2002-03-01
_ 場所
神奈川
_ ほげ
FreeBSD の cvs な ML を unscribe したら流量が激減しました。この ML に流れるのは cvs の commit ログなんですが、current ML だけ追っかけてれば commit ログは要らないかな と。だめ?
_ 飯
今日は僕が所属してるソフト部隊の方々と新年会。僕は暇なんですが、他の方々が忙しくて、なんだかんだでこんな時期になりました。当然去年の暮れには某年会もあったんですが、たしか僕はイベントに行ってました。いや神田に飲みに行ってたんだったかな。
焼肉屋。焼肉は久ぶりです。食い放題ではないのですが、それなりに食いまくり。肉がうまい。でも真綾ちゃんほどは肉が無いとダメだというものではないことを実感。ぃゃはゃ食いすぎた。
2003-03-01
_ 朝
いろいろやるためにまずは会社へ。
_ 仕事
六本木へごー( 11:20 )。
_ 仕事
ヤバい。虫の原因が掴めない。ヤバい。ヤバい。
_ 帰路
2250 に切り上げ。外に出たらものすごい雨。六本木の道路に川ができてた。靴に浸水。しんどい。気持わるい。
このまま帰宅しようと思ったが荷物を置くために一度帰社することにした。その帰りにこんなメールをキャッチボール
ヲレ「 父カー出るかなへ 」
母上「 父危篤。タクって帰ってこい 」
などということなので武蔵小杉からタクシーしようとしてたらたくみさまが武蔵小杉に居るらしい。
きょカー待ちらしい。会社に荷物を置いてから武蔵小杉の TSUTAYA にてたくみさまと合流。えらい久しぶりな感がある。ちんたらしながらきょカーを待つ。
武蔵小杉バスロータリーにて きょカー合流。乗車。自宅近所まで送ってもらったです。感謝。
2004-03-01
_ 仕事
久しぶりに土日を休んだりすると休日から仕事への頭の切換えがうまくできん。
_ 仕事
1705 退勤。定時だ。
_ errno
いま読んでる Linkers & Loadersにプログラムとライブラリでの大域データの衝突ということで pp187 188 あたりに以下のような記述がある。
以下のようなプログラムをコンパイルして共有ライブラリとリンクすると 正しいエラーコードではなく、0 が表示される。 これは int errno; によって共有ライブラリ内の errno にバインドされない errno の新しいインスタンスが定義されてしまうからだ。 extern のコメントを外せば errno は未定義の大域シンボル参照になり、 リンカはこの errno を共有ライブラリ内の errno にバインドするので、プログラムは期待した通りに動作する。
こんなシステム上。
rin@sakura[~/work/c]% uname -r Linux sakura 2.4.25 #2 SMP 2004年 2月28日 (土) 15:43:17 JST i686 unknown
衝突するらしいプログラム。
#include <stdio.h>
#include <unistd.h>
/*extern*/
int errno;
int main( int ac, char** av )
{
unlink( "./non-exist-filefilefilefile" );
perror( "unlink() " );
printf( "errno: %d\n", errno );
return 0;
}
コメントを外さないとき。
rin@sakura[~/work/c]% ./a.out unlink() : No such file or directory errno: 2
コメントを外す。
rin@sakura[~/work/c]% ./a.out unlink() : No such file or directory errno: 2
結果が同じ。
Linkers & Loaders では extern をコメントしてるときに errno が 0 になるということを言ってると解釈したんだけど、違うんだろか。
じゃあ errno ってそもそもどこで定義してるんだよということで調べようとした。
rin@sakura[~/work/c]% gcc -E t.c| grep errno int errno; printf( "errno: %d\n", errno );
って、あれ。extern してるけど定義がなかったら、extern したところが定義になるのか? C の規格?
_ Linux Program Library HOWTO
調べものしてて見付けた。
2005-03-01
_ 仕事
0830 府中。
1715 退勤。
出勤したときに購買で買い物するためにレジに並んだ。私の後ろに並んだ男性が私にかなり接近してきた。その距離 20cm くらい。「 そんなに接近してお前はホモか 」とかなり怖くなったのだけどよく見たらいつも隣の 縞 島で作業しているひとだった。
恋人との距離は 37.9cm と平林さんが言っていた けど、満員電車以外のところでこれほど他人から接近されるとたしかに怖いものがある。ぃゃまあ恋人なんて居ないんですが。恋人募集っていうかアビリティ「 ぶんどる 」を発動させるとか、むしろ殺してでも奪い取るみたいな。殺したらだめですね。
_ クヌース先生のドキュメント算法
4320024990
いわずと知れた D.E.Knuth 氏 による文書の書き方の手引き。
大学での講義の議事録という形式で書いてある。
Knuth 氏が数学者/コンピュータ科学者なので本の内容には数式もたくさん出てくるのだけど、数学やコンピュータ科学以外の文書を書くときにも参考になる。
原文が英語なので「 which と that の使い分け 」など英文を書かないと参考にならないようなところが多々ある。というか私はさっぱり分からんかった。
全体的にどこかで見た内容だと思ったら 結城浩さん のサイトにいくつか似た内容のことが書いてあることを思い出した。
そもそもこの本が結城浩さんのサイトのどこかで触れていたから買ってみたのだった。
文書を書くための手引きは以下も参考になる。
_ 飯
豚キムチチャーハン、はくさいのスープ。
食卓にビールを。ということでエビス。
「 昨日飲んだ端麗は発泡酒であるよ 」とかみなぎくんから IRC で突っ込まれた。ぃゃまあほら件の本の夫婦もビールを飲めないときは発泡酒飲んでたし笑。
でもじつはビールは昨日買っておいたのだった。
「 食卓にビールを 」では主人公( 16 歳、女子高校生、主婦 )が 3 巻ともすべての表紙でエビスを抱えている飲んだくれ。
_ 伊藤賢治×サガ バトルミュージックコレクション
( via ゲームミュージック ニュース一覧 )
ロマンシングサガ ミンストレルソングの予約特典というあれ( 2005-02-07 )の収録曲。
●CD「伊藤賢治×SaGa バトルミュージック・コレクション+」
≪収録曲:全14曲を予定≫
・必殺の一撃(『サ・ガ2秘宝伝説』より)
・バトル1(『ロマンシング サ・ガ』より)
・バトル2(『ロマンシング サ・ガ』より)
・七英雄バトル(『ロマンシング サ・ガ2』より)
・ラストバトル(『ロマンシング サ・ガ2』より)
・四魔貴族バトル1(『ロマンシング サ・ガ3』より)
・四魔貴族バトル2(『ロマンシング サ・ガ3』より)
・ラストバトル(『ロマンシング サ・ガ3』より)
・Battle#4(『サガ・フロンティア』より)
・Battle#5(『サガ・フロンティア』より)
・神々への挑戦(『ロマンシング サガ -ミンストレルソング-』より)
・呼び醒まされた記憶(『ロマンシング サガ -ミンストレルソング-』より)
・オーバーチュア〜オープニングタイトル
・ポドールイ(ピアノ・バージョン/新録音)
- 過去のサガのサントラはすべて手元にある。
- 「 オーバーチュア〜オープニングタイトル」 はロマサガ 1 だろう。同じ曲があるし。
- ミンストレルソングはどうせ間違いなくサントラを買う。
- あとはポドールイ ピアノアレンジであるが、これは TBM ライブのときにイトケンが演奏したものであるなあ( 2005-01-22 )。
ぅぅむ。
2006-03-01 :-)
_ 食ったものたちの量
のぶさんからツッコミ があったので調べてみた。
日記のテキスト。
cd ~/diary du -ch 39M total
画像。
cd ~/public_html/images du -hc 222M total
「 食ったものたち 」は zphoto を使っているので必ずディレクトリ名を z にしている。
find . -type d -name z | xargs du -ch 44M total
ということで、ヨタの日々を占める量は「 食ったものたち 」以外の画像が多かったのでした。
って、じゃあ画像のたいはんは「 おやつ 」ということか...。
_ 2 月のふりかえり
毎月恒例にしましょう。
- 旅行に行く( 日帰り ) → 行ってない
- 料理を作る → もはや全然やってない
- コードを書く→ 外注さんのプログラムをコードリーディング
- イベントに行く → デブサミに行けなかった
- 音楽 → リコーダー
- 本を読む → 指輪物語( 2 ) の真ん中くらい
- RTOS → 勉強会は 3 月
- OS → なし
- 実践 → 指を動かしてない
- 業務 → 現場作業を絶賛体験中
旅行行きたい!でも今月も土曜はほとんど出勤っぽいので難しい。日帰り温泉。
コード書いてないっす。脳が腐る。ヤバい。
ref.
