perezvonのブックマーク - はてなブックマーク

江戸前セキュリティ勉強会でgithub.comの弱い鍵を探す話をしました - hnwの日記

先週1/24(土)に江戸前セキュリティ勉強会で「偶然にも500万個のSSH公開鍵を手に入れた俺たちは」というタイトルでLT発表してきました。以下が発表資料です。このプレゼン資料はLT用に圧縮して作ったので、わかりにくい部分があったかもしれません。そこで、Q&A形式で補足を書いてみました。「多数の公開鍵から共通の素因数を探す攻撃はSSHユーザー鍵についても現実的脅威なのか？」結論から言うと、SSHユーザー鍵に限れば脅威でないというのが個人的な考えです。今回、論文「Mining Your Ps and Qs: Detection of Widespread Weak Keys in Network Devices」(PDF)を参考に多数のRSA公開鍵から最大公約数を求めるような攻撃をSSHユーザー鍵について試してみました。元論文では、この攻撃はSSHホスト鍵とSSL証明書に対して行われ

perezvon 2015/03/08

ssh
security

リンク

.emacsでCarbon EmacsとCocoa Emacsを判別する方法 - hnwの日記

僕は今までCarbon EmacsとCocoa Emacsを判別するのに次のような分岐を使っていました。 ;;;フォント設定 (when (and (eq system-type 'darwin) window-system) (cond ((eq emacs-major-version 22) ;; Carbon Emacs ) ((>= emacs-major-version 23) ;; Cocoa Emacs ))) どうにもカッコ悪いので改めて調べてみたところ、次のように分岐できることがわかりました。 ;;;フォント設定 (when window-system (cond ((featurep 'carbon-emacs-package) ;; Carbon Emacs ) ((featurep 'ns) ;; Cocoa Emacs ))) 出典は下記URLです。feature

perezvon 2012/07/20

emacs
osx

リンク

PHPのsort関数は相当おかしい - hnwの日記

追記（2009/02/28 15:35）：ソートする配列の要素が数値または数値形式の文字列のみの場合は、<、==、>が推移律を満たすので、この記事のような矛盾は起こりません。念のため。オヤジギャグがこらえられなくなったら立派なオヤジだと思います。それはさておき、今日はPHPのsort関数が不思議な挙動をする例を紹介します。 sort関数の紹介 sort ― 配列をソートする説明 bool sort ( array &$array [, int $sort_flags= SORT_REGULAR ] ) この関数は配列をソートします。この関数が正常に終了すると、各要素は低位から高位へ並べ替えられます。 PHP: sort - Manual マニュアルをみる限り普通のソート関数です。省略可能な2番目の引数の意味は次の通りです。 sort_flags オプションの 2 番目のパラメータ s

perezvon 2009/02/27

要点は「オヤジギャグがこらえられなくなったら立派なオヤジ」

php

リンク

mb_check_encodingは何をチェックするのか（その1 SJIS編） - hnwの日記

(2009/02/15 17:20)「個人的な感想」を追記しました。また、下記はPHP5.2.1以降の挙動です。PHP5.2.0以前のmb_check_encodingは更にカオスなので、あまり使い物にならないと思います。 (2009/02/16 12:30)追記2：バグっぽいと思った件は本当にバグで、修正がhttp://news.php.net/php.cvs/56276の通り取り込まれました。PHP5.2.9から修正される予定です。 (2009/02/22 16:20)追記3：他のエンコーディングについても調査しました。「（その2 EUC-JP編）」と「（その3 UTF-8編）」も合わせてご覧下さい。 PHPのmb_check_encoding関数が一体何のチェックをしているのか、エンコーディングごとに一通り調べてみます。まずはSJISとSJIS-win(CP932)について調べてみ

perezvon 2009/02/15

php

リンク

hnwの日記 - PHPの奇妙なround関数

(2012/11/01追記) 4年ほど前の記事「PHP5.3.0alpha3のround関数の実装がPHP5.2.6と変わった - hnwの日記」でお伝えした通り、PHP 5.3.0から別の実装が採用されており、本ページで指摘しているような挙動のPHPは既に絶滅危惧種です。念のため。さて、プログラミングの話題もたまには書いてみます。今回はPHPのround関数の挙動が変だ！という話題です。 round()は浮動小数点数を四捨五入する関数で、大抵の言語に同じ名前で実装されているかと思います。ではPHPのround関数の何が問題なのか、ちょっと試してみましょう。 $ uname -sro Linux 2.6.9-42.0.10.plus.c4smp GNU/Linux $ php --version PHP 5.1.6 (cli) (built: Feb 23 2007 06:56:38)