最終回となる今回は、Megaというサービスを題材に、クライアントサイドでの暗号化とバイナリデータの扱いについて取り上げます。 Megauploadの閉鎖と復活 2012年1月19日、Megaの前身となるMegauploadが、FBIの強制捜査を受け閉鎖しました[1]。Megauploadはオンラインストレージサービスですが、閉鎖時には登録ユーザ数が1億8,000万人、アップロードされたファイルが合計25PB(ペタバイト)あったといいます。 Megauploadのようなオンラインストレージサービスを、「サイバーロッカー」と呼びます。同種のサービスには、おおむね次のような特徴があります。 大容量のファイルをアップロードすることが可能である 同時ダウンロード数や速度が制限されていて、有料会員登録することでダウンロード速度が速くなる ファイルをアップロードすることで報酬を得られるプログラムがあ
日々コードを書く中で起こり得るインセキュアなコード米内貴志氏:米内です。今日は「Goをセキュアに書き進めるための『ガードレール』を整備しよう」という題で、組織としてGoを使うときにセキュリティを底上げするための仕組み作りについて話をしようと思います。よろしくお願いします。 まず簡単に自己紹介をさせてください。私は米内貴志と申します。株式会社Flatt Securityでセキュリティプロダクトの開発、今は特にeラーニング事業の開発をしています。社内でもけっこうGoを使っています。 もともとWebブラウザーとセキュリティが好きで、最近『Webブラウザセキュリティ』という本をラムダノートさんから出版しました。気になる方はぜひ読んでみてください。 ここから本題に入っていきます。Goに限らず日々コードを書いていく中で、セキュリティ的に良くないコードを書いてしまうことはけっこうあると思うんですね。知っ
The AKE Protocol List The AKE Protocol List は、安全な通信インフラに不可欠な認証および鍵交換(AKE, Authentication and/or Key Exchange)の主要な暗号プロトコルの現時点の安全性が一目で分かる画期的なポータルサイトです。このサイトは、産官学全ての組織のみならず個人まで広く使っていただけます。 凡例 評価の厳密さを★の数の多さ(1〜4)で表し、利用の可能性を色で区別しています。表の見方の詳細は本ページの最後をご覧下さい。 現状安心して利用できる(現時点において攻撃が発見されていない) 現状安心して利用できる(攻撃が発見されているが現時点では非現実的な脅威) 対策を施せば安心して利用できる(攻撃が発見されているが回避策がある) もはや安心して利用できない(現実的な脅威のある攻撃が発見されている) 国際標準 プロトコル
彼らは警告を受けていた。なのに無視した。その結果がこのザマだ。クソったれが。投稿者: heatwave_p2p 投稿日: 2025/1/162025/1/16 Pluralistic 現実の真実は固定されたものではない。我々が世界について正しいと考えてきたことは変化し、「これまでずっとやってきた」ことも見直しを迫られることもある。たとえば、ラジウム坐薬の危険性を示す証拠が圧倒的になったとき、腸から速やかにラジウムを取り出して適切に処分する必要があったように。 https://pluralistic.net/2024/09/19/just-stop-putting-that-up-your-ass/#harm-reduction(邦訳記事) だからこそ、生活様式や経済規制、社会の仕組みについての既存の知恵やベストプラクティスを見直したいと考える人がいるのは、自然なことであり、正しい。だが、そ
![彼らは警告を受けていた。なのに無視した。その結果がこのザマだ。クソったれが。 » p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/4fbfdb1ff87041b257b421b37f85f3b302daaf64/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2025%2F01%2Fthey-were-warned.jpg)
Crypko ホワイトペーパー和訳 | 珈琲ねむりや
6/30追記:公式のホワイトペーパーとして採用頂きました。技術用語等修正して下さっているので、より正確になっていると思います。 →公式日本語版はこちらからどうぞ。 AIによる美少女画像生成を利用したブロックチェーンゲーム Crypko(くりぷこ)のホワイトペーパーの和訳です。 原文はこちら 以下、和訳です ↓ 敵対的生成ネットワーク(GAN)を使った、クリプトコレクティブル・ゲーム。(ver.0.8.0) 概要 2018年、AI(人工知能)とブロックチェーンが注目を集めています。しかし、一般の人々は、理解出来ないと感じていたり、片方しか知らないというケースがほとんどです。研究者やマスコミは美しい青写真を描いていますが、人々はAIやブロックチェーンが今どんな開発段階にあり、これらの技術で何ができるのか、どのように生活が変わろうとしているのかを分かっていません。 他方、これらの2つの技術は、ほ
あどけない話
