はじめに この記事はLipersInSlums Advent Calendar 2024 「スラムで年収をあげる〜だが僅かばかりの友の他は、皆、スラム民を嘲った。資格取得で年収アップに挑むなどと〜」の大遅刻組の記事である。シモンは泣いていい。 筆者がプログラミングを初めた頃はインターネットの検索技術は発達しておらず、良質なコンテンツにたどり着くには一苦労だった。そのため、何か新しいことを学ぶのに最初に手を取るのは技術書であった。 今では検索技術は高度に発達し、必要な情報は検索すればたちまち手に入る用になった。しかしながらそれらの断片的な知識群を体系化し、習得するのは未だ難しい。体系的に知識を習得する上で技術書は未だ最も有力な候補となる。 この記事では主にジュニア(?)エンジニア向けに、読むとプログラミングに必要な比較的陳腐化しにくい様々な知識が体系的に身に付いて役に立つお得な技術書を簡単に
【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
こんにちは、CSIG 所属の市川です。普段は FutureVuls という脆弱性管理サービスの開発・カスタマーサポートをしています。 「ん?そういえば、HTTPS 通信 (HTTP over SSL/TLS) では実際どのようにセキュアな通信が確立されているんだろう?」 と、ふと気になってしまうこと、ありませんか?私はありました。 というわけで、SSL/TLS について書籍などで学んでみたのですが… アルゴリズムが沢山出てきて頭がこんがらがる…。結局どのフェーズでどのアルゴリズムが使われているんだろう?TLS ハンドシェイクの中では、実際どういった通信が行われているのだろうか。ハンドシェイク確立後はちゃんと暗号化されているのだろうか。…というモヤモヤが残りました。 本記事 (理論編) と、続編の実践編で、この2点の疑問を解決していきます。 本記事でやりたいこと本記事 (理論編) では、以下
聴く技術書!ラジオ好きエンジニアに贈る2025年おすすめテック系Podcast7選 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに IT業界で日々奮闘しているみなさん、おつかれさまです。自己研鑽に励むみなさんなので、新しい技術を学んだり情報収集したいけど、なかなかまとまった時間が取れない…そんな思いを抱えてやいらっしゃいませんか。 この記事では、そんなあなたのために!スキマ時間を有効活用できる、聴くだけで知識が深まっちゃう雑談テック系Podcastを厳選して7番組ご紹介します。通勤時間や家事の合間など、ちょっとした空き時間で気軽に聴けるので、ぜひ参考にしてみてください。 筆者ってどんなやつ? 主にL1~L3を領域にしているネットワークエンジニア 広域ネット
Web 技術の個人的なお勧め書籍
これはラムダノートの宣伝を含みます。 Web は専門ではないが、勝手にお勧めの本を書いておこうと思う。 ハイパフォーマンス ブラウザネットワーキング - O'Reilly JapanWebブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する – 技術書出版と販売のラムダノートReal World HTTP 第3版 - O'Reilly JapanWeb配信の技術 ―HTTPキャッシュ・リバースプロキシ・CDNを活用する - 技術評論社プロフェッショナルTLS&PKI 改題第2版 – 技術書出版と販売のラムダノートいろいろなところで言っているがハイパフォーマンスブラウザネットワーキングを読んで欲しい。10 年以上前の本だが、古い部分は他の書籍でカバーすればよい。 セキュリティ関連は Webブラウザセキュリティがとてもわかりやすい。今や HTTPS ありきの時代にな
すぐに役に立つものはすぐに陳腐化してしまうから方法ではなく設計の本を読む - API Design Patterns の読書感想文 - じゃあ、おうちで学べる
あなたがさっきまで読んでいた技術的に役立つ記事は、10年後も使えるでしょうか?ほとんどの場合でいいえ はじめに 短期的に効果的な手法や知識は、ソフトウェア開発の分野において、急速に価値を失う傾向があります。この現象は、私たちが何を重点的に学ぶべきかを示唆しています。最も重要なのは、第一に基本的な原理・原則、そして第二に方法論です。特定の状況にのみ適用可能な知識や即座に結果を出すテクニックは、長期的には有用性を失う可能性が高いです。これは、技術や手法が時間とともに進化し、変化していくためです。 learning.oreilly.com 「API Design Patterns」は、このような考え方を体現した書籍です。しかも480 ページもあります。本書は単なる手法の列挙ではなく、Web APIデザインの根幹をなす原則と哲学を探求しています。著者のJJ Geewax氏は、APIを「コンピュータ
この記事はTLS/SSLを実装してみたいという人が増えるといいな!という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみましたが、なかなか頭に入らずに読んでは寝てしまうというパターンに。 やはり自分でTLSを実装してみないとなと思ってたところに、PHPカンファレンス福岡2024で hanhan1978 さんの「PHPでデータベースを作ってみた」を見て大いに刺激をもらい、ついにTLS実装に着手できました。 speakerdeck.com この資料は本当によくて名言の宝庫です。たとえば、 「まじめに作ろうとすると大変な努力が必要になる。もっと迂闊につくりたい」 「不格好でもいいので、動く完成
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的
404 - Error Page
The most-trusted global provider of high-assurance TLS/SSL, PKI, IoT and signing solutions.
