トップ 最新 追記

ヨタの日々

2001|08|09|10|11|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|

2018-08-01 :-|

_

客先へ行き打ち合わせ労をしました。暑いです。

_ 読書メーター

7月の読書メーター
読んだ本の数:5
読んだページ数:1342
ナイス数:36

ゴールデンカムイ 14 (ヤングジャンプコミックス)ゴールデンカムイ 14 (ヤングジャンプコミックス)感想
いっきに話が動いたなー。思惑も明らかになってきた。「ふたりはカケトモ」じゃねえよw
読了日:07月28日 著者:野田 サトル
ゴールデンカムイ 13 (ヤングジャンプコミックス)ゴールデンカムイ 13 (ヤングジャンプコミックス)感想
全裸バトルでいちいち杉元のアレを揺らすんじゃない
読了日:07月28日 著者:野田 サトル
ゴールデンカムイ(12): ヤングジャンプコミックスゴールデンカムイ(12): ヤングジャンプコミックス感想
温泉回だった(ただしマッチョ)
読了日:07月27日 著者:野田 サトル
プロフェッショナルSSL/TLSプロフェッショナルSSL/TLS感想
電子書籍を購入。さあみんなもプライベートCAを作ろう。
読了日:07月06日 著者:Ivan Ristić,齋藤孝道
数学ガールの秘密ノート/式とグラフ数学ガールの秘密ノート/式とグラフ感想
教科書にすべき。なぜこの内容を学校で教えてくれないのか
読了日:07月04日 著者:結城 浩

読書メーター

_ 結城友奈は勇者である 花結のきらめき「離れ離れ?夏の林間学校」前編

ノーマルだけ。林間学校でくじ引きにより別々の班になった結城友奈と東郷美森さん。

東郷さんが壊れた。

西暦の風雲児もドン引きである。

高嶋さんは関係ないやろ

しかしその後は仲睦まじく過ごしました。


2018-08-02 :-|

_

msmtp 労などをしました。

_ 週刊? teck-kern 2018-07-23

Adding a boot flag for No ASLR

ASLR フラグを無効にするパッチです。LLVM の各種サニタイザを使うときに ASLR を無効にする必要があるとのこと。しかし「ユーザーランドのために boot を変更するのはおかしい」等といった感じでツッコミが入っています。

LLVM のサニタイザ

ASLR

hashtables

ハッシュテーブル API が欲しいんだけど、すでに存在するなら教えてほしい。無ければ Linux の実装 を移植するよ。という投稿です。

それにたいして以下の API やコマンドが提示されました。

  • nbperf コマンド(参考にするということ?)
  • rbtree 赤黒木 API
  • hash ハッシュ API

また「LIST」を使うという手も紹介されてます(こちらはリンクリストですが)

Possible error in dtrace

アドレスが違うよ、おかしいよという話題。

  • KERN_BASE = 0x800000000000
  • KERNBASE = 0xffffffff80000000

そもそも KERN_BASE と KERNBASE は意味が異なる(紛らわしいね!)。KERNBASE は .text とかのベースアドレスを指す。KERN_BASE はカーネルマップを指す(VM_MIN_KERNEL_ADDRESS のこと)


2018-08-03 :-|

_

設計労をやりました。

同時セッション数 200 なんてどうやってテストしたものか。

_ SSL/TLS 通信でどのバージョン/暗号化アルゴリズムが使われるのか?

プロトコルバージョンは、サポートしてるうちの最高のバージョンを使うらしい。

暗号化アルゴリズムは実装依存。

The Transport Layer Security (TLS) Protocol Version 1.2

7.4.1.2. Client Hello

  client_version
     The version of the TLS protocol by which the client wishes to
     communicate during this session.  This SHOULD be the latest
     (highest valued) version supported by the client.
  cipher_suites
     This is a list of the cryptographic options supported by the
     client, with the client's first preference first.

7.4.1.3. Server Hello

  server_version
     This field will contain the lower of that suggested by the client
     in the client hello and the highest supported by the server.
  cipher_suite
     The single cipher suite selected by the server from the list in
     ClientHello.cipher_suites.

実装として、みんな大好き OpenSSL を見てみよう。

とくに明記されてませんね。

Tags: SSL TLS

_ 週刊? teck-kern 2018-08-01

ioctl(2) numbers

ioctl の番号は重複してもいいの?という話題。

ドライバーが異なるならばとくに問題ないけどねー、という会話がされています。

番号は 32 bit で、その内訳は

  • 8 bit : キャラクター('r' or 's')
  • 8 bit : 整数値
  • 13 bit : 引数のサイズ
  • 3 bit : 入力、出力、その両方

sysutils/grub2: how to avoid module loading when builtin?

