hasen's tech life

Twitter: @hasen

Security

CentOSにNew Relicをインストールする.

# CentOSにNew Relicをインストールする. $ cat /etc/redhat-release > CentOS release 6.8 (Final) $ rpm -Uvh https://yum.newrelic.com/pub/newrelic/el5/x86_64/newrelic-repo-5-3.noarch.rpm $ sudo yum install -y newrelic-sysmond $ nrsysmond-conf…

公開鍵関連の設定を行ったのでメモ.

# 公開鍵関連の設定を行ったのでメモ.# 鍵の作成 $ mkdir ~/.ssh/PATH/TO/DIR $ chmod 700 ~/.ssh/PATH/TO/DIR $ cd ~/.ssh/PATH/TO/DIR $ ssh-keygen -t rsa -b 2048 $ chmod 600 id_rsa $ pbcopy < id_rsa.pub # 接続 $ ssh root@XXX.XXX.XX.XX # ユーザ…

WordPressのwp-config.phpに設定する値をAPIから取得する.

# WordPressのwp-config.phpに設定する値をAPIから取得する. WordPress.orgのAPIがあるので,そちらにアクセスすると,ランダムに作成してくれる. 参考: https://api.wordpress.org/secret-key/1.1/salt/ wp-config.phpに設定する値をAPIから取得する.

Bookmark (2016-05-12)

・Gaurun Powered by HTTP/2 http://tech.mercari.com/entry/2016/05/12/160000 ・Credential Management API を使ったサインインフローの効率化 https://developers.google.com/web/updates/2016/04/credential-management-api?hl=ja ・Sublime Textの「あ…

Bookmark (2016-05-05)

・MITがSICPを教えなくなった理由 http://cpplover.blogspot.jp/2016/05/mitsicp.html ・日本測地系から世界測地系に変換する(けっこうガチで計算するVer) http://altarf.net/computer/ruby/3347 ・自分流Laravelディレクトリちら見せ http://ytake.hatebl…

Bookmark (2016-04-30)

・arukas cloudとDockerでお手軽に開発環境をゲットする http://blog.stormcat.io/entry/arukas-development ・Excel風シートをJavaScriptで制御・分析可能なWebエディタ「NxSheet」を使ってみた! http://webhacck.net/archives/2794339.html ・あなたのサ…

Bookmark (2016-04-27)

・自作Linuxコンテナの時代 http://yuuki.hatenablog.com/entry/diy-container ・PDOのサンプルで数値をバインドする際にintにキャストしている理由 http://blog.tokumaru.org/2016/04/pdoint.html ・システム構成図やプレゼンテーション資料などで自由に使…

Bookmark (2016-04-24)

・EttercapでMITM http://www.storange.jp/2016/04/ettercapmitm.html ・形態素解析を使ってPostgreSQLに保存された文章データから話題を抽出する http://pgsqldeepdive.blogspot.jp/2016/04/plpython-mecab.html

Bookmark (2016-04-20)

・メールの配信状況を可視化、追跡する http://tech.toreta.in/entry/2016/04/20/153852 ・Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 http://postd.cc/secure-web-deployment-with-lets-encrypt-and-nginx/ ・アッテ開発の技術 : Golang と…

Bookmark (2016-04-14)

・トレタのインフラ運用、支えている道具(Packer, Terraform, Serverspec, Ansible, Roadworker, Circle CI)、考え方 http://tech.toreta.in/entry/2016/04/14/143248 ・Leaving Beta, New Sponsors https://letsencrypt.org//2016/04/12/leaving-beta-new-s…

Bookmark (2016-04-10)

・「パナマ文書」解析の技術的側面 https://goo.gl/7DAN7d ・10年のツケを支払ったフロント界隈におけるJavaScript開発環境(2016年4月現在) http://d.hatena.ne.jp/tomoya/touch/20160403/1459665374 ・モジラの「超高速」な新ブラウザーが海外で話題―6月…

Bookmark (2016-04-08)

・【2016年度版】このPerlハマりどころがすごい!100連発 http://developer.hatenastaff.com/entry/2016/04/01/104031 ・新しいTLSの暗号方式ChaCha20-Poly1305 http://d.hatena.ne.jp/jovi0608/20160404/1459748671 ・僕が予期的UXにフォーカスする理由 htt…

