情報更新

last update 10/17 01:03

ツイート検索

 

@fadis_
サイトメニュー
Twilogユーザー検索

Twilog

 

@fadis_

Fadis@fadis_

Stats Twitter歴
4,122日(2010/07/06より)
ツイート数
128,140(31.0件/日)

ツイートの並び順 :

表示するツイート :

2021年10月16日(土)8 tweetssource

8時間前

@fadis_

Fadis@fadis_

@RKX1209 これは、攻撃者もファジングで脆弱性探しが捗っちゃう問題に対して、事前情報がないとパスを発見するのが超難しくなるようなコードを挟んでおく事で対処する、って事なのかな

posted at 20:43:10

 

公開拒否

retweeted at xx:xx:xx

9時間前

@fadis_

Fadis@fadis_

ファジングが活用される時代にソフトウェアに脆弱性を仕込むコツは「軽微なバグの後ろに深刻な脆弱性を並べる」というものになるのか…

posted at 19:42:48

9時間前

@fadis_

Fadis@fadis_

しかしsyzkallerはあるパスでバグを見つけるとそのパスの実行を打ち切る為、最初に発見されたのは漏れても困らない情報のリークだったので放置されたが、実際にはその後ろで漏れてはいけない情報も漏れていた、といった形での脆弱性の見落としが悩ましい問題になっている

posted at 19:41:03

9時間前

@fadis_

Fadis@fadis_

SyzkallerによるLinuxカーネルのファジングの問題についての話。カーネル開発にsyzkallerが使われだしてから多くのバグがファジングで見つけられてきたが、その中には直ちにセキュリティ上の問題に繋がらない物も多く、発見数が多いことからそうしたバグは放置されがちだった lwn.net/Articles/872649/

posted at 19:41:02

18時間前

@fadis_

Fadis@fadis_

SALSAはALSAと同じAPIで利用できるが多くの機能がより簡素に実装されていたり、ENXIOを返すようになったりしている。例えばPCMの入出力はハードウェアがサポートする形式だけをサポートし、ドライバレベルでの変換は行わない。バッファのMMAPも非対応。シーケンサやプラグインは丸ごと省略されている

posted at 10:44:13

2021年10月15日(金)2 tweetssource

2021年10月14日(木)3 tweetssource

10月14日

@fadis_

Fadis@fadis_

XDPはLinuxに数多くあるeBPFを挟める箇所の1つで、NICのハードウェアにパケットが入ってくるとあらゆるネットワークスタックの処理よりも先にXDPのコードが実行される。DDOS攻撃の回避や別のホストへのパケットの転送を重いネットワークスタックに入る前の段階で行うのによく用いられる

posted at 09:59:58

2021年10月13日(水)2 tweetssource

10月13日

@fadis_

Fadis@fadis_

もっと中華料理のネタ無いかなーって中国語のレシピサイト見てると色々面白い発見があって、今日はどうも卵豆腐の事を中国では日本豆腐と呼ぶらしく、さらに「卵豆腐の揚げ物」みたいなちょっと日本では見た事がない卵豆腐の調理方法が定着しているらしい事がわかった

posted at 20:16:41

2021年10月12日(火)9 tweetssource

10月12日

@fadis_

Fadis@fadis_

範囲外に置いたパターンが壊れているかをチェックするAddressSanitizerと異なり読むだけの範囲外参照も検知できるが、ICC含むコンパイラの対応が腐っていて、薄いチェックだけでも1割、濃いチェックだと殆どのソフトウェアを正しくコンパイルできない事が知られていた intel-mpx.github.io/usability/

posted at 22:30:49

10月12日

@fadis_

Fadis@fadis_

Intel MPXは専用のレジスタにアドレスの上限と下限を設定することで、その外に対する読み書きで例外が飛ぶようになる。コンパイラが配列や構造体の読み書きの前にこのレジスタに値をセットする命令を挟む事で、範囲外参照を検知する。glibcとlinuxには追加されたレジスタを退避する実装が含まれていた

posted at 22:30:48

10月12日

@fadis_

Fadis@fadis_

回鍋肉。豚肉、ねぎ、きゃべつ、ピーマンを豆板醤と甜麺醤で味付けしたやつ。献立スケジュールを雑に組んだ結果、からい料理とからい料理が並んでしまった… pic.twitter.com/hOE7CH5egt

posted at 21:01:50

10月12日

@fadis_

Fadis@fadis_

PCI-Expressの12ピン電源コネクタは1レーンに9.2Aを流す設計で、残念な電源で使われている20AWGの補助電源ケーブルでも最大電流は11Aあるから、一応ケーブルがとろけるチーズになったりはしない。でも今まで通りの安全マージンを取るなら600W流す場合は推奨通り16AWGの電源ケーブルが望ましい、と

