タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしています。現在は、IdenTrustのルート証明書(DST Root CA X3)が使われています。 正確に言うと、ISRGは新しい認証局なのでそのルート証明書の普及率も当然低く、中間証明書はIdenTrustのルート証明書でクロスサインされており、それが標準で使われています。標準がDSTになっているだけで、ISRGのルート証明書のチェーンの証明書も指定すれば今で
2021/10/01 ISRG Root X1(2015年〜)ならとっくに信頼してるはずと思った?残念! これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 - DST Root CA X3 (2000-2021) - ISRG Root X1 (2015-2035) ## 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 ```text Issuer: O
PHPerkaigi 2022 のレギュラートークで使用したスライドです。 https://fortee.jp/phperkaigi-2022/proposal/8acc191a-7625-4dad-afc3-3f52025e6e6b https://www.youtube.com/watch?v=…
Let's Encryptが6日間のShort-Lived証明書のサポートを発表しました。それに合わせて、IPアドレス証明書の発行もサポートされました。 「6-day and IP Address Certificates are Generally Available」 http://1.1.1.1 が実際にIPアドレス証明書を使ってたり、一部の用途でIPアドレス証明書のユースケースもあるので試してみる。 cerbotで発行 certbotも --ip-adress オプションをサポートした (コミットはあるが未リリース) ので実際に発行してみた。 ▶ https://160.16.124.39/ 良さそう。 方法 まだ未リリースなので、開発者ガイドラインの通り githubリポジトリから最新コードを実行する。 下記のコマンドで発行する (ドメインは必須では有りません。IPアドレスのみで
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないといった声が上がってきました。 特にOpenSSLに関しては、OpenSSL 1.0.2以前に影響があると9月13日に事前の注意喚起がOpenSSL公式ブログであったにもかかわらず、製品やサービスの奥底で使われていて気づかなかったのか、様々なOSや製品で古いものが組み込みで使われていたために影響が広かったように思います。 OpenSSLからの注意喚起の概要 2021年9月30日にLet's EncryptのDST Root X3ルート証明書の期限が切れるに
先日、次のような JavaScript クイズを Twitter で出しました。 // JavaScript quiz: 出力は? const a = []; { for(let i = 0; i < 10; i++) { a[i] = () => console.log(i); } } a[3](); { let i; for(i = 0; i < 10; i++) { a[i] = () => console.log(i); } } a[3](); { for(let i = 0; i < 10;) { a[i] = () => console.log(i); i++; } } a[3](); — Takuo Kihira (@tkihira) August 15, 2022 答えは 3, 10, 4 なのですが、for 文の let 初期化専用の例外処理がない場合は 10, 10,
TSKaigi 2025 After Night 〜セッションおかわりの会!〜 で発表したLT資料です。 https://bitkey.connpass.com/event/351174/
ゲームを遊ぶ前に さて、わざわざこの記事を開いたというあなたは、相当な『ハリー・ポッター』好きか、これからシリーズに触れようとしている方でしょう。 あっ、待ってください。大丈夫です。遊ぶ前にあると嬉しい知識はこれだけです本当に!!! ▲小説と映画の要素が入り乱れる本作で、カバーしておくと理解が深まりそうな範囲(筆者撮影) ……と、いきなり初心者落としのような入り方をしていますが、正直なところ本作は“ファン向け”ゲームなので、知っておいた方が間違いなくいいでしょう。 というのも、本作には魔法動物や呪文などはある程度の解説があるのに対し、「癒師」や「スツージング」といった固有名詞の解説がなされていないなど、本筋に関係ない部分は置いてけぼりな節があるからです。 『ハリー・ポッター』シリーズを読む・見るなどしていても怪しい部分があるので、100%楽しむためにはある程度の予習か、『ハリー・ポッター』
皆さんは「グラフ」という言葉を聞いて何を思い浮かべますか。Excel の折れ線グラフや棒グラフを想像する方が多いことでしょう。しかしアルゴリズムの文脈では、グラフは「モノとモノを繋ぐ関係」のことを指します。今回は、グラフの基本について整理した上で、どんな問題をグラフで表すことができるのかを紹介します。 グラフとは グラフは、モノとモノを繋ぐ関係を表すネットワーク構造のようなものです。グラフは頂点と辺からなり、頂点はモノを、辺は繋がりを表します。イメージしづらい場合は、鉄道路線図の駅を頂点、線路を辺と考えると良いでしょう。なお、頂点同士を識別するため、各頂点には 1、2、3…… と番号が付けられることが多いです。 無向グラフと有向グラフ 下図左側のように、辺に向きが付いていないグラフを「無向グラフ」と言い、下図右側のように、辺に向きが付いているグラフを「有向グラフ」と言います。例えば、一方通
Go Conference 2021 Spring (B7-S) で使用した資料です。 - セッションの詳細: https://gocon.jp/sessions/session-b7-s/ - 発表者: https://twitter.com/lmt_swallow - 資料に誤りがあれば是…
技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。 このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。
はじめに SoftwareDesign 8月号のDNS特集にて記事を書かせていただきました。みんな買ってね。 で、実は最初に書いてた原稿はもっと長かったんですけど、紙幅の都合で一部の内容については掲載を見送りました。せっかく書いたのに捨てるのはもったいないので、先日おこなわれたDNS Summer Day 2022で発表しようかと準備してたんですが、途中で気が変わって違う内容になりました。そんなわけで、最終的にエンジニアブログにて供養します。加筆修正しまくっているので元の原稿の気配はもはや残り香程度に漂うだけですが。 ACMEでdns-01チャレンジ サーバ証明書を無料かつ自動で取得できるサービスとして有名なものにLet’s Encryptがありますが、Let’s Encryptの仕組みはLet’s Encrypt独自のものではありません。ACME (RFC8555)として標準化されていて
メーカーの不祥事でこうなったみたいに書かれているけれど、問題の根は厚生労働省が薬価の設定を失敗した結果、医薬品の業界が商売として成り立たなくなったことにあるわけで。失敗の当事者に取材するなら、反対側の声も聞こうよ、と思う。 https://t.co/dT0Rwh4let
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
3月11日、内閣の要である林官房長官が官邸を後にして向かった先は...。東日本大震災のためのチャリティー・コンサート会場でした。会場には小泉元総理や鳩山元総理の姿も。名だたる演奏家が次々と演奏する中、舞台に現れたのは林長官でした。 「Let it be, Let it be, Let it be, Let it be~」 林長官がピアノで弾き語りしているのはビートルズの「Let It Be」。被災者への応援のメッセージを込めて歌ったと言います。林長官は例年、チャリティコンサートには出演していますが、官房長官に就任してから公の場で演奏するのは初めてです。因みに、サクソフォーンを演奏しているのは林長官の弟です。一夜明け、演奏した感想を記者会見で聞いてみると...。 西川記者Q:「昨夜、林長官は3.11のチャリティコンサートで長官就任後、初めて観客の前で演奏されました。演奏されるにあたっての想い
旭川 @b_dqfl @is_jp17 上手くてゾクッとした これぞ教養。ここまで沢山の激務・ストレスを乗り越え続けながら、その傍らでこれだけハイレベルなピアノと歌唱力と英語力を嗜みで維持する… この人間力の「深さ」「広さ」こそ素晴らしい 2024-09-28 18:15:49
証明書認証局(CA)のLet's Encryptが、公開鍵の証明書の失効状態を取得する通信プロトコルであるオンライン証明書状態プロトコル(OCSP)のサポートを終了することを明らかにしました。 Intent to End OCSP Service - Let's Encrypt https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html Let's Encryptのエグゼクティブディレクター兼共同創設者であるジョッシュ・アース氏は2024年7月23日に、「私たちは本日、OCSPのサポートを終了し、証明書失効リスト(CRL)をできるだけ早く導入する意向を発表します」と述べました。 Let's Encryptは記事作成時点で約10年間にわたってOCSPのレスポンダーを提供してきましたが、2022年からはCRLのサポートも行っ
Hatena Engineer Seminar #17 にて発表しました。 hatena.connpass.com speakerdeck.com 発表内容をかいつまんで記事にも書いておきます。 Hatena::Let とは はてラボ のサービスの一つ。 僕も入社するまで、はてラボ == ベータ版、だと思ってたんですが、 ラボならではの挑戦的なサービス 運用費が会社持ちで、会社の名前で出しても良い、はてなスタッフの有志が運営するサービス、という制度 も含んでいます。 で、Hatena::Let は、現在は主に id:onk が開発している、ブックマークレットをかんたんに作成・公開できるサービスです。 ソフトウェア式年遷宮とは 初出は 2013 年の id:kenjiskywalker によるもので、このときはインフラの B/G デプロイメントのことを指していた。*1 blog.kenjis
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 私も大変有り難く利用させてもらっている、みんな大好きLet's Encryptはいろんな方の寄付のおかげで無料で利用できるSSLサーバー証明書の発行サービスですが、何やらルート認証局の移行が話題になっているので、ちょっと調べてみました。 問題の概要は、こちらのブログでとても詳しく解説されており、とても参考になりました。ありがとうございます。 公式から出ている説明だと、出てくる証明書の関係がわかりにくく、図もちょっと間違っていたので、別の図を起こしました。簡単には、DST Root X3ルート証明書が期限切れを迎えそうなので、新しいISR
