livedoor Readerで購読しているブログ 最近、livedoor Readerに登録しているフィード1万件を間違って全件消してしまいました。取り急ぎ復旧させたのが、この3,019件のフィード。職業柄、技術系のブログが多めです。あとは、まとめサイトとか、はてな村の定点観測とか。各種RSSリーダーで読み込めるように、OPMLファイルも公開しますので、良かったらどうぞ〜! 私が読んでいるブログ一覧 哲学ニュースnwk My Codex Leicester 暇人\(^o^)/速報 データサイエンティストのタコ部屋 ITライフハック すがブロ ライフハッカー[日本版] Colorless Green Ideas 職業プログラマの休日出勤 やねうらお−俺のブログがこんなによっちゃんイカなわけがない YAPC::Asia Tokyo 2013 “blank”>ガジェット速報 » ggsokuで
最近はSSL/TLSのセキュリティ問題が多発しているため、自分で運用しているサーバのSSL/TLSの設定をテストしたいという人は多いと思います。 SSL/TLSの状態をチェックするには、Qualys SSL LabsのSSL Server Testがよく使われます。しかしこれは外部から第三者にスキャンさせるわけですから、(心理的・社内政治的な)敷居が高いという点もありますし、そもそもインターネット側から直接接続できない環境のテストが行えません。 そこで、IPアドレスを指定するだけでよろしく対象のSSL/TLSサーバの状態をチェックしてくれるツールがあると便利だな、ということになります。本稿では、このような目的に利用されるsslscanというコマンドを紹介します。 sslscanはLinuxで動作し、ペネトレーションテスト用に使われるKali Linuxにもインストールされているお手軽なSS
米EMCのRSA事業本部は2013年9月19日(米国時間)、自社の暗号ツールである「RSA BSAFE」や「RSA Data Protection Manager」の顧客に対して、乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使わないよう呼びかけていることを明らかにした。「Dual_EC_DRBG」には、NSA(米国家安全保障局)が暗号解読に使うバックドア(裏口)が存在する恐れがあり、米NIST(国立標準技術研究所)が同アルゴリズムを使わないよう勧告している。 RSA BSAFEは、セキュリティアプリケーションを開発するためのツールキットであり、「多数の商用アプリケーションにBSAFEソフトウェアが組み込まれ、市場で活用されています」(RSAのWebサイトより)という。またRSA Data Protection Managerは、データの暗号化を行うためのツールである。いずれ
“MySQL Casual Advent Calendar 2011” 7 日目を担当させていただく、hatak (@hisashi) です。 普段はモバイルゲームのインフラをメインにみているのですが、今回はそんな業務で経験したことを基に記事を書かせていただきます。 カジュアルすぎる内容かもしれませんが、お付き合いいただければと思います。 MySQL のレプリケーション MySQL のレプリケーションは、安定稼働やバックアップ、負荷分散などの目的に利用できる優れた機能です。 bin-log (バイナリログ) を利用して Master サーバから Slave サーバに更新を伝播させ、データの複製を行います。Slave サーバでは、2 つのスレッドが動作しています。 IO_THREAD – Master から送られてきたデータを受け取り、relay-log (リレーログ) として書き出す SQ
Drain 【初音ミクオリジナル】
※追記(2013)※アルバム「Piece of Cipher+」に新音源を収録しました。詳しくは→http://electrocutica.com/pieceofcipher貴方と私は深夜にトモダチだった Compose : Treow (mylist/8967861) Lyrics : ARUKO Director : 喜多嶋 時透 (mylist/5018632) Painting : meola (mylist/11529220) Art Assistant : negitanshio Programming(Proce55ing) : C's'09 9/6「ワクテカEP」収録 http://kiiiichi.sakura.ne.jp/wktk.htmlELECTROCUTICA-00「Hysteresis」収録(Append Ver.) http://bit.ly/hfazCI
Pound
POUND – REVERSE-PROXY AND LOAD-BALANCER The Pound program is a reverse proxy, load balancer and HTTPS front-end for Web server(s). Pound was developed to enable distributing the load among several Web-servers and to allow for a convenient SSL wrapper for those Web servers that do not offer it natively. Pound is distributed under the GPL – no warranty, it’s free to use, copy and give away. WHAT POU
