「Operaは変わり果てたのでもう使うな」と有識者が語る
ノルウェー発のウェブブラウザのOperaは、「Opera最強伝説」で知られるなど、ニッチながら根強い人気に支持されているブラウザです。テクノロジージャーナリストのコービン・ダベンポート氏が、「素晴らしいウェブブラウザだったが見る影もなくなった」としてOperaや派生ブラウザのOpera GXを使うのをやめることを宣言し、その理由をブログを説明しました。 Stop using Opera Browser and Opera GX https://www.spacebar.news/stop-using-opera-browser/ ◆これまでのOperaの足取り Operaは1995年にリリースされたウェブブラウザで、当初は有料ソフトウェアだったということもあり、当時主流だったInternet ExplorerやNetscape Navigatorに比べてユーザーは少なく、全盛期でさえニッチ
ABEMA Web で Polyfill のコードをモダンブラウザ向けに 99% 削減した話 | CyberAgent Developers Blog
これらを踏まえて polyfill-library を使って Polyfill の出し分けをすることが最適解だと確信しました。 Polyfill の出し分けの実装方法 最初に実装したコードの全体像を見せると次の通りになります。それぞれの変数や関数についての説明は後ほどおこないます。 import crypto from "crypto"; import { Response, Request } from "express"; import { getPolyfillString } from "polyfill-library"; import polyfillLibraryPackageJson from "polyfill-library/package.json"; const FEATURES_OPTION = { flags: ["gated"] }; const FEATUR
Rivian offers (up to) $5,000 discount if you trade in your gas-powered truck
暗号鍵設定ガイダンス〜暗号鍵の鍵長選択方法と運用方法〜 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。 本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。 「暗号鍵設定ガイダンス」の内容 本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。 アルゴリズムの中には(特にRSAなどの公開鍵
Free Postgres Databases Author Name Kurt Mackey @mrkurt @mrkurt Author Name Chris Nicoll @beepcat @beepcat Image by Annie Ruygt Postgres on Fly.io is now free for small projects. The hard part about free Postgres is storage, so this post is also about free storage. Read about it here, or try us out first. You can be up and running in just a few minutes. We like building side projects and also hate
Go Conferenceは半年に1回行われるプログラミング言語Goに関するカンファレンスです。米内氏は、Goを使用するときにセキュリティを高める仕組み作りについて発表しました。 日々コードを書く中で起こり得るインセキュアなコード 米内貴志氏:米内です。今日は「Goをセキュアに書き進めるための『ガードレール』を整備しよう」という題で、組織としてGoを使うときにセキュリティを底上げするための仕組み作りについて話をしようと思います。よろしくお願いします。 まず簡単に自己紹介をさせてください。私は米内貴志と申します。株式会社Flatt Securityでセキュリティプロダクトの開発、今は特にeラーニング事業の開発をしています。社内でもけっこうGoを使っています。 もともとWebブラウザーとセキュリティが好きで、最近『Webブラウザセキュリティ』という本をラムダノートさんから出版しました。気になる
golangで作るTLS1.2プロトコル
はじめに 前回自作でTCPIP+HTTPを実装して動作を確認することができました。 しかしご覧頂いた方はおわかりのように、通信はHTTP=平文でやり取りされておりパスワードなど機密情報が用意に見れてしまう状態です。 普段我々がブラウザに安心してパスワードを入力しているのは通信がTLSで暗号化されているからです。ではそのTLSの仕組みはどうなっているのでしょう? 恥ずかしい限りですが僕はわかりません。😇😇😇 ということで以下を読みながらTLSプロトコルを自作してみてその仕組みを学ぶことにします。 マスタリングTCP/IP情報セキュリティ編 RFC5246 プロフェッショナルSSL/TLS 今回の実装方針です。 TLS1.2プロトコルを自作する 暗号化などの処理はcryptパッケージの関数を適時利用する tcp接続にはconnectを使う 鍵交換はまずRSAで作成する TLS_RSA_W