ECHをHaskell tlsライブラリに実装した話。先に「Encrypted Client Hello の仕様」を参照のこと。Haskellで実装した経験談なので、Haskellの知識を前提に書く。 ライブラリの構成 バックエンド・サーバの設定情報である ECHConfigList は、DNSを通じて提供され、TLSクライアントとTLSサーバで利用される。ECHConfigList の型や、その符号器/復号器をどのライブラリで実装するか決める必要がある。 tls ライブラリをECHに対応させると、ECHConfigList を利用するのは当然である。僕の希望としては、IIJが開発している DNS検索コマンドdug で HTTPS RR を検索したときに、ech パラメータが16進数表記されるのではなく、ECHConfigList を利用してユーザに分かりやすく表示されるようにしたい。 d
C/C++向けのライブラリへのリンク集。 Top/link集/ライブラリ系/C++ link集/開発言語系/C++ 捜し物するなら、下記ページも利用可能。 link集/OpenSource関連#Info Microsoft VisualC++向けで COM(Component Object Model) を利用するなら、下記ページも利用可能。 link集/ライブラリ系#VB *1 link集/ライブラリ系#COM 各種ライセンスについては、下記ページも参照方。 link集/その他#license 関連ドキュメント Document/SourceForge.jp - SourceForge.jpの利用方法 Document/SourceForge.net - SourceForge.netの利用方法 Miscellaneous † 多機能過ぎて分類不能だがね・・・ ↑ OpenSource
本書は、Node.jsを使っての簡単なWebサーバの構築にはじまり、Webアプリケーションやコマンドラインアプリケーションの構築、そして自作Nodeモジュールの開発までをスムーズに学習できるように構成しています。MySQLやMongoDB、CouchDB、Redisといった各種データベースとのインタフェイスや、WebSocketの組み込み方、SMTPなどのプロトコルとのインタフェイスといった基本的な事項を学びます。さらにデータストリームの処理方法やセキュリティを考慮した実装、そして開発したアプリケーションを本番環境で動作させるまでのさまざまなレシピを掲載しています。 Nodeの主要なコアモジュールはもちろん、さまざまなシーンで利用するサードパーティモジュールを広く紹介しており、Express 3に対応した本書は、Nodeを深く知りたいエンジニア必携の一冊です。 翻訳者によるサポートページ
たった一行のミスが・・・
《Update:SSL バグについて知っておくべきこと》 [iOS 7 のバグ修正:image] アップルの iOS 7 バグ修正がセキュリティ専門家の注目を浴びている・・・ Wired.com: “Behind iPhone’s Critical Security Bug, a Single Bad ‘Goto’” by Kevin Poulsen: 22 February 2014 * * * アップルのバグ修正 昨日アップルは、SSL[注:Secure Sockets Layer、インターネット上で情報を暗号化して送受信するプロトコル]暗号化の実装に関するバグを修正する iOS 7.0.6 を公開した。SSL 暗号化は盗聴やウェブハイジャッキングを防止するインターネットの標準的防御メカニズムだ。このバグは基本的にはユーザーがパブリック Wi-Fi や NSA[Nati
2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報 2014年12月19日 US-CERT Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities ICS-CERT Advisory (ICSA-14-353-01) Network Time Protocol Vulnerabilities 2014年12月22日 JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 脆弱関連情報 C
Go の命名規則
本記事は Go Advent Calendar 2019 11 日目の記事です。 Go はシンプルな言語機能・シンタックスが特徴であり、命名規則にもそのシンプルさが表れています。 本記事では、公式や著名な Go エンジニア、OSS などから見られる Go らしい命名規則を紹介します。 今更なテーマかもしれませんが、意外にも公私共々で命名規則が意識されていないコードを時折見かけるので、自戒も込めて記します。 誤った内容があれば Twitter でご指摘いただければと思います。 パッケージ名簡潔にするEffective Go では、short, concise, evocative なパッケージ名が望ましいとされます。 これはパッケージ名に限らずほとんどあらゆる命名において役立つ指針だと思います。 また、「パッケージ名は一言で何をするかを表すエレベーターピッチだ」という Dave Cheney
Free Postgres Databases Author Name Kurt Mackey @mrkurt @mrkurt Author Name Chris Nicoll Image by Annie Ruygt Postgres on Fly.io is now free for small projects. The hard part about free Postgres is storage, so this post is also about free storage. Read about it here, or try us out first. You can be up and running in just a few minutes. We like building side projects and also hate paying for hostin
