以前、MAMPでSSLを設定した際には手間のかかるプロセスを経てサーバー証明書と鍵を作成したんですが、mkcertというローカル環境に認証局(CA)をインストールするコマンドラインツールを使うと一瞬で作成できました。 鍵をしっかり管理しないとセキュリティリスクになるので注意が必要ですが、ローカル開発環境でSSLを手軽に設定できるめちゃくちゃありがたいツールです。 以下、mkcertでサーバー証明書と鍵を作って、MAMP 6.3のApache 2.4に設定するところまでをご紹介します。 Macのバージョンなど 以下の環境で設定、動作確認を行いました。 macOS Big Sur 11.2.2(Mac mini, M1 2020) MAMP 6.3 mkcert 1.4.3(Homebrew 3.0.4でインストール) 証明書と鍵の作成の設定 1. mkcertのインストール Homebrew
Safari対応サイトを作った際にあまり調べていなかったので、ちょっと調べてみました。OS 3.0から使える機能も増えていて、簡単なアプリならネイティブアプリ作らなくても実現できますね。選択肢が増えるのは良いことです。 ブラウザの仕様 Web標準技術が使えるので、PCサイト開発の延長で作れる。 ブラウザ互換などは気にしなくて良いので、HTML5+CSS3で作りこむのもあり。 制限 リソースの制限 デコード後のGIF, PNG, TIFF 2MBまで デコード後のJPEG 32MB アニメーションGIF 2MBまで Canvas 要素 2MB その他リソースファイルはそれぞれ10MBまで その他制限 cookieサポート Flash, Javaアプレット, SVG(サポートされているようです), XSLTは非サポート サードパーティー製のプラグインは非サポート JavaScript実行時間
SSL証明書のインストールチェックはどのサイトを利用すべきか - このブログはURLが変更になりました
先日ツチノコブログでクロスルート証明書の確認にIE6を使ってる話が紹介されてた。 確かに実機で確認するのは大事なのだが、SSL証明書が正しくインストールされているかチェックしてくれるサービスがいくつかある。 それで確認すればいいんじゃね?と思って調べてみたが、実はクロスルート証明書まで調べてくれるサービスは少ない。また各社チェックしてくれる内容が結構違う。 そこでオススメのSSL証明書チェックサイトを3つ厳選してみた。 Qualys SSL Labs SSL Server Test クロスルートを含む複数のチェインを表示してくれるのは試した限りここだけだった。 また、クロスルート以外にも脆弱なプロトコルや暗号アルゴリズムを使用していないか、BEAST、CRIME、Lucky13、BREACHなどの攻撃に対して対策されているかなども調べてくれる。 グレード表記や項目別スコア表示もあり。最低限
RFC 4287 The Atom Syndication Format 日本語訳 - futomi's CGI Cafe
このメモの状態 本文書はインターネットコミュニティーのためのインターネット標準化過程プロトコルを定めるもであり、改善のための議論と提案を求めるものです。標準化の状況とこのプロトコルの位置づけに関しては、"Internet Official Protocol Standards" (STD 1) の最新版を参照してください。このメモの配布は自由です。 著作権表示 Copyright (C) The Internet Society (2005). 要約 この文書は、XMLベースのウェブコンテンツとメタデータ配信フォーマットであるAtomの仕様を定めるものです。 目次 1. はじめに 1.1. 例 1.2. 名前空間とバージョン 1.3. 表記の決まり 2. Atom文書 3. 共通のAtomコンストラクト 3.1. Textコンストラクト 3.1.1. "type"属性 3.2. Perso
Real World HTTP ミニ版
TOPICS Web 発行年月日 2019年03月 ISBN 978-4-87311-878-9 FORMAT PDF EPUB 本書は、2017年に発行し好評を得ている『Real World HTTP』のエッセンスを凝縮した、無料の電子書籍です。 HTTP/1.0、HTTP/1.1、HTTP/2と、HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。 ミニ版のため、一部の内容を割愛していますが、「ウェブアプリケーション」に関する新章と、HTTPのステータスコードとヘッダーをまとめた付録を追加しています。 ミニ版の使用について ミニ版の図版やテキストは、著作権法で認められている引用の範囲に加えて、有志での勉強会、自社の社員向けの研修に用いるプレゼンテーション資料のために、
麗の小屋 - WebDAV Client CarotDAV -