posted at 09:12:35

10月12日

@fadis_

Fadis@fadis_

設定が逆になっていた原因としては、前回ルータを移動させた際に外向きのケーブルと内向きのケーブルを逆に繋いでいたのをソフトウェアで雑に片付けていたのを保存し忘れていた、というのが有力

posted at 08:40:22

10月12日

@fadis_

Fadis@fadis_

ブレーカー落ちる→v4 v6変換してるルータ再起動→配下のホストがIPv4でルータに繋げない→保存してあった設定が「IPv6は素通し外向きv4は拒否」じゃなくて「IPv6は素通し内向きv4は拒否」になっててDHCPが虚無に向かって待ち受けてた

posted at 08:18:44

2021年10月11日(月)5 tweetssource

10月11日

@fadis_

Fadis@fadis_

Linuxではcpuset cgroupsを使ってあるグループのプロセスが使って良いCPUを制限できる。しかしこれに対応する名前空間が無い為、制限されていても/procや/sysには全てのCPUが見えており、この情報を元にスレッドプールのスレッド数を決定するようなソフトウェアがリソースを確保し過ぎる問題があった

posted at 21:22:54

2021年10月10日(日)6 tweetssource

10月10日

@fadis_

Fadis@fadis_

64bitのISAと互換を取りやすいLP64FP128では近くのアドレスを表すポインタは64bitで表現して、遠くのアドレスを指すポインタ(far pointer)は128bitで表現する、って遠くのアドレスどんだけ遠いんだw

posted at 10:24:20

10月10日

@fadis_

Fadis@fadis_

豚まん。挽肉、ねぎ、しいたけ、醤油、ごま油をフードプロセッサで混ぜ、強力粉、塩、砂糖、ラード、牛乳、水、ドライイーストをホームベーカリーで捏ねた生地で包んで15分間蒸す pic.twitter.com/GWygY3fgfi

posted at 09:12:05

2021年10月09日(土)4 tweetssource

10月9日

@fadis_

Fadis@fadis_

まぁ、うちのGentooのCFLAGSは -O2 -pipe -march=armv8-a+crc+simd -mtune=cortex-a72 -fforce-addr -ftree-vectorize -fomit-frame-pointer -fstrength-reduce -fno-strict-aliasing -funroll-loops -fstack-protector だからあんまり関係ないわけだが

posted at 20:52:06

10月9日

@fadis_

Fadis@fadis_

gcc 12で-O2で最適化をかけるとvectorizationにvery cheapモードが用いられ、これによって-O2に求められるコンパイルの速さを損ねずにvectorizationが行われる。-O3で最適化をかけた場合は従来通りの方法でvectorizationが行われる

posted at 20:42:07

10月9日

@fadis_

Fadis@fadis_

gcc 12ではvectorizationの判断の方法にvery cheapモードが追加される。これはループの回数が明らかで、かつそれが4の倍数なら展開してSIMD命令を使う、という物で極めて雑だがそこそこ性能向上に繋がる事が示されている

posted at 20:42:06

2021年10月08日(金)2 tweetssource

10月8日

@fadis_

Fadis@fadis_

ASTCはARMとAMDが共同で開発した圧縮テクスチャ形式で、同種の直接サンプリングできる圧縮テクスチャ形式の中では比較的圧縮による劣化が目立ちにくい。ASTCのデコードは従来の圧縮テクスチャより複雑なハードウェアを必要とするが、メモリ帯域が何よりも貴重なモバイルGPUではよくサポートされている

posted at 22:41:53

2021年10月07日(木)6 tweetssource

10月7日

@fadis_

Fadis@fadis_

また、個々のVSにとっての物理アドレスを異なる物理アドレスにするために物理アドレス(仮想)から物理アドレス(物理)への変換テーブルが追加されていて、VSとVUはこの値を変更できないがHSとUは変更できる。このテーブルで未割り当ての領域を触った場合HSがハンドリングする

posted at 06:23:09

10月7日

@fadis_

Fadis@fadis_

RISC-Vの仮想化支援では既存のM S Uの3段階の特権レベルにVS(virtual S)とVU(virtual U)が追加される。VSに遷移できる機能を持つSはHS(hypervisor-extended S)と呼ばれ、VSはSと似た振る舞いをするがVSからVUに遷移してECALLした場合HSではなくVSに遷移する。VSからECALLするとHSに遷移する

posted at 06:23:08

2021年10月06日(水)4 tweetssource

このページの先頭へ