ansible ではパスワードなど重要な情報を保全するために、ファイル単位で暗号化する ansible-vault というコマンドがある。 この暗号方式について調べたのでメモ。 3行でまとめると Entrypt-then-MAC(EtM)の認証付き暗号 ファイルの対称暗号方式は AES-CTR MAC は HMAC-SHA256 暗号処理の流れ 0. 前提 インプットとしては 暗号化するファイル ユーザーが入力したパスワード がある 1. salt の生成 /dev/urandom で salt を生成 2. 暗号鍵 の生成 salt パスワード をもとに、 PBKDF2 を使って暗号鍵を生成(ラウンド数は 10000, PRF は HMAC-SHA256) この鍵を、 key1 key2 IV(nonce) に分割 3. ファイルデータの暗号 key1 IV(をもとにした counter
あなたの知らないところでソフトウェアは何をしているのか? ―映画やゲームのグラフィックス、データ検索、暗号化、セキュリティー、データ圧縮、ルート探索……華やかな技術の裏でソフトウェアがしていること データやパスワードはどのように暗号化され守られているか、映画やゲームのグラフィックスはどのように作られているか、動画や画像はどのように圧縮されているか、巨大なデータベースの中でデータはどのように検索されているか、複数のプログラムが衝突することなく並行処理できるのはなぜか、地図のルートはどのように探されているか……美しいコンピューターグラフィックス、安全なオンラインショッピング、迅速なGoogle検索など、我々がふだん当然のように接しているテクノロジーの背後にある概念や基本的な考え方をわかりやすく解説します。学校教育などの学習教材にも好適です。 目次 はじめに 1章 暗号化 1.1 暗号化の目的
先日、7歳の息子が、「片方のイヤホン、壊れているよ」と言ってきた。 確かめて見ると、壊れていない。 そういえば、先週、おたふく風邪が治ったばかりで、耳になんか影響あるのかもしれないと 思い、ググッて見る。 おたふく風邪による難聴ということがあり、正式名はムンプス難聴という。 そして、まず治らないという。 ググってもググっても治療例がどこにもない。 すぐ耳鼻科に連れて行って検査してもらったら、片方の聴力がゼロ。 まず治らないが、治療するなら一週間入院する必要がある。やるなら大学病院を紹介すると言われる。 治療例が無いのにやる意味なんてあるのだろうか。 多分これは、親御さんが子供の一側聾を受け入れるための儀式みたいなもんなんだろう。 現在、日本では、おたふく風邪の予防接種は努力義務になってしまってる。 おたふく風邪によって難聴になるのは1万人にひとりという古い情報がいまだ、 医療業界でも常識と
地域おこし、地方創設などと田舎に若者を呼び込もうとするキャンペーンが実施されているがそもそも地域に若者を呼び込むキャンペーンは無駄です。安倍政権が目玉にしている地方創生というのは、結局の所、補助金ビジネスを生み出すだけであって、その補助金ビジネスが地域に根付くのかという課題がある。起業した人に補助金を出すなと言ってるわけではない。地域の人はそんなもの求めてないのではないかということ。地方が衰退した理由を考えてもらいたい、人口が減ってるのはなぜか。 地域おこし協力隊にしてもイケダハヤトのように地方に移住し田舎を盛り上げよう?とする人達もいるがやってる事が間違ってると思う。発信している情報がもうおかしいし、それは移住してきた人がやらなくても、地方の自治体が本気で取り組む姿勢があればできるだろ?という内容ばかり。 スポンサーリンク 地域おこしアピールの内容は食べ物の話ばかり 地域おこしのアピール
Detecting the use of "curl | bash" server side | Application Security ソフトウェアをインストールするとき、シェルスクリプトを実行するのはよくあることだ。しかし、そのシェルスクリプトが他人のリモートサーバーでホストされていた場合、curl | bashするのは危険だ。まともなユーザーは、curl | bashする前に、まず中身を確認して、悪意がないことを確かめるものだ。 しかしもし、サーバー側がwgetやcurlといったツールとブラウザーを判定して、それぞれ別のコードを返した場合どうか。ユーザーが見るのは囮のシェルスクリプトだ。 しかし、それではcurlやwgetを利用してシェルスクリプトをダウンロードするユーザーは騙せない。しかしもし、curlとcurl | bashを判定することができたらどうか。実は、できるのだ。 c
XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。 詳しくはこちら