Windows用WebDAVクライアントです。 おまけでFTPや各種オンラインサービスにも接続できます。 簡易WebDAVサーバーも内蔵したのでドライブマウントもできる…場合もあります。 VistaのWebDAV実装があまりにひどくて使い物にならないので、 VBや.Netの勉強も兼ねて適当に作ったシングルペインのWebDAVクライアントです。 いまさら、という感じですが、いまだにまともなのがないので仕方ありません。 調べた範囲では、最もきちんと多言語に対応しています。 調べた範囲では、最もたくさんの認証方式に対応しています。 WebDAVのほか、FTP/FTPS、SFTP、OneDrive、Dropbox、GoogleDrive、Box、SugarSync、HubiC、OpenStack Swift、iCloudにも対応しています。 アップロード/ダウンロードのレジューム、自動分割が可能で
詳解 WebRTC
この資料は 2017-09-24 に行われた HTML5 Conference 2017 の 発表者メモ です。 ショートURL は http://bit.ly/u-w-i です。understanding-webrtc-internals です。 この資料の間違いについては Twitter で @voluntas までリプライをお願いします。 おすすめ書籍 この資料では WebRTC API については説明していません。一通りの知識を得たい場合の本をオススメしておきます。 わか(った気にな)るWebRTC 電子版のみ - Route 312 - BOOTH(同人誌通販・ダウンロード) 個人が書かれている本ですが、とてもキレイにまとまっておりますのでオススメです。アップデート版も今後でるそうなので期待しておきましょう。 予習 O'Reilly Japan - Real World HTTP
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細― 作者:John Viega,Matt Messier,Pravir Chandra,齋藤 孝道オーム社Amazon 目次 OpenSSLによる暗号 実行環境 OpenSSLによる暗号化速度 ECBとCBCの違い PHP OpenSSLとMcrypt関数のalgorithms比較 OpenSSLとmcrypt関数のDES,AESの速度比較 Mcryptのゼロpaddingの癖 C DES暗号 AES暗号 OpenSSLとMcryptのDES,AESの速度比較 OpenSSLによる暗号 OpenSSL日本語サイト: The Open Source toolkit for SSL/TLS あどてくやっている@yutakikuchi_です。 今日はOpenSSLの共通鍵暗号について調査した内容を纏めます。OpenSSLについて特にC言
RDS Proxyが無意味になる恐怖の現象「ピン留め」を回避するための基本的な設定値について | DevelopersIO
CX事業本部@大阪の岩田です。 RDS Proxyを利用するとRDS ProxyにプールされたDB接続を複数のDBクライアントで使い回すことができ、限られたDB接続を効率的に利用することが可能になります。しかし複数のDBクライアントが安全にDB接続を共有できない場合、RDSProxyはコネクションプール内のDB接続を特定のDBクライアントに対して固定してしまいます。これが「ピン留め」と呼ばれる現象で、このピン留めが発生するとRDS Proxyを利用するメリットが失われてしまいます。 このブログでは「ピン留め」を回避するための基本的なパラメータ調整についてご紹介します。 環境 今回利用した環境です こちらのブログとほぼ同様の設定にしてクライアントからの同時接続数が実質1に制限されるようにしています。 RDS for PostgreSQL 11.8-R1 インスタンスクラス db.t3.mic
HTTP/1.x⇒HTTP/2 仕様変更で困ったこと (利用暗号の制約・httpヘッダーの小文字化) - Qiita
はじめに こちら、そろそろ知っておきたいHTTP/2の話という良くまとめられた記事を見ていて、色々と苦い記憶がよみがえってきたのですが、そういうHTTP/2仕様に困った系記事があまり見当たらなかったのでまとめました。 HTTP/2とは 機能 現在支流のHTTP 1/1よりもより効率よく、セキュアな通信をもらたす為に色々なアップグレードを施したHTTPの規格です。 特徴をざっというと、こんな感じ。 ストリーム、メッセージ、フレームという新しいデータの交換方式を利用することによる、実TCPセッション数削減 サーバー プッシュ機能により、複数のレスポンスが送信可能 HTTPヘッダーの仕組みを見直し、ヘッダー圧縮によるネットワーク負荷軽減 HTTPS(TLS)との関係 実はHTTP/2はHTTPSと深い関係があります。 実質的にHTTPS必須、しかもTLS1.2以上、cipher-suiteはTL
少女マンガはどのように女性の恋愛をコントロールするのか。『フルバ』、『カレカノ』からドS男子マンガ、悪役令嬢まで。 - Something Orange
