データの暗号化はインターネットでサービスを提供する企業には欠かせませんが、パフォーマンスの低下を嫌って自社サーバーのディスクに暗号化を施していない場合もあります。そんなディスクの暗号化によるパフォーマンス低下を改善した事例をCloudflareのエンジニアであるIgnat Korchagin氏が公開しています。 Speeding up Linux disk encryption https://blog.cloudflare.com/speeding-up-linux-disk-encryption/ ストレージの構造は「アプリケーション」「ファイルシステム」「ブロックサブシステム」「物理ストレージ」といった層に分けることができ、ネットワークにおけるOSI参照モデルに似ているとのこと。高次元の層に対して低次元の層での処理は抽象化されており、それぞれの層で暗号化が可能です。通常、高次元の層に
主なNode.js独自API
// CommonJS Modules の場合 const fs = require("fs"); const fs = require("node:fs"); // ES Modules の場合 import fs from "fs"; import fs from "node:fs"; process のように、グローバル変数としても組み込みモジュールとしても提供されているAPIもあります。 global globalThisの別名です。Webブラウザでは window と self がglobalThisの別名として定義されていますが、Node.jsには window や self はなく、かわりに global が定義されています。 Buffer ArrayBuffer, TypedArray (Uint8Arrayなど), DataView はJavaScriptの標準機能です。
YOUR SOURCE FOR TRUSTED TRADING FOREX & CFD BROKER REVIEWS Detailed reviews and guides of the best trading platforms, brokers, and exchanges where you are. Top broker lists for forex, stocks, CFDs, cryptocurrency, ETFs, & more.
Web3アプリを作ったまとめ
Student FacuetというDapp(Web3アプリ)を作成したら結構人気が出たので、技術面から運用面までを軽くまとめました。わかりやすくするために多少語弊がある表現ある場合がありますが、ご了承ください。 Githubリポジトリ: https://github.com/inaridiy/AStar-Student-Faucet 自己紹介 Crypto Age所属のinaridiyというものです。 Web歴は2年、Web3歴は3ヶ月の高校2年生です。普段はハッカソンに出たり、個人開発をしています。 Faucetとは 現状、ブロックチェーン間で資産を移動させたい場合、移動元のガス代と移動先のガス代がかかります。つまり、資産を動かす前に移動したいチェーンの通貨が必要になります。 これはかなりUXを損なう行為ですし、仮想通貨取引所を開設できない未成年などは、そもそも資産を移動することができな
Want to help support this blog? Try out Oh Dear, the best all-in-one monitoring tool for your entire website, co-founded by me (the guy that wrote this blogpost). Start with a 10-day trial, no strings attached. We offer uptime monitoring, SSL checks, broken links checking, performance & cronjob monitoring, branded status pages & so much more. Try us out today! The QUIC protocol (Quick UDP Internet
最近、週末の趣味プロジェクトとして Cloudflare Workers(と Vercel Edge Functions)向けの Slack アプリ開発フレームワークを作りました。 私は普段 Slack の Developer Relations Engineer として Qiita の Slack チームの公式な記事を書いているのですが、この Cloudflare Workers 向けのものは業務で開発した公式ツールではなく、完全に個人プロジェクトなので、Qiita の Org ではなく Zenn に個人的な記事として書くことにします。 ・・・そして、書き終わってみると、随分と長い記事になってしまいました。興味のあるところだけでもぜひ読んでみてください。 この記事で説明するもの この記事では、Slack アプリ開発の基本と、以下のライブラリの使い方について解説していきます。 「Slack
github.com 恥ずかしながらわたし、つい最近まで類似のパスワードを適当に記憶に頼って数種類使い分けるという運用をしていた。しかしながら、次のようなメールが期間をおいていくつか届き、類似のパスワードを使っている他のサービスに被害が及ぶのを恐れて、ランダムにパスワードを生成して保存するツールを作った。 いくつかのECサイト、特に小規模ECサイトは2要素認証が設定できないものが多く*1、あのアマゾンでさえ…と思ったら、いつのまにか2要素認証できるようになっていた。そうはいっても一部のサイトではクレジットカード情報を保存しておきながら2要素認証しないとか不安しかないので、自分でパスワード管理できるプログラムを練習がてら作って運用をまるごと変えることにした。既存のパスワード管理のソフトウェアやサービスがいくつもあるが、以下の理由でやめた 無料サービスは信用できない 有料サービスはちょっと躊躇
