8年の歴史を持つRailsアプリのRuby 3.1への道 〜そしてOSSコントリビュートへ〜 - SmartHR Tech Blog
こんにちは。プロダクトエンジニアのkitazawaとqwyngです。 先日SmartHR基本機能のRubyバージョンを3.0から3.1にアップデートしました! SmartHR基本機能では開発をLeSSで行っていますが、Rubyのアップデートは開発チーム内の有志のメンバーで実施しています。 その際にいくつかあった問題とその解決方法について紹介しようと思います。 Ruby 3.1へのアップデートを開始 まずはじめにRuby 3.1でCIを実行してみました。キーワード引数の対応などが大変だった3.0のアップデートに比べると失敗しているテストは少なく、修正の時間はあまりかかりませんでした。 そのため、すべてのテストが成功するようになるまでは苦労することなくすんなりと進めることが出来ました。 最初の問題 CIは通るようになったので動作確認をするため、staging環境にデプロイしようとしました。が、
Daggerを使ったprogrammable CI/CD - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは! エンジニア2年目のTKDSです! この記事ではDaggerについて紹介します。 この記事は課内で行ったLTをもとにしたものです。 はじめに Daggerとは? アーキテクチャ概要 Dagger Function Dagger Module 実際につかってみる ユースケース1:テストのパイプラインを記述 ユースケース2:DB依存の単体テストでDBのコンテナを用意する まとめ Daggerとは? CIの関数(Dagger Function)化 関数をCLI、SDK、HTTPリクエストなどから実行可能 関数→モジュールにして再利用可能 既存のモジュール(自分や他人が作ったもの)を再利用可能 一度書けばどこでも(ローカルPC、Actionsなど)実行可能 以上の特徴を持つ、コンテナ内でパイプラインを実行する、プログラム可能なCI/CD エンジンです。 アーキテクチャ概要 D
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イリノイ大学アーバナ・シャンペーン校やテキサス大学オースティン校などに所属する米研究チームが発表した論文「GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers」は、AppleのMシリーズチップなどの脆弱性を用いて秘密鍵を復元するサイドチャネル攻撃を提案した研究報告である。 (関連記事:新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが
EngineeringSecuritymTLS: When certificate authentication is done wrongIn this post, we'll deep dive into some interesting attacks on mTLS authentication. We'll have a look at implementation vulnerabilities and how developers can make their mTLS systems vulnerable to user impersonation, privilege escalation, and information leakages. Although X.509 certificates have been here for a while, they have
<前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査
2023 年に学んで良かった技術や知識
雑に書いていきます。 バックグラウンド自分のスキルは以下の通り。専門はリアルタイムな通信プロトコルを利用した製品の設計と開発、マーケティング。 Erlang/OTPWebRTC細かいのはこちら。 PyPIhttps://pypi.org/ 自社製品の Python SDK をリリースにあたりかなり調べた。スゴイ大変だった … 。 WebAuthn / Passkeys自社サービスに使おうと思って調べて、実装したりもしてみたがコスパが見合わないのでどこかのサービスを使おうと考えてる。いつか自作したい。 Biomehttps://biomejs.dev/ フォーマッターとリンターの設定に疲れていたので、採用したところ最高だった。勢い余ってゴールドスポンサーにもなった。 pnpmhttps://pnpm.io/ npm 遅いし、使いづらいなと思っていたので覚えた。workspace も便利。pn
JSer.info #660 - Bun v1.0がリリースされました。 Bun 1.0 | Bun Blog Node.js互換のruntimeとコアパッケージの実装、TypeScriptのTranspiler、Bundler、npmのパッケージマネージャー、bun testでのテストツールをもつツールキットです。 Bun 1.0 is here - YouTube v1.0リリースによって、VercelがパッケージマネージャーとしてのBunをサポートしたり(Runtimeとしては未サポート)、RailsがBunのサポートを追加したりしています。 Bun install is now supported with zero configuration – Vercel Add Bun support by terracatta · Pull Request #49241 · rails/
