HeartBleed問題

こんにちは
なんだか巷ではHeartBleedってのがだいぶ騒ぎになっているらしいですね。
なんでもクライアントが「こんにちは」っていったときにサーバーから同じ内容の「こんにちは」が返ってくるときにサーバーのメモリ内のデータを読み出せるとか何とか・・・。

この世界だとコンピュータは文字を把握できないから最大文字数を指定しないといけないんですね。
ざっくりいうと、「こんにちは」って送るときは送る側は「5文字で”こんにちは”」って言うふうに送って、受け取った側はそれをそのままメモリ内でコピーして返すようになっています。
受け取った側はものすごい素直でそのまんま送り返すので、送る側が「10文字で”こんにちは”」って送った時に受け取った側がどうするかというと、
最初の5文字は「こんにちは」で6文字以降はメモリ内にあるデータをくっつけて送っちゃうらしいんです。

なので運悪くパスワードとIDがくっつけられちゃうと不正アクセスできちゃうよねってことですごい問題になってるみたいです。
とある記事では実際にIDとパスワードがくっつけられて戻ってきたらしいので、なかなかヤバイかもしれませんね。

ちなみにWindowsはOpenSSLを使っていないので(自社で開発している)問題にならないらしいです。
むつかしいですね。(´・ω・`)わたしもよくわかりません。

ところで、でぃすぷれい切替器を買いました。コレで捗る。
2014-04-16_21-29-47_389s 2014-04-16_21-30-09_595s
DOS/VとかNECNXとかNEC98っていう表記で時代を感じますが、おそらくベストセラーなんだと思います。
でぃすぷれいの裏側に貼り付けて切換しやすくしました。

あ、ようやく艦これにログインできました。漣にしました。
(´・ω・`)うさぎやねこやスライムみたいな謎の生物はなんなんだろう。。。

近況ほーこく

ごぶさたしています。最近仕事が忙しく、明日から一週間ほど九州に飛ばなければいけない感じです。
そんな折、なんかぐあいわるくなっていて、内科行ったけど正常だと言われ、心療内科を勧められかけています。
とりあえず座禅組んで滝に打たれる計画を密かにかんがえちゅう。

こころがみだれてるにちがいない!

追伸:わたしはげんきです。(´・ω・`)

 

WordPress

このわーどぷれすってやつは簡単にテーマの変更や追加できるし、細かい設定できて自由度の高いツールではあるけど、
ちょっと中級者以上向けかな・・・。

基本的な機能はわかりやすく単純なのでテーマとかプラグイン(追加機能)をごりごりいじらない人であれば初心者向けでもあるかも。
あとはドキュメントが充実してるからサポートが微妙で広告がたくさん出るような無料ブログよりかは精神衛生上いいのかもしれないね。

WordPressで検索すれば大抵の情報はヒットするし、テーマいじりたかったらスタイルシートで検索すればいいし。
やっぱりやりようによってはブログ以外のページも作れるのはいいかもね。
もっとごりごりいじってみよう。

 

(´・ω・`)以上、さっきGD行ってドラキュラさんに床ペロさせられた上にGD3でMH処理しきれず床ペロしたディトでした。