  |
はてなキーワード: os xとは
例のAppleのSSL/TLSのバグの件、日本語情報がなかったので意訳しました。
Adam Langleyさんによって書かれた原文はこちら。要所要所に親切なリンクがついているので、ぜひ原文も見てみてください。
Apple's SSL/TLS bug (22 Feb 2014)
https://www.imperialviolet.org/2014/02/22/applebug.html
(Hi Adam Langley, Than you for your blog! We really appreciate you.)
-----
昨日、AppleはばかばかしいiOS向けのセキュリティアップデートを発行した。 それは詳しく明かされていないが、SSL/TSLについてとんでもなく恐ろしい間違いを示すものだった。 その答えは既にハッカーニュースのトップにタレこまれている(https://news.ycombinator.com/item?id=7281378)し、アップルが隠したい秘密はもうバレてしまっていると思う。 そして現在、俺たちはその誤った情報を正すステージに来ているんだ。 ほらここに、Appleのbugがあるんだ。:
static OSStatus SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen) { OSStatus err; ... if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0) goto fail; if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) goto fail; goto fail; if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0) goto fail; ... fail: SSLFreeBuffer(&signedHashes); SSLFreeBuffer(&hashCtx); return err; }(Quoted from Apple's published source code.)
(訳者注:(Quoted from Apple's published source code)→sslKeyExchange.c) 2行のgotoがあるだろ。 2行目のgotoは、見て分かる通り常に発動する。 変数[err]にはエラーを示す値が入らず、正常を示す値のままfailに飛ぶってことだ。 それって成功したのと同じなんだよね! この署名検証処理は(訳者注:SSL/TLSハンドシェイクのやりとりのうちの一つである)ServerKeyExchangeメッセージの署名を検証するものだ。 このServerKeyExchangeでは、"the ephemeral key"(通信のための一時的な鍵)を交換するためのDHE や ECDHE という暗号スイートが使われる。 そのサーバーは言うんだ。 「ここに"the ephemeral key"と署名があるよ、ほら、これが証明書だ。君はこれが僕からのものだってわかってくれるよね!」 今、もし"the ephemeral key"と証明書の関係が破たんしているならば、すべては無意味なんだ。 これってつまり、正規の証明書チェーンをクライアントに送信したけど、ハンドシェイクへの署名には正しくない間違った(つまり適当にその辺で作った)鍵を使ったり、そもそもハンドシェイクに署名しなかったりってことができるってことなんだよ! そこには、今君が通信しているサーバーが、サーバー証明書に含まれる公開鍵の秘密鍵を持っているってことの証明が、何もないんだ。 これはSecureTransport(というライブラリ)に入っていて、以下に影響する。 ・iOS 7.0.6より前(俺は7.0.4で確認した) ・OS X 10.9.2より前(10.9.1で確認した) (訳者注:つまりiOS 7.0.6、OS X 10.9.2で解決した) これはSecureTransportを使っているすべてに影響するけど、ChromeとFirefoxはそうじゃない。 ChromeとFirefoxはSSL/TLSのためにNSSを使っている。 でも、それはあんまり君のマシンがSecureTransportを使っていないってことを意味しないよ。(ソフトって更新されるしね) 超特急でテストサイトを作ってみたよ。https://www.imperialviolet.org:1266 ポート番号に気を付けてね。(テストサイトはCVE番号になってるよ) 443は通常通りに動いているからね。 ポート1266のサーバーと443のサーバーは同じ証明書を送っているけど、完全に異なるキーで署名しているんだ。 君がもしポート1266のHTTPSサイトにアクセスできたんだったら、君のマシンはこのイケてるバグを抱えてるってことだね。:) それってつまり、証明書チェーンは正しいってことで、そしてハンドシェイクと証明書チェーンの関係は壊れたってことで、もう俺はどんな証明書も信じないよ。 またこれは、DHE または ECDHE 暗号スイートを使っているサイトに影響を及ぼすだけじゃないんだ。 攻撃者は、この暗号スイートを使うサーバーを自分で建てるようになるだろう。 また、これはTLS 1.2には影響しない。このバグを含まないTLS 1.2の別の関数があったから。 でも攻撃者は使うプロトコルをある程度選ぶことができるから、安心できないよ。 (訳者注:サーバー側がTLS1.2を使えないことにしていたら、それ以外の例えばSSL3.0とかTLS1.0とか1.1で通信が始まっちゃうから。) でもでも、クライアント側でTLS1.2だけを使えるようにしておけば、それは今回の問題の回避策になる。。 同じく、クライアント側でRSA暗号スイートだけを許可するということも、ServerKeyExchangeが発生しなくなるので今回の問題の回避策になる。 (2つのうち、1つ目のほうがだいぶ好ましい。) 俺のテストサイトでは、iOS 7.0.6 と OS X 10.9.2で問題は解決していた。 (更新:このバグはOS X 10.9 のときに入ったように見えたけど、iOS6にもっあったぽい。iOS 6.1.6は昨日リリースされたよ。) こんなような微妙なバグって、悪夢だ。 俺はこれは単なるミスだと思うし、なんかもうほんと最悪って思う。 ここに、今回の問題を明らかにするコードがある。:
extern int f(); int g() { int ret = 1; goto out; ret = f(); out: return ret; }
もし俺が"-Wall "を付けてコンパイルしたとしても、XcodeのGCC 4.8.2 や Clang 3.3は死んでるコード(the dead code)について警告をしないんだ。 本当にビックリだよ!!! ここで警告が出ていたらこの問題は止められたのに。でもたぶん、現実には死んでるコードが多すぎて無視することにしてるんだろうね。 (ピーター・ネルソンが教えてくれたけど、Clangはこれを警告するための"-Wunreachable-code"を持ってる。でもこれ、なんと"-Wall "には含まれてない!) if文に{}をつけないことを許すコーディングスタイルはこの問題を誘発したかもしれない。 でも、人は{}を付けたとしても間違ったプログラムを書くことがあるから、これは俺はあんまり関係ないように思う。 テストケースはこれを見つけることができたはずだけど、今回のはいろいろ条件が複雑なやつだったから難しかったと思う。 TLSのめちゃめちゃ多くのオプションを試さなきゃいけなかったからね。しかも正常系じゃないやつも。 俺、TLSLiteでちゃんとテストしてるか思い出せないもん。(月曜日怖いかも) コードレビューはこの種類のバグについて効果的でありえる。 ただし単なる審査じゃなく、それぞれの変更に対してしっかりとレビューすることだ。 Appleのコードレビューカルチャーがどんなもんか知らないけど、もし俺が同じようなことをやっちゃったとしたら、同僚のWan-Teh や Ryan Sleevi がばっちり見つけてくれたと、固く信じてる。 でも、誰もがそんなにいい仲間を持てるわけじゃないよね。 最後に。昨日、Appleが証明書のホスト名をちゃんとチェックしていなかったことについて多くの議論があったんだけど、 それは OS X のコマンドラインでcurlを使うと、IPじゃない証明書でもIPでHTTPSにつながっちゃうってだけだったよ。変だけど。 Safariはこの問題には関係なかったよ。
それが完全に新しいものだったらするだろ。誰もやったことないんだから。
WindowsXPのサポート終了でさわいでいるけども、対抗馬のOSXの寿命をみると半分以下の寿命である。
OSXになってからのサポート期間をみてみると次のようになる。
最終アップデートらしき日付は、公式にアップルさんがサポートやめましたと発表していないので、仕事上困る。
どんなに美麗なボディをまとっても、4年で終わりならば、愛着をこめて、修理しながら使う機械というよりは使い捨ての機械だ。
電源コードがべとべとになったり、クリア部品が黄変したりと古臭くなって寿命をアピールしてくれるところは、hp、dell、NECなどのWin陣営と違って親切だ。
この非公式な日程をもって、ブラウザのプラグインの対応やアプリケーションの対応や周辺機器メーカーの対応もその期限で終わりになることが多い。
会社でリース組んで買うと5年リースで、最低限の使用期限と対応期限が異なっていて困るのだ。
イラレのベクトルもWindowsで引いてもMacで引いても結果は同じだと思うけど、Macで引いたベクトルは、きっときれいなベクトルなんだよw
色空間の管理でMacに優位性があると思うけど、それを理解していない人にとってはどっちでも関係ないくらいのレベルだと思う。
Macがないと仕事ができないというデザイナーに対しては、お前はスケッチブックに鉛筆でアイデアを書いてみろと言って、できないデザは仕事のできない言い訳をするオペレーターだと思っておいていい。
そんなこというデザより機械を選ばずにまじめに働くオペレーターのほうが利益に貢献していると思うよ。
でも、Macを装備するとデザイナーの「かしこさ」「ちから」「うんのよさ」「みりょく」などのパラメーターが大幅にアップすることが見込まれるのならば止めはしない。
なんで@押したら[に、[押したら]になるんじゃー。
!@#$%^&*()_+ 1234567890-=
QWERTYUIOP{} qwertyuiop[]
ASDFGHJKL:"| asdfghjkl;'\
ZXCVBNM<>? zxcvbnm,./
なんじゃこの配列は
しかも意味不明さをさらに加速させているのが、DOSプロンプトはちゃんと押した通りのキー入力ができているということだ。
DOS窓にできてなぜ他の入力がカオス(英語キーボード風になってる?)になる。全く困った事だ。
他にも半角全角がALTキー同時押しが必要になってたり。もうわけわからん。
可能性1.chkdsk c:がまずかった
可能性2.クラッキング食らっている
可能性3.実は俺は夢をみている
キーボード(DOS窓がちゃんとなってる以上関係ない気がするが)ELECOM TK-FCM005BK
んがあ
さてどうするか
対処法1.だましだまし使う。どうにかして脳内を英語キーボード配列にして対処。
対処法2.OS再インストール。これでいけるだろうか?めんどくさい。
先生、GeckoとアドオンはFirefoxではかなり中心的な部分を占めるものだと思います!
