tag:blogger.com,1999:blog-3237224452050045242024-03-13T12:03:56.110+09:00このブログなんとかしたい74756ff18192ea0293a6ee20878cf108026c589ck5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.comBlogger49125tag:blogger.com,1999:blog-323722445205004524.post-73749879955028155992018-05-05T18:15:00.001+09:002018-05-05T18:15:21.662+09:00移転<a href="http://k5342.hatenablog.com/">k5342.hatenablog.com</a> に移転しました.このドメインはそのうちなんとかします.k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-46146721162246473612017-11-28T12:42:00.000+09:002017-11-28T12:56:27.882+09:00ISUCON7 本戦に学生枠で参加してきて悔しい思いをした話ISUCON 7 本戦に学生チーム「なにもしちょらんのに壊れた」で参加しました。最終スコア 9251 で、順位は 19/25 位でした。<br />
思いつく限りの変更をしてみたんですが、終始スコアは大きく動かず、表現は悪いけどベンチマークガチャを回し続けた感じになってしまいました。問題に対する適切な対処については、他の方のブログにお任せし、今回自分たちのどこがマズかったかを振り返る記事にして次回以降に繋げようと思います。<br />
<a name='more'></a><br />
チームメイトは予選に引き続き <a href="http://chigichan24.hatenablog.com/entry/2017/11/27/221543" target="_blank">@chigichan24</a>, @euglena1215 です。チームメイトのエントリはリンク先を参照のこと。<br />
<br />
最終成果物はここにあります。<br />
<a href="https://github.com/k5342/isucon7-final" target="_blank">https://github.com/k5342/isucon7-final</a><br />
<br />
<h2>
敗因</h2>
<h2>
<div style="font-size: medium;">
<span style="color: #990000;">何もできなかったこと。</span><span style="font-weight: 400;">的確な箇所を計測し、その結果からボトルネックを正確に把握する経験値が少なく時間を効率よく利用できなかった。なによりも、知識不足が一番響いている気がしていて、最適化技法や手順などの知識を積んで、複数有りえる最適化手段のうちどれを採用するか、システムの最適化の前にまず自分のムーブの最適化することが必要と思った。</span></div>
<div style="font-size: medium; font-weight: 400;">
<br /></div>
<div style="font-size: medium; font-weight: 400;">
今回はアプリのロジックが激重なときは、</div>
<div style="font-size: medium; font-weight: 400;">
</div>
<ol style="font-size: medium; font-weight: 400;">
<li>複数台構成を使い切るために適切な粒度でロードバランシングする</li>
<li>アプリを改善する</li>
</ol>
<div style="font-size: medium; font-weight: 400;">
と、インフラ周りでやれることが少ないこと、アプリ改善をさっさとやらないと 8 時間じゃ足りない場合が多いことを学習した。特に今回みたいに最適化する処理がバカでかいときってデバッグが大変なので時間かかる。<br />
<br /></div>
</h2>
<h2>
問題構成</h2>
本戦のシステムは、クッキークリッカーをルームごとに複数人で WebSocket 経由で協力プレイできるようにしたものでした。各チームには CPU 2 コア、RAM 2GB のサーバが 4 台与えられ、初期構成では 3 台が Web サーバ、残りが DB サーバとして割り当てられていました。<br />
あと裏設定で通常のクッキークリッカーと異なる点があって、クリックあたり 1 カウントだとデバッグが大変ということで、1 クリックあたり 5000 兆カウントが増え、サクサク設備が解禁されるようになっていました。問題を聞いた時点でこれが最適化の鍵と知る由もなくーーー。制限時間は 8 時間。結果が全てのガチバトルは開幕しました。<br />
<br />
<h2>
競技開始</h2>
予選の反省を活かし、本戦ではレギュレーションを熟読しました。我がチームは、序盤でしっかりレギュレーションやシステム仕様を理解することと、ボトルネックを計測によって把握した上で、最小限の範囲内で修正することを目標としていました。<br />
<br />
・・・<br />
<br />
目標だと当たり前を言ってるだけなんだけど、結構難しくて。ベンチマーク中に puma の負荷高くてスワップ発生して CPU 張り付いてるけど、悪いのはアプリのロジック?puma の worker が多いから?みたいに修正候補が頭の中で沢山湧いてきたとき、俺はずっとインフラの設定を確認し続けてしまって、結局アプリ側を修正しないとどうにもならないことに気づくのが遅かった。<br />
<br />
大きく重大なボトルネックがあってそれが時間喰ってるようなら、周辺に散らばってる地味な最適化をしても焼け石に水で、スコアって伸びないんですね。修正する優先順位付けも必要なのって今思えば当たり前なんだけど、競技中に整理して把握できなかった。くっっっそ悔しい。<br />
<br />
今回の自分のムーブは反省するべきだし、インフラ最適化担当大臣でずっと頑張り続けるより、<b>インフラ担当って名乗るくらいなら「インフラがどう頑張ってもこんなロジックじゃどうにもならん」くらい言えるようになったほうが良い</b>のかな。本戦中のムーブは以下の通り。最後でアプリ修正に回ったけど遅すぎた。元からあるロジックをリファクタリングするのは好きな方なので、さっさとやるべきだなぁ。<br />
<br />
<table style="width: 100%;">
<tbody>
<tr>
<th style="width: 100px;">時刻</th>
<th style="width: 50px;">スコア</th>
<th style="width: 120px;">作業者</th>
<th>操作</th>
</tr>
<tr>
<th>10:20</th>
<td></td><td></td><td>競技開始
</td></tr>
<tr>
<th>10:30</th>
<td>6500
</td><td></td><td>初期実装
</td></tr>
<tr>
<th></th>
<td></td><td>chigi, euglena</td><td>レギュレーション熟読、作戦会議、構成やスキーマ情報共有
</td></tr>
<tr>
<th></th>
<td></td><td>k5342</td><td>Git で管理するようにして dotfiles 整備 *4 台分
</td></tr>
<tr>
<th>11:29</th>
<td>9800</td><td></td><td>なにもしちょらんのにスコアが上がる (最高スコアとなる)
</td></tr>
<tr>
<th>11:29</th>
<td></td><td>chigi</td><td>MySQL 秘伝のソース流し込み
</td></tr>
<tr>
<th>11:41</th>
<td></td><td>k5342</td><td>Kataribe 設定
</td></tr>
<tr>
<th></th>