- 2006 の抱負 [2006-01-01]
- 1 月のふりかえり [2006-02-01]
_ ハッカーと画家
4274065979
読み終わり。
本にある文章はほとんど Practical Scheme で読めるのだけど、せっかくだから読んでみた。著者のポールグラハムは ポール・グラハム論法 でも有名だ :-)
以下引用。
「 私のコンピュータ 」という概念はそっくり「 私のデータ 」に取って代わられるだろう。どのコンピュータからも自分のデータにアクセスできなくちゃ。いや、むしろどのクライアントからでも、と言っておこうか。クライアントがコンピュータである必要はないからだ。( p.63 )
まさに Google 。
最初からうまくできるということは滅多にない。熟練者は初期の仕事は捨てるつもりでやる。計画が変更されることを予定してかかるのだ。[ 略 ] ダ・ヴィンチの絵画には、しばしば 5 回も 6 回も線を正そうとした跡が見て取れる。( pp.145-146 )
天野喜孝さん の作品を見てもやはり何度もやり直した跡を見れる。
プログラミングも書き捨てのコードから始める。
ハッカーは、良い道具とともに、面白いプロジェクトを欲する。何がプロジェクトを面白くするのだろう? [ 略 ] でも、新しい技術的な挑戦があれば、どんなアプリケーションだって面白くなり得る。( p.230 )
いつも同じ業務してマンネリ化したら全然面白くない。定型化した作業でもいつもと違うやり方を試してみる。
これはプログラマに限らずどの職業のひとでもそうだろう。プログラマ、調理人、運搬人、アルバイト、ゲーマー :-) 。日々を工夫して新しいことに挑戦して毎日を楽しむひとは皆ハッカーだ。エリックレイモンドもそう言っている。
14 歳の時に感じた、プログラミングに対するセンス・オブ・ワンダーを忘れないようにしよう。今の仕事で脳味噌が腐っていってるんじゃないかと心配しているとしたら、たぶん腐っているよ。( p.237 )
うは。
私の脳は腐っている!
ref.
ハッカー精神の根底にあるのは、このようなソフトウェアハッカーの文化には限りません。ハッカー的態度をエレクトロニクスや音楽のような他のことに応用する人たちもいます。
_ 仕事
2100 川崎。
2007-03-01 :-|
_ [カトル][きゃとる][QUATRE][ガンダム][空ノ鐘の響く惑星で]カトル
昨日読み終えた「 空ノ鐘の響く惑星で 」[ 2007-02-28 ]の登場人物「カトル」の最期を思い出しながら
- カトルってガンダムウィングにも居たよな( ref. カトル・ラバーバ・ウィナー )
- ガンダムパイロットたちの名前はどこかの言語の数を意味するんだっけ
- カトルは「 4 」か( ref. 数詞(数形容詞) )
- かとる? quatre? きゃとる?
- あああああああ
- QUATRE きゃとる って 4 人組みという意味だったのか
などとすごく「 なにを今更 」というような脳内遊びをしていました。
2008-03-01 :-)
_ 朝ったー
0700 起床。チャリったー。多摩川河川敷にて河津桜が咲いてました。
_ [桜庭一樹] 2/24 放送の桜庭一樹な情熱大陸を見た
( via 桜庭一樹オフィシャルサイト Scheherzade - Diary )
桜庭一樹さんの作品は GOSICK、「砂糖菓子の弾丸は撃ち抜けない」[ 20041113#p07 ]、「推定少女」[ 20041102#p07 ]を読んだくらいしか知らないのだけど( 全部ライトノベルですね )名前だけは知ってるので録画して見ました。ハサミの形をしたヘアピンがツンを表していました。読書は 1 年で 400 冊、1 日 1 冊。読むの速いです。
「書いたら出ていってしまうのでたくさん読むんです」
_ [自分の仕事をつくる]自分の仕事をつくる
仕事とはそもそもなんだ? と考える本です。
5 年前に読んでたら感動したかもしれません。
もしくは NHK プロフェッショナル仕事の流儀 を見るのもいいです。
4794965850
2009-03-01 :-)
_ 朝ッ
0900 起床
_ NHKご近所の底力を見ていた
団地(やマンション)の空き部屋問題の事例として高島平団地が紹介されていた。板橋区出身ということでグッチ裕三が現地レポートしていた。
毎年の花見のときに高島平団地を通過するので「ふーん」と思いながら見ていたいたんだがグッチ裕三が板橋区出身なことをいまさら知った
_ 髪を切った
最後に切ったのは去年11月
2010-03-01 :-)
_ 仕事
0830 出勤
_ [Citrus]しっとりうす
東京Ruby会議における なるせさん の A REINTRODUCTION TO RUBY M17N で我らCitrus Projectが「しっとりうす」に改名したことが発表されました(00:48:50~)。
【あとで】
それと 噂の本 もかなりの力作なのでこんなチラシの裏をsite:指定してググってる暇あるなら是非買いましょう、この落書きにあるのは脱線だけですよー。
すいませんすいません
_ [リッジレーサー7]リッジレーサー7 ANSΩマリアナブルーさんがレース開催するよ
旧名ANSΩキノピオ
開催日時:3月6日21:00から
タイムスケジュール
21:00~22:00 カテゴリー4
22:00~23:00 カテゴリー3
23:00~00:00 カテゴリー2
00:00~01:00 カテゴリー1(スペシャルマシンを除く)
01:00~02:00 スペシャルマシン限定
夜は長いぜ!
