ヨタの日々

_ [パンツァードラグーン]買い物

パンツァードラグーン ツヴァイ オリジナル・サウンドトラック

_ [言語][関数][Linux][脆弱性][メモリ][コード][Windows][OpenBSD][ポインタ][Microsoft][プログラム][プログラマ][不正アクセス][セキュリティ][コーディング]C/C++セキュアコーディング

コンピュータセキュリティとは、攻撃者が不正アクセス、あるいは不正に計算機ネットワークを使用することで彼らの目的を達成しようとするのを防止するものである( p.34 )

本書で扱っている OS はおもに Microsoft Windows と Linux です。OpenBSD の実装方法なども参考程度に登場しますが基本は Windows と Linux を扱っています。

目次を見てみましょう。目次を見ただけでだいたいどのようなことを言っているのか想像できると思います。

• 第1章 今そこにある危機
• 第2章 文字列操作
• 第3章 ポインタ偽装
• 第4章 動的メモリ管理
• 第5章 整数演算
• 第6章 書式指定出力
• 第7章 ファイル入出力
• 第8章 実践手法

各章のはじめに技術的な説明をしています。章の終わりにその技術を攻撃者が使ったことにより発生した過去の代表的な脆弱性を紹介しています。

ようするに問題はプログラムでのポインタの扱いです。攻撃者はあらゆる手段を使って C プログラムのポインタを不正にアクセスするように攻撃します。文字列処理( gets() strcpy() strlen() memcpy() など )や関数ポインタ( atexit() setjmp() など )が攻撃対象になります。C 言語はそもそもセキュリティを考慮して作られていません。NULL 終端、不正なポインタなどをチェックするのはすべてプログラマの責任です。C++ はあまりコードを書かないので分からないです。どうなんでしょう。

• セキュリティを考慮していない C 言語
• 脆弱性について無知なプログラマ

この 2 つが組み合わさると脅威になります。

プログラマは脆弱性について知識を得て、脆弱性について責任を持つ必要があるわけです。

この本は C/C++ でのコーディングのセキュリティを扱っていますが、もっと広く暗号や人間も含めたセキュリティについても学ぶならば「 情報セキュリティ技術大全 」[ 2005-02-04 ]がお勧めです。

4756148239

4822281426

_ [統計]統計でウソをつく法

何かを説明するために数値を示したり、グラフを示したりすることはよく見かけます。当社比 200% とか、全米が泣いたとか。では全米とはいったいなんでしょうか、全米とはいつの全米なのでしょうか、全米とは米国に住むすべての人間ひとりひとりを対象にしてるのでしょうか。この本では、そういった宣伝などに使われる数値やグラフのトリックを説明しています。

• 意図的にグラフをデフォルメする
• 2 軸表の縦軸の単位を書かない
• 「 平均値 」と言っておいてどの平均なのか明かさない
• そもそも統計の標本が誤っている

NHKの捏造棒グラフのネタもありました。なるほど、統計を操るのは古典的な手法なのですね。

ref. 高木浩光＠自宅の日記 - 日常化するNHKの捏造棒グラフ

4061177206

_ [FF12]FF12

プレイ時間 72:56

ブレイクブレイド確保するよ

• ひたすら大灯台 10F → 47F を行ったり行ったり
• キマイラブレイン狩り
• 260 chain くらいやったけど「キマイラの首」は 1 つも落とさない
• 「 タウロス 」はたくさん溜まった

ううむ。

ヴァン、アーシェ、フランに各々デスブリンガー、デスブリンガー、一撃の矢を装備させて追加効果「 即死 」で戦闘が楽だ。

空賊の隠れ家にアーシェが追加された。

_ [燻製][きのこ][北海道][スモーク][スパゲティ]おひる

きのこのバターしょうゆスパゲティ。

北海道土産のスモークドエッグ( 日本語で燻製タマゴ )というのがあったので乗せてみました。

_ [おやつ][プリッツ][鮭]おやつ

プリッツ 鮭味。鮭だ！

_ [ほっけ]飯

ほっけ。北海道土産のほっけはこれが最後です。

骨もおいしく食べました。