You may have heard that the NSA can decrypt SSH at least some of the time. If you have not, then read the latest batch of Snowden documents now. All of it. This post will still be here when you finish. My goal with this post here is to make NSA analysts sad. TL;DR: Scan this post for fixed width fonts, these will be the config file snippets and commands you have to use. Warning: You will need a re
2022年12月、販売開始しました! 深センSpinQ社の卓上量子コンピュータ。1テスラぐらいの磁力で2つの量子を閉じ込め、計算している @tks です。深圳の量子コンピュータ企業SpinQに行ってきました。 秋田先生のレポート量子コンピュータとのファーストコンタクトをしてきたをぜひ読みましょう デスクトップで量子コンピュータが動く! 深圳のSpinQ社は、世界で最初のデスクトップ量子コンピュータを商品化し、販売しています。NMRという、磁場と電磁波を加えて原子核の「スピン」の量子状態を操作・計測する方式を用いて量子計算を行う方式で、2020年に販売開始したGeminiと2021年末に販売を始めたGemini-Miniでは2つの量子ビット(Qubit)を操作します。 Gemini-miniの内部 かなり強い永久磁石2つの間に、液体の入ったチェンバーがあり、その液体に電磁波を当て、量子状態を
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
Intel MacからM1 Macの移行を想定。実際にはIntel MacからM1 Pro Macへ移行をしたのでその忘備録です。出来る限りというのは手動作業が存在するため。移行セットアップを利用せずにクリーンインストールを行う。 なぜクリーンインストールなのか CPUアーキテクチャがarm64に変わるからです。TimeMachineやThunderboltケーブル経由での移行を行ったとしてもM1に最適化されたアプリケーションやミドルウェアではなく、Intel環境下のファイルとarmアプリケーションが入り混じってグチャグチャになった環境を直すよりもクリーンインストールで綺麗な状態でセットアップをしたほうが利点が大きいと考えている。 逆に言えばアーキテクチャが同じであれば良いので、見ている方がいるかわからないがM1 MacからM1 Pro・Maxへの移行はThunderboltケーブル経由で
以下のプレゼンテーションは、私がPapers We Love Madridの初会議で発表したものです。講演のテーマは、Donald Knuthの論文「Structured Programming with Go To Statements」(goto文を用いた構造化プログラミング)でした。 我々が人間として抱える最大の問題は、信念と現実を混同することである。 – Alan Kay それ(goto)を禁止するか、それとも使わない方向へ教育するかが問題だ。 – Donald Knuth この記事では、神話についてお話ししたいと思います。Googleで 神話(myth) の定義を検索してみると「広く信じられているが誤った信念や観念」とあり、dictionary.comを見ると「立証されていないか誤った共通的信念であり、社会制度を正当化するために用いられる」と説明されています。ここで問いたいのは、
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです | DevelopersIO
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです アクセスキー、撲滅してますか? ナカヤマです。 目黒方面より、以下のような福音が聞こえてきました。 何がどのくらい最高かと言いますと! GitHub Actions に AWS クレデンシャルを直接渡さずに IAM ロールが使えるようになることがまず最高で! クレデンシャル直渡しを回避するためだけの Self-hosted runner が必要なくなるところも最高です!!✨✨✨ https://t.co/IUQmfzkIB0 — Tori Hara (@toricls) September 15, 2021 元ネタはこちら。 Ok I blogged about it. That's how excited I am. 1. Deploy this CFN templ
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