寝落ちしそう。先日 Baldur さんは寝落ちしてたらしいし =)
スペシャルマシン限定がコワイ。まともに操縦できるのが以下略
_ [金管五重奏][すぎやまこういち]すぎやまこういちと東京メトロポリタン・ブラス・クインテット
@第一生命ホール
曲
いつものとおりというかコピペ
第一部 金管五重奏による「魔笛」
- 序曲
- 私は鳥刺し
- 何と美しい絵姿だろう
- 僧たちの行進
- 三つの和音
- 復讐心は地獄のように燃え
- この神聖な殿堂の中では
- 愛の喜びは露と消え
- パパパの二重唱
- 終曲
第二部 金管五重奏による「ドラゴンクエスト」
- 序曲IX
- 天の祈り
- 王宮のオーボエ
- 夢見るわが街~酒場のポルカ
- 集え、者たち
- 決戦の時
- 星空へ~星空の守り人
アンコール
- 奇蹟のオカリナ~神に祈りを (DQ6)
- サンディのテーマ~サンディの泪 (DQ9)
- あと何か
感想など
「魔笛」はメンバーによる劇もおこなわれた。各々が扮装し、劇を演じ、その合間に演奏する。曲の背景を知らないので、曲を聴くだけでは分からないようなことも演劇で知ることができ「この曲が使われるのはこういう場面なのだ」ということが実感できて面白い。むしろ普通に面白い。よくやるなあ
「序曲」についての すぎやまこういちさんのコメント
「『序曲』を作ったのは最初のドラゴンクエストを作ったときだから、24年前になります。『序曲』は 5 分で作りました。ぱっと閃いたんですよ。それで出来ちゃった。でもね、そのころ僕は 50 歳だったので、『序曲』は 5 分と 50 年かかったんです。この 50 年があったから作れたんですね」
2011-03-01 :-(
_ 午後
1300 実機
_ 夜やる暇がないならば朝やればいいじゃない
定時退勤してたときは帰宅後 録画しておいたアニメを見ながら筋トレ( ref. アニメダイエット ) してたんだが最近は帰宅後にそーいう時間を作れないので朝やってる。
平日の夜 23 時ころからの NHK 総合 Bizスポ を録画しておき、翌日朝は 1.5 倍速で再生しながら Biz 部だけ(スポーツ部は興味ないので見てない)見ながら筋トレ。これで 10 分くらい。毎日 10 分くらいの筋トレ時間でる。
ただし今度はアニメを見てる暇がないので録画したアニメが溜まってしまう。
_ [NetBSD][systrace][翻訳]Systrace Policies - O'Reilly Media
Systrace ポリシー
by Michael W. Lucas
01/30/2003
One of the more exciting new features in NetBSD and OpenBSD is systrace(1), a system call access manager. With systrace, a system administrator can say which system calls can be made by which programs and how those calls can be made. Proper use of systrace can greatly reduce the risks inherent in running poorly-written or exploitable programs. systrace policies can confine users in a manner completely independent of Unix permissions. You can even define the errors that the system calls return when access is denied, to allow programs to fail in a more proper manner. Proper use of systrace requires a practical understanding of system calls, what programs must have to work properly, and how these things interact with security.
NetBSD と OpenBSD のより興奮する機能の 1 つは、システムコールアクセスマネージャー systrace(1) だ。systrace を使うと、システム管理者はプログラムから呼び出されるシステムコールと、それがどのように呼び出されるかを見ることができる。systrace は、ダサいコーディングだったり脆弱性があるプログラムに潜むリスクを軽減するために使うととてもよい。systrace の方針は、Unix のパーミッションに完全に依存したユーザー制限をするようになっている。システムコールが「アクセスが拒否された」というエラーを返させるようにするには、より適切な方法でプログラムが失敗するようにすればよい。systrace を使うときは、実際のシステムコールを理解し、プログラムを正しく動作させず、セキュリティにどう影響するのかを把握しておかなければならない。
First off, what are system calls? Sysadmins fling that term around a lot, but many of them don't know exactly what it means. A system call is a function that lets you talk to the operating system kernel. If you want to allocate memory, open a TCP/IP port, or perform input/output on the disk, that's a system call. System calls are documented in section 2 of the online manual.
まず、システムコールとはなんぞや? システム管理者たちはよくこの言葉を使うが、彼らのうち意味をちゃんと知っているものはほとんど居ない。システムコールとは、オペレーティングシステムのカーネルと会話するときに使うものだ。メモリを確保したいとき、TCP/IP ポートを開きたいとき、ディスクの入出力をしたいときに使う。それがシステムコールだ。システムコールの文書はオンラインマニュアルのセクション 2 にある。
Unix also supports a wide variety of C library calls. These are often confused with system calls but are actually just standardized routines for things that could be written within a program. You could easily write a function to compute square roots within a program, for example, but you could not write a function to allocate memory without using a system call. If you're in doubt whether a particular function is a system call or a C library function, check the online manual.
Unix は多様な C ライブラリコールにも対応している。これらはたまにシステムコールとごっちゃにされるが、これはプログラムの範囲内で使われるためのたんなる標準関数である。平方根を計算する関数は簡単に書けるが、たとえばメモリを確保する処理はシステムコールを使わずに書くことはできない。システムコールを使うにせよ、C ライブラリ関数を使うにせよオンラインマニュアルを読むこと。
You may find an occasional system call that is not documented in the online manual, such as break(). You'll need to dig into other resources to identify these calls. (break() in particular is a very old system call used within libc, but not by programmers, so it seems to have escaped being documented in the man pages.)
break() のように、たまにオンラインマニュアルに存在しないシステムコールを見かけるかもしれない。こういったシステムコールについては別の文書を参照する( break() はプログラマ向けではなく、libc で使われていたとても古いシステムコールである。なので man ページから削除された )。
systrace denies all actions that are not explicitly permitted and logs the rejection to syslog. If a program running under systrace has a problem, you can find out what system call the program wants and decide if you want to add it to your policy, reconfigure the program, or live with the error.
systrace の動作は不明確な権限で制限されており、ログを syslog に書けない。systrace の下で走っているプログラムに問題が発生したら、プログラムが使おうとしているシステムコールを調べ、必要であればポリシーに追加し、プログラムを設定しなおすか、エラーを放置しておく。
systrace has several important pieces: policies, the policy generation tools, the runtime access management tool, and the sysadmin real-time interface. This article gives a brief overview of policies. Next time, we'll learn about the systrace tools.
systrace はいくつか重要な事項がある。ポリシー、ポリシー生成ツール、実行時アクセス制御ツール、そしてシステム管理者向けリアルタイムインターフェースだ。ここではポリシーの概要を説明する。次回に systrace ツールについて学ぶ。
Reading systrace Policies (systrace ポリシーを読む)
The systrace(1) manual page includes a full description of the syntax used for policy descriptions, but I generally find it easier to look at some examples of a working policy and then go over the syntax in detail. Since named has been a subject of recent security discussions, let's look at the policy that OpenBSD 3.2 provides for named.
systrace(1) マニュアルページはポリシーを使う上での構文の全説明が載っている。ポリシーを運営するためのサンプルが簡単に見つかるし、構文の詳細も分かる。named の最近のセキュリティー議論については、 OpenBSD 3.2 の named のポリシーを参照。
Before reviewing the named policy, let's review some commonly-known facts about the name server daemon's system access requirements. Zone transfers occur on port 53/TCP, while basic lookup services are provided on port 53/UDP. OpenBSD chroots named into /var/named by default and logs everything to /var/log/messages. We might expect system calls to allow this access.
named のポリシーを読む前に、ネームサーバーデーモンが要求するアクセスについて一般的な状況を読もう。ゾーン転送は 53/TCP で使い、基本的な名前解決サービスは 53/UDP を使う。OpenBSD では named は既定で /var/named に chroot し、すべてのログは /var/log/messages に書かれる。これらにアクセスするシステムコールを許可すればよい。
Each systrace policy file is in a file named after the full path of the program, replacing slashes with underscores. The policy file usr_sbin_named contains quite a few entries that allow access beyond this, however. The file starts with:
systrace ポリシーのファイルは named のフルパス( スラッシュはアンダースコアに置換する )のあとに繋げられる。usr_sbin_named ポリシーファイルには以下のようにいくつかのエントリーを含む。ファイルの冒頭はこう。
# Policy for named that uses named user and chroots to /var/named # This policy works for the default configuration of named. Policy: /usr/sbin/named, Emulation: native
The "Policy" statement gives the full path to the program this policy is for. You can't fool systrace(1) by giving the same name to a program elsewhere on the system. The "Emulation" entry shows which ABI this policy is for. Remember, BSD systems expose ABIs for a variety of operating systems. systrace can theoretically manage system call access for any ABI, although only native and Linux binaries are supported at the moment.
