yebo blog: クヌース教授は間違っていた
2010/06/15 クヌース教授は間違っていた Slashdotによれば、この数十年間、クヌース教授をはじめとするコンピュータ科学者が最適としてきたアルゴリズムを10倍高速にする方法をPoul-Henning Kamp (PHK) というハッカーが見付けたという。その論文タイトルは「You're Doing It Wrong (あなた達のやっている事は間違っている)」で、ACM Queueに掲載されている。別にクヌース教授の考えが間違っているわけではなく、アルゴリズム的には正しいが、実用レベルでは、OSには仮想メモリがあり、VMと干渉しないようにすれば簡単に高性能なシステムが作れる。従来の考え方はモダンな計算機を考慮に入れていないので、現実的には不適合を起こしている。具体的にはヒープにBツリーの要素を取り込んだBヒープというデータ構造を使うことで、バイナリヒープの10倍のパフォーマンスを
yebo blog: SSL/TLSにMITMを可能にする脆弱性
2009/11/06 SSL/TLSにMITMを可能にする脆弱性 SSL 3.0/TLS プロトコルで再ネゴシエーションを利用して、MITM攻撃を可能にするセキュリティの脆弱性が見つかったそうだ(BID 36935)。MITM攻撃に成功すると、任意のテキストを入れることができる。この脆弱性は実装の問題というよりも設計上の問題から起こるらしく、最新の Microsoft IIS、Apache httpd、OpenSSL でも起こる。Ben Laurie氏によっOpenSSL用のパッチが作成されているが、再ネゴシエーションを止めないといけないようだ。恒久的な解決策が今も検討されているが、IETFのTLS Channel Bindings WG が解決策をRFC 5056として発表している。 Marsh Ray | Authentication Gap in TLS Renegotiation
yebo blog: DNSの本質ではないこと
2009/11/08 DNSの本質ではないこと DNSのグル、Paul Vixie氏がACMに「What DNS Is Not」と題するエッセイを寄稿し、DNSを本来の目的とは異なる利用のされ方をしていることに苦言を呈している。AkamaiやCiscoなどが始めたコンテンツ配信での利用、NXDOMAINの悪用、DNSのリダイレクト(こんなものまで検討されている)、ブラウザの自動補完 (補完されたものをどんどんDNSクエリしていく)などがそれである。DNSに関連しないものはマッピングサービスあるいはポリシーベースの情報を配信するメカニズムである。DNSはポリシーではなく事実を示すために設計されたものだ。DNSがうまく働いていて、ユビキタスであるがためにそのように利用されてしまったとのこと。 投稿者 zubora 投稿時間 07:44 ラベル: DNS, Opinion 0 コメント: コメン
yebo blog: OpenSSLは猿によって書かれている
2009/11/03 OpenSSLは猿によって書かれている オープンソース・プログラマ Marco Peereboom氏がCAを使った安全な通信コードを書くために、OpenSSLのコードを調べたところ、コードが糞で猿が書いたも同然という結論に至ったその経緯をWeb上に書いている (OpenSSL is written by monkeys)。今まで使ったライブラリの中で最悪、このような複雑で愚かなコードがインターネットで使われているなんて信じられないとのこと。更に、HOWTOも本もツールの事ばかりでコードを書く手助けにはならない。サンプルコードを見たら、目眩がしてきたとか。彼らは、ひどいOpenSSLに覆い隠すためASSL (Agglomerated SSL) を書いているようだ。OpenSSLは明らかに「バッドノウハウ/奥が深い症候群」の一つだよなー。 投稿者 zubora 投稿時間
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: C++の標準化は2010年以降に持ち越し
