ときどきの雑記帖 RE* (新南口)
春なのに
今週のしずえさん
「横断歩道」
実は自転車横断帯って2011年に廃止されてるから、まだ残ってるのはレア pic.twitter.com/YpzETOayRy
— かざくる🔰 (@kazyakuruma) February 19, 2021
横断歩道の両側の縦線がなくなったのはいつからか。また、その理由がわかったら知りたい。 | レファレンス協同データベース
質問(Question)
横断歩道の両側の縦線がなくなったのはいつからか。
また、その理由がわかったら知りたい。
回答(Answer)
・平成4年(1992年)11月から。
複雑な道路標示や標識類をすっきりしようという法令改正の一環。
両側の側線を無くして真ん中のゼブラ模様だけにして見やすくするようになった。
【理由】新聞記事の警察の説明では、以下のとおり。
(1)側線部分は通過する車のタイヤですり減りやすい。
(2)側線を引かないと、工事期間の短縮、費用の軽減につながる。
(3)通る車のスリップを防止できる。
(4)側線がなくても、ドライバーにとっては見た印象がこれまでと変わらない。「縦線は消えやすかったうえ、水はけも悪くスリップにもつながっていた。工事も短時間で済む。」
日本史アップデート
今週はまた「日本史アップデート」になっていたので どうなってんの? と思ったが記事をよく見ると下の方に小さく 世界史アップデートと日本史アップデートが交代で掲載されるとあった。 なるほど。
ReDOS
メモメモ。
- ReDoS脆弱性を自動修正する技術、NTTと早稲田大が「世界に先駆けて」開発 - ITmedia NEWS
- MIT Tech Review: 正規表現由来の脆弱性を自動修正、NTTなどが新技術
- ReDoS脆弱性の自動修正技術を実現 – 早稲田大学
研究グループは、実際のソフトウェアで使われる正規表現における「ReDoS脆弱性」「ReDoS脆弱性がないことを保証する条件」 「ReDoS脆弱性の修正問題」の3点を論理モデルとして明確に定義。定義された「脆弱性がないことを保証する」性質と、 プログラムが満たすべき入出力の例をもとに、自動でReDoS脆弱性がないことを保証した正規表現を出力するアルゴリズムを考案した。 このアルゴリズムは、修正対象となる正規表現と、利用者が望む正規表現に対する正しい例と誤った例を与えると、 それらの例を正しく分類し、安全な正規表現を自動的に出力する。
アルゴリズムではReDoS脆弱性がないことを保証するため、正規表現の書き方から曖昧さを排除。 任意の文字列に対してパターンマッチの方法を一意に定める条件を定義し、それに合う修正正規表現を出力させることによって、 出力結果に理論的にReDoS脆弱性がないことを保証する。 研究成果は、5月22~26日に開催される国際会議「 IEEE セキュリティとプライバシーに関するシンポジウム (Symposium on Security and Privacy)」で発表される予定。
char
Heap Overflow in OpenBSD’s slaacd via Router Advertisement
にある問題のコード(と説明)を 読んでいて思ったのだけど
char*
parse_dnssl(char* data, int datalen)
{
[1] int len, pos;
char *nssl, *nsslp;
if((nssl = calloc(1, datalen + 1)) == NULL) {
log_warn("malloc");
return NULL;
}
nsslp = nssl;
pos = 0;
do {
[2] len = data[pos];
[3] if (len > 63 || len + pos + 1 > datalen) {
free(nssl);
log_warnx("invalid label in DNSSL");
return NULL;
}
if (len == 0) {
if (pos < datalen && data[pos + 1] != 0)
*nsslp++ = ' '; /* seperator for next domain */
else
break;
} else {
if (pos != 0 && data[pos - 1] != 0) /* no . at front */
*nsslp++ = '.';
[4] memcpy(nsslp, data + pos + 1, len);
nsslp += len;
}
pos += len + 1;
} while(pos < datalen);
if (len != 0) {
free(nssl);
log_warnx("invalid label in DNSSL");
return NULL;
}
return nssl;
}
data が符号付き(singed 修飾子がついていないので処理系次第になるんだろうけどそれはそれ)なのが 悪いんじゃね? という気が。
個人的にもcharが符号付きで痛い目にあったことはあっても 符号付きであることにありがたみを感じたことはない (たぶん。すくなくともぱっとは思い出せない)んだよなあ。
あ、EOFの扱いとかがあるか?
Hugo メモ
0.95は 0.95.1がでることもなく次の0.96へ。 なんかわりと大き目な機能追加っぽい。
Release v0.96.0 · gohugoio/hugo
Vertical merging of content mounts. The main topic of this release is about file mounts (see #9693). We have had a powerful and well defined merge strategy for the union filesystems for the Hugo Modules tree on the horizontal axis (left to right), but not so much for the vertical configuration within each module (e.g. multiple content mounts for the same language).
で
色々途中までは手を進めていても そこで止まっている「宿題」ばかりなのであるよ。