In the afternoon of August 5 2019, I successfully made curl request a document over HTTP/3, retrieve it and then exit cleanly again. (It got a 404 response code, two HTTP headers and 10 bytes of content so the actual response was certainly less thrilling to me than the fact that it actually delivered that response over HTTP version 3 over QUIC.) The components necessary for this to work, if you wa
Winamp 5.9がリリース - 4年の開発期間を経て公開、Windows 11サポートなど新機能多数 | ソフトアンテナ
ホームソフトウェアWinamp 5.9がリリース - 4年の開発期間を経て公開、Windows 11サポートなど新機能多数 Windows用の人気メディアプレイヤー「Winamp」の最新版「Winamp 5.9(Winamp 5.9 Final Build 9999)」が9月9日(現地時間)にリリースされました(BleepingComputer)。 最新版は4年間の開発期間を経てリリースされ、Windows 11に対応したほか、https://ストリームのサポートや、さまざまなバグ修正など、多数の改良が行われています。 主な変更点は以下の通りです。 * Improved: Windows 11 compatibility * Improved: Playback of https:// streams * Improved: Updated and tidier generate html
AWSに最適化された「Amazon Linux 2023」正式リリース 今後は5年間無償サポート 2年ごとにバージョンアップ
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWSに最適化された「Amazon Linux 2023」正式リリース。カーネルライブパッチなど新機能、今後は5年間無償サポート、2年ごとにメジャーバージョンアップ」(2023年3月16日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 5年間の無償サポートと2年ごとのメジャーバージョンアップ 同時に、Amazon Linuxのライフサイクルが次のようにシンプルになることも発表されました。 リリースから5年間の無償サポート 2年ごとのメジャーバージョンアップ 5年間の無償サポート期間ではセキュリティパッチなどが提供されます。また、2年ごとのメジャーバージョンアップには、カーネルやツールチェーン、OpenSSLやその他のライブラリやユーティリティに対する大きな変更が含まれる場合があると説明されています。
PHP 7.1 - 7.4 の開発用 Docker イメージ shin1x1/php-dev を公開しました - Shin x Blog
Web アプリケーション開発/CI用途を想定して、必要な拡張を有効にした PHP 7.1 - 7.4 の Docker イメージを DockerHub に公開しました。 hub.docker.com 動機 開発/CI で Docker イメージをよく利用しています。オフィシャルの PHP イメージ(library/php)をベースにして、必要な拡張を追加して利用しているのですが、毎回プロジェクトごとにビルドするのが手間に感じていました。プロジェクト独自にビルドして Docker Registry に push しておいても良いですが、そうなるとこのイメージのメンテナンスが手間になったりするので、小さなストレスを抱えていました。 そこで一元的に複数バージョンを管理して、PHP のパッチバージョンが出る度に更新されていく Docker イメージを作りました。 内容 オフィシャルの PHP イメ
Ruby 3.1.0 リリース
Posted by naruse on 25 Dec 2021 Ruby 3.1系初のリリースである、Ruby 3.1.0 が公開されました。Ruby 3.1は3.0と高い互換性を保ちながら、多くの機能を追加しています。 YJIT: New experimental in-process JIT compiler Ruby 3.1では、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITをマージしました。 2018年のRuby 2.6でMJITをマージして以来、そのパフォーマンスは年々改善され、去年にはRuby3x3を無事達成しました。比較的大規模なOptcarrotベンチマークでは輝かしい高速化を達成したMJITですが、一方で現実の業務アプリケーションの性能はこれまで改善出来ていませんでした。 近年Shopifyは彼らのRailsアプリケーションを高速化するため、Rub
バイデン政権は2024年2月26日(現地時間、以下同)の週、悪質な国家やハッカーが悪用する重大な脆弱(ぜいじゃく)性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語の採用について主要業界の支持を集めた。 メモリ安全性の高いプログラミング言語の使用に賛同の声 SAPやAccenture、Palantir、Hewlett Packard Enterpriseなどの大手テクノロジー企業は(注1)、メモリ安全性の高いプログラミング言語の採用を支持している。スタンフォード大学やオックスフォード大学の関係者も、ソフトウェアの測定性を向上させる取り組みを支持している。 ホワイトハウスの国家サイバー局は、2024年2月26日に報告書を発表し(注2)、テクノロジー業界に対して製品にメモリ安全性の高い言語を広く採用するよう呼びかけるとともに、研究コミュニティーに対し、安全なソフトウェア
Ruby 3.1.0 Released
