bash のシェルスクリプトを書くときに、いつも脳死で以下をやっている。(同僚が整備してくれたものをコピペしている) エディタなり CI で shellcheck をまわす set -euxo pipefail と冒頭に書く こんな感じ #!/bin/bash set -euxo pipefail いつまでもコピペではさすがにアレなので、意味を調べたメモ。 shellcheck koalaman/shellcheck: ShellCheck, a static analysis tool for shell scripts イケてない書き方に警告を出してくれる それぞれの警告にはエラーコード割り振られていてとても便利 エラーコードごとに正誤例、解説が書かれているのでわかりやすい SC1000 の例 CI もそうだし、エディタのプラグインも充実 しているのでとりあえず入れておくと良い set
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
厳選75本!『Steamオータムセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
Welcome to Steam Steamオータムセールいよいよ開催! 日本時間で11月21日~28日の午前10時まで。数えきれないほどのゲームが大安売りだ! 今回は19年ブログを運営して1000本以上のレビューを書いてきたゲームブロガーとして、とにかく物量押しで厳選したオススメタイトルを紹介していくぞ。ざっくりだがジャンル分けもしておいた。 過去に書いたレビューやコラムへのリンクも貼っておくので、より内容を知りたい方はそちらを参照だ。リンクが無いものもあるがご容赦を。 好きだけど値引き率が低いタイトルや、同じメーカーが多くなりすぎるなどの理由で省いたタイトルも多く、泣く泣く選んだ75本になっているぞ! アクション 『地球防衛軍5』1794円(-70%) 『ま~るい地球が四角くなった!? デジボク地球防衛軍 EARTH DEFENSE FORCE: WORLD BROTHERS』1791
テクノロジー、ムーブメントの最前線。大企業もベンチャー企業も注目の2021年IT業界重要イベントの大規模展示会、カンファレンス、技術勉強会などをまとめて紹介。 2021年1月 11日~14日 CES 2021(アメリカ・オンライン開催) 「世界最大の家電見本市」 20日~22日 第7回 ウェアラブルEXPO - ウェアラブル開発・活用展(東京ビッグサイト・リアル、オンライン同時開催) 「ウェアラブルガジェットの技術展示会」 2020年2月 2日~12日、6月23日~25日 TECHNO-FRONTIER 2021(オンライン開催) 「ものづくりエンジニアのための技術開発促進と市場創出の場」 3日~5日 第29回3D&バーチャル リアリティ展(IVR)(幕張メッセ・リアル、オンライン同時開催) 「最先端の3D技術や超高精細の映像技術が一堂に出展し、その場で体験ができる専門技術展」 9日 MO
前説 2023年のゲームトップ20 1.The Cosmic Wheel Sisterhood 2.Kentucky Route Zero 3.Cyberpunk 2077: Phantom Liberty 4.Chicory: A Colorful Tale(チコリー:いろとりどりの物語) 5.ゼルダの伝説:ティアーズ・オブ・キングダム 6.The Case of the Golden Idol 7.Terror of Hemasaurus 8.Birth 9.Astrea: Six Sided Oracles 10.The Excavation of Hob's Barrow 11.South Scrimshaw, Part one 12.Suzerain 13.Diablo 4 14.Slay the Princess 15.Shogun Showdown 16.VIEWFINDER
厳選80本!『Steamサマーセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
Welcome to Steam Steamスプリングセール開催!日本時間で7月11日の午前10時まで。数えきれないほどのゲームが大安売りだ!『鉄拳8』5517円(-43%)、『Palworld / パルワールド』2550円(-25%)『ペルソナ3 リロード』8685円(-30%)などなど話題作も続々ラインナップ。 今年の2Dシューティングを語る上で絶対外せない『DEVIL BLADE REBOOT』1530円(-15%)と『夕暮れの楽園と赤く染まる天使たち』1036円(-30%)のセールもやべぇぜ!悪魔と天使の最終戦争に身を投じろ! サマーセール注目の大幅割引 注目の大幅値引きコーナーでは往年の名作が90%以上の値引き。『Disco Elysium - The Final Cut』410円(-90%)、『シヴィライゼーション VI』350円(-95%)、『Celeste』230円(-90
厳選80本!『Steamウインターセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
Welcome to Steam Steamウインターセールいよいよ開催! 日本時間で12月21日~1月4日の午前10時まで。数えきれないほどのゲームが大安売りだ! 日本語対応した話題作『Baldur's Gate 3』も早速7649円(-10%)に。 今回も19年ブログを運営して1000本以上のレビューを書いてきたゲームブロガーとして、とにかく物量押しで厳選したオススメタイトルを紹介していくぞ。以前書いたオータムセールの記事に加筆修正する形で、ざっくりだがジャンル分けもしておいた。 過去に書いたレビューやコラムへのリンクも貼っておくので、より内容を知りたい方はそちらを参照だ。リンクが無いものもあるがご容赦を。 好きだけど値引き率が低いタイトルや、同じメーカーが多くなりすぎるなどの理由で省いたタイトルも多く、今回も泣く泣く選んだ80本になっているぞ。本当は100本にしたかったけどページが重