Policy 文はこのポリシーで扱うプログラムへのフルパスを書く。システムの別のところに同じ名前のプログラムがある、なんてことはないように。Emulation エントリーはこのポリシーの ABI を意味する。BSD システムには様々な ABI があることを忘れないように。systrace は理論上はあらゆる ABI へアクセスするシステムコールを制御できるのだが、ネイティブだけであり、Linux バイナリ対応はもう少しかかる。
The remaining lines define a variety of system calls that the program may or may not use. The sample policy for named includes 73 lines of system call rules. The most basic look like this.
remaining 行はプログラムが使用するか、または使用しそうなシステムコールを定義する。named のサンプルポリシーでは 73 行のシステムコールの規則がある。最も基本的なものは以下のようになる。
native-accept: permit
When /usr/sbin/named tries to use the accept() system call, under the native ABI, it is allowed. What is accept()? Run man 2 accept and you'll see that this accepts connections on a socket. A nameserver will obviously have to accept connections on a network socket!
/usr/sbin/named がネイティブ ABI の下で accept() システムコールを使おうとしたときは許可される。accept() って? man 2 accept を実行すれば、これは socket 接続を受け入れるものだということが分かる。ネームサーバーがネットワークソケットの接続を受け入れることは明らかだからだ。
Other rules are far more restrictive. Here's a rule for bind(), the system call that lets a program request a TCP/IP port to attach to.
他にも制限するルールがある。bind() のルールだ。bind() はプログラムからの TCP/IP ポートへのリクエストをアタッチするシステムコールだ。
native-bind: sockaddr match "inet-*:53" then permit
sockaddr is the name of an argument taken by the accept() system call. The fnmatch keyword tells systrace to compare the given variable with the string inet-*:53, according to the standard shell pattern-matching (globbing) rules. So, if the variable sockaddr matches the string inet-*:53, the connection is accepted. This program can bind to port 53, over both TCP and UDP protocols. If an attacker had an exploit to make named(8) attach a command prompt on a high-numbered port, this systrace policy would prevent that exploit from working -- without changing a single line of named(8) code!
sockaddr は accept() システムコールに渡す引数の名前である。fnmatch は、systrace に渡された変数名と inet-*:53 という文字列を比較する。標準シェルのパターンマッチ (globbing) のルールどおりのものだ。つまり、sockaddr 変数が inet-*:53 文字列にマッチしたら、接続は許可される。このプログラムはポート 53 に bind でき、TCP と UDP の両方を扱える。攻撃者が、大きいポート番号を使うようにした named(8) を使ってコマンドプロンプトから攻撃をしてきた場合、この systrace ポリシーは named(8) を 1 行も変えることなく攻撃を防ぐのだ!
native-chdir: filename eq "/" then permit native-chdir: filename eq "/namedb" then permit
At first glance, this seem wrong. The eq keyword compares one string to another and requires an exact match. If the program tries to go to the root directory, or to the directory /namedb, systrace will allow it. Why would you possibly want to allow named to access to the root directory, however? The next entry explains why.
一見するとこれは失敗するように見える。eq キーワードは 1 文字と厳密に比較する。プログラムがルートディレクトリや、/namedb ディレクトリに行こうとすると、systrace は許可するだろう。なぜ named によるルートディレクトリアクセスを許可するのかって? これから説明しよう。
native-chroot: filename eq "/var/named" then permit
We can use the native chroot() system call to change our root directory to /var/named, but to no other directory. At this point, the /namedb directory is actually /var/named/namedb, which is a sensible location for a chrooted named(8) to access. We also know that named(8) logs to /var/log/messages, however. How does that work, if the program is chrooted to /var/named?
ルートディレクトリを /var/named に限定するためにネイティブの chroot() システムコールを使う。ここで、/namedb ディレクトリは実は /var/named/namedb である。chroot された named(8) は、これでもうまくアクセスできるのである。また、named(8) のログは /var/log/messages に吐かれるわけだが、プログラムが /var/named に chroot した場合にこれがどう動作するのだろうか?
native-connect: sockaddr eq "/dev/log" then permit
This program can use the native connect(2) system call to talk to /dev/log and only /dev/log. That device hands the connections off elsewhere. If you didn't know that this was how the program logged, however, you'd be confused. Although the program is running in a changed root, /dev/log is opened before the chroot happens and chroot(2) does not revoke access to open files outside the chrooted area.
プログラムで使うネイティブの connect(2) システムコールは、 /dev/log とだけ通信できる。このデバイスはどこにも接続されていない。プログラムがどうやってログするのか分からないと混乱するだろう。プログラムは変更した root で走っているわけだが、/dev/log は chroot される前に開かれ、そして chroot(2) は chroot 外で開かれたファイルへのアクセスを拒否しないのである。
We'll also see some entries for system calls that do not exist.
システムコールが存在しない場合についても見てみよう。
native-fsread: filename eq "/" then permit native-fsread: filename eq "/dev/arandom" then permit native-fsread: filename eq "/etc/group" then permit
systrace aliases certain system calls with very similar functions into groups. You can disable this functionality with a command-line switch and only use the exact system calls you specify, but in most cases these aliases are quite useful and shrink your policies considerably. The two aliases are fsread and fswrite. fsread is an alias for stat(), lstat(), readlink(), and access(), under the native and Linux ABIs. fswrite is an alias for unlink(), mkdir(), and rmdir(), in both the native and Linux ABIs. As open() can be used to either read or write a file, it is aliased by both fsread and fswrite depending on how it is called. So named(8) can read certain /etc files, it can list the contents of the root directory, and it can access the groups file.
systrace は、グループの中 { /etc/group か??? }の関数で共通していると思われるシステムコールがあると別名を作る。この機能はコマンドラインスイッチで無効にでき、明記しておいたシステムコールにだけ適用される。これらの別名はけっこう有用で、ポリシーを削減するのに役立つ。fsread と fswrite という 2 つの別名がある。fsread は、ネイティブな Linux ABI における stat()、lstat()、readlink()、access() の別名である。fswrite は、unlink()、mkdir()、そして rmdir() の別名であり、双方ともネイティブの Linux ABI である。open() のように、ファイルの読み書き両方に使えるものは、fsread と fswrite の両方に別名が作られ、呼ばれた方法によってどちらが使われるのか決まる。だから named(8) は /etc のファイルを読めるし、ルートディレクトリ以下の内容を列挙できるし、 groups ファイルにアクセスできるのである。
systrace supports two optional keywords at the end of a policy statement, errorcode and log.
systrace は、ポリシーの文の末尾の errorcode と log というキーワードに対応している。
The errorcode is the error that is returned when the program attempts to access this system call. Programs will behave differently depending on the error that they receive; named will react differently to a "permission denied" error than it will to an "out of memory" error. You can get a complete list of error codes from errno(2). Use the error name, not the error number. For example, here we return an error for non-existent files.
errorcode はプログラムがシステムコールにアクセスしたときに返すエラーである。プログラムは、受け取ったエラーによって挙動が変わる。named は "permission denied" エラーを受け取ったときと、"out of memory" エラーを受け取ったときでは挙動が異なるのである。完全なエラーコードの一覧は errono(2) で得られる。エラー番号ではなく、エラー名を使いなさい。たとえばファイルが存在しないときのエラーの戻り値など。
filename sub "<non-existent filename>" then deny[enoent]
If you put the word log at the end of your rule, successful system calls will be logged. For example, if we wanted to log each time named(8) attached to port 53, we could edit the policy statement for the bind() call to read:
ルールの末尾に log という単語を書いておけばシステムコールが成功したときにログが書かれる。たとえば、named(8) が ポート 53 を使うたびにログするには、bind() のポリシー文を編集すればよい
native-bind: sockaddr match "inet-*:53" then permit log
You can also choose to filter rules based on user ID and group ID, as the example here demonstrates.