Posted by naruse on 25 Dec 2021 We are pleased to announce the release of Ruby 3.1.0. Ruby 3.1 keeps compatibility with Ruby 3.0 and also adds many features. YJIT: New experimental in-process JIT compiler Ruby 3.1 merges YJIT, a new in-process JIT compiler developed by Shopify. Since Ruby 2.6 introduced MJIT in 2018, its performance greatly improved, and finally we achieved Ruby3x3 last year. But
Red Hat Enterprise Linuxのマイナーリリースは固定せずに適宜アップデートして欲しい件 | DevelopersIO
RHELだからマイナーバージョンアップしないというのは危うい こんにちは、のんピ(@non____97)です。 皆さんは定期的にRed Hat Enterprise Linux(以降RHEL)のマイナーリリースは固定して運用されていますか? 全てのパッケージのマイナーリリースを固定するのは止めましょう。 RHELにおいて、基本的にパッケージが修正されるのは最新のマイナーリリースのみです。 抜粋 : Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 P.4 そのため、最新でないマイナーリリースを使い続ける場合、パッケージの修正があったとしても適用することができません。 Errataの重要度や優先度が限定的ではありますが、特定マイナーリリースのサポート期間を2年間に延長する仕組みとしてEUS(Extended Update Support)が
OpenSSLに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月6日、「JVNVU#93032579: OpenSSLに複数の脆弱性」において、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行やサービス運用妨害(DoS: Denial of Service)を引き起こされる可能性があるとされており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 OpenSSL Security Advisory [03 May 2022] OpenSSL Security Advisory [03 May 2022] 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 OpenSSL 1.0.2ze
How do I resolve a certificate expiration error for the Let's Encrypt certificate on my EC2 instance? I'm unable to connect to a remote URL from my Amazon Elastic Compute Cloud (Amazon EC2) instance that has a Let's Encrypt certificate. Or, I'm receiving an error that my Let's Encrypt certificate expired. How do I fix this? Short description Some EC2 instances are experiencing expired certificate
Using Zig in our incremental Turborepo migration from Go to Rust – Vercel
Using Zig in our incremental Turborepo migration from Go to RustLearn how we're cross-compiling a Rust-Go-Rust sandwich to six platforms. We’ve been porting Turborepo, the high-performance build system for JavaScript and TypeScript, from Go to Rust. We talked about how we started the porting process, so now let’s talk about how we began porting our two main commands: run and prune. Since last time
Old Let's Encrypt Root Certificate Expiration and OpenSSL 1.0.2 - OpenSSL Blog
The currently recommended certificate chain as presented to Let’s Encrypt ACME clients when new certificates are issued contains an intermediate certificate (ISRG Root X1) that is signed by an old DST Root CA X3 certificate that expires on 2021-09-30. In some cases the OpenSSL 1.0.2 version will regard the certificates issued by the Let’s Encrypt CA as having an expired trust chain. See more infor
20年ぶりに大型アップデートを果たした「macOS Big Sur」はアプリケーションの起動ログを本当に外部に送信しているのか?
