Top > “標準・ガイド”の一覧 > A File Format to Aid in Security Vulnerability Disclosure - 正しくつながる第一歩 早期警戒グループの戸塚です。早期警戒グループでは、注意喚起や早期警戒情報といったセキュリティ情報や、JVNアドバイザリの発信を行っています。私は、脆弱性コーディネーターとして、セキュリティ研究者などの脆弱性発見者からJPCERT/CCに報告された脆弱性関連情報に基づいて、対象製品の開発者と対策策定などの調整をし、JVNアドバイザリの公表に至る一連のコーディネーション業務を担当しています。この記事では、脆弱性コーディネーターの視点から、脆弱性調整を行う機関や脆弱性発見者が開発者との連携をしやすくするために、開発者組織が実施可能な対策の一つとして、今年、2022年4月に正式公開された「RFC 9116:A File
Hack The Nikkei アドベントカレンダー2022の 14 日目はセキュリティチームがお届けします。セキュリティエンジニアの藤田です。 普段はクラウドセキュリティやウェブセキュリティに関するチーム横断的な企画や、プラス・セキュリティ人材に関する施策を実践しています。 本日は、2022 年 4 月に公開された技術仕様RFC 9116 - A File Format to Aid in Security Vulnerability Disclosure(以下、RFC9116)に日経電子版が対応した話をご紹介します。 こちらの記事では日経電子版が RFC9116 に対応したきっかけや、実際に公開するにあたって考慮したことを取り上げています。 まだ実際に対応された事例が少ないと感じましたので、新たに対応を検討される方の参考になれば幸いです。 対象読者 RFC9116(security.t
The Open Source Definition Page created on July 7, 2006 | Last modified on February 16, 2024 Introduction Open source doesn’t just mean access to the source code. The distribution terms of open source software must comply with the following criteria: 1. Free Redistribution The license shall not restrict any party from selling or giving away the software as a component of an aggregate software dist
元Google・現Microsoftのソフトウェアエンジニアであるジュリオ・メリノ氏が、現代のWindows 11の基盤アーキテクチャとなっているWindows NT系と、FreeBSDやLinuxなどに代表されるUNIX系を比較した考察をまとめています。 Windows NT vs. Unix: A design comparison - by Julio Merino https://blogsystem5.substack.com/p/windows-nt-vs-unix-design ・開発の経緯 MicrosoftはDOS系となるMS-DOSを1981年8月に、Windows 1.0を1985年11月にリリースしました。そして、DOS系の後継としてOS/2をIBMと共同開発していましたが、プロジェクトが難航したため、OS/2とは別となるMicrosoft独自の「Windows N
スナックしおじゅん @siosiojunjun 医療的ケア児から高齢者まで在宅医療を受ける患者さんに訪問する管理栄養士をしています。ケアマネ経験あり。摂食嚥下と褥瘡の栄養ケアが専門。クラフトビール、HZETTRIO、ゴルフ好き。背景は「ホップ柄手ぬぐい」 ツイートの内容は所属組織とほぼ関係なく個人的なものです。アイコンの植物はホップ。実は拙著がベストセラー10万部 スナックしおじゅん @siosiojunjun 認知症終末期に胃ろうをするかどうかのポストが流れてきたけど、「胃ろうを選択しなかった方」がどんな最期を送ったかってあまり知られてないような気がする まず認知症の患者さんでも脳血管系認知症で脳機能的に嚥下に致命的な問題がある方を除いて、多くの認知症患者さんは喉の機能は保たれている→ スナックしおじゅん @siosiojunjun ことが多く、口腔期(食塊形成→送り込み)に問題があり、
モダンなプログラミング言語が多数登場した現代においても、C言語は重要な言語です。具体的に言うと、多くのプログラミング言語(あるいは言語ランタイム)がC言語で実装されていたり、OSのAPIはC言語のインターフェース(ABI)で提供されている場合が多かったり、異なるプログラミング言語間で関数呼び出しをしようとするとC言語のABIがベースとなったりします。 そんなC言語ですが、登場時から現代まで、少しずつですが進化を遂げています。その過程では、「この機能は良くなかった」ということが判明し、非推奨になったり削除された機能もあります。この記事では、C言語のそのような「良くなかった」機能を紹介します。 gets 関数 C言語には、誤って使うとバッファオーバーフローなどの問題を引き起こす関数が多数用意されています。例えば、
この記事は新野淳一氏のブログ「Publickey」に掲載された「ElasticsearchとKibanaがオープンソースライセンスに復帰、Elasticが発表。AWSがフォークに投資し、市場の混乱は解決されたと」(2024年8月30日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 オランダに本社を置くElasticは、ElasticとKibanaのライセンスにオープンソースライセンスであるAGPLを追加すると発表しました。 3年前の2021年、同社はElasticをマネージドサービスとして提供しているAWSを名指しで非難しつつ、ElasticのライセンスをApache License 2.0から、商用サービス化を制限する「Server Side Public License」(SSPL)と「Elastic License」のデュアルライセンスへ変更しました。 それ
概要 OktaとGitHub Enterprise CloudをSAML連携させるために、Oktaのアプリ統合カタログにある「Github Enterprise Cloud - Enterprise Accounts」を使ってSSO(シングルサインオン)を実現しました。 実現できたこと プライベート環境と仕事環境の切り分けが可能になった GitHubでは、Enterprise Managed Usersという仕組みを利用している場合を除き、個人アカウントを使用して会社のGitHub環境に参加します。そのため、GitHubにログインすれば、時間や場所、デバイスに関係なく仕事環境にアクセスすることが可能です。しかし、これは労務管理とセキュリティの観点で問題がありました。 SAML連携後は、個人アカウントに従来の認証方法でサインインした後、仕事環境へアクセスするためにOktaで追加認証を行う必要
各種のOSS(Open Source Software)ライセンスに関して、記事を分けてそれぞれ書いていきたいと思います。 まずはApacheライセンス(Ver2)から。 なぜこれから始めるかと言うと、個人的にこのライセンスが一番バランスがとれているのではないかと感じているからです。 OSSライセンスというのは当然ながらOSSを使用する場合の条件が記述されたものですが、その根底は「OSSに対する考え方」です。 つまり、Apacheライセンスの考え方が個人的に一番好きです。 Apacheライセンスのあらまし ・寛容型ライセンスであり、Apacheライセンスで提供されるOSSを改変して新たな成果物を作成した場合、その改変部分に関しては異なるライセンス条件を適用する事が出来る。 ・ライセンスの条件は、 「ライセンス文の提供」 「変更を行った場合、変更箇所の告知」 「ソース形式の成果物を頒布する場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く