『Hyper Light Drifter』はハイファイ世代のピクセルアートが想像力の翼をもたらす2DアクションRPGだ。宮崎駿フィルムを想起する雰囲気の世界を、『Diablo』のハイテンポ戦闘でかけぬけ、『ゼルダの伝説 神々のトライフォース』のように探索する、16bit機世代が夢見たゲームである。 『Hyper Light Drifter』はハイファイ世代のピクセルアートが想像力の翼をもたらす2DアクションRPGだ。宮崎駿フィルムを想起する雰囲気の世界を、『Diablo』のハイテンポ戦闘でかけぬけ、『ゼルダの伝説 神々のトライフォース』のように探索する、16bit機世代が夢見たゲームである。それらキーワードに反応するプレイヤー層を想定し、最初から難度が高いので、ゼルダオマージュに飽いたゲーマーも満足できよう。コンプ要素もクリア時間以上を要し、満腹になるまで堪能できる。 本作の話題には、その
ドローン撮影で「ドリー・ズーム」改めて考えるとものすごいことかもしれない...2016.04.25 21:3015,679 あー、やっぱりくらくらってなる。 ニューヨーク在住の映像ディレクターTim Sesslerさんがドローンを使って撮影したこちらの映像。なんだか背景がズズーっと迫ってくる不思議な違和感を感じます。 この不思議な映像、実は昔から存在してたんです。ネタ元のPetaPixelでは「ヴァーティゴ・エフェクト(めまい効果)」と称しています。映画史において確実にレジェンド級の名監督のひとりとしてあげられるであろうアルフレッド・ヒッチコック。彼の代表作「めまい」にちなんで、このようによばれています。実際、初めて「めまい」を観たとき、床や螺旋階段がズズーっと迫ってくるあの表現に思わず、くらくらっとなりました。ちなみに「めまい」が公開されたのは1958年、その頃にはすでこうした表現が可能
全国1027店舗の複合カフェが加盟している業界団体・日本複合カフェ協会は、ドワンゴと提携し、ネットカフェ向け新サービス「ニコニコ@ネットカフェ」を4月27日に始めると発表した。対象の630店舗では、有料の「niconico プレミアムサービス」を無料会員でも利用できる。 対象店舗のPCで専用アプリを立ち上げ、ユーザーのniconico ID/パスワードでログインすれば、有料のプレミアム会員と同じサービスを無料会員でも利用できる。4月27日にβテストをスタートし、6月1日に正式サービス化を予定している。 ニコニコ@ネットカフェのサービスは無料。通常の店舗利用料は別途掛かる。 (太田智美) 関連記事 「ドラクエIII」、ニコニコで実況プレイ動画の配信可能に スク・エニが公認 「ドラゴンクエストIII そして伝説へ…」のニコニコ動画へのプレイ動画投稿をスクウェア・エニックスが公認した。 「りんな
この記事を書くに至ったきっかけ Recruse Centerでは、私は、画像処理の勉強に時間を費やしていました。独学をし始めた頃は、何をするものなのか全く理解しておらず、ただ、文字や輪郭、模様などを識別するのに役立ち、これらで面白いことができる、ということくらいの知識しかありませんでした。 私の情報源は、主にWikipediaや書籍、公開されている大学の講義ノートです。これらの資料に慣れ親しんでくるにつれ、画像処理の世界における基礎を伝えられる「入門向け画像処理」を望むようになりました。 これが、この記事を書こうと思ったきっかけです。 前提条件 この記事は、Pythonが扱えるということを前提に書いています。その他の事前知識は必要ありませんが、NumPyや行列計算に慣れていると理解しやすいでしょう。 初めに 使用するのは、Python版OpenCV、Python 2.7 ^(1) 、iPy
「みなさん、見てください。朝ご飯、作ったよ。目玉焼き」。18歳の女子大生はスマートフォンを使い、朝食の風景を動画中継していた。それを何百人もの男性ユーザーが見守り、さらに現金に交換できる「プレゼント」を中継アプリを介して贈る――。中国の若者たちの間で、そんな光景が拡大中だ。「お金がたくさんほしい」「女優になりたい」と日常生活をさらけ出す女性たち。プレゼントを換金し、日本円で毎月200万円ほどを稼ぐ「中国版YouTuber」もいる。実際には会えない彼女らに向かい、男性たちはスマホに文字を打ち込む。「会いたかった」「愛してる、愛してる」「君は僕の永遠の女神です」と。その様子をこの動画で見てほしい。(Yahoo!ニュース編集部) 北京市郊外に住むシュウ・ダバオさんは、自宅マンションから私生活を実況中継する。27歳。取材に訪れた日は、美少女風のメイクを施し、スマホの画面に向かった。他愛もないおしゃ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く