「少女漫画」は「女性の恋愛」を支配するのでしょうか? いくつかの記事を元に考えてみましょう。 『カレカノ』、『フルバ』は「有罪」か? 女神なんてなれないまま、わたしは生きる。 女性の恋愛とモラルハラスメント。 ドS男子に媚びる恋愛。 「真実の愛」という幻想。 お仕事のお願い 電子書籍の宣伝 おまけ 『カレカノ』、『フルバ』は「有罪」か? まず、少し昔の内容になりますが「『彼氏彼女の事情』『フルーツバスケット』がアラサー女子の恋愛観にもたらした闇」という記事を引用したいと思います。 タイトルの通り、少女漫画往年の名作『彼氏彼女の事情』と『フルーツバスケット』を扱った記事です。この記事によると、両作品には以下のような共通点があるとされています。 ・女子(主人公)が努力家、優等生、いい子 ・男子(恋の相手)が特別な存在(人気者、特殊能力あり) ・でも男子は「過去のトラウマ」を抱え、心の闇を持って
「Lest We Remember: Cold Boot Attacks on Encryption Keys(概要)」という発表がありました。 「Full Research Paper」も公開されています。 プリンストン大学での研究発表です。 世の中にある非常に多くのハードディスク暗号化は突破できると書いてありました。 RAM(メモリ)に残った秘密鍵を読み込んでしまえば暗号を複合できるという発想です。 電源を切るとRAMに入った情報は直ぐに消えてしまうわけではなく、時間と共に徐々に消えて行きます。 そのRAMに含まれる暗号の秘密鍵を読み出してしまえというわけです。 いきなり電源を切って直ぐに冷却材などで急速に冷却するという手法を使うと、RAMからデータが消失するまでの時間を飛躍的に延ばす事も可能であると研究では述べています。 今回の研究者達はTrueCrypt、Apple FileVau
こんにちは。最近、ピストのチェーンを 和泉チエン TOUGH GUARD に替えて、ご機嫌な原口です。 ホスティング事業部の MRE(Messaging Reliability Engineering *ペパボの造語です)というチームで、 SRE ような取り組みを、DNS やメールなどのメッセージングサービスに対して実施しています。 今回は、弊社のホスティングサービスで提供しているメールシステムについてご紹介いたします。 メールシステム構成 弊社のホスティングサービスで提供しているメールシステムは、運用効率化やメールサーバー リプレイス時のダウンタイム削減のため、リバースプロキシを導入しています。 このリバースプロキシについては、過去、dovecot や Courier-IMAP などを利用していましたが、 現在は Nginx に変更しています。メールシステムで Nginx を利用している
インターネットでは、例えば個人情報を入力したり買い物をするとき、また有料サービスを利用するときなどに通信を暗号化することが常識となっている。もちろんそれは盗聴や不正ログイン、データの改ざんや偽造といったことを防ぐためだが、それを実現する暗号アルゴリズムにはさまざまなものが存在し、それぞれに特徴があることは意外と知られていない。 最近ではコンピュータの処理能力の大幅な向上などにより“暗号が破られる”ことも珍しくなくなったが、暗号の現状はどうなっているのだろうか? 「Internet Week 2008」で27日に行われたセッション「次世代暗号アルゴリズムへの移行~暗号の2010年問題にどう対応すべきか~」からは、驚くべき実態も見えてきた。 セッションは、セコムIS研究所の松本泰氏が司会を務め、「全体説明」から始まった。まずは、暗号の専門家でない参加者のために「暗号とは何か」という基本の話から
面白そうだったのでHTTPS通信パケットを復号してみました。HTTPS通信パケットを復号するにあたり、まずはHTTPSの暗号化方式について調べてみたのでまとめます。 HTTPSの暗号化方式 HTTPS通信の暗号化には公開鍵暗号方式と共通鍵暗号方式の両方を利用したハイブリッド方式により暗号化が行われます。それぞれの暗号化方式についての説明です。 共通鍵暗号方式では、サーバー側もクライアント側も、データの暗号化と復号に同じ鍵を使用します。この方式のメリットは処理時間が短いことです。一方でデメリットとしてサーバーとクライアントで鍵を交換する際に、鍵を盗まれる危険性があります。下の図はすでに鍵交換を終えて、データをやり取りしている状態の図です。どうやって鍵を交換するかまでは、この暗号方式では特に決まっていません。 公開鍵暗号方式は、送受信データの暗号化と復号に異なる鍵(公開鍵と秘密鍵)を使用します
サーバー設定ツール「Chef」応用編:knife-soloとData Bagを使う | さくらのナレッジ
