Macos Brawte nfaq 0 Comments

モーリシャスのコードカッターがTLS 1.3の配信を支援

Table of Contents

モーリシャスのコードカッターがTLS 1.3の配信を支援

IETF 100 のハッカソンがシンガポールで始まるとき、大きな話題を呼ぶことを期待しているグループの一つがモーリシャスからやって来るだろう。

hackers.mu の Logan Velvindron 氏がVulture Southに語ったところによると、彼らの目的は 2 つある。1 つは、まだ未完成の TLS 1.3 の開発に本格的に貢献すること、もう 1 つは、その過程で、今日の IT に何も貢献しない観光地という世間のイメージからモーリシャスを脱却することである。

「テクノロジー業界が日本をコールセンターのアウトソーシング先としてのみ見ているのではなく、日本もインターネットに貢献できるということを世界に示すことが目的だ」とベルビンドロン氏は語った。

テクニカルサポートのコールセンターを設置しても、技術者のスキルアップにはあまり役立たないと彼は述べた。「高付加価値・高所得国に進出するためには、もっと努力する必要がある」と彼は付け加えた。「テクノロジーを純粋に消費する国から、テクノロジーを開発する国へと転換する必要がある」

そして、楽しいんです。hackers.muの創設者、ピラバーレン・チーナラメン氏はメールでこう付け加えました。「世界中の多くの開発者たちと共に、何か大きなものを形作るのに貢献しているという実感を得るのは楽しいプロセスであるだけでなく、この美しく遠く離れた島の若い世代にこの文化を広められることに大きな誇りを感じています。」

TLS 1.3 の作業には、Logan に加えて、Pirabarlen Cheenaramen、Nitin Mutkawoa、Codarren Velvindron、Anoop Seburuth、Yashvi Paupiah、Akhil Maulloo、Sheik Meeran Ashmith Kifah、Yasir Auleear、Nigel Yong、Rahul Golam が参加しており、これまでの作業により、多数のパッチとコミットが生み出されています。

  • Wget 用の作業パッチ。
  • Wolfssl 用のもう 1 つ。
  • OpenSSL での作業。
  • Monitプロセススーパーバイザー
  • Aria 2 への TLS 1.3 の貢献。

これはかなりの作業量なので、なぜ TLS 1.3 をその取り組みに選んだのかを尋ねてみました。

Logan 氏は、TLS が非常に多くのパッケージに存在しているため、貢献できる機会があるが、プロトコル、その実装者、およびユーザー間の多様な要望の間でまだ緊張関係が存在していると述べた。

TLS 1.3は依然として議論の的

おそらく最も白熱しているのは、ミドルボックスの役割についてだろう。銀行などのセキュリティ意識の高い業界は、検査のためにトラフィックを傍受するプロキシを使用する機能を維持したいと考えており、TLS 1.3 は「こうしたことをより困難にする」と同氏は述べた。

一部のデータセンターは同様の機能を求めており、Velvindron 氏が語ったように、議論の双方の要求を満たすことは「非常に難しいトレードオフ」です。

南京錠

Google Chrome 56の暗号化微調整により、Blue Coatセキュリティを使用している数千台のコンピュータが「故障」

続きを読む

Google の Chrome チームと Blue Coat Security は今年初めにこのことを発見しており、Velvindron 氏は Facebook のテストでも、多くのミドルボックスがまだ TLS 1.3 をサポートしていないことが実証されたと述べています。

「インターネット全体では失敗率が高く、IETFワーキンググループではデータの収集に取り組んでいます。」

アフリカでは研究も難しいと彼は付け加えた。そうした研究を実施する人材が不足しているため、ISP業界の関係者に委ねられており、その一部はhackers.muグループと協力している。

TLS 1.3 が実現不可能な場所を示すマップを作成することが目的で、アフリカのさまざまなフォーラムで議論される予定だと Velvindron 氏は語った (AFRINIC、AFNOG、研究ネットワーク AFREN などが含まれる可能性がある)。

動く標的

コードを動作させることは一つのことですが、それを動作させ続けることは別のことです。TLS 1.3 仕様はまだ開発中であるためです。

「OpenSSL を例に挙げましょう」と彼は言った。私たちが話をした時点では、OpenSSL は TLS 1.3 仕様のドラフト 18 に準拠していた。

「これは問題なく動作しますが、同じコードをドラフト 21 に準拠するようにコンパイルすると問題が発生します。

「IETFハッカソンは、さまざまなTLS 1.3実装間の相互運用性をテストし、それらがうまく連携して動作することを確認するのに最適な場です」と彼は述べ、これが標準の品質向上に役立つと語った。

同氏は、他のオープンソース プロジェクトが修正を採用する前に、さまざまなライブラリ全体で修正が行われる必要があるため、鶏が先か卵が先かという問題が発生すると述べた。オープンソース プロジェクトは作業グループが合意に達するのを待ちたいが、待つということは現実世界の問題が特定されないことを意味する。

彼らの貢献がこの行き詰まりを打破する一助となるためか、TLSワーキンググループは「リモートであっても喜んで協力してくれる」と彼は述べた。彼らはIETFアウトリーチプログラムから招待され、その活動について講演しており、IETF 98では、メンバーの一人が最もリモートからの参加者として賞を受賞した。®

Macos

Smart Recommendations

Discover More