http://log.utashiro.com/sccc/ ja-JP 2007-08-23T14:35:19+09:00 http://log.utashiro.com/sccc/2007/08/525_f90c.html 現状 (182ページ)： In some cases this can lead... <p>現状 (182ページ)：</p> <blockquote> In some cases this can lead to an exploitable vulnerability, so in general it is best to use unsigned char instead of char or signed char for buffers, pointers, and casts when dealing with character data that may have values greater than 127 (0x7f). </blockquote> <blockquote> 状況によっては、このことが攻撃可能な脆弱性となる可能性がある。そのため、signed char の代わりに unsigned char を使うのが最善だが、それが無理ならバッファやポインタには signed char を使い、127 (0x7f) 以上の値を持つ可能性がある文字データを扱う際にキャストするべきである。 </blockquote> <p>これは誤訳ですね。今となっては、どうしてこんな変な訳になったのかわからない。</p> <blockquote> 状況によっては、このことが攻撃可能な脆弱性となる可能性がある。 そのため、一般に 127 (0x7f) 以上の値を持つ可能性がある文字データを扱う際には、 バッファやポインタやキャストには char や signed char 型ではなく unsigned char 型を使うべきである。 </blockquote> <p>くらいかなあ。当たり前の話だ。</p> 第５章　整数型のセキュリティ Kazumasa Utashiro 2007-08-23T14:35:19+09:00 http://log.utashiro.com/sccc/2006/10/_memo_9c83.html リンク: セキュリティホール memo. 何それ……。 リズムがくずれてもいいか... リンク: <a title="セキュリティホール memo" href="http://www.st.ryukoku.ac.jp/~kjm/security/memo/">セキュリティホール memo</a>. <blockquote cite="http://www.st.ryukoku.ac.jp/~kjm/security/memo/"> 何それ……。 リズムがくずれてもいいから、まずは素直に訳そうよ。 今言っても遅いだろうけど。 </blockquote> <p> この時言ってくれれば間に合ったけど、今読みましたよ、あたしゃ :-)。コメントと書いてあること違うし。 <p> 「何それ…」というのは、多分「それじゃ意味わかんねーだろ」ということなんでしょうね。 さすがにそんな訳し方はしてないつもりではあります。 <p> 一度全部書き直したけどあんまり納得できなくて元に戻したので、結局修正はせず。 まあ、かなり不満の残る部分ではあるけど、時間切れ終了。 <p> 前方後方問題は正規表現の時からの鬼門なのだ。 無駄話 Kazumasa Utashiro 2006-10-19T04:17:30+09:00 http://log.utashiro.com/sccc/2006/10/cc__dd13.html リンク: log.utashiro.com: 『C/C セキュアコーディング』発... <p>リンク: <a title="log.utashiro.com: 『C/C セキュアコーディング』発売です" href="http://log.utashiro.com/pub/2006/10/cc_d866.html">log.utashiro.com: 『C/C セキュアコーディング』発売です</a><br /> に書きましたが、ようやく完成しました。ありがとうございました。</p> 書籍 Kazumasa Utashiro 2006-10-18T12:13:15+09:00 http://log.utashiro.com/sccc/2006/09/doublelinked_li.html double-linked list は「双方向リンクリスト」と訳していますが、... <p>double-linked list は「双方向リンクリスト」と訳していますが、「二重リンクリスト」になっている部分もあったので、全部双方向に統一しました。</p> 第４章　動的メモリ管理 Kazumasa Utashiro 2006-09-30T20:24:16+09:00 http://log.utashiro.com/sccc/2006/09/forwardbackward.html リンク: sccc: 第４章に関する話題. forward link を前方リン... <p>リンク: <a title="sccc: 第４章に関する話題" href="http://log.utashiro.com/sccc/2006/09/post_9072.html">sccc: 第４章に関する話題</a>.</p> <blockquote cite="http://log.utashiro.com/sccc/2006/09/post_9072.html"><p>forward link を前方リンクと訳すと、「前のブロック」の「前」と混乱します。 「順方向リンク」と訳すのはいかがでしょうか？ <p>backward link は「逆方向リンク」。<br /> </p></blockquote></p> <p>単純に置き換えちゃおうかとも思ったが、forward and backward pointers は「前方後方ポインタ」と訳している。さすがにこれを「順方向逆方向ポインタ」とするわけにはいくまい。「双方向」だと誤解されそうだ。「順逆方向」もなあ。「順方向および逆方向のポインタ」が一番無難だが、文章のリズムがくずれてしまう。困った。困った。</p> 第４章　動的メモリ管理 Kazumasa Utashiro 2006-09-30T18:28:29+09:00 http://log.utashiro.com/sccc/2006/09/in_other_words.html リンク: sccc: 第４章に関する話題. In other words, th... <p>リンク: <a title="sccc: 第４章に関する話題" href="http://log.utashiro.com/sccc/2006/09/post_9072.html">sccc: 第４章に関する話題</a>.</p> <blockquote cite="http://log.utashiro.com/sccc/2006/09/post_9072.html"><p>In other words, the unlink() macro writes four bytes of data supplied by an attacker to a four-byte address also supplied by the attacker. <p>の部分が、図 4-14 の用語と異なるので分かりにくいです。