海外サイトが選ぶ「いつ読んでも怖い本30冊」…日本のあの作家も 読書の醍醐味は、本の中にいかに引き込まれていくかにかかっています。 いろんなジャンルがありますが、海外サイトが選出する「とにかくいつ読んでも怖いホラー本30冊」を紹介します。 1.「IT/イット」 スティーブン・キング“ Stephen King” 2.「ピアッシング」 村上龍 3.「エクソシスト」 ウィリアム・ピーター・ブラッティ“William Peter Blatty” 4.「ゴースト・ストーリー」 ピーター・ストラウブ“Peter Straub” 5.「アメリカン・サイコ」 ブレット・イーストン・エリス“Bret Easton Ellis” 6.「ヘルハウス」 リチャード・マシスン“Richard Matheson” 7.「ドラキュラ」 ブラム・ストーカー“Bram Stoker” 8.「侍女の物語」 マーガレット・ア
HTTPSのWebサーバを設定した (h2o + Let's Encrypt) - はこべにっき ♨
最近、ハイパフォーマンスブラウザネットワーキングを読んでいて、HTTPSについてちょっと勉強しています。勉強にあたっては、実際に試せる場所があったら便利そうなので、自分のさくらVPSにHTTPSのWebサーバを設置してみることにしました。この次はHTTP2の実験もしたいので、先進的なHTTP2の機能が実装されていそうなh2oを使ってみることにしました。 環境 今回の作業は以下のような環境でやりました。 $ uname -a Linux douzemille 4.4.0-36-generic #55-Ubuntu SMP Thu Aug 11 18:01:55 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=16.04 DISTRIB_CODENA
Ruby 2.0.0-p0 is released Ruby2.0がリリースされました。Homebrewとrbenvによるインストール手順です。rbenv/OpenSSL/Readlineがインストール済みで最新にする場合は各ツールをbrew upgrade <formula> してください。 Environments Mac OS X 10.8.2 Mountain Lion Homebrew 0.9.4 Update Homebrew Formula brew update OpenSSL, Readline brew install openssl brew install readline ruby-build brew uninstall ruby-build brew install --HEAD ruby-build --HEADでインストール済みだと以下のエラーが出るので、
つくったアプリケーションのソースコードは公開したい、でもシークレットはどうにかして秘匿しないといけない。継続的な運用を目指すならシークレットのデータ自体もなんとかしてリポジトリに(Repository secrets などではなくコミット対象として)含める必要がある。 …という状況を解決するために、gpg だけを使って継続的な運用を図る手段をまとめてみます。フロントエンド/バックエンドなど問わずどこでも使用できます。 Web フロントエンドなどから各種 API キーを利用する場合、リクエスト時の挙動はデベロッパーツールで全て確認できてしまう点には留意してください。 これらは API サーバー側でオリジンの制限をかけるなどの検討が必要です。 やること主な作業内容の要約は gpg を使ってプッシュする前にローカル側で暗号化をする暗号化するときに復号化のための(最強の)パスフレーズを登録するその
※追記(2013)※アルバム「Piece of Cipher+」に新音源を収録しました。詳しくは→http://electrocutica.com/pieceofcipher■動画内タイトルはTreowが書き間違えてしまいました。正しくはInten[t]ionです。■作曲:Treow■作詞:NaturaLe■イラスト:ピアプロより、花雀さん■オフボーカルmp3(新)、楽譜→http://electrocutica.com/downloads■mylist/8967861JOYSOUNDカラオケ配信中。レコおと(CD音源)でも配信されています。 http://bit.ly/rskrEa
w2k/XP:ディスク管理 - XP Home Edition では、マイドキュメント以外のセキュリティが設定できません
FAT、NTFS の容量制限について教えてください Windows 2000 が実装している FAT や NTFS の容量制限については、Windows 2000 Server ヘルプの Windows 2000 Server の紹介 > Windows 2000 Server をインストールする > 概念 > ファイルシステムの選択を参照してください。 お手元に Server ヘルプがない場合は、マイクロソフトの Windows 2000 オンラインヘルプを参照してください。 参考リンク Windows 2000 Server ヘルプ「NTFS、FAT、および FAT32 のいずれかを選ぶ」 Windows 2000/XP でドライブレターを変更する方法は? 論理ディスクマネージャで変更することができます。 「マイコンピュータ」を右クリックし、[管理] をクリックします。 XP は「
