example.net

仕事での話ですが、とある画面からロードしたiframeと呼び出し元との間で、イベントをやり取りしたいケースがありました。 これがなかなかに上手く行かなかったので、最終的にどう解決したのか共有します。 イベントのやり取りが出来なかった理由 クロスドメインの制約に引っかかったからです。 原因はiframeの呼び出し元画面と、iframe側のドメインが異なることにありました。 サブドメイン（aa.example.comとbb.example.com）間だったのですが、それでもダメでした。 stackoverflow.com Window.postMessage() 最終的に行き着いたのが、windo…

はじめに HTTPSがどのようなプロトコルなのかは”curl —trace”でも部分的には確認できるが、より詳細にはopenssl s_clientというコマンドを使うのがよい。そこで今回はこのコマンドを用いてHTTPSの仕組みを追っていくことにする。HTTPSがセキュアであるのはSSL/TLSプロトコルに依っているが、今回はTLS1.3でどうなっているかを見る。(TLS1.2は現状まだ広く使われている。TLS1.1, TLS1.0は非推奨) TLS1.3はQUICで前提となっているプロトコルなので、今キャッチアップするならTLS1.3まで追うのがおすすめ。 -- TLS 1.2と1.3は結構…

概要 Chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、Chronyにおいて複数のNTPサーバを指定する場合についてまとめたものです。主に、RHEL7、CentOS7以降でOS標準のChronyを使用した環境を対象としていますが、基本的にはどのシステムでも共通です。 Chronyの基本的なノウハウについては、別記事に記載してありますので、本記事は少し応用的な内容です。 本記事の目的 Chronyにおいて複数のNTPサーバを指定する。 複数のNTPサーバ指定により参照設定を冗長構成とする際のポイントを把握する…

こんにちは。 プロダクト開発部 PROGOS•SMART Method開発グループ 所属の奥山と申します。 レアテクは今年4月、株式会社レアジョブの子会社として誕生した会社です。 誕生と同時に自分も入社し、以降、SMART Methodの開発に携わらせていただいてます。 さて、テックブログを書くと分かったのが1週間前くらいなのですが、 （※これは自分がスケジュール把握してなかったせいです。突然割り振られるものではありません。） その時、ちょうど少しばかり引っかかっていたキーワードが「SaaS、マルチテナント」でした。 理由を言語化すると複数、しかも意外と一つにまとまらなくて混乱したので、「その…

開発本部SREグループの金澤です。 今回は GitLab にアルファ版としてサポートされた OIDC(OpenID Connect) を使用して、よりセキュアな環境で GitLab CI/CD を実施するようにした内容をご紹介します。 現状と課題 CI/CD と OpenID Connect 設定 クラウドインフラでOpenIDプロバイダーを登録する 登録した OpenID プロバイダー用の IAM ロールを作成する GitLab プロジェクトへの変数定義 CI/CD を動作させて確認する 結果 注意点 まとめ

6月7日 2日前にHTTP/3 をはじめHTTP関連のRFCがHTTP wgよりたくさん発行された。 そのうち 新しいプライオリティ制御方式がRFC9218として標準化されたためまとめた。 www.rfc-editor.org プライオリティ制御の必要性 RFC7540のストリーム優先度との関係 RFC7540のストリーム プライオリティ制御を置き換える理由 RFC7540との互換性 Priority Parameters (section4) Urgency (緊急度) Incremental (逐次処理可能か) Reprioritization 優先度の変更 (section6) PRIO…

こんにちは、クックパッド事業本部 買物サービス開発部の佐藤（@n_atmark）です。 普段はクックパッドiOS/Androidアプリ向けの買い物機能の開発に従事しています。 SwiftUI を活用した「レシピ」×「買い物」の新機能開発 既存実装を活用しつつJetpack Composeを用いてクックパッドAndroidアプリの買い物機能を高速に開発している話 さて、タイトルにある通り、今回は Android App Links の話を書こうと思います。 付録: ディープリンク用語まとめ この記事ではDeepLinkに関連する用語がいくつか登場するため、説明のためにできるだけわかりやすく図示し…

令和にもなって自分でメールサーバーを作ってみたのでメモ。 OS は Ubuntu 22.04。 パッケージ更新後に自動的に再起動 メールとは関係ないけど apt で再起動が必要な更新があった場合は自動的に再起動するようにした。 /etc/apt/apt.conf.d/50unattended-upgrades: Unattended-Upgrade::Automatic-Reboot "true"; Lets Encrypt TLS 証明書を作るために certbot をインストール。自分はさくらのクラウドのDNSを使ってるのでそれ用のモジュールも追加。 # apt install certb…

前回の勉強内容 DNS CAAは、不正なサーバ証明書の発行を防ぎます。 認証局は、CAAを確認して証明書を発行していいか判断します。 次回の勉強内容 前回の勉強内容 ponsuke-tarou.hatenablog.com DNS CAAは、不正なサーバ証明書の発行を防ぎます。 DNSにおいてDNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。 WebサイトにアクセスしたときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを，利用者が確認できる。 Webサイトにアクセスする際のU…

皆様こんにちは。 こちらはうしHK、あるいは智絵里さん係です。 緒方智絵里さん、今井加奈さん、佐城雪美さん、成宮由愛さん、望月聖さん、真壁瑞希さんをよろしくお願いいたします。 さきごろ3月3日にはうちの娘であるところの今井加奈さんが16歳のお誕生日を迎えました。皆様の日頃からのご厚情に心から感謝します。 さて、先日来騒ぎになっている従来版Gsuiteの廃止ですけれども、廃止に伴ってどこか新しい宿り木を見つけねばならないのはみな同じでありまして、宿り木に求める機能うんぬんであれこれとパターンがあろうかと思います。検討するポイントは概ねか気になろうかと思います。 独自ドメインでのメールアドレスの存…

概要 お客様先とファイルを交換したい nextcloud を試してみる 参考 Example installation on Ubuntu 20.04 LTS https://docs.nextcloud.com/server/latest/admin_manual/installation/example_ubuntu.html Ubuntu 20.04にNextcloudをインストールして設定する方法 https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-nextcloud-on-ubun…