パスワードを忘れた? アカウント作成

こちらは、tamoさんのユーザページですよ。 みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

11822391 comment

tamoのコメント: Re:乱暴? 独善? お前さん、 OpenBSD は初めてか? まあ肩の力抜けよ. (スコア 1) 69

「arc4random() がないのは Linux と Solaris だけ」とか言っちゃう人ですから。
「えーマジ rand() ? srand(time(NULL)) が許されるのは小学生までだよねー」みたいな気分だったのでしょう。

10833363 submission
モバイル

「歩きスマホ」の危険性をシミュレーション

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
NTTドコモは「東京・渋谷のスクランブル交差点を横断する人が全員歩きスマホだったら?」と題したシュミレーションCGを公開している。
これは愛知工科大学 工学部 情報メディア学科 小塚一宏教授の研究を基に、渋谷駅前交差点の青信号が点灯する46秒間を1500人の歩行者がスマホを使用しながら横断させるというもの。
結果は、衝突446件、転倒103件、スマホ落下21件。
横断できた人は547人となった。

数字もさることながらCGもよくできていて面白かった

情報元へのリンク
10833245 submission
BSD

OpenBSD から見て Heartbleed は氷山の一角に過ぎない

タレコミ by tamo
tamo 曰く、
既にコメントしましたが、 OpenBSD が OpenSSL を大掃除しています (本家記事)。 libssl/src/ssl だけを見ても、CVS に罵倒と修正がひっきりなしに記録されています。

Heatbleed 対策のパッチだけで満足しなかった理由は、彼らから見て Heartbleed が単なるバグでも単なる仕様の問題でもなく、セキュリティ意識の問題だからです。

何年も前から 「OpenSSL はサルが書いてるんだろう」と揶揄していたとおり、OpenSSL コードの品質が低いことを OpenBSD 開発者たちは知っていましたが、それが 意識責任感の問題だという確信はまだなかったのかもしれません。 OpenBSD にはメモリ防護機構がありますので、Heartbleed 脆弱性があっても当初、 malloc.conf に J オプションを付ければ free 済みメモリはシュレッダーにかけられ秘密は漏れないだろうと思ったそうです。しかし実際には効きませんでした。OpenSSL は独自の freelist を管理することで、脆弱性緩和策を回避し、確実に脆弱になるように書かれていたのです (拙訳)。しかも、オプションで普通の malloc/free を使うようにすると動作しません。それは freelist に捨てたメモリを拾い直しても内容が同じであるという前提のコードだったからです。つまり OpenSSL は、速度のためにセキュリティを犠牲にするオプションを追加し、それをデフォルトにし、それを無効にした場合のテストをしていなかったということになります。こうした事情を考えた結果、それまでは上流とマージしやすい状態を保っていた OpenSSL を、今後は OpenBSD 独自にメンテナンスすることに決めたということのようです。

ちなみに OpenBSD は、「俺たちがいないと困るだろう。だったら続けられるように金をくれ」と言っています。今のままの OpenSSL で満足なら無視すればいいのですが、OpenBSD がこれまでどおり OpenSSH などを開発しつつ、それに加えて OpenSSL にも注力することを望む場合には、OpenBSD の CD 購入や寄付といった援助を増やすことができます。彼らは 「脆弱性をスポンサーに売って暮らしているような開発チームはバグを減らしたくないはずだ」と言って FreeBSD に敵意を向けています。そういった形態をとらずに開発を続けている OpenBSD が資金に苦労する日々はまだ続きそうですから、今回の件は、資金集めのための話題づくりという意図もあるのかもしれません。

情報元へのリンク
10830782 comment

tamoのコメント: Re:Linux系が全滅 (スコア 1) 56

名前は(まだ?)ないけど、fork して大掃除しています。
CVSを見ると、
他プラットフォームに関するものや古いハードウェアに関わる部分を消したり
インデントを統一したりして読みやすくしています (この時点で fork 確定) し、
#ifndef OPENSSL_NO_HEARTBEATS 全消しは当たり前、
「とりあえず現在時刻でエントロピー溜めとこう」みたいな頭の悪いコードを消したりと
ボッコボコにしていますね。

10789665 submission

Facebook が Oculus VR を買収

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
最近わりと活気づいているHMD分野だが、VR 用 HMD で先行している Oculus VR が 20億ドルでこの度 Facebook に買収されたとのこと。

Oculus は買収後も独立して運営されるようだが、Facebook が進出する分野としてはちょっと意外な気もする。 Google Glass への対抗を狙っているのだろうか?
10772106 submission
BSD

OpenBSD が sendmail, apache, bind の代替をデフォルト提供へ 1

タレコミ by tamo
tamo 曰く、
4 日間で OpenBSD が既定サーバの選択を大きく変えました。 OpenSMTPd がデフォルトのメールデーモンになり (sendmail も利用可能)、 Apache httpd が削除され nginx が唯一デフォルトのウェブサーバになり (httpd は ports/packages から利用可能)、 unbound も追加されました (BIND named も利用可能)。 smtpd は既定で実行されるようですが、nginx, nsd, unbound は /etc/rc.conf.local の *_flag を調整する必要があります。 これらは次期 5.5 ではなく、5.6 リリースに反映される予定です。このようにリリースサイクルの最初期に大幅な変更をすることで、半年ほど熟成することが可能になります。特に httpd が削除されて困るユーザは、早く対策をとるべきでしょう。

情報元へのリンク
10150544 comment

tamoのコメント: 選択定理 (スコア 1) 2

by tamo (#2491144) ネタ元: 円環の理…いや違った、球体の逆理

この話題、無限ってすげーと見るか、公理って自由だわと見るか、人によって様々ですよね。球体がすごいわけではないと思いますが。
http://ja.wikipedia.org/wiki/%E9%81%B8%E6%8A%9E%E5%85%AC%E7%90%86#.E3.83.90.E3.83.8A.E3.83.83.E3.83.8F.EF.BC.9D.E3.82.BF.E3.83.AB.E3.82.B9.E3.82.AD.E3.83.BC.E3.81.AE.E3.83.91.E3.83.A9.E3.83.89.E3.83.83.E3.82.AF.E3.82.B9.E3.81.A8.E9.81.B8.E6.8A.9E.E5.85.AC.E7.90.86
# 田中尚夫氏の本に1999と2005の新しい版が出ていたのを知って驚愕

10099155 journal
日記

tsubu_csの日記: Android用Adobe Flashの終了 5

日記 by tsubu_cs

http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
にてAndroid用のFlashが提供されていたが、9/10でリリースされた11.1.115.81
でどうやら最終となるらしい。

タップしたらダブルクリックのようになる事象があり直して欲しかったこと、
Nexusシリーズだけでよいので最近のグラフィックス用HWに対応して軽くなって
欲しかったこと、などいくつか希望があったがかなわず。
まぁ随分前から提供中止がアナウンスされており、自分勝手な高望みをしてた
だけだけど。

というわけでまさかの逆転劇を起す可能性が潰えてしまった以上、Bay Trail-T
のタブレットに期待したい。AcerでもDellでも東芝でも良いから早う出してくれ。
俺は艦これをやりたいんだ。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...