33 open-source cybersecurity solutions you didn’t know you needed - Help Net Security
Please turn on your JavaScript for this page to function normally. Open-source cybersecurity tools provide transparency and flexibility, allowing users to examine and customize the source code to fit specific security needs. These tools make cybersecurity accessible to a broader range of organizations and individuals. In this article, you will find a list of 33 open-source cybersecurity tools for
YAPC::Hakodate 2024 参加ブログ [速報] 刺激に満ちたハッカー祭り!「うまく描くにはいっぱい描く」んだ #yapcjapan - nikkie-ftnextの日記
はじめに 1日ありがとうございました! nikkieです。 YAPC::Hakodate 2024に参加してきました。 最高の1日でした! 速度優先でブログに書き出します。 目次 はじめに 目次 YAPC::Hakodate 2024 感想:「速く描くにはうまくなる。うまく描くにはいっぱい描く。いっぱい描くには速く描く」だなぁ 深町先生「シェルとPerlの使い分け」 moznionさんキーノート ベストLT うーたんさん その他 終わりに P.S. 実質ミリアニ YAPC::Hakodate 2024 YAPCはYet Another Perl Conferenceの略で、Perlを軸としたITに関わる全ての人のためのカンファレンスです。 Perlだけにとどまらない技術者たちが、好きな技術の話をし交流するカンファレンスで、技術者であれば誰でも楽しめるお祭りです! 今回のYAPC::Hako
![YAPC::Hakodate 2024 参加ブログ [速報] 刺激に満ちたハッカー祭り!「うまく描くにはいっぱい描く」んだ #yapcjapan - nikkie-ftnextの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/116d615c14b989bfabaa190105de702cfb7c1c3e/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F8599973812319890363%2F6802340630911719449%2F1728137776)
Techouse社内勉強会の内容を紹介します(1) データベース<ACID編> - Techouse Developers Blog
Techouseの「エンジニア基礎勉強会」とは Techouse では「基礎勉強会」と称して2週間に1回、わたしが OS・ネットワーク・データベース・ハードウェア・セキュリティ・システムアーキテクチャなどをお話する勉強会を開催しています。 講師は私ひとり、資料を準備するのも私ひとり、動画を収録して YouTube Live で社内向けに配信する作業も私ひとりでやってます。 参加は任意ですが、社内のメンバー (社員・インターン生・業務委託でご参画いただいている方) の多くの方が参加してくれています。先日の RubyKaigi 2024 に参加してくれたメンバーもほとんどがこの勉強会に参加し、基礎的な知識をもった上でセッションへ臨んでくれました。 開催履歴 これまでの開催履歴はこんな具合です。 見ていただくとわかる通り、ほんとうに基礎的な内容を1個ずつやっているということがわかるかと思います。
いずれも6割以上の得点で合格となります。ただし午前Ⅰから順に採点され基準に満たない場合は足切りとなり以降の試験は採点されません。 試験レベルの比較 レベル1: ITパスポート(IP) レベル2: 基本情報技術者(FE) レベル3: 応用情報技術者(AP) レベル4: 情報処理安全確保支援士(SC)、ネットワークスペシャリスト(NW, 以下「ネスペ」)、データベーススペシャリスト(DB)、システムアーキテクト(SA)など 令和6年度秋期情報処理技術者試験の受験・合格状況 ※IPA公式Xより引用 2. 受験理由 試験を受けた理由は大きく3つあります。 1. 昇給のため 勤務先の給与規定によりIPA試験に合格すると翌年の昇給が確約されています。 応用情報合格後に月給が5万円上がったため支援士でも昇給を期待して受験しました。 2. 知的好奇心とエンジニアとしての必須知識 セキュリティ知識はエンジニ
デジタルアイデンティティのすべて
Phillip J. Windley 著、Drummond Reed 序文、富士榮 尚寛 監訳、柴田 健久、花井 杏夏、宮崎 貴暉、塚越 雄登、田島 太朗、名古屋 謙彦、村尾 進一、瀬在 翔太、松本 優大、安永 未来、池谷 亮平 訳 TOPICS 発行年月日 2024年12月 PRINT LENGTH 464 ISBN 978-4-8144-0098-0 原書 Learning Digital Identity FORMAT Print PDF 今日では、さまざまなサービスでソーシャルログインが当たり前になり、デジタルアイデンティティは多くの人に利用されています。デジタルアイデンティティは、ビジネスにおける信頼の構築と維持に欠かせないものですが、その全体像を正しく理解することは難しいものです。 本書は、デジタルアイデンティティとは何か、どのように機能しているのか、その基盤を提供するテクノロ
Announcing Six Day and IP Address Certificate Options in 2025
