BOF の謎

バッファー溢れー

バッファのオーバーフローという プログラムの不具合がセキュリティ上の不具合に直結したりすることは わりと知られていますが, これが一体どのように起きるのか, いまいち明白に把握していなかった.

最近, OS (つうか Linux) のメモリ管理なんかを 見てて, 徐々に解ってきたのだが, いまだに良く解らないところもある.

バッファオーバーフローが悪用される場合には, スタックセグメントにあるデータが実行されたりするわけですよね？ なんでスタックセグメントのデータも実行可能だったりしますか？ それで何か便利になるのでしょうか？ それか, 単なる仕様？ ワカラジ.

その後, hykw さめ監訳のカーネル本をみてたら, どうも intel のチップの仕様とかイロイロあることが判明. それで, ix86 版のカーネルでは, 読み取り可能な場合は実行可能 とすることで, メモリリージョンのディスクリプタにあるページアクセス権 とハードウェアの保護機能との擦り合わせを行なっているのだそうだ. あと, 書き込み可能な場合は読み取り可能ということにもなっている模様.

む. まだよくわからんな. cat /proc/PID/maps すると, r-x なところと r-- なところがある. これらの違いも結局ハードウェアでは r-x に集約されてしまうということなのであろうか？ つまり, r-- な箇所のコードを実行しようとしても, intel なハードウェアではページフォルトにならないのか？ むー. 全然解ってませんね？

どっちみち, スタック領域は許可属性が rwx になってるんで 引数のチェックが甘いと buffer overflow exploit が有効になりがちですが, この許可属性には何か根拠があるのでしょうか？

2ch

一時期毎日読んでたが, 最近, そうでもない.

そういえば, 小学生の頃, 学級会という名の人民裁判チクリ大会で 毎日, もう, 必ず, 絶対に毎日, 連日, ああいう口喧嘩に明け暮れていたが, それを思い出しもする. だからどうということはないです. 手も早かったが口も達者だったので, 人民裁判にも特に嫌な思い出は無いんですがね.

「またーり」などの用語は良い感じですが, どうもミョーな誤変換が納得できません. 厨房 とか, そういうのが気に障るわけです.

ちゃり

最近の動向だが, こんな感じ.

• 1週間ほどの間に 2度パンク. 今日のタイヤはまだ 500km くらいしか 乗ってない. トレッドも綺麗に残ったまま, ガラス片みたいなもんで, サイドがばっさり切れてパンクした.
• スヰス PB 社の六角レンチを買った. といっても, 一番使う 5mm のやつを一本だけ. 長い方がボールポイントになってるやつは, うっかりネジをなめがちなので, 両端ともフツーの奴を買った. アキバで 300円くらい. 今まで使ってたのは hozan のやつなんだが, どうもイマイチで, チェンリングの 5ピンをナメそうだったんで.
• グローブを買った. 今使ってる奴は, 穴があいててアレなんで. 今度買ったのは nalini のやつ. ヨーロッパでけっこうノシてるメーカーの 製品. 使った感じはとりあえず悪くないが, 親指の股がすぐ破れそう.

自転車自体はとりあえず順調で普通に乗れている. 最近, なんか災難続きだったので, 普通に走れているだけでミョーに幸せを感じる.

もっと速くなりたいとは思うが, トレーニングする気にはならん. つうか, 俺, トレーニングとか嫌いだ. しんどいし. だから, 好きなように好きなところを好きなだけ走って速くなる分しか 速くなんなくていいや.

む. tenkou さん. チェーンがロー側に落ちてスポークとの間に食い込んだ場合は, チェーンのプレートの歪みや浮き上がり, 駒の捻れなど無いことを確認した方が良いっす. 9速チェーンはデリケートで, そういうトラブルがあると, たまに切れるようです. DURA-ACE は変速性能が良いから, ちょっとでも 変速機がギアからはみ出すとすっぱりチェーンが落ちてしまう.

新チャリ

じわじわと進行していたはずだったが, いきなりの急展開となった.

11月にサイクルショーがお台場であり, ハンドメイド オーダーフレームの工房でも出展するところがある. 牧野さん (レーシングフレーム製作の達人. わしがフレームを注文ちゅう) から今日連絡があり, 「今回作るこの自転車を, そのショーの展示車として使いたいが, いいですか？」 と訊かれた. 「完成車の状態で展示したいので」 ってことで部品のスペックを教えてくれと 言われた.

むふー. つまり, わしのチャリがサイクルショーで展示される？ まじですか？ フレームのトップチューブには名前と藤田マーク (例の土星マーク. wloj のトップページ画像の署名参照) を入れるのだが, それがサイクルショーに出るんですか？ ふひひ. ややっ, 笑ってはいけませんが.

最近, ロードのフレーム材料として鋼が見直される潮流があり, 新しい強力なチューブが幾つかリリースされている. わしの新しいフレームも, そういう材料を使うのだ.

アホみたいにずっと「鉄フレームまんせー」とか言ってるうちに, 勝手に流行が俺んとこに来ましたね？ ぎゃはは.

納車も, どうせ来年になるだろ, と勝手に悲観していたが, こうなりゃ来月早々には乗れるってわけだ. エライコチャナー. ショーに出す自転車ってのはひと際気合いを入れたものになるわけで, ちと楽しみではあるよ.

emacs

sgml-beginning-of-element とかが, カーソルが 移動したあと region が active でなくなるのが納得できないので, そこを直す.

H3 の小見出しに href と name を追加するコードも書き, hns っぽくしてみた.