データの暗号化はインターネットでサービスを提供する企業には欠かせませんが、パフォーマンスの低下を嫌って自社サーバーのディスクに暗号化を施していない場合もあります。そんなディスクの暗号化によるパフォーマンス低下を改善した事例をCloudflareのエンジニアであるIgnat Korchagin氏が公開しています。 Speeding up Linux disk encryption https://blog.cloudflare.com/speeding-up-linux-disk-encryption/ ストレージの構造は「アプリケーション」「ファイルシステム」「ブロックサブシステム」「物理ストレージ」といった層に分けることができ、ネットワークにおけるOSI参照モデルに似ているとのこと。高次元の層に対して低次元の層での処理は抽象化されており、それぞれの層で暗号化が可能です。通常、高次元の層に
golangで作るTLS1.2プロトコル
はじめに 前回自作でTCPIP+HTTPを実装して動作を確認することができました。 しかしご覧頂いた方はおわかりのように、通信はHTTP=平文でやり取りされておりパスワードなど機密情報が用意に見れてしまう状態です。 普段我々がブラウザに安心してパスワードを入力しているのは通信がTLSで暗号化されているからです。ではそのTLSの仕組みはどうなっているのでしょう? 恥ずかしい限りですが僕はわかりません。😇😇😇 ということで以下を読みながらTLSプロトコルを自作してみてその仕組みを学ぶことにします。 マスタリングTCP/IP情報セキュリティ編 RFC5246 プロフェッショナルSSL/TLS 今回の実装方針です。 TLS1.2プロトコルを自作する 暗号化などの処理はcryptパッケージの関数を適時利用する tcp接続にはconnectを使う 鍵交換はまずRSAで作成する TLS_RSA_W
Signing key on PGP keyservers: RSA, 2048-bit. Key ID: 2048R/8A16544F. Fingerprint: A708 3322 9D04 0B41 99CC 0052 3C17 DA8B 8A16 544F Check out our GitHub Repository for the latest development version GPU Driver requirements: AMD GPUs on Linux require "AMDGPU" (21.50 or later) and "ROCm" (5.0 or later) AMD GPUs on Windows require "AMD Adrenalin Edition" (Adrenalin 22.5.1 exactly) Intel CPUs require
主なNode.js独自API
// CommonJS Modules の場合 const fs = require("fs"); const fs = require("node:fs"); // ES Modules の場合 import fs from "fs"; import fs from "node:fs"; process のように、グローバル変数としても組み込みモジュールとしても提供されているAPIもあります。 global globalThisの別名です。Webブラウザでは window と self がglobalThisの別名として定義されていますが、Node.jsには window や self はなく、かわりに global が定義されています。 Buffer ArrayBuffer, TypedArray (Uint8Arrayなど), DataView はJavaScriptの標準機能です。
Another year has gone by, and I’m still alive. As such, it is an excellent time to reflect on what happened in the world of databases last year. It was quiet in the streets as the benchmark wars between DBMS vendors have quieted down. I had fun writing last year’s retrospective, so I am excited to share with you the things that stand out from 2022 and my thoughts on them. Big Database Funding Has
YOUR SOURCE FOR TRUSTED TRADING FOREX & CFD BROKER REVIEWS Detailed reviews and guides of the best trading platforms, brokers, and exchanges where you are. Top broker lists for forex, stocks, CFDs, cryptocurrency, ETFs, & more.
