Home > Latest topics

Latest topics 近況報告

たまに18歳未満の人や心臓の弱い人にはお勧めできない情報が含まれることもあるかもしれない、甘くなくて酸っぱくてしょっぱいチラシの裏。RSSによる簡単な更新情報を利用したりすると、ハッピーになるかも知れませんしそうでないかも知れません。

萌えるふぉくす子さんだば子本制作プロジェクトの動向はもえじら組ブログで。

宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! シス管系女子って何!? - 「シス管系女子」特設サイト

Page 1/1: 1

シス管系女子でShellshockについてやるのかどうか - Nov 04, 2014

「シス管系女子ではBashを使っているようだが、Shellshockについては扱わないのか?」という風な指摘を見かけました。 キーワード的には気になる所だと思うので、不安に感じる人がいてもおかしくはないでしょう。 僕自身、話題になっていた時に「扱わなくて大丈夫か?」というのは気になりました。

結論から言うと、連載の話題としてShellshockそのものを緊急で扱う予定はありません。(まあ、話題になってから既に結構時間経っちゃってるんですけど……)

理由はいくつかあります。

  • Shellshock脆弱性は「信頼できないアクセス元から任意の環境変数の値として与えられたコードが、サーバ上のシェルで実行されてしまう」という所がポイントなのですが、本連載では今の所、これに該当するケースで動作するスクリプトを扱っていません(今までの範囲では、基本的に管理者ユーザが自分で実行するかcrondが定期的に実行するスクリプトを扱っていて、CGIスクリプトのような「信頼できない情報源からの情報を受け取る」事が前提のスクリプトは解説していない)。
  • Shellshock脆弱性はBashというプログラム自体にある問題で、スクリプトの書き方を工夫するといった「自分の努力で影響を防げる種類の危険」ではないので、「スクリプトを書くときはこういう所に気をつけましょう」という風な角度から注意を呼びかけるのは無いです。
  • Shellshockの対策の一環としてBashの代わりに代替シェルを使うという方法があり、例えばシバンで /bin/sh 等を参照しているスクリプトがあるとその影響を受けるので触れないわけにはいかないのですが、本連載で書いているスクリプトはシバンで明示的にBashを指定する前提のため、この角度から触れるというのも無いです。

ちなみに、そもそもなぜ本連載では明示的にBashを使っているのかというと、 /bin/sh 等で参照されるシェルは環境によって違うことがあって、シェルの違いによる利用可能な機能の違いについて触れると話がややこしくなるのが嫌だったのと、自分自身がBourne Shell互換の機能の範囲だけでいい感じに話を転がせる自信もなくて、明示的にどれかのシェルを指定するにあたって比較的多くの環境で無調整で使えるそこそこ高機能なシェルはBashだから、というのが選択の理由でした。 なので、BashはやめてこれからはZshを解説しますとかそういう方向には行かないと思います。 (そもそも、一般論として「Bashをやめさえすれば各種のリスクからはずっと無縁でいられる」という話でもなく、どのシェルを使っていても、脆弱性が見つかってしまったらそれまでなので……)

以上を踏まえて、今後どうしていくかについては、

  • 特定のシェル実装で脆弱性が見つかった時にすぐに代替シェルに切り替えられるように、Bourne Shell互換の範囲だけでやってくようにする、というのはあるかもしれません。
  • この種の脆弱性の根本的な原因である「外部の信頼できない情報ソースから与えられた入力を実行するのは危険」という話については、シェルスクリプト(というかプログラム)を書くときの一般的な注意点として紹介しておいた方がいいだろうなあ、とは思っています。
  • 基本路線として、最新のトレンドよりは枯れた・ポータビリティの高い技術解説を中心にするという連載なので、時事ネタとしてのShellshockそのものにフォーカスを当てることも多分無いと思います。 「シェル実装に脆弱性が見つかった→代替シェルに切り替えるにはどうしたらいいの?」という風なサーバ管理の一般的ノウハウを紹介する時に、脆弱性の事例として紹介するくらいでしょうか。

という感じに考えております。

インターンシップ募集開始のお知らせ - Dec 26, 2008

僕も在籍しております株式会社クリアコードの2009年度インターンシップ参加者の募集が始まりました。詳細はリンク先をご覧ください。

具体的にどんな事をやるの?というのは、実施時(2009年8月頃)の状況にもよりますが、基本的には会社紹介(PDF)の3ページ目の「サービス」や「対応分野」の内容に沿った物になる予定です。とはいえ、ここに挙がってないものでも相談次第ではありかもです。

会社の規模が規模ですので、募集枠は1名となっておりますが、フリーソフトウェアとかオープンソースとかの開発に興味のある学生さんがいらっしゃいましたら是非ご応募下さい。GNU信者歓迎みたいです。

部屋の広さ - Mar 25, 2006

今いる部屋(実家)の広さの情報がなかったので、メジャーで測定してみたところ、実測値はおよそ8.25m2だった。布団などを入れている収納スペースを合わせると、およそ10m2といったところだろうか。ちなみに高さは最大で約2.3mだった。