heightened security measures | Flickr - Photo Sharing! ども。無断転載って嫌ですよね。これを解決するプラットホームをなんとかして作りたい、ネットの絵描きを守りたいと思っているけれど、今のところ自衛としてGPGというソフトを使うのが今のところ確実なのではないだろうか。しかしこれでは無断転載そのものを防ぐことはできないし、強制力もない。ただ、画像の作者が確実に自分であると保証できるだけだ。 今日は絵描きにこそ知って欲しい暗号の話。 GPGって? GPGは、個人向けのソフトウェアで、情報の暗号化・情報への電子署名を可能にする凄いやつだ。まあ分かりやすく説明しよう。 現在、GPGはメールの暗号化に主に使われている。このソフトを使うと、確実にメールの送り主が正しいことを証明し、内容の改竄がなされていないことを証明でき、通信を暗号化できる。意外と知
Javaで暗号化したデータをPerlで復号化しようとしたら大変だった件 - download_takeshi’s diary
JavaでRijndael(AES)で暗号化されたデータをPerlで復号化しようと思います。 「暗号方式と秘密鍵だけ聞いておけば簡単にデコードできるっしょ、余裕っしょ」とタカをくくっていたら、思いっきり天罰がくだりました。久しぶりにハマったのであります。 ちゃんと確認しておくべきだった情報 まずは暗号方式と秘密鍵だけでなく、以下の情報をしっかりと確認しておく必要アリでした。 暗号アルゴリズム 秘密鍵 秘密鍵の長さ ブロック暗号化モード IV(Initialization Vector:初期化ベクトル) padding方式 暗号のことちゃんと勉強した事がないので、なんだかよくわからんけど、必要らしい。 せめて事前にここらへんを読んで勉強しておけばよかった。 ぱせらんメモ http://d.hatena.ne.jp/pasela/20100612/crypto DESに代わる次世代暗号「AES
node をバージョン別に使い分けたりしたかったので、nodebrew なるものを使うことにした(hokaccha++)。 最初は nvm 使ったんだけど、なんかうまくできなかった。 ~/.bashrc に設定書いたら、ターミナル起動するたびに nvm use v0.8.19 とか出てくるのがイラっとしたのでやめた。 1. nodebrew のインストール ターミナルに以下の 1 行コピペするだけ。超簡単。 curl https://raw.github.com/hokaccha/nodebrew/master/nodebrew | perl - setup 2. 環境設定ファイルにパスを通す いまだに「パスを通す」っていう意味が分かってないけど、これをやらないと、ターミナルを再起動したときに、せっかく入れたツールが使えなくなるっていう認識でおります・・。 私は ~/.bashrc を使っ
CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - OpenSSL #ccsinjection Vulnerability
菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The Transport Layer Security (TLS) Protocol Version 1.2 §7.3より作成)。 ChangeCipherSpecは必ずこの位置で行うことになっています。OpenSSLもChangeCipherSpecをこのタイミングで送信しますが、受信は他のタイミングでも行うようになっていました。これを悪用することで、攻撃者が通信を解読・改ざん可能です。 発見の困難さ
なにはなくともVagrantだぜ — 最近私はそう思っている。Vagrant(ベイグラント)は派手なソフトウェアではないが、IT技術者の学習と仕事のスタイルを大きく変革する可能性を持っている。デスクトップマシンとしてWindowsやMacを使っていて、Linuxサーバーにも触る機会がある人、そういう人ならVagrantを使わない手はない、使うべきだ。今すぐ使い始めよう。 関連記事: Vagrantのインストール Windows 10 日本語版の仮想環境を構築する 今や仮想環境は万人に開放された Vagrantは、仮想環境の構築と制御を行うソフトウェアだ。あなたが今使っているそのコンピュータ内に、誰にも迷惑をかけずにいじり倒せる(壊したってかまわない)サーバマシンを生み出すことができる。その仮想サーバーマシンは、開発環境としても、Linuxソフトウェアやサーバー管理の学習や実験にも、自由に気
Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 Mathy Vanhoef imec-DistriNet, KU Leuven Mathy.Vanhoef@cs.kuleuven.be Frank Piessens imec-DistriNet, KU Leuven Frank.Piessens@cs.kuleuven.be ABSTRACT We introduce the key reinstallation attack. This attack abuses design or implementation flaws in cryptographic protocols to reinstall an already-in-use key. This resets the key’s associated param