2020年11月13日、Mac向けOSのバージョン11.0となる「macOS Big Sur」の配信が開始されました。macOS Big SurはMac OS X以来の大型アップデートと位置づけられていましたが不具合が多数報告されており、デジタル証明書に関するプロトコル「Online Certificate Status Protocol(OCSP)」がプライバシーの議論を招いています。 Does Apple really log every app you run? A technical look – Jacopo Jannone - blog https://blog.jacopo.io/en/post/apple-ocsp/ macOS Big Sur telling Apple what app you've opened isn't a security or privacy
スマートキャンプでボクシルのエンジニアをしている井上です。 本記事はスマートキャンプ Advent Calendar 2019 - Qiitaの20日目の記事です。 個人的に遊んでいるAuth0について書いてきます。 前回はAuth0でのよくある認証をAuth0 Nuxtで実装しましたが、 今回は前回の作成したものを使って、Auth0でJWT認証をやってみたいと思います。 前回の記事はこちら tech.smartcamp.co.jp JWTとは Auth0を設定する Rails側のJWTサンプルをダウンロードしよう ダウンロードしたRails sampleを起動する Rails側が何やってるのか一応触れる PrivateController Secured module JsonWebToken Class Nuxt側にJWTの設定を追加しよう JWTで認証を試してみる ログインする JW
Back to articlesOnyx, a new programming language powered by WebAssemblyLearn about Onyx, a new imperative programming language that leverages WebAssembly and Wasmer for seamless cross-platform support What is Onyx? Onyx is a new programming language featuring a modern, expressive syntax, strict type safety, blazingly-fast build times, and out-of-the-box cross platform support thanks to WebAssembly
さくらインターネット、オープンソースソフトウエアへの支援の一環として「OpenSSL」のブロンズスポンサーに参画|さくらインターネット株式会社
さくらインターネット、オープンソースソフトウエアへの支援の一環として「OpenSSL」のブロンズスポンサーに参画 クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、TLSライブラリで広く利用されているオープンソースソフトウエア「OpenSSL」へブロンズスポンサーとして参画いたします。 多くのウェブサイトやウェブサービスを含むインターネット通信において、通信を暗号化し、個人情報やプライバシーを守ることが重要になっています。 OpenSSLは、通信プロトコルであるSSL/TLSをウェブサーバーなどで利用するためのTLSライブラリの一つで、オープンソースソフトウエアとして運営されています。ウェブサイトをhttpsで始まる暗号化されたURLで、すべてのページへアクセスできるようにする「常時SSL化」が一般的となった現在、
米Microsoftは11月9日(日本時間)、月例のセキュリティ更新プログラムを公開した。悪用が確認された脆弱性が4件含まれるため、情報処理推進機構(IPA)とJPCERT/CCは早急な適用を呼び掛けている。 不正に高位の特権を取得する特権昇格や、リモートコード実行の脆弱性などが含まれる。影響度を示すCVSS v3のベーススコアは最大のもので10点中8.2点。 更新プログラムはWindows UpdateやMicrosoft Updateの実行で適用できる。 関連記事 WordPressに複数の脆弱性 クロスサイトスクリプティングで閲覧者・投稿者が影響受ける恐れ JPCERT/CCが、WordPressに複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。悪用されるとWebサイトの閲覧者に悪影響が出る可能性がある。 カクヤスのECサイトでクレカ情報漏えいの可能性 入力フォーム
その時基盤が動いた 〜オンプレ オフィス移転で死す〜 - LIVESENSE ENGINEER BLOG
これは Livesense Advent Calendar 2022 DAY 21 の記事です。 リブセンス インフラエンジニアのsheep_san_whiteです。お酒とロードバイクが大好きなおじさんです。 さて、リブセンスでは今年3月にオフィス移転を行いました。 オフィス移転に伴い開発環境のAWS移行など大きめのイベントがあったので、年を跨ぐ前に記事にします。 移行前の開発環境について AWS移行を見越して事前にやっておいたこと AWS移行までの流れ 2021年11月24日 ボスの不穏な発言と謎の頭出し 2021年11月25日 全社月次ミーティングでオフィス移転が発表される 2021年11月29日 インフラグループ内で移行プランを検討する 案1 本番オンプレ環境にラックを増設して開発環境を移設する 案2 移転先のオフィスに移設する 案3 APサーバなど軽めのものをAWS移行、リソースを
OpenSSL warns of critical security vulnerability with upcoming patch
