![Gyazo](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="700" height="443"><rect fill-opacity="0"/></svg>)
HTTPのTransfer-Encoding: chunkedした時のデータの増量は0.0174%程度だった
#HTTP
知りたいこと
HTTPのTransfer-Encoding: chunkedした時に、元データと比べてどれぐらい増えるのかを知りたい。
Base64だとバイナリデータと比べて約133%増えるなどと言われていてそういった具合にTransfer-Encoding: chunkedの場合のデータの増加ぐあいを知りたい。(Base64 - Wikipedia)
検証方法
だが、このファイルを圧縮したりクライアントサイドで暗号化しようとすると全部メモリ上に展開する必要がある。そのため巨大なファイルの圧縮や暗号化したものを単一のHTTPリクエストで送信することが不可能だった。
任意のストリームをエンドツーエンド暗号化(E2E暗号化)をすることも可能になる。
例えば「終わりが分からない」というのはブラウザ上で録画・録音しながらリアルタイムにWebサーバーに送信し続けるレコーダーなどが考えられる。こういった場合はWebSocketやWebRTCなどのWebの技術を使う選択肢になると思う。
いざとなればncコマンドやtelnetコマンドなどで手で書くこともできる(HTTP/1.1)。
HTTPは非常に多くの場所で使われている。iOS標準のShortchutアプリやMicrosoft Flowなどの自動化アプリやスマート家電の通信やDocker(/var/run/docker.sock )などWebブラウザに限らずHTTPは使われている。そのいう点でHTTPは他のデバイスやソフトウェアと連携しやすいインターフェースだと考えてる。
TCPを使いつつもパフォーマンスが向上したHTTP/2や
パフォーマンスだけではなく、HTTP/3が利用しているQUICには「コネクションマイグレーション」といったIPアドレスが変わっても接続し続けるような機能などもあるらしい。
いままで調べた限りXMLHttpRequestにもストリーミングアップロードの機能はなかった。つまりPolyfillも不可能だった。WebSocketを使うなど素のHTTPではない方法でサーバーサイドでどうにかするしかなかった。
fetch() はブラウザ標準で使えるHTTPのリクエストをするクライアント。HTTPクライアントだとaxiosは人気のようだが fetch() は外部のライブラリ使用せず最初から使えるWeb標準の関数(広まって欲しい)。また XMLHttpRequest よりもモダンなAPIになっている。以下のようにMDNでも
body に ReadableStream が使えるようにだいぶ前から書かれていた。だが調べた限りそれを実装しているメジャーなブラウザは一つもなかった(https://github.com/whatwg/fetch/pull/425#issuecomment-462634914)。現在Google ChromeのBetaまで使えるようになっている。(Version 85.0.4183.38 (Official Build) beta (64-bit)で確認)
Chrome Betaのインストール: Google Chrome Beta - Google Chrome
使用するには、
chrome://flags/ にアクセスして以下の「Experimental Web Platform features」をEnabledにする必要がある(トークンを使う方法もある)。 allowHTTP1ForStreamingUpload: true はGoogle Chromeの一時的なプロパティ。これはHTTP/1.1でもこの機能を利用するため。(https://github.com/chromium/chromium/commit/4c75c0c9f730589ad8d6c33af919d6b105be1462#diff-0f684d35848d8674d6bd9c5673588856)POST先のhttps://ppng.io/はPiping Serverというサーバーになっている。
Piping Serverを使うと
POST /hogehoge したデータが GET /hogehoge で取得できる。自前でPiping Serverを立てて検証したいときはDockerがあれば
docker run -p 8181:8080 nwtgck/piping-server で出来る。その他の方法:「Piping Serverを自前でホストする方法をいくつか」上記のコードは
readableStream.pipeThrough(new TextEncoderStream()) を使うとよりストリームを使っている感じになる。(フル: https://github.com/nwtgck/piping-server-streaming-upload-htmls/blob/a107dd1fb1bbee9991a9278b10d9eaf88b52c395/text_stream_with_text_encoder_stream.html)さっきのテキストチャットと同様にPiping Serverを使っている。
以下のデモのようにcurlコマンドとffplayコマンドだけで、画面共有ができる。
fetch()でReadableStreamがPOSTできるようになって、WebブラウザからのPOSTを受信して表示することも、コマンドラインから画面共有してブラウザ表示することでもできるようになった。
セピア調にするためにJSManipulateというライブラリを利用した。
WebGLもcanvasで描画する。three.js – JavaScript 3D libraryを見るとcanvasの可能性を感じると思う。
E2E暗号化することでサーバーを信用しなくても安全に通信ができる。そしてこれはクライアントサイドで暗号化することが必須。
暗号化にはOpenPGP.jsを利用している。
映像を見る側がPWAなどで使われるService Workerを利用している。
WebブラウザにはWeb Cryptoがある。これに安全な鍵生成やディフィー・ヘルマン鍵共有をするなども可能。(詳細:Web Cryptoで楕円曲線ディフィー・ヘルマン鍵共有して、暗号化 & 復号)
画面共有に限らず今まで紹介した例やこれからの例のすべてでこのE2E暗号化と組み合わせることができる。
つまりE2E暗号化で画面共有・音声通話・ビデオ通話・チャット・ファイル転送などなどできる。
いままでの
fetch() ではクライアントサイドで暗号化するときはデータをすべてメモリ上に展開する必要があった。だが今回のfetch()の機能によりストリームの暗号化ができるようになりWebブラウザでのE2E暗号化での可能性が広がった。暗号化や可逆圧縮に限らず、巨大な動画のクライアントサイドでエンコードをしながらアップロードしたりなどもできるはず。ffmpegをEmscriptenでブラウザで動くようにするプロジェクトはある。そういうプロジェクトでReadableStreamな動画がエンコード出来れば実現可能だろう。
XMLHTTPRequestにできてfetchにできないことの一つにアップロードの進捗を知る機能がある。
同じことを
TransformStream ではなく ReadableStream を使った実装例: https://github.com/nwtgck/piping-server-streaming-upload-htmls/blob/a107dd1fb1bbee9991a9278b10d9eaf88b52c395/file_upload_progress.html上記はReadableStreamのアップロードに非対応だと、
"[object ReadableStream]" がアップロードされてしまうことを利用している様子。その結果おそらく Content-Type: text/plain ... がつく仕様になっているのだと思う。「Piping Server を介した双方向パイプによる,任意のネットワークコネクションの確立 - Qiita」ではHTTPのみで任意のプロトコルをトンネリングできることが示された。実際にSSHでcurlとsocatのみでできている。
「Streaming requests with the fetch API」でも触れられているとおり、現在のGoogle Chrome実装では双方向には対応していない。
const res = await fetch(...) の res.body もReadableStreamになっている。アップロードが完了するまでPromiseがresolveせず await し続ける様子。単方向を2つを双方向を実現できるとも思う。HTTP/2であれば同じTCPソケットに複数のHTTPリクエストがまとまり、2つHTTPリクエストするのも悪くないように思う。
READMEにあるように、リポジトリのルートで
python3 -m http.server などして、https://localhost:8000にブラウザで開くことを想定している。Piping Serverを自前でホストする方法をいくつかでPiping Server自体を自前で立てるのが良いと思う。
