oscpackをVC8で使えるライブラリにしてみたので公開。

• liboscpack_1_0_2.zip

とりあえず、使うだけならincludeとlibディレクトリだけあればOKです。

ツッコミを入れる

抽選販売で当選したよー！

まだ全然さわれてないけど、練習してうまく使えるようになったら今度のイベントで使ってみようかな？

ツッコミを入れる

簡単な感想メモ。遅刻してしまったので、LLで未来を発明するのセッションから。

• LLで未来を発明する
  • 言語大統一理論ｗ
• サイコー!?フレームワーク　
  • Railsするなら暗黒面に落ちないとだめ？
• LLでアート
  • 個人的に一番面白かったかもしれないセッション
  • action-codingにひどく感銘を受けたので、現在練習中。
  • どうせだったらロビーで実際に作品展示とかすれば盛り上がったのにと思う。
• キミならどう書く？
  • プロゴルファーすげー
• 古い言語、新しい言語
  • LLVMにちょっと興味持った。
  • 司会しゃべり過ぎｗ
• ライトニング・トーク
  • Narioやばい
  • Pitのプレゼンが無駄に凝りすぎｗ
  • その発想はなかったｗ＞Babel21
  • wWWwwww
• 閉会
  • Larry Wallさんはいい人だなーと思った

全体的に濃いセッションが多かったけど、長丁場だったのでちょっとつかれたー

ツッコミを入れる

ちょっとだけ使ってみたので、簡単な使い方のメモ。

#!/usr/bin/ruby
#
# 実行前に次のようにDB,テーブルを作成してください
#
#   $ sqlite3 account.db
#   sqlite> create table accounts(id integer primary key, name text, mail text);
#   sqlite> .quit
#
# 参考文献
#   http://jp.rubyist.net/magazine/?0006-RubyOnRails
#

require 'rubygems'
require 'activerecord'
require 'pp'

ActiveRecord::Base.establish_connection(
  :adapter => 'sqlite3',
  :database => 'account.db'
)

class Account < ActiveRecord::Base
end
  
puts "==== delete all data ===="
Account.delete_all

puts "==== insert ===="
5.times {|i|
  a = Account.new
  a.name = "hoge#{i}"
  a.mail = a.name + '@example.com'
  a.save  
}
a = Account.find(:all)
pp a

puts "==== select 1 ===="
10.times {|i|
  a = Account.find_by_name("hoge#{i}")
  if a
    pp a
  end  
}

puts "==== select 2 ===="
name = "hoge3"
a = Account.find(:first, :conditions => ["name=?" , name])
pp a
 
puts "==== update ===="
5.times {|i|
  a = Account.new
  a = Account.find_by_name("hoge#{i}")
  a.name = "hoge-#{i}"
  a.save
}
a = Account.find(:all)
pp a
 
puts "==== delete ===="
a = Account.find(:all)
a.each {|a|
  a.destroy
}

"find_by_ほげほげ"とかのお約束は少し覚えないとだめだけど、 お手軽にDBを触れていい感じですねー

ツッコミを入れる

$ sudo gem install uuidtools
$ irb
irb(main):001:0> require 'rubygems'
=> true
irb(main):002:0> require 'uuidtools'
=> true
irb(main):003:0> UUID.random_create
=> #<UUID:0x-24271ce6 UUID:fe820dde-6942-45f1-b7cd-72992adfa543>
irb(main):004:0>  UUID.timestamp_create
=> #<UUID:0x-242731e0 UUID:9b9fb998-6e7a-11dd-a27d-112233445566>

UUID.timestamp_createは中でifconfigを呼び出してMACアドレスを取得するので、/sbin/とかにパスが通ってないと実行できないので注意。