ここ最近はUE4でネットワークを使ったマルチプレイヤーゲームを作る機会が多くなってきました。UE4はエンジン自体が最初からネットワークマルチプレイヤーを幅広くサポートしています。しかし、実際に制作を行うためにはエンジン独特のノウハウが必要で、これらを解説している情報というのは少ないというのが現状です。 そこで今回はUE4でネットワークマルチプレイヤーゲームを作るための設計やクラスごとの役割についてを解説したいと思います。UE4のネットワーク周りについてのドキュメントは以下のページにありますのでこちらも参考にしてください。 docs.unrealengine.com またUE4でネットワークを扱う際に非常に重要な部分となる所有権とRPCについて、ヒストリアさんのブログ記事が非常に参考になるので、こちらもどうぞ。 historia.co.jp 今回の記事はListenサーバー、Dedicate
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Shortening the Let's Encrypt Chain of Trust - Let's Encrypt https://letsencrypt.org/2023/07/10/cross-sign-expiration.html SSL/TLSを使うと、通信において「通信相手が偽物にすり替わっていないか」「途中でデータが改ざんされていないか」などを確認できたり、通信内容を暗号化することで盗聴されるのを防止できたりするというメリットがあ
こんにちは。CTOのid:motemenです。 このたび、これまでも継続的におこなっていたLet's Encryptへの寄付に加え、core-jsおよびecspresso(の作者であるfujiwaraさん)へ、はてなとして寄付を行いました。Let's Encrypt以外にも、はてなで利用しているOSSとして新たにこの2つに今回寄付した次第です。 ほかの多くの企業と同様、はてなのウェブサービスの大部分は、創業以来、多くのOSSによって支えられています。世のソフトウェア開発者がオープンにしてきた処理系やライブラリ、コミュニティのおかげで、初期のはてなから今にいたるまで、さまざまなプロダクトを開発し、事業として世の中に価値をもたらすことができています。 はてなではこれまでもコミュニティイベントのスポンサーや、(多くは個人の活動としてですが)OSSへのパッチ貢献やOSSの自作、イベントのスタッフ参
関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、ドイツの研究機関であるフラウンホーファー研究機構のサイバーセキュリティ分析部門が見つけた。 意図的に検証を失敗させる巧妙な手口 Copyright © ITmedia, Inc. All Rights Reserved.
AWS Architecture Blog Let’s Architect! Designing architectures for multi-tenancy Understanding architectural patterns for multi-tenancy has become crucial for architects and developers aiming to deliver scalable, secure, and cost-effective solutions. Isolating tenant data is a fundamental responsibility for Software as a Service (SaaS) providers. In this edition of Let’s Architect!, we talk about
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
PHPカンファレンス新潟2025のLT登壇資料です。 https://fortee.jp/phpconniigata-2025/proposal/dcb01689-1d20-4f6d-85fe-9ccfb18c62e9
序 ここ数日、for文の由来は何か? と言う話題が上がった。 シンタックスのキーワードの由来については自分も関心があって、好きなトピック。 中でも、いつも思っていたことがあって、JavaScriptの変数宣言に使われるキーワード選定が謎と言うのがある。 このことについてツイートしたところたくさんの方に反応をいただけたので備忘録として。 元ツイ: https://twitter.com/ubugeeei/status/1691491304428236800?s=20 お気持ち: https://twitter.com/ubugeeei/status/1691623230812123376?s=20 その他お気持ち: https://twitter.com/ubugeeei/status/1691519021957672961?s=20 https://twitter.com/ubugeeei
1996年、筆者は自分の初めてのウェブサイト「Vaughan-Nichols & Associates」を登録した。サイトを立ち上げてすぐにやったのが、Secure Sockets Layer(SSL)証明書による接続の保護だ。当時登場したばかりだったSSLは通信を暗号化し、デジタル証明書でウェブサイトの正当性を認証するセキュリティネットワークプロトコルだった。 SSLは当時も今も、安全なウェブサイトがユーザーに提供すべき最低限のセキュリティだ。しかし、設定が非常に大変で、さらに高価でもあった。こうした問題への対処のために生まれたのが、「Let's Encrypt」だ。 HTTPSがユーザーのウェブ接続の保護に必須であり、Eコマースサイトに不可欠であることは誰もが認識していたが、以前はほとんど使われていなかった。インターネットセキュリティの専門家であるScott Helme氏によると、人気