Ubuntu Weekly Topics Ubuntu 24.04(noble)の開発・FreeRDPとOpenSSLのバージョンの検討 noble(Ubuntu 24.04)の開発・FreeRDPとOpenSSLのバージョンの検討 nobleの開発は、ホリデーシーズンが近いことからも、全体的に「来年どのような作業に取りかかるか」の検討が中心に進められています。ひとつ明確な動きとして、FreeRDPのバージョンの選定が行われています。 FreeRDPはWindowsで利用されるリモートデスクトッププロトコルのオープンソース版実装で、現在の事実上の標準ソフトウェアとなっています。UbuntuでもこのFreeRDPを軸としたRDPサポートが構成されています。このFreeRDPは、現在3系の開発が進められています。 FreeRDP 3系はちょうど今BetaやRCが展開されている段階で、「そ
この記事はProtocols, Not Platforms: A Technological Approach to Free Speech | Knight First Amendment InstituteをDeepLによって翻訳、加筆修正したものである。元のページは2024/04/21に参照した。 言論の自由を促進するために、インターネットの経済的・デジタル的インフラを変更する 著:マイク・マスニック 2019年8月21日 FREE SPEECH FUTURES デジタル時代の憲法修正第1条を再考するエッセイ・シリーズ より多くの言論を可能にし、思想の市場を改善する方法として、インターネットやソーシャルメディアに賛成する一般的な感情が10年ほど続いた後、ここ数年で見方は劇的に変化した。これらのプラットフォームが荒らしや偏見、憎悪の巣窟になっていると感じている人もいる。[1]一方で、こ
![[翻訳] プラットフォームではなくプロトコルを: 言論の自由への技術的アプローチ](https://cdn-ak-scissors.b.st-hatena.com/image/square/30a75fe7886c1e044080d4abaea5dc413445df7b/height=288;version=1;width=512/https%3A%2F%2Flog-media.labo.cat%2F2024%2F04%2Fmarkus-winkler-RMBZQFvPU4U-unsplash.jpg)
Cold starts are a huge roadblock for a fast user experience with serverless applications — but also inherently unavoidable. Let's explore what contributes to cold starts and how we made every serverless app built using Prisma ORM even faster. Table of contents Enabling developers to reap the benefits of Serverless & Edge The dreaded cold start 🥶 They are inherently unavoidable They have a real-wo
telnetプロトコルで電子公告する法人現る | スラド IT
一般社団法人サイバー技術・インターネット自由研究会が電子公告を「Telnet」で行っている珍しい事例が話題となっている。日本の企業は、株主総会の通知、業績報告、重要な会社情報などを電子公告を通じて株主や投資家に提供する。こうした電子公告は通常、HTTP/HTTPSを使用してウェブサイトで行われるが、この団体は「telnet://」を用いたという(Hirotaka Nakajima氏のポスト、登 大遊氏のポスト、窓の杜)。これをおこなったHirotaka Nakajima氏曰く、 最近法人を設立したのですが、電子公告のURLってschemaはhttp/httpsに限定されていないことがわかりました!なんとtelnet://でもいける!! ということでtelnetで公開したとのこと。公告アドレスに関しても公開されている。なお話題になった後、「セキュリティを謳っているくせに平文通信じゃん」という
JSer.info #682 - Firefox 123がリリースされました。 Firefox 123.0, See All New Features, Updates and Fixes Firefox 123 for developers - Mozilla | MDN <template>要素がshadowrootmode属性をサポート、Date.parse()の互換性向上、103 Early Hintsのrel=preloadをサポートなどが含まれています。 また、実験的な機能としてWeb Codecs APIをサポートが追加されています。 Remix 2.7がリリースされました。 Remix Vite is Now Stable | Remix Remix 2.7ではSPAモードがStableに、baseオプションのサポート、Remix ViteがCloudflare Pages
Mutual authentication for Application Load Balancer reliably verifies certificate-based client identities | Amazon Web Services
