サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「沃通(WoSign)」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSLcertificate forGitHub.com | Schrauger.com https://www.schrauger.com/the-story-of-how-wosign-gave-me-an-ssl-certificate-for-github-com Thoughts andObservations: Chinese CA WoSign faces revocation after possibly issuing fakecertificates ofGithub,
HTTPS adds a layer of encryption that prevents others from snooping on or tampering with traffic to your site. You can enforce HTTPS for yourGitHub Pages site to transparently redirect all HTTPrequests to HTTPS.GitHub Pages is available in public repositories withGitHub Free andGitHub Free for organizations, and in public and private repositories withGitHub Pro,GitHub Team,GitHub Enterpris
AI & MLLearn about artificial intelligence andmachine learning across theGitHub ecosystem and the wider industry. GenerativeAILearn how tobuild with generativeAI.GitHub CopilotChange how you work withGitHub Copilot. LLMsEverything developers need to know about LLMs.Machine learningMachine learning tips, tricks, and best practices. HowAI code generation worksExplore the capabilities and be
Sometimes, firewalls refuse to allow SSH connections entirely. If using HTTPS cloning withcredential caching is not an option, you can attempt to clone using an SSH connection made over the HTTPS port. Most firewall rules should allow this, but proxy servers may interfere. WarningGitHub Enterprise Server users: AccessingGitHub Enterprise Server via SSH over the HTTPS port is currently not suppo
TL;DR やっぱり書いていたら長文になってしまいました。あまりちゃんと推敲する気力がないので、変な文章になっているかもしれません。ご了承いただける方のみお読みください。 1. はじめに 昨晩未明にOpenSSL-1.0.2d, 1.0.1pがリリースされました。事前に予告されていた通り深刻度高の脆弱性CVE-2015-1793が修正されています。Advisoryを見ると、この脆弱性がiojs/Nodeに影響があるということが判明したので直ちにiojs/Nodeのアップデートを行い、今朝未明に無事脆弱性対応版をリリースしました。 今回が初めてではありませんが、深夜に日欧米のエンジニアがgithub上で互いに連携しながら速やかにセキュリティ対策のリリース作業を行うことは何回やってもなかなかしびれる経験です。時差もありなかなか体力的には辛いものがありますが、世界の超一流のエンジニアと共同でリア
Amazon Web Servicesでは強力な暗号化は標準機能の一つであり、(以前はSSLとよばれた)TLSという暗号化プロトコルが必要不可欠です。 TLSは全てのAWSAPIで用いられており、Elastic Load Balancing (ELB), AWS Elastic Beanstalk,Amazon CloudFront,Amazon S3,Amazon RDS,AmazonSESなどのお客様が直接使うサービスでも使われています。 過去18ヶ月程の間は、TLSプロトコルの波乱に満ちた期間でした。優れた暗号解析技術はこれまで考えられていたよりも深刻であるいくつかのTLSアルゴリズムの欠陥をハイライトし、セキュリティ研究はTLSのいくつかのソフトウェア実装に問題を明らかにしました。総体としてはこれらの開発は正しくセキュリティを向上させるものでしたが、ソフトウェアアップグ
GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。 米GitHubが大規模なサービス妨害(DDoS)攻撃を仕掛けられてダウンした事件で、カナダ・トロント大学のCitizen Labは4月10日、この攻撃には中国のサイバー攻撃システム「Great Cannon」が使われていたことが分かったと発表した。 Citizen Labなどの研究チームによると、この攻撃ではGitHubと、中国政府の検閲をかわすツールを提供しているGreatFire.orgのサーバが狙われた。まず3月16日にGreatFire.orgに対して、続いて同月26日にはGreatFire.orgが運営しているGitHubページに対してDDoS攻撃が仕掛けられた。 研究チームが調査した結果、攻撃には「Great Firewall」と呼ばれる中国政府のネ
記事の末尾に追記があります 今朝、Marvericksのアップデートが来ていたのでMacをアップデートしました。その影響かどうかわかりませんが、ChromeでGithubにアクセスすると以下のような証明書のエラーが発生するようになりました。あまり見たことの無いエラーなのでスクリーンショットもとっておきました。 実際のgithub.com に接続できない 現在、github.com への安全な接続で何らかの干渉が発生しています。 数分後にもう一度このページを再読み込みするか、新しいネットワークに切り替えてからもう一度再読み込みしてください。最近、新しいWi-Fi ネットワークに接続した場合は、再読み込みする前にログインを済ませておく必要があります。 今すぐgithub.com にアクセスすると、悪意あるユーザに個人情報が漏れてしまう恐れがあります。プライバシーを保護するために、実際の
中の人に裏を取ったわけではなく私の推測です。間違っているかもしれません。 2010年11月から2011年5月末までの状況(gitやwgetでcertificationerror) 2010年11月頃、GitHubではすべてのアクセスにSSLを使うよう仕様が変わった。 この時、SSL証明書にはワイルドカード証明書(*.github.com)が使われていた。 *.github.comのワイルドカード証明書にgithub.comは含まれないのだが、SSL証明書にはX509v3 Subject Alternative Name(subjectAltName)が設定されている*1ため、subjectAltNameに対応したクライアントであれば問題ない。 しかし、wgetの最新版1.12はsubjectAltNameに未対応*2。wgetではcertificationerrorが出ていた。 参考
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