Web3アプリを作ったまとめ
Student FacuetというDapp(Web3アプリ)を作成したら結構人気が出たので、技術面から運用面までを軽くまとめました。わかりやすくするために多少語弊がある表現ある場合がありますが、ご了承ください。 Githubリポジトリ: https://github.com/inaridiy/AStar-Student-Faucet 自己紹介 Crypto Age所属のinaridiyというものです。 Web歴は2年、Web3歴は3ヶ月の高校2年生です。普段はハッカソンに出たり、個人開発をしています。 Faucetとは 現状、ブロックチェーン間で資産を移動させたい場合、移動元のガス代と移動先のガス代がかかります。つまり、資産を動かす前に移動したいチェーンの通貨が必要になります。 これはかなりUXを損なう行為ですし、仮想通貨取引所を開設できない未成年などは、そもそも資産を移動することができな
Want to help support this blog? Try out Oh Dear, the best all-in-one monitoring tool for your entire website, co-founded by me (the guy that wrote this blogpost). Start with a 10-day trial, no strings attached. We offer uptime monitoring, SSL checks, broken links checking, performance & cronjob monitoring, branded status pages & so much more. Try us out today! The QUIC protocol (Quick UDP Internet
開発部のにゃんです。主にバックエンドを弄っております。 Webアプリケーションではセキュリティ対策のためにランダムな文字列を使用する場面が多々あります。例えば CSRF対策のトークン OAuthやOpenID Connectで使用するnonce, state, code_verifier メールの到達確認用URLのトークン パスワードをhashする際に使用するsalt セッションID これらの値は単に衝突しなければOKというものではありません。十分なセキュリティ強度を確保するためには推測不可能なランダム値を使う必要があります。 以下は推測不可能なランダム値ではありません。セキュリティが求められる場面では使ってはいけません。 Math.randomなどの疑似乱数 日付やユーザ情報のハッシュ ではどのような値が適切なのでしょうか? /dev/randomと/dev/urandom Linuxに
赤札天国、Ainol NOVO7シリーズ「 Aurora 2 / Elf 2 / Advanced 3 / Mars / Tornado」の予約受付開始!|Tech-NEET
7.bet é confiável BRPor que 7.bet é confiável Game ? O 7.bet é confiável Game Cassino cripto é uma plataforma online altamente premiada, com uma abordagem focada no jogador, é reconhecido por ser confiável e também se destaca por aceitar criptomoedas nas transações financeiras. Além é claro, de oferecer uma ampla variedade de jogos, o catálogo inclui os jogos originais do 7.bet é confiável Game a
ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開
by AwesomeSA 2017年5月初旬に見つかって世界中で猛威をふるっていることがわかっているランサムウェア「WannaCry」には20万人以上が感染していると言われています。ランサムウェアに感染するとPC内のファイルが暗号化されてしまい、戻すために「身代金」を要求してくるのですが、Windows XPで身代金を支払うことなく解除キーの解読に成功したことを研究者が報告しています。 I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS— Adrien Guinet (@adriengnt) 2017年5月18日 報告
