こうしてまた1人のエンジニアが狂っていくのであった。 YouTubeに投稿された、とある短編コメディが「これはひどい」「リアルすぎて笑えない」と技術者たちの間で話題になっています。クライアントとの打ち合わせに、専門家として同席することになったアンダーソンさん（エンジニア）でしたが……。 字幕が見られない場合は右下のメニューから「字幕→Japanese」を選んでください クライアントからの注文は「7本の赤い線を引く」こと。ただし、"何本かは緑と透明のインクを使って"――。緑と透明のインクで赤い線を引く？　お前は何を言っているんだ？　エンジニアは口をあんぐりさせながら「いや、さすがにそれは……」と否定しようとしますが、すかさずプロジェクトマネージャーが「まあまあ、そんなに急いで結論に飛びつくことはないよ！」「な、できるよな？」とこれを遮ります。いや無理なもんは無理なんすけど。 「緑と透明のイン

必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして