ToDo:
http://www.exfiltrated.com/research-Instagram-RCE.php
を教えてもらって、ふむふむ任意コード実行とはひどいなーとか思ってたけど、その後の FB とのもめ事の方が面白かった。要はその任意コード実行使ってもっと探ってバグ報告したら、規約にそういうこと書いてないにも関わらずバグ使って権限のエスカレーションやるのは違反であると FB に言われて、その後自分の会社の CEO に連絡が行ったと。
まあこれ会社クビになったりしなくて良かったなあ。
で FB の CSO の反論らしい
https://www.facebook.com/notes/alex-stamos/bug-bounty-ethics/10153799951452929/
まぁ、規約に書いてないんだから、そのへんしっかりしてるべき大会社の FB の非は大きい…という感がある。だから対応の仕方も微妙な気がする。
でも CSO の "was not ethical behavior" てのはその通りな気がするんだよな。あと CSO は過剰反応されてびっくりした的に書いてるけど、これ実際そうなんじゃないかな… FB がこの人いじめる理由が無い気しかしないし
(00:01)
N queen が解けた。
いさぎの良いメモリアロケータ
__attribute__((section(".heap")))
char heap[0x1000];
void* malloc(size_t s) {
static char* p = heap;
char* r = p;
p += s;
return r;
}
void free(void* p) {
}
(12:13)
http://cpplover.blogspot.jp/2015/12/blog-post_21.html
これ、 warning 切ってるだけじゃないの?
$ cat null_cmp.cc
#include <vector>
using namespace std;
bool func(const vector<int>::iterator& i) {
return &*i == nullptr;
}
$ clang++ -std=c++11 -c null_cmp.cc
null_cmp.cc:4:11: warning: reference cannot be bound to dereferenced null
pointer in well-defined C++ code; comparison may be assumed to always
evaluate to false [-Wtautological-undefined-compare]
return &*i == nullptr;
^~ ~~~~~~~
/usr/bin/../lib/gcc/x86_64-linux-gnu/5.2.1/../../../../include/c++/5.2.1/bits/stl_iterator.h:753:7: note:
'operator*' returns a reference
operator*() const _GLIBCXX_NOEXCEPT
^
1 warning generated.
(12:22)
手元の i7 だと 0.02 秒で終わる tarai(12, 6, 0) を実行するのにだいたい30秒かかった。1500倍遅い。
クロックの比が68倍ありますけどね。まだ22倍の差があって。僕のCPUだいたい 5 CPI くらいだと思ってたんだけど、だとすると i7 0.22 CPI かよってことになって、いくらなんでもインテルすごすぎ感がある。
まあたぶん 5 CPI という見積りがあやしくて実際はもうちょい遅いとか、あと PPC て時点で命令数増えてたりしそう。そのへん考えると順当な差なのかなー
(20:55)
| 前 | 2015年 12月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
全てリンクフリーです。 コード片は自由に使用していただいて構いません。 その他のものはGPL扱いであればあらゆる使用に関して文句は言いません。 なにかあれば下記メールアドレスへ。