「OpenSSL 3.0」に対応した「nginx」の安定版v1.22.0が公開/クロスプラットフォーム対応・オープンソースのWebサーバーシステム
前半で述べたように、OpenSSLのAEAD暗号器は、長いAEADブロックの処理を前提に作られています。平文の暗号化処理においては理論上の上限にあたる速度を叩き出す一方、事前処理と事後処理、および呼出オーバーヘッドについては、あまり最適化が図られているとは言えません。これは、AEAD暗号の主な使用用途が、これまでTLSという長いAEADブロックを使う(ことが一般的な)プロトコルであったことを反映していると言えるでしょう。 一方、QUICにおいては、UDPパケット毎に独立した、短いAEADブロックを暗号化する必要があり、したがって、次のような速度向上の機会があることが分かります。 AEAD処理をひとつの関数にまとめ、事前処理と事後処理を、パイプライン化されスティッチングされた暗号処理と並行に走らせることができれば、AEADブロックが短くても、理論値に近いスループットを発揮するような、AES-
2021/10/19にリリースされたNode.js v17の主な変更点を紹介します。 nodejs.org QUICがサポートされたOpenSSLにアップデート V8 が 9.5 にアップデート Intl.DisplayNames Intl.DateTimeFormat Promiseベースのreadline APIの追加 WHATWG Stream との互換性の強化 ディープクローンが簡単になる structuredClone の追加 Node.js v16からの機能 まとめ 参考資料 QUICがサポートされたOpenSSLにアップデート Node.jsのHTTPSなどのAPIで使われるOpenSSLのバージョンが1.1.0から3.0.0にアップデートされました。 OpenSSL-3.0.0はQUICをサポートしています。これによりNode.jsでもQUICをサポートできるようになります
序論 本稿は 元市役所職員がWEBプログラマに転職するまでのロードマップ の連載記事の一部です。 まだ、WEBプログラマに転職してから2年も経過していない素人であるため、色々と間違っていることを書いていたりするかと思います。 その際はお手数ではございますが、ご指摘いただければ幸いでございます。 仮想化技術 WSL2やDockerの開発環境を構築する前に、仮想化技術について簡單に触れておきます。 仮想化技術には大きく以下の3種類があり、いずれも「隔離されたアプリケーション実行環境」を提供するものです。 ホスト型 ホストOSの上に別のOS(ゲストOS)をインストールする仮想化技術 ゲストOSをそのまま仮想環境にインストールするため、ある程度の再現性が担保されている ディスク容量やメモリ使用量が大きい、動作が重い・不安定などの欠点がある ハイパーバイザ型 ハイパーバイザとはホストOSそのものを仮
esa API と R Shiny + Pandoc でWordやPDFファイルを自動生成するツールを作ってみました - Np-Urのデータ分析教室
私の周りでは、情報管理にesaを使っている方が非常に多いです。 esaは私も使っていますが、以下のようなメリットがあり、とても便利です。 WIPの状態でも公開できる 情報の検索がしやすい 更新の履歴が追える 顧客との打ち合わせの議事録もesaにまとめるチーム・会社も多いそうです。 齟齬をなくすため顧客にも議事録内容を共有する際に、わざわざesaの内容をWordファイルに編集し直したり、それをPDFに変換している、という声をある方から聞きました。 それが面倒で、最初からWordファイルに書くようになり、esaなどで共有されなくなってしまった、という状態になっているそうです。 それはかなり無駄だと思うので、自動でWordとPDFファイルを自動生成ツールを作ってみました。 構成概要社内の特定のPCにWebサーバを立てて、皆がそこにアクセスしてツールを使えるようにしたいなと思いました。 特にこだわ
8年の歴史を持つRailsアプリのRuby 3.1への道 〜そしてOSSコントリビュートへ〜 - SmartHR Tech Blog
こんにちは。プロダクトエンジニアのkitazawaとqwyngです。 先日SmartHR基本機能のRubyバージョンを3.0から3.1にアップデートしました! SmartHR基本機能では開発をLeSSで行っていますが、Rubyのアップデートは開発チーム内の有志のメンバーで実施しています。 その際にいくつかあった問題とその解決方法について紹介しようと思います。 Ruby 3.1へのアップデートを開始 まずはじめにRuby 3.1でCIを実行してみました。キーワード引数の対応などが大変だった3.0のアップデートに比べると失敗しているテストは少なく、修正の時間はあまりかかりませんでした。 そのため、すべてのテストが成功するようになるまでは苦労することなくすんなりと進めることが出来ました。 最初の問題 CIは通るようになったので動作確認をするため、staging環境にデプロイしようとしました。が、
Ubuntu搭載自動運転車の可能性 CanonicalのProject ManagerであるEdoardo Barbieriが、Discourseに興味深い投稿を行っています。タイトルは「Volvo SUV on NVIDIA DRIVE Orin」(NVIDIA Drive OrinベースのボルボのSUV)というもので、NVIDIA自身が提供するblog記事へのリンクとともに提供されています。 どこにも明示的な記載はないものの、「UbuntuのIoTやautomotiveに関する話題を扱う場所」にこの投稿が行われていること、そして少なくともNVIDIA DRIVEファミリー(だけでなく、関連する環境の多く)のベースはUbuntuベースで構成されていることから、「車載Ubuntu」という方向性である可能性を読み取ることができそうです。 もしかすると将来的な自動運転車にはUbuntuが
