トップ «前10日分 追記

はじめてのにき

ここの位置付け

2004|11|
2005|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|

ToDo:


2017-02-17

_ ASLRがJSから破られたという話

うーん割と大事ふうに言われているような気がする(たまたま3個所から同じ話を聞いたので……単にたまたまかもしれない)正直どうでもいい話に見える、という意味で気に喰わないのでなんか書く。あと知ってると思いますがセキュリティに関してはド素人なので間違ってたらすまんす

英語: https://www.vusec.net/projects/anc/

日本語: http://pc.watch.impress.co.jp/docs/news/1044822.html

もう大元の ASLR についての説明からして気に喰わなくて、

Address space layout randomization or ASLR in short is
a first line of defense against attackers targeting Internet users.

ていきなりあって。あと FAQ の

I am a {processor, browser, OS} vendor. How can I protect my users against AnC?

も気に喰わないったらありゃしない。たぶん {processor, browser, OS} vendor は ASLR なんて無いものとして扱ってると(思う|信じたい)

さてマジメに元の話を考えると。要はユーザプロセスから見えるアドレスが kernel によってどう割りふられてるか…ていう、いわゆる ASLR が破られると言うのです。 chrome に一瞬かかわった僕の感覚で言うと、まあそんなもん普通に考えて当然破られてるわけです。 ASLR なんていうのは 32bit だったらなんだ 500 回もやれば特に賢いことしなくれも突破できて、 64bit だったら…たぶん 2^35 回とかやれば運よく突破できるんじゃないすかね、たぶん。いや 2^35 実際試せるかとか言われると知らんけど、 SHA1 は危ないなぜなら 80bit くらいしか…みたいな話に比べると、圧倒的に怖い数字であるように思う。

つーわけで、 ASLR なんかには頼らず、 ASLR が仮に破られてたとしても安全なシステムを作る、てのは完全に正しいアプローチだと思う。つうか実際 chrome の rendering process ていうやつは、 HTML だの JS だの、とにかくバグりやすい部品がユーザから供給されたデータを読む…て理由から、まあたいして悪いことのできない権限のプロセスとして動いてるわけである。

とかなんとか。とにかく ASLR を破ったとか今さら言われてもねえ……んなもんは破られる前提で5-10年くらい前から考えてるわけで。そもそも mitigation てのは気休めなんです。たしかに ASLR は気休め業界では最強ではあるが……宇宙人が攻めてきた地球で北朝鮮の驚異を語っている的な謎さがある

あとなんか ASLR なんかより rowhammer の方がはるかにやばいと思うでな。気が向いたら後で書く

(19:41)


2017-02-16

_ モザンビーク

https://finolab.jp/interview/africa-mozambique-mobilebank-nbf/

ふえーすごい話すぎる。バイオ燃料ベンチャーがモザンビークにコンビニ作って電子マネー導入して銀行を作ろうとしてるという話

(21:48)


2017-02-15

_ 自分を監視する

ちょくちょく紹介したりしてるけど、自身を監視する機構をそれなりに持っていて…まあ時々アップデートして眺めたりしている。でひさびさにアップデートしてみた

http://cia.shinh.org/?t=cmd

去年だけだとどんな感じなのかなと

http://cia.shinh.org/?t=cmd_ly

  • 昔はトップだった w3m がガンガン落ちてる
  • make が最近は基本トップ (make と m は両方 make)
  • 当然ながら git がガンガン上がってる
  • ruby/irb も多いすなあ

てとこか

(12:04)


2017-02-10

_ 泥くさい

なんかログとか見てバグ探ししたりとかbisectとかすると、進捗はともかくよく働く。やっぱ機械学習とか向いてないよねという最初から知ってた結論を何度も出している。がまあもちょいやってみようという感じがある

(00:46)


2017-02-09

_ トランプ

最近わりと毎日トランプ関係のニュースやらツイートやら本人のツイートやら読んでる。ヒトラーに似てるなんて解説とかもあったりしてね。似てるかどうかはわからないけど、まあそういうことを言われる人の、おそらくフィルタリングとかロクにしてないだろう放言ツイートを眺められるってのは、月並だけどインターネット面白いなぁと思う。だいたい1日1回くらい印象に残る放言がある感じで良い

