Hartbleed バグに対する OpenSSL セキュリティアドバイザリ全文訳: Fomalhaut of Piscis Australis

携帯URL

携帯にURLを送る

misc

Tools

相互リンク

2018年10月
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

面白い本

Joel Spolsky: Joel on Software
ソフト開発の方法論はいくつも提唱されているが、それが何で大切なのか、実施しないとなぜダメなのかがいまいちわからない。そして何よりつまらない。この本は、先の疑問に答えてくれるし、読んでいて面白い。いまだに根性論を唱えているBossにぜひとも読んでいただきたい本だ。 (★★★★★)
PaulGraham/川合史郎: ハッカーと画家
プログラマの考えや行動は一般の人から見ると、奇妙で理解しがたく映るらしい。彼らはなぜそう考えそう動くのか、なぜ「常識で動く」ことをしないのか。プログラマも、そうでない方も一度は読んでほしい。 (★★★★★)
Tom DeMarco: Slack ゆとりの法則
ゆとりをなく ( 過度に最適化 ) してしまえば、組織は環境適応能力をなくしてしまい、長期的に見ると衰退する。それだけじゃなく、ゆとりをなくしてしまうと本来の生産性も発揮できない。ゆとりの大切さを説く本。新たな法則「リスターの第一法則」が登場する。 (★★★★★)
Tom Demarco, Timothy Lister: Peopleware 第二版
今日もどこかでソフト開発プロジェクトが頓挫している。それはなぜ？プロジェクトを成功に導くにはどうしたらいいのか、どうしたらいいプログラマを雇えるのか、その答えがここにある。てか、IT企業の経営者目指すならこの本くらいは読んでくださいよ(T-T) (★★★★★)
Tom Stafford, Matt Webb: MIND HACKS
久々の生物系。人の脳は、実はものすごく間が抜けていて、怠け者なのです。たとえば、母国語の文章を読んでいるときは、実は全体の7割程度の文字しか読んでいなかったりするなど。本書は、人の脳のあんまり知られていないお茶目な部分を解き明かしてくれます。 (★★★★★)
原著: Simon Singh / 訳: 青木薫: ビッグバン宇宙論(上)
「複雑怪奇な数式が延々と続く、奇人変人だけが理解できるもの」そんな宇宙論のイメージを払拭できる本。宇宙論も人の好奇心から生まれ育ったものなのです。また、科学者にとって大切なものは何かを教えてくれる素晴らしい本です。 (★★★★★)
原著: Simon Singh / 訳:青木薫: ビッグバン進化論(下)
ビッグバンという考え方はどうやって誕生したのか。有名な E=mc2 という式とビッグバンの関係は？そんなことも解説してくれます。難しい数式はほとんどなくとても読みやすいです。考察力を鍛えるためにも使える良書。 (★★★★★)
原著:アンドリュー・パーカー、訳: 渡辺政隆: 眼の誕生
進化論の始祖ダーウィンも「完璧にして複雑極まりない器官」とした「眼」の起源をを解明する新説をわかりやすく解説した本。カンブリアの大爆発の誤解も解いてくれます。生命の進化、地球史に興味がある人にお勧め。 (★★★★★)
原著:スティーヴン・レヴィット、訳:望月衛 : ヤバい経済学
道徳が私たちの望む世の中のあり方についての学問だとすると、経済学は実際の世の中のあり方についての学問だ（序文より引用)。まず理論ありきで観察した事実は自分の理論が通るように捻じ曲げるという学者が多い中で、原著者の視点はとてもユニークだ。まず現実ありき。現実を観察し考察しそこから法則などを見出している。通念はだいたい間違ってる。データと真っ正直に向かい合えば、新しい、驚くような発見にたどり着けることが多い。(著者) (★★★★★)
本田宗一郎: やりたいことをやれ
本田技研の創始者本田宗一郎氏が書いた本。鋭い内容はもちろん、「よい文章」の書き方も学べる良書。 (★★★★★)

お役立ちの本

内田智史: C言語によるプログラミングリファレンス編
言語仕様や標準関数の詳細が書かれています。「あれ？これでよかったかな？」とか、ど忘れしたときのために手元においておくととても助かります。
原著:Peter van der Linden 訳:梅原系 : エキスパートCプログラミング
楽しみながら C 言語の理解を深めることができる良書。入門書の次に読むといいかな。C の解説書籍は数あれど、これだけ楽しめながら成長できる本はないと思う。まだ読んでいないならぜひ目を通してほしい。
David Beazley
: Python Essential Reference 3rd Ed.
オフィシャルのオンラインリファレンスはどうも使いづらいので、本書を購入。まだLearningPythonで学習している段階ですが、曖昧なところや説明が不十分な箇所の補足、仕様の確認とかなり役に立っています。プログラミングにはいいリファレンスが必須だと痛感しました。
前橋和弥: C言語ポインタ完全制覇
「C言語が使えるかどうかはポインタを正しく理解できるかにかかっている」といえるほどC言語におけるポインタの役割は大きなもの。ポインタが使えなければ標準関数も使えないし、本格的なコードを書くこともできません。とはいえ難解な部分が多いことも事実。本書はポインタの理解を助けてくれました。

