Save 37% off PRO during our Black Friday Sale! »

FOSDEM2017行ってきた

B58a238a6c20c0ad743e71cee948d32b?s=47 nzzy
March 04, 2017

 FOSDEM2017行ってきた

第26回PORTもくもく会

B58a238a6c20c0ad743e71cee948d32b?s=128

nzzy

March 04, 2017
Tweet

Transcript

  1. FOSDEM2017行ってみた! Nzzy (第26回Portもくもく会LT)

  2. FOSDEMって知ってる? ベルギーで毎年開かれる、OSSのファン&関係者ら (要は中の人)が集まって2日間お祭りするとても大き なイベント。多数のボランティアにより運営されている。 公式サイト:http://fosdem.org/ 会場:ベルギー自由大学(略称:ULB)

  3. FOSDEM行く意義 • OSSの中の人は、先生でも神でも何でも無く、実はつまんない事に悩む普通 の人であり、実はいろいろな雑事でも困っていることがわかれば大きな収穫。 • Face-to-Faceで開発してる側と話やらキーサインができると、あとでMLとか での自分の扱いが良くなることがある。(だって、お互い人間だもの!) • MLとかの公の場ではなかなか見えてこない問題とか、どうしてこうなの?(と ても公の場では聞けないような)事柄を直接質問したりできる。

    • 開発者らの熱意(パッション、熱量)を直接知り、モチベーションなどを直接知 ることができる。 • CXXC3(XXは数字)、BlackHat、DEFCON登壇常連という、いわゆる Hackingに関する技術分野で大変な偉業を果たした正真正銘のスーパーハ カーもリアルに会える!話せる。実際、リバースエンジニアリングの技術とかも 大真面目に取り扱っているので当然といえば当然。CCCの連中も見かけた。 (Valgrind devroomあたりで出没。)
  4. FOSDEM特徴 特徴: a)非常に多くのOSS関係者らによる沢山のセッション。実に645セッション。 b)来場者は8,000人以上。 c)各OSSコミュニティらのブース出展。Tシャツとか、USBメモリとか、シールと かのグッズ販売も。 d)Hackスペースとか、食堂や、ブース、ビヤガーデンでFace to Faceで開発 者らと直接会話できる。

    e)キーサインパーティーとかも当然ある。 参考:キーサインパーティーとは:    http://miniconf.debian.or.jp/ksp.html f)大体のセッションは大抵ビデオが公開。 ビデオ:https://video.fosdem.org/2017/   公用語: 英語。なお、ヨーロッパ圏なので、英語ネイティブな人は少数派。なので、多少 英語に自信なくてもダイジョウブ!また、英語が下手でもコミュニケーションは 上手!という神業をみることもできる。
  5. セッションダイジェスト 自分の参加したセッションで面白かった件3つのダ イジェストを晒します。

  6. Applying Profilers to MySQL Mysqlのバグを直しまくっているMariaDB側のエンジニ アのMySQLのパフォーマンス問題についての発表。 概要:  MySQLの持つPerformance Schemaはいろいろ役 に立たない状況がある。このときのパフォーマンス問題

    解析に、pt-pmp、oprofile、perfを利用する話。最後 は、Facebookの開発したMyRocksというフラッシュスト レージ向けのストレージエンジンのパフォーマンス問題を 解決した例を紹介。各手法でパフォーマンス計測を行っ た場合の計測対象へ与える速度影響についても比較。
  7. Applying Profilers to MySQL 結論: a)MySQLの持つPerformance Schemaは、元々組み込まれて いないとか、MySQLサーバ動かしている時に有効になってな いとか、3rd PartyのプラグインではPerformace

    Schemaと 連結してないとか、利用にあたりいろいろ問題有り。 b)percona-toolkitのpt-pmpはMySQLがハングするような状況 で、停止している部分のスタックトーレスを集めるのに便利。 c)linux kernelの支援を使ってパフォーマンス情報を集める oprofile < perfの順で使い勝手が良い。 プレゼンとビデオ: https://fosdem.org/2017/schedule/event/profilemysql/
  8. Cloud ABI いろんなOSにて、プロセスをSandBox上で動作させるのを効 果的にエレガントかつ、効率的に実装する仕組みとしてCloud ABIを開発&提案。作った人が自ら発表。 概要:  プロセスをSandboxな環境で動作しているようにするのがセ キュリティ上イケてる実装。でも、こういうプログラムを地道に作 るのは既存技術の元ではプログラマにとっても超面倒!そこで、 FreeBSDのCapsicumの仕組みをヒントに、libcの各関数を最

    初からSandbox状態で動くものに差し替えたlibcを開発してし まえばエレガントに高いセキュリティを実現できるやんけ!という 内容。実際、使うのも簡単で、プログラマは自分のプログラムを libcとリンクさせる代わりにcloud-abi-libcとリンクさせるだけで セキュリティ上とてもイケてる状態に早変わり!
  9. Cloud ABI プロジェクトホームページ:  https://nuxi.nl/ ソースコード: https://github.com/NuxiNL 現在の状況:  いろんな有名プログラム(Go,Rust,MySQL,Node.js)にて Cloud ABIの元で動くようにいろいろ調整中。