localでHTTPSするときは「localhostの自己署名SSL証明書をブラウザに信用させてHTTPSで通信する(Mac)」などが使える。
HTTP/1.1でストリミーングされるときにTransfer-Encoding: chunkedになる。つまりチャンクごとにバイト数がテキストで挿入される。以下は、それでどれぐらいデータが増えるのか調べたもの。
いままでcurlコマンドで当たり前のようにできていたストリーミングしながらアップロードがWebブラウザでもできるようになったので嬉しい。stableでのリリースが楽しみ。
- Links
- localhostの自己署名SSL証明書をブラウザに信用させてHTTPSで通信する(Mac)
- ファイルのストリーミング強制保存をクロスオリジンでも実現させるService Workerの裏技ぽい使い方
- HTTPで1110TB転送できている記録(Piping Server)
- Piping Server
- Piping Serverとffmpegで画面共有
Macで画面をWebMでPiping Server経由でストリーミングする。
画面を送信する側は、
curlとffmpegがあればOK。画面を写す側は、
curlとffplayかブラウザがあればOK。以下のコマンドで、Capture screen 0が何番か確認する
となったので、
-i "1:”を指定することで、画面キャプチャできる。 - Piping Serverを自前でホストする方法をいくつか
- Web Cryptoで楕円曲線ディフィー・ヘルマン鍵共有して、暗号化 & 復号
#楕円曲線ディフィー・ヘルマン鍵共有 #Web_Crypto #JavaScript #セキュリティ #TypeScript #ブラウザのJavaScript
window.cryptoを使ってブラウザで鍵の生成、共有・暗号化をするときに使える例。TypeScriptで書いてるので、型を消去すればJavaScriptでも使える。
以下の
rawとdecryptedが同じ[1, 2, 3]になることが確認できればOK。厳密には型がUint8ArrayとArrayBufferで違うが、合わせたくなったときに簡単に合わせられるのでここでは簡単のために触れない。途中に出てくる
aPublicKeyJWKやbPublicKeyJWKはJSONで、JSON.stringify()すればネットワーク経由で渡せる。bRemotePublicKeyはネットワーク経由で渡ってきたものを使ってると解釈すればOK。 - PWA
Progressive Web Appsの略
- Web Crypto
#ブラウザのJavaScript #JavaScript #暗号 #セキュリティ
Web Crypto API - Web APIs | MDN
- XMLHttpRequest
#HTTP #ブラウザのJavaScript #JavaScript #XHR
XMLHttpRequest - Web API | MDN
- エンドツーエンド暗号化
- 暗号化してセキュアに画面共有する - エンドーツーエンド暗号化/Piping Server経由
- 双方向通信をPiping Server上で実現するCLIとGoライブラリ(E2E暗号化付き)
- Piping Chat 0.3.0以降のエンドツーエンド暗号化と公開鍵認証の流れ
#Piping_Chat #Piping_Server #セキュリティ #エンドツーエンド暗号化 #公開鍵認証 #楕円曲線ディフィー・ヘルマン鍵共有
ざっくりと
SSHの公開鍵認証で使われている手法と同じような方法を使われた。
以下のPRで実装された。
- ターミナルを共有してブラウザ上で閲覧する - Piping Server経由
- Piping UI: セキュアにOpenPGPで暗号化してファイル転送する技術周り
- E2E暗号化
- Piping UI
- 構想: Piping Serverを経由したマシン監視ツールの構想
#Piping_Server #サーバー監視
マシンのCPU/メモリ/IPアドレスなど好きな情報をPiping Serverを介して転送する案。
シンプルな死活管理プログラムの自前実装を手元に持っておきたい感がある。
情報が蓄積されずE2E暗号化する。
Node.jsでマシンの監視プログラムつくるなら。「」で使われているものなどは使えそう。
- ファイル名を隠蔽しつつファイル名を保存してPiping Server経由で転送するときの小技
#Piping_Server
やりたいこと
例えば、
my-secret-dataset.datというファイルを転送したいとする。なおかつこのファイル名も同時に送りたい。curl -T my-secret-dataset.dat https://ppng.io/mydataと転送するとmy-secret-dataset.datというファイル名の情報を受信側に渡らない。curl -T my-secret-dataset.dat https://ppng.ioとするかcurl -T my-secret-dataset.dat https://ppng.io/my-secret-dataset.datとすれば受信者側が必ず正しい名前で受け取ることを保証できる。だが長くて冗長で打ち間違えのストレスがある。 - 要出典: Zoomが実際にはE2E暗号化していないという情報
#Zoom #セキュリティ #E2E暗号化
「meetings aren't truly "end-to-end encrypted"」と書かれている。この情報に証拠となるソースの記載がないため要出典。
@AppleTerminal
.@zoom_us
in the last week has faced backlash from privacy experts, advocates, and even the @FBI
- Trans Server
- Piping UIのストリーミングダウンロード時のService Workerへのダウンロード情報への受け渡しをより安全にした変更
- Web標準のJavaScriptだけで楕円曲線ディフィー・ヘルマン鍵共有してE2E暗号化用の鍵を生成してAES-GCMで暗号化/復号する一連の流れ
- Piping ChunkとPiping UIの違い
発端
@yuta0381
Piping ChunkとPiping UIの違いが分からなくなった
てっきりUIの以前の名称がChunkだったのだとずっと思ってたけど、リポジトリが別で存在しているのを発見した
- WebSocket
- WebSocketStreamというものがChromeにあるらしい
#WebSocketStream #WebSocket #Chrome #stream #ストリーミング
コード例がある場所:
websocketstream-explainer/README.md at master · ricea/websocketstream-explainer
Chrome Platform Status:
WebSocketStream - Chrome Platform Status
- WebRTC
- WebRTCでグローバルIPを取得するNipp
#WebRTC #global_IP
Nipp
Google ChromeでもSafariでも動いた。
参考: How to get the client IP address with Javascript only | Our Code World
- VPNでもWebRTC経由でIPアドレスが漏洩ある可能性があると書いてある場所
#VPN #WebRTC #セキュリティ #プライバシー
VPNでもWebRTC経由でIPアドレスが漏洩するとセキュリティ専門家が警告、漏洩の危険があるVPNも公開 - GIGAZINE
- GoogleのSTUN
#WebRTC #Peer-to-peer
stun:stun.l.google.com:19302パブリックでJavaScriptからも使うことが出来た。
WebRTCでグローバルIPを取得するNipp#5d8f475bd08a04000012094dで使っている。
発見場所:
- HTTP/1.1
- Webの文脈ではHead of line blockingはHTTPレベルとTCPレベルの二種類がある
#Web #HTTP #Head_of_line_blocking #HOL
Web 周辺のコンテキストで (HOL blocking) と言うと、実際には二つの種類がある。
HTTP での HOL Blocking
TCP での HOL Blocking
- Onion ServiceでHTTP/2に対応してもTor Browserはnon-HTTPSだとHTTP/2を話さない
- Microsoft Flow
- Microsoft FlowでAndroid/iPhoneからPiping Server経由でテキストを転送する
- 案: Piping Serverの送信者に送信結果がプログラム側から理解しやすいようにする案
例
正常に送信が完了した時。
受信者が途中で接続を切った時。
最後の行にあるJSONを解釈すれば接続結果がプログラム側で処理しやすくなる。
必要になる背景
- HTTP/2
- Piping ServerがHTTP/2対応で得られそうなメリットたち
#Piping_Server #HTTP/2
前提として、Piping Serverの転送速度は速ければ速いほど良い。遅延無しでデータ送れるほど嬉しい。
データを送る理由は、ないデータが欲しいからで、それにかかる時間は短いほど快適。
遅くしたければ、curlのオプションやpvなどで制御できる
つまり、早いは遅いを兼ねている。
- Google内で使わているHTTP/2やQUICのライブラリ名
#Google #HTTP/2 #QUIC
QUICHEというらしい。
発見元: Googleが開発してるらしい QUIC as a VPN (QBone)について - Qiita
上記の記事では以下のように紹介されている。
GoogleのサーバやChromiumで利用されているHTTP/2, QUIC実装ライブラリの「quiche」
- Piping UIの開発でプライバシー/セキュリティを考え開発いることまとめ
Piping UIの開発では、一言で言えば技術的に可能な限り外部のサーバーにユーザーのデータが送られないように/残らないように開発している。
セキュリティ/プライバシーと利便性の両立を目指している。
Piping ServerのURLの情報を収集したりはしない。
ローカルのLocal Storage内に保存してすでに使ったものを使いやすくしているが、その設定をOFFにできるし、外部に送信されたりしない。
自動補完の転送パスの情報の情報もローカルで留める。
- HOL Blockingには「HTTPでのHOL Blocking」と「TCPでのHOLN Blocking」の2種類があると書いてある場所
#HOL_Blocking #HTTP #TCP #HTTP/2 #HTTP/3
Head of Line Blocking - High Performance Web 2015 - Qiita
そもそもHOL Blockingとは何かについても上記に書かれている。
- Webの文脈でのHOL Blocking
Webの文脈では「HOL Blockingには「HTTPでのHOL Blocking」と「TCPでのHOLN Blocking」の2種類があると書いてある場所」が参考になる。
HTTP/2はHTTPレベルでのHOL Blockingを解決していると思う。
HTTP/3ではTCPのHOL BlockingをUDP上でプロトコルを再設計することで解決し、HTTPレベルのHOL Blockingも解決していると思う。
- 2%のパケットロスがあるとHTTP/2がHTTP/1より遅くなるとテストで証明されている
#HTTP/2 #HTTP #パフォーマンス
2 %のパケットロス (これはかなりひどいです、念のため。) があるネットワーク環境では、大抵の場合において HTTP/1 のほうがパフォーマンスが良くなることがテストで証明されています。
引用元: TCP head-of-line ブロッキング · HTTP/3 Explained
このことはHTTP/3の必要性ともつながる。
- Piping ServerをリバースプロキシでHTTP/2に対応させる
- HTTP/2かHTTP/1のリクエストか判別するときに使えそうな、決まり文句的なリクエスト
#HTTP/2 #magic
ALPNを使わずにHTTP/2かHTTP/1かサーバーで判別できる方法を知りたくて調べたもの。
以下がそれぽい。
nc -l <ポート>とnghttpでアクセスして調べたもの。GET パス名 HTTP/1.1の代わりに、PRI * HTTP/2.0が来るのだと思うので、これを使ってHTTP/1なのかHTTP/2のどちらを要求しているのか、サーバー側で識別/判定ができそう。「PRI HTTP/2」などでググると情報が見つかり、「HTTP/2 Connection Preface」というらしい。
- docker runするときに複数行のShellをファイルを使わずに実行させたい - ヒアドキュメントを使う
#Docker #Shell #Heredoc #CircleCI
やりたくなった理由
CircleCIで
machine: trueで、Docker Composeでサーバー立ち上げながら、任意のDockerコンテナをクライアントとして使いたくて、この方法が必要だった。必要だった理由が、CircleCIのVMがUbuntu(Trusty)で、
curl --http2を使うためには、CI中にcurlをビルドするとかの方法が浮かんだが、それだと時間がかかってしまうため、ubuntu:18.04のDockerイメージを使って、HTTP/2に対応のcurlをコンテナ内部で使った。なおかつ一時ファイルなどを作りたくなかった。シンプルな例
- Node.jsのhttp2.createServer()がHTTP/1のリクエストを受け付けない仕様のテストコードの場所
#Node.js #HTTP/2
ここにあった。
ちゃんと、このテストコードで
http2.createServer()で立てたサーバーにhttp.get()するとエラーする仕様が書かれていた。経緯
- 思考: DefinitelyTypedで、http.createServer()とhttp2.createServer()のハンドラーの型が合わなくて考えていること
#TypeScript #DefinitelyTyped #Node.js #HTTP/2 #思考
(思考がついているのは、解決したわけではないから)
まず、Node.jsの
http2にはCompatibility APIが用意されている。これのおかげで、JavaScriptでNode.jsを使うときには、同じハンドラーを
http2.createServer()に渡せば、HTTP/2対応できる互換性がある。ただ、ダックタイピングで実現している(全JavaScriptそうかもだけど)ので、執筆時のTypeScriptの型定義だと、ハンドラーの型が合わなくて、コンパイルエラーする。執筆時のDefinitelyTypedだと、
http.createServer(handler)とhttp2.createServer(handler)の型定義で使われているhandlerに互換性がない。 - http2.createServer()のhandlerで、HTTP/1のサーバーを立てる (Node.js/TypeScript)
- Caddy 2で対応: Caddyはhot swapでバックエンドをまだ切り替えられない
#Caddy #HTTP/2 #リバースプロキシ
対応済みになった: 「Caddy 2でhost swapできるようになった」という作者コメント
旧)
ここに2015年からissueが出ててopenのまま。
- Piping Server本体のHTTP/2サポート
#Piping_Server #HTTP/2 #Node.js
このPRで、HTTP/2がサポートされた。
HTTPSを使うとHTTP/2を使うことができるようになった。
HTTP/2対応のメリット:Piping ServerがHTTP/2対応で得られそうなメリットたち
今までのリバースプロキシでのHTTP/2対応
- Now - ZeitでPiping Serverのデプロイ
- 調査中: ブラウザのJavaScriptで、あるサーバーがHTTP/2に対応しているか調べる方法
#WIP #HTTP/2 #JavaScript #ブラウザのJavaScript
ブラウザのJavaScriptでHTTP/2対応しているか確かめたいが、調査中...。まだ見つかってない。
HTTPリクエスト出すサイト自体がHTTP/2で通信されているかではなく、
任意のサーバーURLがHTTP/2で通信できるか調べる方法。
希望
- ブラウザでPiping Serverへの同時リクエスト可能な最大の数を取得する
- 「Caddy 2でhost swapできるようになった」という作者コメント
- nghttp2を使ってHTTP/2でPiping Serverでデータ転送
#nghttp #HTTP/2 #Piping_Server
Piping ServerをリバースプロキシでHTTP/2に対応させるなどで、HTTP/2対応のPiping Serverが立てられる。現在はもHTTP/2対応している。
GET:
POST:
brewやaptなどでインストールできる。
- HTTP/2にサーバーが準拠しているか調べられるCLI
- CRIME攻撃
#セキュリティ
"Compression Ratio Info-Leak Made Easy" あるいは "Compression Ratio Info-Leak Mass Exploitation"の略らしい。
参考: SSL/SPDYを攻撃するCRIMEはBEASTの正統な後継者だ - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
SPDY(HTTP/2の前身)のヘッダの圧縮方法に存在した脆弱性だと思われる。
- Hyper
RustのHTTPのクライアント/サーバーのライブラリ。HTTP/2にも対応している。
GitHubリポジトリ:
これ以外にもいろんなHyperあるけど。曖昧さ回避必要かも。
- QUIC
- 「QUICだとIPが変わってもコネクションが切れない」のように書いてみえるところ
#QUIC #HTTP/3 #ネットワーク
QUIC コネクションは IP アドレス間を移動することができ、SCTP はできないこと
引用元: TCP か UDP か · HTTP/3 Explained
もしそうならHTTP/3になるとIPアドレスの変更にに強い?