注目している本/ほしい本

トーマス・フリードマン: フラット化する世界(下) (★★★★★)
トーマス・フリードマン: フラット化する世界(上) (★★★★★)
原著: Simon Singh 訳: 青木薫
: フェルマーの最終定理
原著:エドワード・ヨードン訳:松原友夫
: Death March 第二版 (★★★★★)
Jennifer Niederst Robbins: HTML & XHTML Pocket Reference 3rd Ed. (★★★★★)
Rob Orsini: Rails Cookbook (★★★★)
Lucas Carlson: Ruby Cookbook (★★★★★)
原著:Dave Thomas
監訳:まつもとゆきひろ
: プログラミングRuby第二版ライブラリ編 (★★★★★)
Lori A. MacVittie: XAML in a Nutshell (★★★★★)
Jesse Liberty: Programming ASP.NET (★★★★)
Jon Erickson著 / 村上雅章訳: Hacking 美しき策謀 (★★★★★)

積みあがってる本

Andy Oram, Greg Wilson: Beautiful Code
原著: Ron Hale-Evans , 訳: 夏目大: Mind Performance Hacks
原著:Don Tapscott, Anthony D. Williams 訳: 井口耕二: ウィキノミクス
Wisdom of Clouds を理解し協力する組織が成長し、それに反する組織は消え去る時代が訪れようとしている。
原著: Don Box, Chris Sells
訳: 吉松史彰: Essential .NET ― 共通言語ランタイムの本質
.NET が何を提供するのか、どうやって動いているのかを知るために購入しました。
原著: Chris Anderson / 訳:篠森ゆりこ : Longtail
前世紀の選択肢が少なかった時代と、インターネットの普及により選択肢が急増し続けている現在では経済のモデルが大きく変わろうとしている。その本質を突いたのが「ロングテール理論」。この言葉だけが一人歩きしている気がしてならない今、なるべく多くの人に読んでほしいと思います。
原著: Randall Hyde, 監訳: まつもとゆきひろ: Write Great Code vol.1
原著のサンプルを見て購入。基礎がしっかりしている人は考え方もコードもしっかりしています。わたしもそういうコードを書けるようになりたい。
原著: クレイトン・クリステンセン, 監修: 玉田俊平太: イノベーションのジレンマ
100ページくらい読みました。なるほどと納得すること多数。
Jenifer Tidwell: Designing Interfaces
ユーザと直接接することになるI/Fはとても重要な部分だ。例えそれがプログラム全体の5%ほどしかなくても。
原著：Chris Sells 訳：川西裕幸: Windows Presentation Foundationプログラミング
コードネームAvalon で知られる次世代Windows GUI API の解説書籍。
Paul Glen: Leading Geeks
ISBN: 0787961485 「CIOは、ITスタッフのモチベーションが、この十数年間で最低水準にあることを、はっきりと認識すべきである」とは著者の言。

最近のトラックバック

PHPとPythonで巨大素数を扱う (ぱふぅ家のホームページ)
ubuntu とか centos で resolv.conf が勝手に書き換えられるのを止める (hadacchi blog)
clangインストール完了後記 (uma_yの求職とか日報)
[python][Windows] PythonでExcelを扱う方法 (hideharaの日記)
ThinkPad製品開発の責任者と会ってきた(4) (パソコンのお仕事)
「ThinkPad」を含むニュースと関連グッズの紹介 (イマナビ！News＆Shopping)
ubuntuのキーマップの直し方 (ペリエ＠アーカイバ)
THINK パソコンコミュニティ日記 (THINK パソコンコミュニティ日記)
[ThinkPadX60]ThinkPadX60パームレストの発熱対策について (DAHON SPEED P8｜折りたたみ自転車の日記)
メモリについて知りたい (メモリについて知りたい)

バックナンバー

カテゴリー

RSSを表示する

@niftyが提供する
無料ブログはココログ！

2014/04/09

Hartbleed バグに対する OpenSSL セキュリティアドバイザリ全文訳

Google+ には公開していたのですが、こちらに公開忘れてた orz
OpenSSL が公開したアドバイザリの全文を以下に翻訳します。
原文はこちら

OpenSSL セキュリティアドバイザリ [ 2014-04-07 ] ========================================

TLS ハートビートにおけるリードオーバーラン (CVE-2014-0160) =================================================

TLS ハートビート拡張の処理において、境界チェック (原文 bound check) に欠陥がある。この欠陥により、最大で 64KB のメモリが接続先のクライアントもしくはサーバに暴露される。

1.0.1f と 1.0.2-beta1 を含む 1.0.1 および 1.0.2-beta のみがこのバグの影響を受ける。

このバグを発見した Google セキュリティチームの Neel Mehta と修正に尽力してくれた Adam Langley, Bodo Moeller に感謝する。

影響を受けるバージョンを使用しているユーザは OpenSSL 1.0.1g へアップグレードすることを勧める。今すぐにアップグレードすることができないユーザは `-DOPENSSL_NO_HEARTBEATS` をつけて OpenSSL をリコンパイルすることでこの脆弱性に対応することができる。

1.0.2 では beta2 で修正する予定である。

2014/04/09 パソコン・インターネット | 固定リンク

この記事へのコメントは終了しました。

トラックバック

この記事へのトラックバック一覧です： Hartbleed バグに対する OpenSSL セキュリティアドバイザリ全文訳:

Fomalhaut of Piscis Australis

猫と暮らすことを夢見るプログラマの独り言