Upgrade to Pro — share decks privately, control downloads, hide ads and more …

seccamp2024-edictionary-python-TLS

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for らすぴー らすぴー
September 07, 2024
Technology
0
26

 seccamp2024-edictionary-python-TLS

Avatar for らすぴー

らすぴー

September 07, 2024
Tweet

More Decks by らすぴー

See All by らすぴー
限界環境CPython rev. seccamp2025
Avatar for らすぴー raspython3
0
32
kernel-vm-ittekita-yuukousai
Avatar for らすぴー raspython3
0
78
kernelvm-brain-net
Avatar for らすぴー raspython3
0
960
pyconjp2024-wince
Avatar for らすぴー raspython3
0
23

Other Decks in Technology

See All in Technology
月間数億レコードのアクセスログ基盤を無停止・低コストでAWS移行せよ!アプリケーションエンジニアのSREチャレンジ💪
Avatar for miyamu miyamu
0
800
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
410
Ruby版 JSXのRuxが気になる
Avatar for SansanTech sansantech
PRO
0
100
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
Avatar for Niishi Kubo n11sh1
0
120
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
200
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
1
170
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
Avatar for usanchuu usanchuu
3
430
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
320
(金融庁共催)第4回金融データ活用チャレンジ勉強会資料
Avatar for tak takumimukaiyama
0
120
What happened to RubyGems and what can we learn?
Avatar for Mike McQuaid mikemcquaid
0
250
オープンウェイトのLLMリランカーを契約書で評価する / searchtechjp
Avatar for Sansan R&D sansan_randd
3
650
Context Engineeringの取り組み
Avatar for nutslove nutslove
0
280

Featured

See All Featured
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
150
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.8k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
200
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.6k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
290
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
110
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
54
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k

Transcript

  1. ~だっておもしろそうだったから~ 1

  2. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 2

  3. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 3

  4. 活動名 RasPython3 / らすぴー 普段やってること 各種ウェブツールづくり Discordのボットづくり Linuxいじり 電子辞書いじり 4

  5. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 5

  6. PythonでTLS実装した! Pythonで書いたTLSのクライアントとサーバーを電子辞書で 動かしたい! 6

  7. 作業の流れ 1. TLSのクライアントとサーバーをPythonで実装する 2. 必要なライブラリを電子辞書に移植する 1. cryptographyを移植する 1. OpenSSLを移植する 2.

    cffiを移植する 1. libffiを移植する 3. 動かす 7

  8. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 8

  9. なんか...面白だったから 9

  10. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 10

  11. • おそらく大半の方の疑問 • 2023年 4月頃から移植開始 2023年12月に初の動作確認 • Python2.5の頃にもWinCEサポートはあったが、Python3には無 かった •

    なかったから作った 11 Python CE

  12. 12 ふつうのWindows • カレントディレクトリあり • Errnoあり • 環境変数あり • コンソールあり

    電子辞書のWindows CE • カレントディレクトリなし • Errnoなし • 環境変数なし • コンソールなし いろいろ再現する必要がある

  13. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 13

  14. • Transport Layer Securityの略 • httpsやwssなどで使われている • TLS1.3: RFC 8446

    • SSLの後継(?)である 14

  15. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 15

  16. • cryptography • Pythonの暗号ライブラリ • OpenSSLを利用する • 今回は暗号計算や証明書のパースに利用 • ソースコードにRustを含んでいるが、Rustは使えないので古いバー

    ジョンを使用 • OpenSSL • みんな大好きOpenSSL • 今回はバージョン3.0.7を移植 • 実は海外勢が移植に成功しているが、ビルドツールの関係で追加で 移植作業をした 16

  17. • cffi • C言語で書かれたPythonライブラリ • C Foreign Function Interfaceの略 •

    cryptographyの動作に必要 • libffi • cffiが依存するライブラリ • セキュキャン期間中に移植が間に合わなかったが、後日初歩的ミスで あったことが判明しちょっと落ち込んだ 17

  18. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 18

  19. 動いた~~~~!!! 19 クライアント サーバー

  20. 1. 自己紹介 2. 今回やったこと 3. 動機 4. 電子辞書Pythonとは 5. TLSとは

    6. 今回移植したものについて 7. 結果 8. 番外編 9. おわりに 20

  21. そういえばPythonで実装されたTLSのサーバーって... ...こんなところに同じS04の受講生の方が書いたサーバー が!!! →これも電子辞書で動かしちゃえ! 追加で移植したライブラリ • PyCryptodome 21

  22. • 問題発生 import Cryptoがうまくいかない • 原因 import時にファイルの大文字と小文字を無視するフラグ PYTHONCASEOKがオンになっていた →Cryptoとcryptoを区別できなかった Crypto:

    PyCryptodome crypto: そのサーバーに含まれていたモジュール 22

  23. • なぜPYTHONCASEOKがオンになっていた? 23

  24. うごいた~~~! 24 自分のクライアント もう一人の方のサーバー

  25. PythonのWinCE移植について 今月末に東京で開催されるPyConJP 2024にて野良トークします! ご清聴ありがとうございました! 25