Signing key on PGP keyservers: RSA, 2048-bit. Key ID: 2048R/8A16544F. Fingerprint: A708 3322 9D04 0B41 99CC 0052 3C17 DA8B 8A16 544F Check out our GitHub Repository for the latest development version GPU Driver requirements: AMD GPUs on Linux require "AMDGPU" (21.50 or later) and "ROCm" (5.0 or later) AMD GPUs on Windows require "AMD Adrenalin Edition" (Adrenalin 22.5.1 exactly) Intel CPUs require
ozumaさんの公開された抱腹絶倒のスライド資料「さくらのVPSに来る悪い人を観察する その2」が凄い人気で、ブクマコメントなどで「ぼくもやってみたい」という希望が多いようです。既に、同じozumaさんが「sshハニーポットをkippoで作ってみる」というエントリで作り方(CentOS6.4想定)を公開されていますが、pythonのモジュールのセットアップなど少し難しいという人がいるかもしれません。 それ、digitalOcean + Ubuntuならもっと簡単に安く(しかも安全に)できるよ ということで、簡単・安い・安全な kippoハニーポットの作り方を説明します。digitalOceanは一時間約1円の完全従量制なので、お財布も安心ですw digitanOceanのアカウントを作成する こちらを参考にdigitalOceanのアカウントをご用意ください。こちらのリンクからアカウントを
開発部のにゃんです。主にバックエンドを弄っております。 Webアプリケーションではセキュリティ対策のためにランダムな文字列を使用する場面が多々あります。例えば CSRF対策のトークン OAuthやOpenID Connectで使用するnonce, state, code_verifier メールの到達確認用URLのトークン パスワードをhashする際に使用するsalt セッションID これらの値は単に衝突しなければOKというものではありません。十分なセキュリティ強度を確保するためには推測不可能なランダム値を使う必要があります。 以下は推測不可能なランダム値ではありません。セキュリティが求められる場面では使ってはいけません。 Math.randomなどの疑似乱数 日付やユーザ情報のハッシュ ではどのような値が適切なのでしょうか? /dev/randomと/dev/urandom Linuxに
H. Krawczyk IBM M. Bellare UCSD R. Canetti IBM 1997年 2月 HMAC: メッセージ認証のための鍵付ハッシング (HMAC: Keyed-Hashing for Message Authentication) このメモの位置付け このメモは、インターネット・コミュニティに対して情報を提供するものである。このメモは、何らインターネットの標準を規定するものではない。このメモの配布に制限はない。 要旨 この文書では、暗号ハッシュ関数を使用してメッセージ認証を行なう仕組みである HMAC について記述する。HMAC は、MD5 や SHA-1 などの反復暗号ハッシュ関数を秘密の共有鍵と組み合わせて使用する。HMAC の暗号としての強度は、使用しているハッシュ関数のプロパティに依存する。 1.はじめに 信頼できないメディア上を伝送し、蓄積される情報の
ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開
by AwesomeSA 2017年5月初旬に見つかって世界中で猛威をふるっていることがわかっているランサムウェア「WannaCry」には20万人以上が感染していると言われています。ランサムウェアに感染するとPC内のファイルが暗号化されてしまい、戻すために「身代金」を要求してくるのですが、Windows XPで身代金を支払うことなく解除キーの解読に成功したことを研究者が報告しています。 I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS— Adrien Guinet (@adriengnt) 2017年5月18日 報告
2/25@バンコクで行われたAsia-Pacific Ethereum Community Meetupに参加してきたので、そこでのVitalikのトーク内容をシェアしたいと思います。 トークのタイトルは”Cryptoeconomics to save the internet”でした。 インターネットをマシなものにするPlasmaなど技術的なプレゼンは他の登壇者にまかせ、彼はブロックチェーンやクリプトエコノミーを通して、“make the internet less broken — インターネットをマシなものにする”ことに焦点を置いて話をするというところから始まりました。 “(インターネットの)世界は変わってしまった”過去数カ月の間Twitterなどで、Vitalikと同じプロフィール画像を使ったフェイクアカウントが多く作成されたり、フェイクアカウントが彼のツイートに返信リプライする形
Follow me on Twitter @Jacqmelinek for breaking crypto news, memes and more. Welcome back to Chain Reaction. Earlier this week, I took a look at what some major crypto whales’ wallets were doing, whe
TechCrunch
After settling on Thursday with the Federal Trade Commission (FTC), bankrupt crypto company Voyager is permanently banned from handling consumers’ assets. But the government agency also announce
インフラエンジニア向け、Cisco CSR1000V on AWS を使ってみる | DevelopersIO
