昨今話題にchacha20 poly1305ですが、Nginx 1.9.14で「OpenSSL 1.1.0 compatibility.」ということで早速試してみる。 git clone https://github.com/openssl/openssl.git wget http://nginx.org/download/nginx-1.9.14.tar.gz tar zxvf ./nginx-1.9.14.tar.g…

Nginxが提供する、クラウドサービスNGINX Amplifyをざっと触ってみた。 サーバにエージェントをインストールすることで、メトリックのグラフ化・Nginxのconfに関するレポート・アラート等をWebから確認できる。 グラフ OSのCPU・メモリ・ネットワーク等のメ…

AppInstalled API Blinkのメーリングリストで AppInstalled API (https://github.com/DHNishi/IsNativeAppInstalled/blob/master/explainer.md )という仕様が提案されています。 AppInstalled APIは、Webサイトが、そのサイト用のネイティブアプリケーション…

Captive Portalについて議論を行うcapport wgが出来、IETF95で初めてのミーティングが行なわれます。 Captive Portalとは、よくWi-Fi接続後にブラウザでWebベースの認証が別途要求されるアレです。このCaptive Portalが引き起こす問題について議論をするため…

GoogleのMike West氏によって、Chromiumのメーリングリスト上で「インターネットからイントラネットへのCORSの厳格化」に関する提案が行われている。 「CORS and RFC1918」として提案している仕様も公開されているが、個人のリポジトリであり、W3Cのドキュメ…

QUICのXORベースのFECに関して、実験を行った結果無効にすると言う報告がありました。 https://groups.google.com/a/chromium.org/forum/?nomobile=true#!topic/proto-quic/Z5qKkk2XZe0 まとめとしては QUICチームは、QUICのXORベースの複数の実験をした 殆…

HTTP/2のデバック用情報エンドポイントの仕様 http://d.hatena.ne.jp/ASnoKaze/20160907/1473180491 HTTP/2デバッグ用エンドポイントの仕様が議論されており、mod-h2のhttp2-statusの出力もそれに準拠するようになりました(2016/09/07) mod_http2の1.2.0で新…

kazuhoさんのIETF95参加報告資料が参考になるかと思います(20160608追記) http://www.slideshare.net/kazuho/tls-lurk-ietf-95 2016年1月に、IETFで"Limited Use of Remote Keys(Lurk)"と言う議論が始まりました。 Lurkに関する議論はIETF95のBoFで議論され…

既に記法が変わっています。サンプルコードはそのままでは使用できません。リポジトリ内のテストコードを参考にしてください (2016/04/04) 20161210 「varnishtestのHTTP/2対応 アップデート」にて、更新項目について書きました Varnish-Cacheのvarnishtest…

Content Security Policy Level 3のFirst Public Working Draftがそろそろ公開されそうです。 W3Cのgithubリポジトリより公開予定の仕様が確認できます。 https://w3c.github.io/webappsec-csp/published/FPWD-2015-01.html CSP2からの変更点 CSP3では主に以…