_★
![[MISC]](cat/Infomini.jpg)
やったこと
[ETC]秋葉原散策
[ETC]散財
[ETC]第0回LIDS勉強会
第0回LIDS勉強会 に参加するため0910起床。
0920頃、部屋を出る。
途中、時計やらPHSを忘れた事に気が付く。
時計を把握する術を全く所持してないので頻繁に街中の時計を確認せにゃならんかった。orz
さらにバスに乗ったら整理券の発券機が故障しているバスに当った。
朝からつまずきっぱなし。(;_;)
新宿でヤボ用を済ましてから1100過ぎに秋葉原に着く。
12月期の1アマ国試を受けるため1アマの問題集を買おうと書泉ブックタワーに行く。
秋葉原駅が綺麗になってから昭和口から下りるのは初めて。
別の場所に来た感じで落ちつかん。あの汚い感じの方が落着く。
書泉の電波通信系の書棚で問題集を探す。
が、1アマの問題集が殆ど無い。
もしかして電波法改正で受験しやすくなった関係でオレみたいな3アマさん達がこぞって問題集を買っていると邪推してみたり。
やっと1冊見付ける。取り敢えず今年6月発行なので大丈夫だろう。
中身をちょっと観る。
うーむ、無線工学、細かいとこかなり忘れているなぁ。
レジで会計した後、別の階に行き先月号のUNIXマガジンを買う。
Xen の連載記事は先月号からだった。
書泉はバックナンバあること知っていたんで助かったYo!
適当に飯を喰ってから某アニメイトに行き散財。
PCパーツを見てから1250頃、勉強会の会場に行く。
第0回LIDS勉強会はテンアントニー社の会議室。
1305に会場に着くが1番乗りだった。時間を間違えて早く来すぎた。
LIDS、なかなか面白い。激萌え。
凄いよコレ。オレはSELinuxに挫折した人間なので、お手軽さが堪らなく良い。
勉強会は新しい発見の連続であっと言う間に時間が過ぎた。
たまには休日にゆっくりと勉強会とかに参加してみるのも良いものだ。
資料は後で回覧します。>会社の人
ちょうどアレのソフト改造作業をやっている最中なので入れると面白いかも。>某TT君、Hさん。
あっ、オレはハード屋だから後は宜しくお願いしますとか言ってみるテスト。
1715解散。
秋葉原駅に向う途中、初めて
滅入りっしゅ の前を通った。
階段に入店待ちの客が並んでいた。
すごいなぁ、いやー今日は発見の連続ですなぁ。(光月未夢風に)
途中、新宿で夕飯を喰って1920過ぎ帰宅。
本日の検索さん1
川澄綾子、能登麻美子、渡辺明乃、清水愛。
いずれもジェネオンオン系か。
これに高田由美を加えたユニットが出来たら史上最凶のユニットの完成。
本日の検索さん2
アレをまともに使いたいのならインテルとNDA結ばんと駄目。
結んだとしても、まともなサポートは受けられんけどな。覚悟しぃや。
_★
![[UNIX]](cat/toko.png)
第0回LIDS勉強会
勉強会は
LIDS (Linux Intrusion Detection System)の概要から始まりユーザとして立場から使った時の話、組み込み機器に導入した場合の実験例の3セッショッン。
概要にてLIDSは「リッズ」と発音することを知る。
LIDSはその名前からsnort等のIDSと間違えられるらしい。
つか、LIDSを初めて知った当時、オレもそう思った。
実際にはSELinuxと同じ部類のセキュアOS。
さらに言えば、素のカーネルにパッチを当てて強制アクセス制御(MAC)と最小特権を提供するもの。
直感的に分わかるお手軽さが一番のウリ。
SELinuxは柔軟性があるけど設定がsendmail.cfをフルスクラッチで書く位分らん。
パッチ自体も6000行程度。
お手軽なため、いくつか制限がある
*1
。
概要を聞いただけでスグに導入したくなった。
LIDSは2.4系カーネルの1.2.x系と2.6系カーネルの2.2.x系があり提供されている機能に違いがあるので注意。
SELinuxと違い2.4系カーネルの方が面白い機能が盛り沢山らしい。
次のセッショッンでのユーザとして立場から導入した際の話は大いに役に立つものだった。
カーネルコンパイルをしたことあるレヴェルの人なら概ね、1日程度で設定出来るっぽい。
1.2.x系では怪しいバイナリを実行しない機能、chrootとかjailみたいな機能、想定外のパケットに印を付けてフィルタと連携して阻止する機能とかがあるらしい。
オレは2.6系カーネルユーザなので、これら面白機能が使えんのでちょっとガックシ。
最後のセッショッンは組み込み機器に導入した実験。
対象機器は、ぷらっとのOpneblokS266。
始めの方は組み込み機器の概要。これは本業で知っていることなので寝てしまった。<講師の方、申し訳ありません。
その中でも面白かったのはbusyboxへの対応。
LIDSはinodeでアクセス制御しているので、そのままでは駄目らしい。
通常busyboxはシンボリックリンクで各種コマンドを提供している。何らかの仕掛けをせんとアクセス制御が効かない。
そのためシンボリックリンクではなくバイナリでラッパーを作ったとのこと。
さらに組込機器という限られた資源を有効に使うためラッパをアセンブラで記述しバイナリサイズを小さくする工夫をしたとのこと。
結果、OpneblokS266の僅か8MBのFlashROM中にカーネルを始めbusyboxやらhttpサーヴァ、dhcpサーヴァ、さらに今回のプレゼン資料を入れてもFlash領域が余るくらいに収まったそうな。
スゲイ。
組み込みに関するセッショッンではLIDSだけでなく組込LINUXについても面白い示唆があった。
このOpneblokS266を無線LANから接続出来るデモがあったけど手持ちのZaurusからは何故か継がらんかった。(;_;)
これから2ヶ月間隔程度で勉強会を開くそうなので次回も参加したい。
*1: 例えば、SELinuxはrootユーザでも何種類かあるけどLIDSにはrootは1種類のみ。
_★
![[声優]](cat/Microphone.jpg)
浅野真澄
先週、八王子アニメイトで浅野真澄のDVDを買おうとしたら置いてなかった。
で、今日、秋葉原アニメイトで買おうとしたらポスタに売り切れで仕入れ中の文字が。
仕入れ数が少ない?
もしかして仕入れ数を遥かに上まわる位にバカ売れしているとか?
まぁ、確かに浅野ますみん、歌は巧いのは認めるところだが。
![[星野アンテナ]](icons/hoshi-an.gif){kind=icon}
![[NO CCCD]](./icons/nocccd_w.png){kind=icon}
![[時間ねぇ〜]](./icons/busy_banner.png){kind=icon}
![[RSS]](./icons/rss.gif){kind=icon}
![[萌え]](cat/petit.jpg){kind=small}
いろいろ![[研究]](cat/D.png){kind=small}
BGI![[設計]](cat/and.jpg){kind=small}
HDL混在設計![[INET]](cat/inet.png){kind=small}