追記
- QUICHE
#ライブラリ #QUIC #HTTP/3
Cloudflare
Google
- QUICがSCTPを使わない理由を比較形式で書いてある場所
#QUIC #HTTP/3 #SCTP
これは QUIC に取って代わるものとして十分ではありませんでした。以下を含む幾つかの理由に原因があります。
SCTP がストリームの head-of-line ブロッキング問題を解決しないこと
SCTP では、ストリームの数をコネクションのセットアップ時に決めなければならないこと
- Node.js v14でQUICに実験的に対応しv15で完全対応するだろうと書かれている記事
#Node.js #QUIC #HTTP/3
However, the work is progressing towards landing as an experimental new feature within the Node.js v14 release line.
引用元: A QUIC Update for Node.js
発見元: https://twitter.com/takehara3586/status/1244199892488032256
- Node.jsのQUICを先取りして使ってみよう
- Node.js公式のQUICに関するドキュメント
#Node.js #QUIC #HTTP/3
quic/quic.md at cee2e5d079ca2b55e421d81df1ad131c1bfeecc6 · nodejs/quic
- 「QUIC コネクションは IP アドレス間を移動することができる」と書いてある場所
#QUIC
TCP か UDP か · HTTP/3 Explained
- いろんなプロトコルなどのバイナリ上のバージョン表現をまとめたい場所
- HTTP/3対応をカスタムドメインのWebアプリに無償でする方法
- HTTP/3とQUICに関して誤解されそうなことと適切な解釈
#HTTP/3 #QUIC
誤解されそうなことと、適切な解釈について調べた感じでの自分の理解を書く。
QUIC != HTTP/3
これがもっともよく誤解されそう。QUIC自体の名称がHTTP/3に変わったわけではないはず。
HTTP over QUIC が HTTP/3というのが正しい理解だと思われる。
- HTTP/3のpublicなテストサーバーが一覧されている場所
#HTTP/3 #QUIC
Implementations · quicwg/base-drafts Wiki · GitHub
- HTTP/3
- Firefox NightlyでHTTP/3の通信ができるようにする設定
- 作ったものとか技術とか一覧
動きが分かりやすいものの一部はここにまとまってるかも知れない:
Scala
Akka HTTP/Slick/JGitを使ったMarkdownでノートが取れるサーバーサイド(非オープン)
Akka HTTPを用いたHTTPベースのファイル転送サーバー
GitHub:
- QuicheでNginxにパッチを当ててHTTP/3サーバーを立てる方法が書いてある場所
#Nginx #Quiche #HTTP/3
quiche/extras/nginx at a0e69eda9da97ebb03ccda38f4bb58cfea572163 · cloudflare/quiche
発見元: NginxでHTTP/3が動いた (Cloudflareパッチ) - ASnoKaze blog
- Nginx + HTTP/3 (Quiche)のDockerイメージを生成するためにしたこと
書きたいこと
nginx-http3を作るまでの話。Nginx + HTTP/3でビルドに関すること。
Qiita: 「WebサーバーのHTTP/3対応をNginxのリバースプロキシでするためのDockerイメージが出来ました - Qiita」
以下のQuiche公式のGitHubリポジトリにNginx + HTTP/3するまでの方法が書かれている。
quiche/extras/nginx at a0e69eda9da97ebb03ccda38f4bb58cfea572163 · cloudflare/quiche
- Quicheのhttp3-clientのオプションたち
#Quiche #HTTP/3 #ヘルプ
Cloudflareが作っているHTTP/3のCLIのクライアントのヘルプ。
./http3-client --no-verify https://localhostで証明書を無視できる。curlの-k/--insecureに相当するはず。QuicheのGitのハッシュは
abf3f50a589bd827f3301eed727d875de6022e53http3-clientのビルド方法は以下の公式のドキュメントにある。
- NginxのHTTP/3サポートは1.17のマイルストーン
- HTTP/3の対応をオンライン上で確認できるサービス
- CloudflareのHTTP/3 (QUIC)のテストサーバーのURL
#Cloudflare #HTTP/3
発見元: HTTP/3のpublicなテストサーバーが一覧されている場所
- Cloudflareは攻撃だと誤検知した場合にIPアドレスは保存され、それが共有される可能性がありそう
- ChromiumベースのEdge (beta)を1週間ぐらい使った使用感
- XMLHttpRequest
- Piping Server (Rust)の質素なWeb UIの実装のこだわり
- <a>のdownload属性は同一オリジンじゃないとダウンロード出来ない
- XMLHttpRequestでバイナリな文字列を送信できそうなメソッド
- ブラウザのJavaScriptでPOSTリクエストのBodyをストリーミングしたいが、Chromeも未対応みたい
- Piping Server (TypeScript版)の0.14.0まで質素なWeb UIでXMLHttpRequestを使わなかった理由と0.15.0で使うようになった理由
- JavaScriptでバイナリを連結したければnew Blob([b1, b2, ...])のようにした方が効率的かもしれない
- Firefox
- ストリーミングしながら暗号化・復号したい! - Firefox Sendのストリーム暗号化の裏側を活用する
- FirefoxでGoogle Chromeのゲストモードのような新しいウィンドウを立ち上げたい
- ブラウザ固有の機能を使うTypeScript/JavaScriptをテストしたいとき
#ブラウザのJavaScript #TypeScript
やりたいこと
ブラウザでのTypeScriptをテストしたいときの方法。
やりかた
この変更が参考になる。
- iOSのブラウザで長押ししてプレビューされるときのユーザーエージェントはSafariとも異なる
- いま見ているWebページをScrapboxのリンクとしてクリップボードにコピーするブックマークレット
- gcloudでSSHでのSOCKSプロキシするコマンド
- Firefoxのソースコードだと思われるものがある場所
- MacのFirefoxでエラー「A copy of Firefox is already open. Only one copy of Firefox can be open at a time.」の対処方法
- Firefoxでサイト情報が一発で見れるショートカット は cmd + I (アイ)
- Firefoxのextensions用にパッキングする方法
#Firefox #WebExtensions #Firefox_Addons
参考: Package your extension | Extension Workshop
- Firefoxのneworkタブにある "raced" とは何か
- Firefoxでトラックパッドを使って拡大・縮小をするためのabout:config設定
- HTMLがW3C標準に準拠していてもFirefoxで「The character encoding of the HTML document was not declared. The document will render with garbled text in some browser configurations if the document contains characters from outside the US-ASCII range. The char
- 条件:ブラウザでPiping Server経由でエンドツーエンドの暗号化して大きいデータが転送するための条件
#Piping_Server #ブラウザのJavaScript
何が揃えば、エンドツーエンドの暗号化をしてブラウザでデータが送れるかについて。
注意点
これはブラウザでやる話。
