[ビデオ]OpenSSLのバグ“Heartbleed”ってどんなの?

次の記事

XPサポート終了で、アンチウィルスメーカーが穴を繕う

OpenSSLのバグ、Heartbleedについては、すでにご存知だろう。インターネット上のセキュリティの脆弱性としては、相当おそろしい部類だ。

でも、Heartbleed(心臓出血)て何のこと? 具体的にどういうバグなの? 何がどうたいへんなの? このKhan Academyの教材みたいな†ビデオが、説明に努めている。[†原註: 実はこのビデオの作者はBitcoinに関するKhan Academyの教材ビデオシリーズを作っているのだ。]

このビデオを作ったZulfikar RamzanはMITのPhDで、クラウドのセキュリティサービスを提供しているElasticaのCTOだ。ビデオはこのバグをかなり高レベルで説明しているが、それでも頭字語やジャーゴンは多い(“5歳の子どもにも分かるような”説明ではない)。しかしこのビデオを見れば、かなりの人が、heartbeatの実装に生じたバグの仕組みを理解できるだろう。

〔日本語の関連ページ: (1)(2)(3)。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

blog comments powered by Disqus
フォロー

新しい投稿をメールで受信しましょう。

現在230人フォロワーがいます。