アメリカ大統領てこんな無茶苦茶言うことができるんだなと。無茶苦茶てのは意見の相異もありえるが、まあ大手ニュースを FAKE NEWS て言ったり、 so-called judge とか、こんなストレートすぎること言ってていいんだ、てのは驚きだったと思う。てかホントどう収束するんだろう

しかしbrexitといい、今まで人類社会の「正しい」作りかたをリードしてきた国がナショナリズム方向に行ってるってのは、アカンアカン言われてるけど、実は100年後くらいのすると「一見良さそうに見えたグローバリズムですが、ほげほげふがふがということに気付き、ナショナリズムの正しさに人類全体が気付いた」みたいな感じに言われたりしてることはありえるんだろうか。ほげほげふがふがの部分は僕には想像できないが。グローバリズムとナショナリズムを共産主義資本主義から置き変えるとね

ナショナリズムて基本かなり強く嫌いで、例えばオリンピックとかについて単に興味が無いんじゃなくて、少し嫌いなのはナショナリズムを煽る感があるからってくらいなんだけど、しかし僕主観で良いナショナリズムの形態ってのはあったりする気がするなぁとか思ったりもする。無いかもしれないけど

(01:51)

本日のツッコミ(全2件) [ツッコミを入れる]

_ m [放言ランクが一気に5くらい上がった模様:http://money.cnn.com/2017/02/08/news/c..]

_ shinh [その発言はうわすごいなーと思ってたんですが、公式の方でRTまでしてたとは。POTUSの方もフォローする必要あるわけで..]


2017-01-31

_ シーアとスンニ

もう本当に絶対覚えられない

  • シーア: イランに多いマイノリティ。人
  • スンニ: サウジその他。経典

(01:09)


2017-01-21

_ 機械翻訳FF

http://legendsoflocalization.com/funky-fantasy-iv

ひらがなカタカナから訳すてのはなかなか無理ゲーですごい

"Teacher attack chance!"

て何でしょうか?答えは

「せんせいこうげきのチャンス!」

(00:57)


2017-01-17

_ 斑鳩TAS

前から見たかった。ふとぐぐったらあった。 i-saint さんのマイリストだった

http://www.nicovideo.jp/mylist/49092287

見ててヘンな笑いが出るくらいすごいなぁ。他も色々大変そうだけど、解放のゲージ調整みたいなのがすごく大変そう。2Pだけスコア高くなってるのも、片方が2300万越えれば残機ボーナス稼げるって調整だよね

僕はこの2Pだけより稼げないくらいだったんじゃないかな

(22:42)


2017-01-12

_ 20万年かかるマリオメーカー

http://www.nicovideo.jp/watch/sm30402413

面白い。これクリアしてるってことはバックドアがあるてことなのかな。

なんかだいぶ前に、NP完全な問題をエンコードしたら誰も解けない問題になるよねえ、みたいな話をしてたんだけど、これはそういう感じのバックドアでは無さげだよなたぶん

(20:38)


2017-01-09

_ 大学教員

https://togetter.com/li/1068249

好きなことを仕事にして、上司もいない環境で、何の役に立つか全く分からないようなことやってる人が多く、スーツ着る必要もなければ朝のラッシュにも巻き込まれないし、休みもかなり自由に取れる

仕事は趣味といえないほど楽しくないし、一応上司もいるけど、概ね自分に合致してる気がしてしまう

(11:32)

_ 長文

http://b.hatena.ne.jp/entry/s/www.facebook.com/dnobori/posts/1123676174375687

アホなことやってるなぁと思った。しかしこれ割とみんな面白いと思うもんなんだな。つまり僕は面白いと思わないのだけど

こっちはまともそうというか勉強になりそうだ

http://b.hatena.ne.jp/entry/s/i.open.ad.jp/news-160614/

(12:50)


2017年
2月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28
1.shinh(2017-02-10 00:03) 2.m(2017-02-09 09:40)
search / home / index

全てリンクフリーです。 コード片は自由に使用していただいて構いません。 その他のものはGPL扱いであればあらゆる使用に関して文句は言いません。 なにかあれば下記メールアドレスへ。

shinichiro.hamaji _at_ gmail.com / shinichiro.h