ぼちぼち日記

おそらくプロトコルネタを書いていることが多いんじゃないかと思います。

2014-01-01から1年間の記事一覧

Node-v0.10.34がはまったクロスルート証明書とOpenSSLの落とし穴

Node.js OpenSSL

既に12月22日ですが、このエントリーは、Node.js Advent Calendar 2014の13日目のエントリーです。 いや私が書くの遅れたわけじゃないですけど…(言い訳)、ちょうどタイムリーなネタがあるので、先日リリースされたNode-v0.10.34で発生した(現在も継続してい…

Service WorkerとHTTP/2が切り開く新しいWeb Pushの世界

http2

この記事は、HTTP2 Advent Calendar 2014の6日目のエントリーです(2日前にフライイング公開してます)。 1. はじめに、 HTTP/2仕様の標準化作業は、WGラストコールも終わり、今後IESGレビューやIETFラストコール等の大詰めの段階に来ました。来年のRFC化に…

不正なSSL証明書を見破るPublic Key Pinningを試す

TLS WebSec

先日のエントリー 「TLSとSPDYの間でGoogle Chromeがハマった脆弱性(CVE-2014-3166の解説)」で予告した通り、今回不正なSSL証明書を見破る Public Key Pinningの機能について解説します。Public Key Pinning は2種類の方法があります。あらかじめブラウザー…

TLSとSPDYの間でGoogle Chromeがハマった脆弱性(CVE-2014-3166の解説)

SPDY TLS Chrome

1. はじめに、 Googleがハマったシリーズ第3弾。今度は Chrome の脆弱性がテーマです。先日(8月12日頃)突然Google ChromeでSPDYの機能が一旦停止されました。CloudFareの人が気づいてspdy-devへのMLの問い合わせし、すぐGoogleのaglさんからの返事で計画的…

OpenSSLの脆弱性(CVE-2014-3511)でTLSプロトコルの基礎を学ぶ

TLS OpenSSL

1. はじめに、 昨日 OpenSSLのバージョンアップがアナウンスされ、9つの脆弱性が公開されました。バージョンアップの数日前にOpenSSLの次期リリース予告がアナウンスされていましたが、ちょうど BlackHat 開催初日にあたることもあり、なんかまた重大な脆弱…

GoogleによるOpenSSLのfork、BoringSSLを試す。

TLS

1. はじめに、 先日、Chrome で 「Issue 401153002: Switch to BoringSSL. (Closed)」 という変更が行われました。これは、従来の Android向け Chrome では OpenSSL を利用していたのですが、今回これをGoogleがOpenSSLをforkしたBoringSSLに切り替えたこと…

HTTP/2仕様のWGラストコール始まる

HTTP/2

(注)8月1日にチェアより正式にWGラストコールの宣言がありました。 "Working Group Last Call: draft-ietf-httpbis-http2-14 and draft-ietf-httpbis-header-compression-09" すったもんだしたあげく、draft-14が出ることに。結局ヘッダフォーマットなど色…

Node.js-v0.10.28でDate.now()が爆速になった

Node.js V8 Linux

1. Node-v0.10.28とNode-v0.11.13のリリース 先週末、安定版のNode-v0.10.28と開発版のNode-v0.11.13がリリースされました。*1 window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElemen…

Node-v0.12からデフォルトでES6の一部が使えるようになった(WeakMap解説編)

ES6 Node.js V8 JavaScript

このエントリーは、4月24日(木)に行われる「東京Node学園 12時限目」の発表ネタを先出ししたものです。 1. はじめに、 過去2回、Node-v0.12における ES6(ECMAScript6)関連のエントリー*1を続けて書きました Node.jsにPromiseが再びやって来た! Object…

Object.observe()とNode.jsのイベントループの関係

Node.js V8 JavaScript ES.harmony

1. はじめに 最近 Chrome で Object.observe() がデフォルトで有効になりました。 Reland "Enable Object.observe by default" again コミットログを見ればわかりますが、2回 revert された後の3度目の正直のコミットです。確かに Object.observe() は非常に…

Node.jsにPromiseが再びやって来た!

ES.harmony V8 JavaScript Node.js

tl;dr サンプルコードを付けたら記事がかなり長くなってしまったのでご注意下さい。 Node.jsの current master で V8がアップデートされ ES6の Promise が使えるようになりました(要オプションですが)。Promise を使うと Node.jsの非同期処理がどのように…

Firefox NightlyでHTTP/2を試す方法

http2 firefox

(注) 2014/3/27の Nightly より draft-10 (h2-10)対応になりました。ちょっと前からですが、Firefox の Nightly ビルドで HTTP/2 が試験的に使えるようになりました。 window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t…

SPDYとLinuxの間でGoogleマップがハマった落とし穴

Linux SPDY

tl;dr 書いていたら思わず長文の大作になってしまいましたので、プロトコルオタ以外の方は文章の多さに退屈されるかと思います。GoogleマップサービスでSPDYの問題が発覚し、GoogleがLinuxカーネルに修正を加えて対応したというお話です。将来 Linux + nginx…