What it feels like when your app is leaking memoryIntroductionOver the last few years at Zendesk, both Go and Kafka have been increasingly growing in importance in our architecture. It was of course inevitable that they should meet, and so various teams have been writing Kafka consumers and producers in Go of late. There are a few different library options for building Kafka apps in Go, but we’ve
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イリノイ大学アーバナ・シャンペーン校やテキサス大学オースティン校などに所属する米研究チームが発表した論文「GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers」は、AppleのMシリーズチップなどの脆弱性を用いて秘密鍵を復元するサイドチャネル攻撃を提案した研究報告である。 (関連記事:新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが
Win32 is the stable Linux userland ABI (and the consequences) - the sporks space
This post was inspired by some controversy with Valve and their support for Linux, but the bulk of it comes from long-term observation. One of the biggest impacts with the viability of Linux on the desktop was Valve’s Proton, a Wine fork integrated in Steam allowing almost any Windows game to work out of the box. To Linux users, life was good. However, with the recent announcement of the Steam Dec
Major new features of the 3.10 series, compared to 3.9 Among the new major new features and changes so far: PEP 623 -- Deprecate and prepare for the removal of the wstr member in PyUnicodeObject. PEP 604 -- Allow writing union types as X | Y PEP 612 -- Parameter Specification Variables PEP 626 -- Precise line numbers for debugging and other tools. PEP 618 -- Add Optional Length-Checking To zip. bp
![[Python] 3.10.0 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/79ded5f0d6224572b6bd379f4ca27789f750832b/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCUHl0aG9uJTVEJTIwMy4xMC4wJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0wOGZkMGZkNGUzMzFmMzNjM2EyYzlhMDcxZjRjN2IwZA%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBEcmVhbXdhbGtlciZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NjcyOTI2Mjc3NTliZjQ1MjgwMzM2NWM4MDg1Y2Q5Yjg%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D8d4d08ba175c126156d6c5483e0c2b74)
iOS14 Public Beta4と共にSafariがアップデートされ、SafariのWebAuthnサポートでTouch ID/Face IDを利用した時にAttestationを返却するようになりました。AppleはPlatform Authenticatorが返却するAttestationとして、独自のApple Anonymous Attestation Statementを新たに定めており、その内容を紐解いてみたので共有です。 Auth0 WebAuthn Debuggerでの調査新しいAuthenticatorやClient Platformが出てきた時、その動作を検証する最も簡単な方法は、Auth0の提供するWebAuthn Debuggerというツールを使うことです。WebAuthnのAPIを呼び出すパラメータを自由に調整するGUIと、WebAuthnのAPIのレスポンス
責任ある発信者であり続けるために。C++高橋晶氏が考える、お金と情報発信のリアルな関係性 2024年9月30日 C++ライブラリアン 高橋 晶 C++日本語リファレンスサイトcpprefjpを運営し、C++の最新情報を日本語で発信している。株式会社Preferred Networksに所属し、スーパーコンピュータのソフトウェア開発に携わっている。 著書として、『C++テンプレートテクニック』(SBクリエイティブ)、『C++ポケットリファレンス』(技術評論社)、『プログラミングの魔導書』(ロングゲート)。 X: @cpp_akira GitHub: faithandbrave こんにちは。プログラミング言語C++に関する日本語情報の発信をしている高橋 晶です。 私は長年に渡って、おもにプログラミング言語C++に関する最新情報を、日本語で発信しています。プログラミングまたはソフトウェア開発の情
