Symbols_J:概要 Preface_J:前書き 前書き 概要 実際の学習について 章間の依存関係 学習者に要求される知識的前提 Coqについて 学習に必要なもの 教材となるCoqファイルの入手方法 練習問題について 推奨書籍 教育関係者へ Basics_J: 関数プログラミングとプログラムの証明 列挙型 曜日の表し方 ブール型 関数の型 数値 簡約を用いた証明 introsタクティック 書き換え(Rewriting)による証明 Case分析 Caseへのネーミング 帰納法 形式的証明と非形式的証明 証明の中で行う証明 さらなる練習問題 Lists_J: 直積、リスト、オプション 数のペア 数のリスト リストを使ったバッグ リストに関する推論 お小言 リスト上の帰納法 SearchAbout リストについての練習問題 (1) リストについての練習問題 (2) オプション apply タ
菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The Transport Layer Security (TLS) Protocol Version 1.2 §7.3より作成)。 ChangeCipherSpecは必ずこの位置で行うことになっています。OpenSSLもChangeCipherSpecをこのタイミングで送信しますが、受信は他のタイミングでも行うようになっていました。これを悪用することで、攻撃者が通信を解読・改ざん可能です。 発見の困難さ
ネットワークの計測と解析 インターネットの使われ方やネットワークの挙動を把握する事は、ネットワークを運用し、その技術開発を行う ために欠かせません。しかし、観測で得られるデータ量は膨大ですがノイズが多く、また、観測できるのは極めて限られた部分でしかありません。そこで、膨大なデータから意味のある情報を抽出したり、部分的な観測からより一般的な傾向を推測する事が必要となります。... インターネット基盤技術 速くて、安全で、信頼性が高く、使いやすく、など、インターネットサービスへの要求はますます高まっています。これらの要求に応えるために、インターネットの 基盤技術も日々進歩しています。いまやインターネットはつながるだけのサービスではなく、高度で複雑な機能を備えた社会基盤となりました。IIJ技術研究所は、インターネットの基盤として実現が期待される機能を提供するために、さまざまな技術課題に取り組んで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