サーバー管理ツール「Chef(シェフ)」は、ファイルに記述した設定内容に応じて自動的にユーザーの作成やパッケージのインストール、設定ファイルの編集などを行うツールだ。今回はChefの応用編として、Chefサーバーなしに複数台のサーバー管理を行う「knife-solo」というツールと、設定のためのデータなどを一元管理できる「Data Bag」という仕組みを紹介する。 knife-soloを使った複数台サーバー管理 Chefは「Cookbook(クックブック)」や「Recipe(レシピ)」と呼ばれる設定ファイルに従って、ユーザーの作成やソフトウェアのインストール、ネットワークやファイアウォール、データベースなどの設定など、さまざまな設定作業を自動で実行するツールだ。利用するメリットとしてサーバーの設定を一元的に管理できる、実行する設定内容をチェックしやすくミスを防ぎやすいなどがあり、近年注目を
ブラウザのネットワークエラーをレポートさせるNetwork Error Loggingが来た - ASnoKaze blog
20180727追記 CORS対応が必要になりました asnokaze.hatenablog.com 20180703追記 ドキュメントはhttps://w3c.github.io/network-error-logging/ にが移されました 20180608追記 仕様上は、jsonの各値はハイフンではなく、アンダースコアを使用するようになります report-to => report_to max-age => max_age ... etc https://github.com/WICG/network-error-logging/commit/86c4d1c0fa4c5d5ca1d8bdcd9fa931e7e4ab65c2 こんな感じ nel: {"report_to": "network-errors", "max_age": 2592000, "include_subdomai
「QUIC-based UDP Transport for SSH」という提案が提出されています。 トランスポートプロトコルとしてQUICを利用することで、様々な恩恵を受けることが出来ます。 ユーザランドでコネクションが管理されるため、TCPとは異なりOSレイヤのでコネクション切断の影響をうけない IPアドレスが変わっても接続を維持できる(コネクションマイグレーション) 経路上の第三者による切断に耐性がある(QUICでは通信の切断にも鍵が必要) 個人的にも、SSHがQUIC上で動作することで切断しづらくなることを期待しております。 それでは、この仕様についてざっと見ていくことにしましょう。 ただ、まだまだこれから議論がされる提案仕様ですので、設計は大きく変わるでしょう。 QUIC-based UDP Transport for SSH の概要 QUICは内部的にTLSハンドシェイクを行って
インスピレーションを刺激する斬新なデザインのグラスいろいろ
グラスと一口で言ってもジュース、水、ワイン、カクテルなど飲み物によって使う種類はさまざまですが、味気ない普通の紙コップよりもデザイン性にこだわったグラスを使った方が飲み物もおいしく感じられるというもの。ということで、いつもの日常を楽しくするちょっと変わったデザインのグラス22種類は以下から。 22 Creative And Unusual Drinking Glasses | DeMilked http://www.demilked.com/creative-drinking-glasses/ ◆01.Botanical Glass 根っこが生えているようなデザインのマティーニグラス。 ◆02.BOULES Tumblers ナナメの角度を保っているこちらは、グラスの底を重くすることによって絶妙な角度を可能にしているというわけです。 猫パンチならぬヒョウパンチを食らったらひとたまりもありま
はてなフォトライフAtomAPI
本ドキュメントははてなフォトライフにおける AtomAPI 実装を解説するものです。主にはてなスタッフがその作成と更新を行っています。 Atomプロジェクトが定めるAtomAPI仕様 http://www.ietf.org/html.charters/atompub-charter.html (英語)は現時点でドラフト段階です。それに伴い本ドキュメントおよびはてなフォトライフの AtomAPI 実装は変更される可能性があります。
iOS9 で導入される ATS (App Transport Security) の話です。 ATS は OSX, iOS アプリケーションが NSURLConnection, CFURL, NSURLSession を利用してサーバに接続する際 現時点で最善に近いセキュアな接続をデフォルトとする仕組みです。 この記事で言いたいことはだいたい 公式ドキュメント に書いてあるのですが、"よくわからんから全てにおいて ATS を無効化する" で終わらないためにどうすれば良いかについて書きます。 個人的に AWS をよく使っているので、AWS における事情なども適宜付加します。 何が変わるのか "Default Behavior" の項目に記載されていますが、 ATS が有効になっていることによって外部接続先に要求される要素は、以下のものです。 サーバは TLS 1.2 をサポートしていなければ
