2023 年 3 月 25 日
GitHub、RSA SSH ホストキーの公開を受けアップデート
- GitHub、公開リポジトリで秘密鍵が公開された後、RSA SSH ホスト鍵を更新。
- ECDSA、Ed25519 の鍵をご利用のお客様は特に対応する必要はありませんが、RSA をご利用のお客様は~/.ssh/known_hosts ファイルを更新する必要があります。
- GitHub は SSH キーを失効させる仕組みをまだ導入していないため、漏洩した場合に問題となる可能性があります。
- 合理的なセキュリティ対策を構築するためには、現実のリスク/脅威モデルを持つことが重要です。
- Git の作者は、ホスティングプロバイダーを信頼するのではなく、コードの完全性のために自分の秘密鍵でコミットに署名する必要があります。
- GitHub が誤って鍵を公開し、信頼の原則が損なわれ、設立以来のすべての通信が危険にさらされることになった
- GitHub、コードリポジトリへのログインに使用する証明書の改善を促す
- GitHub と GitLab は、いずれもコマンドラインインターフェース(CLI)による 2 要素認証(2FA)をサポートしています。
- 今回の事件は、GitHub のホストキーに対する盲目的な信頼など、多くのフィンテック企業に潜在するセキュリティ上の欠陥を浮き彫りにしました。
- GitHub は、事故により一時的に秘密鍵が流出しましたが、新しい鍵や証明書を失効させて再展開し、管理強化を実施するなどの積極的な対策をとりました。
- Discussion Service で議論するまたは原文を読む。
米国裁判所、インターネット・アーカイブの書籍貸出プログラムを 禁止
- インターネット・アーカイブ(IA)、著作権保護された書籍のデジタルコピーを無断で貸与し、著作権法に違反したとの米国判事の判決が下される
- IA は「フェアユース」による免責を主張したが、裁判官は彼らの書籍のコピーと貸し出しについて、変革的なものはないと判断した
- IA が著作権保護された書籍の無断配布を停止するよう命じられました
- アシェット、ハーパーコリンズ、ペンギン・ランダムハウスの各出版社が、IA のスキャンとデジタル貸し出しの慣行に対して起こした裁判
- IA は裁判所の命令に従い、貸出プログラムを終了させます
- この決定は、他では入手できないテキストへのアクセスを IA に依存しているユーザー、特に従来の図書館にアクセスできないユーザーに影響を与える可能性がある。
- Discussion Service で議論するまたは原文を読む.
音楽ビデオのプライバシー侵害で警察がラッパー Afroman を提訴した件
英国の食料インフレ率が 1977 年以来の高水準に達し、懸念の声が上がる
- 英国の 2 月の食品インフレ率は 18.2%に上昇し、野菜のコスト上昇、穀物、特定のタンパク質、卵、油の価格上昇により、1977 年以来の高率となりました。
- 英国のスーパーマーケットは、食糧不足、エネルギーコストの高騰、グローバルなサプライチェーンの問題などに苦慮しており、棚が空っぽになったり、価格が高騰したりしています。
- 食料価格のインフレは社会的弱者に不安を与えており、十分な食料を購入するのに苦労している人もいる。
- エネルギーコストの上昇やサプライチェーンの混乱は、多くの国々で食料価格の上昇を引き起こすインフレ圧力を迫っている要因として挙げられています。
- インフレの根本的な原因はエネルギー価格の上昇であり、エネルギーは生産や輸送に影響し、食料品の価格に影響を与えるからである。
- Discussion Service で議論するまたは原文を読む。
フレームワーク、グラフィックスをアップグレード可能な高性能カスタマイズノート PC を販売開始