tech

RubyKaigi 2017 に行ってきた(2): セッション内容、その他

技術記事パートとおまけです。先週会社で見てきたセッションの内容をしゃべったものが元になっています。

【7/31まで】Humble Book BundleのCybersecurity Bundleがすごい

www.humblebundle.com Humble Bundleっていう好きな額を支払ってゲームや本のパッケージを購入できるサービスがあるのですが、そこでセキュリティ関連書籍のバンドルが売られてたので買ってみた、という内容です。かなりいい内容なので英語でも読めるよとい…

【論文紹介】Sliding right into disaster: Left-to-right sliding windows leak【RSA-1024続報】

だいぶ遅れましたが例の「RSA-1024がやられた」の攻撃の詳細を解説したペーパーである「Sliding right into disaster: Left-to-right sliding windows leak」の解説をします。 TL;DR というよりは「攻撃の詳細な解説はいいから何すればいいんだ」という人向…

「RSA-1024がやられた」について

例によってクリプト野郎なので解説します。速報としてはリンク集を置いておき、あとで原論文の解説を書きます。(7/6追記: 土曜日くらいになりそう) 超要約はTwitterでの以下の発言の通りになる予定。 RSA-1024そのものが突破されたってわけでなく、特定の実…

WorldsFirstSha2Vulnerabilityについて

github.com クリプト野郎なので解説します。とりあえず速報なのであとでもう少し書くかもしれません。結論から言うと(少なくとも現時点で観測される情報の範囲では)脆弱性じゃないので安心して。

Encrypt-then-MAC vs MAC-then-Encrypt (『プロフェッショナルSSL/TLS』読書会第1回フォローアップ記事)

1週間以内で記事にするとは何だったのか。というわけでタイトルの通り、質問で出ていた「Encrypt-then-MACだと安全だけどMAC-then-Encryptだとダメってどういうこと?」について解説します。 宣伝: 第2回もやります 第2回を立てたので今度こそ宣伝します。と…

『プロフェッショナルSSL/TLS読書会』#1

をやりました。 事後報告記事なので軽めに。 宣伝をおおっぴらにしなかったのには主に会場のキャパシティの問題があります。もともとからして所属とかはがんばればわかったのでそこを伏せる意味は特になく、Twitterタイムラインで観測する限りそれなりに読者…

オフラインリアルタイムどう書くE11 writeup

風邪につきsemi-realtimeのonline参加ですが… イベントはこちら 問題はこちら ネタバレを含むため続きを読む記法、あとかなり雑な解説です。

Amazon S3からフォルダの中身を一括でダウンロードするスクリプト

個人向け備忘録。

【論文紹介】HEIST: HTTP Encrypted Information can be Stolen through TCP-windows

この記事は情報セキュリティ系論文紹介 Advent Calendar 2016の20日目の記事です。厳密には「ローカルネットワークでのHTTPSについて関心のある人の間でやっているセキュリティ勉強会」(not正式名称)の8月の回の発表ネタのrewriteです。rewriteで書けそう、…

オフラインリアルタイムどう書くE10 writeup

問題を解きたい方向け:ネタバレを含みます。 yhpg.doorkeeper.jp

オフラインリアルタイムどう書くE08に参加してきた

問題を解きたい方向け注意:ネタバレを含みます。

RubyKaigiとGPのために京都に行ってきた(2)

まずはRubyKaigiまとめ、簡潔にセッション内容or感想など。 生ログはこちら Keynote: Ruby3 Typing 最近のRuby系カンファレンスで恒例と化したRubyの型どうするよ話。 私としては「絶対に型は書きたくないでござる」でよくて、言語組み込みでstatic typingや…

OS Xで起動時にmongodが立ち上がるようにする

個人用メモ。

YAPC::Asia Tokyo 2015 1日目(8/21)参加記録

いい加減乗り遅れた感がすごいですが書きます。

JavaScriptのBMSプレイヤーで先を越されたので解説するよ(0) - 予告編

つい数日前にTwitterを見てたところこんな記事が目に飛び込んできまして: BMSをブラウザで遊べるWEBサービス『bmsjs』のα版を公開いたしました - bokuweb.me …というわけで、タイトルの通り先を越されてしまったので、だいぶ前に作って放置してたものを晒す…

RIP Kato.im

機を逸した感じは若干ありますが書かざるを得ない。

RubyKaigi 2014に行ってきた(1)

長年Rubyを軸にプログラミングをやってきたにも関わらず今年存在を知って今年初参加でした。というかこういう大型技術系カンファレンスへの参加が初めて。 感想:何でもっと早く知らなかったのか 最近は仕事ではRubyよりもScalaを書いてる時間のほうが長く(…

配属1ヶ月したし新人研修について書く(1)

今週のお題が「テスト」らしいんですが、やっぱりはてなさんよくわかってますね、私それ見て「TDDについて書けばいいのか」と思いました。どうも、TDD研修済みなsylph01です。ちなみに今日の記事は5%くらい関係あります。(編集:結局あとで書くってしたせい…

サーバーのメンテナンス&機能追加をした

一通り試してSwiftはオワコンとかいう煽り日記ではなく、今週結局Swiftも Objective-Cも触ってない三日坊主乙という結果だったので今週その代わりにやっていたサーバーのメンテナンスについて書きます。 Heartbleed?CCS Injection? もちろん対応してますが…

Swiftニンジャを目指す日記2・3日目→そうだObj-Cやろう

連載企画とは何だったのか。 GUIの絡まないプログラミングとGUIの絡むプログラミングやってみて(成果は別アカウントで晒しています)、Swiftの真価はCocoaライブラリの蓄積をそのまま使えることにあって正直それ使わないならおとなしくもっと自由な(コンパ…

Swiftニンジャを目指す日記:1日目

そうそう、カテゴリのtechとmacと並んでるの見て「テクマクマヤコン テクマクマヤコン…」っての思い出したんですけど、これ思いつくに至った私が読んでるあるブログの昨日の記事から考えるとあぁこれが昭和と平成の壁かと思ってしまいますね。どうも、『ひみ…

WWDCでしたね

今年度の初めには「今年はRubyの処理系ちゃんと読むぞ」とか数週間前は「Objective-Cたのしい」とか昨日は「うひょーScalaいい言語じゃんこれやり込むか」と言ってたところなんですが、 今年勉強する言語はSwiftで行こうと思います。 まあScalaはどのみちや…

MacBook Early 2008にXubuntu 14.04をインストールした

クッソ意味わからない夢日記のお口直しって言っちゃなんですが、MacBook Early 2008*1にXubuntuを入れてシングルブートで多分安定するところまで行ったのでその途中経過などを書きます。 このMacBook Early 2008ですが、ブログ記事が見つからないですが私の…

この先生きのこるために(2)

前回の記事の続きです。 さて、面白い記事を書くとは宣言したものの、今のところの部分に面白さがあったとすればそれは完全に私以外の部分なので、いい加減に続き書こうと思います。

この先生きのこるために(1)

本ブログ再開の一番の目的の一つである、予告編にて予告した太字の部分からです。 @t_wadaさん講演 @ 新人研修 というわけで私sylph01は4月から会社でお仕事を始めることとなりプログラマのプロフェッショナル[要出典]としての道を歩み始めたわけですが*1 、…