パスワードを忘れた? アカウント作成

ko-zuさんのトモダチの日記みんなの日記も見てね。 あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13641713 journal
日記

ko-zuの日記: ubuntu bionicに移行するもlxdのメモリリークがひどい 1

日記 by ko-zu

centos6で構築されていたadblockリゾルバをbionic+一部lxd上に移行してみた。
とりあえず動作はしているがlxd 3.0.1でのメモリリーク、一日数十MBってリリースしちゃダメだろうこれ……

と思ってlxdのgitみると開発者は4人だけ。プロダクトとして死にそうなのでステージング以外のvmはlxd無しで構築。ステージング環境としてはsnapshot楽で便利なんだけど。

13414175 journal
日記

ko-zuの日記: DevFoxからアドオンが消えた

日記 by ko-zu

ついにWebExtension強制となった。
自分にとってのFireFoxを使う理由の9割が拡張機能なのでchromeか。
WebExtension拡張より類似のChrome拡張のほうが見つかる可能性が高いと思うのは自分だけかな?

12967201 journal
日記

ko-zuの日記: Firefoxのメモリ消費量を増やす方法を求む 2

日記 by ko-zu

Firefox(少なくともwindows版 dev build)はx86_64でもメモリ消費を2GB以下に制限しようとしているらしい。この上限はいくら空きメモリがあっても変わらず、設定ファイル周りにそれらしい項目がない。

実装の中身を知っているわけではないけれど、挙動からすると32bit時代に書かれたメモリ管理実装に確保上限がハードコードされてしまっているのだろう。2GB以上のメモリ確保を必要とする処理、例えば複数ウィンドウを表示しようとすると、過剰にオブジェクト削除・再描写処理やGCなどのメモリ再配置が走っているようだ。
2GB弱消費している状態でCPUを1コア常時食いつぶすという現象がしばしば発生する。

表トピックのコメントが指摘してるのはこれじゃなかろうか?

12906729 journal
日記

ko-zuの日記: DNS Amp

日記 by ko-zu

リゾルバのログにはそれっぽいのが見つからなかった。
クエリ自体あまり見えてないのでフィルタが効いてたのか単にオープンリゾルバスキャンしてるのが別組織なのか

12511008 journal
日記

ko-zuの日記: TSAマスターキー画像が公開され合鍵が複製される

日記 by ko-zu

TSAロックは空港係官がもつマスターキーで解錠可能な旅行ケース用の特殊鍵。そのマスターキー画像をワシントン・ポストが公開していたのだが、画像をもとに一部のTSAロックを解錠可能な合鍵の3Dデータが作成されたようだ。
http://www.heraldnet.com/article/20141130/NEWS02/141139966

隠蔽によるセキュリティモデルはバカがひとりいるだけで崩壊するという見本。

11835061 journal
日記

ko-zuの日記: nakasigにAndroid Lがこない

日記 by ko-zu

Nexus7 2012 3G (nakasig)だけ4.4.4どまり。
https://developers.google.com/android/nexus/images
ハードが陳腐化しているとはいえ自分には十分なので買い換えるほどでは無いのだけど、WiFi関連隠しAPIを使ってる自作アプリのデバッグするのに実機が無いと困る。

買い換えるほど良さ気な7/8インチタブがでないというのも困りもの。
AndroidL対応な安価な予備端末を探すか、それともAndroidLベースのMODを入れるべき?

10457130 journal
Python

ko-zuの日記: MongoEngine使いづらい

日記 by ko-zu

フィールドの実装がバギーだったりシリアライズで無駄にエンコードしてたりとか。

MongoDBのPythonオブジェクトマッパーは他を探すべき?

10216907 journal
日記

ko-zuの日記: /.Jのrobots.txt

日記 by ko-zu

robots.txtにsitemapがhttp:からベタ書きされているけどこれ有効なのかな?

http://forbiddenrobots.usb0.net/?url=http%3A%2F%2Fslashdot.jp%2F

9799360 journal
日記

ko-zuの日記: Android上で生成したBitcoinウォレットに脆弱性

日記 by ko-zu

Androidの乱数生成器の問題によって、Android版BitCoinアプリで生成したウォレットは脆弱な秘密鍵を利用している可能性があるという。
http://bitcoin.org/en/alert/2013-08-11-android
新しいAndroid版アプリが公開されているが、過去に生成したウォレットそのものに脆弱性があるため、脆弱性のない新たなウォレットに送金して、古いウォレットの利用を停止することが推奨されている。

Java実装やライブラリの幾つかに、予想可能な乱数シードを生成してしまう可能性が指摘されている
http://armoredbarista.blogspot.jp/2013/03/randomly-failed-weaknesses-in-java.html
が、Androidの実装にも同様の問題が有ったということらしい。
具体的な脆弱性の情報が見当たらないので影響範囲はまだ不明だが、Debianのopensslに存在した弱い鍵を生成する脆弱性と同様に、Androidの乱数生成に依存した様々なアプリケーションに波及する可能性があるので、暗号を利用するAndroidアプリの開発者は今後の情報に注意しておいたほうがよさそうだ。

9644672 journal
日記

ko-zuの日記: Nexus7 3G+Android4.3でテザリング

日記 by ko-zu

Nexus7 2012の3Gモバイル版をAndroid4.3にアップグレード。
がuserdata消さずに試した所起動に失敗したので結局完全にクリアしてしまった。

個人的に重要なテザリングは4.2.2同様にframework-res.apkの編集のみで可能になった。
#asrc消しミスって狼狽するのも二度目。
MX動画プレーヤーも次のアップデートで動作するようなので問題なかろう。

気づいた問題といえばAPI level18のバグっぽいWifiManagerの挙動と、アプリ復旧中に間違ってPlayストアの自動ダウンロードを中断してしまったことくらいか。これをやってしまうとその後自動で復旧する方法が無いらしい。
手動での復旧が非常に面倒なのでやはりTituniumBackup系のアプリ一括保存は必要だと思った。

/.jストーリでもそうだけれど手間さえかければ、NAS化やパケットフィルタを除いてunlockしてリカバリモードからアクセスするだけで十分だったりする。まぁほとんどの機種は/systemへのアクセスにroot化必須だから例外的なものだけれど

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...