アドオン機能の無いFirefox、GeckoじゃないFirefoxを見限る信者は数多いと思います!
これらを横に置いてしまうと、話すことが激減してしまいます。
Gecko系(Seamonkey,Galeon,K-Meleon他)に対して同胞とみなしてる場合も多いと思います!
非IE連合的な纏まり(WHAT WGメンバの支持派とか)も形成されてると思います!
Macは、OS XがUNIXの一種であることから、UNIX-Linux-OS Xの緩い繋がりが形成されてる場合もあると思います!
Linuxディストリビューションも、パッケージシステム(deb系等)ごとに緩い繋がりが形成されてる場合があると思います!
こういう複数勢力にまたがる支持層はどうすればいいのでしょうか?
・Windows歴15年の私が出たばかりのアルミMacBookを買った。
・HDD換装のためOS Xの再インストールを試みると付属のInstall DVDが認識できない。
・手持ちのWindows機のドライブで調べてみるとやっぱりメディアがおかしいっぽい。
・最寄のアップルストアにアポなしで駆け込むと「修理扱いになるのでGenius Barを予約して出直してらっしゃい」と門前払いを喰らう。
・とぼとぼと自宅に戻り半泣きでGenius Barをネット予約。←いまここ
21時ごろ追記。
※MacBookはよそのお店で買った。自分的にメディア不良と決めてかかっていたので保証書とディスクだけ持ってった。
※店まで電車を乗り継ぎ1時間。暗黒のまぢがっかりパワーにより憮然としてそのままぷぃと店を出てしまった。その場で予約するとか思いつかない(汁
※森さんほどの美声とボリュームは持ち合わせていない。
さてiPhoneという「革命的」「モンスターデバイス」が現れたおかげで、久々にフルーツ信者とそうでない人の間に横たわる深くて暗い断層が顕在化したわけです。
わたくしも、iPhoneのデザインはおもしろいね、とは思う。ボタンのほうがぜったい使いやすいのに、タッチパネルにこだわって指紋を増やさせるあたり、いかにもジョブズ期のアップルらしい思い切りだよね、これまでのユーザ経験の蓄積なんてなにも考えてないよね、という。まあ、そういう創造的破壊も誰かがやらねばならぬのでしょう。一方、肝心の機能は…今となっては普通かな。インフラが同じなんだから当然か。信者もiPhoneには「ダントツにスゴイ!みたいなものはない」と認めている。もたないバッテリーとか、バカ高い修理費とかいうバッシングもあるけれど、これはマックでもiPodでも繰り返されてきた、もはやアップルさまの伝統芸でしょう。今さらそのあたりを叩くのも筋違いかなー、と思う。わたくしもBang&Olfsenのコンポにいまさら「高い!デザインが変!」なんてことは言わないし。
しかし世の中「おもしろガジェット」という評では満足せず、歴史的事件と喧伝する驚き男がいる(この表現はほんと秀逸だわー、さすがid:matakimitka)。ユカタンは「欲しくないと言えない」と困っているが、わたくしとしては卒直に、そんなにすごいか?と言いたい。「開発者」に限定する、という譲歩があっても疑問だ。アップルという一企業の、一プロダクトの、一バージョンでしかないiPhone 3Gが民主的なプラットフォームか?「端末の種類が基本的に1種類」って今だけの話じゃないの?次のバージョンでは画面解像度が変わって、APIが変わって、開発者を混乱に陥れるんじゃないの?これまで、アップルが突然の方針変更でどれだけの開発者を混乱させてきたか、記憶にないのか?(PowerPCのとき、OS Xのとき、Intel Macのとき…もしアップルが首尾一貫した開発ポリシーの企業なら、なぜマックの商用アプリケーションはいつまでも貧弱なままなのだろう)
まあ、過去のことはいい。わたくしは未来についてiPhoneユーザ、特にiPhoneは歴史的事件だと言い張るユーザに以下の質問を問いたい。みんながこの質問に返事をしてくれれば、断層はますますハッキリするんじゃないかなーと思う。
素敵でお洒落なiPhoneであることは分かったよ。すばらしいビジネスモデルによるパラダイムシフトかもしれないよ。それはそれとして、iPhoneってツールでしょ?なにができるようになるわけ?お財布やらワンセグやらを諦めたかわりに、ユーザは実質的にどのような幸せを得られるの?Pongができること?YouTubeが簡単に見られること?
