@RKX1209 これは、攻撃者もファジングで脆弱性探しが捗っちゃう問題に対して、事前情報がないとパスを発見するのが超難しくなるようなコードを挟んでおく事で対処する、って事なのかな
posted at 20:43:10
| Stats | Twitter歴 4,122日(2010/07/06より) |
ツイート数 128,140(31.0件/日) |
表示するツイート :
2021年10月16日(土)8 tweetssource
公開拒否
retweeted at xx:xx:xx
ファジングが活用される時代にソフトウェアに脆弱性を仕込むコツは「軽微なバグの後ろに深刻な脆弱性を並べる」というものになるのか…
posted at 19:42:48
しかしsyzkallerはあるパスでバグを見つけるとそのパスの実行を打ち切る為、最初に発見されたのは漏れても困らない情報のリークだったので放置されたが、実際にはその後ろで漏れてはいけない情報も漏れていた、といった形での脆弱性の見落としが悩ましい問題になっている
posted at 19:41:03
SyzkallerによるLinuxカーネルのファジングの問題についての話。カーネル開発にsyzkallerが使われだしてから多くのバグがファジングで見つけられてきたが、その中には直ちにセキュリティ上の問題に繋がらない物も多く、発見数が多いことからそうしたバグは放置されがちだった https://lwn.net/Articles/872649/
posted at 19:41:02
SALSAはALSAと同じAPIで利用できるが多くの機能がより簡素に実装されていたり、ENXIOを返すようになったりしている。例えばPCMの入出力はハードウェアがサポートする形式だけをサポートし、ドライバレベルでの変換は行わない。バッファのMMAPも非対応。シーケンサやプラグインは丸ごと省略されている
posted at 10:44:13
SALSAの開発が再開しているぞ、という話。SALSAはSmall ALSAの略でLinuxのサウンドAPI ALSAのサブセットを限られたリソースで動かせるように実装し直した物。6年前に0.1.6をリリースしてから開発が止まっていたが、最近開発が再開して0.2.0のタグが打たれているのが発見された
https://www.phoronix.com/scan.php?page=news_item&px=SALSA-Linux-Audio-2021…
posted at 10:44:12
イスラエルの研究者がLANケーブルに対してソフトウェア無線にて250MHz辺りを聞くだけでデータを盗聴できるとの発表をしたそうな。 https://twitter.com/TheRegister/status/1448567185421570049…
Retweeted by Fadis
retweeted at 03:11:26
2021年10月15日(金)2 tweetssource
青椒肉絲。たけのこ、ピーマン、豚肉をオイスターソースで炒め合わせた物 https://pic.twitter.com/G3whsos3CF
posted at 09:11:33
VulkanにH.265エンコード用の拡張が現れた話。春に登場したVulkan動画拡張はVulkanからGPUの動画エンコード、デコードの機能を使えるようにする。対応コーデックは本体とは別の拡張で個別に追加されるが、最初に動画拡張が発表された時点ではH.265のエンコードは準備中だった
https://www.phoronix.com/scan.php?page=news_item&px=Vulkan-1.2.196-H265-Encode…
posted at 09:00:52
2021年10月14日(木)3 tweetssource
韮菜炒香干。にらと五香干豆腐をにんにく、とうがらし、ごま油で炒めたやつ https://pic.twitter.com/N7PHfrg918
posted at 10:05:42
XDPはLinuxに数多くあるeBPFを挟める箇所の1つで、NICのハードウェアにパケットが入ってくるとあらゆるネットワークスタックの処理よりも先にXDPのコードが実行される。DDOS攻撃の回避や別のホストへのパケットの転送を重いネットワークスタックに入る前の段階で行うのによく用いられる
posted at 09:59:58
米国の小売大手Walmartが同社の通販サイトで使っているL3AFをOSS化した話。L3AFはLinuxのXDPでパケットを操作するeBPFのコードを複数連結し、その構成を複数のサーバにオーケストレーションする物。OSS化に伴いL3AF準拠のeBPFモジュールのマーケットプレイスも作るらしい
https://www.phoronix.com/scan.php?page=news_item&px=Walmart-L3AF-eBPF…
posted at 09:59:58
2021年10月13日(水)2 tweetssource
https://www.xinshipu.com/zuofa/208413
卵豆腐に片栗粉まぶして油であげる、と。まじかー