So we should all be concerned that Mark Cox, a Red Hat Distinguished Software Engineer and the Apache Software Foundation (ASF)'s VP of Security, this week tweeted, "OpenSSL 3.0.7 update to fix Critical CVE out next Tuesday 1300-1700UTC." How bad is "Critical"? According to OpenSSL, an issue of critical severity affects common configurations and is also likely exploitable. It's likely to be abused
コピー元とコピー先を指定してクリックするだけで大量のファイルを簡単かつ高速でコピーできるWindows向けのフリーソフトウェア「FastCopy」が2015年8月以来6年5か月ぶりとなるメジャーバージョンアップを行い、バージョン4.0.0が2022年1月23日に公開されたので、実際に使ってみました。 FastCopy https://fastcopy.jp/ FastCopy v4.0.0正式版をリリースしました。 追加項目が多いので、詳細はこちらから。https://t.co/nblSdNXBbS#fastcopyhttps://t.co/L7jJavdtio— Shirouzu Hiroaki(白水啓章) (@shirouzu) FastCopyのインストーラーはEXE形式で、公式に窓の杜とVectorのダウンロードリンクが貼られています。今回は窓の杜の「Installer」をクリック
オープンソースソフトの脆弱性が増加、その理由や動向
オープンソースソフトウェアが採用されることが増え、危険なバグを発見しようとする取り組みが強化されたことで、オープンソースに発見された脆弱性の数は2019年、6100件になった。1年前の4100件と比較すると増加している。 この数字を発表したのは、セキュリティ企業のWhiteSourceだ。同社のレポートによれば、2009年に報告されたオープンソースソフトウェアの脆弱性は1000件未満であり、劇的に増加していると言える。 2014年に、広く利用されている「OpenSSL」に「Heartbleed」と呼ばれる脆弱性があることをGoogleセキュリティーチームの研究者が公表したことが、オープンソースのセキュリティの大きな転換点となった。 この出来事はIT業界に衝撃を与え、インターネットにとっては必要不可欠であるにも関わらず、資金が不足しており、バグの発見や修正を行うだけのリソースがないオープンソ
CTO室SREの @sinsoku です。 ドキュメントをテックブログとして書いておくと一石二鳥なことに気づいたので、ここに書きます。 GitHub Appsが必要なユースケース GitHub Actions で使用できる secrets.GITHUB_TOKEN には以下の制限があります。 secrets.GITHUB_TOKEN を使用した操作では新しいワークフローが実行されません Actions で作成したプルリクで Actions のテストが動かない 他リポジトリのコードを参照できません プライベートリポジトリのgemやnpmの取得ができない この問題を回避するため、GitHub Appsで一時的なアクセストークンを生成して使用します。 なぜ Personal Access Token(PAT)を使うべきではないか? PATを使用することは以下の理由から推奨していません。 PATを
secret_key_baseが漏れると何が起きるのか実際に試してみた|TechRacho by BPS株式会社
社内でRailsコードのレビューをしていて、 Dockerfile に環境変数で SECRET_KEY_BASE="dummy" のようにベタ書きしているのを見つけました。これはまずいよね、多分任意のセッション改ざんによるなりすましなどがし放題になりそうだよね、と思ったものの、これまで雰囲気で使っていて確かなことが言えなかったので、良い機会ということで少し調べてみることにしました。 🔗 secret_key_baseについて 🔗 secrets と credentials, RAILS_MASTER_KEY ってなんだっけ 🔗 secrets Rails 4.1で secrets.yml が登場して、environmentごとの認証情報を平文で保存していました。その後Rails 5.2で secrets.yml.enc が登場して、 RAILS_MASTER_KEY または secr
You have to decide if you want to stick with the latest LTS version, or if you go with the latest feature release and upgrade every six months. Both options are okay, but if you’re uncertain, stick with the latest LTS version. The OpenJDK project itself is managed on openjdk.java.net where you can find specifications, source code, and mailing lists, but there are no builds that you can download. Y
Decrypting your own HTTPS traffic with Wireshark – Trickster Dev
HTTP messages are typically are not sent in plaintext in the post-Snowden world. Instead, TLS protocol is used to provide communications security against tampering and surveillance of communications based on HTTP protocol. TLS itself is fairly complex protocol consisting of several sub-protocols, but let us think of it as encrypted and authenticated layer on top of TCP connection that also does so