AWS News Blog Mutual authentication for Application Load Balancer reliably verifies certificate-based client identities Today, we are announcing support for mutually authenticating clients that present X509 certificates to Application Load Balancer. With this new feature, you can now offload client authentication to the load balancer, ensuring only trusted clients communicate with their backend ap
On August 26 I posted details here on my blog about the bogus curl issue CVE-2020-19909. Luckily, it got a lot of attention and triggered discussions widely. Maybe I helped shed light on the brittleness of this system. This was not a unique instance and it was not the first time it happened. This has been going on for years. For example, the PostgreSQL peeps got a similarly bogus CVE almost at the
前回記事で、VMwareで使用していた仮想マシンの仮想ハードディスクが分割されていたのを結合し、1つにして下準備が整ったので、VirtualBoxへ仮想マシンを移行する方法です。 ※ただし、今回の移行方法では、この仮想マシンではないものを移行します。 ◆移行方法 移行方法として次の2つの方法で実施してみました。 OVF(Open Virtualization Format)ファイルに変換して、VirtualBoxでインポートする方法 VMwareの仮想ハードディスク形式(VMDK)のまま移行する方法 今回は、タイトルにもあるとおり、1のOVF変換編として移行する方法を実施します。 ◆OVFへの変換 OVFへの変換には、次の方法があります。 VMwareのエクスポート機能を使用する方法 OVF Tool(Open Virtualization Format Tool)を使用して変換する方法
JSer.info #681 - 2024年6月の正式公開に向けたES2024のリリース候補が公開されました。 Release ES2024 Candidate February 2024 · tc39/ecma262 ES2024では、次のような変更が含まれる予定です。 ArrayBuffer.prototype.resize ArrayBuffer.prototype.transfer RegExp v flag Promise.withResolvers Object.groupBy/Map.groupBy Atomics.waitAsync String.prototype.isWellFormed/String.prototype.toWellFormed 毎年2月ごろに仕様へ取り込むProposalが決まり、6月ごろのGA 127th meetingで最終的な承認を得る予定です
当サーバ(CentOS7)のTLS1.3対応を実施した(CentOS7のTLS1.3対応とApacheへの適用)際には、OpenSSLのバージョンは、1.1.1uにしましたが、Apacheは、過去にアップデートした(CentOS7のApache最新版アップデート)バージョン2.4.46のままだったので、それぞれを最新安定版にアップデートしました。 ◆最新安定バージョン OpenSSLは、2023.8.1にバージョン1.1.1vもリリースされているが、サポート期間が2023.9.11までとなっているので、最新のバージョン3.1へとアップデートします。 Apache:2.4.46 ⇒ 2.4.57 OpenSSL:1.1.1u ⇒ 3.1.2 手順については、上手くいかなかったりした部分もあったが、その点については、反映しているので以降の順に進めればアップデートされます。 ※実施については、自
プラットフォーム診断について学んでみた
こんにちは、GMO NIKKO インフラエヴァンジェリスト(メンバーに命名してもらいました!)のhakumaiです。 前回の記事「弊社初!SLOモニタリングを導入してみた話」を読んでいただいた方々、ありがとうございます。 GMOアドパートナーズ TECH BLOG byGMO弊社初!SLOモニタリングを導入してみた話こんにちは、GMOアドマーケティング インフラ開発部のhakumaiです。 前回の記事「AWSエンジニアから見たGCP(データ分析編)」を読んでいただいた方々、ありがとうございます。 最近、弊社のプロダクトにSLOモニタリングを導入し運用し始めたこともあり、今回はその導入までの道のりを個人的に思ったことも含めてお話いたします。きっかけSLI/SLO文化を導入しようと思ったきっかけは、「プロダクトをより成長させていきたい」という思いが自身としてもインフラチームとしてもあったからで