こんにちは、梶です。 本日はインフラエンジニア向け、第2弾として、Cisco CSR1000V on AWS を使ってみたいと思います。 Cisco Cloud Service Router(CSR)とは Cisco Cloud Service Router (CSR) 1000Vとは、ソフトウェアルータです。他にも有名なものでいうとVyattaや、SEIL/x86などがあります。 詳細はここ *ESXiのみと書いてありますが、現在は複数のハイパーバイザーに対応しているようです。 VMware ESXi (5.0, 5.1)、Citrix XenServer (6.0.2, 6.1)、RedHat KVM (RHEL 6.3, RHEV 3.1) Amazon Web Services (AWS) CSR1000Vのライセンスは以下の組み合わせになってます。 期間→1年、3年、5年 機能→
I Now Own the Coinhive Domain. Here's How I'm Fighting Cryptojacking and Doing Good Things with Content Security Policies.
I Now Own the Coinhive Domain. Here's How I'm Fighting Cryptojacking and Doing Good Things with Content Security Policies. If you've landed on this page because you saw a strange message on a completely different website then followed a link to here, drop a note to the site owner and let them know what happened. If, on the other hand, you're on this page because you're interested in reading about
DROWN Attack
Operators of vulnerable servers need to take action. There is nothing practical that browsers or end-users can do on their own to protect against this attack. Is my site vulnerable? Modern servers and clients use the TLS encryption protocol. However, due to misconfigurations, many servers also still support SSLv2, a 1990s-era predecessor to TLS. This support did not matter in practice, since no up
サーバ大量構築時のキモ ~KickstartでのLinux自動インストールディスク作成~ | 俺的備忘録 〜なんかいろいろ〜
今回はOSのクローンではなく、RHEL系Linuxの機能である『Kickstart』を用いた自動インストール(Silent Install)を行う。 『KickStart』での自動インストールは、専用のconfigファイル(定義ファイル)を用いて行われる。 configファイルの読込みは、インストールディスクとは別のUSBメモリやDVD、ネットワーク上のファイルを読み込ませる方法もあるが、今回はOSのディスクと組み合わせた自動インストールディスクを作成することにした。 検証に使用するOSはCent OS 6.5だ。 1.『Kickstart』で可能な事 『Kickstart』では、configファイルに動作を記述することで以下のような事ができる。 インストーラーの自動実行 OSインストール時のパッケージ自動インストール インストール前、後のスクリプト自動実行 これらを実現するため、『Kic
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! 本記事はTemma Abe氏による寄稿です。Abe氏は東京大学経済学部を卒業後に新卒で三菱商事に入社。2016年からのアクセンチュア勤務を経て、2019年からは米国西海岸に在住し、UC BerkeleyのMBAプログラムを経て、シリコンバレーで勤務しています。現地テック業界で流行のニュースレターやポッドキャストを数多く購読しており、そこから得られる情報やインサイトを日本語で発信する活動をされています。 本記事は3本シリーズの中の1本目のPart1です。 Web3の「外の人」が調べまくって得た6つの視点(Part1)※本記事
RDS for MySQL のスロークエリログを可視化して、パフォーマンスをモニタリングする | DevelopersIO
ども、藤本です。 2年前に RDS for MySQL のスロークエリログを Elasticsearch に取り込んで、Kibana で可視化するブログをエントリしました。 RDS for MySQLのスロークエリーログをAWS LambdaでElasticsearchに取り込む ちょいちょい使ってはいたのですが、RDS のログの取り扱いの難しさで完全な取り込みができていない状況でした。先日、RDS for MySQL/MariaDB にてログを CloudWatch Logs へ出力できるようになりました。 RDSのMySQL/MariaDBでログをCloudWatch Logsへ出力可能になりました これを使うことで以前の実装よりも簡単で、かつデータの完全性を高められそうだったのでやってみました。 概要 RDS for MySQL/MariaDB のスロークエリログは簡単に出力、閲覧で
MD5 - Wikipedia
MD5(エムディーファイブ、英: message digest algorithm 5)は、暗号学的ハッシュ関数のひとつである。ハッシュ値は128ビット。 概要[編集] MD4が前身であり、安全性を向上させたもの。1991年に開発された。開発者はMD4と同じくロナルド・リベスト。 d41d8cd98f00b204e9800998ecf8427e のようなハッシュ値が得られる。 用途[編集] 一般的な暗号学的ハッシュ関数と同様に使用できる。ただし、後述の脆弱性があり強度が必要な場合には使ってはいけない。 実際の使用例[編集] FreeBSDはインストール可能なCDイメージと、それのMD5値を同時に配布している。(MD5値の改変はないと仮定して)インストール可能なCDイメージが、途中で改変されていないことを確認してみる。 md5 コマンドを、イメージファイルに実行する。 localhost%