This year we will continue to pursue our commitment to improving the security of the Web PKI by introducing the option to get certificates with six-day lifetimes (“short-lived certificates”). We will also add support for IP addresses in addition to domain names. Our longer-lived certificates, which currently have a lifetime of 90 days, will continue to be available alongside our six-day offering.
GoによるTLS1.3サーバーの実装
はじめに TLSプロトコルの理解を目的として、Go言語によりTLS1.3のフルハンドシェイクのサーバー実装を行いました。この記事では、実装の過程で得た学びをまとめたいと思います。Go言語はTLSをOpenSSLではなく自前で実装しています。暗号処理関連のパッケージが整っているため、TLSプロトコルの仕様に沿った自然な実装がしやすい言語だと思います。 実際に書いたコードはgo-tlsで公開しています。また、同内容はスライドとしてLearning-TLS1.3-with-Go-full.pdfでもまとめています。 暗号処理 TLSの内容に入る前にまず暗号処理の概要について見ていきます。次の3つの性質が重要です: 秘匿性 (Confidentiality) 通信内容が通信相手以外から読み取られないこと 完全性 (Integrity) 通信内容が途中で改ざんされていないこと 正真性 (Authen
データベースアクセスエラーの対処
◆エラー状況 ブログにアクセスすると「Error establishing a database connection」と表示されアクセスできませんでした。 ■サービスの確認 サービスを確認すると「failed」となっており、動いていません。 # systemctl status mariadb ● mariadb.service - MariaDB 10.11.9 database server Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled) Drop-In: /etc/systemd/system/mariadb.service.d mqmigrated-from-my.cnf-settings.conf Active: failed (Result:
マイナンバーカードの電子証明書が実現する公的個人認証サービスとは、いわば「電子的な印鑑証明」と考えていいでしょう。印鑑証明といえば、あなたが物理的に持っている「実印」が、既に登録され正しいものであるということを市町村が証明するものです。 しかし実印は、高性能な3Dスキャン技術やプリンタによって複製できますし、紙として出力される印鑑証明書も、手間暇をかければそっくりなものを作れるかもしれません。最大の問題は印鑑証明の正しさをインターネットでは確認できないことです。 インターネット上で、通信相手がなりすましでないことや会話を盗聴されていないことを証明するのは、既に当たり前になっています。SSLを使ったHTTPS通信がその代表例でしょう。これはWebサーバ上に電子証明書(SSLサーバ証明書)を置き、通信相手と確かに通信できること、通信になりすましが発生せず、盗聴もできないことを証明しています。た
ご来店ありがとうございます。『OpenSSLクックブック』改訂と、それを記念した『プロフェッショナルTLS&PKI』電子版の期間限定大特価セール(記事の末尾を参照)のお知らせです。 [5月9日追記]本セールは終了しています 『OpenSSLクックブック』は、OpenSSLのコマンドラインツールについて扱った無償の小冊子で、Ivan Ristić著 ‟ OpenSSL Cookbook ” の翻訳に相当します。‟ OpenSSL Cookbook ” 自体は、TLSとそのエコシステムの全容を解説した ‟ Bulletproof TLS and PKI ” のサンプルチャプターとして公開されている電子書籍であり、OpenSSLの公式サイトにて「OpenSSLでよく使われる機能とコマンドを網羅した内容」と推薦されているものです。‟ Bulletproof TLS and PKI ” の翻訳である
医療情報システムの安全管理に関するガイドライン6.0版遵守項目 - ITをめぐる法律問題について考える
3省2ガイドラインのうち「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」について、 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 参考用に、見出しと遵守項目のみ、ブログに貼り付けます。 本当は重要記載もこのブログに貼り付けたいのですが、全部貼り付けるのは時間がかかると思うので、企画管理編までとりあえず貼り付けました。追ってシステム運用編とあと総務・経産のもやります。ブログに書くよりExcelに表形式でまとめた方がわかりやすいかなあ。 6版になって、構成も読みやすさも良くなっていて良いと思います。ただ、内容はやはりかなり厳しめですね。 〇概説編 1.はじめに 2.本ガイドラインの対象 2.1 医療機関等の範囲 2.2 医療情報・文書の範囲 2.3 医療情報システムの範囲 3.本ガイドラインの構成、
Fakenet-NG 単体で証明書エラー無くHTTPS通信の復号をやらせるまで - 切られたしっぽ
