ハトネコエ Web がくしゅうちょう

プログラミングやサーバー関連、チームマネジメントなど得た技術のまとめ

セキュリティ

gRPCのクライアント実装でサーバー証明書の検証を入れる方法

このあいだの gRPC の記事の「失敗5」の項で サーバー側の証明書の正当性を検証するステップはスキップするという方向の実装 にしたのですが、サーバー証明書の検証をおこなう方法がわかったので書いておきます。 なお、今回言う「サーバー証明書」というの…

ufw のログの読み方(SPT, DPT など)

1. ufw とは ufw は Ubuntu Firewall の略……ではなく、 Uncomplicated Firewall (複雑じゃないファイアウォール)の略です。 「昔は Ubuntu Firewall の略だったんじゃないの?」と邪推したんですが、 2008年1月24日時点の Wiki に 『Name: ufw (Uncomplica…

ブログをMixed Content対応しつつHTTPS化しました 🎉

今年の4月から、はてなブログのドメインを使用している全ブログが HTTPS 化に対応しました。 (2月の時点ではまだ段階的に提供開始というステータスだった) 対応したいなと思いつつも、 「Mixed Content 対応のためには記事をひとつずつ保存し直してね、て…

ちょっとしたWindows向けウィルスをPythonで作ろう

プログラマーはたまに「ハッカー」と呼ばれることなんてあります。 ハッカーって言葉のイメージと言えばウィルスです。 そうだ、ウィルスを作ろう! これが今回のテーマです。 と言っても悪いことしたら捕まってしまうので、 友達にメールでexeファイルを送…

ヤバイサイトのセキュリティはどれだけヤバイのか検証してみた

1. 前置き 先日、このツイートがエンジニア界隈でちょっとだけ話題になりました。 https://twitter.com/ymotongpoo/status/866929418073120769 事の発端は、このツイートにあります。 https://twitter.com/e_Traning_html5/status/866677588315447297 WebRTC…

見くびってない!? 手洗いとうがいの大切さ

師走です! ブログぜんぜん書いてないくらい、私も走ってます。大忙しです。こんな忙しい時期は休めません。 風邪を一度ひこうものなら、一週間がつぶれかねません。先月末、風邪をひいてしまって、一週間休みましたし、その後も鼻づまりは2週間くらい続き…

Mac で最初にやった、オススメソフトのインストールやら設定リスト

Macは環境移すソフトがあるらしいので大丈夫だと思うけど、 きっと未来の自分はおこなった設定を忘れてると思うので、思い出せる範囲で、 週末に MacBook Pro が届いてからおこなった設定。 1. Safari から Firefox をインストール Firefox派で、ブックマー…