最近、週末の趣味プロジェクトとして Cloudflare Workers(と Vercel Edge Functions)向けの Slack アプリ開発フレームワークを作りました。 私は普段 Slack の Developer Relations Engineer として Qiita の Slack チームの公式な記事を書いているのですが、この Cloudflare Workers 向けのものは業務で開発した公式ツールではなく、完全に個人プロジェクトなので、Qiita の Org ではなく Zenn に個人的な記事として書くことにします。 ・・・そして、書き終わってみると、随分と長い記事になってしまいました。興味のあるところだけでもぜひ読んでみてください。 この記事で説明するもの この記事では、Slack アプリ開発の基本と、以下のライブラリの使い方について解説していきます。 「Slack
github.com 恥ずかしながらわたし、つい最近まで類似のパスワードを適当に記憶に頼って数種類使い分けるという運用をしていた。しかしながら、次のようなメールが期間をおいていくつか届き、類似のパスワードを使っている他のサービスに被害が及ぶのを恐れて、ランダムにパスワードを生成して保存するツールを作った。 いくつかのECサイト、特に小規模ECサイトは2要素認証が設定できないものが多く*1、あのアマゾンでさえ…と思ったら、いつのまにか2要素認証できるようになっていた。そうはいっても一部のサイトではクレジットカード情報を保存しておきながら2要素認証しないとか不安しかないので、自分でパスワード管理できるプログラムを練習がてら作って運用をまるごと変えることにした。既存のパスワード管理のソフトウェアやサービスがいくつもあるが、以下の理由でやめた 無料サービスは信用できない 有料サービスはちょっと躊躇
うまくいかないときの復活方法ツイート111
水野健太郎 @kentarohmizuno 復活1:何をやっても上手くいかないときがある。僕もあった。人間関係も金も仕事も体調もメンタルもひどい。どこから手をつけたらよいのか分からない。自分のことが嫌いで自信もない。何でもすぐに謝ってしまう。外に出るのが怖い。そんなとき。 2011-06-28 09:03:12 水野健太郎 @kentarohmizuno 復活2:ここに記すのは僕が実践した復活方法だ。今、困難に落ち込んでいる人の少しでも役に立ってもらえればと思う。すべてが上手く行かないとき、最初に手を付けるべきは体調だ。まず食事。そんなの知っていると思いがちだが、たいていの人はまずここに原因がある。 2011-06-28 09:04:46 水野健太郎 @kentarohmizuno 復活3:金がない人に限って外食したがる。もしくはコンビニ弁当。これは油と塩ばかりで食べると太るし疲れるし金も
ozumaさんの公開された抱腹絶倒のスライド資料「さくらのVPSに来る悪い人を観察する その2」が凄い人気で、ブクマコメントなどで「ぼくもやってみたい」という希望が多いようです。既に、同じozumaさんが「sshハニーポットをkippoで作ってみる」というエントリで作り方(CentOS6.4想定)を公開されていますが、pythonのモジュールのセットアップなど少し難しいという人がいるかもしれません。 それ、digitalOcean + Ubuntuならもっと簡単に安く(しかも安全に)できるよ ということで、簡単・安い・安全な kippoハニーポットの作り方を説明します。digitalOceanは一時間約1円の完全従量制なので、お財布も安心ですw digitanOceanのアカウントを作成する こちらを参考にdigitalOceanのアカウントをご用意ください。こちらのリンクからアカウントを
GitHub - vadimdemedes/ink: 🌈 React for interactive command-line apps
GitHub Copilot for CLI - Just say what you want the shell to do. Cloudflare's Wrangler - The CLI for Cloudflare Workers. Linear - Linear built an internal CLI for managing deployments, configs and other housekeeping tasks. Gatsby - Gatsby is a modern web framework for blazing fast websites. tap - A Test-Anything-Protocol library for JavaScript. Terraform CDK - CDK (Cloud Development Kit) for Hashi