TL;DR Fakenet-NG を改造して、証明書のエラーなく任意の通信先に対して HTTPS の通信を行わせるための備忘録です 実質 MitM をさせる Proxy を作るための話になります TL;DR はじめに 環境構築 0. 事前準備 1. 通信先情報の取得 ドメイン(ホスト名) IPアドレス 2. 自己署名証明書の作成 3. Proxy Listener への組み込み 4. テスト おわりに はじめに マルウェア解析の動的解析環境(Sandbox 環境)を構築する際、TLS/SSL を用いた HTTPS 通信をどのようにして取得して分析可能とするかというのは一つの至上命題です。マルウェアがC2サーバと通信する際に TLS/SSL を使う場合はもちろんそのやりとりの中身を記録したいですし、解析環境検知のためにメジャーなWebサービスに対して HTTPS でダミー通信を発する場合もあ
小泉進次郎 あまりにも知的レベルの低いフリーランス記者田中からの質問に完璧に答える Tweet カテゴリ話題 0 :ハムスター速報 2024年09月06日 16:12 ID:hamusoku フリーランス記者の田中失礼すぎる そして進次郎が頭が良いのが良くわかる pic.twitter.com/3lAIezujjn— ゆな先生 (@JapanTank) September 6, 2024 進次郎のこういうところがここまでこれた良さなんでしょうね。 一方、この田中は失礼ですし知能が低そうですね。 こういう記者はいらないですね。— taku@crypto (@taku__crypto) September 6, 2024 最後の「わかりました、勉強してくださいよ」って。😅 何も言い返せず搾り出した言葉がそれならフリーランスには向いてないんじゃない? ここまで綺麗な負け犬の遠吠え見たの初めてだ
Apple:有効期間短縮の提案 2024/10/10に、AppleのClint Wison氏が以下のCABFのBaseline Requirements改訂案(Ballot SC-081: Introduce Schedule of Reducing Validity and Data Reuse Periods)を提案した。 TLSサーバー証明書の最大有効期間を398日から45日に短縮する内容。 2024/12/12に、最大有効期間を398日から47日にし、また短縮の開始時期も遅らせる案が公開された。 賛否両論あり、多くの書き込みが行われている状況である。 Expand Section 4.2.1 to detail allowed data reuse periods for validation data (both for domains/IPs and for everythin
こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インターネットの初期の設計時には、セキュリティが最優先されていませんでした。1970年代から1980年代にかけて、インターネットの前身であるARPANETやTCP/IPプロトコルが開発された当初、研究者たちは主に接続性とデータ交換の効率を重視していました。その結果、セキュリティの観点が後回しにされることになりました。 その結果、多くの基本的なインターネットプロトコル(例:DNS、HTTP、SMTPなど)は、今日の基準から見るとセキュリティに関して脆弱な部分があります。これらのプロトコルは、認証、暗号化
古いアクセス権限への対応や生成AIでのクエリ生成など、re:Inforceで発表されたセキュリティアップデート re:Inforce 2024では、AWSサービスのセキュリティアップデートも数多く発表された。今回はその中から、7つの新機能が紹介された。 1. AWS Private CA Connector for SCEP for mobile devices プライベート証明書を発行するマネージドサービス「Private CA」において、MDMソリューションとのコネクターが追加された。BYODに対応するアップデートで、プライベート証明書の運用コストを削減して、PKI(公開鍵基盤)を最適化する。 2. IAM Access Analyzerが未使用のアクセス権限に修正案 2つ目は、アクセス管理を担うIAMの分析サービス「Access Analyzer」の機能強化だ。 大規模な運用において
Avoiding downtime: modern alternatives to outdated certificate pinning practices
Avoiding downtime: modern alternatives to outdated certificate pinning practices2024-07-29 In today’s world, technology is quickly evolving and some practices that were once considered the gold standard are quickly becoming outdated. At Cloudflare, we stay close to industry changes to ensure that we can provide the best solutions to our customers. One practice that we’re continuing to see in use t
SC-081: Introduce Schedule of Reducing Validity and Data Reuse Periods by clintwilson · Pull Request #553 · cabforum/servercert
