鍵生成には暗号論的に安全な乱数を使おう
SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
単一責任の原則(Single responsibility principle)について、もう一度考える | オブジェクトの広場
単一責任の原則(Single responsibility principle)について、もう一度考える はじめに オブジェクトの広場をご覧の皆様ならば、「SOLID原則」という言葉を聞いたことがあるかもしれません。 SOLIDとは、以下の5つのソフトウェア設計原則を並べたバクロニムです。 Single Responsibility Principle:単一責任の原則 Open/closed principle:オープン/クロースドの原則 Liskov substitution principle:リスコフの置換原則 Interface segregation principle:インターフェース分離の原則 Dependency inversion principle:依存性逆転の原則 ソフトウェアエンジニアが知っておくべき設計原則のセットとして、Clean Architecture や
Using GitHub Copilot in your IDE: Tips, tricks, and best practices
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
secret_key_baseが漏れると何が起きるのか実際に試してみた|TechRacho by BPS株式会社
社内でRailsコードのレビューをしていて、 Dockerfile に環境変数で SECRET_KEY_BASE="dummy" のようにベタ書きしているのを見つけました。これはまずいよね、多分任意のセッション改ざんによるなりすましなどがし放題になりそうだよね、と思ったものの、これまで雰囲気で使っていて確かなことが言えなかったので、良い機会ということで少し調べてみることにしました。 🔗 secret_key_baseについて 🔗 secrets と credentials, RAILS_MASTER_KEY ってなんだっけ 🔗 secrets Rails 4.1で secrets.yml が登場して、environmentごとの認証情報を平文で保存していました。その後Rails 5.2で secrets.yml.enc が登場して、 RAILS_MASTER_KEY または secr
「未知の成分」含む紅麹原料、サプリ向け6・9トンが流通先不明…被害拡大の恐れ
【読売新聞】 小林製薬の「 紅麹 ( べにこうじ ) 」成分入りサプリメントを巡る問題で、健康被害につながる恐れが高い「未知の成分」が一部含まれる紅麹原料6・9トンの流通先の全容がわかっていない。同社の取引先だけでなく、商社を通じて
Hey.comを1年使ってみての感想
およそ1年間、Hey.comを使ってみたので感想をまとめておく。 ■良い点 割と短いアドレスが取得できる まだ利用者がそれほどいなかったのか、Gmailでは絶対にとれないような短い単語のアドレスが取得でき、割と満足。そもそも`hey.com`というドメインが短くて気に入っている。 iOSアプリのUIが見やすい 文字のサイズ・太さから始まり、すべてにおいてクリーンなUIで非常に見やすくなっている。 アクションボタンなども洗練されているように感じ、とても好み。 Hey Worldがシンプルで良い `Hey World` まさしくこれ。Hey.comから`world@hey.com`に向けてメールを送ると、それを即座にブログ投稿として公開してくれる。非常にシンプルで良いと思う。ブログサービスは様々あるけれど、いろんな設定やカスタマイズがあって気が散っちゃうからね。その点`Hey World`は設
RubyのPolarsでデータサイエンティスト協会の100本ノックやってみた — 1 ~ 15問
記事の趣旨 本記事では、Rust製の高速データフレームであるPolarsのRuby版を利用して、データサイエンティスト協会の提供する「データサイエンス100本ノック(構造化データ加工編)」をやってみることを目的にしています。 Polarsについては、下記の公式サイトを参照してください。 Ruby版のPolarsは、polars-dfというgem名で開発されています。 Rubyを使用したデータサイエンスライブラリをばりばり開発されているankane(Andrew Kane)さんによるgemです。 深層学習やデータフレーム、LightGBM、ベイズ推定など幅広い用途のRuby用データサイエンスライブラリを開発されているすごい方です。 また、本記事では「データサイエンティスト協会スキル定義委員」の「データサイエンス100本ノック(構造化データ加工編)」を利用しています。 実際のデータサイエンスの
謎のGoogle社内Webフレームワーク「Wiz」を追う
少し前、何気なくTwitterを見てたらこんなツイートを発見。 Googleの内部のWebフレームワーク…? 起動時はアプリのJSを読み込まない…? インタラクティブになったときにコードをダウンロード…? ツイートしてるのはGoogleでLitを開発しているJustinさん。この技術をLitに活かせないか模索するとツイートしてる。 Litの開発をされている方なので、Litを違う名前で読んで遊ぶアイロニーとかユーモアみたいなものかな、フロントエンドはピュアなJavaScriptをvanillaって言うしな、なーんて思ってたら・・・ AngularのIgor MinarさんもWizが存在しているかのように話している?! そして… Igorさんが「QwikはWizのOSSとしての再実装」と書くと、そこにAngularJSの作者であり、現在Builder.ioでPartyTownやQwikなどを開
Chromium にコントリビュートするための周辺知識 | blog.jxck.io
Intro Chromium にコントリビュートするためには、ソースコードを理解する以外にも、もろもろ必要な周辺知識がある。 ドキュメントはかなり整備されている方ではあるが、そのドキュメントにたどり着くのが難しい場合もある。 レビュアーなどが親切に教えてくれるものをローカルにメモしているが、それも散らばってきたため、ここにまとめることにする。 まずは初期状態で公開するが、どんどん更新していき、長くなっても分割しないで追記を繰り返そうと考えている。 関連サイト 始めて取り組もうとすると、まずどこを見ればわからないところから始まる。 似たようないくつかのサイトがあり、使い分けがされているからだ。 code search https://source.chromium.org/chromium/chromium/src コードをインタラクティブに検索するためのサイト Workspace 風の U
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いらすと本舗