タグ 完全性
人気順 10 users 50 users 100 users 500 users 1000 usersSLSA (Supply-chain Levels for Software Artifacts) について - SIOS SECURITY BLOG
SLSA (Supply-chain Levels for Software Artifacts) についてSBOMとの関係を調べるうちにいくつかわかったこと・翻訳などをまとめておきます。 SLSAとは SLSAとはGoogleが提唱しているソフトウェアのサプライチェーンにおける完全性を確保するためのセキュリティフレームワークです。SLSAの主な目的は、ソフトウェアの... 続きを読む
Google ChromeがEntrust証明書を2024年11月からデフォルトでブロックすることに
Googleが、CA(認証局)として証明書の発行を手がけるセキュリティ企業「Entrust」が、認証局オーナーとしての能力、信頼性、および完全性に対する信頼を損なったとして、2024年10月31日以降に発行されるEntrust証明書をGoogle Chromeはデフォルトで受け入れずブロックする方針であることを明らかにしました。 Google Onli... 続きを読む
イベント駆動とドメインモデルの完全性を意識したアーキテクチャ設計
こんにちは。LINEヤフー株式会社で、出前館というプロダクトのサーバーサイドエンジニアをしている古田大志です。 株式会社出前館はLINEヤフーのグループ会社です。資本業務提携を結んでいて、LINEヤフーが開発などをサポートしています。 詳しくはこちらをご参照ください。(https://corporate.demae-can.co.jp/pr/news... 続きを読む
シーケンス番号操作によるSSH通信の完全性への攻撃
公開日: 2023-12-19 概要 SSHプロトコルに、中間者がメッセージを操作し、SSH通信路の完全性 (Integrity) を破る攻撃が発見されました。 対象バージョン Tera Term バージョン 5.0 (TTSSH 3.0)、Tera Term バージョン 4.107 (TTSSH 2.93) およびそれ以前のバージョン。 影響 中間者がメッセージを挟むことでシーケンス番... 続きを読む
TCPとQUICの比較
ジェフ・ヒューストンのブログより。 QUICトランスポート・プロトコル(RFC 9000)は、オリジナルのTCPトランスポート・プロトコルを改良したものに過ぎないという一般的な見解があります[1][2]。私は、この意見に同意し難く、私にとってQUICは、通信のプライバシー、セッション制御の完全性、柔軟性の面で、アプリケーシ... 続きを読む
ウクライナ原発「完全性損なわれた」 IAEA局長、初視察で指摘
ウクライナ南東部ザポリージャ市郊外で、ザポリージャ原子力発電所の視察を終え記者団と話す国際原子力機関(IAEA)のラファエル・グロッシ事務局長(2022年9月1日撮影)。(c)Genya SAVILOV / AFP 【9月2日 AFP】ロシア軍が占拠しているウクライナ南東部のザポリージャ(Zaporizhzhia)原子力発電所の初視察を終えた国際... 続きを読む
国営通信記事全訳「ロシアは歴史的完全性を回復する」
ロシア国営RIAノーボスチ通信が間違えて記事を公開してしまったということが話題になっていました。 予定通りならば2/26時点で既にウクライナで一定の勝利を得ていたという想定で、前もって記事を作成していたのだと思います。 Twitterソース:https://twitter.com/Tom_deWaal/status/1498310065773809665?t=rK6yr9pPR6AE... 続きを読む
ドメインモデルの完全性と純粋性 - kawasima
ドメインモデルには、完全性と純粋性、そしてアプリケーション性能の3つ全てを同時に満足させることは難しい場合があるという話。 https://enterprisecraftsmanship.com/posts/domain-model-purity-completeness/ 各評価軸とそれを満たすことによって得られるメリットの一般的な見方は以下のとおり。 完全性: ドメイン層... 続きを読む
発災時のNG行動 - 防災手帳 | Yahoo!天気・災害
防災手帳についての免責事項 災害発生時には政府機関や各自治体の発表する情報にも注意を払い、必要に応じてすみやかに避難等を行ってください。必ず、他の情報と併せて状況を確認するようにお願いいたします。 本サービスでは情報の伝達に関しては万全を期しておりますが、その内容の正確性や完全性を保証するものでは... 続きを読む
健全性と完全性と機械学習の尺度の関係 - 発声練習
関連 next49.hatenadiary.jp 健全性(soundness)と完全性(completeness) ある特徴・性質Cを満たすモノを識別/生成するために提案・構築された手法Mがある。 手法Mの出力の集合をOm、特徴・性質Cを満たすモノの集合をOcとしたとき、 OmがOcの部分集合である → 手法Mは健全(sound)である。 つまり、手法Mで識別/生... 続きを読む
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題:セキュリティ・アディッショナルタイム(29) - @IT
セキュリティ・アディッショナルタイム(29):自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題 証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重... 続きを読む
平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない - 最速配信研究会(@yamaz)
2018 - 03 - 03 平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない Tweet TL;DR 平文の TCP/IP の通信では送信したデータの完全性は期待できないので、経路には SSL / TLS を使いましょう TCP/IP は信頼性のある通信を実現するための プロトコル という説明がよくされる。 なので TCP/IP でやり取りしたデータは1bitの狂いもなく転... 続きを読む
脳に課題を与え、創造力を強化する トニー・ブザンが見出した「脳の7つの法則」(後篇)|マインドマップ・リーダーシップ|ダイヤモンド・オンライン
脳は空白を埋めたがり、新しい知識と情報、真実を求め、根気強い――脳というバイオ・コンピュータを使いこなすための「7つの法則」の後篇では、マインドマップをかくときの原動力でもある「空白を埋めようとする(完成させようとする)」法則をはじめ、4つを紹介する。脳のはたらきを知ることで、コミュニケーションが良くなり創造力を強化することができる。 脳の法則4:脳は完全性を求める(空白を埋めようとする) 誰かが... 続きを読む
「あえてボーッとする」時間を作るとひらめきが生まれる~反・完全主義の教え : ライフハッカー[日本版]
GTD , モチベーション , 仕事術 , 生産性向上 , 読書 , 趣味 「あえてボーッとする」時間を作るとひらめきが生まれる~反・完全主義の教え 2012.10.01 07:00 「完全主義」という言葉のイメージは、日本では必ずしも否定的ではないでしょう。 しかし英語での完全主義(「perfectionist」)は、「自分自身や周囲を評価するときに、過剰なまでに完全性を求めること」という解釈。... 続きを読む
InfoQ: Coverity: オープンソースコードの不具合件数は商用コードを下回る
原文(投稿日:2012/03/06)へのリンク Coverityの調査結果によれば、静的解析を用いたオープンソースコードの不具合件数は商用コードの件数をおおむね下回るが、同一規模のコードで比較した場合は同様の件数になるという。 Coverity Scanはオープンソースコードの完全性に着目した官民共同調査プロジェクトであり、2006年に米国国土安全保障省主導のもと、スタンフォード大学と共同で開始さ... 続きを読む