ソルトの効用 - JULY’s diary
以前、Rainbow Table の説明で、ソルトに関して id:JULY:20100515 Windows のパスワードの場合、「ソルト」と呼ばれる、パスワードに付加する乱数が無いので、同じパスワードから必ず同じハッシュ値が得られる、という側面もあります。UNIX 系 OS では「ソルト」が付加されるので、Rainbow Table が作りづらくなっています。 とサラッと流したのが、自分でも気になっていたのですが、エフセキュアブログの「ソルト付き SHA-1 は大丈夫か?」という話に言及*1したので、ソルトの効用に関して書いてみます。 ソルトとは 塩です。 というボケは置いといて、パスワードを保存する時に、何らかの「非可逆処理」を行った結果を保存しておく事は多いです。Windows での LM ハッシュや NTLM ハッシュ、UNIX 系であれば、古くは伝統的な「crypt」関数を使った
エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか?
「SHA-1+salt」はパスワードに十分だと思いますか? 2011年02月09日17:39 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析と開発に専心しているオンラインフォーラム「rootkit.com」をハッキングした。「rootkit.com」の全ユーザパスワードに障害が起きている。 この件に関連して、アプリケーションセキュリティで気に入っているトピック、すなわちパスワードハッシュについて指摘したい。 Web(およびその他の)アプリケーションが、ユーザパスワードのハッシュにMD5、SHA1またはSHA-256を使用しており、先進的なデベロッパさえ、そのパスワードをsaltしている。そして私は長年に渡って、salt値はどの
Bitcoinについて
Coding Horror: Multiple Video Cardsが、Bitcoinのお陰で中古GPUを格安で手に入れられたと書いていたので、Bitcoinの歴史と現状をまとめて見ることにした。 そもそも、諸君はBitcoinを知っているだろうか。いや、知らなくても無理はない。日本では、あまり有名ではないように思う。だから、まずBitcoinとは何かという説明をしようと思う。 Bitcoinとは、演算保証によって信頼を得ている貨幣である。およそ、貨幣というものが広く一般に使われるには、貨幣に対する何らかの信頼が必要である。たとえば、貨幣が金と交換できる保証であるとか、国による保証などといった、信頼が必要である。そのような強い保証のない貨幣は、広く信頼を得ることができず、一般に普及することはない。 Bitcoinは、P2P技術によって実装されたオンライン上の仮想貨幣である。すべての貨幣の
エラー処理とログ出力
ソフトウェアの開発において、エラー処理は、時には本来の機能よりも重要です。業務として開発するソフトウェアでは、本来の処理を行うためのコードよりも、エラー処理のコードの方が量が多くなることも良くあります。 ところが、実際のソフトウェアの開発では、エラーをどこでどのように出力するかについては、実装者任せになってしまうことが多いようです。ソフトウェア設計書を見ても、エラーの出力については記述されていないことも良くあります。実装が終わってから、最後に慌しくエラーの出力を組み込むこともあります。 エラー処理について考えてみると、たくさんの難しい問題があることが分かります。これらの問題を理解した上で、きちんとエラー処理の仕組みを考えないと、ソフトウェアの設計や品質にも、重大な影響が及ぶかもしれません。 エラー処理とログ出力は、本来、どのようにして行うべきなのでしょうか。 エラーを知らせる仕組み ソフト
Debugging Go Code with GDB - The Go Programming Language
The following instructions apply to the standard toolchain (the gc Go compiler and tools). Gccgo has native gdb support. Note that Delve is a better alternative to GDB when debugging Go programs built with the standard toolchain. It understands the Go runtime, data structures, and expressions better than GDB. Delve currently supports Linux, OSX, and Windows on amd64. For the most up-to-date list o
Open Sourcing Our Go Libraries