SC-081 Preamble Overview Expand Section 4.2.1 to detail the allowed data reuse periods for validation data (both for domains/IPs and for everything else in Section 3.2) Eventual reduction of non-SAN validation data reuse from 825 to 398 days Eventual reduction of SAN validation data reuse from 398 days to 10 days Expand Section 6.3.2 to detail a schedule for reducing Public TLS certificate maximum
こんにちは。GMOグローバルサイン・ホールディングスCTO室で分散型アイデンティティの研究をしている開発者の神沼@t_kanumaです。 この記事では題目の通り、昨今のこの領域の潮流と、その中でのKERI Suite(KERI, OOBI, ACDC, IPEX, CESR)の立ち位置を考察したいと思います。あくまで私の視点・解釈による見方ですので一つの考察として気軽にお楽しみください。 1. 潮流 1-(1). パブリックセクターによる主導 昨今はパブリックセクターが主導し、プライベートセクターと協働する形で普及に向けた段階に入っていると思います。例えばEU Commisionが主導するEUDIW、アメリカの各州およびAAMVA(American Association of Motor Vehicle Administrators)が主導するISO mDL形式のデジタル運転免許証、そし
CentOS 7 の標準リポジトリの停止について — MIRACLE LINUX サポート&テクノロジー | サイバートラスト株式会社
概要 CentOS Project から CentOS 7 向けに提供されていた標準、およびミラーサイトのリポジトリによるパッケージの提供が、2024 年 7 月 1 日(月) に停止されたことを確認いたしました。 この停止に伴い、以下の影響が生じていることを確認しております。 2024 年 6 月 30 日時点の最終バージョンのパッケージへのアップデート、および新規のパッケージのインストールができません。 本サポートサービスで提供するアップデートパッケージの適用ができません。 (オフライン環境下で rpm コマンドを用いて適用する場合は除きます。) 「Linux 延長サポート for CentOS 7」のインストールスクリプトの実行に失敗します。 (実行に失敗するインストールスクリプトは、2024 年 8 月 1 日以前にダウンロードされたものが対象となります。) つきましては、上記の事
信頼しているCAをネゴシエーションする TLS Trust Anchor Negotiation のメモ - ASnoKaze blog
IETFのTLS WGでは、Googleの方らによって提案されている『TLS Trust Anchor Negotiation』という仕組みが議論されています。 これは、クライアントとサーバ側で共に信頼できるCA(トラストアンカー)をネゴシエーションし、複数あるサーバ証明書から適切なものを提供できるようにする仕組みです。 (引用: IETF 120 スライド PDF より) 具体的な提案仕様よりも、explainer を読むのが分かりやすい。自分用に軽く目を通しておく https://github.com/davidben/tls-trust-expressions/blob/main/explainer.md 目次 背景 目標 実現案 Trust Expressions Trust Anchor Identifiers 背景 現状、クライアントがどのCAを信頼しているか伝えず、サーバ側は
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 応用技術者試験の「情報セキュリティ」の知識をシラバスを見つつ、 過去に出たことのある用語周りを整理する。 https://www.jitec.ipa.go.jp/1_13download/syllabus_ap_ver6_2.pdf 情報セキュリティ 脅威 遠隔操作による脅威 ボット 攻撃者は他者のPCを感染させて、遠隔操作して他者のPCから攻撃を行わせる。 ボットネット ボットとなったPCが何台にも増えて、一斉に攻撃をおこなったりする。 C&Cサーバー 攻撃者がいつでも遠隔操作可能になったPCをボット、 それが複数の何台にもふえたもの
Theme 第 168 回のテーマは 2024 年の Yearly Platform です。 Show Note 今年の mozaic.fm 10 周年記念イベント mozaic.fm renewal WIP 通常回なし 2024 年チェックポイント Module Harmony Shared Dictionary Transport without Yoav Baseline OHTTP/DoH/ECH/over QUIC/MLS などですべの暗号化が終わったあとの管理や保安の話 CookieBis Apple のブラウザエンジン規制 DOMParts + Module Harmoney = WebComponents 元年 v6 ? Navigation API Manifest v3 移行と AdBlocker どうなるのか light-dark() / CSS Color v4 R
ポスト量子時代における量子耐性PKIビジネス、2025年が分岐点となる理由 ABI Research予測
調査会社のABI Researchは、2025年1月16日(米国時間)、ポスト量子デジタルトラストにとって2025年が大きな飛躍の年となるという予測を発表した。それによると、ポスト量子コンピューティングのブレークスルーと量子耐性のあるデジタルトラストへの移行は、公開鍵基盤(PKI)業界に大きな変革をもたらしつつあるという。同社の予測では、2030年までに市場全体で量子耐性PKIの浸透率が6%に達する見込みだ。 同社は予測について下記のように説明している。 2025年、ベンダーがポスト量子PKIに着手し始める その要因は? 関連記事 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは? 調査会社のABI Researchは、2024年に15億ドルだった世界のキー管理サービス(K