はじめまして。 エムスリーエンジニアリンググループSREチームの山本です。 先日来のリモートワーク促進の中、弊社でも多くの社員がオフィス外から接続するようになりました。 もちろん、VPNを利用すれば社内のサービスも利用できますが、VPNの使用量が一気に増えるとそちらの制限にかかります。 今回「VPNを可能な限り利用せず、なおかつセキュアに社内のサービスを利用してもらう」という課題に取り組みましたので、ここでその紹介をさせてください。 前提 方針 クライアント証明書の問題点 一括でのSSL化・証明書検証 ドメイン変換 実際の設定 Squidの設定(抜粋) unboundの設定 nginxの設定(クライアント証明書検証) nginxの設定(HTTPサーバに対するproxy) nginxの設定(個別対応) ブラウザのProxy設定 その後発生した問題 ポート問題 Hostヘッダ問題 戻りヘッダ問
DNS における Master/Slave vs Primary/Secondary の現状(2020/06) - suu-g's diary
BLM の関係でコンピュータ業界の Master / Slave という言葉遣いにもメスが入ろうとしているいま、 DNS ではどうなっているんだっけ、というのがふと気になった。 というのも mattn さんの blacklist/whitelist master/slave に関する情報集め を見たから。あとコメントもしたから。 で、調べて行ったところ、ひとことで言えば既に Primary / Secondary になってるんだけど、そもそもこの用語自体そんな使わないよな、と思ったのだけど、そのあたりを解説するのは元記事の関心ごとと全く違うってことで、改めて自分のブログの記事にしてみたというわけ。 DNS は趣味でしかないので、ツッコミ大歓迎です。 Primary/Secondary が正しい用語です 用語に困ったら RFC 8499 (Jan, 2019) が正しい参照先。こう書いてある
以下の文章は、コリイ・ドクトロウの「Ostromizing democracy」という記事を翻訳したものである。 Pluralistic 「現実主義者」が「クズ野郎」の代名詞になっているのをご存知だろうか。たとえば「私は人種差別主義者ではなく、ただの『人種リアリスト』だ」という具合に。同じ「現実主義」は、民主主義そのものを否定するためにも使われている。自称「リバタリアン・エリート主義者」たちの間でだ。彼らは、社会科学によって民主主義が機能せず、そして機能しえないことが証明されていると言う。 あなたも、このイデオロギーの亜種に触れたことはあるだろう。我々の認知バイアスが熟議を不可能にしているだとか、「推論は真理を追求するようにデザインされたのではない。推論は議論に勝つように進化によってデザインされたものだ」とか。 あるいは、有権者は「合理的無知」であり、自分の一票には、誰に投じるかを考えるだ
![エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6372461faa955f5542d8de3768208198e687392/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F05%2Fscientific-deliberation.jpg)
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について - knqyf263's blog
脆弱性ネタは人気がないことが過去の傾向から明らかですが、自分が震えるほど感動したので忘れないためにも気合い入れて大作を書きました。 要約 背景 SAD DNSの解説 全体像 UDPのソースポートについて ICMP rate limit per-IP rate limit global rate limit Public-Facing Source Portのスキャン Private Source Portのスキャン 攻撃Windowの拡張 サイドチャネル攻撃でUDPソースポートを推測してみる 対策 攻撃実現性 まとめ 要約 ちゃんと理解するの結構難しいという話があったので、先に要約しておきます。雰囲気だけでも掴んでもらえると嬉しいです。 DNSキャッシュポイズニングの新しい手法としてSAD DNSが発表された キャッシュポイズニングのためには権威DNSサーバ正規の応答を返すより先に攻撃者が
みなさんこんにちは! サイエンスライターな妖精の彩恵りりだよ! 今回の解説は、合成可能な最後の二重魔法数核の候補であった「酸素28」の合成についに成功し、魔法数が消失していたために二重魔法数核ではなかったことが確認された、という研究だよ! なんか見知らぬ単語だらけで難しい?これはメチャクチャ合成しにくい原子核を合成することで、原子核を安定化させる "魔法" を調べる研究と言い換えられるね。この後の解説を読んでくれればきっと分かるはずだよ! 酸素28の合成は、まさに核物理学上の金字塔とも言える成果であり、この実現には各国の核物理学にまつわる研究者と装置とノウハウが結集した、集大成とも言える成果だよ! 原子核について軽くおさらい! 身近な物質は何かしらの原子でできていて、その原子は外側を回る電子と、中心部にある「原子核」で構成されているよね。この原子核は更に「陽子」と「中性子」が何個かずつ結合
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シェルスクリプトを書くときにいつもやるやつを調べた
DNSリバインディング(DNS Rebinding)対策総まとめ
“HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
2021年IT業界重要イベントカレンダー
2023年に遊んでおもしろかったゲーム20選+α - 名馬であれば馬のうち
社内サービスを一括・即座・セキュアにリモートワーク開放した話 - エムスリーテックブログ
エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org
最後の二重魔法数核候補「酸素28」の合成に成功! 魔法数20の消失を確認! - Lab BRAINS