2019年01月12日

国語力の低下

報告書見ると

普段
ちゃんとした文章を書くことが少ないのか
片言単語しか使わないのか
感情表現が多いのか

国語力の低下を招いているよね
posted by zengaichi at 14:40| Comment(0) | 独り言 | 更新情報をチェックする

2019年01月06日

さっそくAVR トランジスタテスタを改造( ̄. ̄

バッテリの警告が出るので

本家の回路図とキットの回路図を比較すると

キットはUSBから給電するが、キットの回路ではバッテリモニタがオープンのまま

ICのバラつきでまちまちの値になる

本家の回路ではバッテリの電圧を抵抗で分圧しバッテリモニタに接続

分圧した電圧は、バッテリ電圧が9Vだと2.2V付近

そこでP27のLT1004-2.5Vのリファレンスを使い、バッテリモニタのP28とショートさせる

これでバッテリの警告を抑止する。
posted by zengaichi at 21:44| Comment(0) | Tools | 更新情報をチェックする

AVRトランジスタテスタを作ってみた

AVRトランジスタテスタを作ってみた

秋葉原で買ったキットを組み立ててみる

このキットはヨーロッパのオープンソースで公開しているものをキット化したもの

興味がひかれたところは、

hFEの計測でトランジスタのベース電流が10μAだけでなく16mAもサポートしていること
(完成したばかりなので、後日、試すところ)
(ベース電流が小さいとパワートランジスタが計測できない)

それ以外にもLやC、Rも計測できる。
カーボン抵抗5%を測ってみると、それなりに精度はあるみたい。
安物の日本製のハンディテスタと比較してみたところ、下3桁目が異なる程度

忘備録として
ダウンロードしたファイルを展開したパスは
transistortester\transistortester\Software\trunk\mega328
ここにある以下の2つのファイルはINTEL HEXフォーマットで
TransistorTester.eep
TransistorTester.hex

このファイルの2つをTLS866CSに読み込ませる時に注意が必要
前者のファイルはデータ領域に読み込むように指定し、フォーマットをINTEL HEXに変更
後者のファイルはコード領域に読み込むように指定(ファイルの拡張子で自動的にINTEL HEXになる)
コンフィグは手でCKDIV8=0のチェックを外す





posted by zengaichi at 18:11| Comment(0) | Tools | 更新情報をチェックする

2019年01月04日

確度が落ちた、落とされた?

久々にネットワーク診断ツールを使ってみた。

数年前は、診断結果に断定的な情報を表示していたが、
特定する範囲を広げて表示する。
(指摘内容が変わるわけではない)

(・・? フリー版だから?
それとも、転用されないように?
posted by zengaichi at 18:56| Comment(0) | セキュリティ | 更新情報をチェックする

2019年01月03日

権威と自己顕示欲がセキュリティを脅かす?

権威と自己顕示欲がセキュリティを脅かす?かもしれない

セキュリティに関わるどの立場であってもありがちな話

・責務を果たすことよりも権威を欲しがる
・誰よりも有能であると認めてられたい
・本質的な議論よりも社内ポピュリズムである

(。´・ω・)ん?セキュリティに限ったことではない?
posted by zengaichi at 14:38| Comment(0) | セキュリティ | 更新情報をチェックする

2019年01月02日

明けましておめでとうございます

明けましておめでとうございます。

昨年はお世話になりました。

本年もよろしくお願いします。

(。´・ω・)ん? 定型文そのまま
posted by zengaichi at 20:18| Comment(2) | 独り言 | 更新情報をチェックする

2018年12月16日

nutubeヘッドフォンアンプキットを組み立てる

楽器メーカのキットだけあって、
回路設計だけでなく
基板設計には並々ならぬ拘りがあるようだ。

おかけでグラウンド側のはんだ付けに苦労した。
posted by zengaichi at 20:11| Comment(2) | Tools | 更新情報をチェックする

2018年12月15日

ある種の言葉遊び

安全なパスワードを入れるように説明するには

できるだけ組み合わせ数が大きくなるように説明なのだが

大文字・小文字と必ず入れることというと組み合わせ数が減し、

何文字以上と言っても最小文字数で済ますなど

ある種の言葉遊びができてしまう。

posted by zengaichi at 21:20| Comment(0) | セキュリティ | 更新情報をチェックする

もうレガシーのハード?

