Mac OS is fine, there's no need to worry like you.

「Mac の OS は平気。キミみたいに心配する必要はないんだ」

過去の関連記事

• ホワイトペーパー: Windows のメモリ管理の進歩 - NyaRuRuの日記

追記: Mac OS X の ASLR とか NX-bit

詳しくはないんですが，軽く検索してみるとこういう話が．

This is already present to an extent in today's Leopard Server, which runs some services, such as the Apache web server, as 64-bit processes. Using the vmmap command reveals that no memory allocated by these 64-bit apps is both writable and executable. On 32-bit Intel systems, while no memory is marked as both writable and executable, the legacy x86 processor design does not enforce the permissions bits, but 64-bit CPUs do. This feature prevents exploits from injecting malicious executable code into memory and tricking the app to run it as it if were its own instructions.

Another security weakness in the x86 architecture solved in the move to 64-bits is the use of registers for function call arguments. This makes exploits using return-into-libc techniques much more difficult. On 32-bit x86, function arguments are passed directly on the stack, so when an attacker has overwritten the stack segment, they can completely control the arguments passed to a function that they cause the compromised program to "return into," according to a security researcher.

The move to 64-bits also greatly enhances the Address Space Layout Randomization (ASLR) techniques used to secure Leopard. Currently, 32-bit binaries are restricted to a relatively small 4GB allocation, making it easier to predict useful addresses for malicious code to target. Additionally, Leopard keeps dyld, Mac OS X's dynamic loader (responsible for loading all of the frameworks, dylibs, and bundles needed by a process) in the same known location, making it relatively trivial to bypass the existing ASLR.

With the much larger address space available to 64-bit binaries, Snow Leopard's ASLR will make it possible to hide the location of loaded code like a needle in a haystack, thwarting the efforts of malicious attackers to maintain predictable targets for controlling the code and data loaded into memory. Without knowing what addresses to target, the "vast majority of these exploits will fail," the security expert explained.

追記2

107 名前： 名刺は切らしておりまして [sage] 投稿日： 2009/03/24(火) 14:08:03 ID:iCro0TNF

WikipediaにはMac OS XはNXビットをサポートしてると書いてある
ttp://en.wikipedia.org/wiki/Executable_space_protection#Mac_OS_X
このプレゼンによるとライブラリアドレスのランダム化もやっているようだ
ttp://trailofbits.files.wordpress.com/2009/03/macosxploitation_source2009.pdf

108 名前： 名刺は切らしておりまして [sage] 投稿日： 2009/03/24(火) 14:12:34 ID:iCro0TNF

>>107の下のプレゼンは今回のハッキングコンテストの後で書かれたようで
Mac OS Xのセキュリティを他のOSと比較しているので非常に参考になる

109 名前： 名刺は切らしておりまして [sage] 投稿日： 2009/03/24(火) 14:36:53 ID:iCro0TNF

ざっとまとめると
・VistaとLinuxはヒープとスタックの両方が実行不可だが、
　Mac OS Xはスタックのみ実行不可でヒープに書き込んだプログラムは実行可能
・VistaとLinuxはライブラリ、ヒープ、スタックの位置を動的にランダムに変えているが
　Mac OS Xはライブラリのみをインストール/アップデート時にランダム化するだけ

後で突っ込まれないように念のため付け加えておくと
・Linuxでも32bit版ではPAEを有効にしたカーネルでないとスタックは実行不可にならない。
　ほとんどのディストリビューションはデフォルトでPAE無効のカーネルをインストールする
・Linuxでprelinkを有効にしておくと、ライブラリ位置が変化するのは
　Mac OS Xと同様にインストール/アップデート時のみになる(手動で更新も可能）
　prelinkが有効になっているかどうかはディストリビューションによってまちまち

後で調べてみるか．

あわせて予約したい (原書)

