某日記

．土曜日。渋谷ぶらぶら。

．日曜日。 五反田さんちで大量のアレな漫画やアレなゲームのすす払いアンド箱詰め。 家に着いたら 31 時回ってるし。お仕事メール出して寝た。

．眠い。

．一日中マルチキャストへぼいファイル転送プロトコルと戯れる (RFC2090 とは別物)。 へぼいファイル転送プロトコルに輪をかけてヘボい。

．眠い。

．短距離(遊び相手) vs 長距離(結婚相手)説(4/21) (←4/25注: 逆だった)。 「寿司ネタに例えれば、万人受けするトロと玄人好みのヒラメ」説を 過去に唱えている 私としては正鵠を得ていると思いますた。

．patch 。 このケースでは -p0 を付けた方がいいでしょう。 GNU patch は異常系の処理が正直 brain-damaged なのです。

．武蔵野貨物線区間 。 irc にてホリデー快速鎌倉号に乗った説が提唱されますた!

．/. 読んでたら こんなのが 。 この世界では常識ではあるのだが、 決して C の入門書には書いてない話ではある。

．もともとパッケージの話なので一般的な話とは関係ない部分があるのだが、 そういうのを省いてかいつまんで紹介すると(翻訳ではないので注意)、

• strcat/strcpy/ctrcmp/sprintf の危険な使い方を探せ。 一般的にsprintf は snprintf に置き換えるべきだよ。
• 「Never use filenames instead of true security」 俺、英語弱いから、いい訳文が思い浮かばないけど、 要するに /tmp とかに予測しやすいファイル名でファイルを作ろうとすると、 予想外の事態が起こるということですな。 例として典型的なシンボリックリンク攻撃が挙げられてる。 一般ユーザが /tmp にあらかじめ特定の名前で /etc/master.passwd あたりに symlink しとくと、 不用意にそのファイルで一時ファイルに書き込みに行くようなプログラムを root さんが使ったときに困ったことになるという話。
• fopen や freopen は書き込みのために 新しいファイルを作るか既にあるファイルを開くから、 ファイルが既にある場合に失敗するという動作をアトミックにできない。 代わりに open(2) に O_CREAT|O_EXEC を渡そう。 fdopen が使えるよ。
• mktemp を使うな。 こうしなさい 。 ちょっと違う話だけど、一時ファイルを作るときのテクニックとして、 一回開いたファイルは unlink しても close するまで 実体が残るというのは覚えておくとよい。make(1) が使ってる。
• 「Just because you can read it doesn't mean you should」 余計なことはするな。 st デバイスの例は面白くて、 古い人はご存じだと思うが、 こいつは O_RDONLY で開いて閉じるだけでも副作用がある。 開くのなら適切な uid/gid/groups で行い、fstat でチェックしとけ。
• setuid プログラムで権限を落とす前にシェルを起動するな。 popen や system はもってのほか。 代わりに pipe + fork して(権限を落としてから)execve するといいよ。
• 他のプログラムにはファイル名を渡すんじゃなくて、 開いたデスクリプタを渡したほうがいい。 デスクリプタ番号を渡せないときでも /dev/fd/* は使えるよ。
• アクセス権はデスクリプタにあるんだから、 必要なファイルをまず開いちまって、不要な権限はすぐに落としちまえ。
• できるかぎり setuid root はするな。滅多に root 権なんていらないよ。 たとえば 1024 未満のポートを開けたいときは inetd を使うといい。
• setuid よりも setgid のほうがまし。
• g+w なファイルを信用するな。
• 環境変数を信用するな。system 関数とか絶対使っちゃ駄目だよ。 この手の問題について知りたかったら perlsec マニュアル を読むといいよ。
• ダイナミックローダには注意したほうがいいよ (ここに書いてあるのは、どっちかといえば、 セキュリティを高めるための注意ではなくて、 ld.so が安全側に倒れた時の動作に驚くな、ということでしょうな)。
• 動的ライブラリのトリッキーな実行順に注意しろ。 たとえば、issetugid(2) は、 こういうのに絡む本質的な問題への対策として作られたんだよ。

．送別会。こうしてまた一人、また一人と辞めてゆくのであった。

．アニ横読みながら寝てた。だるい。

．おもしろい 。

．津田島さん萌え(挨拶)。

．フェイスガード(1)。ピアスの見せ方がうまい。

．巨乳。ピュッピュッ。

．×。黒いよ。というか、ドドーンって花火上げるのやめなさい。笑うから。

．ぱんつはいてない遊戯王。尻スジキターーーー！！。ぱんつはいてない。

．愛みて。黒いよ親父。

．「拶」の字が クックルに見えて困っています(挨拶)。

．おなか空いたので秋葉いきますですはい。

．アニ横おもしれーよ(挨拶)。

．腹減ったからどこかに出かけまつ。

．あの曲 。 ちょうど私くらいの世代だと、学校で嫌と言うほど聞かされました (歌入りバージョンを)。 クラスで「恐怖川崎災害の街」という替え歌が流行ってました。

．「Far Out / Antonio Faraò」このピアノは素晴らしい。 スタイル的には別段新しくないのだけども、 リズム感覚もハーモニー感覚もメロディ感覚も凄まじく研ぎ澄まされた ナイフのような切れ味。最近のヨーロッパ系の人のピアノは面白すぎる。 それはそうと、ボブバーグ去年末に亡くなってたのか。

．「ブロンボ! / JB Project」 なんでもフージョンにしちまう神保たん叩きすぎ萌え。 ブロンバーグのグリッサンド(どう考えてもアコベの奏法じゃないよな)萌え。 つーか、なんでアコベでそんな速いパッセージ弾けますかこの人。

．「Latin Touch / Makoto Kuriya」この人のハーモニーも独特だ。 You must believe in spring の、ピアノ + Rhodes のオーバーダブが面白い。

．「Hope / Lars Jansson Trio」スウェーデン。 最近は澤野工房の影響か北欧のピアニストがよく出てくるが、 どれも安心して聴けるのでよい。

．「ゆめりあ」売ってたから買っちゃった。評判は賛否両論みたいね。

．CD の方はどれもオレ的当たりだった(完全に素人おいてけぼりの世界だが)。 ゆめりあは PS2 出すのメンドイから積み。

．おはよう(挨拶)。

．休みなんだが、AC アダプタ持って帰ってくるの忘れたので会社いってきまふ……

．つーわけで会社。メールが大量に inbox にあって遅かったので久しぶりに x とか 押したら mew が 30 分だまりこくる罠。

．肉があったらしいが、気づいたのが 2005 なのでパス。 休みなので会社宛の forward を外してたのであった。 どっかで飯食って帰るよー。

．キターーーー!! 。ぱんつはいてない。

．床屋。

．データ作ってて面倒くささにぶち切れ + もっといい方法を思いついたので フレームワーク作りなおし中。

．半分以上のコードはそのまま使える見込みなので、 旅行中にはできてるかもね(ゲームやってなければ)。

．4/30 の夜から 5/5 の朝まで AFK。

．daemon tools 入れたりゲーム入れたり。

．旅行行く前には必ず部屋の片づけを命じられるのだが、 本棚に入らない本に毎度難儀。前回はまだ本棚に入ったのに、 今回はどうやっても本棚に入らん。 しょうがないのでエンジェルハントでも読みながらふて寝(予定)。

．明日の予定：夕方起きる→おでかけ→文庫本を買う→錦糸町 2030 →ウマー