posted at 20:26:44
もっと中華料理のネタ無いかなーって中国語のレシピサイト見てると色々面白い発見があって、今日はどうも卵豆腐の事を中国では日本豆腐と呼ぶらしく、さらに「卵豆腐の揚げ物」みたいなちょっと日本では見た事がない卵豆腐の調理方法が定着しているらしい事がわかった
posted at 20:16:41
2021年10月12日(火)9 tweetssource
s/をの/の/
posted at 22:31:30
また、MPXを使った場合のパフォーマンスがAddressSanitizerと比べて良くなく( https://intel-mpx.github.io/performance/ )、動かん+遅いでIntel MPXの利用はあまり進まず、Ice Lake以降のIntelプロセッサにはそもそも搭載されなくなっていた
posted at 22:30:49
範囲外に置いたパターンが壊れているかをチェックするAddressSanitizerと異なり読むだけの範囲外参照も検知できるが、ICC含むコンパイラの対応が腐っていて、薄いチェックだけでも1割、濃いチェックだと殆どのソフトウェアを正しくコンパイルできない事が知られていた https://intel-mpx.github.io/usability/
posted at 22:30:49
Intel MPXは専用のレジスタにアドレスの上限と下限を設定することで、その外に対する読み書きで例外が飛ぶようになる。コンパイラが配列や構造体の読み書きの前にこのレジスタに値をセットする命令を挟む事で、範囲外参照を検知する。glibcとlinuxには追加されたレジスタを退避する実装が含まれていた
posted at 22:30:48
glibcからIntel MPXのサポートが削除された話。Intel MPXは2015年にSkylakeで登場した範囲外参照をの検知をハードウェアで支援する仕組みだが、gccのサポートは3年前に廃止、linuxカーネルのサポートは昨年廃止され、既にglibcがサポートしていても使える状態ではなかった
https://www.phoronix.com/scan.php?page=news_item&px=Glibc-2.35-Removes-Intel-MPX…
posted at 22:30:48
回鍋肉。豚肉、ねぎ、きゃべつ、ピーマンを豆板醤と甜麺醤で味付けしたやつ。献立スケジュールを雑に組んだ結果、からい料理とからい料理が並んでしまった… https://pic.twitter.com/hOE7CH5egt
posted at 21:01:50
PCI-Expressの12ピン電源コネクタは1レーンに9.2Aを流す設計で、残念な電源で使われている20AWGの補助電源ケーブルでも最大電流は11Aあるから、一応ケーブルがとろけるチーズになったりはしない。でも今まで通りの安全マージンを取るなら600W流す場合は推奨通り16AWGの電源ケーブルが望ましい、と
posted at 09:12:35
設定が逆になっていた原因としては、前回ルータを移動させた際に外向きのケーブルと内向きのケーブルを逆に繋いでいたのをソフトウェアで雑に片付けていたのを保存し忘れていた、というのが有力
posted at 08:40:22
ブレーカー落ちる→v4 v6変換してるルータ再起動→配下のホストがIPv4でルータに繋げない→保存してあった設定が「IPv6は素通し外向きv4は拒否」じゃなくて「IPv6は素通し内向きv4は拒否」になっててDHCPが虚無に向かって待ち受けてた
posted at 08:18:44
2021年10月11日(月)5 tweetssource
よかった、今度の技術書典はカーネル/VMの後割と時間的な余裕がある…
posted at 22:57:51
2022年1月22日(土) 〜 30日(日)の9日間【#技術書典 12】のオンライン開催が決定しました!サークル募集開始の日時など、詳細は追ってお知らせしていきますので楽しみにお待ちください📚✨
https://techbookfest.org/
Retweeted by Fadis
retweeted at 22:56:54
春巻 かき 拌黄瓜 https://pic.twitter.com/hsbkr7MRWg
posted at 22:15:56
Linuxではcpuset cgroupsを使ってあるグループのプロセスが使って良いCPUを制限できる。しかしこれに対応する名前空間が無い為、制限されていても/procや/sysには全てのCPUが見えており、この情報を元にスレッドプールのスレッド数を決定するようなソフトウェアがリソースを確保し過ぎる問題があった
posted at 21:22:54
IBMがLinuxの新しい名前空間「CPU名前空間」を提案している話。親プロセスからCPU名前空間を分離した子プロセスからは/procや/sys以下のCPUの情報を漁った時に、その名前空間の中で見えて良いCPUだけが見えるようになる。CPUのidは見えるCPUで連続になるように振り直される