Skrumble Acquires Node KnockOut: A Strategic Move - Skrumble
With almost two decades of experience in the fast-paced financial industry, Carla has established herself as a powerhouse and an innovative leader. Skrumble, the go-to information platform to know about the best crypto exchanges and everything about blockchain and crypto, recently made waves with its acquisition of Node Knockout, a virtual hackathon competition featuring Node.js. This move brings
This week, the SEC launched two main authorized actions towards Binance and Coinbase, accusing the exchanges of flouting U.S. securities... The most important crypto and finance news and events of the dayBe the first to know latest important news & events directly to your inbox. By signing up, I agree to our TOS and Privacy Policy.
TechCrunch
Walking through Token2049, it was hard to tell that the crypto industry was going through a “winter” phase. The crypto conference held in Singapore in September attracted an unprecedented
50 Shades of Go: Traps, Gotchas, and Common Mistakes for New Golang Devs
Go is a simple and fun language, but, like any other language, it has a few gotchas... Many of those gotchas are not entirely Go's fault. Some of these mistakes are natural traps if you are coming from another language. Others are due to faulty assumptions and missing details. A lot of these gotchas may seem obvious if you took the time to learn the language reading the official spec, wiki, mailin
Make Money with NFTs in 2022: Step-by-Step Guide | AppMaster
Whether you are an artist, a crypto investor, or simply browsing through some Internet content recently, you certainly have heard about NFT. Everyone is talking about NFTs: the future of digital art, digital money, investments, and more… But what are NFTs? How can you make money with them? Let's find out anything you need to know about the NFT world. What are NFTs?To understand what are NFTs (Non-
3Dモデルの配信サーバーでRustとZstandardを採用して数倍のパフォーマンス向上を実現した - pixiv inside
はじめに こんにちは、VRoid部所属のエンジニアのyueです。 この度VRoid Hubで3Dモデルの配信サーバーの見直しを行い、技術選定から始めRustとZstandard (zstd)を採用した実装に切り替えました。 結論から見るに従来のNode.js製サーバーと比べて以下のことを実現しました。 最大のレスポンス時間が 1.5 ~ 2.5s から 300 ~ 400msまで低下 平均のレスポンス時間が 700 ~ 800ms から 150 ~ 200msまで低下 サーバーのCPU使用率が ~ 50% から ~ 10%まで低下 docker image のサイズが ~ 346mb から ~ 21mb程度まで削減 配信されるファイルサイズが平均 10 ~ 20% 軽量化されました レスポンス時間 CPU使用量 (上からAVG(MAX), AVG, AVG(MIN)) メモリー使用量に関し
The GNU Privacy Guard
GnuPG is a complete and free implementation of the OpenPGP standard as defined by RFC4880 (also known as PGP). GnuPG allows you to encrypt and sign your data and communications; it features a versatile key management system, along with access modules for all kinds of public key directories. GnuPG, also known as GPG, is a command line tool with features for easy integration with other applications.
