FOSDEM2017行ってきた

Transcript

1. FOSDEM2017行ってみた！ Nzzy (第26回Portもくもく会LT)

2. FOSDEMって知ってる？ ベルギーで毎年開かれる、OSSのファン＆関係者ら （要は中の人）が集まって２日間お祭りするとても大き なイベント。多数のボランティアにより運営されている。 公式サイト：http://fosdem.org/ 会場：ベルギー自由大学（略称：ULB)

3. FOSDEM行く意義 • OSSの中の人は、先生でも神でも何でも無く、実はつまんない事に悩む普通 の人であり、実はいろいろな雑事でも困っていることがわかれば大きな収穫。 • Face-to-Faceで開発してる側と話やらキーサインができると、あとでMLとか での自分の扱いが良くなることがある。（だって、お互い人間だもの！） • MLとかの公の場ではなかなか見えてこない問題とか、どうしてこうなの？（と ても公の場では聞けないような）事柄を直接質問したりできる。

   • 開発者らの熱意（パッション、熱量）を直接知り、モチベーションなどを直接知 ることができる。 • CXXC3(XXは数字）、BlackHat、DEFCON登壇常連という、いわゆる Hackingに関する技術分野で大変な偉業を果たした正真正銘のスーパーハ カーもリアルに会える！話せる。実際、リバースエンジニアリングの技術とかも 大真面目に取り扱っているので当然といえば当然。CCCの連中も見かけた。 (Valgrind devroomあたりで出没。）

4. FOSDEM特徴 特徴： a)非常に多くのOSS関係者らによる沢山のセッション。実に645セッション。 b)来場者は8,000人以上。 c)各OSSコミュニティらのブース出展。Tシャツとか、USBメモリとか、シールと かのグッズ販売も。 d)Hackスペースとか、食堂や、ブース、ビヤガーデンでFace to Faceで開発 者らと直接会話できる。

   e)キーサインパーティーとかも当然ある。 参考：キーサインパーティーとは： 　　　http://miniconf.debian.or.jp/ksp.html f)大体のセッションは大抵ビデオが公開。 ビデオ：https://video.fosdem.org/2017/ 　 公用語： 英語。なお、ヨーロッパ圏なので、英語ネイティブな人は少数派。なので、多少 英語に自信なくてもダイジョウブ！また、英語が下手でもコミュニケーションは 上手！という神業をみることもできる。

5. セッションダイジェスト 自分の参加したセッションで面白かった件３つのダ イジェストを晒します。

6. Applying Profilers to MySQL Mysqlのバグを直しまくっているMariaDB側のエンジニ アのMySQLのパフォーマンス問題についての発表。 概要： 　MySQLの持つPerformance Schemaはいろいろ役 に立たない状況がある。このときのパフォーマンス問題

   解析に、pt-pmp、oprofile、perfを利用する話。最後 は、Facebookの開発したMyRocksというフラッシュスト レージ向けのストレージエンジンのパフォーマンス問題を 解決した例を紹介。各手法でパフォーマンス計測を行っ た場合の計測対象へ与える速度影響についても比較。

7. Applying Profilers to MySQL 結論： a)MySQLの持つPerformance Schemaは、元々組み込まれて いないとか、MySQLサーバ動かしている時に有効になってな いとか、3rd PartyのプラグインではPerformace

   Schemaと 連結してないとか、利用にあたりいろいろ問題有り。 b)percona-toolkitのpt-pmpはMySQLがハングするような状況 で、停止している部分のスタックトーレスを集めるのに便利。 c)linux kernelの支援を使ってパフォーマンス情報を集める oprofile < perfの順で使い勝手が良い。 プレゼンとビデオ： https://fosdem.org/2017/schedule/event/profilemysql/

8. Cloud ABI いろんなOSにて、プロセスをSandBox上で動作させるのを効 果的にエレガントかつ、効率的に実装する仕組みとしてCloud ABIを開発＆提案。作った人が自ら発表。 概要： 　プロセスをSandboxな環境で動作しているようにするのがセ キュリティ上イケてる実装。でも、こういうプログラムを地道に作 るのは既存技術の元ではプログラマにとっても超面倒！そこで、 FreeBSDのCapsicumの仕組みをヒントに、libcの各関数を最

   初からSandbox状態で動くものに差し替えたlibcを開発してし まえばエレガントに高いセキュリティを実現できるやんけ！という 内容。実際、使うのも簡単で、プログラマは自分のプログラムを libcとリンクさせる代わりにcloud-abi-libcとリンクさせるだけで セキュリティ上とてもイケてる状態に早変わり！

9. Cloud ABI プロジェクトホームページ： 　https://nuxi.nl/ ソースコード： https://github.com/NuxiNL 現在の状況： 　いろんな有名プログラム（Go,Rust,MySQL,Node.js)にて Cloud ABIの元で動くようにいろいろ調整中。