<td></td><td>euglena</td><td>m_items を静的に持つようにするも苦戦
</td></tr>
<tr>
<th></th>
<td></td><td>k5342</td><td>ベンチを走らせつつ計測作業、パケットキャプチャ</td></tr>
<tr>
<th>12:32</th>
<td></td><td>chigi, k5342</td><td>puma で CPU が張り付いていてスワップ発生してたのでワーカ数調整</td></tr>
<tr>
<td colspan="4"><div style="text-align: center;">
<div style="text-align: left;">
<div style="text-align: center;">
<b><span style="color: #990000;">ここでやっと「明らかにアプリ重いからコレ修正しないとダメじゃね?」となった</span></b></div>
</div>
</div>
</td></tr>
<tr>
<th></th>
<td></td><td>euglena</td><td>calc_status の修正開始
</td></tr>
<tr>
<th>13:26</th>
<td></td><td>chigi</td><td>一応 Nginx 秘伝のソース流し込み
</td></tr>
<tr>
<th>14:02</th>
<td></td><td>chigi</td><td>静的ファイルをキャッシュさせるように Nginx 設定を変更</td></tr>
<tr>
<th>14:16</th>
<td></td><td>chigi, k5342</td><td>アプリが 毎回 DB 接続を切ってそうだったので conn.close 排除</td></tr>
<tr>
<th>15:27</th>
<td></td><td>k5342</td><td>秘伝のソースがメモリ 2G しかないのに DB のバッファに 1G 割り当ててたのを修正<br />
(まだインフラで底上げを図ろうとしていてパラメータチューニングしていた)</td></tr>
<tr>
<th>15:50</th>
<td></td><td>chigi, k5342</td><td>MySQL の max_connection 増やしてみる</td></tr>
<tr>
<th>16:14</th>
<td></td><td>k5342</td><td>puma と Nginx 間を UNIX socket 使うように</td></tr>
<tr>
<th>17:30-18:05</th>
<td></td><td>k5342</td><td>buy_isu が過去レコード全て取り出して計算していたので差分方式に修正 (fail が怖かったのとスコア上がらなかったのでマージしてない)
</td></tr>
<tr>
<th>18:13</th>
<td></td><td>chigi</td><td>ログ出力をオフる、再起動テスト</td></tr>
</tbody></table>
<h2>
<br />
最後に</h2>
ISUCON7 の本戦に参加でき、とても貴重な経験ができました。また、今回の問題は、(予選も含め) 例年と雰囲気が異なっていて、ガチガチの最適化をかますような感じで良い問題で、すごく勉強になりました。ありがとうございます。一方で、自分のムーブがあまりよくなく、スコアも他のチームに圧倒されて、最終的な結果が残せなかったので悔いが残ります。<br />
<br />
大量のコネクションを裁く、みたいな内容はプロダクションだと必須と思う (し、実際に今回の本戦の問題でも初手で複数台構成が推奨されていた) んですが、現在個人で運用しているサーバやサービスは身内向けのものが多く、スケールに対応しなくても動いてしまいます。今回のような複数台構成かつ WebSocket のロードバランシングみたいな題材は、自らの知見の無さで完全に詰んでしまい、悔しい限りです。<br />
<br />
作業はそこそこ手際よくこなせるようになってきたので、計測を適切に行い、ボトルネックと修正箇所を正確に見極められるようになって、来年また本戦会場に戻りたいです。<br />
<br />
<h2>
様子など</h2>
<blockquote class="twitter-tweet" data-lang="en">
<div dir="ltr" lang="ja">
壊さないようにしていきたい <a href="https://twitter.com/hashtag/isucon?src=hash&ref_src=twsrc%5Etfw">#isucon</a> <a href="https://t.co/vc8mPoTj5p">pic.twitter.com/vc8mPoTj5p</a></div>
— k5342 (@k5342) <a href="https://twitter.com/k5342/status/934217842391527424?ref_src=twsrc%5Etfw">November 25, 2017</a></blockquote>
<script async="" charset="utf-8" src="https://platform.twitter.com/widgets.js"></script>
<br />
<blockquote class="twitter-tweet" data-lang="en">
<div dir="ltr" lang="ja">
何もしちょらんのに壊れたとかいうふざけたチーム名でやってたんですが,本当に何もしてないのにスコアが地底に落ちたので報告します. <a href="https://twitter.com/hashtag/isucon?src=hash&ref_src=twsrc%5Etfw">#isucon</a></div>
— k5342 (@k5342) <a href="https://twitter.com/k5342/status/934352746806775808?ref_src=twsrc%5Etfw">November 25, 2017</a></blockquote>
<script async="" charset="utf-8" src="https://platform.twitter.com/widgets.js"></script>
<br />
<div>
<br />
何もしちょらんのに壊れた</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-CzvVnUGF1yI/WhzaOdL-23I/AAAAAAAAA5Q/9E09lgFOoTEhQgBUtRdkOsWUsgJpzVMTACLcBGAs/s1600/ss%2B2017-11-28%2B12.37.48.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="551" data-original-width="1407" height="250" src="https://1.bp.blogspot.com/-CzvVnUGF1yI/WhzaOdL-23I/AAAAAAAAA5Q/9E09lgFOoTEhQgBUtRdkOsWUsgJpzVMTACLcBGAs/s640/ss%2B2017-11-28%2B12.37.48.png" width="640" /></a></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
コーヒーと LINE のキャラクタークッキー食べ放題でした。メープル味で美味しかった。どこかで売ってないですかね?<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-e19VqKdfGqA/WhzZNIDdWSI/AAAAAAAAA5I/BuilS_9luC030QT18m8M2K522lYzxsxpQCLcBGAs/s1600/IMG_7121.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1200" height="320" src="https://4.bp.blogspot.com/-e19VqKdfGqA/WhzZNIDdWSI/AAAAAAAAA5I/BuilS_9luC030QT18m8M2K522lYzxsxpQCLcBGAs/s320/IMG_7121.JPG" width="240" /></a></div>