また、ユーザーID とグループID をもとにしたフィルタルールを使うこともできる。たとえばこう。
native-setgid: gid eq "70" then permit
This very brief overview covers the vast majority of the rules you will see. As in so many things in computing, systrace does 90% of its work with 10% of its features. For full details on the systrace grammar, read systrace(1). Now that you can recognize a systrace policy when you see one, next time we'll look at some of the tools you can use to create your own policies.
ここでは膨大なルールのうちごく一部を示した。コンピューティングの世界の様々な事柄についても、systrace は、その持つ機能のうち 10% だけが使われ、さらにそのうち 90% が機能している。systrace の全ての文法を知るには systrace(1) を読むとよい。見たいものがあればそこで見ることができる。我々が今度 会うときは、あなた自身のポリシーを作成したときになるだろう。
Michael W. Lucas
2012-03-01 :-(
_ 読書メーター
2月の読書メーター
読んだ本の数:7冊
読んだページ数:1657ページ
ナイス数:3ナイス
「結果を出す人」はノートに何を書いているのか 実践編 (Nanaブックス)
コーネルメソッドとかライフログとか既にやってた/夢を張り出すは
読了日:02月24日 著者:美崎 栄一郎
おせん 3
編集長の糖尿病の自覚症状の説明が全部当てはまるんだけど / 塩麹はじめました
読了日:02月11日 著者:きくち 正太
制御工学の考え方 (ブルーバックス)
制御入門。数式はほとんど登場せず、制御の歴史や制御が使われる場面を紹介している。
読了日:02月09日 著者:木村 英紀
機械・ロボット業界大研究
2008年の本。製造業→機械産業という分野の現状や歴史やシェアについて云々
読了日:02月06日 著者:川上 清市
おせん(2) (イブニングKC)
山田さんの尻に敷かれたい
読了日:02月05日 著者:きくち 正太
おせん(1) (イブニングKC)
日本酒欲しい / 女性の区別がつかない
読了日:02月05日 著者:きくち 正太
御手洗冨士夫が語る キヤノン「人づくり」の極意
2005年なので経団連会長になる前の本。実力主義を徹底する仕組みというのが一番効果的なんですかねー / トヨタとよく比較してるんだが「キヤノンの闇」とかいった本は無いかしら
読了日:02月04日 著者:水島 愛一朗
2012年2月の読書メーターまとめ詳細
読書メーター
_ [NetBSD][翻訳][Minix]hubertf's NetBSD blog - Minix 3.2.0 released... with lots of NetBSD code added Minix 3.2.0 リリース。NetBSD のたくさんのコードも追加
Version 3.2.0 of Minix, the operating system started by Andrew Tanenbaum, has been released. Started quite some time after BSD and before Linux, its userland grew somewhat outdated. To remedy this, Minix' userland was now updated to large extents with components from NetBSD as result of Minix' 2011 Google Summer of Code project, which was done by student Vivek Prakash and mentored by Gianluca Guida.
Andrew Tanenbaum によって開始されたオペレーティングシステム Minix の Version 3.2.0 がリリースされた。BSD よりも後、Linux のかなり前に開始されたもので、ユーザーランドはやや古くなってきた。これを解決するために、現在の Minix のユーザーランドは、Minix' 2011 Google Summer of Code project の成果により、NetBSD 由来のコンポーネントで大規模拡張されてている。Gianluca Guida をメンターとした学生 Vivek Prakash によるものだ。
Components merged from NetBSD include:
NetBSD から取り込んだコンポーネント:
- NetBSD C library
- NetBSD password file format
- NetBSD bootloader
- New NetBSD userland utilities: ext2 fsck&mkfs, gzip, m4, man&tools, mkdep, mkdir, mkfifo, mktemp, rm, rmdir, tic, uniq, libcurses, libcrypt, libprop, libterminfo, libutil, bzip2, date, indent, mdocml (mandoc), sed, zoneinfo ports
See the Minix release notes for more details,
詳細は the Minix release notes を参照。
2013-03-01 :-(
_ 読書メーター
2013年2月の読書メーター
読んだ本の数:2冊
読んだページ数:746ページ
ナイス数:7ナイス
感情表現辞典の感想
感情を過去の作家たちがどのように表現しているか。など。電子化されてないんだろか
読了日:2月24日 著者:
ワンクリック―ジェフ・ベゾス率いるAmazonの隆盛の感想
本書をどこで知ったのか忘れたんだが、読んでみたらスタートアップの手本だった。始めは小さく、顧客を重視、方向転換、拡大などと書いてあり、リーンスタートアップやRunning Leanで読んだとおりのことが書いてあった。スタートアップの事例として読んでおくと面白い。しかし最初の資金調達というか儲けを度外視するのはたぶん真似しちゃイカンのだろうなあ
読了日:2月11日 著者:リチャード・ブラント
読書メーター
_ [NetBSD][kyua][ATF][テスト][翻訳]NetBSD Blog - Initial Kyua import done初めての Kyua 取り込み終了
March 01, 2013 posted by Julio Merino
I am very happy to announce that the initial import of Kyua into the NetBSD source tree is complete! I am sure there are some rough edges and here is where you come into play.
Kyua の初めての NetBSD ソースツリー取り込み完了について報告できることを嬉しく思います。多少 荒削りな部分があるので、みなさん遊んでね。
First of all, let me clarify that all the integration changes are gated by the MKKYUA build setting, which still defaults to no. Unless you explicitly set MKKYUA=yes in /etc/mk.conf or in the build.sh command line, you will not get a system with Kyua. However, once you set that flag, you will transition to the full new setup:
最初に、MKKYUA ビルド設定によるすべてのゲートの統合変更を明確にしましょう。デフォルトは no です。明示的に MKKYUA=yes を /etc/mk.conf に設定するか、buld.sh コマンドラインに指定しない場合、Kyua システムは使えません。ただし、一度そのフラグを設定すると、完全な新しいセットアップに移行します
- Kyua will be installed as /usr/bin/kyua. See kyua(1) to get started.
- Kyua は /usr/bin/kyua にインストールされる。 kyua(1) を読んで使いはじめよう。
- The old atf-run and atf-report tools will become compatibility wrappers. These should be a reasonable drop-in replacement for most use cases, but they are probably not perfect.
- 古い atf-run と atf-report ツールは互換性を保つためのラッパーになる。これらはほとんどの場合 正しく置き換えられるはずだが、完璧ではない。
- Your /usr/tests tree will be populated by a bunch of Kyuafiles.
/usr/tests ツリーには Kyuafiles のファイルが設置される。
So what's new compared to the ATF tools? Here are some highlights:
それで ATF と比べて何が新しいの? 要点をいくつか紹介します。
- Ability to write and run ATF-less tests. It has been a common desire around here to develop test programs that do not rely on the ATF libraries. With this change, this becomes possible. See kyuafile(5) for details.
- ATF 不要のテストを記述し、実行できる。それは ATFのライブラリに依存しないテストプログラムを開発するための共通の願いであった。この変更により、これが可能となる。詳細については kyuafile (5) を参照。
- Direct HTML report generation. There is no need to set up a complex XML toolchain any more to convert the ATF test reports into HTML pages. Kyua can generate plain HTML directly, so it will be feasible to serve such content straight from NetBSD's built-in httpd.