2009年に公開されたアニメ映画『サマーウォーズ』は、興行収入16億円以上とヒットし、今でもファンが多い作品だという。物語の主軸は仮想空間(メタヴァース)で発生した極めて重大なサイバー犯罪との戦いであるため、コンピューターやセキュリティに関する描写が多数登場する。ただ、アニメに限らずコンピューターやハッキングを扱った作品にはありがちなことだが、多少なりとも知識を持った人物からすると違和感を覚える場面も少なからずあるようだ。 筆者は今までこの作品を見たことがなかったのだが、明日金曜日(7月3日)にテレビ放送されるということで、それに合わせて「技術的な部分を評価してほしい」とサイバーインシデントレポート編集部より依頼を受け、初めて鑑賞した。正直、純然たるフィクションの設定に突っ込みを入れるのも野暮だとは思うが、見ていて気になる部分が多々あったのも確かなので、特に気になったものをいくつか挙げたい
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。 IDソリューション本部の都筑です。 新卒2年目で普段はYahoo! ID連携のサーバーサイド、iOSのSDKの開発などを担当しています。 今回は最近ユーザーやデバイスの認証で用いられる”JSON Web Token(JWT)”についての解説と、Yahoo! JAPANと他社の活用事例を紹介したいと思います。 JWTとは? JWTとはJSON Web Tokenの略称であり、属性情報(Claim)をJSONデータ構造で表現したトークンの仕様です。 仕様はRFC7519(外部サイト)で定められています。 特徴として、署名、暗号化ができ、URL-safeであることなどが挙げられます。発音は"ジョット"です。 JWTと関連す
環境活動少女グレタはなぜ中国を批判しないのかと話題に CO2排出量は米国の約2倍、日本の8倍 : 痛いニュース(ノ∀`)
環境活動少女グレタはなぜ中国を批判しないのかと話題に CO2排出量は米国の約2倍、日本の8倍 1 名前:Toy Soldiers ★:2019/12/12(木) 15:01:46.44 ID:vFZPqg4+9 石井孝明(Ishii Takaaki) (@ishiitakaaki)さんが2:36 午後 on 土, 12月 07, 2019にツイートしました。 世界最大の温室効果ガス排出国の中国に行かないグレタ 。まさか欧州過激NGOにも、赤いお金が・・・ https://twitter.com/ishiitakaaki/status/1203186438491136000?s=03 2: 名無しさん@1周年 2019/12/12(木) 15:02:43.56 ID:mxD7Utk80 ちうごくが金払っているから 18: 名無しさん@1周年 2019/12/12(木) 15:07:26.23
量子もつれが時空を形成する仕組みを解明~重力を含む究極の統一理論への新しい視点~ | Kavli IPMU-カブリ数物連携宇宙研究機構
大栗 博司 Kavli IPMU 主任研究員 1.発表者 大栗 博司(おおぐり ひろし) 東京大学国際高等研究所カブリ数物連携宇宙研究機構 主任研究員 2.発表のポイント 重力の基礎となる時空が、さらに根本的な理論の「量子もつれ」から生まれる仕組みを具体的な計算を用いて解明した。 物理学者と数学者の連携により得られた成果であり、一般相対性理論と量子力学の理論を統一する究極の統一理論の構築に大きく貢献することが期待される。 成果の重要性等が評価され、アメリカ物理学会の発行するフィジカル・レビュー・レター誌(Physical Review Letters)の注目論文(Editors’ Suggestion)に選ばれた。 3.発表概要 東京大学国際高等研究所カブリ数物連携宇宙研究機構(Kavli IPMU)の大栗博司主任研究員とカリフォルニア工科大学数学者のマチルダ・マルコリ教授と大学院生らの
GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)
■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん
RSA暗号はHTTPSやSSHの通信で利用されている暗号化方式です。公開鍵として巨大な素数の積を交換しあって暗号に利用しており、この素因数分解が困難であることにより安全性が担保されています。このことは教科書にも載っているような内容で、ご存じの方も多いかと思います。 ところで、その素数の積を実際に見たことってありますか?少なくとも僕は見たことがありませんでしたし、大抵の人は見たことが無いのではないでしょうか。本稿ではこの公開鍵の情報を見る方法を紹介します。 OpenSSH公開鍵の中身を見る まずはOpenSSHの公開鍵の情報を取り出してみます。OpenSSHの公開鍵は次のようなものです。 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCw+XdXSrhBcDFAXPcisrc8im4y8ytC46HEQ0GsWOph9OPK1elTQmBD5LATGfp4JG4
仙谷官房長官 「こんにゃくゼリーの形と硬さ」を政治主導で決定へ 「こんにゃくゼリーは俺たちが決める」 : 痛いニュース(ノ∀`)
仙谷官房長官 「こんにゃくゼリーの形と硬さ」を政治主導で決定へ 「こんにゃくゼリーは俺たちが決める」 1 名前:影の軍団ρ ★:2010/10/06(水) 12:03:27 ID:???0 尖閣諸島問題で境地に立たされている仙谷由人官房長官だが、失地回復のつもりなのか、この重大局面に奇妙な“政治主導”を見せている。9月27日、政府は「こんにゃくゼリーの形と硬さ」の基準を政治主導で決める方針を打ち出したのである。 こんにゃくゼリー問題は、仙谷氏の数少ない政治実績である。 自民党政権時代に野党としてこの問題を取り上げ、販売禁止を申し入れるなど、 “戦う政治家”ぶりを見せた。 官房長官になると、社会党出身の福嶋浩彦氏を消費者庁長官を抜擢し、 こんにゃくゼリー規制を検討させた。もっとも、すでに業界の自主規制により、 一昨年から事故は起きていないため、庁内では規制に慎重論も多かった。 それを押し切っ
輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称 アイコン 無し CVE OpenSSL:CVE-2015-0204 Apple:CVE-2015-1067 Microsoft:CVE-2015-1637 発見者名 miTLS Inria(フランス国立情報学自動制御研究所)とMicrosoft Researchの合同チーム FREAK Attackの概要 中間者攻撃が行われるまでのFREAK Attackの流れは次の通り。(3月6日更新) MITMの攻撃成立条件 以下の条件が成立する場合、通信内容の盗聴や改ざんの影響を受ける可能性がある。 接続元・
SSLを基礎から学ぶには最適の入門書「食べる!SSL!- HTTPS環境構築から始めるSSL入門」 | DevelopersIO
「良い本に出会った。感動した。」 by濱田 2014年4月のOpenSSLの脆弱性に起因するHeartbleed事件では、世界中のエンジニアが対応に追われました。この記事を読んでいる人で、あの日のことを懐かしく苦しく思い出す方、多いと思います。自分も例外ではないです。 それだけ広く使われていて、インターネット通信における基礎のSSLですが、皆さん、以下の点にすっきり答えられますか? SSLとTLSの違い SSLが保護するレイヤーは? SSHとの違いは? デジタル署名の「署名」の意味とは? 証明書は「誰」が「なに」を「どうやって」「証明」しているのか? 普段、EC2でキーペア発行したり、証明書導入したりしているエンジニアでも、案外、ここらへんがもやもやしている人も多いのではないでしょうか。 ぶっちゃけ、自分がそうでした。 そんな折に手に取ったこの本が、自分のニーズにばっちこーいでヒットしたの
badssl.com
badssl.com 🎛Dashboard Dashboard 🎫Certificate expired wrong.host self-signed untrusted-root revoked pinning-test no-common-name no-subject incomplete-chain sha256 sha384 sha512 1000-sans 10000-sans ecc256 ecc384 rsa2048 rsa4096 rsa8192 extended-validation 🎟Client Certificate Certificate Downloads client client-cert-missing 🖼Mixed Content mixed-script very mixed mixed-favicon mixed-form ✏️HTTP h
SecurityWe updated our RSA SSH host keyAt approximately 05:00 UTC on March 24, out of an abundance of caution, we replaced our RSA SSH host key used to secure Git operations for GitHub.com. At approximately 05:00 UTC on March 24, out of an abundance of caution, we replaced our RSA SSH host key used to secure Git operations for GitHub.com. We did this to protect our users from any chance of an adve
サーバーセキュリティ構成の話 - Chienomi
序 最近、安易に建てられた危険なサーバーが増えているため、サーバーセキュリティを鑑みた基本的な設定や構成はどういうものかという話をする。 本記事では具体的な設定や構築を説明するが、環境や前提、用途などもあるため、これを真似すれば安全ということではない。 セキュリティは銀の弾丸があるわけではなく、全ての要素を合わせて考えたア上での最適を導かねばならない。それがセキュリティの難しいところでもある。 本記事はセキュリティが未熟だと自認する人にとっては参考になる内容だと思うが、どちらかというと、本記事の内容が当たり前に「すでに理解できている内容」になっていない人は、サーバーを建てるべきではない(危険な未熟の段階である)ということが重要であり、各々が自身の技量を測る指標として使ってもらえればと思う。 宣誓の儀 「サーバーを破られるということは、すなわち犯罪に加担するということである」 この言葉をしっ
年に一度やってくるiOS Developer Programの期限切れ。日本のストアでプログラムを購入してプログラムを更新(renew)する流れをスクリーンショットで可能な限り残しておきました。 そして、ここでは、Distribution Certificateを再作成、Distribution用プロビジョニングプロファイルを更新する流れもMEMOしておきます。 僕の場合、たまたま年末年始が重なっているので、購入してからコードが送られてくるまで4〜5日ほどかかりましたが(つまりは年末年始ほどの状態でも4〜5日にで処理されるので)、それ以上時間がかかっている場合は何か問題が起こっているかもなので問い合わせてみるといいと思います。 追記:2017.11 秘密鍵+CSR作成〜証明書作成〜.p12作成〜プロビジョニングプロファイル作成までの流れについて、2017年版を作成したのでこちらにもリンクを