Announcing self-hosted Deno KV, continuous backups, and replicas When we first announced Deno KV, developers were captivated by the promise of a zero-config, strongly consistent, and globally replicated database crafted for JavaScript. The concept of adding state to servers, functions, and applications using just a single line of code has been well-received. As we expanded Deno KV with features li
Back to articlesIntroducing the new Wasmer JS SDKToday we are incredibly excited to present `@wasmer/sdk`, a new library that allows running WASI(X) applications easily on the browser Dive into a world where running any WASI and WASIX package in your browser is a breeze. Whether it's Python, Bash, FFmpeg, or any package published in the registry, Wasmer Javascript SDK makes it all seamlessly possi
OpenSSL Statement on the Recent Intel/AMD Downfall/Inception Vulnerabilities - OpenSSL Blog
Last week marked the public announcement of the Downfall vulnerability in Intel CPUs and the Inception vulnerability in AMD CPUs. Both of these are microarchitectural side-channel attacks allowing an attacker with unprivileged execution on the same physical core as a victim process to extract confidential information from that process. This blog post provides information and advice for users of Op
Ubuntu Weekly Recipe 第806回Ubuntu 24.04 LTSの開発版をVisionFive 2のM.2 NVMeストレージにインストールする 「VisionFive 2」はStarFive Technology製のRISC-Vシングルボードコンピューター(SBC)です。今回はこのVisionFive 2のM.2 NVMeストレージにUbuntuの最新開発版である24.04(noble)をインストールしてみましょう。 2種類存在するUbuntuインストーラー VisionFive 2については、これまでにも次の回で紹介してきました。 第752回:「RISC-VのシングルボードコンピューターであるVisionFive 2を使ってみる」 第753回:「VisionFive 2でriscv64なUbuntuを動かす」 これらの記事が公開された2023年3月時点では、Ubun
Ruby を KOMPO してみた
RubyKaigi2024 の発表、It’s about time to pack Ruby and Ruby scripts in one binary で話されていた kompo を試してみた。 じゅんびというかとらしゅーというかうごかすまでのきろく とりあえず動かしてみましょう!! $ gem install kompo $ mkdir hello; cd hello; $ echo puts \"hello, world\" > hello.rb $ kompo which: no brew in (/home/katsyoshi/.rbenv/versions/3.3.1/bin:/home/katsyoshi/.rbenv/libexec:/home/katsyoshi/.rbenv/plugins/ruby-build/bin:/home/katsyoshi/.local/s
RubyKaigi 2024 で登壇する hsbt と ydah に聞く Speaker になるまでの道のり | ANDPAD_Engineers
いよいよゴールデンウィークを経て、 RubyKaigi 2024 がやってきます! Rubyist の皆さんの胸の高なり以上に、アンドパッドも高鳴っております! そしてそれ以上に高鳴っているのが、アンドパッドから RubyKaigi 2024 で Speaker となった hsbt と ydah です! そんな二人に Speaker になるまでに準備してきたこと、大規模カンファレンスや海外カンファレンスに登壇するコツ、 RubyKaigi 2024 の見どころなどをテーマに対談してもらいました! RubyKaigi 2024 に参加する Rubyist の皆さんに喜んでもらえるお話なので、ぜひご覧ください! hsbt 柴田 博志 @hsbt 発表タイトル: 「Long journey of Ruby standard library」(1 日目 14:10 ~ 14:40) フルタイム R