本記事は2022年10月31日に公開した英語ブログNew OpenSSL critical vulnerability: What you need to knowを日本語化した内容です。 ※日本語ブログ注記:リリース後、日本時間の2022年11月2日(水)に内容を一部更新しました。 ※最新情報に関するブログと、この脆弱性に関する解説記事のリンクを下記に記載しました。 2022年10月25日、OpenSSL プロジェクトは、重大なセキュリティ脆弱性に対処するために、 OpenSSL (バージョン 3.0.7) を近日中にリリースすることを発表しました。 この脆弱性(1つではなく2つありました)は2022年11月1日(火)に公開され、OpenSSLプロジェクトは問題点と修正の詳細を記したブログを公開しました。この脆弱性と、なぜ「クリティカル(Critical)」から「高(High)」に下がっ
Ubuntu Weekly Topics Ubuntuにおける2038年問題との戦い・暗号化設定の調整、SmartNICとUbuntu Ubuntuにおける2038年問題との戦い・暗号化設定の調整 Foundation Teamの開発レポートを見ると、いくつか興味深い作業を読み取ることができます。まず注目するべきはarmhf time_tという見出しのついた作業を、複数のエンジニアが進めている点です。これは内容からして「2038年問題への対応(32bit Arm)」であろうことがわかります。この文脈で2038年問題について知っておくべきこととしては次の通りです。 伝統的なUnix環境では、システム時刻はepoch time(1970年1月1日午前0時0分0秒)からの経過秒数で保持している。この系において、整数オーバーフローによる巻き戻りが発生すると、「時刻が突然1970年に巻き戻
こんにちは、ゆたかさんです。Tera TermのOpenSSL 1.1.1対応に失敗した話における作業の中で、久々にレガシーWindowsを体験したことで、懐かしくもあり、甘酸っぱい思い出を思い起こされるような、そんな気持ちになりました。そんな作業の中で、本筋の対応とは別のところで気になった現象が発生しました。今回のお話はトラブルシュートの話になります。 問題に気付かないフリをしていた
【セキュリティ ニュース】「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処(1ページ目 / 全2ページ):Security NEXT
「TLS 1.2」以前において、「Diffie-Hellman(DH)鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなども影響を受けるという。 「TLS 1.2」以前において「DH鍵交換」を利用している場合に、中間者攻撃によって「TLSハンドシェイク」における「プリマスターシークレット」を特定することが可能となる脆弱性が明らかとなったもの。 ルール大学ボーフムやテルアビブ大学、パーダーボルン大学などの研究者が発表した。攻撃手法は「Raccoon Attack」と名付けられている。特に頭文字などより名付けられたわけではなく、ロゴには「Raccoon」が意味するアライグマがあしらわれている。 同脆弱性では、複数のTL
どうもみむらです。 年末です。後数時間で年が変わります。 私はといえば、「千葉県少年少女オーケストラとアキラさんの大発見コンサート2020」の放送を見ながら、この記事を書き終えたらソバをと最後の力をふりしぼっているところです。 宮川彬良さんのアルバム、時々仕事中にも聞いておりますが 音楽の中に遊びというか楽しみポイントが多数含まれているのもあって、すごい人だなと思うわけです。 ・・・いや、今回はそういうことを書きたいわけではなくて。 今年、9月頃にとある一つの脆脆弱性が修正されました。 私が報告者になっているもので古いバージョンの製品に含まれていたものではありますが、 色々なベンダーさんでもやってしまいそうな知見が多々ありましたので 軽くご紹介できたらな、と。 なお、仕事柄脆弱性診断は行っておりますが、 趣味の範囲での発見で既に修正されているものになります。 またこの記事は特定の製品やブラ
Linuxのkernel TLSでnginxのSSL_sendfileを試してみた · hnakamur's blog
2021-10-31 はじめに OpenSSLのSSL_sendfileとパッチを当てたnginxでLinuxのkTLSを試してみた · hnakamur’s blog を書いてから1年半経って状況が変わっていたので再度試してみました。 9日前に SSL: SSL_sendfile() support with kernel TLS. · nginx/nginx@1fc61b7 で Linux の kernel TLS を使って sendfile するコードが nginx に入っていました。 コミットメッセージによると enable-tls オプションを有効にした OpenSSL 3.0 が必要とのことです。 検証環境 $ cat /etc/os-release | grep ^VERSION= VERSION="20.04.3 LTS (Focal Fossa)" $ uname -r
OpenSSLに無限ループの脆弱性、アップデートを