TechCrunch
Walking through Token2049, it was hard to tell that the crypto industry was going through a “winter” phase. The crypto conference held in Singapore in September attracted an unprecedented
仮想通貨 Watch 創刊の挨拶
【SvelteKit入門】SvelteKit + Prismaによる掲示板アプリ作成 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは!ラクス1年目のkoki_matsuraです。 今回は掲示板アプリ作成を通して、SvelteKitの基礎的な部分をご紹介させていただきます。 目次は下記のようになっています。 はじめに Svelteとは SvelteKitとは 掲示板アプリ作成 アプリの概要 環境構築 SvelteKit データベース Prisma テーブル作成 ルーティング作成 新規登録画面 ログイン画面 スレッド投稿画面 スレッド一覧画面 スレッド詳細画面 ログアウト機能 エラー画面 終わりに はじめに Svelteとは WebアプリケーションやUIを構築するためのJavaScriptフレームワークです。有名なものでは「React」や「Vue」が挙げられます。 Svelteにはこれらのフレームワークと比べて下記のような特徴があります。 仮想DOMを用いない こちらが最も大きな特徴となります。 まず、仮想DOM
本記事のアップデートについて ※ Chrome 60以降、Firefox 55以降では、暗号化の手順に変更が生じます。詳細は、[改訂版] Web Pushでブラウザにプッシュ通知を送ってみるを参照してください。 2022-05-03: 今後メンテナンスを行わない見通しであることから、Javaで動作するデモの公開を終了いたします。長らくありがとうございました。なお、GitHubリポジトリはそのまま残しますので、古いコードでよろしければ参考になれば幸いです。 はじめに 先に「ChromeでW3C Push APIを使ってみた」や「Firefox (Developer Edition)でW3C Push APIを使ってみる」で書きましたように、ブラウザでのプッシュ通知の対応が徐々に形になってきています。 ChromeやFirefoxでプッシュ通知を通知だけではなくデータ(ペイロード)付きで送れる
TechCrunch
After settling on Thursday with the Federal Trade Commission (FTC), bankrupt crypto company Voyager is permanently banned from handling consumers’ assets. But the government agency also announce
情報セキュリティ事業を手掛ける米NortonLifeLockは8月10日(現地時間)、チェコAvast Softwareとの合併を発表した。NortonがAvastの株式を、現金やNortonが新たに発行する株式と引き換えるという。取引の規模は81億ドルから86億ドル(約8940億~9500億円)になる見込み。合併後、Nortonのユーザー総数は5億人以上になるという。 合併後の会社は米NASDAQに上場予定。本社はチェコ(プラハ)と米国(アリゾナ州)の両方に置く。今後は2社が抱える一般消費者向けのチームを統合する他、それぞれの強みを組み合わせたセキュリティソリューションを開発するとしている。 関連記事 米NortonLifeLock、仮想通貨マイニングソフト「Norton Crypto」発表 「安全な環境を提供」 セキュリティソフト「ノートン 360」などを開発する米NortonLife
イーサリアムの大型アップデート「マージ」が実行されたことにより、GPUを用いた仮想通貨マイニングが「儲からなくなった」と複数メディアが報じています。 'No One Is Profitable': GPU Mining Faces Dark Days After Ethereum Merge | PCMag https://www.pcmag.com/news/no-one-is-profitable-gpu-mining-faces-dark-days-after-ethereum-merge GPU Mining No Longer Profitable After Ethereum Merge | Tom's Hardware https://www.tomshardware.com/news/gpu-mining-is-now-unprofitable Reasons to be