Go の命名規則
本記事は Go Advent Calendar 2019 11 日目の記事です。 Go はシンプルな言語機能・シンタックスが特徴であり、命名規則にもそのシンプルさが表れています。 本記事では、公式や著名な Go エンジニア、OSS などから見られる Go らしい命名規則を紹介します。 今更なテーマかもしれませんが、意外にも公私共々で命名規則が意識されていないコードを時折見かけるので、自戒も込めて記します。 誤った内容があれば Twitter でご指摘いただければと思います。 パッケージ名簡潔にするEffective Go では、short, concise, evocative なパッケージ名が望ましいとされます。 これはパッケージ名に限らずほとんどあらゆる命名において役立つ指針だと思います。 また、「パッケージ名は一言で何をするかを表すエレベーターピッチだ」という Dave Cheney
OtterTune is an automated optimization service for PostgreSQL and MySQL running on Amazon RDS and Aurora. It uses machine learning to tune your database’s configuration knobs, indexes, and cloud settings. 🦦 Try it now on your first database for free! Another year has gone by, and I’m still alive. As such, it is an excellent time to reflect on what happened in the world of databases last year. It
データの暗号化はインターネットでサービスを提供する企業には欠かせませんが、パフォーマンスの低下を嫌って自社サーバーのディスクに暗号化を施していない場合もあります。そんなディスクの暗号化によるパフォーマンス低下を改善した事例をCloudflareのエンジニアであるIgnat Korchagin氏が公開しています。 Speeding up Linux disk encryption https://blog.cloudflare.com/speeding-up-linux-disk-encryption/ ストレージの構造は「アプリケーション」「ファイルシステム」「ブロックサブシステム」「物理ストレージ」といった層に分けることができ、ネットワークにおけるOSI参照モデルに似ているとのこと。高次元の層に対して低次元の層での処理は抽象化されており、それぞれの層で暗号化が可能です。通常、高次元の層に
主なNode.js独自API
// CommonJS Modules の場合 const fs = require("fs"); const fs = require("node:fs"); // ES Modules の場合 import fs from "fs"; import fs from "node:fs"; process のように、グローバル変数としても組み込みモジュールとしても提供されているAPIもあります。 global globalThisの別名です。Webブラウザでは window と self がglobalThisの別名として定義されていますが、Node.jsには window や self はなく、かわりに global が定義されています。 Buffer ArrayBuffer, TypedArray (Uint8Arrayなど), DataView はJavaScriptの標準機能です。
Web3アプリを作ったまとめ
Student FacuetというDapp(Web3アプリ)を作成したら結構人気が出たので、技術面から運用面までを軽くまとめました。わかりやすくするために多少語弊がある表現ある場合がありますが、ご了承ください。 Githubリポジトリ: https://github.com/inaridiy/AStar-Student-Faucet 自己紹介 Crypto Age所属のinaridiyというものです。 Web歴は2年、Web3歴は3ヶ月の高校2年生です。普段はハッカソンに出たり、個人開発をしています。 Faucetとは 現状、ブロックチェーン間で資産を移動させたい場合、移動元のガス代と移動先のガス代がかかります。つまり、資産を動かす前に移動したいチェーンの通貨が必要になります。 これはかなりUXを損なう行為ですし、仮想通貨取引所を開設できない未成年などは、そもそも資産を移動することができな
最近、週末の趣味プロジェクトとして Cloudflare Workers(と Vercel Edge Functions)向けの Slack アプリ開発フレームワークを作りました。 私は普段 Slack の Developer Relations Engineer として Qiita の Slack チームの公式な記事を書いているのですが、この Cloudflare Workers 向けのものは業務で開発した公式ツールではなく、完全に個人プロジェクトなので、Qiita の Org ではなく Zenn に個人的な記事として書くことにします。 ・・・そして、書き終わってみると、随分と長い記事になってしまいました。興味のあるところだけでもぜひ読んでみてください。 この記事で説明するもの この記事では、Slack アプリ開発の基本と、以下のライブラリの使い方について解説していきます。 「Slack