Amazon CloudFront で TLS 1.2 と TLS 1.3 の速度の違いを簡易的に測定してみたら、ちょっとだけ速かった | DevelopersIO
Amazon CloudFront で TLS 1.2 と TLS 1.3 の速度の違いを簡易的に測定してみたら、ちょっとだけ速かった いわさです。 TLS1.2 と TLS 1.3 の違いやメリットについて語られる時、よく「より高速で安全だ」と説明されていることが多いです。 「なるほど、高速なのか。であれば TLS 1.3 のほうがいいのか」なんて思うわけですが、ちょっとだけ速いのか、とんでもなく速いのか実は私はよくわかっていません。 そこで本日は、非常に簡易的な方法で TLS 1.2 と TLS 1.3 でのパフォーマンスを測定をしてみましたので行ったことや結果などを紹介したいと思います。 Amazon CloudFront に Apache Bench で大量リクエストを送信することにした E2E の速度を比較したいなと思いつつ、評価のたびにオリジンの処理速度が影響するのも違うよなぁ
◆最新安定バージョン OpenSSLの最新バージョンは2024.1.30にリリースされています。 前回アップデート「CentOS7のApacheとOpenSSLのアップデート」した3.1シリーズも3.1.5がありますが、サポート期間が2025.3.14までであり、より期間が2025.11.23までと長い3.2.1にアップデートします。 Apache:2.4.57 ⇒ 2.4.58 OpenSSL:3.1.2 ⇒ 3.2.1 ※環境によって、影響を受ける可能性のあるアプリケーションやサービスがあるため、実施に当たっては互換性等を確認の上、自己責任でお願いします。 ◆OpenSSLのバージョンアップ ・OpenSSLの最新バージョンのダウンロードとインストール 最新バージョンを確認し、ダウンロードとインストールを実施します。 # wget https://www.openssl.org/sou
JSer.info #655 - Lighthouse v11.0.0がリリースされました。 Release v11.0.0 · GoogleChrome/lighthouse Node.js 16のサポート終了、デフォルトでは使われてなかったresource-summary/service-worker/first-contentful-paint-3gのAuditを削除などの変更が含まれます。 また、INPのAuditがStableへと移行されています。 Astro 2.10がリリースされました。 Astro 2.10: Persistent State in View Transitions | Astro Astro 2.9で実験的にサポートされたView Transitionsに加える形で、指定した要素を永続的にするtransition:persistディレクティブが追加されてい
Node.js — Node v22.3.0 (Current)
2024-06-11, Version 22.3.0 (Current), @RafaelGSS Notable Changes [5a41bcf9ca] - (SEMVER-MINOR) src: traverse parent folders while running --run (Yagiz Nizipli) #53154 [1d5934524b] - (SEMVER-MINOR) buffer: add .bytes() method to Blob (Matthew Aitken) #53221 [75e5612fae] - (SEMVER-MINOR) src,permission: --allow-wasi & prevent WASI exec (Rafael Gonzaga) #53124 [b5c30e2f5e] - (SEMVER-MINOR) module: pr
NVIDIA MellanoxのNICである「ConnectX」シリーズはUbuntuカーネルに組み込まれたドライバーでも基本的な機能は動くのですが、Mellanox自身がより高機能な周辺ツールを含むソフトウェアパッケージを「OFEDドライバー」として提供しています。今回はこのOFEDドライバーを、セキュアブートが有効化されたUbuntuにインストールする方法を紹介しましょう。 SmartNICで使えるInboxドライバーとOFEDドライバー 2019年にNVIDIAに買収されたMellanoxは、HPC(High-Performance Comuting)やデータセンターなどに向けて、高速なネットワークデバイスを提供する会社でした。現在でもMellanox時代に由来する製品は、Mellaoxのブランド名を冠して提供されています。そのNVIDIA Mellanoxの代表的な製品のひとつが「
[AWS CDK] 一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成してみた | DevelopersIO
[AWS CDK] 一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成してみた 一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成したい こんにちは、のんピ(@non____97)です。 皆さんは一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成したいなと思ったことはありますか? 私はちょっとあります。 以前、以下記事でApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスをAuto ScalingさせてALBで接続
