Trevlig UmeBSD-kväll
Fem glada BSD-entusiaster samt fyra hackerspace-medlemmar (också glada!) besökte spacet igår.
IcePic höll två föredrag.
Ett om hur ELF binärer fungerar och allt som libc
gör före och efter main()
i ett typiskt program.
Bland annat visar det sig att ldd
kör ett program fram till just innan main()
, vilket innebär att anrop som dlopen()
kan ha sidoeffekter.
Ett exempel där detta kan skapa problem är med ssh -A
som CVE-2023-38408.
En ond server kan säga åt en klient att ladda diverse bibliotek som finns på systemet på ett sådant vis att en viss klass av fjärrkodsexekvering (RCE) blir möjlig.
Det andra föredraget var om entropi och slump, och om hur OpenBSD hanterar slump jämfört med Linux. Särskilt illa är det med vissa Linuxdistributioner i molnet, där flera slumpkällor av någon anledning ofta stängs av i kärnan, trots att fler slumpkällor aldrig verkar negativt på slumpkvaliteten - du får alltid åtminstone så mycket slump som den snabbaste pålitliga slumpkällan. Detta kan skapa stora problem som att exempelvis TLS-anslutningar (HTTPS) låser sig. En sidodiskussion om olika hårdvaruslump-metoder tog också vid. OpenBSD försöker även förhindra att processer får läsa för mycket slump i rad från en delad slumpström. Från OpenBSD:s manual om random(4):
Reads from all consumers (including the kernel itself, which makes many requests per second) are sliced from the same output stream, which carves the stream cipher output unpredictably and helps improve forward and backtracking protection beyond the strength of the stream cipher.
Till sist hölls ett tredje föredrag om flightradar24.com:s infrastruktur samt hur de hanterar högintressanta händelser, exempelvis talman Nancy Pelosi:s besök till Taiwan, drottning Elizabeth II:s kistas rörelse och så vidare.
Det skruvades även med en 128-kärnors server samt en gammal Mac.
Vid 18-snåret gick tåget mot middag på närliggande Tonka.
I övrigt kom medlemmar förbi och skruvade i mekrummet och pysslade med audio samt 3D-skrivare i labbet. En av våra 3D-skrivare (orange3d) har för tillfället ett igenkläggat munstycke, att fixas!