Dropbox owes a large share of its success to Python, a language that enabled us to iterate and develop quickly. However, as our infrastructure matures to support our ever growing user base, we started exploring ways to scale our systems in a more efficient manner. About a year ago, we decided to migrate our performance-critical backends from Python to Go to leverage better concurrency support and
BigQueryにTwitterのタイムラインを入れる [Ruby]
Twitter のタイムラインを保存しておくとなにかと便利なので、色々と保存形式を変えながら 4 年くらい記録し続けている。ツイートの保存が便利すぎるので、ツイセーブというサービス化までした。かつてはテキストで、MongoDB や MySQL とか Groonga とかいろいろやってきた。どれも問題ないんだけど、増え続けるログデータを保存する場所として考えると BigQuery が現代にマッチしてるようなのでそちらに移行した。 BigQuery に TL を保存するとできること TL の全てのデータをフルスキャンできる。これはかなり便利で、今回このブログ記事を書くにあたっても ‘BigQuery’ を TL から検索すれば、信頼できるフォローイングの人々の声を見ることができた。これにより「某 CA 社では 5000 台の MongoDB クラスタで BigQuery に対抗している」という
![BigQueryにTwitterのタイムラインを入れる [Ruby]](https://cdn-ak-scissors.b.st-hatena.com/image/square/eb99bf7e3074ef0fe5df0ca25a644e696c62ad78/height=288;version=1;width=512/https%3A%2F%2Fs3-ap-northeast-1.amazonaws.com%2Fkksg%2Fblog%2F53b4ac19c38aa5513f47ea75.png)
スマホユーザーの過半数が広告嫌いかもしれなくて震えた – 55.5%が「自ら意思を持って広告をクリックしたことがない」 | sakedrink.info
This domain may be for sale!
マイルドヤンキーよ、イノベーションを起こすためにIBMのプラットフォームを見極めろ
マイルドヤンキーよ、イノベーションを起こすためにIBMのプラットフォームを見極めろ:IBMの新たなパートナーシップとPaaS「BlueMix」の全貌とは 日本IBMは2014年5月13日、「クラウド時代を生き残るために。共にイノベーションを創造するパートナーシップ」をテーマに、主催イベント「IBM Software & Cloud Innovation」を開催。本稿では、IBMの新たなパートナー戦略やPaaSサービス「BlueMix」を核としたクラウド戦略についての講演模様、パートナー事例セッション、そして、バラエティ番組でもおなじみの慶應義塾大学大学院 教授 岸博幸氏による特別講演の模様をお届けする。 2014年5月13日、六本木ヒルズ(東京・六本木)で日本アイ・ビー・エム(以下、IBM)主催のイベント「IBM Software & Cloud Innovation」が開催された。本イベ
中銀カプセルタワーお宅拝見 :: デイリーポータルZ
洗濯乾燥機をてきとうにつみあげたようなふしぎな形のビルが、銀座と汐留のちょうど境目のあたりにある。 この万博のパビリオンみたいなビル、実は現役のマンションだ。 「中銀(なかぎん)カプセルタワー」というビルなのだが、建築分野では超有名な建物で、設計者はあの黒川紀章。 このたび、中をちょっとだけ見せてもらえることになった。
coreutils splitのマージ。そしてRust引退
Rustによるcoreutils rewriteプロジェクトのsplit実装を宣言してから今日で26日目となる. 私のsplitがついにマージされたことを報告する. https://github.com/uutils/coreutils/blob/master/split/split.rs カーネル/VM(Writeboost絡みで忙しくて参加出来なかったがustで見た)でRustという言語が面白いと感じて, 何かOSSに関わることで強制的に学ぶ方が良いと考えて, coreutilsのsplitを実装すると手を挙げて, 26日でマージ. 日にちだけ見ると, 初期値がほぼゼロだったことを考えると, 上出来という感じがするが, 本当に苦しい戦いだった. はっきり言って, 投げ出したい気分だった. 手を挙げた時はこのおれさまに出来ないことはないという自信にあふれていたが, 言語を学び進めるにつれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tumblr APIでwebサービスを作りたい全ての人に向けて書きました
GoogleのGoが高速化
Rails 超お手軽な画像アップローダー CarrierWave の使い方