ビルトインにした ffs モジュールを grub がモジュールとして(ffs.kmod) 使おうとするんだけど無効にできませんか? という話題。

「一番いいのは grub に「ビルトインされてるよ」と教えてやること」と回答がきたので、同じ解決策を考えていた質問者は「お前は俺か」というやり取りがあります。

Tags: NetBSD

2018-08-04 :-)

_ 龍の口竹灯籠

@龍口寺

映画 きみの声をとどけたい (今世紀最高作品の一つ)に登場する寺です。

7X7A8476 k0.png

7X7A8481

せっかくだから私も一口出して灯籠を設置しました。基本的には供養のためのものみたいですが「祈願があれば祈願でもよい」とのことなので健康祈願してきました。年寄りなので家内安全、交通安全、無病息災といったものについての重要度が高くなってきますね。

7X7A8489

7X7A8502


2018-08-05 :-)

_ 未来のミライ

見ました。三行で言うと

  • くんちゃんの成長記録
  • 子育てはツラい
  • ひいじいじがイケメンすぎる

くんちゃん(4歳くらい?)に妹が出来て、くんちゃんは自分がどういう立場になったのか分からず、社会(家族)からどういう役割を期待されているのかが分からず、自分の感情をどうすればよいのか分からず、ひたすら戸惑いながら、周囲のひとたちに支えられながら(あるいはそれらは昔から自宅に生えている木が見せたものなのか)、一歩ずつ社会(つまり家族)がどういうものなのかを理解しながら進んでいきます。そういう様子が描かれてます。

成長が描かれているのは子供のくんちゃんだけでなく、父親についても描かれています。母親、ミライについては明確には描かれてないですね。父親はようするに家事がまったくできず子育ても分かりません。くんちゃんが生まれたときは仕事一辺倒で、家事はまったくやらず、子育てにも感知しなかったためです。それが父親はミライが生まれる少し前のタイミングでフリーランスとなり、代わりに母親は仕事に戻ります。つまり父親が家事、子育てをすべて担うわけですがまったくできません。それが物語が進むにつれて徐々にできるようになってきます。

この作品で「成長」が描かれているのは、くんちゃんと 父親だけです。(母親も「怒りっぽくなった」という描写はありますが、それが解決した とは描かれていません。ミライは赤ん坊なので身体的に成長してますが、ただそれだけです)。

細田守監督の作品は「時をかける少女」くらいしか見たことないですが、この作品はジェンダーを扱いたいわけではないですよね?考え過ぎでしょうか。

_ 艦これ 水着モード

霞の可愛さに発狂する提督がちらほら見受けられますが、私としては瑞穂が抱えてる浮輪さんの馴染み具合がツボです。

Tags: 艦これ

_ 結城友奈は勇者である花結いのきらめき「離れ離れ?夏の林間学校」前編

背景開放しました。

エキスパート 3 話ボスを周回するのは若干ギリギリ(ノックバック必殺技を持ってる勇者が居ないと押し切られる)なのと、ドロップは 3 話ボス限定とは書かれていないので、2 話のボスを周回してました。


2018-08-07 :-|

_

設計労をやりました。

_ HTTPSについて語ってみる – インフラ勉強会

SSL/TLS 証明書や HTTP/2 や QUIC の話題でした。

証明書は以下の順で信頼度というかお金がかかるという話題など。

  1. EV
  2. OV
  3. DV

証明書が発行されているというだけであり、その組織が反社会的かどうかまではチェックしてるわけではないので注意しような。的な。

_ 結城友奈は勇者である 花結のきらめき「離れ離れ?夏の林間学校」後編

とりあえずノーマルをコンプリート。

ぐんちゃんが幸せそうで 。・゚・(ノД`)・゚・。


2018-08-08 :-|

_

設計労をしていたところ「台風接近にともないとっとと帰れ」という命令が出たので帰りました。「交通機関の乱れに注意して出勤しましょう」などという文句を 10 年間ほど見かけていたけど、実際に早退するのは初めてです。

帰宅後は力尽き息絶えていたので気絶していました。


2018-08-09 :-)

_

天才的判断により休みました。

出勤しようとしたとき電車は動いていたんですが横浜市営バスが運休していたので全休しました。持っててよかった有給休暇。

もちろん横浜市営バスを使わずとも仕事場に到達する手段はありますが

  • 迂回したときの交通費が出るのか(社内規定によるがたぶん出ない(書かれてなかった気がするので要確認))
  • 怪我したときに労災認定されるのか(微妙)

なので素直に休むのが吉です。

_ 井澤詩織の後ろ姿が好きです。

Tumblr眺めてたら流れてきたんですが(日付的にはガルパン劇場版のどこかのイベントか?)、まず目を引くのは くびれがエロいですね。エロい。いい。とてもいい。

ガルパンのタンクジャケットは出演者が着てるのは特注品...じゃないですよね?知らんけど。コスパには売ってる。劇中のキャラクターに合わせてるのか、みんなくびれがあるんですが( ref. 『ガルパン』第2次ハートフル・タンク・カーニバルをレポート! | アニメイトタイムズ ) 彼女本人は意識してやってるのか、意識しなくても出来るように訓練したのか、くびれを強調するような姿勢です。