https://www.phoronix.com/scan.php?page=news_item&px=Linux-CPU-Namespace…
posted at 21:22:54
2021年10月10日(日)6 tweetssource
酥炸鷄塊。鶏肉に薄力粉とたまごの厚めの衣をつけて油で揚げたもの。肉の下味は唐揚げと同じだけど唐揚げほど油が汚れないのがありがたい https://pic.twitter.com/JSUkjDex5w
posted at 21:30:22
もうファーポインタじゃなくてファーーーーーーーーーーーーーーポインタじゃんそれ
Retweeted by Fadis
retweeted at 12:53:11
64bitのISAと互換を取りやすいLP64FP128では近くのアドレスを表すポインタは64bitで表現して、遠くのアドレスを指すポインタ(far pointer)は128bitで表現する、って遠くのアドレスどんだけ遠いんだw
posted at 10:24:20
RISC-V、ポインタとlong long long intの長さが128bitになるRV128 ISAが提案されていて力強い https://github.com/brucehoult/riscv-meta/blob/master/doc/src/rv128.md…
posted at 10:21:30
生姜も入ってたわ
posted at 09:12:53
豚まん。挽肉、ねぎ、しいたけ、醤油、ごま油をフードプロセッサで混ぜ、強力粉、塩、砂糖、ラード、牛乳、水、ドライイーストをホームベーカリーで捏ねた生地で包んで15分間蒸す https://pic.twitter.com/GWygY3fgfi
posted at 09:12:05
2021年10月09日(土)4 tweetssource
まぁ、うちのGentooのCFLAGSは -O2 -pipe -march=armv8-a+crc+simd -mtune=cortex-a72 -fforce-addr -ftree-vectorize -fomit-frame-pointer -fstrength-reduce -fno-strict-aliasing -funroll-loops -fstack-protector だからあんまり関係ないわけだが
posted at 20:52:06
gcc 12で-O2で最適化をかけるとvectorizationにvery cheapモードが用いられ、これによって-O2に求められるコンパイルの速さを損ねずにvectorizationが行われる。-O3で最適化をかけた場合は従来通りの方法でvectorizationが行われる
posted at 20:42:07
gcc 12ではvectorizationの判断の方法にvery cheapモードが追加される。これはループの回数が明らかで、かつそれが4の倍数なら展開してSIMD命令を使う、という物で極めて雑だがそこそこ性能向上に繋がる事が示されている
posted at 20:42:06
gcc 12から-O2でvectorizationがかかるようになるらしい。vectorizationはループを展開してSIMDで実行する最適化で、従来から-O3には含まれていたが、SIMDが性能向上に寄与するかはループの内容や条件に依存し、最適化を行う判断が高コストな為-O2には含まれていなかった
https://www.phoronix.com/scan.php?page=news_item&px=GCC-12-Auto-Vec-O2…
posted at 20:42:06
2021年10月08日(金)2 tweetssource
ASTCはARMとAMDが共同で開発した圧縮テクスチャ形式で、同種の直接サンプリングできる圧縮テクスチャ形式の中では比較的圧縮による劣化が目立ちにくい。ASTCのデコードは従来の圧縮テクスチャより複雑なハードウェアを必要とするが、メモリ帯域が何よりも貴重なモバイルGPUではよくサポートされている
posted at 22:41:53
Intelが次のIntel GPUからASTCのサポートをやめるらしく、Mesaに新しいIntelのGPUでASTCのテクスチャのロードを要求されたらCPU側でDXT5に変換する変更が現れている。DXT5に変換すると画質はやや悪くなるが性能面ではASTCより有利としている
https://www.phoronix.com/scan.php?page=news_item&px=Intel-Gen12.5-No-ASTC…
posted at 22:41:52
2021年10月07日(木)6 tweetssource
The Linux 5.16 kernel will include support for RISC-V virtualization with KVM (Kernel-based Virtual Machine), paving the way for @risc_v hardware with hypervisor extension support to be unveiled.