Linux Foundation、使用頻度の高いオープンソースソフトウェアのセキュリティに関する調査結果を発表 | OSDN Magazine
非営利団体Linux Foundation傘下のCore Infrastructure Initiative(CII)は2月18日(米国時間)、運用環境のアプリケーションで使われているフリー/オープンソース(FOSS)コンポーネントのセキュリティに関するレポートを発表した。 Core Infrastructure Initiative(CII)は、2014年春に発見されたOpenSSLの脆弱性(「Heartbleed」)問題を受けてLinux Foundationが立ち上げたプロジェクト。重要なインフラ開発への支援を最大の目的としており、米Amazon Web Services(AWS)、米Cisco Systems、富士通、米Google、米IBM、米Microsoftなどが立ち上げ時のメンバーとなっている。 今回ハーバード大のLaboratory for Innovation Scie
OpenSSL openssl at openssl.org Tue Sep 7 12:04:20 UTC 2021 Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 OpenSSL version 3.0.0 released ============================== OpenSSL - The Open Source toolkit for SSL/TLS https://www.openssl.org/ The OpenSSL project team is pleased to announce the release of version 3.0.0 of our open source t
追記:Homebrew 3.0.0 がリリースされ正式にm1 mac 対応されました brew.sh はじめに この記事は、 Makuake Advent Calendar 2020 24日目の記事です。 M1 Macはサードパーティ製ソフトがまだ追いついてないものがあり、 開発環境の構築をするのが大変です。 後々のことも考えできるだけ今まで通りの手順で 手間と時間をかけない方法で環境構築してみました。 結果的に面倒なのはhomebrew周りだけになりました。 すべてのソフト、パッケージのインストール、起動の成否については詳しく載せてませんが、参考になれば幸いです。 方針 開発に必須でhomebrewなどでお手軽に入らないものは頑張ります なるべくhomebrewでインストールします homebrew自体は頑張ります homebrewのパッケージをインストールするときは --build-f
NVIDIA Container Toolkit を使って Docker コンテナで GPU を使う - CUBE SUGAR CONTAINER
今回は NVIDIA Container Toolkit を使って Docker コンテナから Docker ホストの GPU を使う方法について書く。 これまで Docker コンテナで GPU を使う方法は、nvidia-docker と nvidia-docker2 という二つの世代を経てきた。 それも、ここに来てやっと一息ついたかな、という印象がある。 GPU の基本的なサポートが Docker 本体側に取り込まれて (v19.03 以降)、GPU ベンダーはそのドライバを提供する形に落ち着いた。 そして、従来の nvidia-docker2 は非推奨 (Deprecated) な方法となっている。 なお、GPU ベンダーがドライバを提供する、と前述した通り NVIDIA のリソースが一切不要になったわけではない。 そのため、インストール手順やインターフェースの使い勝手という観点で
ruby-packerとは リポジトリ: pmq20/ruby-packer: Packing your Ruby application into a single executable. サイト: Enclose.IO: Compiling your application into a single executable -- ここにはRuby以外にもNode.js Packerなども置かれています @pmq20さん作のruby-packerは、Rubyコードをシングルバイナリに変換して、Rubyがない環境でも実行できるようにするコンバーターです。 Evil Martiansのdipツール↓にも、ruby-packerでビルドした各種シングルバイナリ版がありますので実績はありますね。なおmacOS向けのdipのバイナリサイズは14MBでした。 docker-composeを便利にする
Daggerを使ったprogrammable CI/CD - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは! エンジニア2年目のTKDSです! この記事ではDaggerについて紹介します。 この記事は課内で行ったLTをもとにしたものです。 はじめに Daggerとは? アーキテクチャ概要 Dagger Function Dagger Module 実際につかってみる ユースケース1:テストのパイプラインを記述 ユースケース2:DB依存の単体テストでDBのコンテナを用意する まとめ Daggerとは? CIの関数(Dagger Function)化 関数をCLI、SDK、HTTPリクエストなどから実行可能 関数→モジュールにして再利用可能 既存のモジュール(自分や他人が作ったもの)を再利用可能 一度書けばどこでも(ローカルPC、Actionsなど)実行可能 以上の特徴を持つ、コンテナ内でパイプラインを実行する、プログラム可能なCI/CD エンジンです。 アーキテクチャ概要 D
