Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ
「Lest We Remember: Cold Boot Attacks on Encryption Keys(概要)」という発表がありました。 「Full Research Paper」も公開されています。 プリンストン大学での研究発表です。 世の中にある非常に多くのハードディスク暗号化は突破できると書いてありました。 RAM(メモリ)に残った秘密鍵を読み込んでしまえば暗号を複合できるという発想です。 電源を切るとRAMに入った情報は直ぐに消えてしまうわけではなく、時間と共に徐々に消えて行きます。 そのRAMに含まれる暗号の秘密鍵を読み出してしまえというわけです。 いきなり電源を切って直ぐに冷却材などで急速に冷却するという手法を使うと、RAMからデータが消失するまでの時間を飛躍的に延ばす事も可能であると研究では述べています。 今回の研究者達はTrueCrypt、Apple FileVau
SIにおける「工事進行基準」の適用は絶対か?
SIにおける会計処理に「工事進行基準」を適用する----このIT業界最大の課題に対して、私は何度も警鐘を鳴らしてきたが、ようやく大手SIerやシステム子会社、それにユーザー企業の間で大きな関心事になり始めている。適用まであと1年以上あるので、まずはやれやれだが、ちょっと気になることが出てきた。それは、多くの人が工事進行基準の適用をマスト(must)と思っていることだ。 実は2009年4月以降も、SIに必ずしも工事進行基準を適用しなくてもいいのである。つまり「工事進行基準が適用できるものについては適用する」であって、逆に言うと、適用できないものについては適用しなくていいのである。こう書くと、「ちょっと待った! あれだけ工事進行基準の適用に迫られるIT業界などと騒いでおきながら、今さら何だ!」との非難の声が聞こえてきそうである。説明すると、こうだ。 SIに工事進行基準を適用する前提は、システム
はてなの近藤社長はシリコンバレーでどんな問題に直面したのか? - 分裂勘違い君劇場
近藤さんは、シリコンバレーで世界に通用するサービスを作ろうとした。 英語圏向けのサービスを。 サービスは一人では開発できない。 一緒に開発してくれる優秀なエンジニアが必要だ。 近藤さんに言われたとおり実装するだけの、イエスマンエンジニアではだめだ。 仕様の細部まで親身になって話し合いながら一緒に開発していく、企画センスも兼ね備えた頭の切れるギークが欲しいところだろう。 英語圏向けのサービスを開発するのだから、当然、英語圏の空気の読めるエンジニアが望ましい。 そこで近藤さんは、現地でそういう人材を採用しようとしたのではないか。 しかし、シリコンバレーでそういう優秀なエンジニアを採用するには、いくつもの問題をクリアしなければならない。 まず、具体的なWebサービスの企画が必要だ。 いくらシリコンバレーのギークたちが、梅田望夫さんのいうようにお互い褒めあい、陽気にオプティミズムを貫いている人たち
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