    発表のビデオ: https://fosdem.org/2017/schedule/event/cloudabi/
  10. Binary analysis with angr バイナリ解析のフレームワークのvalgrindの心臓部であるlibVEXを 再活用(一部再実装)し、Pythonと相性の良いバイナリ解析ツール を作ったスーパーハカーな業績を上げた人のプレゼン。 なお、angerを使いShellfishというチームがDARPA Cyber Challenge

    Contest(以下CGC)の「自動でシステムの脆弱性を見 つけ、修正するというボット」のコンテストに出場。数々のセキュリ ティ対策の会社を打ち負かし3位に入賞。成果は全部githubで公 開している。 Shellfish: http://shellphish.net/cgc/ 本偉業についてのニュース: http://www.theregister.co.uk/2016/08/22/mechanical_phish_au toexploit_autopatch_kit_lands_on_github/
  11. Binary analysis with angr 概要: angerはvalgrindの持つ静的・動的バイナリ解析の心臓部 (libVEX)を利用し、また、機能拡張を大幅に行ったPython bindingなバイナリ解析フレームワーク。 静的解析、動的解析、コールツリー生成なども出来る。他にも バイナリ解析のための機能(与えた制約のもとで、条件を満た

    す整数・ビットベクタの値を推論するClarypyとか)を多数もつ。 angerが行う解析のアルゴリズムや、libVEXのイケてない部分 をどう直したか?(成果を取り込んでくれとも言っていた)、ま た、将来のangerの開発方針について述べている。
  12. Binary analysis with angr プレゼンとビデオ: https://fosdem.org/2017/schedule/event/valgrin d_angr/

  13. おまけ

  14. FOSDEM会場で印象に残った点  オープニングセレモニーで、会場のWiFiがIPv6ネイ ティブ推奨だった。なお、NAT64+DNS64でIPv4 Only の機材も繋げれるようにしていたが、 • SSID名がFOSDEM-ANCIENTという割と屈辱的な 名前であり、 • 「皆様はぜひともIPv6側を使っていただき、もし動か

    ないOSSプロダクトを見つけたら自分で直してね!」 というアナウンスがなされる。
  15. FOSDEM会場で印象に残った点 • とにかく人が多い。人気があるセッション(例:Python とか、機械学習系とか)は通常満席。なので、お目当 てのセッションは開始15分前から並んで入れるかど うかという状況。 • 会場には屋台が並び、コーヒーショップはいつでも長 蛇の列。あと茶目っ気のある看板は↓

  16. None
  17. FOSDEM参加で必要なもの 必要なもの: a)パスポート(有効期限残り3ヶ月以上はあること)、クレジット カード(Visa/Masterあたりが「まぢで」必要。)、事前に飛行 機と宿の予約。 b)予算:日本からなら飛行機、ホテル代、食事代入れて20万円 ぐらい。 c)ACコンセント変換。日本のACコンセントとは規格が異なる。 電圧も200V(日本は100V) (大抵の電子機器は200Vでも大丈夫のはずだが、コンセント

    の形状が異なるので、コンセントの形状変換は必要。)
  18. FOSDEM参加で必要なもの (必要なものつづき) d)町中の地図のPDFと、タブレット。特にホテル・会場までの ルートと会場周辺のGO端末(切符の自販機)の位置は 持っておいた方が良い。 e)基本ほとんどをクレジットカード払いにするなら、ユーロ現金 で200〜300ユーロぐらい持っていれば十分。ただ、100ユー ロ札は町中での利用は不便なので、必ず20ユーロ未満の お札に両替を「日本でやっておく。」※両替所で必ず「20 ユーロ未満の札に崩してほしい」と伝えること!

    f) 電池の持ちが良いノートパソコン。朝〜晩まで会場に居るな ら8時間以上は電池が持つパソコンが良い。会場の電源借 用はほぼ絶望的と思って下さい。
  19. FOSDEM参加で不要なもの 不要なもの: a)ビザ不要、米国のESTAみたいな事前申請は不要。 b)モバイルWiFi。街中どこでもインターネット見れない と死ぬ!という人は必要。しかしながら、多くのカ フェ、FOSDEM会場、ホテルは基本無料WiFiが開 放されているので、そこでまとめて調べ物すれば自 分は十分。

  20. ルート、地図、GO端末検索 検索は以下のサイトが便利。 • STIB (市内バス、トラムの会社)のサイト http://www.stib-mivb.be/ From/To(ランドマークでOK)と到着時刻を入れると最適な乗り換え プランをルート地図と共に即教えてくれるという神サイト。(※日本の バス会社頑張ってくれ!) GO端末(チケット自販機)の位置は、

    http://www.stib-mivb.be/storelocator.html?l=en でチェック可能。JUMPという言葉がでてくるが、要は片道の事。 • ベルギー国鉄のサイト http://www.belgianrail.be/ 空港から都市への移動は国鉄。時刻表など。使い勝手は微妙。
  21. 以上