並び順

ブックマーク数

期間指定

  • から
  • まで

321 - 360 件 / 1151件

新着順 人気順

opensslの検索結果321 - 360 件 / 1151件

  • とほほの暗号化入門 - とほほのWWW入門

    概要 超サマリ 暗号化・ハッシュ・エンコーディング 共通鍵暗号・公開鍵暗号 ハッシュ ハッシュ ハッシュの利用目的 チェックサム 送信元認証 パスワードの安全性向上 データ圧縮 ハッシュアルゴリズム MD5(Message Digest 5) SHA-1(Secure Hash Algorithm 1) SHA-2(Secure Hash Algorithm 2) SHA-3(Secure Hash Algorithm 3) CRC(Cyclic Redundancy Check) パスワードハッシュ化の詳細 ソルト ストレッチング パスワードハッシュアルゴリズム bcrypt PBKDF2(Password-Based Key Derivation Function 2) Argon2 共通鍵暗号 共通鍵暗号系 ブロック暗号とストリーム暗号 暗号化パラメータ 共通鍵暗号アルゴリズム DE

    • OpenSSL Security Advisory [5 July 2022]

      • Writing Javascript without a build system

        February 16, 2023 Hello! I’ve been writing some Javascript this week, and as always when I start a new frontend project, I was faced with the question: should I use a build system? I want to talk about what’s appealing to me about build systems, why I (usually) still don’t use them, and why I find it frustrating that some frontend Javascript libraries require that you use a build system. I’m writi

        • 「OpenSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?【海外セキュリティ】

            「OpenSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?【海外セキュリティ】
          • Ubuntu 24.04(noble)の開発・FreeRDPとOpenSSLのバージョンの検討 | gihyo.jp

            Ubuntu Weekly Topics Ubuntu 24.04(noble)の開発⁠⁠・FreeRDPとOpenSSLのバージョンの検討 noble(Ubuntu 24.04)の開発・FreeRDPとOpenSSLのバージョンの検討 nobleの開発は、ホリデーシーズンが近いことからも、全体的に「来年どのような作業に取りかかるか」の検討が中心に進められています。ひとつ明確な動きとして、FreeRDPのバージョンの選定が行われています。 FreeRDPはWindowsで利用されるリモートデスクトッププロトコルのオープンソース版実装で、現在の事実上の標準ソフトウェアとなっています。UbuntuでもこのFreeRDPを軸としたRDPサポートが構成されています。このFreeRDPは、現在3系の開発が進められています。 FreeRDP 3系はちょうど今BetaやRCが展開されている段階で、「⁠そ

              Ubuntu 24.04(noble)の開発・FreeRDPとOpenSSLのバージョンの検討 | gihyo.jp
            • Ruby 3.1.0 Preview 1 Released

              Posted by naruse on 9 Nov 2021 We are pleased to announce the release of Ruby 3.1.0-preview1. YJIT: New experimental in-process JIT compiler Ruby 3.1 merges YJIT, a new in-process JIT compiler developed by Shopify. Since Ruby 2.6 introduced MJIT in 2018, its performance greatly improved, and finally we achieved Ruby3x3 last year. But even though Optcarrot has shown impressive speedups, the JIT has

              • Most loved programming language Rust sparks privacy concerns

                Rust developers have repeatedly raised concerned about an unaddressed privacy issue over the last few years. Rust has rapidly gained momentum among developers, for its focus on performance, safety, safe concurrency, and for having a similar syntax to C++. StackOverflow's 2020 developer survey ranked Rust first among the "most loved programming languages." However, for the longest time developers h

                  Most loved programming language Rust sparks privacy concerns
                • Docker Compose で複数コンテナの準備完了を TCP / HTTP で待機できる「dockerize」を試した - kakakakakku blog

                  Docker Compose を使って複数コンテナを起動するときに,タイミングによっては接続エラーになってしまう場合がある.具体的な例としては「データベースコンテナ」の起動が遅いために「アプリケーションコンテナ」が接続エラーになってしまうことが挙げられる. depends_on とは Docker Compose には depends_on という設定項目があり,複数コンテナの「起動順序」を制御できるようになっている.しかし,あくまでこれは「起動順序」となり,必ずしも「準備完了」を保証するものではない.ドキュメントにも「開始 (start)」と「準備完了 (ready)」は異なると書いてあり,depends_on を使っても接続エラーは発生する可能性がある.機能不足と考えるのではなく,アプリケーション側でリトライ機構を用意するなど,レジリエンス(回復性)を考慮する必要がある. docs.d