なにより私としては尻が好きです。無駄なお肉がなく引き締まっていてとてもいいです。好きです。はあ...好き

写真を見て 0.3 秒くらいでこのようなことを考えるからキモヲタなのです。キモいですね。

_ 艦これ 任務「戦闘航空母艦、出撃せよ!」をやりました

伊勢改二の任務です。いまさら

3-5, 4-5, 6-4 でボス S 勝利 1 回ずつです。3-5, 4-5 は適当にやればクリアできますね。6-4 編成だけ。6-4 は道中が怖いですね。大淀を入れて 1 回普通に出撃してボス到達時に割りとボロボロで A 勝利だったので大淀out ザラin して全員キラ付けしてみました。まあやっぱ道中に中破させられたりしましたが。割りとギリギリでした。熊野は WGx1 だけでも砲台に 300超 とか叩き出します。 WG 強い。なお 8cm高角砲改+増設機銃 は持ってません(まだ任務クリアしてない)

Tags: 艦これ

2018-08-10 :-)

_

今日から夏休みです。

_ 資料

を作るなど。


2018-08-11 :-)

_ 一日中だらだらしていました

アニメを見るなどしました。

ハッピーシュガーライフ(基本的に狂気がある)は「天罰...ってそこか!違うだろ!もっとこうヤバイことやってるだろ!」などとツッコミを入れながら見ると楽しいですね。

その後はまったりと少女歌劇(ところどころ狂気がある)を見ました。こちらも百合 is 素晴らしい作品です。


2018-08-12 :-)

_ コミックマーケット C94 3日目

行ってきました。夜中 寝てる最中に雷雨になっていて停電するのではないかと思うくらいでしたが、まあなんとか。

東ホール待機列に居たんですが、どうも西側はこれまでにないくらいの待機列が形成されたようですね。東側はいつもどおりでした。

_ サマータイムについて考えよう! – インフラ勉強会

「まず 2019 年夏までに仕様が決まらんでしょ」という結論でした。いじょう...

それでも仮にサマータイム対応する場合に我々 IT エンジニャーは何を検討しないといけないか、何がリスクなのかという議論(?)が出来ました。政府はほんとにサマータイムやる気なんですかね....

_ 艦これ 「精強大型航空母艦、抜錨!」をクリアしました

サラトガ mkII の任務です。古い。5-5 と 6-2 をクリアする必要があります。

6-2 はとっととクリアしてたんですが 5-5 を放置してました。今年の春のイベントのときだったか、夜戦装備が欲しくて一度挑んだんですが A 勝利に終わった( 3 回ボス到達して 3 回 A 勝利 )んですが、再度挑んで S 勝利できました。当時は武蔵改二が実装されてなかったんだったかな。今回は武蔵改二を編成しました。武蔵改二を入れてもかなりギリギリでしたが。

しかし任務報酬の TBF は秋刀魚祭りやガンビア・ベイ改で入手できたのでもはや希少価値が減ってしまったという。まあ量産できるので貴重ですが。

これで制空値 395 なのでボスは航空優勢です。

夜戦突入しましたが、由良はカスダメだろうし夕立は大破してるし朝潮は対潜装備なので、武蔵改二がキメてくれないとヤバい状況でした。

Tags: 艦これ

2018-08-13 :-)

_ 週刊? teck-kern 2018-08-06

Debugging DRM on a laptop?

drmkms を更新する作業をラップトップでやってる最中にハングアップするんだけど、何かいい方法ない? なお私が使ってるラップトップの「電源ボタン」はリブートするわけでもないし、シリアルコンソールは見つからない。という話題です。panic するわけではなくシレっと死ぬようです。

DRM は「Direct Rendering Manager」のことで、カーネルが GPU などビデオを制御する仕組みのこと。従来は X が担っていたり、またコンソールのときはフレームバッファーを使って描画していたけど、これらはユーザー空間で動作し、X を落とすときにユーザー空間からカーネル空間へ処理が切り替わるときに画面がチラついたりしてツラかっったけど、DRM はカーネル空間でビデオを処理するのでそれらの問題が無くなるよ。ということらしい。です?

Direct Rendering Manager - Wikipedia

Proposal: rename min/max -> umin/umax

最小値、最大値を求めるマクロ(だったり関数だったり?)の名前を umin/umax に変更しようよ。符号なし整数を扱うんだし。という話題です。

いいね! という反応があるようです。

repeated panics in mutex_vector_enter (from unp_thread)

ここ数日で mutex_vector_enter でパニックを繰り返すようになった助けて!なおシステム(NetBSD)は変更してないしハードウェアも変更していない。という話題です。まだ解決してないようです。

uvm で落ちてるので「メモリかキャッシュが問題なのでは?」という質問には「それは無いな。ECC 使ってる。とか言ってる間にまたパニックした」とのことで。

uvm_fault(0xffffffff8076d460, 0x0, 1) -> e
fatal page fault in supervisor mode
trap type 6 code 0 rip ffffffff8027663b cs 8 rflags 10286 cr2  8 cpl 0 rsp fffffe811d83bbc0
kernel: page fault trap, code=0
Stopped in pid 0.67 (system) at netbsd:mutex_vector_enter+0x32c:	movq	1
8(%rdx),%rax

