そういえば書き忘れてたけどこないだのShibuya Perl Mongersテクニカルトーク#11に行ったのでそのメモ。
バイナリ畑で捕まえて - inside lleval (dankogai)
Hello, Twitter!なボットscriptterでお世話になってる(つーか実際のプログラム実行部分は全部丸投げしてる)、小飼弾さんのllevai.cgiがどうやってサンドボックス化してるか的な話。
感想。
nullfsっつーのがあんのねー。そりゃ便利そうだー。
いろんなシグナルをトラップしてて、で、ある程度泥臭いこともやらねばならぬようで、でもそういうときにちゃんと泥臭いことやれるのがすごいんだろうなと思ってみたりした。
ダメな人 | 全部泥臭い |
できる人 | 泥臭くない |
とてもできる人 | 必要なら泥臭くても構わない |
的な?
任意のコードを安全に eval する方法の実装方法と、突破方法について (tokuhirom)
まあこちらも似たような話、というまとめ方をするのは失礼だとは思うのだが、あんまり細かい部分わからんかったのでそういう感想になってしまうのは仕方ないということにしてください。
あと、ちょっと発表の仕方が若くてイタかったなぁ。ギークな笑いということなんでしょうが・・・。
その他の感想。
autoboxというのをいまさら知ったけど面白そう。
tieは危険。
空文字列でblessするのも楽しい。
How about Kindle hacking? (obra)
外国の方(たぶん)による英語なプレゼンでありましたので、聞き取れない部分もある程度あったのだけど、なんつーか、Kindleをちょっとづつ裸に剥いてく作業がエロく思いました。
世界のセキュリティコンテスト(Capture the Flag)ってどんなもの? (kenji)
セキュリティコンテストの具体的な問題と、その問題をどうやって解くかって話。
とても面白かったが、やっぱりあそこまではできんなと思ったりしたが、そのうち時間あったらやってみるのも面白かろうと思ったりもした。
Native Client Hacks (Fukumori Daiki)
「ブラウザサンドボックスの崩壊」だそうです。
すごくおおざっぱにいうとGoogle版Active Xなんですかね、Native Clientって。で、そのNative Clientのハックな話。
ちょっと前のGoogle Documentのバグの話ですぐにNative Clientのバグを発見するくだりとか素敵だった。
サンドボックスは、という言い方だったか忘れたけど思い出せないのでサンドボックスはという言い方にしちゃうけど、サンドボックスは必ず破られると。でも破られるたびに強くなるので、みんなで破りましょうとのことでした。
がんばります。
で、わたくし、このあたりでちょっと前にひいた風邪がぶり返してきて辛くなった。次の人のプレゼンが終わったら休憩があるそうなのでそこで帰ってしまうことにした。「CPUの気持ちは大事だけど、VMの気持ちも考えよう (Yappo)」が聞きたかったんで残念無念。
Perl で学ぶ Win32/FreeBSD/Linux/x86_64 アセンブラ入門 (takesako)
LL Futureのときも思ったんだけど、この人の話し方というのは落ち付いているくせに面白いことをいうので聞いてて非常に気持ちが良い。
内容は、Perlでアセンブラを勉強してみましょうという、なんか変態な感じのやつ。
落ち付いた話し方で、話す内容が変態って、変態度だいぶ高い気がして良いですね。
Inline::x86というモジュールでPerlの中にゴリゴリっとアセンブラを書いてたのが面白かったけどアセンブラは小学生のころにZ80をちらっと勉強して挫折したっきりなので全然わからん。いや全然てこともないがほとんどわからん。
やりたいことが山ほどあるので、きっと辿りつかないとは思うが、やりたいことの最後の方にアセンブラの勉強を置いておこうかな。
という気にさせるナイスプレゼンでした。
あ、あとプレゼンのシートのグラフィックデザインも良かった。