                    Docker Compose で複数コンテナの準備完了を TCP / HTTP で待機できる「dockerize」を試した - kakakakakku blog
                  • たった23行で Amazon ECS にデプロイできた。あらゆるプラットフォームでアプリケーションをビルド、デプロイする Waypoint を使ってみた。 | DevelopersIO

                    たった23行で Amazon ECS にデプロイできた。あらゆるプラットフォームでアプリケーションをビルド、デプロイする Waypoint を使ってみた。 先日、Terraform でお馴染みの HashiCorp 社から ”Waypoint" という新たなオープンソースプロジェクトが発表されました。 アプリケーションのビルド、デプロイ、リリースといったワークフローを、Kubernetes/AWS/GCP/Azure など 12 以上のプラットフォームで利用可能。マルチプラットフォームに対応しているだけならば同様のツールはあるかもしれませんが、Waypoint は各プラットフォームごとのお作法などを抽象化し、開発者にインフラを意識させることなくデプロイ出来ることを目指したツールのようです。(位置づけてきに Spinnaker に近い?) まだプロジェクトの初期ということで本番環境で利用でき

                      たった23行で Amazon ECS にデプロイできた。あらゆるプラットフォームでアプリケーションをビルド、デプロイする Waypoint を使ってみた。 | DevelopersIO
                    • iOSのPush通知でAPNsとの連携を証明書と認証キーでそれぞれやってみた - つばくろぐ @takamii228

                      iOSアプリのPush通知を実現するには、APNs(Apple Push Notification Service)と連携する必要があります。この連携方式について調べてみたので備忘録としてまとめておきます。 APNsとの連携方式 APNsとの連携はPush通知を受け取るアプリケーションとの連携と、アプリケーションにPush通知を送るようにAPNsへ依頼するアプリケーションとの連携 の2種類行う必要があります。 Apple Developer Documentation 前者のPush通知を受け取る側の設定についてはiOSのアプリケーションのApp IDをApple Developer Console上で発行するときにPush Notificationsを有効にし、APNsの証明書と紐付けることで実現できます。証明書の発行の手順はやや複雑ですが、ググればいろんな記事がヒットします。 qiit

                        iOSのPush通知でAPNsとの連携を証明書と認証キーでそれぞれやってみた - つばくろぐ @takamii228
                      • 「シェル芸」を駆使? Bashで開発されたランサムウェア「DarkRadiation」、RHELとDebianが標的

                        「シェル芸」を駆使? Bashで開発されたランサムウェア「DarkRadiation」、RHELとDebianが標的 Bashで開発されたランサムウェアが発見された。Red HatやDebianをベースとしたLinuxディストリビューションが標的だ。攻撃に必要なツールがなければ自分でインストールし、自身を隠蔽し、Telegram API経由でサイバー攻撃者と通信をして、OpenSSLでファイルを暗号化する。

                          「シェル芸」を駆使? Bashで開発されたランサムウェア「DarkRadiation」、RHELとDebianが標的
                        • SSL/TLSの基本 - Qiita

                          まとめ SSL/TLSの機能ってなに? 通信相手を識別し、なりすましを防ぐ 「認証」 ※識別できても通信内容を差し替えられると意味がないので 「改ざん検知」 もある 通信内容の漏洩を防ぐ 「暗号化」 SSL/TLSってどんな技術? 鍵交換・認証・暗号化・メッセージ認証コードの4要素のハイブリッド暗号 認証のために、サーバ証明書 ( サーバ用の公開鍵証明書、SSL証明書とも ) を使用する サーバ証明書の信頼性を担保するPKIの仕組みも考えると全部で5要素 公開鍵暗号と共通鍵暗号のハイブリッド? そう覚えている人は一旦忘れた方がいい SSL/TLSで意識することってなに? 大事なのはドメイン名。なぜなら認証・PKIで 「通信相手がドメイン名通りのサイトであること」 を保証する技術だから DVとかEVとか色々あるけど、証明書の種類は正直割とどうでもいい サーバ証明書は「ドメイン名の示すサイトの

                            SSL/TLSの基本 - Qiita
                          • How We Sped Up Serverless Cold Starts with Prisma by 9x