バックトレースもこれしか無いようで、手がかりが少ないようです。

db{5}> bt
mutex_vector_enter() at netbsd:mutex_vector_enter+0x32c
unp_thread() at netbsd:unp_thread+0x2eb

panic: biodone2 already

Xen で使ってて、 NetBSD 8.0 にアップグレードしたら /etc/daily でパニックするようになった。という話題です。

「どのドライバで死んでる?」「xbdドライバ(Xenのインターフェース)」「xbd はマルチプロセッサ対応してないのよ」「いや CPU 1 個で使ってる」とのことでですが、まだ解決してないようです。

Finding an available fss device

fss デバイスを誰が使っているか知る方法はないですか?どうもスナップショットをいじってるときにハングする...ことが多いような。という話題です。

それに対してパッチが流れましたが「それだとテストの目的が達成できない(ビットの検査しかしていない)」と、さらにツッコミが入り、スナップショット実行を mutex で囲うようにするパッチが提供されました。競合状態を避けるようにしています。

fss は file system snapshot devices のことで、スナップショットをとってくれるデバイスです。プログラミングするときは ioctl でデバイスに命令を出すようです。

参考

_ SMTPSについて語ってみる – インフラ勉強会

語ってみた。

インフラ勉強会 初登壇です。最近のアレヤコレヤについて自分の知識をまとめつつ、識者からはツッコミを頂きました。

資料はこちら。(slideshare に pptx も pdf もアップロードできなかった。なぜ)

_ 艦これサントラ

予約しました。

_ アニメを見るなどしました

はねバドを見ました。羽咲綾乃の情緒不安定さがますます際立っているように見えますね。薄氷を踏むような展開です。この作品はスポーツにおけるメンタル面がどれだけ影響するか、ということについてすごく丁寧に描いているんですが、その点で見ると羽咲綾乃の試合相手だった芹ヶ谷薫子のほうがメンタルについてしっかり描かれているようでした。羽咲綾乃はもうメンタルがぶっ壊れてませんかね。いまの状態だと荒垣なぎさがすごく安定してるように見えて、もう一回試合したら荒垣なぎさが勝ちそうなんですが。

はるかなレシーブを見ました。いいですね。「はるかな」ペアが一歩ずつ成長している感じが描かれていて非常によいです。比嘉かなたの尻が好き。「エクレア」ペアは全国2位らしいですが全国1位のペアは誰なんでしょうか。

はたらく細胞を見ました。井上喜久子が先生役やっててもう完全にみずほ先生 (おねがい☆ティーチャー) じゃないですか....。そして登場する石田彰。アカンやつなんだろうなーと思いながら見てたらアカンやつでした。


2018-08-14 :-)

_ 艦これ「「十八駆」、北方海域キス島へ!」任務をやりました

軽巡、駆逐艦x5 (霰改二(乙)、陽炎改(二)、不知火改(二) を含む)でテキトーに。

Tags: 艦これ

_ 艦これ「精鋭「二七駆」第一小隊、出撃せよ!」任務をやりました

白露改二と時雨改二を含んだ編成で 2-3、4-1、5-5、6-5 をボス S 勝利 1 回ずつです。

5-5 がツラい。ギリギリでした。相変わらずヲ級を残した状態で夜戦に突入したけど夜戦で動けるのが白露だけ(武蔵改二は大破。時雨は対潜装備なので火力は期待できない)んですが、白露のカスダメでかろじてヲ級を沈めました。

6-5 については伊勢改二の任務と平行して消化したので後述。

Tags: 艦これ

_ 艦これ「「伊勢改二」、敵機動部隊を迎撃せよ!」任務をやりました

伊勢改二を旗艦にして 6-5 ボス S 勝利 3 回で任務達成です。

白露改二の任務と平行して出来るのでまずは伊勢改二と白露改二と時雨改二を入れた編成です。基地航空隊は陸戦、陸攻x3 で 2 部隊をボス集中させました。2 回ゲージ削ると敵からの空襲が発生するので、基地航空隊 第3部隊を防空にしました。基地航空隊 3 部隊目を使うためには「設営隊」を入手する必要があります(800円)。

S 勝利 1 回やったあと編成変更しました。道中の防空要員とボスでの夜戦要員のバランスを考える必要があるんですが、結局こうしました。この編成で 2 回 S 勝利しました。雷巡、駆逐艦はキラ付けしたほうがよいかと。ボス最終編成にたいしては制空値が足りないと思うのでゲージ破壊時は艦戦を増やさないと航空優勢とれなさそうです。

Tags: 艦これ

_ 艦これ 空母の夜戦装備を開発しました

F6F-3N です。F6F-3 を改修 MAX (零戦52と紫電改二とネジ50くらいだったか。ネジ課金しました)にして、且つ熟練度 MAX にして電探を廃棄すると任務達成です。

TBM-3D です。こちらは TBF を秘書官の空母に装備させて電探を廃棄して且つネジx10 用意などすると任務達成です。

Tags: 艦これ

2018-08-15 :-)

_ 艦これ 1期終了

5年間お疲れ様でした。次は金曜日に会いましょう(予定)

Tags: 艦これ

2018-08-16 :-|

_

夏季休暇が終わりました。引き続き労に勤しみましょう。

_ C言語

なるほど。

#include <stdio.h>
#include <string.h>

typedef struct hoge_tag
{
	uint8_t a[8];
}hoge_t; 

void hoge(hoge_t* p)
{
	puts(strncpy(p->a, "012345678", sizeof(p->a)));
	puts(strncpy(p->a, "0123456789", sizeof(p->a)));
}

int main(int ac, char** av)
{
	hoge_t h = {0};
	hoge(&h);
	return 0;
}
% gcc size1.c
% ./a.exe
01234567
01234567

2018-08-17 :-|

_

設計労をしました。

_ 昨日の C 言語のやつ

NUL 文字 '\0' のぶんが考慮されてないのでバッファオーバーランしますね。

Man page of STRCPY

strcpy() 関数は src が指す文字列を末尾のヌルバイト ('\0') も含めて dest が指すバッファーにコピーする。 二つの文字列は重なってはならない。受け側の文字列 dest は コピーを受け取るのに十分な大きさでなければならない。 バッファーオーバーランに気を付けること!

こうしないといけない。

strncpy(p->a, "012345678", sizeof(p->a) -1);

あるいは BSD なら strlcpy が使えます。

この関数は strncpy() と同様だが、 最大でも size-1 バイトしか dest にコピーをせず、 末尾への終端のヌルバイトの追加が必ず行われ、 宛先バッファー (の未使用部分) へのヌルバイトの書き込みが行われない。

_ 艦これ 2 期が始まった

HTML5 対応 お疲れ様でした。Flash さようなら。

Android アプリは引き続き使えるようです。解像度が上がったため手元の Let's note だと表示しきれないです。

通信は HTTP のもよう。TLS 化しなかったらしい(まあそのおかげでいわゆる専用ブラウザが開発できるわけですが(平文なので通信が横取りできる))。

Tags: 艦これ

2018-08-18 :-)

_ ペンギン・ハイウェイ を見ました

原作読んでません(原作があるのも初めて知った)。事前に劇場で CM やってましたがそれを見たときは冒険ものかと思ってたんですが、ウェブサイトの PV を見るとだいぶ違いますね。おっぱいの話でした。間違ってはいないけど間違ってます。少年アオヤマ君が世界の真理を知るために科学的アプローチで追求する話です。たぶん。

私としてはお姉さんの存在について理解が追いついてないです。

念の為改行。

ペンギン・ハイウェイ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

世界は謎に満ちていて、お姉さんの存在も謎だし、街に現れたペンギンも謎だし、お姉さんとペンギンの関係も謎だし、ペンギンと<海>との関係も謎だし、ジャバウォックも謎だし、少年がお姉さんのおっぱいに惹かれる理由も謎だし(劇中でその理由を知るために仮説と観察とその考察が書かれたノートが描かれる)、たぶん少年はお姉さんに恋しているんだけどそのことについてはいっさい触れないし、ハマモトさんがアオヤマ君と一緒に研究している理由についてアオヤマ君は考えたこともないだろうし。

アオヤマ君とお姉さんはついに「世界の果て」に到達します。「世界の果て」はお姉さんが生まれ育った「海辺の町」とそっくりでした。物語の舞台はすべて同じ街の中か、あるいはアオヤマ君がお姉さんから聞いた「海辺の町」だけです。つまり「世界の果て」はアオヤマ君が現在認知している「世界」(物語の舞台)の限界を表している。と思う。

「世界の果て」を知りたいというアオヤマ君の衝動は、お姉さんの生まれ育った「海辺の町」を知りたい、お姉さんのことをもっと知りたいということを表している。と思う。アオヤマ君は探究心により行動しているのだと思ってるんだろうけど、たぶんそれはお姉さんへの恋心を根底にしているんだぞ。

でも「将来結婚する相手は決めている」と言っているので恋心は自覚しているかもしれない。なおこの言葉は最初と最後に言った。最初はお姉さんが対象だったけど「近所のお姉さんへの憧れ」という意味だっただろうしアオヤマ君もそれは自覚している。最後に言ったときはハマモトさんに対しての言葉だっただろう、タイミング的に。ハマモトさんへの言葉は「憧れの遠いひと」ではなく「身近にいる等身大のひと」へ向けた言葉であろう。

