SSL/TLS(SSL3.0~TLS1.2)のハンドシェイクを復習する
以下順を追って説明します。 HelloRequest 相手にClientHelloを送信するよう促すメッセージです。送信しなくても構いません。 ClientHello ServerHello ClientHelloとServerHelloは、TLSのひとつめの肝です。後ほど説明します。 ServerCertificate サーバ証明書を送信します。中間CA証明書なども、ここで送ります。 ServerKeyExchange 鍵交換メッセージその1です。鍵交換はTLSのふたつめの肝で、これも後ほど説明します。 CertificateRequest クライアント証明書を送信するように促すメッセージです。クライアント証明書が必要な場合に送信します。何そのクライアント証明書って?と思った方は読み飛ばして構いません。 ServerHelloDone サーバからの送信終了を示すエンドマークです。 Cli
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
価値の低い機能の廃止にこだわる3つの理由 - Speaker Deck
プロダクトオーナー祭り 2018 Summer https://postudy.doorkeeper.jp/events/73329 CrowdWorks Designer Blog にて、当日のLTレポートを書いてますので、よろしければ合わせてご覧ください。 http://designer.…
メール配信基盤のモニタリングと障害リカバリーについて - 一休.com Developers Blog
この記事は一休.comアドベントカレンダー2017の5日目です。 宿泊事業部 Platformチーム*1の id:minato128 です。今年一休ではクラウド移行に伴い、メール配信の仕組みを大きく変えました。詳しくは一休✕bitFlyer C#をつかったサービス開発の裏側でお話したスライドがこちらにありますので、興味のある方はご覧ください。 新メール配信基盤への移行 /ikyu-mail-platform // Speaker Deck さて、宿泊予約やレストラン予約のサービスを提供している一休では、メールをユーザーに届けることはとても大切です。特に予約完了メールが届かなかった場合、(メール以外の確認方法もあるとはいえ)予約が取れたことに気づかず、最悪ユーザーが2重に予約をしてしまう可能性もあります。*2 そこでメールを届けるために、どのようにメール配信基盤のモニタリングや障害が起きたと
新メール配信基盤への移行 /ikyu-mail-platform - Speaker Deck
一休✕bitFlyer C#をつかったサービス開発の裏側 https://ikyu.connpass.com/event/35161/
無理をしないコードレビュー - クックパッド開発者ブログ
会員事業部の三吉(@sankichi92)です。 クックパッドでは、GitHub Enterprise の Pull Request を使ったコードレビューを広く実施しています。 この記事では、私がコードレビューすることに対する苦手意識をなくすために意識したことを紹介します。 クックパッドでは、テックリードや新卒、インターン、バイトといった肩書きに関係なく、誰もがレビュワー・レビュイーになります。 チームやプロダクトによって開発ルールは少しずつ異なりますが、私の所属する会員事業部では、PR を出したときに GHE やチャットで部内のエンジニアにメンションして、その時にレビューできる人がレビューするという形を取っています。 私は、昨年2017年に新卒入社したのですが、それまでは個人開発や研究用のコードしか書いたことがなく、短期インターンシップを除くチーム開発の経験がありませんでした。 配属当
事案発生を招いたスタートアップの勤務体制 - TakahikoKawasaki’s blog
このたび、私が代表をつとめる株式会社 Authlete(オースリート)(東京都千代田区大手町)において、その特殊な勤務体制を起因とする事案が発生しました。当該社員の方、および御家族の皆様に深くお詫び申し上げます。当該事案の調査結果・考察・対策をここに公表し、再発防止につとめます。 1. 事案内容 転職後1ヶ月ほど過ぎた頃、社員が「社会人としてちゃんと会社に行きなさい」と奥様から叱られる事案が発生。当該社員による「雨降ってるからみんな会社に行かずに自宅で作業してると思う」という、弊社の日常風景の説明も奥様の理解を得られるには至らず、「そんな会社他にない」と、会社の行く末について心配を抱かせることになってしまった。 2. 直接の原因 コアタイムも強制出社日も無い自由過ぎる勤務体制。オフィスに用事が無ければ出社する必要がないため、在宅勤務を誘発してしまう。 3. 実態調査 事案報告を受けた翌日(
[小ネタ] DynamoDBのキャパシティユニットをCloudWatchで見るときのコツ | DevelopersIO
ども、大瀧です。 クラウドネイティブなEC/CRM SaaSであるPrismatixでは、AWSマネージドサービスをこれでもかと駆使ししており、日々の運用ではそれらのメトリクス監視が肝要です。マネージドNoSQLサービスであるDynamoDBの運用としては、パフォーマンス設定であるキャパシティユニットの監視が鉄板と言えるでしょう。 DynamoDBのキャパシティユニットは、テーブルないしグローバルセカンダリインデックスにおける単位時間あたりの性能キャパシティを確保するものです。運用としては消費量が確保したキャパシティを超えないよう、CloudWatchアラームを設定して監視したり、スパイクでなければAuto Scalingを設定してキャパシティを増やしたりできます。 CloudWatchでキャパシティユニットの使用状況を見たい! キャパシティユニットの直近の状況をAWS Managemen