ツッコミを入れる

会社のエレベータの中で撮影。Tシャツの生地がしっかりしていていいね！

ツッコミを入れる

これ何？と思って引っ張ってみると…

えー、b-mobileなのにFOMAって書いてるし。

ちゃんと新しいロゴになってましたｗ

試しにCradlePoint PHS300に刺してみたのですが認識しませんでした。今後のファームウェアアップデートに期待。

ちなみにAPNは、AT+CGDCONT?で表示できる様子。

ツッコミを入れる

この前のアップデートで、Ethernet で有線LAN接続するが使えるようになったみたいです。

動作確認に使用したのはLUA-U2-KTX です。usbnetで使えるやつ。

以前のファームだとこの方法ではうまく使えなかったのですが、アップデートでこのあたりのドライバがちゃんと動くように対応されたのかな？

ツッコミを入れる

※注: 見てたところが違ってたので、下のほうに追記してます。

パッと見て何が問題か理解できなかったのでソースを見てみる。

$ svn export http://svn.ruby-lang.org/repos/ruby/tags/v1_8_6_229/ v1_8_6_229
$ svn export http://svn.ruby-lang.org/repos/ruby/tags/v1_8_6_230/ v1_8_6_230
$ diff -d -r diff -d -r v1_8_6_229 v1_8_6_230
diff -d -r v1_8_6_229/ChangeLog v1_8_6_230/ChangeLog
0a1,4
> Fri Jun 20 18:24:18 2008  Nobuyoshi Nakada  <nobu@ruby-lang.org>
> 
>       * string.c (rb_str_buf_append): should infect.
> 
diff -d -r v1_8_6_229/string.c v1_8_6_230/string.c
6c6
<   $Date: 2008-06-20 15:53:16 +0900 (金, 20  6月 2008) $
---
>   $Date: 2008-06-20 18:24:53 +0900 (金, 20  6月 2008) $
781c781,783
<     return str_buf_cat(str, RSTRING(str2)->ptr, RSTRING(str2)->len);
---
>     str_buf_cat(str, RSTRING(str2)->ptr, RSTRING(str2)->len);
>     OBJ_INFECT(str, str2);
>     return str;
diff -d -r v1_8_6_229/version.h v1_8_6_230/version.h
5c5
< #define RUBY_PATCHLEVEL 229
---
> #define RUBY_PATCHLEVEL 230

ソースコードの中で変わっているのは、strings.cのrb_str_buf_append()の内容だけ。

OBJ_INFECT()とはなんだろ？ということで、ruby.hを見ると

#define OBJ_INFECT(x,s) do {if (FL_ABLE(x) && FL_ABLE(s)) RBASIC(x)->flags |= RBASIC(s)->flags & FL_TAINT;} while (0)

という感じ。汚染フラグを伝染させるマクロな様子。なるほど。

で、rb_str_buf_append()がどこで使われているかというと…

$ cd v1_8_6_230
$ grep rb_str_buf_append * 
ChangeLog:      * string.c (rb_str_buf_append): should infect.
ChangeLog:      * string.c (rb_str_buf_append): fixed unsafe use of alloca,
array.c:            rb_str_buf_append(result, sep);
array.c:        rb_str_buf_append(result, tmp);
array.c:        rb_str_buf_append(str, s);
error.c:    rb_str_buf_append(str, klass);
error.c:    rb_str_buf_append(str, exc);
eval.c:     rb_str_buf_append(str, rb_inspect(data->klass));
eval.c:     rb_str_buf_append(str, rb_inspect(v));
eval.c:     rb_str_buf_append(str, rb_inspect(data->recv));
eval.c:     rb_str_buf_append(str, rb_inspect(v));
file.c:         rb_str_buf_append(result, sep);
file.c: rb_str_buf_append(result, tmp);
hash.c:    rb_str_buf_append(str, str2);
hash.c:    rb_str_buf_append(str, str2);
hash.c:     rb_str_buf_append(str, i);
intern.h:VALUE rb_str_buf_append _((VALUE, VALUE));
re.c:            rb_str_buf_append(source, v);
string.c:rb_str_buf_append(str, str2)
string.c:           return rb_str_buf_append(str, str2);