TLSに必要な証明書を無料で発行してくれる世界最大の認証局「Let's Encrypt」が、2025年内に有効期限が6日間しかない「短期証明書」の発行を開始すると発表しました。短期証明書では、ドメインの代わりにIPアドレスの検証を可能にするオプションも用意されるとのことです。 Announcing Six Day and IP Address Certificate Options in 2025 - Let's Encrypt https://letsencrypt.org/2025/01/16/6-day-and-ip-certs/ Let's Encryptを運営するInternet Security Research Group(ISRG)は2024年の年次報告書において、「2025年に有効期限が6日間の証明書を発行できるようにする」と発表していました。今回のブログ発表ではより具体
https://gakuzzzz.github.io/slides/for_loop_to_higher_order_functions/#1 久々にアホな記事を見たので反論しておく そもそも関数型にする大きな動機は「バグを減らすため」 これはオブジェクト指向でも同じでみんな「バグを減らすため」にいろんなパラダイムに挑戦してる それ以外のHowだとかWhatだとかオブジェクトで世界を表すだとかどうでもいい 結果的にバグが減るならそれでいい for文よりmapとかfilterの方がなぜバグが少ないか、というと「余計な操作が入りにくいから」 特にletで宣言してるような書き換え可能な変数っていうのはバグの温床 例でも挙がってるようなProductのpriceの書き換えでもfor文にするとどこかにletな変数を置かないといけない そんでletな変数っていうのはうっかり消してしまったりうっかり書き
山口慶明 @girlmeetsNG アメリカ人と食事をする際よく使われる初見殺し英語表現 It's on me. ×それは私の上です ⚪︎奢るよ It's on the house. ×それは家の上です ⚪︎無料(お店からのサービス)です Let's go Dutch. ×オランダに行こう ⚪︎割り勘にしよう なお「割り勘」のより一般的な言い方は"split the bill"です😃 2025-04-30 07:36:10
現地時間の2025年12月3日、ウェブサイトに無料でTLS証明書を発行しているLet's Encryptが、発行する証明書の有効期限を90日から短縮することを発表しました。有効期限は2028年までに少しずつ減少していき、最終的に45日となる予定です。 Decreasing Certificate Lifetimes to 45 Days - Let's Encrypt https://letsencrypt.org/2025/12/03/from-90-to-45 TLSおよびコード署名にX.509電子証明書を使用する認証局やインターネットブラウザベンダー、その他のアプリケーション提供者からなる業界団体のCA/Browser Forumが規定するベースライン要件は、Let's Encryptが順守すべき技術要件を定めるものでもあります。このベースライン要件に基づき、Let's Encryp
■ 目 次 プロローグ The Beatles Don't Let Me Down エピローグ 純ちゃんのおまけ - Blog Ranking Lists プロローグ おはようございます、MCの白石です 本日のテーマは、洋楽セレクション ❝ The Beatles ❞ です! 皆さん、おはようございます アシスタントの真行寺(しんぎょうじ)です それでは、さっそくわたくしの方からお送りするナンバーをご紹介 させて頂きます「Don't Let Me Down」です! では、皆さん 楽しんでってくださいね (✿╹◡╹)b ワープ!!. . . . ............................................... き、きえるぅぅぅ。。。( ̄□ ̄ *)( ̄□:;.:... ( ̄:;..::;.:. :::;... ... .. . . . . .
Test which reminded me why I don't really like RSpec | Arkency Blog (日本語訳:Rails: RSpecが好きでないことを思い出したテスト(翻訳)|TechRacho by BPS株式会社) を見ての感想。 元のコードのイマイチなところは 4 つあって、 params を before で書き換えている *1 it "will succeed" の文言 it { is_expected.to be_success } と expect(result.success?).to eq(true) が混ざっている let が不思議な順序で連発されていて事前条件を読み解けない すべて、これによって何をテストしているのかが分かりづらくなっているという問題を引き起こす。 params を before で書き換えている let(:pa
磨伸映一郎 @eiitirou 遂に憧れの日本旅行に彼女と行けるぞ!とワクワクしてたらその旅行予定日が2020年。世界的パンデミック発生。旅行どころか自宅から出る事すら叶わず、その時抱いた辛さや憧れ、悔しさや怨念をギュッと凝縮してボドゲにしてやったぜ!…というアメリカ人が作った作品、『Let’s Go!to JAPAN』。(実話 pic.x.com/Nxt50gK09U 2025-03-24 21:20:10 磨伸映一郎 @eiitirou 『Let’s Go!to JAPAN』は外国人となり憧れの日本旅行の「計画」をたてるゲームです! 行きたい場所、沢山ありますよね! 伏見稲荷!浅草寺!猫カフェ!池袋K-BOOKS!らしんばん! …らしんばん!!??(明らかな偏り pic.x.com/048F7ISdZ9 2025-03-24 21:24:36 磨伸映一郎 @eiitirou 実際旅行先
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く