OpenSSLプロジェクトチームは3月15日、「OpenSSL Security Advisory [15 March 2022] - Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-2022-0778)」において、OpenSSLに処理が無限ループに陥る脆弱性が存在すると伝えた。深刻度は重要(High)と評価されており注意が必要。すでに問題に対処したバージョンが公開されていることから、該当するバージョンを使用している場合はアップデートを適用することが望まれる。 OpenSSL Security Advisory [15 March 2022] - Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-202
次回の会場の件といい、登壇といい、DJの本番といい、ほんと巨大な憑き物が落ちた— sylph01 (@s01) 2024年5月17日 タイトルの通りです。ひでえタイトルだな!!! RubyKaigi 2024の記事のPart 1の予定です。ここ最近Part 1詐欺をしすぎて以下の記事を積んでいることの認識があるのですが、2024年7月中旬までに片付けようと思います。 ここまでに積んでる記事一覧: - IETF118遠征のプラハ・クラクフの観光サイドの記事 - RubyConf Taiwan 2023のトークの技術記事 - まだ表にできない記事のレビュー対応 - RubyKaigi 2024のトークの日本語版記事 下の2つを優先的に対応してIETF120に行くまでには全部消化することを目指します— sylph01 (@s01) 2024年5月19日 これのうち、RubyKaigi 2024の
こんにちは、ゆたかさんです。今回は2017年初頭から2019年夏にかけて取り組んだ、ターミナルソフトTera TermのOpenSSL 1.1.1対応についてお話をします。 ゴールの設定
【初心者向け】Laravel 入門 まとめ - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに 初めまして。配配メール開発課 Jazumaです。 今回はPHPのフレームワークLaravelの環境構築~基本機能の動作確認を行います。 Linux環境での作業を前提としていますのでWindowsやMacではこの記事の手順でLaravelの環境構築をすることができません。予めご了承ください。 はじめに Laravelとは Laravelのメリット 動作環境 Laravelの環境構築 PHPのインストール Laravelのインストールや動作に必要なモジュールのインストール Composerをインストールする Laravelのインストール・プロジェクトの作成 Laravelの基本機能確認 ビルトインサーバの起動 ルーティングの設定 コントローラの作成 Viewファイルの作成 終わりに Laravelとは Laravelは2011年にリリースされたオープンソースのPHPフレームワークであ
前半で述べたように、OpenSSLのAEAD暗号器は、長いAEADブロックの処理を前提に作られています。平文の暗号化処理においては理論上の上限にあたる速度を叩き出す一方、事前処理と事後処理、および呼出オーバーヘッドについては、あまり最適化が図られているとは言えません。これは、AEAD暗号の主な使用用途が、これまでTLSという長いAEADブロックを使う(ことが一般的な)プロトコルであったことを反映していると言えるでしょう。 一方、QUICにおいては、UDPパケット毎に独立した、短いAEADブロックを暗号化する必要があり、したがって、次のような速度向上の機会があることが分かります。 AEAD処理をひとつの関数にまとめ、事前処理と事後処理を、パイプライン化されスティッチングされた暗号処理と並行に走らせることができれば、AEADブロックが短くても、理論値に近いスループットを発揮するような、AES-
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
First HTTP/3 with curl | daniel.haxx.se
バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
Correct expired Let’s Encrypt certificate on EC2 instances
Auth0でJWT認証してみた話 - SMARTCAMP Engineer Blog
Onyx, a new programming language powered by WebAssembly
「至急、Windowsアップデート適用を」 IPAなど呼びかけ ゼロデイ脆弱性4件を修正
無料で大量のファイルを簡単かつ爆速でコピーできる「FastCopy」が6年半ぶりにメジャーバージョンアップ
脆弱性を修正した「OpenSSL 3.0.7」が予告通り公開 ~ただし、深刻度評価は引き下げ/リモートから任意コードを実行される可能性のある欠陥2件
「OpenSSL」v1.1.0iが公開 ~NULLポインター参照の脆弱性に対処/DoS攻撃を受ける可能性があり、深刻度は“高”
GitHub Appsの作成とOrgへの所有権の委譲手順 - メドピア開発者ブログ
Which Version of JDK Should I Use?
OpenSSL に深刻度の高い脆弱性が新たに発見、この脆弱性について今知っておくべきこと - Qiita
OpenSSL Security Advisory : CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
Ubuntuにおける2038年問題との戦い・暗号化設定の調整、SmartNICとUbuntu | gihyo.jp
英語版WindowsでTera Termがクラッシュする問題を調査した話|Yutaka Hirata
Writeup : 2020年に修正されたとある脆弱性について | みむらの手記手帳
RubyKaigi 2024が終わったのでまずはクソデカ感情の処理をさせてください - そんなことはさておいて
Tera TermのOpenSSL 1.1.1対応に失敗した話|Yutaka Hirata
「OpenSSL 3.0」に対応した「nginx」の安定版v1.22.0が公開/クロスプラットフォーム対応・オープンソースのWebサーバーシステム
QUICむけにAES-GCM実装を最適化した話 (2/2)