これは、デフォルトのSquid設定ファイルです。Squid.2.5用のsquid.confをベースを基に説明しています。 以前(Squid2.0ベース)のSquid.confの説明はこちらに置いてあります。 ドキュメンテーションについては、 http://cache.is.co.za/squid/ を、またFAQについては http://squid.nlanr.net/ のホームページを参照すると良いでしょう。 ※squid.confでミスや不明な点を見つけたらメールください。 ネットワーク・オプション TAG: http_port Usage: port hostname:port 1.2.3.4:port SquidがHTTPクライアント・リクエストを受け取るソケット・アドレス。 多数のソケット・アドレスを指定してもよい。 3つの形式があります: ・ポート ・ホスト名とポート ・IPア
Node v8.0.0 (Current) | Node.js
The next major release of Node.js brings a range of significant changes and additions, far too many for us to cover adequately in a blog post such as this. This article contains a summary of the most significant changes and features. Say hello to npm version 5.0.0 npm, Inc. recently announced the release of version 5.0.0 of the npm client and we are happy to include this significant new version wi
この記事は、mruby advent calendar 2015の16日目の記事です。 画像やstaticコンテンツ配信系はHTTP/2が有利な状況が幾つかあるので、ついでにHTTP/2を喋る画像変換サーバのプロトタイプをmrubyで作ってみました。ベースはもちろんtrusterdです。なんていったってmrubyのHTTP/2サーバですからね!! 最近また開発を再開しておりまして、昔はh2oやnghttp2のベンチマークに一緒に比較対象として入れてもらったりしていたのですが、しばらく離れているうちに皆さん先へ先へと行ってしまわれたので、また追いつけるようにセッセと勉強しながら実装しだしております。 github.com その他、trusterdについてはこの辺とか、 qiita.com この辺を見ていただくと良いかと思います。 hb.matsumoto-r.jp trusterdのビルド
IIJ Public DNSサービス
サービス内容 IIJ Public DNSサービス(以下、本サービス)はDNS over TLS(DoT/RFC7858)、DNS over HTTPS(DoH/RFC8484)を利用した名前解決サービスです。 DoT、DoHは、従来用いられているDNSに変わる名前解決のためのプロトコルとして開発が進められています。 IIJでは、DoT、DoHによる名前解決の実用性の確認、また、DoT、DoHに対応したDNSサーバの運用ノウハウの獲得のため、試験的にDoT、DoH対応の名前解決サービスを提供いたします。本サービスはpublic DNSとして、IIJをご契約の方以外でもご利用いただくことができます。 DoT、DoHにご興味があり、本ページでご案内の条項に同意いただける方は、ご利用中のパソコン・スマートフォンに設定を行うことで、本サービスを利用した名前解決を行うことができます。 DoT、DoH
HTTP/2 Frequently Asked Questions | HTTP/2 Japan Local Activity
この文書は「HTTP/2 Frequently Asked Questions」の日本語訳です。 原文の最新版は、この日本語訳が参照した版から更新されている可能性があります。 この日本語訳は参考情報であり、正式な文書ではないことにも注意してください。また、翻訳において生じた誤りが含まれる可能性があるため、必ず原文もあわせて参照することを推奨します。 一般的な質問 なぜ HTTP を見直すのですか? HTTP/1.1 は15年以上にわたってうまく Web を提供してきましたが、時代遅れのものになりつつあります。 Web ページの読み込みにはこれまで以上に多くのリソースが消費され (HTTP Archive のページサイズ統計を参照)、それらのリソースの全てを効率的に読み込むのは困難です。なぜならば、HTTP では実質的に TCP 接続あたり1つのリクエストしか送信できないためです。 従来から
OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 – IIJ Security Diary
OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間2014年6月5日の夜に公開されました。そのアドバイザリでは合わせて7件の脆弱性が報告されていますが、本記事では脆弱性 CVE-2014-0224 を取り上げます。IIJ でも本脆弱性を調査した結果、MITM 攻撃が可能になるには条件があります。したがって、例えば使用している OpenSSL のバージョンや SSL/TLS 通信の利用の仕方に応じて、アップデートの緊急性を個別に検討する余地があります。 概要 本脆弱性による MITM 攻撃[1]MITM 攻撃とは、サーバとクライアントの間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃です。では、サーバとクライアントの両方が OpenSSL を使っている場合に、その間にいる攻撃者が SSL/TLS ハ
WordCamp Tokyoも無事に終わり、そろそろWordPressを試してみたくなった人に向けて…、というわけではないのですが、Mac OS X Lionの環境で比較的簡単に自由度の高いある意味LAMP環境(Lion + Apache + MySQL + PHP)を作るまでを備忘録がてら、初心者の方でもできるように解説してみようかな、と。 OS XでWebサイトのテスト環境を作る方法はいくつかあります。お手軽なのはシステム環境設定から「パーソナルファイル共有」を有効にする方法ですが、これだとHTTPサーバである「Apache」が有効になるだけ。 じゃあということで、「MAMP」とかを使うと簡単に「Apache+PHP+MySQL」な環境は用意できるものの、あらかじめパッケージングされた内容になってしまう。環境をゼロから作ることを考えたら圧倒的に簡単ですが、サイト開発とか実行環境に必要な
最近の 1U サーバなどでは、IPMI という Intel の規格にそったものが搭載されています。IPMI を使うと、おもに次のようなことがなんとネットワーク経由で操作できます。詳しくは、DSAS 開発者のブログを参照してください。 BIOS の設定変更 電源のオフオン 各種センサーの情報の取得(温度やファンの回転数など) 今回、IPMI を使ってみようと思ったのは、おもに BIOS の設定変更を遠隔でやりたいと思ったからで、さらにいうと BIOS のブート順序の設定変更をいちいちデータセンターまで行って行いたくない。データセンターでの現場作業はあまり心身によろしくないということではじめて IPMI を設定して使ってみました。 さて、今回は DELL 1U サーバの R300 + DRAC5 と R200 + DRAC4 での組み合わせでの IPMI の設定方法です。DRAC というのは、
Android Views http://www.androidviews.net/ Android ProTips: Blur Images Efficiently using Renderscript https://plus.google.com/+MarioViviani/posts/fhuzYkji9zz http://www.genymotion.com/ http://www.genymotion.com/ Flinto https://www.flinto.com/ Android Views http://www.androidviews.net/ Android Libraries Portal http://www.androidviews.net/category/libraries/ Android Snippets http://androidweekly.ne
Emacs Lisp List
Last updated: Wed Dec 24 11:36:00 2014 1270 entries Mail me (sje30@cam.ac.uk) with any suggestions for changes to this list. View recent changes to the list. 2013-06-07. I am no longer actively updating the list, as I hope that most people will start using the various packaging systems (such as ELPA or MELPA) instead for modern elisp. However, if you have an old link on here that you want to updat
あどけない話
This article reports the current status of the dnsext packages in Haskell. If you don't know what dnsext is, please read "Developing network related libraries in Haskell in 2022FY" first. The purpose of this project is provide DNS full resolver (cache server). bowline Our DNS full resolver is now called bowline named after the king of knots. (I used to climb rocks with double eight knot but I like