![[小ネタ] DynamoDBのキャパシティユニットをCloudWatchで見るときのコツ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/4b2f07b09ab4c1be36356e4aa6b29a3c80c4aa9a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FDynamoDB.png)
「モアイ」は終了しました
モーニング・アフタヌーン・イブニング合同Webコミックサイト「モアイ」は終了しました。 「コミックDAYS」「モーニング公式サイト」「アフタヌーン公式サイト」をご利用ください。
「SmartHR使い物にならない問題」をどう解決したのか? VPoEが語る、ピンチを乗り越える開発チームの作り方
2018年4月17日、明日の開発カンファレンス実行委員会が主催する、開発リーダーのためのイベント「明日の開発カンファレンス 2018」が開催されました。開発の効率化に取り組むリーダーたちが一堂に会して、現場で学んだ知見を共有する本イベント。第2回となる今回も、さまざまな経験を積んだエキスパート達がプレゼンテーションを行いました。トークセッション「クラウド労務サービス『SmartHR』を支える開発チームの作り方」では、株式会社SmartHRのVP of Engineeringである芹澤雅人氏が登場。急成長を続けるSmartHRの開発の舞台裏を語ります。 面倒な労務管理の現状 芹澤雅人氏:あらためまして、私は芹澤雅人と申します。SmartHRという会社で「SmartHR」というサービスを作っております。前職で社会人になって以来、ずっとWebエンジニアとしてのキャリアを歩んでおります。 2015
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 - Webを楽しもう「ドークツ」
表題の通り、お恥ずかしい限りではありますが、人生ではじめて警察(神奈川県警!)のお世話になる運びとなりました。 罪状としては「不正指令電磁的記録 取得・保管罪」、通称ウイルス罪とのことで、まさに青天の霹靂の思いです。 以下ではこの度起こったことを可能な範囲でありのまま共有できればと思います。 この記事の目的まず、この記事を公開した目的は「他のクリエイターの人に同じ経験をして欲しくない」という一点に尽きます。 手前味噌ではありますが、私はこれまで多くの尊敬するクリエイターの方々と同じように「良いクリエイターであろう」と腐心し、できうるかぎりの努力をしてきたつもりです。 今回の件に関しても決して私利私欲のためではなく、あくまでユーザーのためにできることを、と模索した結果でした。 それがこのような形で取り沙汰されることとなり、残念という他ありません。 忸怩たる思いではありますが、この件から何かし
Amazon Web Servicesにおける監視・監査の管理手法|CACトレンド|株式会社シーエーシー(CAC)
HOME CACトレンド Amazon Web Servicesにおける監視・監査の管理手法 Amazon Web Servicesにおける監視・監査の管理手法 1.はじめに 1.1 IT環境の変遷 企業におけるITシステムは時代とともに進化を遂げてきており、今後も進化を続けることは容易に予測される。従来、ITサービスは必要なものは「作る」ことにより実現していた。その後、コモディティ化されたパッケージソフトウェアの出現により「買う」時代が到来した。さらに、ダウンサイジングやオープンシステム化、インターネットの普及を経て、現在は仮想化技術の進歩を背景とした「利用する」時代が到来している。 「作る」時代、「買う」時代において、提供されるITサービスはすべてシステム管理者の影響力の範囲内である自社設置またはデータセンターで提供されてきた。しかし、「利用する」時代のITサービスのホスト先は自社外が
オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ
インフラストラクチャー部セキュリティグループの水谷 (@m_mizutani) です。 現在、クックパッドのセキュリティグループではセキュリティ監視を高度化に対して取り組んでいます。サービスに関連する部分の監視は以前からやってきたのですが、ここしばらくはそれ以外のインフラやオフィスで発生するセキュリティ侵害を検知することを目的とした監視基盤の構築に力を入れています。 昔は一般的にオフィス、インフラのセキュリティ監視と言えば、イントラネット内に閉じた環境でのログ収集から分析まで完結していたケースも少なくなったと考えられます。しかし現在だとインフラとしてクラウドサービスを多用したり、業務で使うツールをSaaSによって提供するという場面も増えているかと思います。このような状況だとセキュリティ監視のために見るべき箇所がばらけてしまうといったことが起こります。クックパッドでも積極的にSaaSやAWS
リモートワークを行う場合どのような点に注意すれば良いのか?