Bookmark (2016-03-28)

・Go 言語で学ぶ『暗号技術入門』Part 1 -DES, Triple DES- http://skatsuta.github.io/2016/01/02/hyuki-crypt-book-go-1/ ・Goのプログラミングパターン http://www.infoq.com/jp/news/2016/03/go-patterns ・systemd時代に困らないためのlimits設定 http:…

Bookmark (2016-03-23)

・revital.vim で vital.vim を爆速にしてお前らの Vim Plugin を速くする http://haya14busa.com/revital-vim-makes-vital-vim-a-lot-faster/ ・Linux デスクトップ環境 2016 http://eagletmt.hateblo.jp/entry/2016/03/23/020117 ・ランダムフォレストを使…

Bookmark (2016-03-04)

・プライベートネットワークへのCSRFを緩和する仕様の提案 http://d.hatena.ne.jp/ASnoKaze/20160303/1457016751 ・依存関係をなくそう : Rubyアプリ・Gemの開発者への提言 http://postd.cc/kill-your-dependencies/ ・EventListenerを全部消すbookmarklet h…

Bookmark (2016-02-27)

・ディープラーニングで洋服を整理してみました http://tech.vasily.jp/entry/fashion-deep-learning ・セキュアコーディング方法論再構築の試み http://www.slideshare.net/ockeghem/reconstruction-of-secure-coding-methodologies ・[Rails] RESTfulAPIを…

Bookmark (2016-02-24)

・サーバーサイドSwiftを実運用してみた http://aial.shiroyagi.co.jp/2016/02/serverside-swift-in-production/ ・ウィルス感染でWebサービスが20日間ダウン。本当にごめんなさい http://qiita.com/haminiku/items/646124c1ee5d0dd73064 ・快適な連打機能を…

Bookmark (2016-02-16)

・分散VCSのモデル、あるいはPijulについて http://keens.github.io/blog/2016/02/14/dvcsnomoderu_aruihapijulnitsuite/ ・ブログのアイキャッチ、OGP画像をタイトルから自動生成してみる http://kimihiro-n.appspot.com/show/5908037558599680 ・分散プロ…

Bookmark (2016-02-10)

・アプリケーションの設定はごめんだ! : アプリケーションのユーザビリティを考える http://postd.cc/no-i-dont-want-to-configure-your-app-html/ ・HOME'Sロゴの話 http://homes-designers.hatenablog.com/entry/2016/02/09/100955 ・アドサーバ開発でのL…

Bookmark (2016-02-06)

・NISC が作った「ネットワークビギナーのための情報セキュリティハンドブック」 http://blog.cles.jp/item/8252 ・It’s Travis CI’s 5th Birthday, Let’s Celebrate With Numbers! https://blog.travis-ci.com/2016-02-05-happy-fifth-birthday-travis-ci …

Bookmark (2016-02-05)

・オープンソースプロジェクトでバグを修正する方法 : あるNodeJSモジュールへの修正を例に http://postd.cc/how-to-fix-a-bug-in-an-open-source-project/ ・Get Started with rkt Containers in Three Minutes https://coreos.com/blog/getting-started-wi…

Bookmark (2016-02-04)

・BuffaloルータをPCディスプレイにつなげた。 http://zopfcode.hateblo.jp/entry/2016/02/02/211740 ・Japanese anime production studio utilizes open source on Microsoft cloud to securely host its webpage https://customers.microsoft.com/Pages/Cu…

Bookmark (2016-02-02)

・アラートを可視化しよう! パトライト&スピーカーでお知らせするサーバー監視システム https://www.infiniteloop.co.jp/blog/2016/02/patlite/ ・可用性の高いcron処理の為にJob Observerパターンを使う http://sil.hatenablog.com/entry/job-observer-pat…

Bookmark (2016-02-01)

・Vim and Haskell in 2016 http://www.stephendiehl.com/posts/vim_2016.html ・Emacs Lispで socketプログラミング http://syohex.hatenablog.com/entry/2016/01/31/121041 ・FlexboxベースのモダンなCSSフレームワーク・「Bulma」 http://kachibito.net/u…

Bookmark (2016-01-27)