『インサイド Microsoft Windows 第5版』(恐らく上下巻) になるであろう本の原書 (になるであろうはずのもの) にして，出版延期を繰り返した結果 Windows 7 より先に出るかが気になる今日この頃のような，そんな Mark Russinovich 大先生の至高の一冊 (になるはずのもの)．

Windows® Internals, Fifth Edition (PRO-Developer)

• 作者: Mark E. Russinovich,David A. Solomon,Alex Ionescu
• 出版社/メーカー: Microsoft Press
• 発売日: 2009/06/17
• メディア: ハードカバー
• 購入: 1人 クリック: 87回
• この商品を含むブログ (15件) を見る

IT勉強会カレンダー

• 第4回　はなずきん――IT勉強会カレンダーは「自分のために」 - ＠IT自分戦略研究所
• アタシ　今日も　“ままーり”と　勉強会を　たくさん　見つけた　みたいな　「IT勉強会カレンダー」はなずきんさんインタビュー ：CodeZine - インフラ管理者の独り言（はなずきん＠酒好テム管理者）
• アタシ　今日も　“ままーり”と　勉強会を　たくさん　見つけた　みたいな - 「IT勉強会カレンダー」はなずきんさんインタビュー - CodeZine

たくさん更新するために工夫していることはありますか？

はなずきん

はじめは、いちいちGoogleカレンダーの「カレンダーに登録」を押して、入れてました。それで、はせがわさんに「もっと簡単にできる方法あるよー」って。

はせがわ

Googleカレンダーを英語版にしておけば「QuickAdd」って機能が使えるんですよ。

はなずきん

でも日本語のGUIで見てたんで探すのに時間がかかって、「ほかなんかないかなー？」って見てたらGoogleのヘルプに「CSVで登録できるよー」って書いてあったんで、「ステキ！」と思って、今はCSV。右クリックからMakelink（タイトルやURLを簡単にコピペするFirefox機能拡張）でちょっと取って、みたいな。

まっちゃ だいふく

途中から地域入れたでしょ。あれ良かった。

はなずきん

あれは、kanasanが言ってくれたこと反映して。昔のまでさかのぼって入れたと思う。

編集部

全部1人で情報を探してるんですか？

はなずきん

編集権限あるのは全部で6人いる。

まっちゃ だいふく

でも99.8％くらいはこの人（笑）。

そういえば IT 勉強会カレンダー には XNA オフ会もいつの間にか登録していただおり，ありがたやありがたやでした．

そろそろイベント告知時に iCalendar 形式を使うことを検討してみる

さて，最近自分でイベントを開いたり，参加イベントを紹介したりすることが増えてきました．よくよく考えてみると，紹介用の情報をテキストで書いてさらにそれを手入力でカレンダーに取り込んでもらうのもあれな話です．そこで iCalendar 形式をまじめに使おうかと考えています．たとえば前回の XNA オフ会であればこんな感じで．
http://www.dwahan.net/nyaruru/hatena/xnaoff2008.ics
(UTF-8 な) ファイルとして置くのであれば，.htaccess に次の一文を入れておくと良いかもしれません．

AddType text/calendar;charset=utf-8 .ics

あとは，はてなダイアリーでカレンダー公開用モジュールみたいなのがサポートされればハッピーなんですかね．

Google カレンダーと iCalendar 形式のエクスポート

Google カレンダーは iCalendar 形式のエクスポートに対応しており，先ほどの「IT 勉強会カレンダー」であれば，以下の URL で公開されています*1．これを購読することで外部からイベント情報を利用することができるようになります．
http://www.google.com/calendar/ical/fvijvohm91uifvd9hratehf65k@group.calendar.google.com/public/basic.ics
Windows Vista に標準でついてくる「Windows カレンダー」であれば，メニューから「共有」→「購読」でオンラインの iCalendar データを定期購読できます．

個人で参加予定のイベントリストを iCalendar 形式で公開，なんてのもやってみたいところ．

ゲームパッドの操作でディスプレイ休止は阻止できることもある

これは手元の Windows Vista SP1 (x86) + Xbox 360 パッド (純正ドライバ) で確認したケースですが，Xbox 360 パッドの操作中はディスプレイの休止は発生せず，またディスプレイ休止状態に Xbox 360 パッドを操作するとディスプレイ休止状態から回復することを確認しています．
ただややこしいことに，スクリーンセーバには効果がないようでした．

SetThreadExecutionState API ではスクリーンセーバを阻止中断できない

This function does not stop the screen saver from executing either.

