タグ

ブックマーク / yebo-blog.blogspot.com (5)

  • yebo blog: クヌース教授は間違っていた

    2010/06/15 クヌース教授は間違っていた Slashdotによれば、この数十年間、クヌース教授をはじめとするコンピュータ科学者が最適としてきたアルゴリズムを10倍高速にする方法をPoul-Henning Kamp (PHK) というハッカーが見付けたという。その論文タイトルは「You're Doing It Wrong (あなた達のやっている事は間違っている)」で、ACM Queueに掲載されている。別にクヌース教授の考えが間違っているわけではなく、アルゴリズム的には正しいが、実用レベルでは、OSには仮想メモリがあり、VMと干渉しないようにすれば簡単に高性能なシステムが作れる。従来の考え方はモダンな計算機を考慮に入れていないので、現実的には不適合を起こしている。具体的にはヒープにBツリーの要素を取り込んだBヒープというデータ構造を使うことで、バイナリヒープの10倍のパフォーマンスを

    kosaki
    kosaki 2010/06/15
  • yebo blog: SSL/TLSにMITMを可能にする脆弱性

    2009/11/06 SSL/TLSにMITMを可能にする脆弱性 SSL 3.0/TLS プロトコルで再ネゴシエーションを利用して、MITM攻撃を可能にするセキュリティの脆弱性が見つかったそうだ(BID 36935)。MITM攻撃に成功すると、任意のテキストを入れることができる。この脆弱性は実装の問題というよりも設計上の問題から起こるらしく、最新の Microsoft IIS、Apache httpd、OpenSSL でも起こる。Ben Laurie氏によっOpenSSL用のパッチが作成されているが、再ネゴシエーションを止めないといけないようだ。恒久的な解決策が今も検討されているが、IETFのTLS Channel Bindings WG が解決策をRFC 5056として発表している。 Marsh Ray | Authentication Gap in TLS Renegotiation

  • yebo blog: DNSの本質ではないこと

    2009/11/08 DNS質ではないこと DNSのグル、Paul Vixie氏がACMに「What DNS Is Not」と題するエッセイを寄稿し、DNS来の目的とは異なる利用のされ方をしていることに苦言を呈している。AkamaiやCiscoなどが始めたコンテンツ配信での利用、NXDOMAINの悪用、DNSのリダイレクト(こんなものまで検討されている)、ブラウザの自動補完 (補完されたものをどんどんDNSクエリしていく)などがそれである。DNSに関連しないものはマッピングサービスあるいはポリシーベースの情報を配信するメカニズムである。DNSはポリシーではなく事実を示すために設計されたものだ。DNSがうまく働いていて、ユビキタスであるがためにそのように利用されてしまったとのこと。 投稿者 zubora 投稿時間 07:44 ラベル: DNS, Opinion 0 コメント: コメン

    kosaki
    kosaki 2009/11/08
  • yebo blog: OpenSSLは猿によって書かれている

    2009/11/03 OpenSSLは猿によって書かれている オープンソース・プログラマ Marco Peereboom氏がCAを使った安全な通信コードを書くために、OpenSSLのコードを調べたところ、コードが糞で猿が書いたも同然という結論に至ったその経緯をWeb上に書いている (OpenSSL is written by monkeys)。今まで使ったライブラリの中で最悪、このような複雑で愚かなコードがインターネットで使われているなんて信じられないとのこと。更に、HOWTOももツールの事ばかりでコードを書く手助けにはならない。サンプルコードを見たら、目眩がしてきたとか。彼らは、ひどいOpenSSLに覆い隠すためASSL (Agglomerated SSL) を書いているようだ。OpenSSLは明らかに「バッドノウハウ/奥が深い症候群」の一つだよなー。 投稿者 zubora 投稿時間

  • yebo blog: C++の標準化は2010年以降に持ち越し

    2009/07/25 C++の標準化は2010年以降に持ち越し Dr.Dobb's に掲載れたビャーネ・ストロヴストルップ氏 (Bjarne Stroustrup) の記事によると、2009年7月にドイツで開催れたISO C++標準化委員会 (WG21) で C++0x から「コンセプト」メカニズムを削除する事が決定され、そのため C++の標準化が2010年以降に遅れるとのことだ。これで、C++0x はなくなり、C++1x を待つ事になりそうだ。 投稿者 zubora 投稿時間 05:43 ラベル: Programming 0 コメント: コメントを投稿

    kosaki
    kosaki 2009/07/25
  • 1