関西オープンソース 2日目

昨日に引き続きメモを載せます。
Japan Debian Mini Conf - 「OpenPGP作法」

  • 公開鍵、秘密鍵の話。RSA、通常eは41、257、2^16+1?
  • ヒューマンクリプト。今井秀樹先生。東大。
  • SPKI(RSAのR)が好きらしい。Web of Trust。
  • X.400。メールの規格? 内閣が決めた。
  • X.509。ISOCのIPRAが実施。TIS/PEM。RFC1422。1999年9月より運用。JIS@MIT.EDU。核戦争のときに使うようなマシンで秘密鍵を管理。1999年9月15日、expire。RootCAから辿れる認証ツリーは消滅。世界は混沌へ。
  • RootCAかどうか。ブラウザに入っているかどうか。今は商用のみ。囲い込み?
  • マイクロソフトのふりをする。CRLを出したけど処理できるモジュールがなかった。
  • グラデーション。0 or 1じゃないよ。どこまでリスクを許容するか。リテラシが大事。
  • 与信、授信。意味は同じ。
  • 有向グラフ。友達の友達は友達。ルート(経路)が増えると確率的に詐称が難しくなる。サードパーティを信頼する人には有効。
  • ササーマン方式(On)。次までに考えてきて。全員(On^2)。
  • FingerPrint + 本人チェック(免許とか)。
  • OpenPGP BOF。それなりの人がオーガナイザをする。
  • 公開鍵サーバ。Spamの温床? Googleで鍵が探せる。公開鍵サーバ不要論。
  • OpenPKSD。運用体制が大事。管理者が生き残れるか。

日本Rubyの会 発足1年、そしてこれから

  • skypeでまつもとさんが参加。笹田さんとまつもとさんはやっぱり何となく似ているような気がする。
  • エンタープライズRubyが流行るのかなぁ。
  • ツインスパーク。PHP好き。高橋メソッドの本が?
  • るびま。編集陣が力尽きるまではやる。特に笹田さんの負荷が高い。
  • デブサミ。DHH。どうなるかわからん。
  • GoogleLisp、2009。Lispはイメージベースの処理系(SmallTalkのような)。おさまりかわるい。学ぶ価値はあると思う。

*BSD meeting - 「セキュアなプログラムを書くために その1」

  • マシントラブル。会場にUTPケーブルあった。MDI/MDX。何で繋がらないんや?
  • あとでBSDマガジンのバックナンバーをあさってみよう。
  • gets。fgtes。改行の扱いが違う。んで、その差を埋めるには。フラグを使う。fgetlnを使う→移植性がない。getchar→アルゴリズムが結構違う。
  • scanf、fscanfの%s。%49。
  • strncpy。はみ出した場合は、NULL Terminateしない。埋まらない場合はNULLで埋める。大きめにバッファを確保しているときには無駄な処理が多くなる。んで。strlcpy→これも移植性が… 幸いBSDライセンス。snprintfにはそんな問題はない。
  • getopt。定石通りにコーディングしようよ。aflag、bflag、cflag。
  • race condition(競合状態)。検査+操作をアトミックに。open。O_CREAT、O_EXCL。DEFFILEMODE。umaskにも気を使う。fchmodeを使う。
  • mktempはダメ。mkstempを使う。BSDならtmpfileでもいい。でもtmpfileはSVR4にもセキュアではない(場合がある)関数が存在する。
  • 環境変数のUSERでユーザを判別しちゃダメ。getuidとか。
  • setuid/gid。setuidプログラムは特権が不要になったら、特権を放棄する。

ゲームボーイアドバンスLinuxのご紹介

  • μCLinux。
  • 操作方法。上下で文字選択。aからzへ順送り。A,決定。B、Enter。L、スペース。BSはなし。信長の野望全国版?
  • SASH。BASHよりも小さい。
  • カーネルは、2.0ベース。新しいと大きすぎてダメ。
  • コアな人向けののみ会ネタ。
  • PSP。あの値段でこのスペックは…

*BSD meeting - 「NetBSD 組み込みシンジケート(仮称)について」

  • さくら対戦はダメ。
  • WindowsCEはどこの家にも3台くらいある。ハードオフで500円で見付けた。
  • NEC EWS4800。国民機。1000円で買える。
  • ジャーナルFS。触れてはいけない。
  • ブート時間。ブート直後のメモリイメージを保存。
  • 固定優先度のスケジューラ。zebraの流量制御。
  • ITRONとの共存。夜中に電話。恐い。
  • ポータブルな省電力機能。んー。
  • ACPIの現状。んー。

Ruby on Rails Hour!

  • ちらっと覗いただけ。
  • before_filter、belong_toの仕組みはどうなっているんだろう。

*BSD meeting - 「K*BUG 勉強会」

  • 辞書がいまいち。使う人が気をつけて使う。
  • lilypond。K*BUGのメーリングリストにexample。フリスビーにのっけたい。教育用。
  • pkgsrc再確認。年4回branchするようになった。pkg_view、pkg_admin、pkg_create。そういえば僕も(意識して)使ってないなぁ。PKG_PATH。パッケージ名はバージョン不要。pkg_admin check。pkg_admin dump | less。
  • 数値計算。-ffloat-store。普通、doubleは64bit。浮動小数レジスタは80bitある。浮動小数レジスタからメモリにもってくるときにまるめらる。んで、メモリにもってくるタイミングによって精度が違ってくる。中間変数に代入する。gcc4は制御できない。静的に変更するには。ieeefp.h。C99ならfenu.h? sin、cosが遅い場合、sqrtをカスタマイズする。
  • その他。QEMUgdbのサーバになる。家電はMIPSFreeBSDのドライバの歴史。edは昔から今まである。あと以外とsound系。

ジャンケン大会では、Blue Quartzのボールペンをゲット。