川o・-・)<2nd life
このサイトは移転しました。 https://secon.dev/ https://secon.dev/feed 心のざわめきを無くして日記を書くということ / secon.dev への移転 - A Day in the Life alias open="pwsh.exe /c start" pwsh.exe を入れてない人は alias open="powershell.exe /c start" すると、open foobar がいい感じに開かれる。 # explorer が開く open . # デフォルトブラウザが開く open https://example.com/ # jpg に関連付けられているビュアーで開かれる open ./foo.jpg 先日、メインの開発環境を MacOS から Windows 10 Professional へと移しました。理由としては主に2点で、現
社内 GitHub を実用的に構築! Amazon VPC 環境に GitLab サーバを構築してみた | DevelopersIO
社内 GitHub を実用的に構築! Amazon VPC 環境に GitLab サーバを構築してみた はじめに 先日 GitLab を Mac OS X にインストールするという記事を執筆しました。その用途はあくまで「個人で GitLab を使ってみよう!」というものでしが、やはり本命はクラウド上に構築し、どこからでもアクセスできるようにすることだと思います。しかしながら実際の運用で大切になってくるのはセキュリティです。クラウド上に構築しつつ、ソースはしっかり守る。この点が特に必要ではないでしょうか。というわけで今回は Amazon VPC 上に GitLab サーバを構築してみたので、その手順をまとめておきたいと思います! このエントリの効能 このエントリを読んで、試すと、以下のような効能があります。多分。 AWS 上に社内で使える Git サーバーが構築できる Amazon VPC
はてなブックマークカウンターの提供開始について - はてなブックマーク日記 - 機能変更、お知らせなど
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。4月17日(月)〜4月23日(日)〔2023年4月第4週〕のトップ30です*1。 順位 タイトル 1位 GWの休みに勉強しよう!!!有名IT企業の研修資料まとめ - Qiita 2位 ヒツジ先生の「AIイラストで成人向けマンガを作ろう」が実践的かつわかりやすい - Togetter 3位 ニュース :: 【研究発表】昆虫学の大問題=「昆虫はなぜ海にいないのか」に関する新仮説 | 東京都立大学 4位 自分をいじめた同級生がメディアで活躍していることを知り苦しいと訴える37歳女性に、鴻上尚史が「悔しいですよね」と声をかけ、勧めたこととは(1/5)〈dot.〉 | AERA dot. (アエラドット) 5位 【選挙ウォッチャー】 滅亡寸前のNHK党の街頭演説が絶望的に珍獣博覧会だった件。|チダイズム|n
私たちは来年にかけて、これまで以上に彼の名前を耳にすることになるだろう。 彼の名前は、ジャック・ドーシー(Jack Dorsey)。 今年上場を果たした「Twitter」の共同創業者でありながら、現在最も急成長を続けているモバイル決済「Square」の創業者でもある。Squareは2014年の上場を目指して準備を進めていると言われており、その動向はますます注目が集まっている。 創業した企業を2年連続で上場へと導いたならば、それは驚くべき快挙だが、Facebookを生み出したマーク・ザッカーバーグの物語が映画化されたことに比して、彼については決して広く知られているとは言えない。 ドーシーについて語られた記事やインタビューは少なくない。しかしながら、そこに踊っている「シンプルな哲学」や日本になじみ深い「わび・さび」精神を持ち込んだデザイン観などの言葉は、成功者としての彼の一側面に過ぎない。 な
リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」についてソフトウェア企業「Gravitational」のVirag Mody氏が解説しています。 Comparing SSH Encryption Algorithms - RSA, DSA, ECDSA, or EdDSA? https://gravitational.com/blog/comparing-ssh-keys/ 公開鍵暗号は、暗号化と復号に別々の鍵を用いる暗号方式のこと。例えば、ボブとアリスがやり取りを行う時、アリスは秘密鍵と公開鍵を作成し、公開鍵をボブに渡しておきます。ボブはアリスの公開鍵でメッセージを暗号化してアリスに送信。暗号
1時間1円から使えるSSD VPS、DigitalOceanことはじめ - yutaponのブログ
