2007/06/18 Monday 23:34:49
http://www.amazon.co.jp/dp/4756117457/
よしたろう先生が持ってるとか言っていたけれど借りに行くのが面倒だったので買っちゃった。デバッグするための本じゃなくてデバッガを作るための本。以下は斜め読みしたメモ。
* デバッギ
デバッグされるプログラムのこと。あんまり聞かないな。
* ハイゼンベルク効果
デバッガはデバッギに影響を与えてはいけないというデバッガの原則が崩れている状態。
量子力学におけるハイゼンベルク効果(不確定性原理)と意味的にいっしょ。
* CPUアーキテクチャ別特徴、スタックメモリの使い方
x86, MIPS, PowerPC, Alpha
* OS別実装方法
Windows 3.1 の TOOLHELP, UNIX の ptrace(), OS/2 とかも
* コンパイラの最適化の罠
コードの巻き上げ、コードの移動、定数の畳み込み、コピーによる伝搬、死蔵の削除
No comments yet.
2007/06/14 Thursday 23:47:17
げ、いろんな所で使ってるよ
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2756
The gdPngReadData function in libgd 2.0.34 allows user-assisted attackers to cause a denial of service (CPU consumption) via a crafted PNG image with truncated data, which causes an infinite loop in the png_read_info function in libpng.
KTOK さんのところが怖いので gd-2.0.35RC4 に上げました。
No comments yet.
2007/06/07 Thursday 03:25:14
http://www.davidairey.com/how-not-to-use-powerpoint/
このひとコメディアンなのだろうか、ちょっと面白い。
そういえば以前からここの blogが見えないって言われていた原因がわかったので対応した。そもそも /blog/ と /memo/ の2つがあるからまずいんだな。今後どちらかに統一する予定。
No comments yet.
2007/06/03 Sunday 00:53:55
http://www.securityfocus.com/archive/1/470343
A さんと B さんが同じアカウントを共有していたとして、
A さんは sudo 権限を持って(パスワードを知って)いて B さんには sudo 権限は与えられていない場合。B さんにも任意のコマンドを sudo で実行出来てしまう問題。
No comments yet.
