意外と面白い物を持っているので、チェックしてみた。
万双の革モノが多かった。下の写真は、自分と友人Kのパパス・ショルダーと友人Tの万双ショルダー。
並べると色とりどり。
matsumotory
Coach ハリソン イーストウェストサッチェル
ジャケットを着た時にラベルを潰さないような鞄を探していて出会った鞄。2010年の8月くらいに購入。
余りブランドブランドした物を受付なかったんだが、やっぱり有名なブランドはデザインやそこから生じる色気があって、この部分はなかなか質実剛健な日本の鞄は真似できないところかもしれない。
ハリソンの革がどうしてもよくて、他にも何種類かCoachで同じタイプの鞄があったが、それらは全て見送り。ハリソンの革は非常に柔らかく、いい革を使っている。
これを購入してからは、ブランドとかあまり気にせず、いいなと思ったものを純粋に見れるようになってきた。
John Lobb CityⅡ
年末で少し時間ができたので、以前購入した靴等をレビューをしていこう。
まずは、2010年の2月あたりに購入したジョンロブのCityⅡ。言わずもがな、既成靴においては王様である
安く購入できる機会があって購入した。6ハーフEの7000ラスト。超定番の美しいラストである。
mod_ruid2はgroupsを元の状態に戻せないのでpatch作成
mod_ruid2はDSO版のPHP等を効率良くある程度安全に使うにはかなり良いモジュールである。
「ある程度」と書いたのは、それなりに脆弱性があるためで、それは今後紹介するとして今回はそこに関しては言及しない。
簡単なmod_ruid2の動作だが、preforkされているサーバプロセスに対してリクエストがあった場合、サーバプロセスそのものをリクエスト対象のファイルの権限(uidやgid等)もしくは任意 の権限に変更し、そのごリクエスト処理を行なって、最後に変更されたサーバプロセスの権限を元の権限に戻す。このあたりの細かい話はLinux Capabilityの話になってくるので省略する。
ところが、今回色々試していると、サーバプロセスのユーザー、例えばapacheユーザー等がgroupsの設定を持っていた場合には、groupsの権限は戻せない実装になっていた。そのため、ある ディレクトリをgroupsで設定された別のgroup、例えばwww-admin等で権限設定されていた場合、元のapacheユーザーはwww-adminにアクセスできるが、mod_ruidの処理後そのgroups設定がなくなってしまい、アクセスできなくなる。
拡張子によってApacheモジュールの処理を適応するか判断するpatch(mod_ruid2版)
ブログはかなり久々。
会社での実装でいいものが生まれたりするのが、なかなかそれを社外に公開するわけにはいかず、あまり技術的な創作物をブログに書くことができなかった。今は、会社2割大学8割のような比率で研究しているので、最近作ったpatchでも紹介する。
実装対象は、DSO版PHPなどでもsuEXECのようなアクセス制御が行えるmod_ruid2に対してpatchを書いてみた。
mod_ruid2は実装上、モジュールとしてApacheに読み込んだ場合、すべての動的コンテンツ実行時にサーバプロセスをsetuid、setgidしてしまう。しかし、ある特定の環境下では、任意の拡張子(.phpや.py)においてのみモジュールの処理を実行させたい場合がある。Filesディレクティブ等を用いて、ファイルを指定するやり方もあるが、mod_ruid2等ではそういう設定記述は禁止されている。
そこで、mod_ruid2に2つの機能を実装した。