opensslやgpgコマンドが使える環境ならすでに可能。スマホアプリのネイティブとかで実装すればできるはず。ブラウザだけで実装するときの話。現在の解決法
- 「1KB = 1024Bなのか1000Bのどっちなのか問題」を各種ソフトウェアで調べる
- Firefox上でOpenPGP.jsのReadableStreamの復号をするとエラー「This message / key probably does not conform to a valid...」する問題のPiping UIでの解決方法
#OpenPGP.js #Firefox #ReadableStream #復号 #セキュリティ
やりたいこと
FirefoxだとOpenPGP.jsを使って
ReadableStreamを復号すると以下のエラーがでる。これを対処する方法。
暗号化でも同様に起こる現象のはずで同じ方法で解決できるはず。
- JavaScriptのfetch()でタイムアウトをsignalを使って設定する例
#ブラウザのJavaScript #fetch #timeout
Nipp:
タイムアウトする前にresPromiseが成功したときにcontroller.abort()してもエラーは発生しないことをFirefoxで確認。
検証Nipp:
- Safari
- Firefox SendでもSafariはストリームでダウンロードするのは対応できてない
- Safariでパイプを使った動画ストリーミングがPiping Server経由でできない理由
- ブラウザのJavaScriptのストリーミング周りの整備がまだ不十分のと感じる箇所まとめ
#ブラウザのJavaScript
主要なブラウザで
TransformStreamが存在しない場合がある(Safariなど)暗号化・復号をストリーミングしながらできない
ReadableStreamとかを暗号化する機能をWeb CryptoやStreams APIで標準提供されていないストリーミングしながら暗号化・復号したい! - Firefox Sendのストリーム暗号化の裏側を活用するの方法を使うと可能ではある
- iOS SafariだとHTTP Range対応が必要と書いてある公式ドキュメントの場所
#iOS #Safari #HTTP #HTTP_Range #Apple
Creating Video
発見元:
- デスクトップSafariで動画のストリーミング再生をPiping Server経由するときの色々
- macOS Sierraでもダークモードにする
- SafariのWebKitのリリースノートがあるページの例
#Safari #WebKit
Release Notes for Safari Technology Preview 94 | WebKit
- Chrome DevToolsの設定などで「prefers-color-scheme: dark」が機能するか確認する方法はまだないみたい
- MDN
- MDNを編集した後のレビューはどのようにされるのか?
- MDNは誰でも編集できるオープンなWiki
MDN Web DocsはWeb関連の技術を使う時にみんなお世話になっているはず。MDNは誰でも編集可能なオープンなWikiなのでサインアップすれば誰でもリンク切れの修正や間違いの修正や加筆などができる。
以下のようにMDNに書かれている。
The documentation here is in a wiki, and is curated by a team of volunteers and paid staff, so don't be shy — your grammar doesn't have to be perfect. We'll clean it up if you make a mistake; no harm done!
引用元: Send feedback about MDN Web Docs - The MDN project | MDN
つまり、MDN公式が恥ずかしがらず文法がダメでOKで何かあったら直すとは言ってくれてる。
- MDNでレビューをもらった後に変更されてほしい時に使えそうな方法
- JavaScriptでバイト列をコピーせずに共有してサイズを増やしたり減らしたりしたときは ArrayBuffer.transfer が使えるけど、どのブラウザもサポートされてない
- iOSアプリのGoogle Chromeは、V8搭載してないし普通のChromeじゃないぽい
- Google Chrome
- 開発者が気になりそうなChrome 76の変化
- JavaScriptで「for(let i = 0; ...」と「let i; for(i = 0; ... 」の挙動は同じとは限らない
#JavaScript #for文 #レキシカルスコープ #クロージャ
Google Chromeで検証。
for(let i = 0; ...
以下は昔ながらfor文を
letを使って書いたもの。Nipp: https://nwtgck.github.io/nipp/?#/es2017,click_run/S8sv0shJLVHIVLBVMLAGUjYKhiBaW1tToZpLQaE4tSQkMzc1v7REQ0NTwdYOLKigkJyfV5yfk6qXk5+ukalpDRSr1QFqNDAAsmsB
- Google Chromeのfetch()のタイムアウトの時間
#Google_Chrome
検証コード
Piping ServerでGETでずっと待機させて、どれだけ待機するのかを検証
Nipp
結果
- Google Chromeのメモリの総使用量を調べるコマンド
#Google_Chrome #memory
以下のコマンドで確認できる。
結果はキロバイト表示。Macで動かした。
キロバイト単位参考:「ps aux」コマンドで表示される項目の意味を知りたい - ITmedia エンタープライズ
コマンド参考: プロセス毎のメモリ消費量を調べたい時に使えるコマンド - Qiita
- Omnibox (おむにぼっくす)
#Google_Chrome #用語 #Omnibox
Google ChromeでURLの入力欄のこと。検索もできるから特別な名称がついている様子。
Googleが提供するWebブラウザ「Google Chrome」で採用されている、アドレスバーと検索ボックスの機能が統合された入力エリアの呼び名である。、オムニボックス
引用元:
- Chrome 76でもChrome Web Storeだとシークレットモード検出できているが、Chrome Web Store限定だから大丈夫という話
- URL欄のwww.がChromeで消えるのを解決する拡張機能
- Google ChromeのPrivacy Sandbox
#Google_Chrome #広告 #プライバシー
Google公式: Chromium Blog: Potential uses for the Privacy Sandbox
日本語記事
Google、個人のプライバシーと最適な広告のバランスを目指す「プライバシーサンドボックス」を提案 - ITmedia NEWS
Google、オンライン広告とプライバシー保護を両立させる取り組み「Privacy Sandbox」発表 - Engadget 日本版
- JavaScript(ブラウザ)でTCPを使うことに関してまとめ
#TCP #ブラウザのJavaScript #JavaScript
まだ標準的な機能ではない。
Google ChromeにはChrome拡張限定で使えるみたいなことが以下に書かれている。
html5 - Connecting to TCP Socket from browser using javascript - Stack Overflow
上記のページで参照されているページたち。
- Edge/次期Chromeだとサウンドを一括管理できる機能"Global Media Control"が搭載されるみたい
- Chromiumでmultipartのboundaryを生成していると思われる箇所
#Chromium #Google_Chrome
Google Chromeなどを使って、multipartで送ったときにどうやって
------WebKitFormBoundaryfYi1UpulVXBlAeCDのような文字列を生成しているか、特にランダムに見れる文字列の生成方法が気になっていた。以下が、該当箇所だと思われる。
一見、大文字小文字アルファベットと数字の乱数のように見えるが、
- Chromeでアカウントを出すショートカット
- 上付き数字の見た目が違って見える理由として考えられそうなこと
「上付き文字で指数部を見やすく表す - (例: 2³²)」に関連。
以下のような文字コードになっており、あとで付け足した感じがする。そのため表示する方でも見た目が変わってしまっているのではないかという推論。
table:表
178 ² 上付き 2
179 ³ 上付き 3