二年縛りが携帯電話契約のスタンダードになってから、大半の人は「現行機種は二年後も使えるだろうか」と悩みながら購入を検討しているわけだ。iPhoneはどうなの?二年間もあのソフトウェアキーボードを使い続けるの?そういえば去年の今頃、2Gを買った人は3Gをどう思ってるんだろう。来年にさらに革命的な新機種が出ることはないのかな?iPodみたいに毎年買い替えなきゃ駄目?わたくし、そんな金ないよ。
わたくしが一番不満なのは、iPhoneユーザの多くが、日本の携帯電話業界、これまでの機種をバカにしていることだ。なんで?本当にイノベーティブだったら、過去のプロダクトをわざわざ叩く必要ないじゃん。そりゃあ日本は世界で見ればガラパゴスかもしれないけど、そういう市場環境があったわけで、仕方ないじゃん。これまでの携帯電話はなにが駄目だったの?ワンセグを採用したのが駄目だった?iモードが駄目だった?マルチタッチスクリーンを採用しないのが駄目だった?
結局、機械には空気が複雑過ぎて読めないから、その空気を入力してもらう手間や、理解できない空気を表現するために費やされる機械の能力、流用できなくて死んでしまう情報などなど、機械にとってはあまりに非効率すぎて使い物にならないんだよ。
つまり、コンピュータは純粋理系。それを効率良く利用するには理系に傾かざるおえない。もしくは効率を無視できるほど潤沢な環境を作るか。
そうかなー。OS Xとかあるやん。機械にはあまりに非効率すぎて使い物にならないが人間様には大層受けの良いユーザーインターフェースが。
あくまでも回線に乗せた時の問題だと思う。
そうそう、Webの事なんだけど、Webは今、デザイナの方を向いてはいないよ。プログラマの方を向いてる。目指すはアプリケーションフレームワークのスタンダード。
つまり、こゆこと?
| OS / ver. | ...OS 9 | OS X |
|---|---|---|
| Macintosh | 5色iMacとか | 現行Mac |
| ? | × | iPhone |
確かにMacラインナップにはちゃんとMac OSって書いてあるし、細かいバージョン(10.4とか)やらコードネーム?(Tigerとか)も書いてあるね。っていうかOS Xだけじゃわからないよねよく考えたら。
とすると、何ですか?Xは10の意味を兼ねているわけじゃなくて、単にあのインタフェースがXしてるってこと?
でもXって後入れだよね。デフォじゃ入ってなかった気がするよ。というかMac OS X出来たときに公式のXって無かった気がするよ。あれ? わからなくなってきた。
なんか勘違いしてる人多すぎだが、Appleは
iPhoneのOSを「Mac OS X」だとは言ってないぞ。
「OS X」だと言っている。
http://www.apple.com/iphone/technology/specs.html
まあ、javaとjavascriptくらいの関係だろうな
maclalalaweblog: Vista は OS X のパクリか:David Pogue
Mac OSXもパクリながら現在にいたっているんだけどなあ。
http://japan.cnet.com/news/tech/story/0,2000056025,20069523,00.htm
DashboardはKonfabulatorのパクリ。これは有名な話だからOSXユーザでも知っている人は多いはず。
http://www-users.kawo2.rwth-aachen.de/~razzfazz/
iBookなどで二本指スクロールを可能にする。話題にはならなかったけど、これもパクリなのではないかと。
http://www.apple.com/jp/macosx/features/finder/
とりあえずこれくらいしか思い浮かばなかった。
パクリパクリってやたらと騒ぐ人がいるけど、OSってのはパクられてなんぼなんじゃないか。
窓「お、林檎OSは面白い機能があるな。いっちょパクってやるか」
林檎「お、窓にパクられてしまったけど、あの機能はとても優れたものだし仕方が無いか。まあ次はもっとすごい機能を豹につけるけどな」
という風にパクってパクられてお互いを高めていければそれでいいんじゃないかと思う。
