ジャスティン・コーマック

OpenSSH と XZ/liblzma: 国家による攻撃を阻止した、私たちは何を学びましたか?

Docker の CTO である Justin Cormack 氏は、OpenSSH サーバーのサブセットを標的とした xz のアップストリーム tarball の悪意のあるコードから何が学べるかについて考察しています。 「この脆弱性を検知するツールがないため、私たちがここにいたことがどれほど幸運だったかは、いくら強調してもし過ぎることはありません。」

DockerがDockerデスクトップのパフォーマンスと柔軟性への継続的な投資のためにMutagenを買収

Stack Overflowの2023年開発者調査で最も使用され、最も望ましいツールに選ばれたDockerが、オープンソースのMutagenファイル同期およびネットワークテクノロジーの背後にある会社であるMutagen IO、Inc.を買収したことを発表できることを嬉しく思います...

Apache Log4j 2 CVE-2021-44228

更新日:2021年12月13日 CVE-2021-44228の更新として、バージョン2.15.0で行われた修正は、特定のデフォルト以外の構成では不完全でした。 追加の問題が特定され、CVE-2021-45046で追跡されています。 この脆弱性をより完全に修正するには、...

公証人v2プロジェクトの更新

サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。 世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です! サプライチェーンを介した多くの攻撃がありました。