HeartBleed問題

こんにちは
なんだか巷ではHeartBleedってのがだいぶ騒ぎになっているらしいですね。
なんでもクライアントが「こんにちは」っていったときにサーバーから同じ内容の「こんにちは」が返ってくるときにサーバーのメモリ内のデータを読み出せるとか何とか・・・。

この世界だとコンピュータは文字を把握できないから最大文字数を指定しないといけないんですね。
ざっくりいうと、「こんにちは」って送るときは送る側は「5文字で”こんにちは”」って言うふうに送って、受け取った側はそれをそのままメモリ内でコピーして返すようになっています。
受け取った側はものすごい素直でそのまんま送り返すので、送る側が「10文字で”こんにちは”」って送った時に受け取った側がどうするかというと、
最初の5文字は「こんにちは」で6文字以降はメモリ内にあるデータをくっつけて送っちゃうらしいんです。

なので運悪くパスワードとIDがくっつけられちゃうと不正アクセスできちゃうよねってことですごい問題になってるみたいです。
とある記事では実際にIDとパスワードがくっつけられて戻ってきたらしいので、なかなかヤバイかもしれませんね。

ちなみにWindowsはOpenSSLを使っていないので(自社で開発している)問題にならないらしいです。
むつかしいですね。(´・ω・`)わたしもよくわかりません。

ところで、でぃすぷれい切替器を買いました。コレで捗る。
2014-04-16_21-29-47_389s 2014-04-16_21-30-09_595s
DOS/VとかNECNXとかNEC98っていう表記で時代を感じますが、おそらくベストセラーなんだと思います。
でぃすぷれいの裏側に貼り付けて切換しやすくしました。

あ、ようやく艦これにログインできました。漣にしました。
(´・ω・`)うさぎやねこやスライムみたいな謎の生物はなんなんだろう。。。

全力で かが×とむ を応援します

SS残してないけど、このあいだかがりんが唐突に「とむしゃん、結婚しよう。」と言ったのを聞いてしまい、
もうこれは全力で応援するしか無いなと思いました。

百合で結構!だがBL、テメーはダメだ。

二人の今後がすごい気になります。