本日は、 Ruby の OpenSSL バインドを利用してデータを暗号化する方法をご紹介します。というのも最近、自宅サーバーにある各種データを Web 上のサービスに移動しようと画策していまして、その際にプライベートなデータは暗号化して保存したいのです。ほとんどの Web API は暗号化なしの HTTP で通信しますし、いくらパスワードで保護されているとはいえ、他所の HDD にプレーンな状態で保存するのは不安ですからね。 それ以外でもスクリプトで暗号化の処理をしたい場面はいろいろあると思います。そんなときは、ぜひ参考にしてください。 それでは、まずは暗号化の処理から。 OpenSSL はさまざまな暗号化アルゴリズムをサポートしていますが、ここではリファレンスでも推奨されている AES-256-CBC を使うことにします。ひとつの文字列(バイト列)を暗号化する関数は以下のようになります。
Amazon Web Services ブログ S3のデータをAmazon Athenaを使って分析する Amazon Athenaは対話型クエリサービスで、標準的なSQLを使ってAmazon S3の直接データを直接分析することを簡単にしてくれます。Athenaはサーバレスなので、インフラを構築したり管理する必要はなく、今すぐにデータ分析を始めることができます。Athenaはデータをロードしたり、複雑なETL処理をする必要すらありません。S3に保存されているデータに直接クエリすることができます。 Athenaは、クエリを実行する際に分散SQLエンジンのPrestoを利用しています。また、テーブルを作成、削除、変更、パーティションするためにApache Hiveも利用しています。Hive互換のDDL文や、ANSI SQL文をAthenaクエリエディタ内で書くことができます。複雑なJOINやウ
C/C++向けのライブラリへのリンク集。 Top/link集/ライブラリ系/C++ link集/開発言語系/C++ 捜し物するなら、下記ページも利用可能。 link集/OpenSource関連#Info Microsoft VisualC++向けで COM(Component Object Model) を利用するなら、下記ページも利用可能。 link集/ライブラリ系#VB *1 link集/ライブラリ系#COM 各種ライセンスについては、下記ページも参照方。 link集/その他#license 関連ドキュメント Document/SourceForge.jp - SourceForge.jpの利用方法 Document/SourceForge.net - SourceForge.netの利用方法 Miscellaneous † 多機能過ぎて分類不能だがね・・・ ↑ OpenSource
These release notes provide information about new features and non-security updates that are included in Current Channel updates for Microsoft 365 Apps for enterprise, Microsoft 365 Apps for business, and the subscription versions of the desktop apps for Project and Visio. Version 2406: July 09 Version 2406 (Build 17726.20160) Security updates listed here Resolved issues Outlook We resolved an iss
あなたは初音ミクに代表されるボーカロイドに対してどんな印象を持っているだろうか? 正直に言えば、僕は今回FLEETこと佐藤純一に取材をするまでボーカロイドにはほとんど触れたことがなく、関心もあまりなかった。「音楽ファン」を自認する人の中にも、僕と同じような人は決して少なくないのではないかと思う。しかし、まずは佐藤が昨年Twitterでのやり取りをまとめた「初音ミク文化論:身体性なきボーカロイドの跳躍」に目を通してもらいたい。ここで語られている内容は実に興味深く、佐藤のブログから引用すると「全てがサブジャンル化し孤立してしまった音楽シーンを、ボカロという共通言語で包摂し、新たな文脈を生み出すことに成功した」のだという。 ここでさらに面白いのが、元々佐藤がバンドシーンの出身であるということだ。FLEET3年ぶりの新作『TRANSIT』も、ミックスの益子樹を筆頭に多くのゲストを迎え、生のバンド・
MySQLでは細かいレベルの権限付与が可能ですが、大抵の場合そこまで細かいレベルの権限付与は必要ないですよね? マニュアルを読まないか、もしくはちょっとしたメモ書きを見る程度でおおよそ使い方が理解できるくらいならいいのに、といつも思います。 そこで今回は、MySQLのユーザ権限付与の中でも、とりわけよく行われる手順だけを簡単にまとめてみました。 【まず知っておいたほうが良いこと】 ユーザはmysqlデータベース内のuserテーブルに作られます。 次に例えば以下のユーザの情報を見てみると「_priv」系のカラム値が全部「Y」であることがわかります。この場合はグローバルレベル権限として全部「Y」なので、全てのテーブルに対して接続が可能となります。 mysql> select * from user where User='adminuser' \G **********************