- 直接 HTML レポート作成。ATF のテストレポートを HTML ページに変換するために、ややこしい XML ツールチェインをセットアップする必要はない。Kyua が直接プレーンな HTML を生成するので、NetBSD の組み込みの httpd から直接 レポートを提供することができる。
- Historical data. As seen in the various test beds that have appeared around ATF, there is a desire to maintain historical data of the test results. Kyua does that natively, by recording the results of the execution in a SQLite database. Reports can later be extracted from this database. There is still a lot of room for improvement here.
- 履歴データ。 ATF の周りに登場した様々なテストベッドに見られるように、テスト結果の履歴データを維持することが望まれている。Kyua は、SQLite データベース内の実行結果を記録することにより、ネイティブにそれを行う。レポートは後ほど このデータベースから抽出することができる。改善の余地はまだある。
- More flexible metadata and configuration. While this does not provide a real advantage today, as soon as the old atf-run and atf-report tools are gone we can trivially fix some long-standing issues (e.g. the inability to customize test deadlines).
より柔軟なメタデータと設定。今日では本当の利点をもたらさないので、とっとと古い atf-run および atf-report ツールを削除したので、いくつか判明している長年の問題 (例えば、テストの締め切りをカスタマイズすることができない) を修正できる。
- Less complexity during test case execution. As you may have noticed over the years, the code in atf-run to capture the output of tests and deal with interrupts is not particularly robust. There have been several problems in this area, and I'm not convinced that they are all fixed. The new code works in a different manner and has been more carefully thought around these edges.
- テストケースの実行時の少ない複雑さ。長年のことでお気づきかもしれませんが、atf-run 内のコードは割り込みを用いたテストと出力をキャプチャすることは、特に堅牢ではない。この部分にいくつかの問題があり、私はそれらがすべて修正されていたとは思っていない。新しいコードは異なる方法で動作し、より慎重にこれらの粗雑に取り組んだ。
- Independent testers. The code that implements the isolation of test cases and their controlled execution has been split into a set of "testers" that live in /usr/libexec/kyua-*-tester. These tools provide scriptable interfaces to interact with tests, with the idea that the kyua(1) frontend should end up being pretty straightforward. Should you want to write your own trivial script to run tests without kyua(1), you could pretty easily do that by interacting with the testers directly.
- 独立したテスター。テストケースとその制御された実行 {?????} を実装した独立したコードは、/usr/libexec/kyua-*tester の "testers" のセットに分割された。これらのツールはテストと対話するためのスクリプト可能なインターフェイスを提供する。kyua(1) フロントエンドは非常に簡単にしておくべきである、という考えである。kyua(1) なしでテストを実行するには、あなた自身のいつものスクリプトを記述する必要がある。直接テスターと対話することによって、かなり簡単にそれを行うことができる。
How can you help? Easy. Just rebuild your system with MKKYUA=yes, read through kyua(1), start using it to stress-test your system and report any problems you may encounter!
どのように助けることができますか? 簡単です。MKKYUA=yes にしてシステムを再構築するだけです。kyua(1) を読みましょう。システムをストレステストするためにそれを使用して起動すると、遭遇した問題を報告 できるよ!
My immediate next steps include addressing your feedback and working with our major test runners to add support to their systems to use the new tools (for example, change anita to support running tests with kyua(1)).
私の直近の次の作業は、あなたのフィードバックへ対応し、新しいツールを使用するために私達の主要なテストランナーをシステムのサポートを追加する作業などがあります (たとえば、kyua(1) でのテストをサポートするために anita を変更します)。
2014-03-01 :-)
_ 読書メーター
2014年2月の読書メーター
読んだ本の数:10冊
読んだページ数:2864ページ
ナイス数:9ナイス
ここが限界のオーバル学園 (1) (まんがタイムKRコミックス フォワードシリーズ)の感想
生存戦略により男性が淘汰された
読了日:2月28日 著者:原作:大井昌和,作画:卷(まき)
日本海軍「艦これ」公式作戦記録【巨大! 描き下ろしB3リバーシブルポスター付き】 (TJMOOK)の感想
太平洋戦争を紹介。戦闘に参加した(そして沈んでいった)艦娘たちを一覧できる。読むのがツラいわ....
読了日:2月28日 著者:
組織デザイン (日経文庫)の感想
組織デザインパターン。プロフェッショナルとゼネラリストの話題は人事評価どうするんだろうとか。キヤノンだったか、マイスター制度というのがあったけど、あれがプロフェッショナルの形かなあ。あれ給料高いんだろか
読了日:2月21日 著者:沼上幹
詳説 Cポインタの感想
怖くないポインタ / void foo(void){char* s = "bar";}がヒープに確保されるのは知らなかった(p.124)
読了日:2月11日 著者:RichardReese
俺の教室にハルヒはいない2 (角川スニーカー文庫)の感想
雨降って地固まる。登場人物がみんな大人っぽくて考え方がしっかりしてるなーと思ったけど、ユウ一人だけバイトもしていない現役高校生であって、他の登場人物はみんな社会人だった。ユウが一人で空回りするのもムリはない
読了日:2月8日 著者:新井輝
わかりやすいアジャイル開発の教科書の感想
まさに教科書という感じ....なんだろうか。プロジェクトの開始から終了までを順に追いながらやってくれるとイメージしやすかった。
読了日:2月6日 著者:前川直也,西河誠,細谷泰夫
新版 あなたを変える「稼ぎ力」養成講座 決算書読みこなし編の感想
貸借対照表は健康診断書 損益計算書は成績書 キャッシュフロー計算書は血液診断
読了日:2月2日 著者:渋井真帆
ゲームストーミング ―会議、チーム、プロジェクトを成功へと導く87のゲームの感想
会議デザインパターン。ブレインストーミングとかワールドカフェとかいくつかやったことあるのもチラホラ。会議のカタログ集としてどうぞ
読了日:2月1日 著者:DaveGray,SunniBrown,JamesMacanufo
プロジェクトマネージャ 午後2 最速の論文対策 2014年度 (TACの情報処理技術者試験対策シリーズ)の感想
午後対策デザインパターン
読了日:2月1日 著者:三好隆宏
情報処理教科書 プロジェクトマネージャ 2014年版 (EXAMPRESS)の感想
午後対策問題集
読了日:2月1日 著者:ITのプロ46,三好康之,冨原祐
読書メーター
2015-03-01 :-)
_ 読書メーター
2015年2月の読書メーター
読んだ本の数:7冊
読んだページ数:1707ページ
ナイス数:9ナイス
勉強の仕方―頭がよくなる秘密 (ノン・ポシェット)の感想
「羽生経」
読了日:2月28日 著者:米長邦雄,羽生善治
ゼロ秒思考 頭がよくなる世界一シンプルなトレーニングの感想
ロジックツリーやらGTDやらをやってるひとはすでに実践してる...
読了日:2月28日 著者:赤羽雄二
教養としてのプログラミング講座 (中公新書ラクレ)
読了日:2月28日 著者:清水亮
1分で大切なことを伝える技術 (PHP新書)の感想
相手の時間を奪うべからず/1分間は長い/自分の話しを録音して聞いてみるべし
読了日:2月24日 著者:齋藤孝
「仕事が速い人」と「仕事が遅い人」の習慣 (アスカビジネス)の感想
ただの偏見だった
読了日:2月24日 著者:山本憲明
関数プログラミング実践入門 ──簡潔で、正しいコードを書くために (WEB+DB PRESS plus)の感想
顧客から「コードが冗長なんだよすぐフラグ使って逃げるなよそのif無くせよ」等ツッコミをよく貰う(循環複雑度が高いようだ)のでモニョモニョしていたところ「Haskellでコード書き始めたら他の言語でもシンプルに書けるようになった」という意見をどこかで見たので藁をもつかむ思いで掴んでみたけどHaskell分からん...