週刊Railsウォッチ: VSCodeでRubyコード実行結果を表示、rubygems.orgがgem作者に多要素認証を呼びかけほか(20220621後編)|TechRacho by BPS株式会社
こんにちは、hachi8833です。RubyKaigi 2022のCFPが一昨日締め切られました。 Final Call: CFP for RubyKaigi 2022 closes at midnight today (in JST). Don't forget to submit your proposal(s) within 6.hours.from_now! 🥷💨 https://t.co/mLjIuqCsyM #rubykaigi — RubyKaigi (@rubykaigi) June 19, 2022 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@h
トップエンジニアが語るセキュアな開発組織の作り方【LayerX 名村卓×Ms.Engineer 齋藤匠×Flatt Security 米内貴志 鼎談(前編)】 - #FlattSecurityMagazine
昨今、ITベンダーだけでなくユーザー企業にもシステム内製化の動きが広がりつつあり、「セキュアな開発をいかに実現するか」は多くの開発組織における悩みの1つとなっています。 「セキュアな開発組織」をどう作っていくべきか。また、セキュアな開発を組織に浸透させるにはどうすれば良いのかーー。株式会社Flatt Securityでセキュアな開発のための学習プラットフォーム「KENRO(ケンロー)」の開発・コンテンツ監修を務めたCTO・米内貴志が、これまで様々な開発組織を牽引してきた株式会社LayerX 執行役員の名村卓さん、Ms.Engineer株式会社 Mother of Engineerの齋藤匠さんのお二人にお話を伺いました。 ▼後編はこちら flatt.tech プロフィール 「開発にかける時間とセキュリティにかける時間」のバランスに葛藤 セキュリティに対するモチベーションが高いチームをどう作っ
GNU Wget2 2.0.0 released
Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Thunderbird/78.13.0 Hi, we are happy to announce the release 2.0.0 of GNU Wget2. Wget2 is the successor of GNU Wget, a file and recursive website downloader. Designed and written from scratch it wraps around libwget, that provides the basic functions needed by a web client. Wget2 works multi-threaded and uses "modern" features to allow fast o
Max Leiter
X11 on iOSPlease readWhile the content below may be useful to some, the Cydia repository is no longer available due to the maintaince overhead and my loss of interest. If you still want X11 on iOS/iPadOS, check out the Procursus project. I'm excited to announce that X11 is coming soon to iOS. Most (see below) packages and dependencies for a fully functioning X11 desktop system have been compiled a
こんにちは。Mackerelチーム CREの西山(id:tukaelu)です。今回のアップデート内容をお知らせします。 MackerelのURL外形監視ではSSL証明書の有効期限の監視をしていただけますが、今回のアップデートでご要望の多かった中間証明書の有効期限についてもあわせてチェックするように対応いたしました。 mackerel.io こちらの対応によりチェーンされている中間証明書の期限切れについても事前に検知していただけるようになりましたので、外形監視のアラートが上がった際は、中間証明書も含め期限をご確認ください。 証明書の確認は、例えば以下のようなコマンドを実行していただくことで可能となります。これは、Mackerelの外形監視システム同様の動作を期待するコマンドです。 下記コマンドの mackerel.ioの部分を適宜確認対象に置き換えて実行してください。 openssl s_c
SameSite 属性を使った Cookie のセキュアな運用を考える - 30歳からのプログラミング
Cookie に対しては「属性」というものを設定することができる。そして属性の設定内容によって、Cookie の生存期間を指定したり、送付先の制限を行ったりすることが可能になっている。属性のひとつであるSameSiteは、正しく使うことでセキュリティ対策やプライバシー保護に大きな効果を発揮する機能である。 ただ他の属性に比べると若干複雑で、しかも比較的新しい属性ということもあって、今のところそれほど普及していない。 しかし有用な機能であることは間違いないし、後述するように一部のブラウザベンダはSameSiteの利用を促す方針を明確にしている。 今後はSameSite属性を積極的に活用していくべきだろう。 この記事では、SameSite属性を設定した Cookie がどのように動作するのかを見ていき、その運用方法について考えていく。 Cookie の基本的な仕組みや機能については、こちらを参
