「PostgreSQL」がスタートアップ企業に選ばれる理由
創設して間もないスタートアップ以上に、PostgreSQLが新たに人気を獲得していることが明白なところはない。そこでは、MySQLではなくPostgreSQLを採用する動きが急速に進んでいる。Ryan Williams氏が、HackerNewsの採用関連スレッドからまとめたデータ(右図)は明らかに、PostgreSQLが、流行に敏感な開発者たちの新たなお気に入りであることを示している。 とはいえ、これは、広範なソフトウェア市場を表しているわけではない。データベース市場全体を見ると、MySQLは今でもPostgreSQLを大幅にリードしている。 数多くのデータポイント(採用、LinkedInでの言及、Google検索など)にわたって人気度を計測しているDB-Enginesのデータでは、この2つのオープンソースRDBMSの間に、かなりの差があることが分かる。 それでも、PostgreSQLは好
パスワードが漏洩しないウェブアプリの作り方 〜 ソルトつきハッシュで満足する前に考えるべきこと
■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