さて、お姉さんとペンギンとジャバウォックと<海>との関係は、アオヤマ君は理解したらしいけど、私は分からんかった。

  • <海>は世界の真理を乱すモノ(時空を歪めたりする)。この世界に存在してはいけない
  • ペンギンは<海>からの侵食を抑え込む
  • ジャバウォックはペンギンを捕食する
  • お姉さんはペンギンを生み出す
  • <海>が大きいときお姉さんは元気である
  • <海>が小さいときお姉さんは元気ではない
  • お姉さんは暗い状態から明るい状態になったとき(日陰から日向など)にペンギンを生み出す
  • お姉さんは暗い状態のときコウモリなどを生み出す
  • お姉さんはツラいときジャバウォックを生み出す

つまり、お姉さんは世界そのもの?


2018-08-19 :-)

_ 洗濯機を買いに行きました

ヨドバシカメラまで。パナソニックのなんとかという全自動のやつにしました。


2018-08-20 :-|

_

設計労をしました。

_ OpenSSL s_client での STARTTLS

openssl s_client -starttls smtp ほげほげ

と実行したときに通るコード。

マニュアル s_client

実装 openssl-1.0.2h/apps/s_client.c

    /* This is an ugly hack that does a lot of assumptions */
    /*
     * We do have to handle multi-line responses which may come in a single
     * packet or not. We therefore have to use BIO_gets() which does need a
     * buffering BIO. So during the initial chitchat we do push a buffering
     * BIO into the chain that is removed again later on to not disturb the
     * rest of the s_client operation.
     */
    if (starttls_proto == PROTO_SMTP) {
        int foundit = 0;
        略
        /* wait for multi-line response to end EHLO SMTP response */
        do {
            mbuf_len = BIO_gets(fbio, mbuf, BUFSIZZ);
            if (strstr(mbuf, "STARTTLS"))
                foundit = 1;
        }
        while (mbuf_len > 3 && mbuf[3] == '-');

コメントに「ダーティなハックだぜ」と書いてあるようにサーバーからのレスポンスとして「複数行の 250」だけを想定しています。たとえばこう( SMTP Service Extension for Secure SMTP over Transport Layer Security )

   S: 250-mail.imc.org offers a warm hug of welcome
   S: 250-8BITMIME
   S: 250-STARTTLS
   S: 250 DSN

しかし以下のように 1 行だけ返ってきたときは無限ループになります。

 250 STARTTLS

_ 週刊? teck-kern 2018-08-13

GSoC 18: Kernel Address Sanitizer, Final Report

カーネルアドレスサニタイザー完了報告。詳細は NetBSD blog 参照 GSoC 2018 Reports: Kernel Address Sanitizer, Part 3

Linux を参考にしたんでしょうか。kernel 弄るひとが数年前にパッチを読んでました Linux:面白そうなpatch(Address sanitizer for kernel)を見てみる - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ

Zombie kernel thread

Xen の NetBSD 8.0 がハングしたんだけど、そのときカーネルスレッドがゾンビになってた。こういうことあるの?またはオレが何か見間違えてる?という話題です。いまのところまだ反応はないです。

All processes go tstile

dump してたら全プロセスが tstile になった(tstileって?ハングアップしたということでしょうか)。I/O フラッシュ待ちになってるのでディスク周りが何かおかしいでしょうか。という話題です。

Too many PMC implementations

パフォーマンスモニター多すぎ問題。

DTrace が現実的かと。他には honggfuzz が GSoC で現在進行系とのこと。

Tags: NetBSD

2018-08-21 :-|

_

テスト設計労をしました。

_ 結城友奈は勇者である 花結のきらめき「精霊親授の儀 伊予島杏編」

開放しました。

割りと雑な編成で。オートでもいいんじゃないかという感じですが。

_ 結城友奈は勇者である 花結のきらめき「サジタリウス第2節」

中級まではコンプリートできるんですよ。


2018-08-22 :-|

_

パッケージング労をしました。

_ KanColleViewer が艦これ 2 期に対応された

お疲れ様でした。ウェッブサイトに Amazon ギフト券があるので贈るといいです(開発着手時と完了時に 2 回贈ったやで)。


2018-08-23 :-|

_

OpenSSL 労をしました。


2018-08-24 :-|

_

OpenSSL 労をしました。

_ 結城友奈は勇者である 花結のきらめき「陽だまりのお嬢様」

乃木家勢揃い。ご先祖様と一緒に居られてそのっちは幸せそうである。

そのっち(小)のほうは背景開放。そのっち(中)はまだ。そのっち(小)とそのっち(中)はリボンの有無で見分けます(そのっち(中)はリボンを東郷さん(そのっちは「わっしー」と呼んでいる)に渡したので身に付けていないのである)


2018-08-25 :-)

_ 結城友奈は勇者である 花結のきらめき「陽だまりのお嬢様」

そのっち(中)も背景開放しました。なお背景はそのっち(小)と同じです。

_ アイカツフレンズを見ました

18話、19話が素晴らしいですね。これまでのアイカツフレンズの集大成のような感じです。

舞花かわいすぎる。

新しいフレンズアピール。そろそろキスします。


2018-08-26 :-)