<br /> </p></blockquote></p> <p>この文は、僕はあまり違和感がないのだけど。それまで説明してきたことによって生じる結果を自然言語で言い直しているように読めます。</p> 第４章　動的メモリ管理 Kazumasa Utashiro 2006-09-30T18:11:29+09:00 http://log.utashiro.com/sccc/2006/09/make_sure.html リンク: sccc: 第４章に関する話題. unlink の所ですが、 The ... <p>リンク: <a title="sccc: 第４章に関する話題" href="http://log.utashiro.com/sccc/2006/09/post_9072.html">sccc: 第４章に関する話題</a>.</p> <blockquote cite="http://log.utashiro.com/sccc/2006/09/post_9072.html"><p>unlink の所ですが、 The malicious argument, of course, makes sure that the location where dlmalloc finds the PREV_INUSE bit is clear, tricking dlmalloc into believing the second chunk is unallocated--so the free() operation invokes the unlink() macro to consolidate the two chunks. の訳が、内容がわかってないのに訳しているような訳になっています。 <p>-4 と書くことで、3番目のブロックではなく、2番目、すなわち自分自身を読み込ませるところがポイントです。<br /> -4 ずれているので、先頭4バイトがサイズになります。<br /> これを「偶数」にしておけば、IN_USE ビットが落ちていることになり、2番目のブロックがフリーだと騙せるわけです。</p> <p>図4-14 に「even」と書いてあるのは、そういう意味です。ここも「偶数」と訳す方が親切でしょう。</p> <p>なので、「確認する」という訳は誤りです。</p> <p>「dlmalloc が IN_USE ビットが落ちていると思い込ませ」ぐらいでしょうね。<br /> </p></blockquote></p> <p>make sure には『手段を講じる』という意味もあるようだけど、そんな使い方ですかね。</p> <p>「もちろん」がちょっと浮いちゃってるな。</p> 第４章　動的メモリ管理 Kazumasa Utashiro 2006-09-30T18:06:31+09:00 http://log.utashiro.com/sccc/2006/09/post_f630.html リンク: sccc: 第４章に関する話題. 4-11 に「アンリンク」ですが、 ... <p>リンク: <a title="sccc: 第４章に関する話題" href="http://log.utashiro.com/sccc/2006/09/post_9072.html#comment-676064">sccc: 第４章に関する話題</a>.</p> <blockquote cite="http://log.utashiro.com/sccc/2006/09/post_9072.html#comment-676064"><p>4-11 に「アンリンク」ですが、 unlink() マクロの動作例ですね？ unlink() が断りなく、カタカナに直されているので、 一瞬理解できませんでした。 </p></blockquote> <p>これは悩ましい。前の方の文章に無理矢理「アンリンク」を入れました。</p> 第４章　動的メモリ管理 Kazumasa Utashiro 2006-09-30T17:41:22+09:00 http://log.utashiro.com/sccc/2006/09/post_0ae4.html リンク: sccc: 第４章に関する話題. 4.2.7 の except tha... <p>リンク: <a title="sccc: 第４章に関する話題" href="http://log.utashiro.com/sccc/2006/09/post_9072.html#comment-676064">sccc: 第４章に関する話題</a>.</p> <blockquote cite="http://log.utashiro.com/sccc/2006/09/post_9072.html#comment-676064"><p>4.2.7 の except that the returned pointer cannot be used to access an object. <p>を「アクセスすることはできない」と訳していますが、<br /> アクセスすると変になるだけで、アクセスはできるでしょう。used も訳されていないので、違和感があります。</p> <p>アクセスに利用してはならないことを除いては、値が 0 でないときと同じように</p> <p>ぐらいではないでしょうか？</p></blockquote></p> <p>そかなー。僕は「木の葉を使って買い物をすることはできない」は「木の葉で買い物はできない」と訳しちゃいます。確かに木の葉で支払おうとすることはできるわけですが、だからといって買い物はできるが商品をもらえないだけだとというのは、ちょっと。<br /> </p> 第４章　動的メモリ管理 Kazumasa Utashiro 2006-09-30T17:20:07+09:00 http://log.utashiro.com/sccc/2006/09/post_5852.html リンク: sccc: 第４章に関する話題. 最初の「量が」の訳は違和感があります... <p>リンク: <a title="sccc: 第４章に関する話題" href="http://log.utashiro.com/sccc/2006/09/post_9072.html#comment-676064">sccc: 第４章に関する話題</a>.</p> <blockquote cite="http://log.utashiro.com/sccc/2006/09/post_9072.html#comment-676064"><p>最初の「量が」の訳は違和感があります。 「大きさが」の方がよくありませんか？ <p>4.2 の最初で、4.2.1 などの見出しを列挙していますが、<br /> 訳が一致していません。見出しの訳を単純に列挙すべきです。<br /> </p></blockquote></p> <p>同じ表現を使っている部分は統一しました。</p> 第４章　動的メモリ管理 Kazumasa Utashiro 2006-09-30T17:13:15+09:00