API 通信を GUI で直感的に検証・保存できる、というのが最も基本的な機能です。似たようなツールだと Postman などが有名だと思います。 insomnia.rest Insomnia は一般的な REST API だけでなく、GraphQL や gRPC の API にも対応したツールです。JX通信社では、NewsDigest や FASTALERT などのサービスで GraphQL を活用しているため、GraphQL にネイティブ対応しているのは非常に便利です。 Insom
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Clubhouse リアルタイム配信の仕組みについて (妄想編)
TwitterのAPI呼び出し回数エラー、原因は「従業員が誤ってデータ削除」との報道
時雨堂 WebRTC 入門 (講師資料) v2023-05
日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
日本など7カ国、暗号化された通信へのバックドアをIT企業に要請
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
APIクライアント「Insomnia」で始める、チーム開発効率化 - JX通信社エンジニアブログ