- ChromeでInstagramやTwitterを開くとログインするように促す"Sign in as"はNavigator.credentials APIで実現されている
- Google Chromeのバージョンのシェアがわかる場所をいくつか
- Vuetify 2.1.8からVuetify 2.2.5での変更でダークテーマの黒がすごく黒くなった件に対する情報を集める
- 公開されたPiping Serverを知っている人のみが使えるように限定公開する
- Chromeのユーザー切り替えは「Cmd + Shift + M」のショートカットで出来る
#Google_Chrome #キーボードショートカット
元: https://twitter.com/piris314/status/1234316947891736576
- Chrome University - Chromeチームに入った人向けの動画
#Chrome_University #Google_Chrome #Google
Chrome University - YouTube
元: 電子情報学特論:Chromiumのアーキテクチャを解き明かす - Google Slides
- ChromiumのレンダリングエンジンBlinkはレンダリングと言いつつJavaScriptの実行やC++のバイディングを提供したりすると書いてある場所
#Chromium #Blink #レンダリングエンジン #Google_Chrome
レンダリングエンジンという名前ですが、実際にはレンダリング以外にも JavaScript を実行したり、JavaScript と C++ のバインディングを提供したりします。
引用元: Chromium のソースコードの歩き方
HTMLのレンダリングだけではなく色々やっているイメージがありいままで疑問に思っていたので、他の人からの情報を引用。
- Chromeのリリース周期は46.78日くらい
#Chrome #Google_Chrome
Chrome Enterprise リリースノート - Google Chrome Enterprise ヘルプの表のデータを以下のNippにいれて計算した。
- Chromeのリリーススケジュールが分かる場所
#Chrome #Google_Chrome #release
Chrome Platform Status
発見元: 主要ブラウザのバージョンとリリース予定 - Qiita
- curlコマンド
- Piping Serverでディレクトリを転送するコマンド
#Piping_Server #コマンド
やりたいこと
場所Aから場所Bにディレクトリを一時ファイルなしで
./mydirをPiping Serverで転送したい。curlコマンドとtarコマンドがあれば転送できる。
やりかた
- Piping Serverでディレクトリをgpg暗号化転送する時にパスワードをコマンドライン引数で指定する
#Piping_Server #gpgコマンド #暗号化 #共通鍵暗号
やりたいこと
ディレクトリを暗号化して転送したい。
パスワードを手入力せずにコマンドライン引数で渡したい。
gpgコマンドのパスフレーズの手入力が不安定な環境があったりする時があった。環境変数
GPG_TTY=$(tty)してもなぜかうまく行かない環境があった。 - NetlifyのPrerenderingを使うとクローラにレンダリング済みのHTMLを返せる
- VR
- Macの画面をVRしたいときに参考になりそうな資料をまとめたい
- エンドツーエンド
- 計算量で保証する暗号はいつか破られてしまう - 危殆化の話
#思考 #セキュリティ
安全性について考えている。
このページはただの危殆化の話。
以下のようなシナリオが考えられる。
エンドツーエンドで計算量で保証している暗号手法をしている。
- OpenPGP.js
- OpenPGP.js: デフォルトだと復号がストリーミングされない理由と解決策
#OpenPGP.js #OpenPGP #GPG #セキュリティ #ブラウザのJavaScript
Release v4.0.0 - Streaming · openpgpjs/openpgpjsに書かれている。
twissさんに教えてもらった。
解釈ミス回避
暗号化処理はデフォルトでストリーミングされる。復号がストリーミングできない。
- gpgコマンドでの暗号化データをOpenPGP.jsで復号する
#JavaScript #ブラウザのJavaScript
gpgコマンドでの暗号化データをOpenPGP.jsで復号する。
以下の
encryptedのUint8Arrayは以下のコマンドで生成したバイナリhello.txtには"hello, world"と書かれているパスワードは"1234"
- gpgコマンドはOpenPGP.jsのAEAD(aead_protect = true)に対する復号に対応してないみたい
どういうことか?
「OpenPGP.js: デフォルトだと復号がストリーミングされない理由と解決策」の最初の解決策として現在ドラフト段階のAEADをOpenPGP.jsで有効にする
openpgp.config.aead_protect = trueをして暗号化したものをgpgコマンドで復号しようとしたが、gpgコマンド側でエラーすることが分かった。AEADのバイナリのフォーマットがドラフトなので思うので、
unknown version 5などというエラーメッセージになるのだと思う。gpgコマンドのバージョン
gpg (GnuPG) 2.2.17
- ProtonMailオススメのセキュリティを重視したサービスの一覧
#ProtonMail #セキュリティ
ProtonMailやProtonVPNやProtonCalendarなどを提供したりOpenPGP.jsのメンテナだったりするProtonMailが勧めているサービスの一覧
メール
ProtonMail
VPN
- 個数を表す変数名でnum_ooos, n_ooosになるものまとめたい
#命名
num_cpus- Parallel work collected sequentially - help - The Rust Programming Language ForumApache Sparkにもあったはず。
Sklearn(n_ooos)
コメント
- OpenPGP.jsのopenpgp.encrypt()で暗号化した時の鍵長などの構造
#OpenPGP.js #JavaScript #暗号化 #セキュリティ
JavaScript
以下で暗号化した時のデータの構造
構造
AES 256が使われている。
- TutanotaはPGP暗号メールに非対応で独自の暗号化をしていると書かれている場所
#Tutanota #メール #暗号化 #PGP
Protonmail と違い、 Tutanota は PGP 暗号をサポートしていません。Tutanota は独自仕様の暗号を利用しています。なので Tutanota では PGP ユーザーとのメールのやり取りは難しいです。
Tutanotaを使ってみた。ドイツの暗号メールサービス | Ouvill のブログ
Tutanotaがメールの暗号化のスタンダードのPGPに対応していないのは、似た立ち位置のProtonMailと比較して少し劣るところに感じるかも知れない。ProtonMailはブラウザのクライアントサイドでPGPで暗号化するためのOpenPGP.jsのメンテナンスにも関わっている。
- OpenPGP.jsで生成した公開鍵で暗号化して秘密鍵で復号する
#OpenPGP.js #OpenPGP #TypeScript #JavaScript #暗号化 #セキュリティ
参考; openpgpjs/README.md at master · openpgpjs/openpgpjs
出力例
- gpgで生成した公開鍵でOpenPGP.jsで暗号化して秘密鍵で復号する
#OpenPGP.js #OpenPGP #TypeScript #JavaScript #暗号化 #セキュリティ
「OpenPGP.jsで生成した公開鍵で暗号化して秘密鍵で復号する」と同じ方法でやっていて、gpgコマンドを使った鍵でも暗号化・復号をできることを示しすプログラム。
以下のようにgpgコマンドを使って鍵を生成した。
コード
- PWA
- サーバー側でService Worker (PWA)を無効化する方法
- "InjectManifest"だとmodule.exports.pwa.workboxOptions.skipWaitingが利用できないと書いてある場所
#PWA #Service_Worker #Vue
Keep in mind that the skipWaiting option is not available when the workbox plugin mode is set to InjectManifest.
