%5B%E3%83%93%E3%83%87%E3%82%AA%5DOpenSSL%E3%81%AE%E3%83%90%E3%82%B0%E2%80%9CHeartbleed%E2%80%9D%E3%81%A3%E3%81%A6%E3%81%A9%E3%82%93%E3%81%AA%E3%81%AE%EF%BC%9F

[ビデオ]OpenSSLのバグ“Heartbleed”ってどんなの?

OpenSSLのバグ、Heartbleedについては、すでにご存知だろう。インターネット上のセキュリティの脆弱性としては、相当おそろしい部類だ。

でも、Heartbleed(心臓出血)て何のこと? 具体的にどういうバグなの? 何がどうたいへんなの? このKhan Academyの教材みたいな†ビデオが、説明に努めている。[†原註: 実はこのビデオの作者はBitcoinに関するKhan Academyの教材ビデオシリーズを作っているのだ。]

このビデオを作ったZulfikar RamzanはMITのPhDで、クラウドのセキュリティサービスを提供しているElasticaのCTOだ。ビデオはこのバグをかなり高レベルで説明しているが、それでも頭字語やジャーゴンは多い(“5歳の子どもにも分かるような”説明ではない)。しかしこのビデオを見れば、かなりの人が、heartbeatの実装に生じたバグの仕組みを理解できるだろう。

〔日本語の関連ページ: (1)(2)(3)。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

広告

blog comments powered by Disqus

コメント

【公式】SHAKE100 運営チーム
お越しいただきありがとうございました!SHAKE100運営チームです。Facebook(…
Hitoshi Anatomi
屋外利用時の他人受容率がほぼゼロになるような閾値で運用した時の本人拒否率が問題ですね。これもほぼゼロ…
Ichiro Mizoguchi
みんながALSのことをこれで認知するだろうから、今後は、『継続的な支援』につながる取り組みに変貌して…
tot
<おひまな人は、原文の(150近くある)コメントの、最初のコメントと、それに対する最初のrep…
フォロー

新しい投稿をメールで受信しましょう。

Join 118 other followers