1 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2008/11/21(金) 09:53:38.08 ID:oGPPgUDg0 僕の地球を守ってや赤ちゃんと僕等。 少女漫画がこんな面白かったとは・・・・もうご満悦です 6 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2008/11/21(金) 09:56:41.94 ID:3AlmFc/LO こどものおもちゃ 面白いです >< 9 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2008/11/21(金) 09:58:24.77 ID:zfs8sSwdO 姫ちゃんのリボンが最高 11 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2008/11/21(金) 09:59:42.36 ID:Q3JCXjZQO ママレードボーイ、ミントな僕らは読んどけ。 12 名前:
SSL/TLSでBEASTを恐れてRC4を優先するのは危ない - Tetsu=TaLowの雑記(はてブロ版)
前職のお仕事で電子政府推奨暗号リストの改定作業を行う暗号技術検討会の事務局をやってたのですが、それ関係の話。3/1付けで電子政府推奨暗号リストあらためCRYPTREC暗号リストが公表されたのですが… 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)に対する意見募集の結果 今回の改定では、電子政府で広く使われているがすでに危殆化が始まっているものを「運用監視暗号リスト」にするということが行われたのですが、今回その扱いにされた暗号のうち代表的なものがストリーム暗号RC4です。この件、もう少し大きな話題になってもいいと思うのですが… 残った国産暗号はCamelliaとKCipher-2 他は消えたのではなく推奨候補暗号リストになった 今回のハイライトの一つはRC4の運用監視暗号リスト行きだと思うのだけど昨日のシンポジウムでは意外と話題にならなかったな / “1…”
Internet Engineering Task Force (IETF) I. Fette Request for Comments: 6455 Google, Inc. Category: Standards Track A. Melnikov ISSN: 2070-1721 Isode Ltd. December 2011 The WebSocket Protocol Abstract The WebSocket Protocol enables two-way communication between a client running untrusted code in a controlled environment to a remote host that has opted-in to communications from that code. The securit
[ACM]AWSの無料SSL証明書サービスCertificate Manager について調べてみた | DevelopersIO
はじめに AWSチームのすずきです。 無料で使えるSSL証明書発行サービスとしてリリースされたAWSのACM、 テスト環境での動作や、公式ページのドキュメント、FAQなどの確認を通じて確認できた仕様などについて、 紹介させて頂きます。 ACMで出来ること SSL証明書の発行 証明書の仕様 鍵の暗号化方式はRSA、鍵長2048ビット、SHA-256 証明書の認証局(CA)はAmazonになります ルート証明はStarfield Services(Go Daddy系列、業界シェア上位)です。 料金 証明書の発行費用は無料です。 証明書を利用するELB、CloudFrontの実費のみで利用です。 対応環境 99%のOS、ブラウザに対応するとされています。 Windows XP SP3、Java 6 以降の対応 OSベンダのサポート対象となる現行OS、ブラウザ環境であればまず問題なく利用出来る事が
![[ACM]AWSの無料SSL証明書サービスCertificate Manager について調べてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
実際に運用中の情報システムで利用されている暗号アルゴリズムを移行することは、大規模なシステムであるほど、大変な労力とコストが必要となる。従って、規模が大きく、また長期運用が前提となっているシステムほど、暗号の選定には慎重になるべきである。 その意味で、「システム性能要求上問題がない範囲内であれば、現時点における最も高い安全性が確認されている暗号の中から選択するのが望ましい」というところに、暗号技術の2010年問題【注】の本質がある。いい換えれば、現在のデファクトスタンダードだからとの理由だけでその暗号を採用することは必ずしも勧められない。 【注:暗号技術の2010年問題とは】 米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべて
New – TLS Termination for Network Load Balancers | Amazon Web Services
AWS News Blog New – TLS Termination for Network Load Balancers When you access a web site using the HTTPS protocol, a whole lot of interesting work (formally known as an SSL/TLS handshake) happens to create and maintain a secure communication channel. Your client (browser) and the web server work together to negotiate a mutually agreeable cipher, exchange keys, and set up a session key. Once estab
SSL/HTTPSの仕組みをざっくり理解しながら、 オレオレHTTPSの稼働まで。 0.そもそもSSLって何? 概要 SSLサーバー証明書とはウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。 SSLサーバーには主に二つの役割があります。 証明書に表示されたドメインの所有者であることの証明 ブラウザとウェブサーバー間でのSSL暗号化通信の実現 一般的には、第三者サービスがWHOISと企業実在情報を照会して証明書を発行します。証明書を発行する人を認証局といいます。 よし、SSLサーバー証明書をつくればいいんだな。 オレオレSSLとは "俺自身が認証局になることだ…" 社会的信用はないSSLなので運用には注意してください。 その前に、暗号化ってなんですか? # encoding: utf-8 require 'OpenSSL' def encry
11月25日に開催されたISUCON13でチームNaruseJunとして参加し優勝しました。 メンバーはここ4年同じで、大学時代のサークル仲間の@sekai・@takashi・とーふとふの三人です。 昨年のISUCON12でも優勝したので、チームNaruseJunは二連覇となります。 最終スコアは468,006点でした。 スコアの推移は以下の通りです。 かなり順調にスコアを伸ばしていますね。後述しますが17時直後にめちゃくちゃ伸びているのは、ログを止めた結果です。 その他のスコアは↓ ISUCON13 受賞チームおよび全チームスコア : ISUCON公式Blog 事前準備 今年はチーム全員が忙しかったので、チームで最初に集まったのは11/14でした。 その日は30分くらいで今年の流れの確認と、素振りの日(11/18)を確定して解散しました。 ありがたいことに過去優勝チームとしてLodgeで
9年ほど前にこういうエントリを書いたのですが、まだそれなりに見られているようなので、最近はどうなのかなーと、再検証・再計測してみたエントリーです。 ↑の過去エントリにも記載しているのですが、SSH/SCP では暗号化方式(強度)によってファイル転送のスループットが変わります。 もちろん、オープンなネットワークでやるにはセキュリティがー、とか、インターナルでやるなら、そもそも netcat (nc) でいいやんー、とか、そもそも大量にファイル数あるなら、事前に固めてしまえー、とか色々あると思うのですが、本エントリではあくまで暗号化方式 の違いでスループットがどう変化するのか、それはどのくらいスループットが出るのか、を確認したログとなります。 ベンチマークで利用した環境 Google Compute Engine (GCE) の インスタンス (n1-highcpu-4) を2台準備しました
「Sakasho」のRubyを2.4に、Railsを5にアップグレードしました | BLOG - DeNA Engineering
2017.03.13 技術記事 「Sakasho」のRubyを2.4に、Railsを5にアップグレードしました by kunpei.sakai #ruby はじめに JPRゲーム事業本部開発基盤部の @namusyaka です。 業務ではDeNAのゲームプラットフォームである Sakasho のバックエンドやインフラ周りの開発・運用をしています。 そして最近アイコンを8~9年ぶりくらいに変えました。よろしくお願いいたします。 さて本題ですが、Sakashoでは今年の2月に管理アプリケーションのRuby・Railsのバージョンの大幅なアップグレードを実施しました。この記事ではそのアップグレード対応について、一つの事例として紹介させていただければと思います。 概略 冒頭でも触れましたが、アップグレードしたのはDeNAのモバイルゲームプラットフォームであるSakashoの機能を制御するための管理