                            Cold starts are a huge roadblock for a fast user experience with serverless applications — but also inherently unavoidable. Let's explore what contributes to cold starts and how we made every serverless app built using Prisma ORM even faster. Table of contents Enabling developers to reap the benefits of Serverless & Edge The dreaded cold start 🥶 They are inherently unavoidable They have a real-wo

                              How We Sped Up Serverless Cold Starts with Prisma by 9x
                            • Bringing the power of AI to Windows 11 – unlocking a new era of productivity for customers and developers with Windows Copilot and Dev Home

                              Bringing the power of AI to Windows 11 – unlocking a new era of productivity for customers and developers with Windows Copilot and Dev Home The team and I are pumped to be back at Build with the developer community this year. Over the last year, Windows has continued to see incredible growth fueled by Windows 11 adoption. In fact, one of the most exciting areas driving that growth for Windows has

                                Bringing the power of AI to Windows 11 – unlocking a new era of productivity for customers and developers with Windows Copilot and Dev Home
                              • FocalFossa/ReleaseNotes - Ubuntu Wiki

                                Introduction These release notes for Ubuntu 20.04 LTS (Focal Fossa) provide an overview of the release and document the known issues with Ubuntu 20.04 LTS and its flavors. For details of the changes applied since 20.04, please see the 20.04.6 change summary. The release notes for 20.04, 20.04.1, 20.04.2, 20.04.3, 20.04.4 and 20.04.5 change summary are available as well. Support lifespan Maintenanc

                                • 【手順あり】MetalLBの使い方から動きまで解説します - フラミナル

                                  MetalLBとは? MetalLBを使った際のクラウド環境との違い MetalLBの構成 speakerとは? controllerとは? MetalLBの仕組み(ARP/NDP/BGP) L2 modeについて(ARP/NDP) L2 modeの冗長性 L2 mode利用時の制限 BGP modeについて BGP modeにおけるロードバランシングの動き BGP modeの制限 MetalLBの課題 送信元IPについて 【ハンズオン】MetalLBのL2 modeを使ってみる 環境 事前準備 MetalLBのインストール Nginxの起動 どうやってMetalLBは通信しているのか? 【ハンズオン】MetalLBのBGP modeを使ってみる 仮想マシンの準備 VyosでのBGPの設定 k8sノードでのルーティング設定 クライアントPCのルーティングを追加する MetalLBへの設定適

                                    【手順あり】MetalLBの使い方から動きまで解説します - フラミナル
                                  • 署名付き Cookie を使用して HLS コンテンツを取得してみた | DevelopersIO

                                    こんにちは、大前です。 CloudFront + S3 で HLS コンテンツを配信する構成で、署名付き Cookie を使用する機会がありましたので備忘録としてブログを書いていきます。 前提 署名付き Cookie とは 署名付き Cookie とは、CloudFront でプライベートなコンテンツ配信を実現する機能の1つです。 署名付き Cookie の使用 この機能を使用すると、特定の Cookie がセットされている場合に限り、CloudFront からコンテンツを取得する事が出来る様になります。 ※CloudFront 側で署名付き Cookie を利用したリクエスト以外を拒否する設定にする必要があります 特定のユーザにのみコンテンツを配信したい時などに、認証の仕組みと組み合わせる事でプライベートなコンテンツ配信が可能となります。 なぜ HLS に署名付き Cookie を使うの

                                      署名付き Cookie を使用して HLS コンテンツを取得してみた | DevelopersIO
                                    • WebTransportを用いてブラウザ上からUDP/QUICによるリアルタイム双方向通信を行う

                                      ウェブとリアルタイム通信は、もはや切り離せない関係となりました。 ロングポーリングやそれを応用したComet、チャンク通信を利用したServer-Sent Event、新しくはWebSocketという技術は、 いずれもリアルタイム通信を実現するために先人たちが築き上げてきた礎です。 それらの技術の中に、次は WebTransport が加わろうとしています。 WebSocketとTCP WebSocketという偉大な発明は、ひとつの時代を作りました。 双方向性のリアルタイム通信がもたらした恩恵は計り知れません。 しかし一方で問題もありました。 WebSocketはTCP上に構築されたプロトコルであり、当然ながらTCPの特性による制約を受けます。 顕著な例としてTCPの到達保証や順序保証があります。TCPにおいてはパケットが途中でロスした場合は再送制御が行われます。 また、パケットには番号が

