Diet記録簿 with Cipher and etc. Reborn

ハッシュアルゴリズムの次世代標準候補の中にセキュリティ関係のコーディングの不備：ITpro

なんだかな～。

標準暗号アルゴリズムを指定する責任を負う政府組織である，米国の国立標準技術研究所（NIST）は，次世代の標準ハッシュ関数を選択する提案競争を実施している。その資料となるリファレンス実装をFortifyのコード分析ツールで検証したところ，提出された実装のうち2つがバッファオーバーフローの問題を抱えていることが明らかになった。

という話なんだが、正直どうでもいい話としか思えない。
だって、リファレンス実装は、アルゴリズムの正しさを保証するためのものなんだから。
最終的にSHA-3になって、仕様として公開されるまでに修正されていれば問題ないでしょ。

この事例は，セキュリティ専門家でさえセキュリティ上のミスを犯すことがあることを証明する事例として機能するだろう。

暗号はセキュリティのための要素技術の一つだけど、必ずしも暗号学者がセキュリティの専門家って訳でもない(両方兼ねてる人はもちろんいるだろうが)。

ブロック暗号だって、リファレンス実装の多くはキャッシュ攻撃に耐性がない状態のものがほとんど。

#とはいえ、大物中の大物、Ron. Rivestが入ってるのはちょっとどうかと思うけどな:-)

#日本人の関わるアルゴリズムはどれも大丈夫っぽいです。

iPod shuffleがモデルチェンジしました。
んで、Appleのウェブページ見たらこんな感じの画面が。

どう見ても、smalltalkです。ありがとうございました。

Internet Explorer 8が公開されたのでインストールしてみました。

IE8こそが世界最速のブラウザであることを証明するムービーをマイクロソフトが公開中 - GIGAZINE
なんて記事もあるので、そりゃよほど早いのかと期待して使ってみたんですが、どうもだめそうです。

中国国防相が空母建造を初表明 - MSN産経ニュース

中国の梁光烈国防相は２０日、訪中した浜田靖一防衛相と北京市内で会談し、中国初となる国産航空母艦について「大国で空母を持っていないのは中国だけだ。永遠に空母を持たないというわけにはいかない」と述べ、建造の意思を明らかにした。

いやいや、日本も持っていませんよ。ヘリコプター護衛艦ならあるけどね。
外交的圧力で断念させる方向に持って行かないと後に禍根を残すと思うなぁ。

PS3がSF4以来の活躍を見せています。
そう、あれを買っちゃいました。

みんなでスペランカー

です。いや、クソゲーと言われていたスペランカーとゲーム性はかわらんのですが、改めてやってみると、自分の習熟がよくわかる良ゲーだと思います。
まだ、エリア1クリアできてませんが(w