</div>
<div>
<br /></div>
<div>
予選に引き続き、タスク管理は Trello を使った。本戦はこの背景で他チームを威嚇しようぜっつって予選のときに設定していた背景。</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-Wej_GQClj9Q/WhzYJyE4PqI/AAAAAAAAA5A/m4zofVX-kLYugtfrGgDVJNjdpU2p3IbqwCLcBGAs/s1600/ss%2B2017-11-25%2B13.01.46.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="655" data-original-width="1418" height="292" src="https://3.bp.blogspot.com/-Wej_GQClj9Q/WhzYJyE4PqI/AAAAAAAAA5A/m4zofVX-kLYugtfrGgDVJNjdpU2p3IbqwCLcBGAs/s640/ss%2B2017-11-25%2B13.01.46.png" width="640" /></a></div>
<div>
<br /></div>
土曜日 ISUCON 本戦、日曜日はつくばマラソンで 10km 走った。タイムは 49:50 でキロ 5 分切れたのでよかった。割りと忙しい土日だった。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com1tag:blogger.com,1999:blog-323722445205004524.post-61143326547137010462017-10-23T02:47:00.000+09:002017-10-23T15:33:21.818+09:00ISUCON 7 予選に参加した話ISUCON に学生枠で参加してきました。<br />
<div>
チーム名「なにもしちょらんのに壊れた」で最終スコアは 40,088 でした。</div>
<div>
<br /></div>
<div>
メンバーは <a href="https://twitter.com/chigichan24" rel="nofollow" target="_blank">@chigichan24</a>, <a href="https://twitter.com/euglena1215" rel="nofollow" target="_blank">@euglena1215</a>, そして最近財布と免許証と学生証を落とした上に傘をパクられて気分が落ち込んでいる <a href="https://twitter.com/k5342" rel="nofollow" target="_blank">@k5342</a> でした。<br />
<a name='more'></a></div>
<div>
<br /></div>
<div>
チームメイトのエントリはこちら:</div>
<div>
<ul>
<li><a href="http://chigichan24.hatenablog.com/entry/2017/10/23/000703" target="_blank">chigichan24</a></li>
<li><a href="http://euglena1215.hatenablog.jp/" target="_blank">euglena1215</a></li>
</ul>
</div>
<div>
<br /></div>
<div>
参加日は 10/22 (日) の部で、僕のおうちに集まってやりました。台風直撃の中で集まってくれてありがたかったです。部屋の湿度が一気に 30% 上がりました。また僕は次の日に中間試験を控えていて、精神的に大荒れでした。</div>
<div>
<br /></div>
<div>
言語は Ruby です。リポジトリの URL を貼っておきます。</div>
<div>
<a href="https://github.com/k5342/isucon7-qualification" target="_blank">https://github.com/k5342/isucon7-qualification</a></div>
<div>
<br /></div>
<h2>
前日まで</h2>
<div>
練習と秘伝のタレの錬成をしました。題材は Pixiv の private-isu, ISHOCON1, isucon4 を使った。</div>
<div>
<br /></div>
<h2>
当日やったこと</h2>
<div>
今回は世界一高速なチャットサービスとして isubata という名前のアプリケーションがお題だった。ブラウザで眺めると明らかに世界一とは程遠い遅さで乾いた笑いがでた。</div>
<div>
<br />
あと、ベンチが走ってるかどうか分かりやすくするために top コマンドを大画面で表示した。</div>
<div>
<blockquote class="twitter-tweet" data-partner="tweetdeck">
<div dir="ltr" lang="und">
<a href="https://t.co/BNwuNWWee9">pic.twitter.com/BNwuNWWee9</a></div>
— k5342 (@k5342) <a href="https://twitter.com/k5342/status/922079738109112321?ref_src=twsrc%5Etfw">October 22, 2017</a></blockquote>
<script async="" charset="utf-8" src="//platform.twitter.com/widgets.js"></script></div>
<div>
<br /></div>
<h3>
初動</h3>
<div>
<ul>
<li>競技開始、当日マニュアルを眺めてログイン</li>
<li>nginx.conf や mysql の秘伝のタレを入れる</li>
<li>メンバーの SSH 接続が一斉に蹴られた (13:08)</li>
<ul>
<li>開始 10 分で終了か?と冷や汗かいたが、fail2ban が悪さしてそうだったので fail2ban ban したら、なんか繋げるようになった (13:10)</li>
</ul>
<li><a href="https://bitbucket.org/k5342/dotfiles" target="_blank">dotfiles</a> を適用 (13:42)</li>
<li>プロファイラ系を設定</li>
</ul>
<div>
余談ですが、謹製 dotfiles のプロンプトおすすめです。</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-FBkBUuLm4qU/WezHKHdYxEI/AAAAAAAAA3I/99Xq81VvtSAQGTRvndxLu7f00RQu5wgZACPcBGAYYCw/s1600/prompt.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="105" data-original-width="530" src="https://2.bp.blogspot.com/-FBkBUuLm4qU/WezHKHdYxEI/AAAAAAAAA3I/99Xq81VvtSAQGTRvndxLu7f00RQu5wgZACPcBGAYYCw/s1600/prompt.PNG" /></a></div>
<div>
<br /></div>
<div>
<br /></div>
初期ベンチは 6500 くらい。Ruby 実装に変更して 4000 くらい。</div>
<div>
プロファイラにかけると、明らかに GET /icons/:file_name が重く、画像が DB にストアされてるらしいことが分かったので吸い出してキャッシュすることにした。</div>
<div>
<ul>
<li>画像吸い出しコードを昔書いていたのでコピペ</li>
<li>nginx の設定を画像に最適化するように依頼</li>
<li>吸い出した画像ファイルを設置</li>