                                        WebTransportを用いてブラウザ上からUDP/QUICによるリアルタイム双方向通信を行う
                                      • ISP Column - October 2022

                                        There is a common view out there that the QUIC transport protocol (RFC 9000) is just another refinement to the original TCP transport protocol [1] [2]. I find it hard to agree with this sentiment, and for me QUIC represents a significant shift in the set of transport capabilities available to applications in terms of communication privacy, session control integrity and flexibility. QUIC embodies a

                                        • UAC GadgetでNintendo Switchの音声出力をRaspberry Piに取り込む

                                          UAC GadgetでNintendo Switchの音声出力をRaspberry Piに取り込む Mzyy94 Multimedia 17 Apr, 2020 前回の記事でHDMI映像入力をRaspberry Piで扱う方法を紹介し、その最後に音声の取り込みについて、まだ課題が残っていると書きました。 HDMI入力からの音声取り込みといった、本質的な課題の解決を試みているものの、なかなかに難しい問題に直面しているので、対象を限定して部分的解決に挑みます。 主に今HDMI入力の対象として使おうと思っているデバイスは、Nintendo Switchです。 なので、Nintendo Switchの音声出力に限定して、それをRaspberry Piで取り込むことだけを目的とし、音声が取り込めていない問題を解決していきます。 目次 Open 目次 Nintendo Switchの音声出力 スピーカ

                                            UAC GadgetでNintendo Switchの音声出力をRaspberry Piに取り込む
                                          • Homebrew完全に理解した

                                            macOSで開発をする人の999割が使っているであろうHomebrewですが, Homebrewで入れているopensslのバージョンをごちゃごちゃにしてしまったことがちょっと前にあったので,仕組みをちゃんと知ろうと思い調べてみました. 基本的にはHomebrewの公式ページとman brew, man brew-caskを読んでまとめました. Homebrewの基本的な使い方などはここでは説明しないので,公式ページのドキュメントを見てください. 各用語の意味 Homebrewはその名の通り,自家醸造をモチーフにした用語を使っています. これらについて調べてみました. 全体の関係図 formula formulaとは「調理法,調合方法」という意味で,パッケージ定義を表します.これには, ソースのURL bottle(後述) 依存パッケージ インストールスクリプト テストスクリプト などの情

                                              Homebrew完全に理解した
                                            • [小ネタ]データサイエンス向けPythonディストリビューション「Anaconda」と「Miniconda」の話 | DevelopersIO

                                              月末だし(?)、ニッチそうな「いらすと」を探してみました。 ▲ 穴の開いたブロックは「透かしブロック」と言うそうです。知見! こんにちは。AWS事業本部のShirotaです。 最近は打ち込み(音楽)と打ち込み(ドット)が捗る毎日なので、もう暫くは一人家に篭り続けられる自信がつきました。 今日は、月末だし(?)小ネタブログを書いていこうと思います。 AnacondaとMinicondaの名前だけでも覚えて帰ってね!と言う趣旨のお話をさせて頂きます。 「Anaconda」って何者? タイトルで説明が完結しているのですが、Anacondaは科学計算において便利なパッケージの導入が簡単にできるようになっているPythonディストリビューションです。 日本のPython情報サイトでは、以下のように説明されていました。 Anaconda はデータサイエンス向けのPythonパッケージなどを提供するプラ

                                                [小ネタ]データサイエンス向けPythonディストリビューション「Anaconda」と「Miniconda」の話 | DevelopersIO
                                              • A new home for python-build-standalone

                                                TL;DR: On 2024-12-17, we'll be taking stewardship of python-build-standalone, Gregory Szorc's foundational project for building and installing portable Python distributions. You can read Gregory's own announcement here. python-build-standalone powers Python installation for uv, Rye, mise, Bazel's rules_python, pipx, Hatch, and more, with over 70,000,000 downloads since its release. For much of the

                                                  A new home for python-build-standalone
                                                • Python3.10の新機能 (まとめ) - Qiita

                                                  Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Python 3.5から What's Newの内容をまとめる記事を投稿してきました。 Python3.5の新機能 Python3.6の新機能 Python3.7の新機能 Python3.8の新機能(まとめ) Python3.9の新機能(まとめ) リリースサイクルが1年になり、この前3.9が出たばかりと思ったらもう3.10のa2が出ていました(汗)。ここで書いているように、正式版がでるのと同時に次のα版がでるのでまあ予定通りなのですが、ちょっとペースが早い (^^; (←この記事を書き始めたころのコメントです。) それでもやは