   発表のビデオ： https://fosdem.org/2017/schedule/event/cloudabi/

10. Binary analysis with angr バイナリ解析のフレームワークのvalgrindの心臓部であるlibVEXを 再活用（一部再実装）し、Pythonと相性の良いバイナリ解析ツール を作ったスーパーハカーな業績を上げた人のプレゼン。 なお、angerを使いShellfishというチームがDARPA Cyber Challenge

    Contest(以下CGC)の「自動でシステムの脆弱性を見 つけ、修正するというボット」のコンテストに出場。数々のセキュリ ティ対策の会社を打ち負かし３位に入賞。成果は全部githubで公 開している。 Shellfish: http://shellphish.net/cgc/ 本偉業についてのニュース： http://www.theregister.co.uk/2016/08/22/mechanical_phish_au toexploit_autopatch_kit_lands_on_github/

11. Binary analysis with angr 概要： angerはvalgrindの持つ静的・動的バイナリ解析の心臓部 （libVEX)を利用し、また、機能拡張を大幅に行ったPython bindingなバイナリ解析フレームワーク。 静的解析、動的解析、コールツリー生成なども出来る。他にも バイナリ解析のための機能（与えた制約のもとで、条件を満た

    す整数・ビットベクタの値を推論するClarypyとか）を多数もつ。 angerが行う解析のアルゴリズムや、libVEXのイケてない部分 をどう直したか？（成果を取り込んでくれとも言っていた）、ま た、将来のangerの開発方針について述べている。

12. Binary analysis with angr プレゼンとビデオ： https://fosdem.org/2017/schedule/event/valgrin d_angr/

13. おまけ

14. FOSDEM会場で印象に残った点 　オープニングセレモニーで、会場のWiFiがIPv6ネイ ティブ推奨だった。なお、NAT64+DNS64でIPv4 Only の機材も繋げれるようにしていたが、 • SSID名がFOSDEM-ANCIENTという割と屈辱的な 名前であり、 • 「皆様はぜひともIPv6側を使っていただき、もし動か

    ないOSSプロダクトを見つけたら自分で直してね！」 というアナウンスがなされる。

15. FOSDEM会場で印象に残った点 • とにかく人が多い。人気があるセッション（例：Python とか、機械学習系とか）は通常満席。なので、お目当 てのセッションは開始15分前から並んで入れるかど うかという状況。 • 会場には屋台が並び、コーヒーショップはいつでも長 蛇の列。あと茶目っ気のある看板は↓

16. None

17. FOSDEM参加で必要なもの 必要なもの： a)パスポート（有効期限残り3ヶ月以上はあること）、クレジット カード（Visa/Masterあたりが「まぢで」必要。）、事前に飛行 機と宿の予約。 b)予算：日本からなら飛行機、ホテル代、食事代入れて20万円 ぐらい。 c)ACコンセント変換。日本のACコンセントとは規格が異なる。 電圧も200V（日本は100V) （大抵の電子機器は200Vでも大丈夫のはずだが、コンセント

    の形状が異なるので、コンセントの形状変換は必要。)

18. FOSDEM参加で必要なもの (必要なものつづき） d)町中の地図のPDFと、タブレット。特にホテル・会場までの ルートと会場周辺のGO端末（切符の自販機）の位置は 持っておいた方が良い。 e)基本ほとんどをクレジットカード払いにするなら、ユーロ現金 で200〜300ユーロぐらい持っていれば十分。ただ、100ユー ロ札は町中での利用は不便なので、必ず20ユーロ未満の お札に両替を「日本でやっておく。」※両替所で必ず「20 ユーロ未満の札に崩してほしい」と伝えること！

    f) 電池の持ちが良いノートパソコン。朝〜晩まで会場に居るな ら8時間以上は電池が持つパソコンが良い。会場の電源借 用はほぼ絶望的と思って下さい。

19. FOSDEM参加で不要なもの 不要なもの： a)ビザ不要、米国のESTAみたいな事前申請は不要。 b)モバイルWiFi。街中どこでもインターネット見れない と死ぬ！という人は必要。しかしながら、多くのカ フェ、FOSDEM会場、ホテルは基本無料WiFiが開 放されているので、そこでまとめて調べ物すれば自 分は十分。

20. ルート、地図、GO端末検索 検索は以下のサイトが便利。 • STIB (市内バス、トラムの会社）のサイト http://www.stib-mivb.be/ From/To（ランドマークでOK)と到着時刻を入れると最適な乗り換え プランをルート地図と共に即教えてくれるという神サイト。（※日本の バス会社頑張ってくれ！） GO端末（チケット自販機）の位置は、

    http://www.stib-mivb.be/storelocator.html?l=en でチェック可能。JUMPという言葉がでてくるが、要は片道の事。 • ベルギー国鉄のサイト http://www.belgianrail.be/ 空港から都市への移動は国鉄。時刻表など。使い勝手は微妙。

21. 以上