防災訓練的
自分が管理してるWebサーバの証明書と秘密鍵を更新したりした。(仕事での対応は置いとくとする)
自分個人が利用している個人サーバの鍵が抜かれてる可能性とかはあんまりないと思うのだが、やっておくことで今後の本当の面倒に対処に役に立つかなぁ、とか。変える理由も一応説明がつくし。
ついでに、抜けてた関連キーワードみたいなのを回収出来たりもした。例えばECC-DHEがDHEよりPFS絡みで喜ばれる理由なんてのを見る機会も得た(参考)。
Heartbleedの件、個人に実害があるか、と聞かれて「悪魔の証明という話もあるけど、ぶっちゃけると自鯖レベルでは関係ない気がするんですよねぇ……」なんて答える人も多そうな話なんだけど、防災訓練という意味合いでの価値はあるのかもしれない。
Heartbleedから外れるが、先日、ある事情で自分の利用している某Webサービスのパスワードを変えたら、iPhone上の関連するアプリやらたまにしか使わないタブレットから、確認メッセージ画面を見せられるハメになって、困ってしまった。パスワードを変えたら、新規ユーザ向けのチュートリアルを各端末で、もう一度見せられたりするのだった。どう見ても、このフローを通ることに重きを置いていないし、これだと一度パスワードを入れたら、変えるモチベーションはまず起きないと思う。
自動化が及ばない範囲では、防災訓練のようなものはやったほうがよいのかもしれない。もっとも、似たようなバグがまたあったら、例のライブラリはさすがに見捨てられ始める気がするんだけど……
自分個人が利用している個人サーバの鍵が抜かれてる可能性とかはあんまりないと思うのだが、やっておくことで今後の本当の面倒に対処に役に立つかなぁ、とか。変える理由も一応説明がつくし。
ついでに、抜けてた関連キーワードみたいなのを回収出来たりもした。例えばECC-DHEがDHEよりPFS絡みで喜ばれる理由なんてのを見る機会も得た(参考)。
Heartbleedの件、個人に実害があるか、と聞かれて「悪魔の証明という話もあるけど、ぶっちゃけると自鯖レベルでは関係ない気がするんですよねぇ……」なんて答える人も多そうな話なんだけど、防災訓練という意味合いでの価値はあるのかもしれない。
Heartbleedから外れるが、先日、ある事情で自分の利用している某Webサービスのパスワードを変えたら、iPhone上の関連するアプリやらたまにしか使わないタブレットから、確認メッセージ画面を見せられるハメになって、困ってしまった。パスワードを変えたら、新規ユーザ向けのチュートリアルを各端末で、もう一度見せられたりするのだった。どう見ても、このフローを通ることに重きを置いていないし、これだと一度パスワードを入れたら、変えるモチベーションはまず起きないと思う。
自動化が及ばない範囲では、防災訓練のようなものはやったほうがよいのかもしれない。もっとも、似たようなバグがまたあったら、例のライブラリはさすがに見捨てられ始める気がするんだけど……