                                                    Python3.10の新機能 (まとめ) - Qiita
                                                  • The new pricing model for travis-ci.com

                                                    Changes to Travis CI pricing are coming! At Travis CI, we design CI/CD products to make code testing and deployment easy. We are a huge supporter of open-source teams, with many projects such as OpenSSL, Apache HTTP Server Project, and others that form the modern web’s backbone relying on Travis CI. We’re relentlessly making improvements for you by releasing product updates at a rapid pace, while

                                                      The new pricing model for travis-ci.com
                                                    • SSHでログインしていることを判定するには、SSH_CONNECTION環境変数を見ればよいという話 - CLOVER🍀

                                                      これは、なにをしたくて書いたもの? 現在のシェルがSSHでリモートログインして起動したものかどうか、判定する方法はないのかな?と思って調べてみたのですが。 SSH_CONNECTIONという環境変数が設定されているかを見ればよいみたいです。 SSH_CONNECTION環境変数 sshコマンドのmanページに記載がありました。 SSH_CONNECTION環境変数には、クライアントとサーバーを識別する値が格納されます。具体的にはクライアントのIPアドレス、 ポート、サーバーのIPアドレス、ポートです。 SSH_CONNECTION Identifies the client and server ends of the connection. The variable contains four space-separated values: client IP address, clie

                                                        SSHでログインしていることを判定するには、SSH_CONNECTION環境変数を見ればよいという話 - CLOVER🍀
                                                      • 「OpenSSL」は毎年4月と10月の定期アップデートに ~更新プロセスを見直し/次期バージョン「OpenSSL 3.2」は10月にリリース

                                                          「OpenSSL」は毎年4月と10月の定期アップデートに ~更新プロセスを見直し/次期バージョン「OpenSSL 3.2」は10月にリリース
                                                        • JSONをMessagePackにしてから圧縮するとどのくらい短くできるか(1/3になった) - Lambdaカクテル

                                                          追記: 最近はMessagePackを派生したCBORがRFCとして標準化されているようです blog.3qe.us こういう記事を読んだ。 blog.utgw.net URLにデータを載っける発想は面白い。せっかくなのでMessagePackにしたついでにzstdとかで圧縮してからBase64エンコードしたほうが小さくなるのではないかと思った。 また、最初からJSONを圧縮したほうが小さくなる可能性もあるので、つまり以下のパターンを考えられる。 JSONをBase64エンコードする JSONをMessagePackに変換してからBase64エンコードする JSONをzstdなどで圧縮してからBase64エンコードする JSONをMessagePackに変換してからzstdなどで圧縮してからBase64エンコードする せっかくなのでマトリックステストしよう。 元データ 元記事からデータを拝

                                                            JSONをMessagePackにしてから圧縮するとどのくらい短くできるか(1/3になった) - Lambdaカクテル
                                                          • いつの間にかbrew caskが使用できなくなっていた話

                                                            はじめに 試行錯誤が長くなったので先に結論だけ書いておきます。 以下の3点をチェックしてみてください。 ※いずれにも当てはまらない場合は当方とは異なる事象かと思います… ①caskコマンドの使い方が変更になった 旧) $ brew cask install xxx ↓ 新) $ brew install xxx --cask 新しい環境で古いコマンド、古い環境で新しいコマンドを使用していたりしないでしょうか? ②brew updateができない homebrewのリポジトリというかGitHubが、”shallow cloneをやめようぜ”、って流れらしく、今までshallow cloneしていた人(恐らくデフォルト)はフェッチし直さないといけないらしいです。 (この辺の背景はあまり自信ないですが…) 以下のコマンドを実行すれば解決するはずです。 $ git -C /usr/local/Ho

                                                            • OpenSSL 3.5ベータ版がリリース、QUICのサーバサイドサポート、耐量子計算機暗号の導入など変更点多数

                                                              このリリースで追加された新機能は以下のとおりだ。 QUIC (RFC 9000) のサーバサイドサポート: HTTP/3などで利用されるQUICプロトコルをサーバ側で扱えるようにする機能である。従来のTCPに比べ、コネクションの確立を迅速化し、通信の効率を高めることが期待できる。 0-RTTを含むサードパーティQUICスタックのサポート: 外部のQUICスタックを利用する際の互換性を高める拡張だ。0-RTTによって、過去に接続したことがあるクライアントとの通信でハンドシェイク時間を短縮できる。 PQCアルゴリズム (ML-KEM、ML-DSA、SLH-DSA) のサポート: 量子コンピュータ時代を見据えた耐量子計算機暗号(PQC)の一種をサポートする。従来の公開鍵方式が量子コンピュータで解読されるリスクに備えるための機能である。 RFC8422で非推奨となったTLSグループを無効化する n