DigitalOceanといえばSSD VPSなのに1時間当たり約1円弱で使える格安VPSとして有名です。 有名な紹介記事はこちら。 徳丸浩の雑記帳: 試験環境用VPSとして1時間1円から使えるDigitalOceanが安くて便利 VagrantとSSDなVPS(Digital Ocean)で1時間1円の使い捨て高速サーバ環境を構築する - Glide Note DigitalOceanのことはrebuildfm#2で知って興味持ちました。 Rebuild: 2: Rails, Redis, VPS (Kenn Ejima) それまでVPSといえばさくらVPSがメジャーだと思ってましたが、 調べてみるとDigitalOceanがなんとも良さ気です。 今回はDigitalOceanの登録から簡単な使い方を説明します。 こちらのリンクから登録していただくと、私に少しバックがあるようです。 Di
遅れながら、Chefの新しい11系のバージョンを触ってみました。 つまづいた途中経過を含めて、セットアップのログや動きで気付いた事を簡単に残しておきます。 尚、今回使ってみた実行環境は、CentOSの6系です(Linux)。 結論から申し上げますと、Chefの新しいバージョンは、サーバのセットアップが物凄く楽でした。 旧来のバージョンでもUbuntuはそこそこ楽でしたが、CentOSの面倒くささと言ったら、んもう。 インストールパッケージの入手先 最近は、下記のChef本家となるOpscodeのサイトから、client/serverともインストーラ(各OSでのパッケージ)をダウンロードできるようになっています。 Chef Downloads Clientのインストール 上記サイトからパッケージをダウンロードしてインストールしてもよいのですが、Linuxであれば curl -L https:
以前にSheetというスニペットツールを利用すると大変便利と書いた。 CUIなスニペットツールsheetが便利なのでzshでsheetファイルを補完 - Glide Note - グライドノート で、障害対応で使うコマンドとかよく忘れるコマンドを大量に登録してて、毎日使ってて重宝してるんですが、スニペットが 増えると管理が破綻する問題があって、pecoやpercolを使えば解決出来そうと思ってやってみた。 仕組み snippets用のファイル or sheetのスニペットファイルをpeco/percolで絞りこんで、クリップボードに送ったりして簡単に利用できるようにする よく使うコマンドのスニペットファイルを用意 sheetの資産をそのまま利用も出来るんですが、今回は下記のような感じでファイルを~/.snippetsで用意。私が使ってるやつから一部抜粋。 1 2 3 4 5 6 7 8 9
2024年6月10日 長年にわたりISOイメージ形式で配布してきた「Ubuntu日本語Remix」ですが、Ubuntu 24.04 LTSではリリースしないことに決定しましたのでお知らせします。 理由は以下の通りです。 新しいインストーラー採用に伴うカスタマイズ難易度の増加 Ubuntu 24.04 LTSから新しいインストーラーが導入され、ISOイメージのファイル構成が変更されました。この変更により、ISOイメージをカスタマイズすることが難しくなりました。 多言語ライブ環境の非対応化 Ubuntu 24.04 LTSの公式ISOイメージは英語以外のライブ環境に対応しておらず、日本語ライブ環境を実現するためには大きな変更が必要となりました。 Ubuntu日本語RemixのISOイメージの主な利点は、日本語ライブ環境が使えること、およびインターネット未接続状態でも日本語のデスクトップ環境をス
AWS Systems Manager セッションマネージャーでSSH・SCPできるようになりました | DevelopersIO
AWS Systems Manager セッションマネージャーに待望の機能(のひとつ)がやってきました! Session Manager launches tunneling support for SSH and SCP サーバーにSSHしたり、ローカル・リモート間での SCP 越しのファイルの送受信も可能になりました。 更には SSH セッション越しにポート転送もできます。 ということで、さっそく試してみましょう! リモートの準備 SSM エージェントをインストール SSH先サーバーに 2.3.672.0 以上の SSM エージェントがインストールされている必要があります。 古いエージェントがインストールされている場合、アップデートしてください。 Manually Install SSM Agent on Amazon EC2 Linux Instances - AWS Systems
“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大:ITpro
図●改定で特に変化が大きかった箇所 共通鍵暗号(64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号)のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。(日経エレクトロニクス2013年4月15日号p.11から抜粋) 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された(Tech-On!の関連記事)。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた(Tech-On!の関連