<li>ベンチ走らせる → スコア 4000 で???となる</li>
<li>事前に用意した sysctl.conf をコピペ → スコア 3500 で???となる</li>
</ul>
<div>
画像を DB から吸い出して配信を nginx に任せてるはずなのにスコア全く変化しなかった。途中は頭をかかえて何かやったんだけど全く記憶がない。</div>
</div>
<div>
<br /></div>
<h3>
中盤</h3>
<div>
なんか nginx の設定が効いてない気がして、秘伝のタレを一旦無視して nginx.conf を再構成。<br />
このあたりで、明日休講のお知らせが届き、精神的に安定したのか、めっちゃ頭がまわるようになった。スコア下がってた理由が、どうやら十分に並列化できないのに中途半端に並列度が高いベンチマークが走ってたからぽいことが分かった。<br />
worker_process の値を下げたらスコアが 6000~8000 程度で安定するようになった (18:45)。<br />
<br />
このあたりで、mysql と puma を TCP でなく UNIX Domain Socket を使うように設定を変更した気がする。<br />
<br />
<div>
再起動チェック。アプリケーション (Python & Ruby) が自動起動する設定になっててポートの取り合いになってたので直した。</div>
</div>
<div>
<br /></div>
<div>
このあたりで chigichan24 が channel_id に index が張られてないことを発見。スコアが一気に 39102 になる (18:58)。</div>
<div>
<br />
sysctl.conf と my.cnf を再構成。スコア 35000~37000 (19:49)。<br />
<br /></div>
<div>
ミドルウェアはもう問題なさそうなので、コードを修正して /icons 関係をすべて DB から分離させた。スコア 43861 (20:05)。</div>
<div>
<br /></div>
<h3>
終盤</h3>
<div>
ベンチマーク中でも CPU が遊んでたので、並列度を高めようと Nginx, Puma, MySQL の設定をいじるが、なぜかタイムアウトが大量発生して、スコアが 6000 まで落ちたので元に戻した (20:16 - 20:36)。スコアは 36000 になった。ここが今回の悔しかったとこです。サーバ 1 台のリソースを使いきれなかった。</div>
<div>
<br /></div>
<div>
ラスト 5 分くらいになったので再起動チェック。OK だった。</div>
<div>
<br /></div>
<div>
ベンチマークの振れ幅が広いことが分かってたので、ベンチガチャを回す。最終スコア 40088 で終了。<br />
<br />
18 時までスコアが伸び悩んでいたんですけど、index 追加と今までの変更を思い切ってリセットして仕切り直したことによって、スコアが上がった。思い切った操作もときによっては大事だったと思う。<br />
<br />
<a href="http://2.bp.blogspot.com/-gcA5UM_GKG8/We2L7sQkj0I/AAAAAAAAA3U/4iCJbnyEj10WKIE8-emTzAldck282YW1QCK4BGAYYCw/s1600/chart.png" imageanchor="1"><img border="0" src="https://2.bp.blogspot.com/-gcA5UM_GKG8/We2L7sQkj0I/AAAAAAAAA3U/4iCJbnyEj10WKIE8-emTzAldck282YW1QCK4BGAYYCw/s1600/chart.png" /></a></div>
<div>
<br /></div>
<h2>
まとめ</h2>
<div>
学生枠でなんとか予選通過しました。本選まであと一か月あるので、学生の強みである時間確保のしやすさを武器に本選を頑張ります。<br />
また今回は 3 台のマシンが与えられたんですが、結果的に 1 台のリソースを使い切れずに終了となってしまったのに悔いが残ります。<br />
本選参加される方、11/25 に会場でお会いしましょう!<br />
<br />
(追記:ワーカ数を増やすとスコアが落ちたのはたぶん,サーバの帯域制限に引っかかってたせいっぽい.帯域は盲点だった.)</div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com1tag:blogger.com,1999:blog-323722445205004524.post-44494201180807728682017-06-02T14:23:00.002+09:002017-06-03T17:53:22.941+09:00Chrome 57 以降で October 21, 2016 00:00:00 UTC より前に発行された WoSign/StartCom の SSL 証明書が無効化された話2017 年 4 月中旬に Chrome 57 がリリースされました。一般に Chrome は自動更新されるので具体的なバージョン番号なんて意識してないと思いますが、このアップデートが適用されてから一部の StartCom 発行の SSL 証明書を利用するサイトが SSL エラーを吐くようになったので、それに関してまとめます。<br />
<a name='more'></a><br />
<br />
Chrome は事前に October 21, 2016 00:00:00 UTC 以降に StartCom で発行された SSL 証明書を無効とする旨を発表していました。<br />
<br />
Distrusting WoSign and StartCom Certificates - 2016/10/31<br />
<a href="https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html" rel="nofollow" target="_blank">https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html</a><br />
<blockquote class="tr_bq">
<blockquote class="tr_bq">
Beginning with Chrome 56, certificates issued by WoSign and StartCom after October 21, 2016 00:00:00 UTC will not be trusted. Certificates issued before this date may continue to be trusted, for a time, if they comply with the <a href="https://www.chromium.org/Home/chromium-security/root-ca-policy/CTPolicyMay2016edition.pdf?attredirects=0" rel="nofollow" target="_blank">Certificate Transparency in Chrome policy</a> or are issued to a limited set of domains known to be customers of WoSign and StartCom.</blockquote>
<blockquote class="tr_bq">
Due to a number of technical limitations and concerns, Google Chrome is unable to trust all pre-existing certificates while ensuring our users are sufficiently protected from further misissuance. As a result of these changes, customers of WoSign and StartCom may find their certificates no longer work in Chrome 56.</blockquote>
