yebo blog: 中国によるGoogleへのサイバー攻撃で明らかになった問題
2010/02/23 中国によるGoogleへのサイバー攻撃で明らかになった問題 フィナンシャルタイムスなどが米政府がGoogle Gmailへのサイバー攻撃に使われたプログラムの作成者を特定したと報じている。中国政府とつながりのある30代のセキュリティコンサルタントだという。また、サイバー攻撃のい発信源は、中国の2つの教育機関だという。 そんな中、ブルース・シュナイアーがCNNに記事「U.S. enables Chinese hacking of Google」を寄せ、この事件は中国人ハッカーが政治的動機から機密情報を盗むために行った事よりも、米政府が取っている行為がハッカー達を支援してしまったのだと指摘している。米国では「Communications Assistance for Law Enforcement Act (CALEA)」と呼ばれる盗聴法があり、電話だけでなくあらゆる方式
yebo blog: OpenSSLは猿によって書かれている
2009/11/03 OpenSSLは猿によって書かれている オープンソース・プログラマ Marco Peereboom氏がCAを使った安全な通信コードを書くために、OpenSSLのコードを調べたところ、コードが糞で猿が書いたも同然という結論に至ったその経緯をWeb上に書いている (OpenSSL is written by monkeys)。今まで使ったライブラリの中で最悪、このような複雑で愚かなコードがインターネットで使われているなんて信じられないとのこと。更に、HOWTOも本もツールの事ばかりでコードを書く手助けにはならない。サンプルコードを見たら、目眩がしてきたとか。彼らは、ひどいOpenSSLに覆い隠すためASSL (Agglomerated SSL) を書いているようだ。OpenSSLは明らかに「バッドノウハウ/奥が深い症候群」の一つだよなー。 投稿者 zubora 投稿時間
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