Christoph Gohlke
Christoph Gohlke cgohlke@cgohlke.com • Irvine, California Windows Binaries These repositories provide rare, preview, or alternative binaries of open-source Python packages for the Windows operating system: Wheels for Python for Windows on ARM64 Wheels for Python on Windows, linked to oneAPI MKL: numpy+MKL, scipy, etc. Geospatial library wheels for Python on Windows: GDAL, rasterio, Fiona, etc. Pym
Amazon Linux 2上でcurl実行時に「SSL certificate problem: unable to get local issuer certificate」というエラーが出る場合の対応 | iret.media
Amazon Linux 2上でcurl実行時に「SSL certificate problem: unable to get local issuer certificate」というエラーが出る場合の対応 Amazon Linux 2上でcurlで任意のWebサイトにアクセスしようとすると以下のようなエラーが出ることがある。 $ curl https://foo.bar.com/ : curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy of the server and therefore could
Zabbix 7.0 インストールと管理画面のSSL設定メモ
2024年6月4日 Zabbix 7.0 がリリース されました。約2年4ヶ月ぶりのメジャーバージョンアップです。Zabbix 7.0 は、長期サポート(LTS)リリースのためサポート期間が5年と長いのが特徴です。Zabbix 7.0 では、ブラウザベースのシナリオ監視、Zabbixプロキシの冗長化と負荷分散、多要素認証など魅力的な機能がたくさん追加されています。そこで今回は、Zabbix 7.0 インストール手順と、Zabbix管理画面(フロントエンド)の SSL設定手順をまとめてみました。 Zabbix 7.0 の新機能と変更点 Zabbix 7.0 の新機能や変更点は以下の公式ドキュメントをご参照ください。 What's new in Zabbix 7.0 5 What's new in Zabbix 7.0.0 | Zabbix Documentation 7.0 Zabbix 7
オンプレミス ホストの限定公開の Google アクセスを構成する オンプレミス ホスト用の限定公開の Google アクセスを使用すると、Cloud VPN トンネルまたは Cloud Interconnect 用の VLAN アタッチメントを経由してトラフィックをルーティングすることにより、オンプレミス システムから Google API とサービスに接続できます。オンプレミス ホスト用の限定公開の Google アクセスは、インターネット経由で Google API とサービスに接続するための代替手段として使用できます。 このドキュメントでは、オンプレミス ホストの限定公開の Google アクセスを有効にする方法について説明します。 仕様と要件 オンプレミス ホスト用の限定公開の Google アクセスには、次の要件があります。 限定公開の Google アクセスでは API は自
はじめに Red Hat Enterprise Linux 8はDocker非対応。 ドキュメントには以下の記載があります。 Red Hat では、RHEL 8 から Docker コンテナーエンジンと、docker コマンドが削除されました。 RHEL で Docker を使用する場合は、異なるアップストリームプロジェクトから Docker を取得できますが、RHEL 8 では対応していません。 それでもDockerを使いたい、、 podmanを使うことでdockerが使えるとのことなので、dockerコマンドとdocker-composeを使えるように設定してみます。 Red Hat Enterprise Linux 8 コンテナーの構築、実行、および管理 dockerコマンドを使えるようにする まず、Podmanをインストールします。 [root@rhel8 ~]$ yum modu
選挙用語集 アメリカ合衆国選挙支援委員会 633 3rd Steet NW, Suite 200 I Washington, DC 20001 www.eac.gov July 16, 2021 V.1.1 2 目次 目的 .............................................................................................................................................................. 3 選挙用語集 .........................................................................................................................