</blockquote>
幸いにも(?)自分が発行した証明書はそれ以前の日付のものだったので、即、証明書が使えなくなるということはなくて、安心してました。<br />
この時点で、StartCom の証明書を使うのをやめておくべきだったが、使い続けた結果、2017 年 4 月中旬あたりで Chrome のみ ksswre.net で SSL エラーが出るようになった。なお、HSTS をつかっているせいで、例外の接続も認められないので、完全に Chrome のみ締め出された感じ。この現象は Chrome 57 以降に固有に起こる問題で、Firefox, Safari, Internet Explorer は起こらず、また Chrome 56 でも起こらなかった。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-e6x7yFZIwp0/WTDvSsd7qQI/AAAAAAAAAz4/lYBPylKgN8kQMwSCKauIY2iQwiSQj6MZgCLcB/s1600/sslerror.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="709" data-original-width="719" height="315" src="https://3.bp.blogspot.com/-e6x7yFZIwp0/WTDvSsd7qQI/AAAAAAAAAz4/lYBPylKgN8kQMwSCKauIY2iQwiSQj6MZgCLcB/s320/sslerror.PNG" width="320" /></a></div>
<br />
<a href="https://twitter.com/hnle0/status/857801762224218114" rel="nofollow" target="_blank">こういう記事をもらった</a>んで調べると<br />
<br />
StartSSL Certificates not trusted in Chrome 57<br />
<a href="http://forums.whirlpool.net.au/archive/2605051" rel="nofollow" target="_blank">http://forums.whirlpool.net.au/archive/2605051</a><br />
<br />
Issue 2613833002: Restrict the set of WoSign/StartCom certs to the Alexa Top 1M (Closed)<br />
<a href="https://codereview.chromium.org/2613833002" rel="nofollow" target="_blank">https://codereview.chromium.org/2613833002</a><br />
<br />
Alexa Top ランキングで 1M 位以内に入ってないページの StartCom 証明書がブロックされるようになる変更があった。どこにマージされたのかちょっとよく分からなかったけれど、Chrome 57 での変更に取り込まれたのは間違いないんじゃないでしょうか。<br />
それで、ksswre.net はその犠牲となっていたということがわかった。<br />
<br />
発表をもう一度読み直すと、<br />
<blockquote class="tr_bq">
Certificates issued before this date may continue to be trusted, for a time, if they comply with the <a href="https://www.chromium.org/Home/chromium-security/root-ca-policy/CTPolicyMay2016edition.pdf?attredirects=0" rel="nofollow" target="_blank">Certificate Transparency in Chrome policy</a> or are issued to a limited set of domains known to be customers of WoSign and StartCom.</blockquote>
<blockquote class="tr_bq">
In subsequent Chrome releases, these exceptions will be reduced and ultimately removed, culminating in the full distrust of these CAs. </blockquote>
この記事を最初に読んだときは、暫くっつってるしまぁ大丈夫だろと思ってたんですが、よくよく考えればあれから半年以上経ったわけで、そろそろ無効化されても文句言えねぇなぁといった感じです。<br />
重要なリリースはきちんと全部読みましょうねということと、いつどんな変更が来るか分からないのでとっとと対応しましょうねという心温まる話でした。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com1tag:blogger.com,1999:blog-323722445205004524.post-804564805192142532016-05-15T18:56:00.000+09:002016-05-15T18:59:54.424+09:00QGIS 2.14.2 Essen が「ロードされたプラグインを復元しています」で起動しないとき。環境<br />
OS: Windows 7 (64bit)<br />
QGIS Standalone Installer Version 2.14 (64 bit)<br />
<br />
クリーンインストール直後で起動しなかった。<br />
ググっても俺だけの問題だろうか、なかなか情報でてこなかった。<br />
<br />
<b>QGIS 2.14 fails while booting-up</b><br />
<a href="http://gis.stackexchange.com/questions/191096/qgis-2-14-fails-while-booting-up" rel="nofollow" target="_blank">http://gis.stackexchange.com/questions/191096/qgis-2-14-fails-while-booting-up</a><br />
<br />
C:\Program Files\QGIS Essen\apps\qgis\python\plugins<br />
の中身が問題っぽい。<br />
<br />
plugins ディレクトリをリネームしたら起動した。<br />
<br />
<br />
余談<br />
Windows 10 環境では起動するっぽい。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com1tag:blogger.com,1999:blog-323722445205004524.post-7198307198548040202015-10-04T13:03:00.002+09:002015-10-04T13:05:34.550+09:00ArchLinux libncursesw.so.5: cannot open shared object file でコケるArchLinux @Virtualbox で作業中、(経緯はよく覚えてないけど) tty からログインできなくなって、SSH でも閉めだされた。<br />
<br />
<pre>% ssh -t 192.168.56.101 /bin/sh
k@192.168.56.101's password:
zsh: error while loading shared libraries: libncursesw.so.5: cannot open shared object file: No such file or directory
Connection to 192.168.56.101 closed.