開発部のにゃんです。主にバックエンドを弄っております。 Webアプリケーションではセキュリティ対策のためにランダムな文字列を使用する場面が多々あります。例えば CSRF対策のトークン OAuthやOpenID Connectで使用するnonce, state, code_verifier メールの到達確認用URLのトークン パスワードをhashする際に使用するsalt セッションID これらの値は単に衝突しなければOKというものではありません。十分なセキュリティ強度を確保するためには推測不可能なランダム値を使う必要があります。 以下は推測不可能なランダム値ではありません。セキュリティが求められる場面では使ってはいけません。 Math.randomなどの疑似乱数 日付やユーザ情報のハッシュ ではどのような値が適切なのでしょうか? /dev/randomと/dev/urandom Linuxに
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! 本記事はTemma Abe氏による寄稿です。Abe氏は東京大学経済学部を卒業後に新卒で三菱商事に入社。2016年からのアクセンチュア勤務を経て、2019年からは米国西海岸に在住し、UC BerkeleyのMBAプログラムを経て、シリコンバレーで勤務しています。現地テック業界で流行のニュースレターやポッドキャストを数多く購読しており、そこから得られる情報やインサイトを日本語で発信する活動をされています。 本記事は3本シリーズの中の1本目のPart1です。 Web3の「外の人」が調べまくって得た6つの視点(Part1)※本記事
3Dモデルの配信サーバーでRustとZstandardを採用して数倍のパフォーマンス向上を実現した - pixiv inside
はじめに こんにちは、VRoid部所属のエンジニアのyueです。 この度VRoid Hubで3Dモデルの配信サーバーの見直しを行い、技術選定から始めRustとZstandard (zstd)を採用した実装に切り替えました。 結論から見るに従来のNode.js製サーバーと比べて以下のことを実現しました。 最大のレスポンス時間が 1.5 ~ 2.5s から 300 ~ 400msまで低下 平均のレスポンス時間が 700 ~ 800ms から 150 ~ 200msまで低下 サーバーのCPU使用率が ~ 50% から ~ 10%まで低下 docker image のサイズが ~ 346mb から ~ 21mb程度まで削減 配信されるファイルサイズが平均 10 ~ 20% 軽量化されました レスポンス時間 CPU使用量 (上からAVG(MAX), AVG, AVG(MIN)) メモリー使用量に関し
【SvelteKit入門】SvelteKit + Prismaによる掲示板アプリ作成 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは!ラクス1年目のkoki_matsuraです。 今回は掲示板アプリ作成を通して、SvelteKitの基礎的な部分をご紹介させていただきます。 目次は下記のようになっています。 はじめに Svelteとは SvelteKitとは 掲示板アプリ作成 アプリの概要 環境構築 SvelteKit データベース Prisma テーブル作成 ルーティング作成 新規登録画面 ログイン画面 スレッド投稿画面 スレッド一覧画面 スレッド詳細画面 ログアウト機能 エラー画面 終わりに はじめに Svelteとは WebアプリケーションやUIを構築するためのJavaScriptフレームワークです。有名なものでは「React」や「Vue」が挙げられます。 Svelteにはこれらのフレームワークと比べて下記のような特徴があります。 仮想DOMを用いない こちらが最も大きな特徴となります。 まず、仮想DOM
情報セキュリティ事業を手掛ける米NortonLifeLockは8月10日(現地時間)、チェコAvast Softwareとの合併を発表した。NortonがAvastの株式を、現金やNortonが新たに発行する株式と引き換えるという。取引の規模は81億ドルから86億ドル(約8940億~9500億円)になる見込み。合併後、Nortonのユーザー総数は5億人以上になるという。 合併後の会社は米NASDAQに上場予定。本社はチェコ(プラハ)と米国(アリゾナ州)の両方に置く。今後は2社が抱える一般消費者向けのチームを統合する他、それぞれの強みを組み合わせたセキュリティソリューションを開発するとしている。 関連記事 米NortonLifeLock、仮想通貨マイニングソフト「Norton Crypto」発表 「安全な環境を提供」 セキュリティソフト「ノートン 360」などを開発する米NortonLife
HPKE とは何か | blog.jxck.io