引用元: javascript - Vue PWA not getting new content after refresh - Stack Overflow
実際に、
workboxPluginMode: 'InjectManifest'で上記のように.workboxOptions.skipWaiting: trueを指定すると以下のようにエラーする。 - WorkboxをCDNの経由ではなくローカルからimportScriptsするための設定
- 初期訪問時にPWAのアプリが勝手にリロードされないようにする
やりたいこと
「Give Users Control Over App Updates in Vue CLI 3 PWAs」を参考に実装したPWAの更新ボタンの実装に関して。
「」に上記の記事を参考にした方法を記述した。
だが、初期訪問時(おそらくPWAのキャッシュがないとき)に自動でリロードされてしまっていた。その原因と解決策を書きたい。
解決策
- 既存のVue CLI 3のプロジェクトをCLI 4にアップグレードした方法とハマりどころ
- @vue/cli-plugin-pwa 4.1.2 を使ってPWAを作っているWebアプリでカスタマイズしているService Workerをwebpackなどでビルドして生成されるソースマップをビルド結果にも含めたいが、将来のアップデートを待つのが良さそう
- リモートワークでも活躍するScrapboxの魅力
- PWAのストアのボタンライクな"Launch now as Web App"ボタン
- Piping Server上にWebサイトを静的ホストする
- Microsofts製のPWAの対応度を出してくれるサービス
- PWAのWorkboxのオプションが一覧されている場所
#Workbox #PWA
Workbox webpack Plugins | Google Developers
発見元: vue-pwa-plugin で Service Worker をカスタマイズする - Qiita
- 現在のブラウザでProgressive Web App (PWA) の機能がどれだけ実装されているか調べれられるサービス
- Trusted Web Activity (TWA)
#用語 #TWA #Trusted_Web_Activity
PWAをネイティブアプリみたいにして配布するもの。
発見元: Angular と Firebase で月間PV1億超えの PWA を作った話 - Qiita
TWA は特殊な Chrome Custom Tab(CCT)なので、WebView では利用できない多くの機能を含め、すべての Chrome 機能にアクセスできます。
読み込み速度は、Lighthouse を使って測定します。TWA のウェブ コンテンツは、80 以上のパフォーマンス スコアを獲得しなければなりません。
- Piping UIのデフォルトのPiping Serverがppng.ml → ppng.ioに移行したが後方互換がある理由
- Androidの共有メニューからURLをPiping UIに共有できる
- ブラウザ完結
#プロジェクト内用語定義
ブラウザだけですべての機能が完結しているWebアプリ。
HTML/CSS/JavaScriptを配信するWebサーバーのみで完結している。
どこかのAPIサーバーなどの問い合わせることはない。
真のブラウザ完結はData URIだと思う。
- Netlifyのビルド時間をGitHub Actions大幅に削減できた時の結果
- @vue/cli 4.3.0がリリースではまだWorkbox 5は使えない様子
- Service Workerに向かってメッセージを送ってService Worker側から返事を返す方法
#Service_Worker #ブラウザのJavaScript #PWA
やりたいこと
Service Workerにメッセージを送ってレスポンスを受け取りたい。
送るだけでなくてService Workerからなんらかの結果を受け取れるところが大事なところ。
やりかた
- Service Workerで任意のnpmパッケージをimportしたいのでwebpackを導入して実現した方法
#Service_Worker #npm #PWA
やりたいこと
Service Workerでロジックを書く機会が多くなってくると既存のnpmパッケージを
importして使いたくなる。ここではVueと@vue/cli-plugin-pwaを使っているプロジェクトでそれを実現できたのでそれについて書く。
やりかた
- 「Servie WorkerのJavaScriptをHTMLと同じ階層か上位階層に置かないとresolveできない」と書いてある場所
#Service_Worker #PWA #JavaScript
ここで、Service Workerスクリプト(ここではpush.js)はWebアプリのHTMLと同じかより上位のディレクトリに置いたほうがよいのでご注意下さい。例えば、スクリプトの場所js/push.jsのようにしてしまうと、親Webアプリのスクリプト上でnavigator.serviceWorker.readyがいつまで経ってもresolveできなくなってしまいます。
引用元: ChromeでW3C Push APIを使ってみた - Qiita
上記の引用において
push.jsはService Workerのファイル名。おそらくいままで常に同じ階層に置いていたらからハマらなかっただけなのだろうか。
- Service Workerに向かってPOSTすると「501 (Unsupported method ('POST'))」になる
- Service Worker
- ReadableStreamをストリーミングしながらダウンロードできるStreamSaver.jsの仕組みを読み解きたい
#StreamSaver.js #JavaScript #ブラウザのJavaScript #Service_Worker
はじめに
ReadableStreamをストリーミングしながらダウンロードしたい。
残念ながら、ブラウザに提供されている標準に機能にはなさそう。
そして探してみるとStreamSaver.jsが見つかる。
- 未解決:StreamSaver.jsはどうやってReadableStreamをpostMessage()してる?