r/crypto - OpenSSL bug allows RSA 1024 key factorization in 20 minutes
Thankfully it's very easy to tell whether it's real. If anyone can publish the two, non-trivial factors of this number (where neither is 1!) then they'll have my attention: 0xe5c30e1286c41c7137dc06194199dde641120de591c1b7392de35ef6a961d6d29faa3bcdb7603d42768a90322197a7a46fa2cf23f6f10de5554db6e7322ba35e858f576f840347c795c8782c3f4ef9f530d2fd1f6b5c275ce49404958f0decddd0b53386d12c745891d5eeca1f265bdf8
作成:2015/06/8 更新:2017/04/16 Web制作 > 使い方 Git(ギット) でどういったことができるか、メリットなどは結構知っている人が多いと思うので、ここでは「コマンドやGUIなどの初歩的な部分だけを1日で使える」ようになるためのフローをポイントだけメモしておきます。 内容は知っているけど実際に使っていない人、筆者のような超初心者、分厚い本を読むのが苦痛な人、すぐに使いたいのでポイントだけサクッと教えて欲しい人対象となります。 エンジニア速報は Twitter の@commteで配信しています。 もくじ 準備 準備する物3つ 予備知識 必須用語を「ひとこと」で解説 実践 ファイルの表示設定 git コマンドと便利なコマンド クライアントツールとリモート SourceTreeの使い方 Bitbucketの使い方 準備 準備する物3つ とりあえず、必要な物は以下の3つ。イ
Ubuntuでsshdの設定をしてリモートから接続できるようにする - そ、そんなことないんだから!
sshdサービスの開始 違うマシンからこのUbuntuマシンに接続して、あれこれできたほうが便利なのでsshdの設定をしておく。 先ずは以下のようにしてインストール。 $ sudo aptitude install ssh設定ファイルを見ると、rootでのログインが有効になっているのでこれを無効にしておく。 $ sudo vi /etc/ssh/sshd_config PermitRootLogin no ← noにしておくあとは基本的にそのままでOK。PasswordAuthentication については現段階ではとりあえずyesにしておき、あとで一通り公開鍵の登録などが終わったらnoに変更して、パスワードによるログインを無効にしてしまうのがいい。 とりあえず、上記で設定ファイルの変更をしているので、sshdのサービスを再起動しておく。 サービス再起動後は念のため、ちゃんと起動している
かっこいいSSH鍵が欲しい - アリ
例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? ed25519のSSH公開鍵の構造 SSH鍵の形式にはRSAやDSA、ed25519などがありますが、最近のssh-keygenではデフォルトでed25519の鍵を生成するということもあり、ed25519を利用していることを前提として進めます。なにより、RSAの公開鍵に比べると短いので末尾部分が目立つはずです。 そもそも、ed25519のSSH公開鍵のフォーマットはどのようなものになっているか確認してみます。まずはssh-keygenコマンドで秘密鍵と公開鍵を生成します。 % ssh-keygen -t ed25
github 超入門という記事を以前書いてからずいぶん経っていますが ここ最近になって続きはまだ?とか、いい加減 github にアップさせてくださいといった声をもらうようになったので 重圧に耐えかねて「もうちょい入門」を書いてみようと思います。 新 MBA が出て Win から Mac に乗り換えたり、サブマシンとして用意した人々が これを機会に開発環境を一新する or 整えようの一環として、 git を導入しようと考えている人が多いのかなーと野暮な勘ぐりをしてニヤニヤしてみたり。 前置きはこの辺にして、本題に入っていこうと思います。 冒頭でも述べましたが、今回は github へアップするところまでやってみたいと思います。 まず github にアップするためには、前提として github のアカウントが必要になります。 github のアカウント作成方法については、
マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」パブリックプレビュー
マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」パブリックプレビュー マイクロソフトは、Linuxに対応したマルウェア対策ソフトウェア「Microsoft Defender ATP for Linux」のパブリックプレビューを発表しました。 同社はWindows用のMicrosoft Defender ATPに加え、Microsoft Defender ATP for Macもすでに提供しています。新たにLinux対応を行うことで、Windows、Mac、Linuxという主要なデスクトップOSのエンドポイントセキュリティをカバーすることになります。 下記はLinux対応の発表文からの引用です。 Today, we’re announcing another step in our journey to offer sec