</pre>
<br />
応急処置として、ArchLinux の Live イメージで起動して libncursesw.so.5 のシンボリックリンクを貼った。
<br />
<pre>root@archiso # mount /dev/sda1 /mnt
root@archiso # ln -s /usr/lib/libncursesw.so.5 /mnt/usr/lib/libncursesw.so.6
# (↑ ln -s /mnt/usr/lib/libncursesw.so.5 /mnt/usr/lib/libncursesw.so.6 ではない!!)
</pre>
<br />
<br />
参考:<br />
<b>[SOLVED] Bash and pacman stopped working after upgrade</b><br />
<a href="https://bbs.archlinux.org/viewtopic.php?id=202638" rel="nofollow" target="_blank">https://bbs.archlinux.org/viewtopic.php?id=202638</a><br />
<br />
<br />
余談...<br />
先日、Raspberry Pi に入れてた ArchLinuxARM でも同様に閉め出されたんだけど、よく調べもせず、以前とってた SD カードのダンプを復元しました...<br />
8GB の SD ダンプからの復元、45 分以上かかったけど、今考えたらシンボリックリンク貼ればすぐ解決してたんやね...k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-16308335525876153982015-09-03T05:23:00.002+09:002015-09-03T05:25:51.635+09:00インターネット共有のための sysctl での設定に躓いたこんにちは。 Raspberry Pi に ArchLinux ARM を入れてみて遊んでいます。<br />
1年くらい前、使わなくなったパソコンを使ってルータもどきを作ったことがありまして、同じものを Raspberry Pi で作ろうとしたところ、躓いたのでメモします。<br />
<br />
ArchLinux や他の Linux で再現できるかどうか調べてません。<br />
前回はこんな設定なかったと思うんだけどな。OS のバージョンやカーネルのアップデートによるものなのかは、この場合どこを追えばいいんですかね。<br />
<br />
<h2>
<a name='more'></a>環境など</h2>
<div>
<ul>
<li>Raspberry Pi B+<br /><a href="http://blog.ksswre.net/2015/09/raspberry-pi-b-arch-linux-arm-planex-gw.html" target="_blank">http://blog.ksswre.net/2015/09/raspberry-pi-b-arch-linux-arm-planex-gw.html</a></li>
<li>ArchLinux ARM </li>
<ul>
<li>uname -srvmo<br />Linux 4.1.6-2-ARCH #1 PREEMPT Sat Aug 22 12:17:40 MDT 2015 armv6l GNU/Linux</li>
</ul>
</ul>
<div>
<br /></div>
<h2>
インターネット共有</h2>
<div>
目指すはこんな感じで使う。 3GやWiMAXのモバイルルータを有線に変換したい(だけ)。1年前に作ったのも構成はこちらと同じもの。</div>
</div>
<div>
<br /></div>
<div>
Internet ← (モバイルルータ) ← wlan0 ← (Raspberry Pi) ← eth0</div>
<div>
<br /></div>
<h3>
実装方針</h3>
<div>
ここに従います。</div>
<div>
<a href="https://wiki.archlinux.org/index.php/Internet_sharing" rel="nofollow" target="_blank">https://wiki.archlinux.org/index.php/Internet_sharing</a></div>
<div>
<br /></div>
<div>
<ol>
<li>静的 IP を割り当て(この場合は eth0 に)</li>
<li>カーネルオプションをいじってパケット転送を有効化</li>
<li>NAT の有効化</li>
</ol>
</div>
<div>
でも、これだと正常に動きませんでした。外へのパケット転送ができなかった。</div>
<div>
<br /></div>
<h2>
解決へ</h2>
<div>
このときのカーネルオプションはこう。</div>
<div>
<div>
# sysctl -a | grep forward</div>
<div>
net.ipv4.conf.all.forwarding = 1</div>
<div>
net.ipv4.conf.all.mc_forwarding = 0</div>
<div>
net.ipv4.conf.default.forwarding = 1</div>
<div>
net.ipv4.conf.default.mc_forwarding = 0</div>
<div>
<u>net.ipv4.conf.eth0.forwarding = 0</u></div>
<div>
net.ipv4.conf.eth0.mc_forwarding = 0</div>
<div>
net.ipv4.conf.lo.forwarding = 1</div>
<div>
net.ipv4.conf.lo.mc_forwarding = 0</div>
<div>
<u>net.ipv4.conf.wlan0.forwarding = 0</u></div>
<div>
net.ipv4.conf.wlan0.mc_forwarding = 0</div>
<div>
net.ipv4.ip_forward = 1</div>
<div>
net.ipv4.ip_forward_use_pmtu = 0</div>
<div>
net.ipv6.conf.all.forwarding = 1</div>
<div>
net.ipv6.conf.all.mc_forwarding = 0</div>
<div>
sysctl: reading key "net.ipv6.conf.all.stable_secret"</div>
<div>
net.ipv6.conf.default.forwarding = 1</div>
<div>
net.ipv6.conf.default.mc_forwarding = 0</div>
<div>
sysctl: reading key "net.ipv6.conf.default.stable_secret"</div>
<div>
net.ipv6.conf.eth0.forwarding = 0</div>
<div>
net.ipv6.conf.eth0.mc_forwarding = 0</div>
<div>
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"</div>
<div>
net.ipv6.conf.lo.forwarding = 1</div>
<div>
net.ipv6.conf.lo.mc_forwarding = 0</div>
<div>
sysctl: reading key "net.ipv6.conf.lo.stable_secret"</div>
<div>
net.ipv6.conf.wlan0.forwarding = 0</div>
<div>
net.ipv6.conf.wlan0.mc_forwarding = 0</div>
<div>
sysctl: reading key "net.ipv6.conf.wlan0.stable_secret"</div>
</div>
<div>
<br /></div>
<div>
インターフェイスごとにオプションがあるけど net.ipv4.conf.all.forwarding = 1 だから問題ないんだろうなと思ってたらそれ間違いで、実際は all に加えて両方のインターフェイスの forwarding を 1 にする必要があった。<br />
<br />
つまり、<br />
<br />
<pre>net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.wlan0.forwarding = 1
</pre>
<br />
を加える必要がある。</div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-38472547688584734062015-09-01T06:12:00.000+09:002015-09-01T06:51:33.689+09:00Raspberry Pi B+ と Arch Linux ARM で無線LAN (PLANEX GW-USNANO2A) を使う諸事情あって、Raspberry Pi を無線LANに接続して使うことになったのでそのセットアップをだらだら書きます。<br />
<a name='more'></a><h2>
ここまで作ってある環境など</h2>
<a href="http://blog.ksswre.net/2015/09/raspberry-pi-b-arch-linux-arm.html" target="_blank">http://blog.ksswre.net/2015/09/raspberry-pi-b-arch-linux-arm.html</a><br />
<br />
<ul>
<li><b>ArchLinux ARM</b></li>
<ul>
<li>uname -srvmo<br />Linux 4.1.6-2-ARCH #1 PREEMPT Sat Aug 22 12:17:40 MDT 2015 armv6l GNU/Linux</li>
</ul>
<li>無線LANアダプタ</li>
<ul>
<li>PLANEX GW-USNANO2A, IEEE802.11 b/g/n, 1058円<br /><a href="http://www.amazon.co.jp/dp/B00ESA34GA" rel="nofollow" target="_blank">http://www.amazon.co.jp/dp/B00ESA34GA</a></li>
</ul>
</ul>
<div>
<br /></div>
<h2>
とりあえず本体に装着してみる</h2>
全体的な流れはここを参考に。<br />