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ 2011年4月7日 2017年9月9日 Linux さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモさくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ への6件のコメント tagawa SSL のインストールは初めてなので、いろいろ調べながらインストールしてみる。 サーバーはさくらのVPS、 OS は CentOS 5.5。 どこの SSL を利用するか SSL 証明書は個人的に RapidSSL 一択でした。 SSL 証明書が2000円台って安過ぎ。 以下、参考に他社の値段。 ベリサイン : 85,050円(1年) セキュア・サーバID|製品について|日本ベリサイン ジオトラスト : 36,540円(1年) SSL電子証明
こんにちは django派閥とrails派閥の争いが激しい最近のウノウです。ちなみに若干railsが優勢です。 require 'openssl' def encrypt(aaa, solt = 'solt') enc = OpenSSL::Cipher::Cipher.new('aes256') enc.encrypt enc.pkcs5_keyivgen(solt) ((enc.update(aaa) + enc.final).unpack("H*")).to_s rescue false end def decrypt(bbb, solt = 'solt') dec = OpenSSL::Cipher::Cipher.new('aes256') dec.decrypt dec.pkcs5_keyivgen(solt) (dec.update(Array.new([bbb]).pa
ボカロ批判と現代美術批判 | 群青時計
「ボーカロイド」と「現代美術」 共通点の無さそうで在りそうなこのふたつに対する批判には ちょっとした共通点があるんじゃないかと感じた。 ハッキリ言ってこれから私が書くことは ちょっと偏見的かもしれないし、勉強不足もあって すっげー的外れなことも言っちゃうかもしれない。 だけど、私の個人的なメモだとおもって許してつかぁさい。 何が似ているか。 結論から言うと「芸術や音楽に対して幻想を抱いている」ことだと思うの。 ボーカロイド批判の中に ・デジタル音声 ・歌詞が厨二 ・歌詞が聞き取り辛い ・素人くさい ・全体的に痛い ・ファン層がキモイ などなど、挙げだしたらきりがないほど沢山あった。 しかしながら、これはどのジャンルにも当てはまっちゃう。 熱狂的なファンなんてどこでもそんなもんだと思うし 歌詞もどのジャンル見たって痛いもんは痛い。 「おっさんがこんな曲作ってると思うと寒気がする」 ってのをい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
私がRSSリーダーで購読しているブログ・ニュースサイト - データサイエンティストのタコ部屋
sslscanでサーバのSSL/TLS状態を簡単にチェックする - ろば電子が詰まつてゐる
拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ
レプリケーションが追いつかないときに試すこと - Hatak::Techlog
海外サイトが選ぶ「いつ読んでも怖い本30冊」…日本のあの作家も : らばQ
Homebrew+rbenvでRuby 2.0.0-p0インストール - 130単位
Public な Git リポジトリでシークレット管理をしつつ GitHub Actions で CI/CD も回す
Chaining Intention【初音ミクオリジナル】‐ニコニコ動画(原宿)
無断転載が嫌な絵描きにこそ最高の技術PGP/GPGがもっと普及してほしい - Lambdaカクテル
node.js 入れるなら nodebrew が超簡単 - tacamy--blog
Vagrantのインストール | 開発環境/開発ツール
Key Reinstallation Attacks
squid.conf squid 設定ファイル 日本語 Proxy キャッシュ
mrubyでHTTP/2の画像変換サーバを作った - 人間とウェブの未来
LionでApache+PHP+MySQLを動かしましょう、そうしましょう | gaspanik weblog
DELL サーバで IPMI を使う方法 | Carpe Diem
Android開発向けに役に立つサイト一覧 | Bescottee
Ruby スクリプトでデータを暗号化する方法 - WebOS Goodies
S3のデータをAmazon Athenaを使って分析する | Amazon Web Services
link集/ライブラリ系/C++ - NomisoBraaan Wiki
Office 365 向けの Office 2016 の新しい機能と改善された機能
初音ミクにみる新しい文化 FLEETインタビュー -インタビュー:CINRA.NET
急いでいる人のためのMySQLのユーザ権限付与講座 - sanonosa システム管理コラム集
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ
ウノウラボ Unoh Labs: rubyで手軽に暗号化文字列やハッシュ値を生成
http://www.triplefalcon.com/Lexicon/Encryption-Block-Mode-1.htm