![[AWS CDK] 一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58352a94df47d0b99e7fafc14aff639f05f1518d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cdk.png)
The future of open source is still very much in flux テック業界の現在を形作った オープンソースの過去と未来 フリーでオープンなソフトウェアはテック業界を変え、その発展に大きく貢献してきた。社会や企業への「反抗」というルーツを持つオープンソース・ソフトウェアもまた、変化の渦中にある。 by Rebecca Ackermann2024.01.17 3 16 1980年にゼロックスがマサチューセッツ工科大学(MIT)人工知能研究所に1台の新型レーザープリンターを寄付した時、この機械が革命の火付け役になることなど、同社にとっては知る由もなかった。プリンターは紙詰まりを起こした。2002年に出版されたサム・ウイリアムズ著『Free as in Freedom(自由としてのフリー)』によると、当時27歳のMITのプログラマーだったリチャード・M・ス
初めに これまでメールに関するブログ記事をいくつか執筆していますが実はDKIMについては概念としては知っているもののAmazon SES等の各種メールサービスを使っているとレコードも自動生成、サーバサイドの処理も意識することなくという感じで実のところあまり詳細な仕様は把握していませんでした。 (自分の過去の記事よく見るとDKIMに関してはかなり端折ってたりします) とはいえここ最近は大手メールサービスの受信側のポリシーの変更で各種DNSによるメールの認証技術周りへの対応を行うような話もあり流石にふんわりした知識でいるのも微妙な感じ...という思いが出てきました。 理解するには実際に手を動かしてみることが一番、ということで受信サーバサイドでやるDKIMの署名検証を実際のメールヘッダやDNSレコードを見ながら順を追ってやって理解を深めてみようと思います。 いっそのこと送信側の署名も自前でやって
On March 29, 2024, a single message on the Openwall OSS-security mailing list marked an important discovery for the information security, open source and Linux communities: the discovery of a malicious backdoor in XZ. XZ is a compression utility integrated into many popular distributions of Linux. The particular danger of the backdoored library lies in its use by the OpenSSH server process sshd. O
第0章 はじめに この記事は「NTTドコモ R&D Advent Calendar 2023」24日目の記事です。 いよいよ今年も残すところあと1週間と年の瀬が迫ってきましたが、みなさんは今年の技術トレンドと言えば何が思い浮かぶでしょうか? Web3?ゼロトラスト?はたまた量子コンピューティング? 私はやはりGPT-4, DALL·E3, GitHub Copilot Xなどに代表される生成AIの普及が強く印象に残っています。 実際、「新語・流行語大賞2023」には「生成AI」「チャットGPT」がノミネートされているということで、世間でも大きなインパクトを残しているようです。 www3.nhk.or.jp ただ、今年の生成AI関連のニュースを振り返ると、必ずしも良いニュースばかりではなかったように思います。 春ごろには画像生成AI Midjourneyの登場で多くの人がこぞって様々な画像を
Hewlett Packard EnterpriseおよびHPE Aruba Networkingが2024年におけるネットワーク業界の5大潮流の予測を発表した。 その内容は直近の技術トレンドに起因するものだけでなく、企業がネットワーク管理に求めるものそのものの変化が読み取れるものだ。 予測ではかつて定番だったスタンドアロン型ファイアウォールの終焉(しゅうえん)と新たなセキュリティ対策の必要性が指摘されている。また、ハイブリッドワークとIoT(モノのインターネット)の普及に伴い、企業はネットワークセキュリティの対応を見直す必要があるとされる。さらに、ゼロトラスト原則の適用拡大と、ユーザーエクスペリエンスを重視したサービスレベルの設定が注目されている。 日本ヒューレット・パッカードは2024年1月15日、Hewlett Packard EnterpriseおよびHPE Aruba Netwo
モバイルアプリに対する脅威にはどのようなものがあるか
