%5B%E3%83%93%E3%83%87%E3%82%AA%5DOpenSSL%E3%81%AE%E3%83%90%E3%82%B0%E2%80%9CHeartbleed%E2%80%9D%E3%81%A3%E3%81%A6%E3%81%A9%E3%82%93%E3%81%AA%E3%81%AE%EF%BC%9F

[ビデオ]OpenSSLのバグ“Heartbleed”ってどんなの?

OpenSSLのバグ、Heartbleedについては、すでにご存知だろう。インターネット上のセキュリティの脆弱性としては、相当おそろしい部類だ。

でも、Heartbleed(心臓出血)て何のこと? 具体的にどういうバグなの? 何がどうたいへんなの? このKhan Academyの教材みたいな†ビデオが、説明に努めている。[†原註: 実はこのビデオの作者はBitcoinに関するKhan Academyの教材ビデオシリーズを作っているのだ。]

このビデオを作ったZulfikar RamzanはMITのPhDで、クラウドのセキュリティサービスを提供しているElasticaのCTOだ。ビデオはこのバグをかなり高レベルで説明しているが、それでも頭字語やジャーゴンは多い(“5歳の子どもにも分かるような”説明ではない)。しかしこのビデオを見れば、かなりの人が、heartbeatの実装に生じたバグの仕組みを理解できるだろう。

〔日本語の関連ページ: (1)(2)(3)。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

広告

blog comments powered by Disqus

コメント

mmgamess
違う。任天堂はハードの利益をソフトの開発費に当てられるからこそ他より高品質なソフトが作れる。ハードを…
Atsuhiro Teshima
単語学習では、なぜか国際展開を全然しないiKnowがレベル高いと思うのでこちらにも頑張って欲しい。英…
名無し
単語を見る→知ってるか知らないかを判別する→それを繰り返して→知ってる単語を増やすという流れですよね…
そーみ
覚えてもすぐ忘れそう。まあ、繰り返しが大切だね。