(2009年10月12日追記)

• 一度実行してしまったスクリーンセーバを SetThreadExecutionState で中断することはできない．
• スクリーンセーバ起動防止に使うためには，SetThreadExecutionState(ES_DISPLAY_REQUIRED) のように ES_DISPLAY_REQUIRED 単独で指定する必要がある．ES_DISPLAY_REQUIRED | ES_CONTINUOUS 等は効果がない．

参考:

• ホーム >プログラム >Delphi ローテクTips >スクリーンセーバーの抑止
• Why does Windows wait longer than my screen saver idle timeout before starting the screen saver? - The Old New Thing

WM_SYSCOMMAND の wParam の扱い

本来 0xfff0 と & を取るのが正しい……はず．

In WM_SYSCOMMAND messages, the four low-order bits of the wParam parameter are used internally by the system. To obtain the correct result when testing the value of wParam, an application must combine the value 0xFFF0 with the wParam value by using the bitwise AND operator.

でも KB とか見ると結構適当．

2. あるアプリケーションが起動中にスクリーンセーバを起動させない方法

スクリーンセーバの機動を止めるには WM_SYSCOMMAND の wParam == SC_SCREENSAVE の時 return １ を返してください。

  例
    case WM_SYSCOMMAND:
    if ( wParam == SC_SCREENSAVE )
    {
        return 1;
    }
    return (DefWindowProc(hWnd, message, wParam, lParam));

何も考えずに wParam == SC_SCREENSAVE とかやってますけどいいんすかねこれ．みんなコピペ大好きですよ？

WM_SYSCOMMAND トラップ時の返値は 0 にすべきか 1 にすべきか

2. あるアプリケーションが起動中にスクリーンセーバを起動させない方法

スクリーンセーバの機動を止めるには WM_SYSCOMMAND の wParam == SC_SCREENSAVE の時 return １ を返してください。

  例
    case WM_SYSCOMMAND:
    if ( wParam == SC_SCREENSAVE )
    {
        return 1;
    }
    return (DefWindowProc(hWnd, message, wParam, lParam));

ここだけ読むと 1 を返すことが重要なように読めますが……

Return Value

An application should return zero if it processes this message.

Once a screen saver is chosen, Windows monitors keystrokes and mouse movements and then starts the screen saver after a period of inactivity. However, Windows does not start the screen saver if any of the following conditions exist:

• The active application is not a Windows-based application.
• A computer-based training (CBT) window is present.
• The active application receives the WM_SYSCOMMAND message with the wParam parameter set to the SC_SCREENSAVE value, but it does not pass the message to the DefWindowProc function.

戻り値としては 0 の方が適切だし，スクリーンセーバ避けには DefWindowProc を呼ばないことの方が重要にも読めます．一方で，昔の Windows だと違った系の可能性も．

Windows Vista 以降，スクリーンセーバのパスワードロックが有効だと，メッセージトラップでスクリーンセーバを阻止できない

Windows Vista and later: If password protection is enabled by policy, the screen saver is started regardless of what an application does with the SC_SCREENSAVE notification.

Windows Vista 以降，ここにチェックが入っていると，SC_SCREENSAVE トラップを行ってもスクリーンセーバは起動します．
これを気にするのであれば，ダミーのキーイベントかマウスイベントを発生させることを検討した方が良いのかもしれず．