大手SSLルート認証局を握る謎の企業
Chrome、Safari、Firefoxなどのブラウザは、TrustCorと呼ばれるルート認証局を受け入れていると報告されています。TrustCorは、ウェブサイトが偽物ではなく、トラフィックが暗号化されていることを保証するためにSSL証明書に署名する、インターネットのインフラの要です。その結果、認証局は暗号化されたトラフィックを乗っ取るために「偽」の証明書を発行することができます。さらに、パナマにおける同社の登録記録には、今年特定されたスパイウェア・メーカーと同じ情報が記載されており、そのスパイウェア・メーカーは10年以上にわたって米国政府機関に通信傍受サービスを販売していたことが文書で明らかになっており、MozillaはTrustCorのルート証明書を取り消す可能性を示唆しています。
GitHub、音声プログラミング「Hey, GitHub!
GitHub Nextチームは、Copilotとの音声対話を可能にする新しい試み、"Hey, GitHub!"を発表しました。つまり、キーボードを使わなくてもVSCodeがプログラミングのアドバイスをしてくれるということです。GitHubによれば、この実験は「自然言語」を認識するとのこと。コードの記述と編集に加えて、プログラマーはコードをナビゲートし、他のVSCodeコマンドを実行することができます。
NSA、メモリ安全なプログラミング言語への移行を組織に要請
米国家安全保障局は、C#、Go、Java、Ruby、またはSwiftのようなメモリ安全なプログラミング言語を活用することによって、組織が戦略的な転換を行うことを推奨すると述べています。ソフトウェア・メモリのセキュリティ問題は、脆弱性の約70%の背後にあります。メモリ管理の不備は、不正なプログラム結果、時間経過によるプログラム性能の低下、プログラムのクラッシュといった技術的な問題にもつながります。