H. Krawczyk IBM M. Bellare UCSD R. Canetti IBM 1997年 2月 HMAC: メッセージ認証のための鍵付ハッシング (HMAC: Keyed-Hashing for Message Authentication) このメモの位置付け このメモは、インターネット・コミュニティに対して情報を提供するものである。このメモは、何らインターネットの標準を規定するものではない。このメモの配布に制限はない。 要旨 この文書では、暗号ハッシュ関数を使用してメッセージ認証を行なう仕組みである HMAC について記述する。HMAC は、MD5 や SHA-1 などの反復暗号ハッシュ関数を秘密の共有鍵と組み合わせて使用する。HMAC の暗号としての強度は、使用しているハッシュ関数のプロパティに依存する。 1.はじめに 信頼できないメディア上を伝送し、蓄積される情報の
2/25@バンコクで行われたAsia-Pacific Ethereum Community Meetupに参加してきたので、そこでのVitalikのトーク内容をシェアしたいと思います。 トークのタイトルは”Cryptoeconomics to save the internet”でした。 インターネットをマシなものにするPlasmaなど技術的なプレゼンは他の登壇者にまかせ、彼はブロックチェーンやクリプトエコノミーを通して、“make the internet less broken — インターネットをマシなものにする”ことに焦点を置いて話をするというところから始まりました。 “(インターネットの)世界は変わってしまった”過去数カ月の間Twitterなどで、Vitalikと同じプロフィール画像を使ったフェイクアカウントが多く作成されたり、フェイクアカウントが彼のツイートに返信リプライする形
TechCrunch
Walking through Token2049, it was hard to tell that the crypto industry was going through a “winter” phase. The crypto conference held in Singapore in September attracted an unprecedented
3Dモデルの配信サーバーでRustとZstandardを採用して数倍のパフォーマンス向上を実現した - pixiv inside
はじめに こんにちは、VRoid部所属のエンジニアのyueです。 この度VRoid Hubで3Dモデルの配信サーバーの見直しを行い、技術選定から始めRustとZstandard (zstd)を採用した実装に切り替えました。 結論から見るに従来のNode.js製サーバーと比べて以下のことを実現しました。 最大のレスポンス時間が 1.5 ~ 2.5s から 300 ~ 400msまで低下 平均のレスポンス時間が 700 ~ 800ms から 150 ~ 200msまで低下 サーバーのCPU使用率が ~ 50% から ~ 10%まで低下 docker image のサイズが ~ 346mb から ~ 21mb程度まで削減 配信されるファイルサイズが平均 10 ~ 20% 軽量化されました レスポンス時間 CPU使用量 (上からAVG(MAX), AVG, AVG(MIN)) メモリー使用量に関し
インフラエンジニア向け、Cisco CSR1000V on AWS を使ってみる | DevelopersIO
こんにちは、梶です。 本日はインフラエンジニア向け、第2弾として、Cisco CSR1000V on AWS を使ってみたいと思います。 Cisco Cloud Service Router(CSR)とは Cisco Cloud Service Router (CSR) 1000Vとは、ソフトウェアルータです。他にも有名なものでいうとVyattaや、SEIL/x86などがあります。 詳細はここ *ESXiのみと書いてありますが、現在は複数のハイパーバイザーに対応しているようです。 VMware ESXi (5.0, 5.1)、Citrix XenServer (6.0.2, 6.1)、RedHat KVM (RHEL 6.3, RHEV 3.1) Amazon Web Services (AWS) CSR1000Vのライセンスは以下の組み合わせになってます。 期間→1年、3年、5年 機能→
I Now Own the Coinhive Domain. Here's How I'm Fighting Cryptojacking and Doing Good Things with Content Security Policies.