はじめに 2007年に初代のiPhone、その翌年の2008年に世界初のAndroid搭載スマートフォンが発売されてからモバイルデバイスは爆発的にその台数を増やし、いまでは持っていて当たり前と言えるほどのツールとして普及しました。モバイルデバイスはその携帯性の良さから日常の様々なシチューションで利用されますが、それに伴って多くの脅威にもさらされています。しかし、その脅威についての理解はさほど広まっていないように感じます。 私はこれまでモバイルアプリの脆弱性診断を数年経験してきましたが、検出した脆弱性の報告を受けても脅威やリスクの分析を行わず、"とりあえず指摘されたから改修する"というスタンスのクライアントも多くいらっしゃいます。それ自体を否定するつもりはありませんが、あるべき姿としてはやはり、どのような脅威が存在し、どのような条件が揃った際に脆弱性を悪用されリスクが生じるのかを理解したうえ
In 2023, Fastly made some big investments in TLS security. Today we’ll explain our migration away from OpenSSL, and in a future article, we’ll discuss our implementation of Neverbleed to isolate private key operations. OpenSSL has a long history of high-severity vulnerabilities, including the notorious Heartbleed bug. In addition to the risk of exploitation, there is a significant operational cost
JaneXeno
2chブラウザ JaneXeno (ジェーン・ゼノ) JaneXenoはJaneNidaのUnicode版(Delphi11)です。 英語版Windowsなどでも動作するようになりました。 JaneXenoの特徴 JaneNidaはユーザーインターフェイスではUnicode文字を表示していても内部処理は依然としてシフトJISをベースにしていましたが、JaneXenoはUnicodeをベースにしているため、OSの「地域と言語のオプション」の「標準形式」と「Unicode対応でないプログラムの言語」が日本語に設定されていなくても動作するようになりました。 書きこみウィンドウ、メモ欄、AA入力支援、検索バーなどでUnicode文字が入力できます。 レス表示欄がOLE Drag&Dropに対応しているので、メモ欄、検索バー、あるいは外部のOLE D&D対応アプリ(WordPadなど)にレス表示欄の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表
mTLS: When certificate authentication is done wrong
ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
「WinSCP 6.3」が公開 ~「OpenSSL 3.0」「PuTTY 0.80」に、Terrapin脆弱性への対処も/オープンソースの定番ファイル転送ツール
2023-09-15のJS: Bun v1.0、Node.js 16はEOL、State of CSS 2023
Ubuntu 24.04(noble)の開発・FreeRDPとOpenSSLのバージョンの検討 | gihyo.jp
[翻訳] プラットフォームではなくプロトコルを: 言論の自由への技術的アプローチ
How We Sped Up Serverless Cold Starts with Prisma by 9x
「OpenSSL」は毎年4月と10月の定期アップデートに ~更新プロセスを見直し/次期バージョン「OpenSSL 3.2」は10月にリリース
2024-02-27のJS: Firefox 123、Remix 2.7.0(Remix Vite is Stable)、2023年のNode.jsまとめ
Bogus CVE follow-ups | daniel.haxx.se
VMwareからVirtualBoxへ仮想マシンの移行(OVF変換編)
2024-02-20のJS: ES2024 RC、typescript-eslint v7、React Compiler
CentOS7のApacheとOpenSSLのアップデート
Announcing self-hosted Deno KV, continuous backups, and replicas
Introducing the new Wasmer JS SDK · Blog · Wasmer
第806回 Ubuntu 24.04 LTSの開発版をVisionFive 2のM.2 NVMeストレージにインストールする | gihyo.jp
CentOS7のApacheとOpenSSL最新版アップデート
2023-08-10のJS: Lighthouse v11.0.0、Astro 2.10(View Transitions)、SharpのWebAssemblyビルド
第782回 MellanoxのOFEDドライバーをセキュアブートが有効化されたUbuntuにインストールする | gihyo.jp
テック業界の現在を形作った オープンソースの過去と未来
Amazon SESから送信されたメールのDKIM署名を検証してみた | DevelopersIO
Kaspersky analysis of the backdoor in XZ
生成AI時代に重要になりそうなCAI/C2PA(コンテンツの来歴証明技術)を読み解いてみた
「さよなら、スタンドアロン型ファイアウォール」 変わるネットワーク業界とセキュリティ
BoringSSL to make TLS more secure