・Heroku Private Spaces Now Generally Available https://blog.heroku.com/archives/2016/1/26/heroku_private_spaces_are_now_generally_available_within_heroku_enterprise ・Introducing the Security Panel in DevTools http://blog.chromium.org/201…

Bookmark (2016-01-25)

・Swiftで書かれた人工知能・機械学習ライブラリ「Swift-AI」をiOSで動かしてみる http://d.hatena.ne.jp/shu223/20160124/1453597136 ・CookpadTechConf 2016でクックパッドの研究まわりの取り組みを発表しました http://chezou.hatenablog.com/entry/2016/…

Bookmark (2016-01-23)

・スーパーイカメーカー を支える技術 http://lealog.hateblo.jp/entry/2016/01/22/115913 ・Web開発者が恐らく知らない、SSLについて知っておくべきこと http://postd.cc/obsolete-cipher-suite-and-things-web-developers-should-know-about-ssl/

Bookmark (2016-01-21)

・Web Attacks - 敵を知り己を知れば百戦危うからず http://goo.gl/FtVnMa ・JavaScriptの作者でMozillaの元CEOが広告ブロック機能のあるブラウザBraveを立ち上げ http://jp.techcrunch.com/2016/01/21/20160120with-brave-software-javascripts-inventor-is…

Bookmark (2016-01-14)

・Lambdaの容量を監視しよう http://ijin.github.io/blog/2016/01/14/monitor-lambda-capacity/ ・ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か http://d.hatena.ne.jp/jovi0608/20160113/1452649563 ・割と本気で家庭用Slack Botを作ってみた …

Bookmark (2015-12-31)

・ハッキングされたSEOのバックリンクネットワークの分析 http://postd.cc/inside-a-hacked-seo-backlink-network/ ・h2oとPHP7とWordPress https://www.barasu.org/pc/11616.html ・PHP7からstrlen関数に特化した高速化が採用された http://d.hatena.ne.jp/…

Bookmark (2015-12-30)

・安全なWebサイトの構築方法(SSL編) ~Qualys SSL LABSでA評価を目指して~ http://shanon-tech.blogspot.jp/2015/12/websslqualys-ssl-labsa.html ・What happens if you write a TCP stack in Python? http://jvns.ca/blog/2014/08/12/what-happens-if-…

Bookmark (2015-12-23)

・Elasticsearchのプラグイン「Shield」「Watcher」による不正アクセス監査 http://qiita.com/datake/items/4a0fe7430b1ac3998302 ・Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 http://blog.tokumaru.org/2015/12/joomla-zero-day-att…

Bookmark (2015-12-21)

・Web Components と Electron でつくる Neovim フロントエンドの未来 http://rhysd.hatenablog.com/entry/2015/12/20/000000 ・AWSのセキュリティグループ管理ツールをつくりました http://klabgames.tech.blog.jp.klab.com/archives/1047742701.html ・Sla…

Bookmark (2015-12-19)

・Rails 5.0.0.beta1: Action Cable, API mode, Rails command http://weblog.rubyonrails.org/2015/12/18/Rails-5-0-beta1/ ・Go言語で覚えるTDD(テスト駆動開発) https://developers.eure.jp/go-language/test-driven-development-golang/ ・Chromeのな…

Bookmark (2015-12-12)

・MQTT Broker比較(2015/12版) http://acro-engineer.hatenablog.com/entry/2015/12/09/120500 ・(解説) はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 http://developer.hatenastaff.com/entry/bookmark-semiring-ac ・ブルートフ…

Bookmark (2015-12-11)

・Let's EncryptとnginxでHTTP/2サーバを立てる http://inside.pixiv.net/entry/2015/12/10/153114 ・Zend Framework 3 Update for 2015-12-10 http://framework.zend.com/blog/2015-12-10-zf3-biweekly-update.html ・諸君、私は運用が大好きだ!私がZabbix…

Bookmark (2015-12-09)

・ElectronでCSS Grid Layout Moduleを使ってちょっと未来のレイアウト方法を先取りしてみる http://sourcechord.hatenablog.com/entry/2015/12/08/235759 ・[Java]〈Hello World〉をバイナリエディタだけで使って出力させてみた http://tech.recruit-mp.co.…

Bookmark (2015-12-07)