<a href="https://wiki.archlinuxjp.org/index.php/%E3%83%AF%E3%82%A4%E3%83%A4%E3%83%AC%E3%82%B9%E8%A8%AD%E5%AE%9A" rel="nofollow" target="_blank">https://wiki.archlinuxjp.org/index.php/%E3%83%AF%E3%82%A4%E3%83%A4%E3%83%AC%E3%82%B9%E8%A8%AD%E5%AE%9A</a><br />
<br />
USB 接続なので、とりあえずここに書かれてるように lsusb してみる。一応認識はしている。<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 230); color: white; font-family: Ricty, Consolas; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% lsusb<br />
<u>Bus 001 Device 005: ID 2019:ab2a PLANEX GW-USNano2 802.11n Wireless Adapter [Realtek RTL8188CUS]</u><br />
Bus 001 Device 004: ID 04d9:1818 Holtek Semiconductor, Inc.<br />
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter<br />
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub</div>
<br />
<h2>
手動でドライバをインストールする</h2>
次にドライバが必要な感じなので、ドライバを探す。<br />
ソースどこか忘れちゃったけど、どうやら <b><u>8192cu</u></b> ってドライバでOKらしい(?)。<br />
<br />
Arch Linux では AUR にあるっぽい。 yaourt で入るが、Arch Linux ARM では yaourt は使えない。<br />
また、AUR のパッケージ名が <u>8192cu<b>-dkms</b></u> なので注意。<br />
<a href="https://aur.archlinux.org/packages/8192cu-dkms/" rel="nofollow" target="_blank">https://aur.archlinux.org/packages/8192cu-dkms/</a><br />
<br />
<h3>
AURパッケージを Arch Linux ARM から使う。</h3>
そこで、ここを参考に AUR から .tar.gz を落としてきて、tar xvf で解凍、makepkg -Acs で無理矢理パッケージを作る。<br />
<a href="http://raspberrypi.stackexchange.com/questions/510/how-do-i-install-packages-from-the-aur" rel="nofollow" target="_blank">http://raspberrypi.stackexchange.com/questions/510/how-do-i-install-packages-from-the-aur</a><br />
<div>
<br /></div>
makepkg -Acs はパッケージを作りつつ依存パッケージを解決し、カレントディレクトリにパッケージ .tar.xz を作る。作ったパッケージは pacman -U でインストール可能。<br />
<br />
てことで、作ったパッケージをインストール。<br />
インストール時に、8192cu モジュールを modprobe しているようです。<br />
起動時に自動で読み込むようにしとこうね。<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 230); color: white; font-family: Ricty, Consolas; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% sudo vim /etc/modules-load.d/raspberrypi.conf
<br />
<hr />
8192cu
</div>
<br />
あとはパッケージのインストールができればOKだね。<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 230); color: white; font-family: Ricty, Consolas; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% sudo pacman -U 8192cu-dkms/8192cu-dkms-v4.0.2_9000-8-any.pkg.tar.xz<br />
パッケージをロード...<br />
依存関係を解決しています...<br />
衝突するパッケージがないか確認しています...<br />
<br />
パッケージ (1) 8192cu-dkms-v4.0.2_9000-8<br />
<br />
合計インストール容量: 5.16 MiB<br />
<br />
:: インストールを行いますか? [Y/n]<br />
(1/1) キーリングのキーを確認 [###############################] 100%<br />
(1/1) パッケージの整合性をチェック [###############################] 100%<br />
(1/1) パッケージファイルのロード [###############################] 100%<br />
(1/1) ファイルの衝突をチェック [###############################] 100%<br />
(1/1) 空き容量を確認 [###############################] 100%<br />
(1/1) インストール 8192cu-dkms [###############################] 100%<br />
Creating symlink /var/lib/dkms/8192cu/v4.0.2_9000/source -><br />
/usr/src/8192cu-v4.0.2_9000<br />
<br />
DKMS: add completed.<br />
Error! echo<br />
Your kernel headers for kernel 4.1.5-1-ARCH cannot be found at<br />
/usr/lib/modules/4.1.5-1-ARCH/build or /usr/lib/modules/4.1.5-1-ARCH/source.<br />
Error! echo<br />
Your kernel headers for kernel 4.1.5-1-ARCH cannot be found at<br />
/usr/lib/modules/4.1.5-1-ARCH/build or /usr/lib/modules/4.1.5-1-ARCH/source.<br />
エラー: コマンドの実行に失敗しました</div>
<br />
モジュールのインストール失敗。<b><u>しかし、パッケージのインストールは成功した扱いになっている</u></b>。いろいろ検索をかけてみる。
<br />
途中こんなページを見かけたので linux-headers パッケージを入れたが、改善せず。<br />
<a href="https://bbs.archlinux.org/viewtopic.php?id=184572" rel="nofollow" target="_blank">https://bbs.archlinux.org/viewtopic.php?id=184572</a><br />
<h2>
結局</h2>
再起動したらウマいこといった。
<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 230); color: white; font-family: Ricty, Consolas; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% sudo pacman -U 8192cu-dkms/8192cu-dkms-v4.0.2_9000-8-any.pkg.tar.xz<br />
パッケージをロード...<br />
警告: 8192cu-dkms-v4.0.2_9000-8 は最新です -- 再インストール<br />
依存関係を解決しています...<br />
衝突するパッケージがないか確認しています...<br />
<br />
パッケージ (1) 8192cu-dkms-v4.0.2_9000-8<br />
<br />
合計インストール容量: 5.16 MiB<br />
最終的なアップグレード容量: 0.00 MiB<br />
<br />
:: インストールを行いますか? [Y/n]<br />
(1/1) キーリングのキーを確認 [###############################] 100%<br />
(1/1) パッケージの整合性をチェック [###############################] 100%<br />
(1/1) パッケージファイルのロード [###############################] 100%<br />
(1/1) ファイルの衝突をチェック [###############################] 100%<br />
(1/1) 空き容量を確認 [###############################] 100%<br />
8192cu, v4.0.2_9000: added<br />
<br />
------------------------------<br />
Deleting module version: v4.0.2_9000<br />
completely from the DKMS tree.<br />
------------------------------<br />
Done.<br />
(1/1) 再インストール 8192cu-dkms [###############################] 100%<br />
<br />
Creating symlink /var/lib/dkms/8192cu/v4.0.2_9000/source -><br />
