てきとうなメモ

本の感想とか技術メモとか

紙のコミックと〜の記事

amazonに現在は同等の機能があるし、APIは制限があるのでイマイチ正確ではないので、やめます。

LWP::UserAgentでHTTPS proxy越し通信(Cent OS 6)

LWP::UserAgentでHTTPSプロキシ越しに通信する - Qiita

## ** See https://metacpan.org/module/Net::HTTPS
## Force use of Net::SSL instead of IO::Socket::SSL
$ENV{PERL_NET_HTTPS_SSL_SOCKET_CLASS} = 'Net::SSL';

の部分を実施せずにうまくいっていたのだが、最近はダメっぽい。

昔のコード(perl-libwww-perl-5.833-2.el6.x86_64のNet/HTTPS.pm)だと以下のようにNet::SSL(Crypt::SSLeayに含まれる)があるとIO::Socket::SSLがあってもNet::SSLを利用していたのに

# Figure out which SSL implementation to use
if ($SSL_SOCKET_CLASS) {
    # somebody already set it
}
elsif ($Net::SSL::VERSION) {
    $SSL_SOCKET_CLASS = "Net::SSL";
}
elsif ($IO::Socket::SSL::VERSION) {
    $SSL_SOCKET_CLASS = "IO::Socket::SSL"; # it was already loaded
}
else {
   ...
}

今のコード(perl-libwww-perl-5.833-3.el6.x86_64のNet/HTTPS.pm)だと以下のようにIO::Socket::SSLが存在すると、Net::SSLが存在していても、IO::Socket::SSLを使ってしまうようだ。

if ($SSL_SOCKET_CLASS) {
    # somebody already set it
}
elsif ($SSL_SOCKET_CLASS = $ENV{PERL_NET_HTTPS_SSL_SOCKET_CLASS}) {
    unless ($SSL_SOCKET_CLASS =~ /^(IO::Socket::SSL|Net::SSL)\z/) {
        die "Bad socket class [$SSL_SOCKET_CLASS]";
    }   
    eval "require $SSL_SOCKET_CLASS";
    die $@ if $@; 
}
elsif ($IO::Socket::SSL::VERSION) {
    $SSL_SOCKET_CLASS = "IO::Socket::SSL"; # it was already loaded
}
elsif ($Net::SSL::VERSION) {
    $SSL_SOCKET_CLASS = "Net::SSL";
}
else {
    ...
}

Kindle Unlimitedで良さげな技術書

読んでないもの多いけど漁ってみた。独断と偏見で。

(2016/08/12 追記) 今確認するとほとんどUnlimitedではなくなっている(´・ω・`)