_ Animelo Summer Live 2018 “OK!” 3 日目

@さいたまスーパーアリーナ

初めてアニサマへ行ってきました。

とくに目当てが居るわけではないんですが日頃から雑多に四半期ごとのアニメの OP/ED をテキトーに買い漁って聞くという生活をしているので、様々な声優/歌手が出演するイベントは私には合うのではないか、と(藍色仮面)。半分くらいは歌を知りませんでした。

声優もユニットも顔と名前と歌が一致しないのでせめて登場するときにスクリーンにユニット名と曲名を表示してほしい。EXTRA [ 20070707#p03 ]のときにそういう演出だったけど、アレやってくれると熱いのでよいです。

早見沙織と鈴木みのりによる「Catch You Catch Me」が聞けだけでおっさんは満足です。二人ともカードキャプターさくらクリアカード編の ED を歌っていた方です。「Catch You Catch Me」はカードキャプターさくら(1998年放送)初期の OP です。20 年前の作品です。鈴木みのりは 1997 年生まれらしいんですがカードキャプターさくら知ってるのか。まあ記録媒体があるから見れるか。

鈴木みのりが声優デビュー 3 年目というわりには客いじりがうますぎるし落ち着いてるのでなんだこの若者はと思ったけどフレイア・ヴィオン (マクロスΔ)が声優デビューだったのね。ワルキューレはしょっちゅうライブやってるしどうりで場馴れしてるわけです。鈴木みのり可愛いですね。

あとは クソアニメ ポプテピピックのネタとしてヘルシェイク矢野が出演してたので会場みんなで「へーるしぇいく へーるしぇいく」と劇中の場面を再現させてました。アホだなあと思いながら楽しみました。

片道 2h かかるので、終演が 21:30 ころなんですが 21:00 にはカーテンコールが始まったのでそのタイミングで抜けてきました。会場の外に出たら他にも帰宅するひとたちがたくさん居ました。帰宅したのはなんだかんだで 23:30 でした。つらい。埼玉は遠い。


2018-08-27 :-|

_

調査労をしました。


2018-08-28 :-|

_

デバッグ労などをしました。

_ サーバー証明書を指定しないと TLS ハンドシェイクでエラーになる件

ようするに Anonymous DH(ADH) を使うことになるうえにデフォルトだと OpenSSL は ADH を無効化しているのでハンドシェイクできません、ということらしい。

   The following cipher suites are used for completely anonymous
   Diffie-Hellman communications in which neither party is
   authenticated.  Note that this mode is vulnerable to man-in-the-
   middle attacks.  Using this mode therefore is of limited use: These
   cipher suites MUST NOT be used by TLS 1.2 implementations unless the
   application layer has specifically requested to allow anonymous key
   exchange.  (Anonymous key exchange may sometimes be acceptable, for
   example, to support opportunistic encryption when no set-up for
   authentication is in place, or when TLS is used as part of more
   complex security protocols that have other means to ensure
   authentication.)

      CipherSuite TLS_DH_anon_WITH_RC4_128_MD5          = { 0x00,0x18 };
      CipherSuite TLS_DH_anon_WITH_3DES_EDE_CBC_SHA     = { 0x00,0x1B };
      CipherSuite TLS_DH_anon_WITH_AES_128_CBC_SHA      = { 0x00,0x34 };
      CipherSuite TLS_DH_anon_WITH_AES_256_CBC_SHA      = { 0x00,0x3A };
      CipherSuite TLS_DH_anon_WITH_AES_128_CBC_SHA256   = { 0x00,0x6C };
      CipherSuite TLS_DH_anon_WITH_AES_256_CBC_SHA256   = { 0x00,0x6D };

たとえば Simple TLS Server - OpenSSLWiki というコードがあるじゃろ。

証明書と鍵を読む処理を #if 0 しておく。なお #include <string.h> を追加しないと strlen() で警告が出る。

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

int create_socket(int port)
{
    int s;
    struct sockaddr_in addr;

    addr.sin_family = AF_INET;
    addr.sin_port = htons(port);
    addr.sin_addr.s_addr = htonl(INADDR_ANY);

    s = socket(AF_INET, SOCK_STREAM, 0);
    if (s < 0) {
	perror("Unable to create socket");
	exit(EXIT_FAILURE);
    }

    if (bind(s, (struct sockaddr*)&addr, sizeof(addr)) < 0) {
	perror("Unable to bind");
	exit(EXIT_FAILURE);
    }

    if (listen(s, 1) < 0) {
	perror("Unable to listen");
	exit(EXIT_FAILURE);
    }

    return s;
}

void init_openssl()
{ 
    SSL_load_error_strings();	
    OpenSSL_add_ssl_algorithms();
}

void cleanup_openssl()
{
    EVP_cleanup();
}

SSL_CTX *create_context()
{
    const SSL_METHOD *method;
    SSL_CTX *ctx;

    method = SSLv23_server_method();

    ctx = SSL_CTX_new(method);
    if (!ctx) {
	perror("Unable to create SSL context");
	ERR_print_errors_fp(stderr);
	exit(EXIT_FAILURE);
    }

    return ctx;
}

void configure_context(SSL_CTX *ctx)
{
    SSL_CTX_set_ecdh_auto(ctx, 1);