Windows 10のアップデートをしてみた。
NICで不調が発生
古いモデルだから?

FreeBSDを12にアップグレードしてみた。
アップグレードに失敗
マシンがBIOSだから?

もうレガシー?
posted by zengaichi at 21:12| Comment(0) | 独り言 | 更新情報をチェックする

2018年11月07日

プロジェクト・プロダクトが残る条件?

3~5年残れば、後2~3年残る?
posted by zengaichi at 18:50| Comment(0) | 独り言 | 更新情報をチェックする

2018年10月24日

予測するためにはプロセスを検証する

OpenSourceでないソフトウェアではバイナリのパッチが提供されるものがちだが
提供されたパッチを解析してPoCを作り上げるようだ。

公開されパッチを提供され始めると1~3日ぐらいでPoCが出回り始めるようだ
posted by zengaichi at 21:28| Comment(0) | セキュリティ | 更新情報をチェックする

2018年10月21日

詳細を確認しない担当

「ちゃんと読めよ!
書いてあるだろう」
と言いたくなる連絡が多いこと。

理解せずに指示したがるから無駄の多いこと。

0day攻撃どころから1weekでも間に合わない
posted by zengaichi at 11:38| Comment(0) | セキュリティ | 更新情報をチェックする

コーディングミスではなく設計ミス

脆弱関連であるライブラリのソースコードの修正履歴を見た。

その履歴によると状態遷移を修正していた。

ところが一部の解説サイトではコーディングミスと記載している。

状態遷移は設計するものであるから設計ミスだが、
状態遷移の設計もコーディングとして丸投げしているのだろうか。

起因したプロセスで、対策や検証プロセスも異なるのだが。

とらえ方で変わるプロセスから



posted by zengaichi at 11:32| Comment(0) | セキュリティ | 更新情報をチェックする

2018年10月05日

今日の迂回コースのコスト

自腹

通るコースとNG内容は車内で理解できました。

振替アナウンスが分からないが、迂回しないと帰れないことだけは判明したので。

リアルタイムの情報って大事!
posted by zengaichi at 20:32| Comment(0) | 独り言 | 更新情報をチェックする

2018年09月24日

セキュリティの美学って?

システムからすればセキュリティもその一部であり、
当然ながら
プログラミングからすれば同様

必要最小限の要件としてセキュリティが必要なのだから

セキュリティなしのコードは本当に美しいのだろうか?
posted by zengaichi at 11:24| Comment(0) | セキュリティ | 更新情報をチェックする

CSRF対策のトークンって

ワンタイム性ではなく予測不能性が重要

リプレイ攻撃に対しては別問題

正規のパスで遷移してきたかどうかが重要らしい

但し、有効期限とかは必要

さらにセッション管理とは別物なのでCSRFにセッションIDを使うのは適切ではない
(Web APIでは混乱しそうな話だが)

似たようなIDがたくさんあるが目的と使い分けが重要ということらしい。
posted by zengaichi at 11:21| Comment(0) | セキュリティ | 更新情報をチェックする

妄想とリスク

妄想でリスクを考えるのではなく
事実の積み重ねで考えないと

妄想でリスクを考える人は自己主張が強い傾向にあると感じてしまう
posted by zengaichi at 11:13| Comment(0) | セキュリティ | 更新情報をチェックする

2018年09月10日

通勤ラッシュ時のカバン

肩からかけて脇にはさんで持っているカバンって

意外に迷惑と思ってしまうのは変かしら?
posted by zengaichi at 19:53| Comment(0) | 独り言 | 更新情報をチェックする

2018年08月31日

昔取った杵柄

昔取った杵柄はいらない
新しい杵柄が必要

そもそもセキュリティの概念のない時代のプログラミング経験だと今は?
posted by zengaichi at 19:43| Comment(0) | セキュリティ | 更新情報をチェックする

2018年08月29日

簡単だから実現させてしまうんだよ

セキュリティで実現してはいけないものでも

簡単だから実現させてしまうんだよ
posted by zengaichi at 20:08| Comment(0) | セキュリティ | 更新情報をチェックする