TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号アリゴリズム「Diffie-Hellman(DH)鍵交換」に脆弱性がある。同アルゴリズムはHTTPS、SSH、IPsec、SMTPSなど多数のプロトコルに使われている。 この脆弱性を悪用された場合、通信に割り込む中間者攻撃を仕掛けてTLS接続を512ビットの輸出グレード暗号に格下げさせ、通信の内容を攻撃者が傍受したり改ざんしたりすることが可能とされる。 脆弱性は「DHE_EXPORT」の暗号スイー
情報共有ができないチームの人間関係は破綻する | サイボウズ式
【サイボウズ式編集部より】「ブロガーズ・コラム」は、著名ブロガーをサイボウズの外部から招いて、チームワークに関するコラムを執筆いただいています。今回は日野瑛太郎さんによる「情報共有ができないチームのもろさ」について。 チームで働く場合、情報共有はとても重要です。仮に情報共有を一切しないのだとしたら、それは一人で働いていることとほとんど何も変わりません。チームで情報が共有されることではじめて、他人を手伝ったり意見を言ったりすることができるようになります。情報共有はチームワークの基本中の基本だと言ってもよいでしょう。 しかし、そんな基本中の基本であるはずの情報共有が、あまりうまくできていないというチームを結構よく見かけます。人数が少ないうちはある程度うまくまわっていても、チームの人数が増えるにつれて情報共有がいい加減になってしまうということも少なくありません。 僕がまだ会社員をしていたころに一
grepでログ解析をするなんてひどい話だ | POSTD
今でも、 systemdのjournal におけるバイナリのストレージフォーマットに関して、不満を漏らす人が多くいることに私は驚きを隠せません。私は長年、システム管理者として働いてきており、1年以上も syslog-ng の オープンソースエディションのメンテナ として活動してきました。だからこそ、テキストではないストレージフォーマットに対して、なぜ多くの人が批判的なのか、私は理解に苦しんでいます。更に、反論を唱える人までいることが信じられません。もしかしたら、私は別世界の人間なのかもしれません。ですが、より良い選択肢があるのに、テキストのストレージを使う理由はほとんどありません。ロギングをする必要性、そしてなぜ、テキストのログストレージに対してそこまで用心深いのかについて、私は何度も尋ねられました。ここに、私が導き出した答えを紹介したいと思います。 これは、journalについて弁明する
某社に見るシステム開発における社内政治の無駄さ加減について - novtan別館
業績は部署についてまわる 複数の部署が同じ目的の巨大システムに携わる 評価の基本は減点法である 業績をプラスにするよりマイナスにしないことが優先される 隣の島の人は同僚ではなく調整相手 文書のない調整結果は意味を持たない 1分で済む会話より3往復かかるメールを選択する やったという証拠を残すためだけのレビューを実施する 指摘事項なしは疑われるのでフォントサイズにいちゃもんを付ける 監査はそれを見て満足する 予定と違う報告は許されないので報告の数字は捏造される できないから遅延するよりも中身が空でも枠だけで出来たことにするのが政治的に正しい どんなに正しくても政治的に間違っていると判断されたことは闇に葬られる 言ったもの負けで誰も言わないので全員が負ける(実は言ったら勝てることが多いが賭けを許容しない 常識で考えればこうするでしょということを決めるのに年収1000万超の人の判子が100個必要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android搭載のガラケーに未来はあるか?(山本一郎) - 個人 - Yahoo!ニュース