Japanese crypto exchange DMM Bitcoin confirmed on Friday that it had been victim of a hack resulting in the theft of 4,502.9 bitcoin, or about $305 million. According to crypto…
Internet Week 2014 セッションS14 サーバーのSSL/TLS設定のツボ (配布資料) 2014年11月20日(木) 13:45-14:15 於:富士ソフトアキバプラザ 漆嶌 賢二 本文中の登録商標および商標はそれぞれの所有者に帰属します。 富士ゼロックス株式会社 SkyDeskサービスセンター 漆嶌賢二 © 2014 Fuji Xerox Co., Ltd. All rights reserved. © 2014 Fuji Xerox Co., Ltd. All rights reserved. 1 時期 問題・事件 対策 2005.11 OpenSSL SSLv2バージョンロールバック アップデート 2009.01 RapidSSL MD5衝突偽造中間CA アップデートやPinning 2009.07 NULL終端による証明書ホスト名一致不備 アップデートやPinni
こんにちは!ほけきよです。 ビットコインとか、流行ってません? 流行っているので、私も気になるのです。 とはいえ、仮想通貨とビットコインの違いすらわかっていないし、そもそも口座?みたいなのも持っていないので、 このかきぴー氏((id:bbc-21)のサイトで勉強中というわけです。 www.zerokarabitcoin.com だいぶバブリーな状況で、波に乗り遅れた感がスゴいですが、せっかくだしやってみようと思っています。 それで、やっぱり勝ちたいじゃないですか? 勝ちたいから分析したいじゃないですか? 分析するにはデータがいるじゃないですか? 見つけたんですよ、データ coinbin.org Pythonで使ってみる 人気上位10銘柄の動きと相関 お金持ちになりたい coinbin.org たまたまTLに流れてきたこれ、 Coinbin.org: A Human–Friendly API
HPKE とは何か | blog.jxck.io
Intro HPKE (Hybrid Public Key Encryption) が RFC 9180 として公開された。 RFC 9180: Hybrid Public Key Encryption https://www.rfc-editor.org/rfc/rfc9180.html HPKE は、公開鍵暗号方式と共通鍵暗号方式を組み合わせて(ハイブリッド)任意の平文を暗号化するための、汎用的な枠組みとして標準化されている。 この仕様は、多くのユースケースが想定されており、 RFC になる前から ECH (Encrypted Client Hello), MLS (Message Layer Security), OHTTP (Oblivious HTTP) など、さまざまな仕様から採用を検討されている。 本サイトで書く予定の他の記事でも HPKE は頻出する予定であり、今後より多く
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「OSの最深部」が垣間見える「ディスクの暗号化」に関するCloudflareのカーネル改善記録
Leverage Forex | CFDs | Stocks | Crypto | Reviews
Google’s QUIC protocol: moving the web from TCP to UDP
Cloudflare Workers で Slack アプリを動かす方法
俺専用パスワード管理ツールを作った - kuenishi's blog
hashcat - advanced password recovery
digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する
セキュアなトークンの作り方 - astamuse Lab
HMAC: Keyed-Hashing for Message Authentication
バンコクのEthereumミートアップで語られたVitalikのトークまとめ
TechCrunch | Startup and Technology News
Web3の「外の人」が調べまくって得た6つの視点(Part1) | Coral Capital
ビットコインに税金はかかるのか | ビットコイン 総合情報サイト
Web Pushでブラウザにプッシュ通知を送ってみる - Qiita
NortonとAvastが合併 ユーザー数は5億人規模に
GPUを用いた仮想通貨マイニングは「誰も儲からない」とマイナーが続々撤退開始との報道、イーサリアムのマージによる弊害
TechCrunch | Startup and Technology News
サーバーのSSL/TLS設定のツボ - Internet Week 2014 セッションS14
【ビットコイン】仮想通貨の全銘柄を集められるAPIを使ってみた - プロクラシスト