絵本シリーズ

アルゴリズムの絵本 プログラミングが好きになる9つの扉

アルゴリズムの絵本 プログラミングが好きになる9つの扉

パソコンの仕組みの絵本

パソコンの仕組みの絵本

Rubyの絵本 スクリプト言語を楽しく学ぶ9つの扉

Rubyの絵本 スクリプト言語を楽しく学ぶ9つの扉

HTML5の絵本

HTML5の絵本

Visual Basicの絵本

Visual Basicの絵本

Objective-Cの絵本

Objective-Cの絵本

VBAの絵本 VBAが楽しくわかる9つの扉

VBAの絵本 VBAが楽しくわかる9つの扉

Androidの絵本 スマートフォンアプリ開発を始める9つの扉

Androidの絵本 スマートフォンアプリ開発を始める9つの扉

UNIXの絵本 UNIXが楽しくわかる9つの扉

UNIXの絵本 UNIXが楽しくわかる9つの扉

ASP.NET の絵本

ASP.NET の絵本

Cの絵本 C言語が好きになる9つの扉

Cの絵本 C言語が好きになる9つの扉

TCP/IPの絵本 ネットワークが面白くなる9つの扉

TCP/IPの絵本 ネットワークが面白くなる9つの扉

Perlの絵本 Perlが好きになる9つの扉

Perlの絵本 Perlが好きになる9つの扉

C++の絵本

C++の絵本

OSの仕組みの絵本

OSの仕組みの絵本

SQLの絵本 データベースがみるみるわかる9つの扉

SQLの絵本 データベースがみるみるわかる9つの扉

アルゴリズムの絵本 プログラミングが好きになる9つの扉

アルゴリズムの絵本 プログラミングが好きになる9つの扉

C#の絵本

C#の絵本

インターネット技術の絵本

インターネット技術の絵本

PHPの絵本

PHPの絵本

Javaの絵本 増補改訂版

Javaの絵本 増補改訂版

JavaScriptの絵本 ホームページ作りが楽しくなる9つの扉

JavaScriptの絵本 ホームページ作りが楽しくなる9つの扉

教科書シリーズ

よくわかるJavaScriptの教科書 教科書シリーズ

よくわかるJavaScriptの教科書 教科書シリーズ

プログラミング入門

Cプログラミング入門以前

Cプログラミング入門以前

コンピュータープログラミング入門以前

コンピュータープログラミング入門以前

Go言語

スターティングGo言語

スターティングGo言語

Python

基礎Python 基礎シリーズ

基礎Python 基礎シリーズ

Rails

実践Ruby on Rails 4 機能拡張編

実践Ruby on Rails 4 機能拡張編

OpenCV

OpenCV 3 プログラミングブック

OpenCV 3 プログラミングブック

GPUプログラミング

CUDA C プロフェッショナル プログラミング impress top gear

CUDA C プロフェッショナル プログラミング impress top gear

フロントエンド

フロントエンドエンジニアのための現在とこれからの必須知識

フロントエンドエンジニアのための現在とこれからの必須知識

HTML&CSS 標準デザイン講座【HTML5&CSS3対応】

HTML&CSS 標準デザイン講座【HTML5&CSS3対応】

ゲームで学ぶJavaScript入門 HTML5&CSSも身につく!

ゲームで学ぶJavaScript入門 HTML5&CSSも身につく!

ゲーム開発

Kinectv2楽しいプログラミング入門 (NextPublishing)

Kinectv2楽しいプログラミング入門 (NextPublishing)

uGUIではじめるUnity UIデザインの教科書

uGUIではじめるUnity UIデザインの教科書

Raspberry Pi

Raspberry Piでデジカメを作ろう!

Raspberry Piでデジカメを作ろう!

ショートコーディング

機械語

31バイトでつくるアセンブラプログラミング ?アセンブラ短歌の世界?

31バイトでつくるアセンブラプログラミング ?アセンブラ短歌の世界?

0と1のコンピュータ世界 バイナリで遊ぼう!

0と1のコンピュータ世界 バイナリで遊ぼう!

Git

Web制作者のためのGit入門

Web制作者のためのGit入門

Linux運用

CentOS 7実践ガイド

CentOS 7実践ガイド

インフラ/Docker

DevOpsを支えるHashiCorpツール大全 Think IT Books

DevOpsを支えるHashiCorpツール大全 Think IT Books

Dockerコンテナ実践検証 (Think IT Books)

Dockerコンテナ実践検証 (Think IT Books)

Docker実践ガイド

Docker実践ガイド

データベース

SQL ゼロからはじめるデータベース操作

SQL ゼロからはじめるデータベース操作

セキュリティ

セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方

セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方

食べる!SSL! ―HTTPS環境構築から始めるSSL入門

食べる!SSL! ―HTTPS環境構築から始めるSSL入門

AI

マッチ箱の脳(AI)―使える人工知能のお話

マッチ箱の脳(AI)―使える人工知能のお話

位置情報技術

位置情報ビッグデータ (NextPublishing)

位置情報ビッグデータ (NextPublishing)

OS

Excel

10倍ラクして成果を上げる 完全自動のExcel術

10倍ラクして成果を上げる 完全自動のExcel術

「あるある」で学ぶ 忙しい人のためのExcel仕事術 (できるビジネスシリーズ)

「あるある」で学ぶ 忙しい人のためのExcel仕事術 (できるビジネスシリーズ)

わずか5分で成果を上げる 実務直結のExcel術

わずか5分で成果を上げる 実務直結のExcel術

その他

Think Simple ―アップルを生みだす熱狂的哲学

Think Simple ―アップルを生みだす熱狂的哲学

Kindle Unlimitedで良さげなコミック

探すとそこそこ見つかった。
完結か連載中かは正確じゃないかも。

完結したもの

全14巻全4巻
琴浦さん(1巻) (マイクロマガジン・コミックス)

