2024-7-2
same day in other years
Previous year
23:34:54
notestock Public page link
2024-07-02 20:18:44 Posting Eberhard Wolff ewolff@mastodon.social
icon

This account is not set to public on notestock.

23:34:23
notestock Public page link
icon

はにゃ?

23:34:13
notestock Public page link
icon

さあ次は本番データだ

23:33:50
notestock Public page link
2024-07-02 23:32:39 Posting オガサワラペンギン boronology@social.penguinability.net
icon

This account is not set to public on notestock.

23:33:47
notestock Public page link
2024-07-02 23:33:01 Posting Masanori Ogino 𓀁 omasanori@mstdn.maud.io
icon

生成AI、人類による粉砕

23:33:42
notestock Public page link
icon

イイネ

23:33:38
notestock Public page link
2024-07-02 23:33:12 Posting himanoa himanoa@mstdn.maud.io
icon

This account is not set to public on notestock.

23:32:03
notestock Public page link
icon

生成系 AI はもう古い、時代はデストロイ系

23:29:58
notestock Public page link
2024-07-02 23:29:46 Posting Giraffe Beer giraffe_beer@mstdn.maud.io
icon

This account is not set to public on notestock.

23:29:55
notestock Public page link
icon

そういう呪い受けたことないです

23:25:29
notestock Public page link
2024-07-02 13:02:17 Posting Nanoraptor NanoRaptor@bitbang.social
icon

This account is not set to public on notestock.

22:48:04
notestock Public page link
icon

syslog_r() implementation. deraadt@ ok. · openbsd/src@f2f9062 · GitHub
github.com/openbsd/src/commit/f2f906231a04467a15d704e9431ae973c1

Web site image
https://github.com/openbsd/src/commit/f2f906231a04467a15d704e9431ae973c1b94763
syslog_r() implementation. deraadt@ ok. ?? openbsd/src@f2f9062
22:43:47
notestock Public page link
icon

Attach image
22:42:41
notestock Public page link
icon

ふつうは malloc(3)/free(3) を使うので async-signal-safe のはずがない printf(3) 族の API、OpenBSD だと safe なのか……
man.openbsd.org/signal.3

https://man.openbsd.org/signal.3
signal(3) - OpenBSD manual pages
Attach image
22:39:58
notestock Public page link
icon

OpenBSD だけ async-signal-safe な C API が他のプラットフォームより多くて CERT-C のドキュメントにすらその註がある、ということの差異が本当にクリティカルな vuln につながるとはね……

22:35:35
notestock Public page link
icon

“This vulnerability is exploitable remotely on glibc-based Linux systems, where syslog() itself calls async-signal-unsafe functions [..] because its SIGALRM handler calls syslog_r(), an async-signal-safer version of syslog() that was invented by OpenBSD in 2001.”

qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
22:33:00
notestock Public page link
icon

“OpenBSD の signal() のマニュアルには、OpenBSD で非同期安全である関数がさらにいくつか列挙されている。ただし、これらの関数は「他のシステムではおそらく非同期安全ではない」ことに注意”

SIG30-C. シグナルハンドラ内では非同期安全な関数のみを呼び出す
jpcert.or.jp/sc-rules/c-sig30-c.html

Web site image
https://www.jpcert.or.jp/sc-rules/c-sig30-c.html
SIG30-C. シグナルハンドラ内では非同期安全な関数のみを呼び出す
12:10:03
notestock Public page link
icon

961 PRODUCTION presents 『Re:FLAME』 | バンダイナムコエンターテインメント公式サイト
idolmaster-official.jp/live_event/re/

Web site image
https://idolmaster-official.jp/live_event/re/
961 PRODUCTION presents 『Re:FLAME』 | バンダイナムコエンターテインメント公式サイト
2024-7-2