用語
一般
- BSP(Board Support Package)
評価ボードなどのシステム全体を評価するために必要となる様々な構成要素をパッケージ化したものです。
- OS porting
ある環境からプログラムを修正して他の環境に移行すること。
OSなどの変更での修正等。
- ラッパ関数
処理を移植したいときなどで流用元と先で
同じような機能の関数名が異なる場合
処理が微妙に異なる場合
などにラッパ関数を作りその中で移植が必要な処理を入れておく。
- hook関数
プログラム中の特定の箇所に、利用者が独自の処理を追加できるようにする仕組みである
参考:wikipedia
MSB:Most Significant Bit
最上位ビット:ビット列で一番左にあるビット。左側が大きな位。
LSB:Least Significant Bit
最下位ビット:ビット列で一番右にあるビット。右側が小さな位。
bit * * * * MSB LSB endhian:エンディアン
- Little endian
値のLSB側を低位アドレス側に格納するもの
x86, windowsなど- Big endian
値のMSB側を低位アドレス側に格納するもの
mac等- 例
4byteの0x12345678のデータをarray[]に格納する場合
MSB側 LSB側 値 0x12 0x34 0x56 0x78 エンディアン アドレス +0 array[0] +1 array[1] +2 array[2] +3 array[3] リトルエンディアン データ 0x78 0x56 0x34 0x12 ビッグエンディアン データ 0x12 0x34 0x56 0x78 #include<stdio.h> #include<stdint.h> int main(void){ uint16_t num = 0x1234; uint8_t i; uint8_t array[2]; *(uint16_t *)array = num; for(i = 0; i < 2; i++){ printf("array[i]=%x \n", array[i]); } }
;little endian array[0]=34 array[1]=12 ;big endian array[0]=12 array[1]=34
セキュリティ
- PEM(Privacy-Enhanced Mail)ファイル
デジタル証明書や暗号鍵などをBase64形式で文字列に変換して記録したテキストファイル - X.400
Message Handling System(MHS、メッセージ通信処理システム)は、電子メールについての標準を定めたものである。
インターネットの電子メールの標準として採用されることはなかった - X.509証明書(X.509 Certificate)
公開鍵証明書の標準フォーマット - X.509 v2証明書失効リスト(CRL:Certificate Revocation List)
証明書の内容の変更や秘密鍵の漏えい、証明書の誤発行などの理由により、公開鍵証明書を通常の有効期限内で無効にするために使われる。 - BIO (Basic IO)
OpenSSL の BIO は、 I/O の抽象化を行います。
アプリケーションから I/O の詳細を隠蔽します。
BIO を用いて、I/O を行うことにより、透過的にSSL コネクションの操作することができます。 - RSA
RSAは発明した3人の名前「R. L. Rivest、A. Shamir、L. Adleman」が由来
RSA 暗号方式の使用者は、2 つの大きな素数の積を計算して、補助値と一緒に公開し、これが公開鍵になります。
素因数は秘密にしておく必要があります。
誰でも公開鍵を使ってメッセージを暗号化できますが、素因数について知っているユーザーのみがメッセージ復号化できます。 - AitM(Adversary-in-the-Middle)
AitM攻撃は、Adversary-in-the-Middle攻撃の略です。中間者攻撃とも表記します。
攻撃者は機器同士のネットワークの中間に入り込み、標的の通信が攻撃者の保有するシステムを通過するように操作します。
このようにして、攻撃者は標的の通信を窃取することができます。 プロキシサーバを利用し、ユーザーとWebサイト間のセッション情報を窃取し、多要素認証を迂回する等の事例が確認されています。 - CVE(Common Vulnerabilities and Exposures)
情報セキュリティにおける脆弱性やインシデントについて、それぞれ固有の名前や番号を付与し、 リスト化した事典です。 - BDSA(Black Duck Security Advisories)
Synopsys Cybersecurity Research Center(CyRC)が作成した詳細なオープンソース脆弱性の記録です。 - CWE(Common Weakness Enumeration)
共通脆弱性タイプ一覧。
ソフトウェアにおけるセキュリティ上の弱点(脆弱性)の種類を識別するための共通の基準を目指しています。 - CVSS(Common Vulnerability Scoring System)
共通脆弱性評価システム。
情報システムの脆弱性に対するオープンで汎用的な評価手法、および指標を指します。
License
デュアルライセンス
1つのソフトウェアに対して、複数のライセンスを適用する方式のことです。
例えば、オープンソースライセンスと商用ライセンスの2つのライセンスを適用することで、オープンソースコミュニティーに貢献する一方で商用利用も可能になるというメリットがあります。マルチライセンス
1つのソフトウェアに対して、複数のライセンスの中から利用者が選択することができる方式のことです。
利用者が必要に応じて、商用ライセンスやオープンソースライセンスなどのライセンスを選択することができます。
ファイルシステム
fat
fat safe
予期せぬ電源断やメディア抜去などでファイルシステムに不整合が生じても復旧できます。