#JavaScript #ブラウザのJavaScript #未解決
"なぞ"の箇所
ReadableStreamをストリーミングしながらダウンロードできるStreamSaver.jsの仕組みを読み解きたいで
ReadableStreamをダウンロードする仕組みを大体把握した。ざっくり見た感じ、Service Workerや
MessageChannelを使ってReadableStreamをpostMessage()しているコードだった。そこで、実際に
postMessaage()でReadableStreamを送るコードを書いて試した。だがクローンできませんというエラーが出る。それなら、どうやって送っているのだろうか? - 解決済み: Piping Server (TypeScript) 0.12.0からブラウザにダウンロード強制させることによるセキュリティと利便性のトレードオフに関しての思考
セキュリティと利便性のトレードオフが発生中。それに対して思考を書く場所。
0.12.0から
Content-Type: text/htmlをブラウザで開いてもダウンロードされるようになった。また、Content-Typeが指定されてない場合は、application/octet-streamが付与されるようになった。
最初の変更点、HTMLは強制的にダウンロードは対策済み: 適当なHTMLを踏ませてService WorkerでPiping Serverの質素なWeb UIのトップページを書き換えられる件に関して手法/危険性/対策などの対策のためで多少利便性が下がっているがしょうがない。
text/htmlはtext/plainに書き換えてブラウザでソースコードとして表示させる案もあるが、元のContent-Typeを書き換えてしまうのはどうかな?と思ってやらなかった。 - Service Workerとして認識されるMIMEタイプ
以下が、Service Workerとして認識されるMIMEタイプらしい。
text/javascript
application/javascript
application/x-javascript
参考:
- Vue CLI 4で自動生成されるService Workerのソースコード
#Vue_CLI #Vue #Service_Worker
Vue CLIを4にあげてから生成したWebアプリをビルドして手に入れた自動生成のService Workerのコード。
- Vue CLI 3で自動生成されるService Workerのソースコード
#Vue_CLI #Vue #Service_Worker #自動生成
- @nwtgckの記事
試しに作ってみたページ。
自分で自分の記事を独断と偏見で選んだもの。
あまりトレンドに左右されずに選んだ。
ネットワーク越しでパイプしたり、あらゆるデバイス間でデータ転送したい! - Qiita
Piping Serverの最初の記事。
- Web Crypto
- Web CryptoでJavaScriptだけでパスワードによる暗号化/復号
#Web_Crypto #ブラウザのJavaScript #セキュリティ
やりたいこと
ブラウザのJavaScriptだけでWeb Cryptoを使って安全にパスワードによる暗号化をしたい。
Web CryptoはWeb標準の機能で動く。
やりかた
- Web IDLでSecure contextsのみで使えるフィールドの属性
[SecureContext]属性以下は例。
引用元: Secure Contexts
以下はWeb Cryptoの例。
interfaceの上についている。これは
crypto.subtle自体がSecure contextsではないと使えないからだと思う。 - Web Cryptoのコードの例が大量に一覧されている場所
#Web_Crypto
diafygi/webcrypto-examples: Web Cryptography API Examples Demo: https://diafygi.github.io/webcrypto-examples/
- Web CryptoのderiveKey()はderiveBits()を使っていると書いてある場所
#Web_Crypto
It sounds like deriveKey is just a composition of deriveBits and importKey. There is no cryptographic difference between ‘generating an AES256-CTR key’ and ‘generating 256 bits uniformly at random’—this is at most an API distinction.
引用元: key derivation - Web Crypto API - deriveKey vs. deriveBits? - Cryptography Stack Exchange
「deriveKeyはderiveBitsとimportKeyの組み合わせのようだ」言っていると思うのでderiveKeyは内部でderiveBitsを使っている思う。バイト列から適切に整形してkeyに変換するのは自然なことなので納得がいく。
- Web CryptoのPolyfillとして使えそうなライブラリ
#Web_Crypto #ライブラリ
PeculiarVentures/webcrypto-liner: webcrypto-liner is a polyfill that let's down-level User Agents (like IE/Edge) use libraries that depend on WebCrypto. (Keywords: Javascript, WebCrypto, Shim, Polyfill)
で実際に現在のブラウザでの対応が見れる。
<script src="src/webcrypto-liner.min.js"></script>がソースにあるのでこのライブラリが使われた状態での対応状態が分かるのだと思う。ECDHでの鍵導出をEdgeでもやりたい。
- SHA256のハッシュをJavaScriptのWeb標準のライブラリだけで計算する
#Web_Crypto #SHA256 #ダイジェスト #メッセージダイジェスト #ハッシュ #ブラウザのJavaScript
やりたいこと
サードパーティー製のライブラリを使わずに標準のライブラリだけでハッシュを計算したい。
Web標準で使えるWeb Cryptoを使えばできる。
方法
- Web CryptでAES-GCMの鍵を生成してJWKインポート/エクスポートして暗号化/復号する
#Web_Crypto #AES-GCM #セキュリティ
Nipp:
- ssh-keygenをブラウザだけでローカルで安全に鍵生成するWebアプリ
- ディフィー・ヘルマン鍵共有
- Nodeのcryptoとディフィー・ヘルマン鍵共有の数式との対応関係
- なりすましを防止して、楕円曲線ディフィー・ヘルマン鍵共有でForward secrecyなエンドーツーエンド暗号化する方法を考える
- ffmpeg
- FFmpegで動画からフレーム画像(指定枚数、指定数でスキップして)
#FFmpeg #動画 #画像 #フレーム #パラパラ漫画 #コマンド
入力:
$videoには動画ファイルパス。出力:img001.jpg ~ img100.jpgがpwdにできる。
-vframes 100全体で100枚の画像生成する-vf framestep=100100フレーム間隔 - 4KのRay Tracingアニメーション動画 - 生成方法とか時間とか
- ffmpegでN倍速の動画を生成するコマンド
#ffmpeg
以下は2倍速
2.0を32.0とかにすれば32倍速とかもできた。
引用元: ffmpegを使って動画の再生速度を変えてみる - 脳内メモ++
- Emscripten
- ブラウザ完結でJavaScriptでOCRして文字起こしするライブラリ
- fetch
- whatwg: JavaScriptのfetch()でReadableStreamのアップロード対応に関する議論のissue/PR
#fetch #ブラウザのJavaScript
Uploading a Request made from a ReadableStream body by yutakahirano · Pull Request #425 · whatwg/fetch
「ブラウザのJavaScriptでPOSTリクエストのBodyをストリーミングしたいが、Chromeも未対応みたい」内部でリンクを貼っているが上記のページに行きたくなることが多いのでそのためだけのページを載せた。
- JavaScriptのAbortControllerは使い回すべきではなさそう
#AbortController #JavaScript #fetch
JavaScripitの
fetch()を中断させた時などに使うAbortControllerは使い回すべきではなさそうなことが分かった。なんとなくそのような気がしていたがちゃんと試した。
一度
abort()したAbortControllerは中断したという状態を保持し続けるような実装になっているように見える。他の実装の可能性として
EventTargetのようにイベントが発生した瞬間に中断が発生するようなことがありえると思うがそうではなさそう。 - Transfer-Encoding: chunked
- scpコマンドとPiping Serverの転送の速度は同じくらい
#scp #Piping_Server #速度 #比較
測定法と結果表
500MBという名前でランダムな500MBのファイルを用意して送った。(ゼロ埋めだと圧縮ロジックのある転送時に速度が変わってしまうのでランダムを使う。)
table:結果
- CBORのIndefinite-Length Byteはチャンクになっている
#CBOR
CBORのIndefinite-Lengthのバイト列というのは長さが決まっていないバイト列のこと。
バイトストリームが扱えそうな形式な気がして興味を持っている。
以下は例。以下を見ると「長さ、バイト列、長さ、バイト列、終わり」のような構成になっていることがわかる。
HTTPのTransfer-Encoding: chunkedなどに似た構造だと思う。
- New Links
- telnetコマンド
- ffplayコマンド
- JSManipulate
- WebGL
- AR
- WebXR