不動産屋さんに送ってもらった物件情報では、全部屋の総面積とメインの部屋の畳数しか書かれてないので、比較のためにはこれをメートル法に換算する必要がある。関東では1畳がおよそ1.5m2だそうなので、これに従って計算してみたところ、6.5畳前後あれば現状と同じくらいの広さになる模様だ。尤も、部屋の形やなんかの関係で、実際にこれより広く感じられるか狭く感じられるかは変わるんだろうけど。

ベッドを背の高い物にするとか、棚を置くとかして、空間を縦に有効活用すれば、今より狭苦しいということにはならないのかな。だといいな。

日経LinuxでOOoの連載やってます。 - Mar 08, 2006

詳細はあっちに書いてますが、今日発売の日経LinuxからOpenOffice.orgの解説記事の連載スタートです。ということで毎月〆切が迫ってきます。ていうかもう2回めにして挫けそうです。

当面の目標は、イラスト部分の面積を増やすことでしょうか(←ピントのずれた目標設定)。

離婚式 - Feb 05, 2006

(c***) ネトゲのケコン式にでるのを忘れた
(c***) これはひどい
(Piro) そのうち二度目のケコン式が開催されるんじゃないすか(てけ
(c***) 離婚!
(Piro) むしろ離婚式がこれからのブーム
(c***) ダークなブームですね
(Piro) ゴージャスに行こうぜ
(c***) ゴージャスに修羅場?
(Piro) 今までのスタイルはジミ離婚と呼ばれ忌み嫌われる存在に
(Piro) 両家の親族総出でパイ投げとか楽しそうだね
(c***) 楽しいじゃまいか

【便乗】ぴろたんだけど何か質問ある?【ヘタレ】 - Jan 13, 2006

結城浩氏真琴さんけんたろさんアサノさんのマネをしてみることにします。

趣旨としては要するに、このエントリのコメント欄に書かれた質問に淡々と答えていくというもの。ユーザー参加型のインタラクティブなプロフィール欄というかなんというか。

  • 結果をプロフィールのページに反映するかもしれません。
  • プロフィールに関する質問奨励。宿題の答えとか晩ごはんのオカズとか訊くのは非推奨。
  • 答えたくない質問には答えません。
  • 重複質問には答えません。
  • ネタ質問に大して鋭い切り返しはできませんので期待しないでください。(お笑いセンス皆無)
  • 回答はコメントとして書き込むつもりです。
  • 答えが長くなるような質問は別エントリを立てて話題にするかもしれません。
  • 質問の受け付け期限、回数等は設けません。好きな時に好きなだけどうぞ。
  • 質問にいつ回答するかは僕の気分次第です。

誰も何も質問してくれなかったら寒すぎて泣けるので、是非とも誰か何か聞いておくれ。

構造計算書偽造問題のソリューション - Dec 11, 2005

構造計算偽造問題、私が被害者ならこうするという、不動産屋の人のエントリ。この件での被害者(もう住めなくなったマンションのローンと、新しい住処のローンを二重払いさせられてしまう羽目になった人)について、「欠陥住宅のローンの引き落とし口座の残高を0にする」という考えが提示されてる。

ローンの支払いが滞ると、銀行はローン締結時の抵当物件を差し押さえる。けれども、差し押さえられる物件というのは例の欠陥住宅そのもの。つまり、どこの誰も今更買い取ってくれない欠陥住宅を、銀行が買い取ってくれるのと同じことになるワケだ。という理屈らしい。

まあこれが実行されれば損をするのは銀行で、銀行に注入される公的資金って要するに税金だから、この場合、結局は、被害者の負担を国民全体が分担して負担するのと同じようなことになるんだろうけど。自分が被害者の立場に立ったときのことを考えると、今の被害者の人達の救済に税金が使われるのは、妥当なことかなと思う。

もえじら組アンケート - Dec 08, 2005

緊急アンケート実施中です。エロ同人誌を何部刷ればいいのか、悩んでます。
もえじら組必 死 だ な 。

まあ要するに、買いたいと思う人もイラネと思う人もなんか書いてよって感じで。

――向こうで「ネトランで露出したし」とか書いたけど、実際の所、ほとんど世間からは相手にされてないと思うんだよなあ。もっとメジャーなマンガのキャラを題材にした同人誌だって、そんなに数は出ないんだし。ましてやオリキャラですよ。10部も売れるかどうか。

――こんな流れの中あえて実名(違)で回答した組長には惜しみない賞賛を贈りたいです。

――しかしコンテストメニュー拡張で顰蹙を買いTBEで顰蹙を買いEz Sidebarで顰蹙を買い、Mozilla界隈では悪の権化とも思われていそうな僕がこんなことをしてたら、また叩かれそうな気がするなー。もうどーでもいいけど。

国民新党の4コマ - Aug 26, 2005

シリーズ3作目の異様なシュールさに惚れた。

Page 1/1: 1

Powered by blosxom 2.0 + starter kit
Home

カテゴリ一覧

過去の記事

1999.2~2005.8

最近のコメント

最近のつぶやき