空気が乾燥する季節がやって来ました。この季節に厄介なのが、唇の荒れです。飲み物が染みる、笑うと痛いなど、ちょっとしたときに違和感を感じている人もいるのではないでしょうか。荒れのない唇で快適に過ごすため、普段のリップケアを心掛けましょう。リップケア商品や、唇が潤うラップでのパック方法などを紹介します。 ■ テクスチャーや香りはさまざま おすすめリップケア商品 <キュレルの「リップケアクリーム」> ▽ リップクリームが苦手な人にこそおすすめできるキュレル リップケアクリーム - 30代事務職OLのひとり暮らし戦記 ▽ http://www.kao.co.jp/curel/special/15lip/ ブログ「30代事務職OLのひとり暮らし戦記」のサノ(id:saanoo)さんは、キュレルの「リップケアクリーム」をおすすめしています。ベタベタする感覚が苦手で、リップクリームを敬遠していたサノさん
日々の健全なXSSにお役立てください。 ●極力短いコードでXSS 本題に入る前に軽く整理します。オーソドックスなXSSであれば、おなじみの次のようなコードになるでしょう。 "><script>alert(document.cookie)</script> *1 しかしながら、Reflectedするのにもかかわらず、場合によっては文字数制限という問題にぶち当たることもあるかと思われます。その場合、より短いコードでXSSを成功させる必要性があります。どこにReflectedされるかによって書き方は変わりますが、大まかには下記のどれかになるでしょう。 ◆HTML Body(HTML構文内) BAD: <input type="text" value="<?php echo $GET['name']; ?>"> PoC: "><script>alert(1)</script> (28文字) PoC
はじめに – まいとう情報通信研究会
RSA暗号は、インターネットでも広く利用されている話題の暗号です。 この暗号をはじめとする現代の暗号は、かつて戦時中に一部組織でのみ使用われた暗号とは異なり、情報セキュリティを確保するための基盤技術として、情報ネットワーク社会に生きる我々に安心を与えてくれるものです。無意識のうちに利用している方もいるでしょうし、既にこの社会にとって必要不可欠なものとなっています。 こうした現代暗号には、RSA暗号の他にも DES(デス、ディ・イー・エス)やAES(エー・イー・エス)など、数多くの方式があります。その多くは複雑な設計であるのに対し、最も特徴的なRSA暗号のエッセンスは非常に単純かつ興味深い理論によって成り立っています。この「からくり」がどんなものなのかを知らないままでは、何だかもったいなくありませんか? この読み物は、現代暗号をRSA暗号を中心に分かり易く解説したものです。詳しい話はこの先を
ギガが減るチャレンジ 比較対象ファイルとしてこちらの http://orangestar.hatenadiary.jp/entry/2017/06/18/163900 「231kb:jpg高画質(10)h812」を利用する。 % openssl sha1 20170618160637.jpg SHA1(20170618160637.jpg)= 3b42635ecd046473c89bde8021efa810a5f6ade8 zsh % ls -l --human --sort=size 2017* -rw-r--r-- 1 shyouhei wheel 231K 6 19 12:33 20170618160637.jpg 231KiBがスタートだ。 ちなみに余談となるが、このファイルは枠線が絶妙にナナメっておりファイルサイズ増加の理由の一端になっていると思う。 上記ファイル(部分、600%
株式会社ハートビーツのITインフラエンジニアがお届けするnginx連載の6回目。今回はnginxのTLS/SSLについての設定を確認していきます。以降、"TLS/SSL"のことを単に"SSL"と書きます。 nginx.orgのパッケージからインストールしたnginxが提供している設定ファイルexample_ssl.confをサンプルとして説明します。なお、一部修正をしております。 server { listen 443; server_name example.jp; ssl on; ssl_certificate /etc/nginx/cert.pem; ssl_certificate_key /etc/nginx/cert.key; ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ci
Diffie-Hellman(DH)鍵交換の脆弱性を使ったTLSプロトコルに対する攻撃「Logjam Attack」に関する情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 Logjam Attack (攻撃手法の愛称) Webサイト https://weakdh.org/ アイコン 無し CVE CVE-2015-1716(Microsoft) 発見者名 次の合同チームにより発見 フランス国立科学研究センター(CNRS) フランス国立情報学自動制御研究所(INRIA) Microsoft Research ジョンズホプキンス大学 ミシガン大学 ペンシルバニア大学 Logjam Attackの概要 Diffie-Hellman(DH)鍵交換の脆弱性。この脆弱性を用いて中間者攻撃が行われている環境において、TLS接続を512bitの輸出グレード暗号にダウングレードし、通信経
