AWS Lambda with Rust 公式のサポートがある環境ではないのでCustom Runtimeを使う必要がある。 2020年10月11日現在まだcrates.ioにpublishされていないが、lambda-runtimeの0.3あるいは名前を変えてlambdaとなる(？) GitHub - awslabs/aws-lambda-rust-runt…

WebAuthnを最低限知っておこう 社内勉強会で出したものの和訳です。社内レポジトリの実験環境用コードとそれを参照した部分は割愛しています。 対象読者: モダンブラウザの認証用APIについて興味があるレベルの人 tl;dr; WebAuthn API は将来的に使われる可…

オレオレCAにクライアント証明書を発行してもらう。 まずはopenssl.cnfを編集する。 # x509_extensions = usr_cert とデフォルトCAのフィールドで指定しているので、[ usr_cert ] extension 部分を探す。 # このCAが署名した時にどのような目的の鍵として使…

域内だけに公開しているhttpサービスを網全体を信用するのではなく、クライアント毎にアクセスを認可したい。ユーザ管理があるわけでもないのでIdPを使うのは難しいと判断し、クライアント認証を行う。 略語・専門用語 CA Certificate authority. 証明書が信…

貸与されたPC等自分のgithubアカウントにアクセスできると便利だが絶対に秘密鍵を置きたくない環境で使うための鍵ペアを準備した 自己同一性の証明用鍵のサブキーではない場合、意外と簡単だった 注 下記脆弱性のため、2017年6月以降に出荷されたYubikeyであ…

一般の人々はそこまで深く気にしないかもしれないが、プライバシーを気にする人、例えばスノーデン氏などは絶対にYubikeyのYubico OTP（One Time Password)を使わないだろう。たとえOTPによって本人認証がよりセキュアになるとしてもだ。 Yubico OTPとはYubi…

一般のPCではもはや64bit CPUが当然となっているが、多様なマシンのために今も32bit版のLinuxはメンテナンスが続けられている。おそらくそういった環境では今後数回のアップデートに対応できるかどうかはシステムの寿命に関わる大事なものとなる。 2038年、2…

Ubuntu18.04 で諸々をビルドするために必要だったパッケージ類 libskk apt install autoconf autopoint libtool gobject-introspection valac libvaladoc-0.40-dev gtkdoc-tools ./autogen.sh --enable-docs fcitx4 apt install extra-cmake-modules libxkbc…

Linux IMEについて未整理な雑多な情報 XIM 最古のIMインタフェース, X Window System内に定義されている。 The Input Method Protocol 日本語は全部サーバ・クライアントモデル？ XMODIFIERS=@im=XXXXにて指定したものか、Root windowのXIM_SERVERSリストの…

会計ソフトのデータを壊したのを機に、プライベートホスト可能かつwebインタフェースがある複式帳簿ソフトウェアへ移行した。備忘録として行った事を記録していく。 Ubuntuサーバーを18.04へ 個人のさほど重要でないサーバーなので適当にバージョンを上げる…