琴浦さん(1巻) (マイクロマガジン・コミックス)

全7巻
神さまのつくりかた。 1巻

神さまのつくりかた。 1巻

全14巻全7巻全10巻

全8巻全4巻全2巻
不死身のフジナミ 1

不死身のフジナミ 1

全6巻+特別編全10巻

ブラック・エンジェルズ1

ブラック・エンジェルズ1

全20巻
マーダーライセンス牙&ブラックエンジェルズ 1

マーダーライセンス牙&ブラックエンジェルズ 1

全13巻全3巻全2巻

全5巻
木造迷宮 (RYU COMICS)

木造迷宮 (RYU COMICS)

全12巻全12巻+1

全7巻全3巻全5巻
第七女子会彷徨(1) (RYU COMICS)

第七女子会彷徨(1) (RYU COMICS)

全10巻中9巻

ウツボラ(1)

ウツボラ(1)

全2巻
限界集落(ギリギリ)温泉第一巻

限界集落(ギリギリ)温泉第一巻

全4巻
ナナのリテラシー1 (Kindle Single)

ナナのリテラシー1 (Kindle Single)

全3巻全3巻
青い花(1)

青い花(1)

全8巻

奇子 1

奇子 1

全3巻全5巻

雷火 (1)

雷火 (1)

全15巻

たぶん惑星: 1 (REXコミックス)

たぶん惑星: 1 (REXコミックス)

全2巻

地球へ… (1)

地球へ… (1)

全3巻

賭博黙示録 カイジ 1

賭博黙示録 カイジ 1

全13巻

アシュラ(1)

アシュラ(1)

全3巻

連載中最新刊以外


8巻中7巻まで
かんなぎ: 1 (REXコミックス)

かんなぎ: 1 (REXコミックス)

11巻中10巻まで10巻中9巻まで
中卒労働者から始める高校生活 1

中卒労働者から始める高校生活 1

6巻中5巻まで25巻中23巻まで
KEYMAN(1) (RYU COMICS)

KEYMAN(1) (RYU COMICS)

11巻中11巻
ねこむすめ道草日記(1) (RYU COMICS)

ねこむすめ道草日記(1) (RYU COMICS)

14巻中14巻
ピコピコ少年

ピコピコ少年

superまで
モンスター娘のいる日常(1) (RYU COMICS)

モンスター娘のいる日常(1) (RYU COMICS)

10巻中9巻5巻中4巻
ゆゆ式 1巻

ゆゆ式 1巻

8巻中7巻
アリスと蔵六(1) (RYU COMICS)

アリスと蔵六(1) (RYU COMICS)

6巻中6巻2巻中2巻4巻中4巻
ゆるゆり: 14 (百合姫コミックス)

ゆるゆり: 14 (百合姫コミックス)

14巻中14巻

CVE-2016-6210の修正

OpenSSH 7.3がリリースされて、CVE-2016-6210が修正されたそうだ

sshd(8): Mitigate timing differences in password authentication

that could be used to discern valid from invalid account names
when long passwords were sent and particular password hashing
algorithms are in use on the server. CVE-2016-6210, reported by
EddieEzra.Harari at verint.com

http://www.openssh.com/txt/release-7.3

どう修正されたのかなと。gitリポジトリをcloneしてきてコミットログをみてみた。

$ git show 9286875a
commit 9286875a73b2de7736b5e50692739d314cd8d9dc
Author: Darren Tucker <dtucker@zip.com.au>
Date:   Fri Jul 15 13:32:45 2016 +1000

    Determine appropriate salt for invalid users.
    
    When sshd is processing a non-PAM login for a non-existent user it uses
    the string from the fakepw structure as the salt for crypt(3)ing the
    password supplied by the client.  That string has a Blowfish prefix, so on
    systems that don't understand that crypt will fail fast due to an invalid
    salt, and even on those that do it may have significantly different timing
    from the hash methods used for real accounts (eg sha512).  This allows
    user enumeration by, eg, sending large password strings.  This was noted
    by EddieEzra.Harari at verint.com (CVE-2016-6210).
    