I Now Own the Coinhive Domain. Here's How I'm Fighting Cryptojacking and Doing Good Things with Content Security Policies. If you've landed on this page because you saw a strange message on a completely different website then followed a link to here, drop a note to the site owner and let them know what happened. If, on the other hand, you're on this page because you're interested in reading about
DROWN Attack
Operators of vulnerable servers need to take action. There is nothing practical that browsers or end-users can do on their own to protect against this attack. Is my site vulnerable? Modern servers and clients use the TLS encryption protocol. However, due to misconfigurations, many servers also still support SSLv2, a 1990s-era predecessor to TLS. This support did not matter in practice, since no up
サーバ大量構築時のキモ ~KickstartでのLinux自動インストールディスク作成~ | 俺的備忘録 〜なんかいろいろ〜
今回はOSのクローンではなく、RHEL系Linuxの機能である『Kickstart』を用いた自動インストール(Silent Install)を行う。 『KickStart』での自動インストールは、専用のconfigファイル(定義ファイル)を用いて行われる。 configファイルの読込みは、インストールディスクとは別のUSBメモリやDVD、ネットワーク上のファイルを読み込ませる方法もあるが、今回はOSのディスクと組み合わせた自動インストールディスクを作成することにした。 検証に使用するOSはCent OS 6.5だ。 1.『Kickstart』で可能な事 『Kickstart』では、configファイルに動作を記述することで以下のような事ができる。 インストーラーの自動実行 OSインストール時のパッケージ自動インストール インストール前、後のスクリプト自動実行 これらを実現するため、『Kic
RDS for MySQL のスロークエリログを可視化して、パフォーマンスをモニタリングする | DevelopersIO
ども、藤本です。 2年前に RDS for MySQL のスロークエリログを Elasticsearch に取り込んで、Kibana で可視化するブログをエントリしました。 RDS for MySQLのスロークエリーログをAWS LambdaでElasticsearchに取り込む ちょいちょい使ってはいたのですが、RDS のログの取り扱いの難しさで完全な取り込みができていない状況でした。先日、RDS for MySQL/MariaDB にてログを CloudWatch Logs へ出力できるようになりました。 RDSのMySQL/MariaDBでログをCloudWatch Logsへ出力可能になりました これを使うことで以前の実装よりも簡単で、かつデータの完全性を高められそうだったのでやってみました。 概要 RDS for MySQL/MariaDB のスロークエリログは簡単に出力、閲覧で
This week, the SEC launched two main authorized actions towards Binance and Coinbase, accusing the exchanges of flouting U.S. securities... The most important crypto and finance news and events of the dayBe the first to know latest important news & events directly to your inbox. By signing up, I agree to our TOS and Privacy Policy.
50 Shades of Go: Traps, Gotchas, and Common Mistakes for New Golang Devs
Go is a simple and fun language, but, like any other language, it has a few gotchas... Many of those gotchas are not entirely Go's fault. Some of these mistakes are natural traps if you are coming from another language. Others are due to faulty assumptions and missing details. A lot of these gotchas may seem obvious if you took the time to learn the language reading the official spec, wiki, mailin
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! 本記事はTemma Abe氏による寄稿です。Abe氏は東京大学経済学部を卒業後に新卒で三菱商事に入社。2016年からのアクセンチュア勤務を経て、2019年からは米国西海岸に在住し、UC BerkeleyのMBAプログラムを経て、シリコンバレーで勤務しています。現地テック業界で流行のニュースレターやポッドキャストを数多く購読しており、そこから得られる情報やインサイトを日本語で発信する活動をされています。 本記事は3本シリーズの中の1本目のPart1です。 Web3の「外の人」が調べまくって得た6つの視点(Part1)※本記事
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最終回 クライアントサイドでの暗号化とバイナリデータの扱い(1) | gihyo.jp
ガードレールを整備して、安心・安全な「Go」ライフを コードをセキュアに保つために解決すべき3つの課題 | ログミーBusiness
Cryptographic Protocol Verification Portal
彼らは警告を受けていた。なのに無視した。その結果がこのザマだ。クソったれが。 » p2ptk[.]org
link集/ライブラリ系/C++ - NomisoBraaan Wiki
O'Reilly Japan - Nodeクックブック
NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog
Free Postgres Databases
「OSの最深部」が垣間見える「ディスクの暗号化」に関するCloudflareのカーネル改善記録
hashcat - advanced password recovery
Databases in 2022: A Year in Review
Leverage Forex | CFDs | Stocks | Crypto | Reviews
Google’s QUIC protocol: moving the web from TCP to UDP
セキュアなトークンの作り方 - astamuse Lab
Cloudflare Workers で Slack アプリを動かす方法
俺専用パスワード管理ツールを作った - kuenishi's blog
digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する
HMAC: Keyed-Hashing for Message Authentication
バンコクのEthereumミートアップで語られたVitalikのトークまとめ
ビットコインに税金はかかるのか | ビットコイン 総合情報サイト
Web3の「外の人」が調べまくって得た6つの視点(Part1) | Coral Capital