計算ノードからインターネットに出れない環境でSpack Package Managerを使用する 2020年5月30日 No Comments
TL; DR;
- spack mirrorを使うことで、ソースのダウンロードとコンパイルを分割できる
- (ログインノードで) spack mirror create -D llvm
- (計算ノードで) spack install llvm
HEnetのトンネルブローカを用いて/48を自由に使えるIPv6環境を構築する ~EdgeRouter編~ 2020年3月15日 No Comments
TL;DR
- IPv4しかない環境においてIPv6 over IPv4 tunnelを用いてIPv6な環境を構築する
- EdgeRouterを用いた場合の事例について紹介する
- HEnetが提供するtunnelbrokerを用いて実現する
EdgeRouterでDHCPv6-PDを受けたい ~NTT東 flets編~ 2020年2月3日 No Comments
以前こんなことを書いていたのだけれど、well knownなのかなと思って記事にするのをためらっていたところ、地味に需要がありそうだったので記事にしてみます。
結論としては、DHCP-PDを受け取る際のDUIDの形式をDUID-LLにすればよい.
Read the rest of this entry »sudoの脆弱性 CVE-2019-14287について実装を追ってみる 2019年10月16日 No Comments
注意書き
あくまでも個人が,研究の息抜きに趣味程度に調べたことである.隅々まで調べたわけではないため誤りを含んでいる可能性がある.(間違いを見つけたらこっそり教えて下さい)鵜呑みにしないこと.検証すること.
体系的に記述しておらず,また飛び飛びで分かりづらいのは申し訳ない.
TL; DR;
- 2019年10月14日に公開された,sudoの脆弱性CVE-2019-14287をコードレベルで追ってみた
- 公開されている情報のとおり,uidが-1かどうかのcheckをせず,setresuidに渡しているため,sudoersの制約( “!root”; rootとしての実行を禁止) を回避しrootとして実行できていた
- patch自体はrepoではすでにできている様子なので,そのうち各Linuxのpackage managerでも入るようになると思われる
- patchを待てない人は,sudoersにおいて 次のような,root以外の人のユーザでコマンドが実行できる,といった記述がある場合,特定のユーザの権限としてのみ実行可能,と言った記述などに修正する(可能なら)
- x
user1 ALL=(ALL, !root) /path/to/cmd
- o
user1 ALL=(user2) /path/to/cmd
Windowsのシステムロケールを日本語にしないとe-Taxでの確定申告ができない 2019年2月12日 No Comments
2018年を振り返る 2019年1月2日 No Comments
年なんて意識しているほど悠長にやっている場合ではないのだが, 節目として振り返る.
TL; DR
だいぶ充実した1年だった. いま自信をもってできること, また全くとして頭がついてないことを多く再認識した.
今年は例年以上に自分に余裕が持てなかった. 予定詰め込みすぎたため, オンオフの切り替えがうまくできなかったため.
Summer Internship 2018 @ Mercari Inc. 2018年9月18日 No Comments
表題のとおり, 今年の8月に株式会社メルカリのサマーインターンに参加した. インターン自体の概要についてはmercanの記事で触れられているので適宜参照してほしい.
メルカリ社のサマーインターンシップは今年で2回目の開催で, 昨年と比較しより多くのポジションに応募できるようになった. 期間は1ヶ月間. 私はセキュリティエンジニアを選択した.
結論から言うと, 記事に触れられている通り「学生だから」とか「インターンだから」とかというのは一切なく, 社員同様個々のvalueを発揮して事業にcommitしていくことが求められるレベルの高い1カ月だった. 1ヶ月正社員として働いた, といったほうが腑に落ちる気がする.
セキュリティキャンプ全国大会2018 参加記 (チューター) 2018年8月19日 No Comments
セキュリティキャンプが終わると同時に夏の終わりを感じる, 今日この頃です.
2年ぶりに, チューターとしてセキュリティキャンプに参加しました. チューターとしては3回目になります.
今年はCトラックのチューターを担当していました. セキュリティにおける様々な分野を扱うトラックで, ゲームチートから車まで幅広い講義がありました.
もしセキュリティキャンプに興味のある学生がいれば, ぜひ来年応募してみてください. 来年も開催されるはずです.
僕自身, 来年もまた関わりたいですね.
P.S.
ネタはあるので講師する機会がほしいなぁ.
サイボウズ バグハンター合宿2017参加記 2018年3月24日 No Comments
参加したのは11月で, この記事を書いているのは3月とかなり過ぎてしまったのですが一応書いておこうと思います.
VAIO Z(VJZ 13A1)でカーソルが勝手に動く 2017年10月6日 No Comments
VAIO VJZ 13A1を使用しているのですが, 勝手にカーソルが動く挙動に悩まされていたのが解決したのでメモ.
デバイスマネージャーからpenデバイスを無効にすると良いらしい.
最近のコメント