読了日:2月21日 著者:大川徳之
すぐに使える! 頭がいい人の話し 方 (PHP新書)の感想
顧客から「要点を話せよ」とよくツッコミを貰うので藁をもつかむ思いで掴んでみたら藁だったワラ/「ヒャダイン」はどう見てもドラクエの呪文が元ネタですがそれは
読了日:2月21日 著者:齋藤孝
読書メーター
_ ,
食事などの写真を撮るときに異性の体の一部を画角に入れておくメソッドに名前はついているんでしたっけ
2017-03-01 :-(
_ 読書メーター
2017年1月の読書メーター
読んだ本の数:10冊
読んだページ数:2511ページ
ナイス数:28ナイス
イノベーションのジレンマ―技術革新が巨大企業を滅ぼすとき (Harvard business school press)の感想
隣の部の部長(客)から「リーンスタートアップと合わせて読むと理解しやすい」と言われて借りた。あー、これは...【察し】資源・プロセス・価値基準のうち破壊的技術は資源に投資、持続的技術はプロセスに投資と
読了日:1月29日 著者:クレイトン・クリステンセン
女子高生探偵シャーロット・ホームズの冒険 上 (竹書房文庫)の感想
簡単にいうと好みじゃなかった。酒、ドラッグ、セックスという、これがアメリカのようです。いや偏見ありすぎじゃないの...。シャーロックホームズ自体はほとんど知らんのだけど主人公 女子高生がヤク漬けレイプというのは受け付けられんわ....
読了日:1月23日 著者:
弱キャラ友崎くん Lv.1 (ガガガ文庫)の感想
フライ絵に釣られて読んでみたら思いのほか人生に大切なことが詰まっていた。目標管理とそのプロセス。自分の現状を認識し適切な目標を設定し毎日のタスクに落とし込み毎日レトロスペクティブする。高校生にこんなことできるのか。表紙の日南ふとももについて激しく同意
読了日:1月22日 著者:屋久ユウキ
R.O.D 第十二巻 (スーパーダッシュ文庫)の感想
完結!しなかった。
読了日:1月21日 著者:倉田英之,スタジオオルフェ
アントレプレナーの教科書の感想
後のリーンスタートアップである。中盤は細かすぎてツラい
読了日:1月17日 著者:スティーブン・G・ブランク
ポッピンQ (ちゃおコミックス)
読了日:1月17日 著者:小森チヒロ
ポッピンQ~ポッピン・ドロップ~ (小学館ジュニア文庫)の感想
沙紀の章を読んでいて気づいたら目から汗がダバダバ流れていた。何が起きたんだオレ
読了日:1月17日 著者:秋津柾水,東堂いづみ
ポッピンQの感想
劇場版と同じ内容だけど、絵で表現されていた内容が文字で表現されることにより「あっ」と気づくことはある。作品のテーマは女の子たち5人が「自分と向き合うこと」「過去を乗り越えること」「成長すること」だけど、逆にそれらが出来なかった場合(過去を乗り越えられなかった)についても残酷に描かれているのだなと。それが黒沙紀に表れている
読了日:1月10日 著者:東堂いづみ
政宗くんのリベンジ 7 (IDコミックス REXコミックス)の感想
小十郎がんばれ
読了日:1月2日 著者:Tiv竹岡葉月
R.O.D 第十一巻 (スーパーダッシュ文庫)の感想
未成年... ドニーやるな...
読了日:1月1日 著者:倉田英之,(有)スタジオオルフェ
読書メーター
_ 労について
末端兵士よろしく戦術がまったく知らされずに戦闘単位の作戦しか伝えられていなくてイライラしたので部隊長に問うたところ返答を貰ったのでスッキリしました。
2018-03-01 :-)
_ [インフラ勉強会]インフラ勉強会「AWSの初期設定を教えてくださあい。の会」
AWS 事始め。とにかくハンズオンしましょう、全部覚えてるひとなんていないので必要なやつだけ使いましょう、「Function as a Service」という感じでした。
書籍としてはこの辺が話題に出てました。
4822237443
4822277364
_ [アイカツスターズ]アイカツスターズ 96 話を見ました
よい。
とてもよい。
目から汗がダバァと。
虹野ゆめの物語が完結したことを描き、エルザフォルテの物語が始まったことを描いた回でした。陳腐ですが「神回」です。今回ほどエルザの表情が変化した回はありませんね。虹野ゆめが頂点に立ったこともそうですが、なによりもエルザフォルテが自分は孤独ではなく周囲に支えてくれるひとがいるし周囲に影響を与えていたことを気づくという成長を描いてくれたことでこのおっさんは目が滝となり脱水症状になるわけです。
エルザフォルテは「自分だけが輝く」ことを目的として、虹野ゆめは「自分だけでなく支えてくれたひとも、観客も全員が輝く」ことを目的とし、その違いが虹野ゆめをトップアイドルへと導きました。エルザフォルテはただ母親に認めてもらいたくてひたすらストイックであり自分は完璧であり誰にも頼らず誰も救わず、孤高な立場としていままでアイカツしていましたが、じつはその行動がレイ、アリア、きらら達に影響しエルザは彼女たちの「太陽」であったことが示されました。
昨日、一昨日に AIKATSU☆STARS! スペシャルLIVE TOUR & アイカツ!ミュージックフェスタ in アイカツ武道館! が開催されていましたが(私は行っていない) アニメ本編で滝になるのに、ライブに参加したひとたちは目から汗が出過ぎて脱水症状になったことでしょう。
_ 読書メーター
2月の読書メーター
読んだ本の数:2
読んだページ数:547
ナイス数:15
CONTINUE Vol.51の感想
テラクレスタとアイカツの名前が出てきたので買ってみた。すげえパワフルな人生だな..../DEVILMAN crybaby見てみるか
読了日:02月16日 著者:DEVILMAN crybaby,永井 豪,湯浅 政明,GAME OF THE YEAR,ハル研究所,ポプテピピック,上坂 すみれ,吉田 豪,アユニ・D(BiSH),カレー沢 薫
終末なにしてますか? 忙しいですか? 救ってもらっていいですか?#05 (角川スニーカー文庫)の感想
神も人間も獣も誰も救われなかった。世界の設定が説明されたけど、最後の場面はどういうことだ...
読了日:02月16日 著者:枯野 瑛
読書メーター
2019-03-01 :-|
_ 読書メーター
2月の読書メーター
読んだ本の数:6
読んだページ数:1670
ナイス数:36
弱キャラ友崎くん Lv.6 (ガガガ文庫)の感想
ビアンカとフローラどっち選ぶ?ていうアレ。友崎は表面上のスキルは上がってたけどそれが自信へとフィードバックされてないんだよな。水沢師匠の言うスパイラルが出来ていない。モテに限らず、1巻から「試行と学習のループ」の「プロセス」は描いてるけど、内面にフィードバックさせてない。いつも友崎は不安だし、著者も意図して友崎の自信の無さを書いてるんだろうけど。
読了日:02月24日 著者:屋久 ユウキ
弱キャラ友崎くん Lv.5 (ガガガ文庫)の感想
たまちゃんの戦い。4巻以降読むのが怖かったんだが読みました。たまちゃん頑張った。そしてピリピリする空気に突然現れる菊池さん空間。久しぶりに見て笑ってしまった。菊池さん天使。深淵を覗くとき深淵もまたこちらを見ているし、日南の深淵を覗くとき日南もまたこちらを見ているのだ
読了日:02月23日 著者:屋久 ユウキ
りゅうおうのおしごと! 9 (GA文庫)の感想
天衣巻。銀子がひたすら強さを求めてるのは6巻で描かれた「将棋星人」たちへの意識なのだろうなあ。ここ何巻かメンタル面のことを強調することが多いような。本巻で天衣はメンタル面で大きく進化してまた強くなった。銀子はどうなる?銀子が「将棋星人」に勝つには何が必要なのか?