Nginx 1.22 Released With OpenSSL 3.0 Support Written by Michael Larabel in Free Software on 24 May 2022 at 02:00 PM EDT. 2 Comments Nginx as the lightweight web-server known for its speedy performance is out today with the version 1.22 feature release. Nginx 1.22 brings OpenSSL 3.0 compatibility, hardening against request smuggling and cross-protocol attacks, and Application-Layer Protocol Negotia
<前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査
Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support
[Update 2020-03-05: The most up-to-date summary is at 2020.02.29 CAA Rechecking Bug] Due to the 2020.02.29 CAA Rechecking Bug, we unfortunately need to revoke many Let’s Encrypt TLS/SSL certificates. We’re e-mailing affected subscribers for whom we have contact information. This post and thread will collect answers to frequently asked questions about this revocation, and how to avoid problems by r
Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug
About polkit polkit is the system service that’s running under the hood when you see a dialog box like the one below: It essentially plays the role of a judge. If you want to do something that requires higher privileges—for example, creating a new user account—then it’s polkit’s job to decide whether or not you’re allowed to do it. For some requests, polkit will make an instant decision to allow o
Amazon Linux AMI の最新バージョン(2018.03)に対するサポート終了は 2020年6月30日 とアナウンスされておりましたが、本日、サポート期間延長のアナウンスがありましたのでシェアします。 Update on Amazon Linux AMI end-of-life サポート延長の内容 延長されるサポートの内容は下記のとおりです。 最新バージョン(2018.03)のパッケージに対するセキュリティアップデートは2020年12月31日まで 2020年12月31日以降は、縮小されたバッケージセットに対する critical and important security updates のみを2023年6月30日まで延長 AWS の新機能や、EC2 の新機能に対するサポートは保証されない 縮小されたパッケージセットとは 2020年12月31日以降、サポート対象のパッケージは縮
時雨堂 9 期振り返り
時雨堂は 9 月が期末です。ただ、色々やる事が山積みなので、少し早いですが振り返っていきます。 粛々と改善し続けた 1 年時雨堂の 8 期は、自社製品を粛々と改善し続けました。特にプロジェクトマネージャーが参戦してくれてからは、劇的に改善が進みました。 クローズド製品は自分、OSS 製品はプロジェクトマネージャーと担当を分けられたのも大きかったです。 WebRTC SFU Sora 、Sora SDK 、Momo 、Zakuro 、Hisui、webrtc-build など多くの OSS 製品を改善することができました。 方針通りには進んだ前期に上げた会社の方針は以下の通りです。 主力製品である Sora を採用したくなる OSS の提供実際、既存の OSS だけでなく新しい OSS を提供することもできました。 WebRTC SFU Sora 向けの負荷試験ツール ZakuroWebRT
前編の振りかえり 前編ではOSSのハニーポットであるT-PotをAWS、Azure、Google Cloudの3大クラウドサービスの日米両リージョンにデプロイしました。後編となる本記事ではT-Potを24時間程動かした結果をご紹介していきます。 T-Potの実行結果について 各クラウドサービスの日米両リージョンで収集したデータをT-Potのダッシュボードに表示した様子のスクリーンショットを以下に掲載します。なお表示期間はデータ収集を行った2024年6月12日17時から翌日の2024年6月13日17時までの24時間に揃えています。 24時間という比較的短時間かつ各リージョンで1インスタンスのみでしかデータ収集していないため統計学的な考察というよりは一参考情報としてお読み頂けますと幸いです。 図1 AWS東京リージョン(ap-northeast-1) 図2 AWS米国東部リージョン(us-ea
Amazon Linux 2023, a Cloud-Optimized Linux Distribution with Long-Term Support | Amazon Web Services