第13回情報セキュリティ・シンポジウム 「金融分野における情報セキュリティ技術の最新動向と今後の方向性」の模様
日本銀行金融研究所は、2011年10月28日、「金融分野における情報セキュリティ技術の最新動向と今後の方向性」をテーマとして、第13回情報セキュリティ・シンポジウムを開催した。 金融機関は、情報システム全体や個々の取引の安全性・信頼性を確保するために、暗号技術、認証技術、ネットワーク技術等の情報セキュリティ技術を利用している。情報セキュリティ技術やそれを取り巻く環境は絶えず変化しており、情報システムの構築・運用にあたっては、こうした技術の動向や環境の変化を把握したうえでリスクを適切に評価・管理することが求められている。 今回のシンポジウムでは具体的なテーマとして、(1)最近急速に普及が進み、金融分野でも活用され始めている高機能携帯電話(スマートフォン)に関するセキュリティ、(2)インターネットの住所に相当する「IPアドレス」の枯渇に伴い導入が避けられなくなりつつあるインターネットの次世代仕
Google I/O 2024で発表された10の最新情報など: Cybozu Frontend Weekly (2024-05-28号)
Google I/O 2024で発表された10の最新情報など: Cybozu Frontend Weekly (2024-05-28号) こんにちは!サイボウズ株式会社フロントエンドエンジニアのおぐえもん(@oguemon_com)です。 はじめに サイボウズでは毎週火曜日にFrontend Weeklyという「一週間にあったフロントエンドニュースを共有する会」を社内で開催しています。 今回は、2024年5月28日のFrontend Weeklyで取り上げた記事や話題を紹介します。 取り上げた記事・話題 RFC: Initial CSS Level Categorization CSSの進化に伴い、CSS3という用語が混乱を招いているため、CSS4やCSS5といった新たな分類を導入しようとする提案です。 Ship: Third-party Cookie Grace Period Opt-O
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
読むとお得なソフトウェアエンジニアリングの技術書一覧
迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
2ヶ月で情報処理安全確保支援士試験に一発合格した勉強法 - Qiita
「マイナンバーカードの電子証明書って何がいいの?」 仕組みとメリットを解説
『OpenSSLクックブック』改訂と『プロフェッショナルTLS&PKI』電子版セールのお知らせ
小泉進次郎 あまりにも知的レベルの低いフリーランス記者田中からの質問に完璧に答える : ハムスター速報
AppleがTLSサーバー証明書の有効期間を45日間に短縮することを提案
AWS環境へのサイバー攻撃とその対策について - サーバーワークスエンジニアブログ
1年間で悪質なトラフィックを“240億回”拒絶、AWSが最優先する内部でのセキュリティ対策 (2/2)
2024年の分散型アイデンティティ領域の潮流の考察とKERIについて
応用情報技術者試験の情報セキュリティ周りをやる - Qiita
ep168 Yearly Platform 2024 | mozaic.fm
オンプレミス ホストの限定公開の Google アクセスを構成する | VPC | Google Cloud
Redhad8でDockerを使えるようにする - Qiita
Glossary of Election Terminology - Japanese