読了日:02月17日 著者:白鳥 士郎
ダ・ヴィンチ 2019年3月号の感想
劇場版ラブライブサンシャイン。ほんとにパンフレットだわ....
読了日:02月10日 著者:
ゴールデンカムイ 16 (ヤングジャンプコミックス)の感想
紅子先輩 (´;ω;`)ブワッ
読了日:02月10日 著者:野田 サトル
ゴールデンカムイ 15 (ヤングジャンプコミックス)の感想
つまり鶴見中尉はどこまで月島に嘘をついてたんだ....怖すぎる
読了日:02月10日 著者:野田 サトル
読書メーター
2020-03-01 :-)
_ 読書メーター
2月の読書メーター
読んだ本の数:4
読んだページ数:728
ナイス数:32
カイゼン・ジャーニー たった1人からはじめて、「越境」するチームをつくるまでの感想
「デッドライン」(トム・デマルコ)は普遍的な話題だけどこちらはスクラムに絞ってる。ところでお役所仕事(防衛省、国交省など)でアジャイルの事例があれば教えてほしい
読了日:02月25日 著者:市谷 聡啓,新井 剛
Avalon Alter ~karma~ (girls×garden comics)の感想
しぐれうい(闇)が読めると聞いて読んでみたら怖かった。全体的にツラい作品ばかりなのでツラい
読了日:02月18日 著者:切符,お久しぶり,桜庭友紀,しぐれうい,須藤佑実,空倉シキジ,滝島朝香,みかん氏
お隣さんと始める節約生活。 電気代のために一緒の部屋で過ごしませんか? (ファンタジア文庫)の感想
U35イラストに釣られて。これなんてエロゲ
読了日:02月14日 著者:くろい
NEW GAME! 10 (まんがタイムKRコミックス)の感想
サバゲーだった。仲介するひとが雑なのはSHIROBAKOでもあったけど、やはり仲介するひとは共通して雑なんですかね
読了日:02月01日 著者:得能正太郎
読書メーター
_ 劇場版『SHIROBAKO』 を見ました
@新宿バルト9
入場者特典
以下改行
相変わらず武蔵野アニメーションのトラブルでした。トラブルしか描いてないので武蔵野アニメーションはトラブルしか無いのではないかと思ってしまうので、たまには安定したスケジュールでクライアントとも揉め事なく納入できる物語を見て安心したいですね。
舞台はテレビアニメから 4 年後ということことで、みなさんがそれぞれ成長したりあるいは別の会社に移籍していたりしてます。その理由は冒頭でわかります。
宮森ひとりが奮戦というか、制作進行=マネージャーなので関係者全員を管理したりモチベーションを維持させたり監督の尻を叩いてリーダーシップというかビジョンを描いてもらったりするので、その仕事内容やドタバタしている感じはテレビシリーズと変わらないですが、4 年も経過しているのでミスることはないようです。たんに劇場版の尺の問題なので省かれただけかもしれませんが。テレビシリーズから劇場版までそうですが、トラブルのたびに気合いと根性で乗り越えてる場面がよくあるので短期間で燃え尽きそうな気がします。
テレビシリーズではメインキャラクター 5 人の成長が描かれましたが、さすがに劇場版では収まらないので、劇場版の劇中で成長が描かれたのは坂木しずか、藤堂美沙でしょうか。
ずかちゃんはテレビシリーズでも 5 人のなかでも最も遅く最後の最後に開花したので感情移入しやすいです。劇場版でも、自分のやりたいこと挑戦したいこと、事務所から求められていること(つまり世間にウケること。表舞台に出て顔出ししてチヤホヤされること)の葛藤が描かれて、自信を持ち自分のやりたいことを主張していいのだ、という心境に到達するわけですが、声優は個人事業主なので、仕事の有無が死活問題になるわけですね。我々のような従業員と異なり、自分でリスクを管理しないといけない。そういえば岩男潤子も昔はアイドル業のようなこと(1990年代か)をやっていてだいぶ葛藤があったらしいですね。あと声優オタクなので声優を応援したくなるます。もっと仕事させたげて。
藤堂美沙は先輩という立場でしょうか。リーダーという役割ではなさそうです。後輩にたいして自分と同じ仕事の質を要求してしまいイライラしたり、なんでもかんでも自分でやろうとしてしまいますが、彼女も劇中で、他人には他人の得意なことがあり、自分よりもよく出来るならば他人に仕事を任せる、ということを学習していました。
2021-03-01 :-|
_ 読書メーター
2月の読書メーター
読んだ本の数:1
読んだページ数:0
ナイス数:4
ゴールデンカムイ 24 (ヤングジャンプコミックスDIGITAL)
読了日:02月23日 著者:野田サトル
読書メーター
2022-03-01 :-(
_ にんべんの 一汁旬菜 日本橋だし場 二子玉川 東急フードショー店に行ってみた
今日オープンらしい 「一汁旬菜 日本橋だし場」 二子玉川 東急フードショー店2022年3月1日オープン|株式会社にんべんのプレスリリース
公式サイトにはまだ載ってない 一汁旬菜 日本橋だし場
日本橋だし場 はイートインがあるようですが、こちらは普通の惣菜売り場です。
オープン記念として記念品を貰いました。インスタントの味噌汁みたいなやつです。
せっかくだからかつおのやつを買いました。かつおぶしをお好みでかけて食べるらしい。大変美味しかったです。
2023-03-01 :-(
_ 四腕さんの艦これ 2023 早春イベント配信を見ていた
E2 がかなりの高難易度。過去最凶じゃないのかと歴戦の提督達が阿鼻叫喚の地獄絵図。まだ前段なんですが。大和武蔵を編成するのが最適だなんてことはないよね...
前半
後半
2026-03-01 :-)
_ まつだ桜まつりを見てきた
第27回 まつだ桜まつり開催中 (3月1日(日)まで) | 松田観光ガイド
最終日に行ってきた。
河津から新松田へ。 なお伊豆急行 河津からの登り電車は午後は満席だった。午前中に動いていてよかったぜ。
昼飯を食べる暇がなさそうだったので河津駅で弁当を買った。
まつだ桜まつり。 先日バズっていた場所はここです ( 「こらまたすごい風情」 最強寒波がもたらした冬と春の異例のコラボ 満開の桜に大粒の雪が舞う絶景が話題(Hint-Pot) - Yahoo!ニュース )
2月26日には散り始めてるのであまり期待できず。 下の草は菜の花です。
あぐりパークへ
相模湾を眺められるような眺望ですが
菜の花の蕾を狩るのが本番です。
昔 20120324#p04 はよかった。 桜まつり入口の駐車場まで自家用車で行けたし、入場料なんぞ無かったし、 知る人ぞ知るイベントであり人は少なかったのじゃよ。
2012 年が検索できる最後の記録だがもう数年前から通ってるはず。
_ ぶんじ [errno.hにないすか?errno]
_ みわ [errno.h にあるっぽいんだけど、いま明示的に #include <errno.h> *してない*状態で、プログ..]