Intro HPKE (Hybrid Public Key Encryption) が RFC 9180 として公開された。 RFC 9180: Hybrid Public Key Encryption https://www.rfc-editor.org/rfc/rfc9180.html HPKE は、公開鍵暗号方式と共通鍵暗号方式を組み合わせて(ハイブリッド)任意の平文を暗号化するための、汎用的な枠組みとして標準化されている。 この仕様は、多くのユースケースが想定されており、 RFC になる前から ECH (Encrypted Client Hello), MLS (Message Layer Security), OHTTP (Oblivious HTTP) など、さまざまな仕様から採用を検討されている。 本サイトで書く予定の他の記事でも HPKE は頻出する予定であり、今後より多く
レッドハットの杉村です。Ansible のテクニカルサポートをしています。 今回は以前のお問い合わせいただいた事例から、SSH (Secure Shell Protocol) について一つ紹介しようと思います。Ansible は Linux サーバを制御対象とするときは SSH で接続して処理を実行しますので、SSH の通信についてのトラブルは問題に直結します。 RHEL 8.6 + Ansible Core 2.13 で確認しています。 Ansible の基本的な動作原理 まずは Ansible はどうやって動いているのかというのを軽く振り返ってみます。 Ansible が動作するサーバをコントロールノード、制御対象をマネージドノードと呼びます。流れを大まかに説明しますと、この図のようになります。 ① YAMLで書かれたプレイブックからタスクごとに小さなプログラムを生成する ② ①で生成
公開日 2021年12月15日 20:19, 更新日 2024年01月17日 17:55, 有料記事 / Web3・暗号資産 ここ数ヶ月、日本や米国などで Web3(もしくは Web3.0)という言葉が話題となっている。 著名VCのAndreessen Horowitz(a16z)でパートナーを務めるアンドリュー・チェンは、以下のように「Web3 は一時的な流行やバブルではない」として、それが巨大な潮流であることを指摘している。 2005年、オープンソース運動の著名な支持者であるティム・オライリーはブログやソーシャルメディアの台頭、Wikipediaのような集合知の発展、プラットフォームやコミュニティの広がりなどを指して、Web2.0 という概念を提唱した。この概念の明確な定義はないが、GoogleやAmazon、Apple、そして後のFacebookのような巨大テック企業(ビッグ・テック
こんにちは、Astar Networkの渡辺創太です。今回は「Web3における日本の税制」をテーマに、日本の税制の現状や今後どうすればいいのか、など自分の見解を述べていきます。これからWeb3で起業したい方にとって、この記事が何かお役に立てば嬉しいです。 Web3における日本のガラパゴス化はっきり言うと、暗号資産に関する日本の税制を変えない限り、日本のWeb3に未来はありません。起業家としての意見ですが、特に法人が保有する暗号資産の期末課税の問題は全く的を得ておらず、この税制があることで日本でWeb3ネイティブなビジネスをする事業者は厳しい状況にあります。もしアイデアがあっても、税金で会社が潰れる可能性があるため、なかなか創業できず、ましてや海外から最先端のプロジェクトを呼び込むこともできるはずがなく、リテラシーの高い起業家はどんどん日本から抜けて海外で最初からスタートするので、日本のガラ
はじめに このエントリは全5回を予定する19卒新人ブログリレーの第1回目です。 はじめまして、リクルートテクノロジーズ新卒二年目の藤原 巧と申します。 私は、競技プログラミングを強みとして入社し、現在はプラットフォームセキュリティグループという部署でセキュリティエンジニアとして活動しています。 競技プログラミングといえば、プログラムの高速化が得意といった、セキュリティとはあまり縁のないイメージを持つ方も多いと思います。 ここでは、そんな競技プログラマーの藤原がセキュリティエンジニアとして働く上で、競技プログラミングの経験がどう活きているのかについてご紹介したいと思います。 想定読者 この記事は、 競技プログラマーだけど将来のキャリアに悩んでいて、その一例を知りたい人 競技プログラマーがどんな人なのか、その一例を知りたい人 を対象に書いています。 そんな方々の参考になれば幸いです。 競技プロ
Zoë Bernard writes about technology, crime, and culture. Formerly, she covered technology for The Information and Business Insider. Silicon Valley is embracing a new era of masculinity. Its leaders are powerful, virile, and swole. They practice Brazilian jiujitsu and want to fight each other in a cage. They can do 200 push-ups while wearing a 20-pound weighted vest. They can spend $44 billion on a
こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の全4記事中の3記事目です。前回はこちら。 www.m3tech.blog 9 JWT の実装 9.1 JWT概説 9.2 OpenID Connect の JWT 9.3 ヘッダーとペイロードの実装 9.4 署名の実装 公開鍵と秘密鍵を生成する 署名処理を作る 10 JWKS URI の実装 (GET /openid-connect/jwks) 11 RelyingParty で ID トークンの検証をする 12 OpenID Connect Discovery エンドポイントの実装 (GET /openid-connect/.well-known/openid-configuration) まとめ We're hiring 今回は全4回中の第3回目です。 (
AWSで使うRust
κeenです。この記事では IdeinでのAWSの利用例の開示の一環として、どのようにRustをAWS上で動かしているかをご紹介します。 Ideinの提供しているサービスActcastではサーバの主たる部分をRustで書いています。 はじめの頃は本当にRustだけだったのですが、各方面に秀でたメンバーが集まった結果、今ではHaskellやTypeScript、一部ですがGoも動いています。 そもそもRustの採用事例が少ないことからRustをAWSで扱う知見はそこまで多くなさそうです。 そこで今回はIdeinでどのようにAWS上でRustを動かしているか、動かすにあたって必要だった知見などを紹介していきます。 全体像全体の中で、Rustが動いている環境はECSとLambdaです。 ECSで動いているのはActcastのバックエンドAPIで、Actcastのサーバ本体とも言える部分です。 L
戦略コンサルティング時代に読んだ700冊のまとめ + Tech company時代に読んだ本 *随時更新
戦略ファーム時代に読んだ700冊程度の本をまとめています I. 戦略 企業参謀 https://amzn.to/44iKVxM 当初、いまいち戦略というものが掴めきれず迷子になっていた時に「大前研一はこれだけ読め」と教わった本。大量に出ている他の大前本を読まなくて済むのが見過ごせない大きな価値 戦略サファリ 第2版 https://amzn.to/3csZg0t 経営戦略の本を読み漁るも、実プロジェクトの方が全くもって学びになるという普通の感想をもち、俯瞰での戦略論を求めるようになる。いやあ懐かしい 企業戦略論【上】基本編 競争優位の構築と持続 Jay Barney https://amzn.to/3dJjVxB 任天堂の戦略の妙に気が付きはじめ、ベースか似通ったものはないだろうかと思うようになった時にJay Barneyにはまりはじめる 経営戦略全史 https://amzn.to/3e
2023年あけましておめでとうございます。このたび、京都市内の某所地下に、クリプトのバーをオープンすることになりました。クリプトというのは「crypto」で、暗号資産、ブロックチェーン、web3系のことに興味がある人が集まるバー、ということです。 prtimes.jp 2017年にOND社を作ってからやってきたことの1つに、「UNKNOWN KYOTO」という施設の運営があります。ゲストハウスと、コワーキングと、レストランが同じ建物の中に入っている複合施設で、遠くから来てもらうと、「泊まれて、仕事ができて、食事もできる」という三拍子揃った、「とりあえずここに来れば外に出なくても一通りのことができる」施設になっています。 unknown.kyoto これはコロナが始まる前から感じていたことなんですが、例えば京都から東京に出張に行くと、宿を予約して行くのですが、チェックインした後とかで、打ち合
商品貨幣論単語 8件 ショウヒンカヘイロン 2.0万文字の記事 77 0pt ほめる 掲示板へ 記事編集 概要商品貨幣論のほころび商品貨幣論の特徴商品貨幣論の利用価値「物々交換こそが経済の原型である」という思想商品貨幣論の信奉者たち暗号資産(暗号通貨、仮想通貨)関連動画関連リンク関連項目脚注掲示板商品貨幣論とは、通貨の成り立ちや通貨の定義に関する学説の1つである。金属主義(Metallism)とも呼ばれる。 国定信用貨幣論とはあらゆる面で正反対の主張をしている。商品貨幣論と国定信用貨幣論の論争は1000年以上も続いてきた。 ※日本の法律において「貨幣は金属を素材とする硬貨であり、通貨は紙幣と銀行券と貨幣を合わせた概念である」と定義されている。本記事ではできる限りその定義に従うことにする。 概要 通貨の成り立ち 商品貨幣論は「通貨は物々交換の商品から生まれた」と説明する。 原始的な社会では、
![商品貨幣論とは (ショウヒンカヘイロンとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
薬剤調合クリッカー『Idle Research』Steamなどで無料配信され盛り上がり模様。放置で楽しむインフレの快楽 - AUTOMATON
ホーム ニュース 薬剤調合クリッカー『Idle Research』Steamなどで無料配信され盛り上がり模様。放置で楽しむインフレの快楽 デベロッパーのCryptoGroundsは8月1日、『Idle Research』をPC(Steam/itch.io)およびAndroid/iOSとブラウザ(CrazyGames)向けに配信開始した。基本プレイ無料で、Steamでは早期アクセス配信としてのリリースとなっている。 『Idle Research』は、薬剤調合によりエネルギー(Energy)を生み出す、いわゆるクリッカー/放置系ゲームだ。本作の主な目的は、とにかくエネルギー生産量を高めること。プレイヤーは最初に、赤い薬剤の入ったフラスコを研究・生産可能。赤いフラスコからは、稲妻マークで示されるエネルギーが発生する。最初期は地道にクリックしての赤フラスコ生産となるものの、すぐにインフレへの道が始
