2005-11-14 コンピュータ誌の書評を徒然と。 [長年日記]
_ [book] OSM(オープンソースマガジン) 2005/12創刊号
UNIX USER から誌名変更。
技術的な記事が減って、OSSの社会的な記事が増えた印象。
最初は物珍しいし得るモノも多いのでいいけど、1年後に飽きられていないか心配。
・オープンソースで行こう! 第1特集
ライセンスや実際の活動に関する記事。
GPL、LGPL、BSDを主に説明。
BSDはソース公開の義務はない。
GPL/LGPLは第3者に提供した場合に第3者からソースを要求されれば要公開。
LGPLは動的なリンクに関しては派生物とみなされない。
GPLは静的・動的に関わらず派生物とみなされる。
では、GPLのLinuxカーネルモジュール(LinuxカーネルのAPIを利用)を開発した場合は?
というのはケースバイケースらしく、現在は「GPLを適用しなくて良い」が通例らしい。
むー、難しいなぁ。こーいうケースをたくさん挙げて解説して欲しかった。
・Undocumented Mac OS X
launched の解説。分かりやすい。
init, cron, xinetd として働かせる場合のplistファイルの書き方。
launchd.plist のキー一覧がまとまってる。
・Linux問題判別脳力養成道場
問題発生時のログの見方
_ [book] C Magazine 2005/11
・速いCPUの仕組み 特集1
レジスタ、MMX、SSE、パイプライン、分岐予測、、、などなど、
CPUに関する基礎知識を説明。分かりやすいし短くまとまっている。
・地雷を踏まないプログラミング 特集2
バッファオーバーラン、(データ長のチェックできない関数は使うな、スタックでの実行を防ぐNXビット)
コマンドインジェクション(;|&`などのメタ文字をチェック)、
SQLインジェクション(メタ文字をエスケープ=サニタイズ)、
シンボリックリンク攻撃(lstat() などで開いたファイルがシンボリックリンクか判定)、
ディレクトリトラバーサル攻撃(".."などに注意して入力されたパスを正規化)
を例を挙げながら説明、対処法を説明。
実例が載っているので分かりやすく、短くまとまっていて読みやすい。
・実用Cライブラリ開発テクニック
日付ライブラリの開発
・フィンローダのあっぱれご意見番
読むためのコスト