AWS News Blog Amazon Linux 2023, a Cloud-Optimized Linux Distribution with Long-Term Support I am excited to announce the general availability of Amazon Linux 2023 (AL2023). AWS has provided you with a cloud-optimized Linux distribution since 2010. This is the third generation of our Amazon Linux distributions. Every generation of Amazon Linux distribution is secured, optimized for the cloud, and
JVNTA#94494000 改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題 NTT、兵庫県立大学および NEC の研究チームにより、改ざんチェックが行われずに CBC モードによって暗号化されているバイナリ実行ファイルに任意コードを埋め込まれる問題が発見されました。この問題は研究チームにより ACNS 2020 において公表されました。 共通鍵暗号のブロック暗号において、暗号方式によらず以下のいずれかのモードを利用しており、且つ改ざんチェック機能のないシステムやアプリケーション CBC モード CFB モード 例えば、特定のファイル暗号ソフトウェアや OpenSSL コマンドなど、改ざんチェックのないソフトにより暗号化されたファイル、またはディスク暗号ソフトウェアにより暗号化されたディスクなどが影響を受ける可能性があります。 CBC
CircleCIからGitHub Actionsに移行する際に迷ったポイント・ハマったポイント - supermanner log
最近illustratorを使えるようになりたくて、自分でOGPを書いてみました こんにちは。最近cosme kitchenで新しいコスメを試すことにハマっている @super_mannerです。 今年大人買いした漫画がBEASTARSと鬼滅の刃と進撃の巨人で、ちょっと買いすぎなのでは?と思っています...。 普段はRailsやVue.jsを書いています。PHPer歴が長いので、色々と気づきがあって面白いです😊 さて、今回は業務で取り扱った 「CircleCI => GitHub Actionsへの移行」 でいくつか無駄にハマったポイントについて書こうと思います。 超初歩的なポカから、なるほどなーというところまで色々とあったので今後導入される方の助けになれば幸いです🍎 この記事はTECHPLAY女子部 Advent Calendar 2019の12日目の記事です。 目次 目次 導入した
Node.js — Node v16.0.0 (Current)
Notable Changes Deprecations and Removals (SEMVER-MAJOR) fs: remove permissive rmdir recursive (Antoine du Hamel) #37216 (SEMVER-MAJOR) fs: runtime deprecate rmdir recursive option (Antoine du Hamel) #37302 (SEMVER-MAJOR) lib: runtime deprecate access to process.binding('http_parser') (James M Snell) #37813 (SEMVER-MAJOR) lib: runtime deprecate access to process.binding('url') (James M Snell) #377
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QUICむけにAES-GCM実装を最適化した話 (2/2)
Node.js v17 の主な変更点 - 別にしんどくないブログ
WSL2 + Ubuntu 20.04 + Docker 開発環境構築 - Qiita
「OpenSSL 3.3」が予定通りリリース ~QUIC接続のサポートを強化/SSL/TLSプロトコルを実装したオープンソースライブラリ
Ubuntu搭載自動運転車の可能性、「プリンタを印刷するための」WSLUbuntu | gihyo.jp
「OpenSSL 3.0.0」が公開 ~ライセンスは「Apache License 2.0」に/新しいFIPSモジュールが組み込まれる
Hunting down a C memory leak in a Go program
Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表
[Python] 3.10.0 - Qiita
解剖 Apple Anonymous Attestation
責任ある発信者であり続けるために。C++高橋晶氏が考える、お金と情報発信のリアルな関係性
OpenSSL version 3.0.0 published
頑張らないM1(Apple Silicon) Macの開発環境構築 - kikukawa's diary
ruby-packerでRubyコードをシングルバイナリにコンパイルしてみた
証明書の有効期限の監視で中間証明書もチェックするように対応しました - Mackerel ブログ #mackerelio
LTSのはずの「Node.js 16」のサポート期間が7カ月短縮 ~2023年9月11日までに/「OpenSSL 1.1.1」のサポート終了に合わせた措置
Nginx 1.22 Released With OpenSSL 3.0 Support - Phoronix
ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
Amazon Linux のサポート期間延長のアナウンスについて | DevelopersIO
3大クラウド×日米両リージョンでハニーポットを動かしてみる【後編】 | gihyo.jp
「WinSCP 6.3」が公開 ~「OpenSSL 3.0」「PuTTY 0.80」に、Terrapin脆弱性への対処も/オープンソースの定番ファイル転送ツール
JVNTA#94494000: 改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題