MySQL バイナリログの削除 - とみぞーノート
1. 概要 MySQLでレプリケーションを行っているとMasterにバイナリログが溜っていきディスクを圧迫するので定期的に削除してやる必要がある。 2. 手順 2.1 レプリケーション状態の確認 まず、どこまでバイナリログを削除してよいかを調べる。 Slave側でSHOW SLAVE STATUSを実行し、Slaveがバイナリログをどこまで読み取っているかを調べる。「Master_Log_File」が現在参照中のバイナリログ。以下の例ではskylancer00-bin.000084を使用していることになるので、skylancer00-bin.000083まで削除してしまってよいことになる。Slaveが複数いる場合は、全Slaveについて確認を行う。 mysql> SHOW SLAVE STATUS \G *************************** 1. row ********
ハードディスクからデータを完全に消去する
ハードディスクからデータを完全に消去する方法。ゴミ箱から消しただけでは消えていない。パソコンを売ったり、廃棄、譲渡する場合に注意。 対象 : Windows 10/8.1/7/Vista/XP 概要 今すぐハードディスクのデータを消去したいという人は DESTROYでHDDのデータを完全消去 という記事を書いたので、そちらを見て下さい。 後述する方法より簡単でオススメです。 他のソフトを使う場合も DOS で動くソフトであればこの DESTROY と同じ方法で使えます。 また、DOS を使いたくない人は StorageSweeper などのフリーソフトがあります。 Mac は HDD のデータを消去する機能が標準で備わっていて、その使い方については MacのHDDのデータを完全消去 に書きました。 このページでは、なぜデータを消去する必要があるのか、および DOS を使った古いやり方につい
Go: A Documentary
Go: A Documentary by Changkun Ou <changkun.de> (and many inputs from contributors) This document collects many interesting (publicly observable) issues, discussions, proposals, CLs, and talks from the Go development process, which intends to offer a comprehensive reference of the Go history. Disclaimer Most of the texts are written as subjective understanding based on public sources Factual and ty
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ローカル開発環境にSSLを設定できるmkcertがめちゃくちゃ便利だった
iPhoneのSafari対応について - プログラミングノート
OpenSSLの暗号処理が爆速な件 - Y's note
Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ
メールシステムのリバースプロキシに Nginx を使っているのでご紹介 - Pepabo Tech Portal
「暗号の2010年問題」は、日本の携帯電話に大きな影響?
HTTPS通信の暗号化方式 | DevelopersIO
QUIC for SSH の提案仕様が出たよ - ASnoKaze blog
iOS9 で導入される ATS とは結局何なのか - 水深1024m
暇人\(^o^)/速報 (旧) 昔の少女漫画が面白くて仕方ないんだが・・
RFC 6455: The WebSocket Protocol
これだけは知っておきたいアルゴリズム〜共通鍵暗号編 ― @IT
今更聞けないSSL/HTTPS - Qiita
ISUCON13で優勝しました(チーム NaruseJun)
大容量ファイルのSCP転送を高速にする方法 (ver.2019) - 元RX-7乗りの適当な日々
乾燥に効くおすすめリップはどれ? 蜂蜜やオリーブオイルで簡単パックも - はてなニュース
XSS Attack Tips / 今日から始めるXSS - http80
ギガが減るチャレンジ · GitHub
nginx連載6回目: nginxの設定、その4 - TLS/SSLの設定
Logjam Attackについてまとめてみた - piyolog