DAOに限らず、様々なテック企業や業界の分析をしているメディアですので、ぜひ原文やThe Generalistを購読することをおすすめします。 著者のMario GabrieleさんのTwitter ↓ DAOs are absorbing the internet. This is true across dimensions: • Talent. Home for the internet's most gifted • Capital. Controlling billions in digital assets • Social capital. Where bright minds meet & collab • Culture. Defining cyber culture Gm, and let's begin 🧵 pic.twitter.com/5etEk4S5Y9 —
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
Red Hat Enterprise Linux 8 新機能をわかりやすく解説【RHEL8】 2019年5月16日 Linux Red Hat Enterprise Linux 8 (RHEL8)が、2019年5月7日にリリースされました。RHEL 7 のリリースが2014年6月だったので、約5年ぶりの新OSとなります。 前回のメジャーアップデートから少し間隔が空いたためか、リリースノートはなんと120ページもあります!(ちなみにRHEL 7は90ページでした) この記事では、そんな山ほどあるRHEL 8 の新機能や変更点の中から、気になるものをまとめてみました。 また、RHELのクローンである CentOS のメジャーアップデートも近いうちに行われるでしょう。CentOS8でも、これと同様の変更がなされるかと思われるので、参考にしてみてください。 パッケージ管理 DNF(YUM v4)
Backlog課Gitチームの@vvatanabeです。 先日、BacklogのGitリポジトリへSSHでアクセスする機能を提供するサーバーが、ECDSAとEd25519のホスト鍵をサポートしました。 GitリポジトリへのSSHアクセスに関連するセキュリティアップデートのお知らせ その際、OpenSSHのSSHプロトコル拡張の一つである「UpdateHostKeys」と呼ばれる機能を、Goで書かれたSSHサーバーに実装したので、その経験をもとに機能の仕組みと実装について解説します。 はじめに SSHにおける「なりすまし」を防止する仕組み UpdateHostKeysを説明する前に、SSHにおける「なりすまし」を防止するための重要な要素として、「ホスト鍵」と「known hosts」という仕組みについて説明します。 識別子としてのホスト鍵 ホスト鍵とは、SSHでコンピュータを認証するために使
サービス開発部SRE課の@vvatanabeです。 2021年9月26日、OpenSSH 8.8がリリースされました。大きな変更として挙げられるのは、SHA-1ハッシュアルゴリズムを使用したRSA署名の廃止です。 本記事では、この変更がBacklogに与えた影響、その時現場で起こっていたこと、問題解決のプロセス、なにを教訓にしたのか等、順を追って解説します。 ※ 本記事はNuCon 2021で発表した内容をブログ化したものです。 問題の発覚 BacklogのGitへSSHでアクセスできない TypetalkのBacklog開発者のトピックで、以下のフィードバックが投稿されました。 「OpenSSH 8.8へアップデートすると、BacklogのGitへSSHアクセスできない」という内容でした。 問題の調査 Inside SSH protocol v2 深堀りしていく前に、SSHプロトコルの接
Node.js v19がリリースされました 🎉 nodejs.org この記事では Node.js v19 の主な変更点を抜粋して紹介します! HTTP(S)/1.1 KeepAlive by default V8 10.7 ファイル変更時に自動的にプロセス再起動するwatchモード (experimental) --experimental-specifier-resolution フラグの削除 Web Crypto API が stable に昇格 ShadowRealm (experimental) Deprecations and Removals package.json の imports と exports に // を指定することを非推奨 process.exit() の引数に特定の型以外を渡すことを非推奨 まとめ HTTP(S)/1.1 KeepAlive by def
ついにグラフィックボードの価格が下落に転じる
アメリカとドイツのIT系ニュースサイトが「グラフィックボードの価格が下落に転じた」と報じました。NVIDIAとAMDが生産しているほぼ全てのグラフィックボードの価格が5~10%下落しており、転売屋も売りを控えたためかオークションサイトでの取引数も減少しています。 GPU Prices Drop Along With Crypto | Tom's Hardware https://www.tomshardware.com/news/gpu-prices-plummet-along-with-crypto News des 22./23. Januar 2022 | 3DCenter.org https://www.3dcenter.org/news/news-des-2223-januar-2022 At long last, Nvidia and AMD GPU street prices