また、これらに加えてコンテナの実行やイメージの管理を行うためのDockerや、分散型設定共有サービス「etcd」も必要となる。そのほか、異なるマシン上で稼動しているコンテナ間で通信を行うためにLinuxのブリッジ接続機能や「Flannel」、「OpenVSwitch」といった仮想ネットワーク機構なども利用される。 これらのうち、apiserverやcontroller-manager、scheduler、etcdについてはクラスタの管理を行うマスターサーバーで実行されるコンポーネントとなる。また、proxyやkubelet、dockerはコンテナを稼動させる各ノード(minionとも呼ばれる)上で実行されている必要がある。 マスターサーバーとノードを分けた一般的な構成は、次の図2のようになる。なお、kubectlについてはマスターサーバー上でも、別のクライアント上でも実行が可能だ。 図2
おはようございます。ritou です。 5月下旬ぐらいにチーム内勉強会としてJSON Web Token(JWT)についてわいわいやりました。 その際に作成した資料に簡単な説明を添えつつ紹介します。 このブログではJWTについて色々と記事を書いてきましたが、その範囲を超えるものではありません。 ちょっとだけ長いですが、ちょっとだけです。お付き合いください。それでは始めましょう。 JSON Web Token boot camp 2020 今回の勉強会では、JWTについて概要、仕様紹介という基本的なところから、業務で使っていくにあたって気をつけるべき点といったあたりまでカバーできると良いなと思っています。 JSON Web Token 概要 まずは概要から紹介していきます。 JSON Web Tokenの定義とはということで、RFC7519のAbstractの文章を引用します。 JSON W
Gitという分散リポジトリシステムを使い始めました。 これ自体は、MacだとMacPorts使えば楽に入ってくるのですが、 まぁローカルで管理していてもあんまりうまみがない。 せっかくならば、外にソースを公開して、みんなでいじくりまくれる リポジトリを構築したほうが良い。 そこで便利なのが、githubというサービスです。 簡単に言えば、gitのリポジトリを作成&管理する為のサービスです。 自分でサーバーたてて管理するコストが減る為かなり楽です。 Free版だと、100MBまでという制限がありますが、まぁ普通に使う分には、 問題ない容量でしょう。登録してある言語は、Rubyが多く、LLな人達からの 人気の高さが伺えます。 まずは、アカウントを作っておきます。 これは、github.comに行き、好きなアカウントを作成してください。 特にアバターの設定は、ちとはまるので、私のこのエントリーを
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Secure Secure Shell
スイッチサイエンス、量子コンピュータ始めるってよ
RSA鍵、証明書のファイルフォーマットについて - Qiita
Intel MacからM1 (Pro・Max) Macへ(出来る限り)滑らかに開発環境を移行する
「有害なgoto」「時期尚早な最適化」、そしてプログラミングにまつわる神話は諸悪の根源である | POSTD
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
映画『サマーウォーズ』のセキュリティ描写に、大人げなくツッコんでみる - THE ZERO/ONE
JSON Web Token(JWT)の紹介とYahoo! JAPANにおけるJWTの活用
RSA公開鍵から素数の積を取り出す方法 - hnwの日記
FREAK についてまとめてみた - piyolog
We updated our RSA SSH host key
iOS Developer Programが期限切れ、更新手続きの全スクリーンショット
TwitterとSquareの創業者、ジャック・ドーシーとは誰か? | The HEADLINE
SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?
Chef 11 での client/server/knife のセットアップ手順(+α) - 元RX-7乗りの適当な日々
peco/percolでCUIなスニペットツールを作ってみる - Glide Note
Ubuntu 24.04 LTSの日本語Remixについて | Ubuntu Japanese Team
これからGit を始めてみようという人のための使い方と入門フロー
github もうちょい入門 - glasses factory
kubernetesによるDockerコンテナ管理入門 | さくらのナレッジ
2020年版 チーム内勉強会資料その1 : JSON Web Token - r-weblife
英語なんてわかんねーよ!!ってな人へ贈るGithub入門 for MacOS - Seasons.NET