む、結構いろんなところで使われているのね…

とりあえず脆弱性の原因としては、$SAFE=4とかのオブジェクトの汚染モデルをあてにしているプログラムで、意図しないところで汚染フラグが外れて困ることがあるよという認識でいいのかな？

追記

見てたところがちょっと違ってました（汗

1.8.6-p228のChangeLogを見たら

Wed Jun 18 22:25:10 2008  URABE Shyouhei  <shyouhei@ruby-lang.org>

        * array.c (ary_new, rb_ary_initialize, rb_ary_store,
          rb_ary_aplice, rb_ary_times): integer overflows should be
          checked. based on patches from Drew Yao <ayao at apple.com>
          fixed CVE-2008-2726

        * string.c (rb_str_buf_append): fixed unsafe use of alloca,
          which led memory corruption. based on a patch from Drew Yao
          <ayao at apple.com> fixed CVE-2008-2726

        * sprintf.c (rb_str_format): backported from trunk.

        * intern.h: ditto.

ということみたいなので、1.8.6-p227と1.8.6-p228の差分をみると関係ありそうなのは下記のところかな？

$ svn export http://svn.ruby-lang.org/repos/ruby/tags/v1_8_6_227/ v1_8_6_227
$ svn export http://svn.ruby-lang.org/repos/ruby/tags/v1_8_6_228/ v1_8_6_228
$ diff -d -r v1_8_6_227 v1_8_6_228 | lv
      ・
      ・
      ・
diff -d -r v1_8_6_227/array.c v1_8_6_228/array.c
      ・
      ・
      ・
> #define ARY_MAX_SIZE (LONG_MAX / sizeof(VALUE))
123c124
<     if (len > 0 && len * sizeof(VALUE) <= len) {
---
>     if (len > ARY_MAX_SIZE) {
296c297
<     if (len > 0 && len * (long)sizeof(VALUE) <= len) {
---
>     if (len > ARY_MAX_SIZE) {
360a362,364
>     else if (idx >= ARY_MAX_SIZE) {
>       rb_raise(rb_eIndexError, "index %ld too big", idx);
>     }
369,371c373,374
<       new_capa += idx;
<       if (new_capa * (long)sizeof(VALUE) <= new_capa) {
<           rb_raise(rb_eArgError, "index too big");
---
>       else if (new_capa >= ARY_MAX_SIZE - idx) {
>           new_capa = (ARY_MAX_SIZE - idx) / 2;
372a376
>       new_capa += idx;
978a983,985
>       if (len < 0 || len > ARY_MAX_SIZE) {
>           rb_raise(rb_eIndexError, "index %ld too big", beg);
>       }
2381c2388
<     if (LONG_MAX/len < RARRAY(ary)->len) {
---
>     if (ARY_MAX_SIZE/len < RARRAY(ary)->len) {

  ※lenがでかいとlen * sizeof(VALUE)とかnew_capa * (long)sizeof(VALUE)とかが負になる可能性がある

      ・
      ・
      ・
diff -d -r v1_8_6_227/string.c v1_8_6_228/string.c
6c6
      ・
      ・
      ・
782a776,778
>     if (len < 0 || (capa+1) > LONG_MAX / 2) {
>       rb_raise(rb_eArgError, "string sizes too big");
>     }

  ※ rb_str_buf_append()関数の中で、
  
       if (capa <= len) {
           while (len > capa) {
                capa = (capa + 1) * 2;
           }
           RESIZE_CAPA(str, capa);
       }
       
     とappend先のstrのバッファをリサイズしているところがあるが、
     ここで先の(capa+1) > LONG_MAX / 2のチェックをしていないと
     capa = (capa + 1) * 2が負になり、RESIZE_CAPA()がおかしくなる可能性。

ツッコミを入れる

iPhoneに期待してちょっと待ってたけど、ソフトバンクは7,280円からでemobileと比べるとちょっと割高感あるし、ドコモは期待できなさそうだしということで、iPod touchを買ってしまいましたｗ

EMONSTER+WMWifiRouterと組み合わせて使ってみたけど、なかなか快適。

ツッコミを入れる