・DynamoDBを使ったKPI保存システム http://labs.gree.jp/blog/2015/12/14582/ ・PHPの拡張モジュールをGoで作る http://www.slideshare.net/hnw/phpgo ・Let's Encrypt でサイトを HTTPS 化 https://blog.mono0x.net/blog/2015/12/05/lets-encrypt/ ・Webア…

Bookmark (2015-12-03)

・Optimizing performance of multi-tier web applications using HTTP/2 push http://blog.kazuhooku.com/2015/12/optimizing-performance-of-multi-tiered.html ・GUIを備えたPython実行環境「IPython 4.0」リリース https://osdn.jp/magazine/15/08/15/09…

Bookmark (2015-11-21)

・バグハンターの哀しみ http://www.slideshare.net/masatokinugawa/avtokyo-bug-hunters-sorrow-ja ・RailsでReactを使ってメッセージボックスアプリを作成 http://ruby-rails.hatenadiary.com/entry/20151122/1448118932

Bookmark (2015-11-19)

・Go言語とHTTP2 http://deeeet.com/writing/2015/11/19/go-http2/ ・TensorFlowでアニメゆるゆりの制作会社を識別する http://kivantium.hateblo.jp/entry/2015/11/18/233834 ・DIT が「流出するかもしれない情報チェッカー」をリリース http://blog.cles.j…

Bookmark (2015-11-16)

・kubernetesによるDockerコンテナ管理入門 http://knowledge.sakura.ad.jp/tech/3681/ ・CSS Sprite を自動生成する – Gulp で作る Web フロントエンド開発環境 #8 http://tech.recruit-mp.co.jp/front-end/post-6844/ ・Consulを利用したTLSセッションチケ…

Bookmark (2015-11-14)

・Cloudera、Hadoop MRのecosystemの #Spark 移植を推進するってよ!: #cwt2015 に参加してきたメモ http://garagekidztweetz.hatenablog.com/entry/cwt2015-cloudera-spark-commitment ・コンテナのセキュリティをモニタするオープンソースツールClairをCo…

Bookmark (2015-11-10)

・HTTPのためのTCPチューニング (Best Current Practice) http://d.hatena.ne.jp/ASnoKaze/20151109/1447083911 ・Host:リクエストヘッダによるXSS http://d.hatena.ne.jp/hasegawayosuke/20151110/p1 ・RESTful APIの記述標準化を目指す「Open API Initiati…

Bookmark (2015-11-08)

・Let's Encrypt を支える ACME プロトコル http://jxck.hatenablog.com/entry/letsencrypt-acme ・Snidel 0.2 をリリースしました http://ackintosh.github.io/blog/2015/11/08/snidel_0_2_0/ ・Unicodeでのジェンダー記号 http://id.fnshr.info/2015/11/08…

Bookmark (2015-11-04)

・はじめの一歩が踏み出せない人のためのBigQuery入門 http://www.apps-gcp.com/bigquery-introduction/ ・LIKE injection http://githubengineering.com/like-injection/ ・セキュリティ・アプライアンス/サービスの検証・1 https://datahotel.io/archives…

Bookmark (2015-10-28)

・PHP, Security & PSR-9/PSR-10 http://blog.phpdeveloper.org/2015/05/22/php-security-psr-9psr-10/ ・Googleの新しいアルゴリズム、RankBrainの全容。 http://www.seojapan.com/blog/faq-all-about-the-new-google-rankbrain-algorithm

Bookmark (2015-10-25)

・機械もすなる論理学を機械にやらせてみた http://blog.bugyo.tk/lyrical/archives/2061 ・乱数の性質とセッショントークンの作成 http://blog.shibayu36.org/entry/2015/10/25/171323

Bookmark (2015-10-20)

・Let's Encrypt is Trusted https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html ・ニュースアプリの「究極のUI」って何ですか? Yahoo!ニュースと日経電子版が大激論 http://staffblog.news.yahoo.co.jp/newshack/realnewshack_0917_part2.h…

Bookmark (2015-10-16)

・Python(1) PyCallGraphを利用したコードプロファイリングの可視化 http://justdoit.hatenablog.jp/entry/2015/09/06/185624 ・MacOSX上のPHP 7.0.0RC5+OPcacheでエラーが出る件の対策 http://d.hatena.ne.jp/hnw/20151016 ・nginx で omniauth を利用して…