今回みたいなnobleで動かしたいときに、パソコンを置いておくみたいなことはなかなか難しい… そんなときにはobniz!! 6000円ぐらいでNode.jsで動かせるデバイスをゲットできます。 プログラム const crypto = require('crypto'); const Peripheral = require("obniz-noble/lib/peripheral"); const noble = require("obniz-noble")("OBNIZ_ID_"); const events = require('events'); const os = require('os'); const log4js = require('log4js'); const logger = log4js.getLogger(); logger.level = 'debug'; /
2020年1月1日のIOS自己署名証明書の期限切れ
はじめに このドキュメントでは、シスコソフトウェアシステムの自己署名証明書(SSC)の期限切れによって発生するエラーについて説明し、回避策を示します。 前提条件 要件 次の項目に関する知識があることが推奨されます。 自己署名証明書(SSC) Cisco IOS®バージョン12.x以降 使用するコンポーネント これらのコンポーネントは、SSCの期限切れの影響を受けるソフトウェアシステムです。 自己署名証明書を使用するすべてのCisco IOSシステムおよびCisco IOS XEシステム。Cisco Bug ID CSCvi48253 の修正が含まれていないか、SSCの生成時にCisco Bug ID CSCvi48253 の修正が含まれていないものです。これには、次のような特徴があります。 すべてのCisco IOS 12.x 15.6(3)M7、15.7(3)M5、15.8(3)M3、1
仮想通貨を取引するハムスター「Mr.Goxx」が1万円を稼ぐ
「株価の値動きを過去のデータによって予測することは不可能である」という経済学の「ランダム・ウォーク理論」を実証するかのごとく、ケージ内の動きで仮想通貨の取引を行うハムスターが利益を上げていることが話題になっています。 Mr. Goxx is a crypto trading hamster — and he’s only slightly underwater https://protos.com/mr-goxx-is-a-crypto-trading-hamster-and-hes-only-slightly-underwater/ A hamster has been trading cryptocurrencies in a cage rigged to automatically buy and sell tokens since June - and it's currently
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Free Postgres Databases
ガードレールを整備して、安心・安全な「Go」ライフを コードをセキュアに保つために解決すべき3つの課題
Databases in 2022: A Year in Review | OtterTune
「OSの最深部」が垣間見える「ディスクの暗号化」に関するCloudflareのカーネル改善記録
Cloudflare Workers で Slack アプリを動かす方法
セキュアなトークンの作り方 - astamuse Lab
Web3の「外の人」が調べまくって得た6つの視点(Part1) | Coral Capital
NortonとAvastが合併 ユーザー数は5億人規模に
Ansible の SSH の通信をデバッグする - 赤帽エンジニアブログ
Web3 とは何か?急速に注目を集める新たなトレンド | The HEADLINE
Web3において日本の税制を変えない限り日本に未来はないと思う件について。|渡辺創太ブログ
競技プログラマーからセキュリティエンジニアになった話 | Recruit Tech Blog
Silicon Valley’s very masculine year
フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ
京都にクリプトバーをオープンします - jkondoの日記
商品貨幣論とは (ショウヒンカヘイロンとは) [単語記事] - ニコニコ大百科
DAO:分散自立型組織の革命とその全貌に迫る|Go
Amazon Linux 2023がGAされました | DevelopersIO
Red Hat Enterprise Linux 8 新機能をわかりやすく解説【RHEL8】
OpenSSHのプロトコル拡張「UpdateHostKeys」の仕組みと実装 | 株式会社ヌーラボ(Nulab inc.)
OpenSSHがSHA-1を使用したRSA署名を廃止、BacklogのGitで発生した問題と解決にいたるまでの道のり | 株式会社ヌーラボ(Nulab inc.)
Node.js v19 の主な変更点 - 別にしんどくないブログ
Suicaで開けられるスマートロックを作ってみた - Qiita