パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

14978144 journal
テレビ

iidaの日記: SHIROBAKO第3話 1

日記 by iida

EテレでSHIROBAKOの第3話を観た。
ロロの台詞
「全部一気に完璧なものが作れたら、それがベストだけど、なかなかそうはいかないんだよ」
「トライ・アンド・エラーの繰り返しで少しずつ完成させていくしかないんだよ。
原始的に見えるけど、かかないとわからないことだってあるんだから」
ってプログラミングみたい。その直後のミムジーの
「変な仕事。変な人たち」
の台詞もだが(笑)。

14337758 journal
ソフトウェア

iidaの日記: OpenSSL 1.1.1h, 1.1.h?

日記 by iida

OpenSSLアナウンスによると、日本時間で2020-09-22の22pmから翌2amの間ころにOpenSSL 1.1.1hをリリースする予定があるようす。
セキュリティー修正は含まない。
前回同様、打鍵ミスを確認しそびれたのか、「1.1.h」との表記も見える。

14302434 journal
日記

iidaの日記: OpenSSL Security Advisory [09 September 2020]

日記 by iida

TLSの仕様にラクーン攻撃と名付けられた深刻度低の脆弱性 (CVE-2020-1968) が発覚し、OpenSSLの一部でその悪用が可能と判明し、セキュリティー・アドバイザリーが刊行された。
DH (ディッフィー・ヘルマン) 鍵交換を含む暗号法に、ある条件で弱点が発生し、悪用されると、暗号通信内容を傍受できる模様。
1.1.1系のOpenSSLは、安全 (悪用の可能になる条件を満たさない)。
1.0.2f以降が脆弱。
1.0.2e以前では、SSL_OP_SINGLE_DH_USEオプションを有効にして構築したばあいにサーバー側で脆弱性の悪用が可能。

1.0.2系列はすでにサポート対象外となっていて、一般へのリリースはない模様。
その一方、1.0.2vという有償サポートの購入者には1.0.2wがリリースされるらしい。

14295522 journal
日記

iidaの日記: GnuTLS 3.6.15

日記 by iida

GnuTLSに中程度の深刻度の脆弱性 CVE-2020-24659 が発覚し、セキュリティー・アドバイザリー
が刊行され、3.6.15版がリリースされた (2020-09-04)。

TLS1.3のクライアント側のヌル・ポインタ参照で、サーバー側のみで使用している分には影響無さそうだ。

14264072 journal
ソフトウェア

iidaの日記: Apache HTTP Server 2.4.46

日記 by iida

Apache HTTP Server2.4.46版がリリースされた。
少なくとも3件のセキュリティー修正を含む。
2.4.44と2.4.45はリリースされなかった。
- - - - -
セキュリティーのページによると、3件ともリリースされなかった2.4.44で改修されたことになっている。
1件目と3件目が同じ「Push Diary Crash on Specifically Crafted HTTP/2 Header」だが、オリジナルの編集ミスだろうか。

14260117 journal
日記

iidaの日記: 辛味葱 3

日記 by iida

ラーメン屋で「辛味葱」に(カラミネギでなく)わざわざ「コウミネギ」とフリガナを振っていたのを見た。
「コウミネギ」なら《香》味葱だろう。
頭の中で《幸》味葱と誤変換されたのかな。
- - - - -
ネットワーク・インターフェースのリンク・アップのことを「ウィンク・アップ」と書いた人が職場にいた。
そうだと思ってそう書いたのか、単なる打ち間違いかは、不明。
- - - - -
WHO事務局長のテドロス氏を「ペドロス」と書いてあったのを、しばらく前の新聞に見たなあ。

14229484 journal
日記

iidaの日記: スオウ オオシマのヘボン式綴りは

日記 by iida

suo-oshima.lg.jpというDNSドメーンがある。
lg.jp配下なので、ヘボン式ローマ字綴りの地方公共団体名のはず。
周防大島 (スオウ オオシマ) のヘボン式綴りは、「suo-oshima」でなく、「suooshima」ではないのか?
ハイフンを入れる基準がわからない。

[N]は口蓋垂鼻音というらしいね。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...