https://hubs.la/H0YVZsr0
#sifive #riscv #virtualization https://pic.twitter.com/SRQYRRDEGw
Retweeted by Fadis
retweeted at 07:29:58
残り物を使い切る為に雑に作った中華粥と韮菜炒蛋 https://pic.twitter.com/vhObfQ9XsT
posted at 07:07:46
Phoronixの記事にも書かれてるけどRISC-Vの仮想化支援の概要はこのへん https://github.com/riscv/riscv-isa-manual/blob/master/src/hypervisor.tex…
posted at 06:23:10
また、個々のVSにとっての物理アドレスを異なる物理アドレスにするために物理アドレス(仮想)から物理アドレス(物理)への変換テーブルが追加されていて、VSとVUはこの値を変更できないがHSとUは変更できる。このテーブルで未割り当ての領域を触った場合HSがハンドリングする
posted at 06:23:09
RISC-Vの仮想化支援では既存のM S Uの3段階の特権レベルにVS(virtual S)とVU(virtual U)が追加される。VSに遷移できる機能を持つSはHS(hypervisor-extended S)と呼ばれ、VSはSと似た振る舞いをするがVSからVUに遷移してECALLした場合HSではなくVSに遷移する。VSからECALLするとHSに遷移する
posted at 06:23:08
linux-5.16からRISC-Vの仮想化支援をKVMを通して使えるようになるらしい。RISC-Vには仮想化支援の為の命令とステートの拡張が定められており、2年程前からKVMでの対応が進められていた。現状この拡張を積んだRISC-Vのハードウェアは無い為、試すにはQEMU上でQEMUを動かす
https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.16-KVM-RISC-V…
posted at 06:23:08
2021年10月06日(水)4 tweetssource
かに風味かまぼこで作る芙蓉蟹 https://pic.twitter.com/3B4L3gjQ0x
posted at 04:59:22
HSE 2.0がリリースされたらしい。HSE 1.0は専用のカーネルモジュールmpoolを使う事でファイルシステムのログを回避して性能を出すKVSだったが、mpoolはバニラカーネル入りできなかった為、2.0は通常のLinuxのファイルシステム上で動く普通のKVSになっている
https://www.phoronix.com/scan.php?page=news_item&px=Micron-HSE-2.0-Released…
posted at 04:30:59
NERFは空気圧でスポンジを飛ばす米国に90年代からあるおもちゃで、Engadget 日本語版では「アメリカでは小学生と小学生マインドの大人に長く人気を誇っています」と評されている https://japanese.engadget.com/jp-2009-01-22-nerf.html…
posted at 04:12:36
全長3.81mのNERF砲を作った人の話。作者はオリジナルのNERFにはパワーが足りないとして、最大551kPaの圧縮空気で巨大なスポンジを時速80kmで発射し、マグカップを粉砕できるNERFを作った。弾頭は3Dプリンタ製、ガワは木材、圧力がかかる部分は塩ビ管、バルブの制御はArduino
https://hackaday.com/2021/10/01/giant-working-nerf-gun-runs-on-tiny-arduino/…
posted at 04:12:36
