シェルショックの翌日が前回のTechLION vol.18だったUSP友の会会長、そして世を忍ぶ仮の姿の産業技術大学院大学の上田です。ええ、生きてます。生きてますとも。
vol. 18当日は、スタッフや馴染みの方から、「上田が脆弱性を埋め込んだわけではない」と、異口同音に慰めていただきました。「ああ、大人というのは、手負いの人間には、刺激して余計な恨みを買わないように加減するんだなあ」と思いました(←素直に感謝しやがれ)。
確かに私がバグを埋め込んだわけではありません。しかしながら、私は書籍で「bashでCGIウェーイ」とやってしまっております。これを試そうというのは、やばければすぐ対策を打てるソコソコ分かってる人という想定で書いていましたが、よくよく考えれば初心者でも作れないわけではありません。シェルスクリプトで何をしたら危険かは書きましたが、bash自体に脆弱性があったらどうするかをちゃんと書いておくべきだったのは反省点でした。そんなこと、先手を打てたとも思えませんが・・・。
そこで最近では、みそぎのためにヨザワツバ⚪︎氏のごとく自虐的な情報商材(?)↓を作ってLTしたり、
そして、↓dashのコード読みという荒業をしたりと、
/* マクロこわい!gotoこわい!*/ #define CHECKEND() {goto checkend; checkend_return:;} #define PARSEREDIR() {goto parseredir; parseredir_return:;} #define PARSESUB() {goto parsesub; parsesub_return:;} #define PARSEBACKQOLD() {oldstyle = 1; goto parsebackq; parsebackq_oldreturn:;} #define PARSEBACKQNEW() {oldstyle = 0; goto parsebackq; parsebackq_newreturn:;} #define PARSEARITH() {goto parsearith; parsearith_return:;}
いろいろやっております。dashのコードが一通り分かったらシェルでも作ろうかという勢いです。
11/25(火)。死ぬ。
ただ、そんなことは個人的なことです。次回のvol. 19、なんでこんな巡り合わせなのか知らんけどセキュリティー特集デス。おそらくシェルショックの話も出ると思います。vol. 18のときもステージからいじられましたが、またいじられて、挙句「死ね」とか言われても不思議ではございません。
●開催概要:TechLION vol.19
●事前予約はこちら↓
事前予約フォーム
TechLION vol.19
出演は満永拓邦さん、楠正憲さん、まりさんです。お手柔らかにお願いします。いや、ハードにやっちまってください。
もう一つ告知
おそらく私はもうすでに死んでいますが、日本UNIXユーザ会さんが12/13, 14(土、日)に温泉でシェルスクリプト合宿を行います。USP友の会も共催扱いにしていただき、講師(シェル芸十段×2)を派遣致します。少々お高いですが、シェルとカニの殻(シェル)と温泉ストリームを思う存分楽しめますので、是非ご検討を!
というわけで、辞世のブログでした。次回は馮さんの直前情報〜