リモートワークを導入した、もしくは導入を検討している人たちが意見を出し合ってリモートワークの指針を作成し、「Remote only」というサイトで公開しています。 Remote only https://www.remoteonly.org/ ・マニフェスト 「リモートワークをするならこうするべき」という点は以下の通り。 1. 周囲の人ではなく世界中の人を雇う 2. いつ働くかを固定せず、柔軟に決定する 3. 口頭ではなく、テキストでやりとりを行うことで知見を残す 4. 働きながら学ぶのではなく、手順が文字で記載されている 5. 情報は広く公開する 6. 全てのドキュメントを誰でも変更できるようにする 7. 同期的ではなく非同期的なコミュニケーションを行う 8. 労働時間ではなく成果で評価する 9. コミュニケーションの方法が定まっている ・実践におけるヒント 1. 労働者はいつ働いている
⏰時短勤務 - みずぴー日記
勤務時間を7時間/日とする時短勤務をはじめて1年半ほどが経過した。 かなりよいのでまとめておく。 年収の向上と同程度の価値があると感じている。 🏢業務 業務内容は大きな変化なく、支障なくできている(と思う)。 いくつかの要因がありそうだが、よく分からない。 8時間勤務のうち最後の1時間は疲労していることが多い。疲労していて生産性が悪い時間がなくなっているだけなので、影響は少ない。 フレックス勤務なのでまとめて働きたい日は残業して、他の日に早く帰るなどの調整をしている。 もともと全員の出勤時間・退勤時間はばらばらなので、自分が早く帰っても周囲の負荷が少ない。 🍻ハッピーアワー たまたま無職・休職中の知り合いが多かったのでハッピーアワーに飲みに行っていた。なぜか寿司の写真が多い。 大半が職を得てしまったので今後は難しいかもしれない。大半の友人はフルタイムで勤務しているので、ご飯の約束をする
ActionMailerは何をしているのか - Qiita
テーマ 初Adventです! 最近、メール送信時のトラブルを分析していたのですが、ActionMailerの実装についての情報がなかなか見つからず困りました。 この機会に、ActionMailerの実装を掘り下げ、「メールを送信したら内容がSlackに届く」というSlackMailerのサンプルに挑戦したいと思います。 なぞのおじさん あらためてrailsを支えるコンポーネント軍団を眺めてみると、それはそれはツヨそうなメンバーが揃っています。 ActionPackやActiveRecordといったフレームワークを動かす最重要幹部たち、ActiveSupportという有能な参謀。さらにはActionCableやActiveStorageのような期待の大型新人もいます。 よく見るとわれらがActionMailerも「地味な窓際おじさん」といった風情で鎮座しておられますね。 いまひとつ注目されな
日本オラクルが今後のJavaのリリースモデルと公式バイナリについてあらためてJava Day Tokyoで説明。オラクルによる公式バイナリの無償提供はOpenJDKベース
日本オラクルが今後のJavaのリリースモデルと公式バイナリについてあらためてJava Day Tokyoで説明。オラクルによる公式バイナリの無償提供はOpenJDKベース 日本オラクルは5月18日に都内でイベント「Java Day Tokyo 2018」を開催。午後に行われたセッション「Java SE の新しいリリースモデル」で、あらためて今後のJavaのリリースモデルと配布について説明を行いました。 説明の基本的な内容は、以前の記事「来月にはJava 10が登場し、9月にはJava 11が登場予定。新しいリリースモデルを採用した今後のJava、入手方法やサポート期間はこう変わる(OpenJDKに関する追記あり) - Publickey」と変わっていません。 本記事はセッションの内容を基に、現時点でのステータスをあらためて確認するものです。 Javaは6カ月ごとのタイムベースのリリースへ
採用基準における「地頭のよさ」とは何か - Konifar's ZATSU
どんな人を採用するかという会話の中で、地頭がいい人がいいよねという話になった。 なんとなく言いたいことはわかるが、同時に「地頭がいいって何だろうな」という話にもなり、結局結論は出なかった。 出なかったんだけど、やはり採用を強化する上で採用基準が明確じゃないのはよくないので、「地頭のよさとは何なのか」について雑に書きなぐって整理しておきたい。ちなみにこれを書いてる今も「何なんだろうな?」と思っているのでうまくまとまるかはわからない。 問題解決能力なのかなと思ったが、地頭のよさというのはその一部な気がする。問題を解決するためには色々なプロセスが求められるが、地頭のよさはそのうちのひとつでしかない。 じゃあもう少し分解して「問題定義」と「問題解決」にしてみると、なんだか問題定義の能力の方が地頭のよさに近いんじゃないかと思えてきた。思い返してみると、地頭がいいなーと感じる人って、会議中の発言でも何
子育てを支える技術 ─ フルスタックお父さんとエンジニアとしての成長を両立させるには - エンジニアHub|若手Webエンジニアのキャリアを考える!
子育てを支える技術 ─ フルスタックお父さんとエンジニアとしての成長を両立させるには お父さんは出産を除くすべての子育てタスクを担当できるとして、エンジニア的なアプローチで育児に取り組む白山文彦(@fushiroyama)氏が、キャリア構築や技術的成長との両立について語ります。 こんにちは、白山(@fushiroyama)と申します。主にモバイルアプリ開発を生業としています。 4年前に第一子をリリースして地道な改善施策を重ねつつ、半年前にめでたく第二子もカットオーバーしました。以来、外ではソフトウェアエンジニアとして外貨を稼ぎつつ、家庭ではフルスタックお父さんとして、食事に風呂に寝かしつけに夜泣き対応にと奮闘しております。 その過程で「エンジニアでよかったなぁ!」と感じた点や「こういう考え方やアプローチはエンジニアならではかもしれない」と感じたことが少なからずあったので、ぜひ紹介したいと思
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