    To mitigate, use the same hash algorithm that root uses for hashing
    passwords for users that do not exist on the system.  ok djm@

システム上のrootが使っているハッシュアルゴリズムと同じものを利用するようにしたと。なるほど。

openbsd-compat/xcrypt.cのpick_salt関数で/etc/shadowのrootのエントリから$id$salt$の部分を取得している。

/*
 * Pick an appropriate password encryption type and salt for the running
 * system.
 */
static const char *
pick_salt(void)
{
       struct passwd *pw;
       char *passwd, *p;
       size_t typelen;
       static char salt[32];

       if (salt[0] != '\0')
               return salt;
       strlcpy(salt, "xx", sizeof(salt));
       if ((pw = getpwuid(0)) == NULL)
               return salt;
       passwd = shadow_pw(pw);
       if (passwd[0] != '$' || (p = strrchr(passwd + 1, '$')) == NULL)
               return salt;  /* no $, DES */
       typelen = p - passwd + 1;
       strlcpy(salt, passwd, MIN(typelen, sizeof(salt)));
       explicit_bzero(passwd, strlen(passwd));
       return salt;
}

ただ、最新版のopenbsd-compat/xcrypt.cを見るとrootがパスワード持っているとは限らないので、初めて見つけたDES以外のエントリの$id$salt$を返すようになっていた。

/*
 * Pick an appropriate password encryption type and salt for the running
 * system by searching through accounts until we find one that has a valid
 * salt.  Usually this will be root unless the root account is locked out.
 * If we don't find one we return a traditional DES-based salt.
 */
static const char *
pick_salt(void)
{
        struct passwd *pw;
        char *passwd, *p; 
        size_t typelen;
        static char salt[32];

        if (salt[0] != '\0')
                return salt;
        strlcpy(salt, "xx", sizeof(salt));
        setpwent();
        while ((pw = getpwent()) != NULL) {
                passwd = shadow_pw(pw);
                if (passwd[0] == '$' && (p = strrchr(passwd+1, '$')) != NULL) {
                        typelen = p - passwd + 1;
                        strlcpy(salt, passwd, MIN(typelen, sizeof(salt)));
                        explicit_bzero(passwd, strlen(passwd));
                        goto out;
                }   
        }   
 out:
        endpwent();
        return salt;
}

紙のコミックとKindleコミックで発売日が同じもの 2016年09月分

ハッピィミリィ 1 (ジャンプコミックスDIGITAL)

ハッピィミリィ 1 (ジャンプコミックスDIGITAL)

opensshでユーザの存在を確認できる脆弱性(CVE-2016-6210)

Full Disclosure: opensshd - user enumeration

When SSHD tries to authenticate a non-existing user, it will pick up a fake password structure hardcoded in the SSHD
source code. On this hard coded password structure the password hash is based on BLOWFISH ($2) algorithm.
If real users passwords are hashed using SHA256/SHA512, then sending large passwords (10KB) will result in shorter
response time from the server for non-existing users.

opensshは存在しないユーザでログインしようとするとハードコードされた偽のパスワードのハッシュ値に対して認証しようとする。で、ハッシュ値のパスワードを存在するユーザならば通常SHA256($5)やSHA512($6)でハッシュを計算しているはずが、偽のユーザの場合はハードコードされているハッシュ値がBlowfish($2)であるため、存在するユーザと比べて計算が早く終了するので、ユーザの存在をチェックすることができるという話のようだ。

auth.cのfakepwで確かにハードコードしているな。

struct passwd *
fakepw(void)
{
        static struct passwd fake;

        memset(&fake, 0, sizeof(fake));
        fake.pw_name = "NOUSER";
        fake.pw_passwd =
            "$2a$06$r3.juUaHZDlIbQaO2dS9FuYxL1W9M81R1Tc92PoSNmzvpEqLkLGrK";
#ifdef HAVE_STRUCT_PASSWD_PW_GECOS
        fake.pw_gecos = "NOUSER";
#endif
        fake.pw_uid = privsep_pw == NULL ? (uid_t)-1 : privsep_pw->pw_uid;
        fake.pw_gid = privsep_pw == NULL ? (gid_t)-1 : privsep_pw->pw_gid;
#ifdef HAVE_STRUCT_PASSWD_PW_CLASS
        fake.pw_class = ""; 
#endif
        fake.pw_dir = "/nonexist";
        fake.pw_shell = "/nonexist";

        return (&fake);