#if 0
    /* Set the key and cert */
    if (SSL_CTX_use_certificate_file(ctx, "/etc/ssl/myCA/ca.crt", SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stderr);
	exit(EXIT_FAILURE);
    }

    if (SSL_CTX_use_PrivateKey_file(ctx, "/etc/ssl/myCA/private/ca.key", SSL_FILETYPE_PEM) <= 0 ) {
        ERR_print_errors_fp(stderr);
	exit(EXIT_FAILURE);
    }
#endif
}

int main(int argc, char **argv)
{
    int sock;
    SSL_CTX *ctx;

    init_openssl();
    ctx = create_context();

    configure_context(ctx);

    sock = create_socket(4433);

    /* Handle connections */
    while(1) {
        struct sockaddr_in addr;
        uint len = sizeof(addr);
        SSL *ssl;
        const char reply[] = "test\n";

        int client = accept(sock, (struct sockaddr*)&addr, &len);
        if (client < 0) {
            perror("Unable to accept");
            exit(EXIT_FAILURE);
        }

        ssl = SSL_new(ctx);
        SSL_set_fd(ssl, client);

        if (SSL_accept(ssl) <= 0) {
            ERR_print_errors_fp(stderr);
        }
        else {
            SSL_write(ssl, reply, strlen(reply));
        }

        SSL_free(ssl);
        close(client);
    }

    close(sock);
    SSL_CTX_free(ctx);
    cleanup_openssl();
}

ビルドして

gcc -g simple_tls_server.c -o simple_tls_server -L/usr/lib -I/usr/include -lssl -lcrypto

起動

% sudo ./simple_tls_server 

クライアントから接続するとエラーになる。

% openssl s_client -connect localhost:4433                      
CONNECTED(00000003)
139649144783360:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:ssl/record/rec_layer_s3.c:1407:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1535423653
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---

サーバーはこんなことを言う。

139814337991168:error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:ssl/statem/statem_srvr.c:1419:
Tags: TLS SSL

2018-08-29 :-|

_

調査労をしました。


2018-08-30 :-)

_

体調不良により一回休み。

貴重な有給休暇を消費した。

_ みんなで筋肉体操「腕立て伏せ」 - NHK を見ました

「30秒間のプッシュアップ」が猛烈にきついですね。胸の筋肉が痙攣してます。

毎週 2~3 回やるとよい、とのことです。


2018-08-31 :-|

_

午前中は調査労をしました。

午後は会議労をしました。テキストでやりとりすると誤解が生じるので膝を突き合わせて云々。口頭で話したほうが早い場合もあります。

_ SSLv3 に規定されている暗号化アルゴリズムの現状

そもそも SSLv3 は使用禁止されているというのは置いておいて。カクカクシカジカ

鍵交換アルゴリズムと暗号アルゴリズムとハッシュアルゴリズムを混ぜてます。なお OpenSSL でいう「DES-CBC3」は「CBC 3DES」のこと。

opnssl ciphers のマニュアルから抜粋。

  • RC2: 脆弱性あり
  • RC5: 脆弱性は指摘されていない。RSA が特許を保持している。
  • MDC2: IBMが特許を保持している。
  • DES: 脆弱性あり。https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004511.html
  • MD2: 脆弱性あり http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2409
  • MD5: 脆弱性有り。利用は推奨されていない。https://tools.ietf.org/html/rfc6151
  • 輸出規制: アメリカ合衆国からの暗号の輸出規制のこと。暗号アルゴリズムがアメリカ外へ漏れると厄介なので規制した。
  • 匿名鍵交換: Anonymous DH(ADH,DH_anonとも)。証明書を使わずに公開鍵交換をおこなう。SSLv3に規定されているが誰も使っていない。
  • 3DES(トリプルDES): 脆弱性あり。https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004511.html より安全なAESへの移行が推奨されている。WindowsXPがAES未対応で、3DESまでしか対応していない。|有効化|
  • Camellia: 脆弱性は指摘されていない。|有効化|
  • IDEA: 脆弱性は指摘されていない。特許の問題があったが特許は期限が切れている。実運用上は問題ないとして TLS 1.2 では削除された。

参考文献

OpenSSL のページには SSL 3.0 (TLS 1.0) の RFC で規定された暗号スイートだけでなく、拡張の暗号スイートも書いてある。それらは SSL 3.0 の RFC に書かれていないので別の RFC を参照する必要がある。面倒くさい。