                                                                OpenSSL 3.5ベータ版がリリース、QUICのサーバサイドサポート、耐量子計算機暗号の導入など変更点多数
                                                              • 【セキュリティ ニュース】深刻な脆弱性へ対処した「OpenSSL 3.0.7」が11月1日に公開予定(1ページ目 / 全1ページ):Security NEXT

                                                                OpenSSLの開発チームは、深刻な脆弱性に対処した「OpenSSL 3.0.7」を11月1日にリリースする予定だ。 開発チームは、今回のアップデートでもっとも重要度が高い「クリティカル(Critical)」とされる脆弱性に対処するとしており、協定世界時13時から17時に公開する予定。 また「同1.1.1s」についても同日リリースする計画だが、バグフィクスを目的としたもので、「同3.0」に明らかとなった脆弱性の影響は受けないとしている。 (Security NEXT - 2022/10/31 ) ツイート

                                                                • oreore.net

                                                                  oreore.net Free localhost certificate localhost for development The following FQDNs return 127.0.0.1 or ::1 *.oreore.net *.lo.oreore.net *.localhost.oreore.net Free key and cert for *.oreore.net key.pem crt.pem key and certificate all.pem all.pem.json Usage # Download key and cert curl -sO https://oreore.net/key.pem curl -sO https://oreore.net/crt.pem # Launch web server openssl s_server -key key.

                                                                  • RubyKaigi Takeout 2021 で発表しました | うなすけとあれこれ

                                                                    RubyKaigi Takeout 2021 の 3 日目に、「Ruby, Ractor, QUIC」 という題で個人的に取り組んでいることについて話しました。 発表内容については、事前に台本を作成し 25 分間という枠に収まることを確認してからスライドを作成するという流れで組み立てました。それもあってとても聞きやすかったというお声を頂き、苦労が報われた感じがありました。ありがとうございます。 きっかけ 開発のきっかけを、発表内では「QUIC の勉強をしている時に ko1 さんの Tweet を見かけた」と言いましたが、実はもう少しバックストーリーがあります1。 発表に出していない部分の経緯として、そもそもは Black 社内で Web 技術について話していたのがきっかけとなります。2021 年初頭くらいから一部メンバーの間で WebRTC を自前実装する流れ 2 が社内にあり、だったら自

                                                                      RubyKaigi Takeout 2021 で発表しました | うなすけとあれこれ
                                                                    • An update to Raspberry Pi OS Bullseye - Raspberry Pi

                                                                      One of the things which we spend a lot of time thinking about here at Raspberry Pi is security. Cyber-attacks and hacking are, sadly, constantly on the increase, and Raspberry Pi computers are as much a target as any other, just because there are so many of them out there nowadays! Over the years, we have gradually ramped up the security of Raspberry Pi OS; not in response to particular threats, b

                                                                        An update to Raspberry Pi OS Bullseye - Raspberry Pi
                                                                      • Using Rust for AWS Lambdas

                                                                        What we'll be working towards in this article is making a AWS Lambda that calls an API (an asynchronous action) and fetches a quote for us. AWS Lambdas are a good way to do this, and I'll be referring to them as just "Lambdas" in this article. We'll use Rust to ship a single executable binary which our lambda can run when invoked. It's not quite as straightfoward as it should be form the rust side

                                                                          Using Rust for AWS Lambdas
                                                                        • 週刊Railsウォッチ(20200602後編)JSONストリームパーサーyajl-ruby、ruby-buildとopenssl、GoogleのCloud SQL、Rubyと機械学習ほか|TechRacho by BPS株式会社

                                                                          2020.06.02 週刊Railsウォッチ(20200602後編)JSONストリームパーサーyajl-ruby、ruby-buildとopenssl、GoogleのCloud SQL、Rubyと機械学習ほか こんにちは、hachi8833です。例のRuby 3.0キーワード引数変更のつらみをmameさんがまとめてくださいました🙇。 I've posted a (current) summary of pain points about Ruby 3.0 keyword argument change. We'd still like to hear your opinions.https://t.co/6AijkjqtSW — Yusuke Endoh (@mametter) June 2, 2020 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などに

                                                                            週刊Railsウォッチ(20200602後編)JSONストリームパーサーyajl-ruby、ruby-buildとopenssl、GoogleのCloud SQL、Rubyと機械学習ほか|TechRacho by BPS株式会社
                                                                          • Eマスクがツイッター買収でぶち上げたオープンソース化が危うい理由

                                                                            イーロン・マスクによるツイッターの買収が決まった。マスクはツイッターのアルゴリズムのオープンソース化を進めるとしているが、新たなセキュリティリスクをもたらす可能性がある一方で、透明性を高める効果はほとんどない。 by Chris Stokel-Walker2022.04.28 11 7 ツイッターがイーロン・マスク(テスラ/スペースXのCEO)の買収提案を受け入れたと発表したわずか数時間後、マスクはツイッターに関する自身の計画を明らかにした。マスクはプレスリリースで、ユーザーがフィードに表示する内容を決定するアルゴリズムを公開することなど、自身が意図する抜本的な変更の概要を説明した。 ツイッターのアルゴリズムをオープンソース化するというマスクの野望は、ツイッター・プラットフォーム上の政治的検閲の可能性を長年懸念してきたことに端を発している。だが、オープンソース化することでマスクが望むような

                                                                              Eマスクがツイッター買収でぶち上げたオープンソース化が危うい理由
                                                                            • Prisma Migrate の小ネタ

                                                                              この記事は Magic Moment Advent Calendar 2024 6 日目の記事です。 前回に引き続き @nagomiso です。 ラーメンは二郎系が好きだったのですが最近は家系とちゃん系にもハマっています 🍜 デロ麺が好きなので家系はふつうかヤワメを頼みます。ちゃん系はデフォルトで加水率高めの麺なのでよきです。 はじめに この記事は超小ネタです。気軽な気持ちでご笑覧ください。 2024 年は何故か Prisma の Migrate に触れる機会が何度かあったのでそのときの話を記事にします[1]。技術要素弱めで教訓めいた記事になります。 今回遭遇した困りごと 進まぬ Migrate Job prisma migrate deploy を実行する Cloud Run Job を定義して CD ワークフロー上で実行するようにしたのですがその Job が進まず Timeout し

                                                                                Prisma Migrate の小ネタ
                                                                              • 【図解】TLSの暗号化スイートの見方とセキュリティ設定/脆弱性の確認方法

                                                                                例えば鍵交換を ECDHE、認証 (デジタル署名) を RSA, 共通鍵暗号を AES128, ハッシュを SHA256 とした場合、「TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256」となります。 ところが、TLS v1.3 では以下の構成となりました。AEAD とは簡単に言うと「共通鍵暗号による暗号化とメッセージ改竄検知を同時に行う」方式です。 鍵交換 (Kx) 方式と認証 (Au) 方式は削除されました。 なぜかって言うと、以下のように TLS extension (拡張属性) でネゴシエーションされることになったからです。(別に暗号化方式とセットでネゴする必要が無いことに気付いたのですね。) 鍵交換 = supported_groups extension, key_share extension認証 (デジタル署名) = signature_algori

                                                                                  【図解】TLSの暗号化スイートの見方とセキュリティ設定/脆弱性の確認方法
                                                                                • [アップデート] Network Load Balancer で TLS ALPN がサポートされたので HTTP/2 が可能になりました。 | DevelopersIO

                                                                                  [アップデート] Network Load Balancer で TLS ALPN がサポートされたので HTTP/2 が可能になりました。 本日のアップデートで Network Load Balancer(NLB)が TLS ALPN(Application-Layer Protocol Negotiation) をサポートするようになりました。 Network Load Balancer now supports TLS ALPN Policies 何が嬉しいのか TLS リスナーで HTTP/2 が利用可能に これまで NLB の TLS リスナーでは ALPN に対応していなかったため、HTTP/2 で受けることが出来ませんでした。そのため、NLB を介した HTTP/2 通信をするには TLS リスナーではなく TCP リスナーとして NLB を構成する必要がありました。 この場

                                                                                    [アップデート] Network Load Balancer で TLS ALPN がサポートされたので HTTP/2 が可能になりました。 | DevelopersIO