/usr/src/8192cu-v4.0.2_9000<br />
<br />
DKMS: add completed.<br />
<br />
Kernel preparation unnecessary for this kernel. Skipping...<br />
<br />
Building module:<br />
cleaning build area.......<br />
make KERNELRELEASE=4.1.6-2-ARCH CROSS_COMPILE= -C /usr/lib/modules/4.1.6-2-ARCH/build M=/var/lib<br />
/dkms/8192cu/v4.0.2_9000/build modules..........................................................................................................................................................<br />
................................................................................................<br />
................<br />
cleaning build area.......<br />
Kernel cleanup unnecessary for this kernel. Skipping...<br />
<br />
DKMS: build completed.<br />
<br />
8192cu:<br />
Running module version sanity check.<br />
- Original module<br />
- No original module exists within this kernel<br />
- Installation<br />
- Installing to /usr/lib/modules/4.1.6-2-ARCH/kernel/drivers/net/wireless/<br />
<br />
depmod......<br />
<br />
DKMS: install completed.</div>
<br />
キレそう。
<br />
<br />
wifi-menu も通った。なんやねん。<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 230); color: white; font-family: Ricty, Consolas; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% ip addr<br />
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default<br />
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br />
inet 127.0.0.1/8 scope host lo<br />
valid_lft forever preferred_lft forever<br />
inet6 ::1/128 scope host<br />
valid_lft forever preferred_lft forever<br />
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1<br />
000<br />
link/ether b8:27:eb:XX:XX:XX brd ff:ff:ff:ff:ff:ff<br />
inet 192.168.1.22/24 brd 192.168.1.255 scope global dynamic eth0<br />
valid_lft 14189sec preferred_lft 14189sec<br />
inet6 2001:a453:3240:9c00:ba27:ebff:fece:eded/64 scope global mngtmpaddr dynamic<br />
valid_lft 14390sec preferred_lft 12590sec<br />
inet6 fe80::ba27:ebff:fece:eded/64 scope link<br />
valid_lft forever preferred_lft forever<br />
4: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000<br />
link/ether 00:22:cf:XX:XX:XX brd ff:ff:ff:ff:ff:ff<br />
inet 192.168.1.21/24 brd 192.168.1.255 scope global wlan0<br />
valid_lft forever preferred_lft forever<br />
inet6 2001:a453:3240:9c00:222:cfff:fef5:9c97/64 scope global mngtmpaddr dynamic<br />
valid_lft 14390sec preferred_lft 12590sec<br />
inet6 fe80::222:cfff:fef5:9c97/64 scope link<br />
valid_lft forever preferred_lft forever</div>
<br />
ちなみに modprobe -r 8192cu すると、wlan0 の表示が消えた。ちゃんとドライバが動作してるっぽい。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com1tag:blogger.com,1999:blog-323722445205004524.post-36799082755759876172015-09-01T05:03:00.001+09:002015-09-01T07:09:28.227+09:00Raspberry Pi B+ に Arch Linux ARM を入れるいろいろあって、Raspberry Pi 触れてなかったんですが。<br />
時間がとれたので、据え置きでサーバ走らせるといいかな、みたいな<b>軽いノリ</b>でセットアップをしたので、だらだら書いてみます。<br />
用途は主に、臨時で DHCP サーバが必要になるとか、そういうとき用ですね。<br />
<a name='more'></a><br />
<h2>
0. ハコを開ける</h2>
Raspberry Pi よく調べてませんでしたが、ハコを開けて初めてボードを見て、気が付きました。<br />
そういえばそうだったな〜みたいな。<br />
<ul>
<li>映像出力ポートが HDMI</li>
<li>MicroSDカード(裏面)がストレージ、カードは自分で買う</li>
<li>MicroUSBポートで給電する、スイッチボタンがない</li>
</ul>
<div>
<br /></div>
<div>
で、とりあえず特に必要なものはコレですよね。</div>
<div>
<ul>
<li>ディスプレイ(HDMI入力)</li>
<li>MicroSD(Class-10 推奨?)</li>
<li>MicroSDライター</li>
<li>MicroUSB-USBケーブル</li>
</ul>
</div>
<br />
驚いたことに、<b>ほぼ全部もってなかった</b>んですよね。<strike><span style="color: #999999;">軽いノリでやるとたいていろくなことない。</span></strike><br />
ディスプレイも HDMI 空いてるものもってないし、MicroSD カードも昔つかってたデジカメのせいぜい 1GB 程度のもの、しかもライター持ってない。<br />
<br />
<h3>
0.5. 慌ててAmazonでポチる・家中を探しまわる</h3>
<br />
<ul>
<li>ディスプレイ</li>
<ul>
<li>DVI ポートは空いてた。</li>
<li>HDMI-DVI 変換アダプタを借りた。</li>
<li>Raspberry Pi → HDMI-DVI 変換 → ディスプレイ DVI 入力</li>
</ul>
<li>MicroSD</li>
<div class="separator" style="clear: both; text-align: center;">
</div>
<ul>
<li>相性の問題があるようなので、ここを参考にした。<br /><a href="http://elinux.org/RPi_SD_cards" rel="nofollow" target="_blank">http://elinux.org/RPi_SD_cards</a></li>
<li>問題なさそうな TS8GUSDHC10E(8GB, Class-10, 824円)。ポチった。<br /><a href="http://www.amazon.co.jp/gp/product/B008UR8UCU" rel="nofollow" target="_blank">http://www.amazon.co.jp/gp/product/B008UR8UCU</a></li>
<li><b>フラストレーションフリーパッケージが再梱包されて届いた</b>。<br /><img src="https://pbs.twimg.com/media/CNpk0wZUwAAzbwe.jpg" /><br /><a href="http://twitter.com/k5342/status/637933173314224128" rel="nofollow" target="_blank">http://twitter.com/k5342/status/637933173314224128</a><br /><a href="http://twitter.com/k5342/status/637931001566531584" rel="nofollow" target="_blank">http://twitter.com/k5342/status/637931001566531584</a></li>
<li>ライターも借りた。</li>
</ul>
<li>MicroUSB-USBケーブル</li>
<ul>
<li>モバブの充電ケーブルで代用。</li>
</ul>
</ul>
<div>
<br /></div>
<h2>
1. MicroSD に Arch Linux ARM のイメージを書き込む</h2>
<div>
Arch Linux ARM の Installation の項目にインストール方法が載っています。</div>
<div>
<a href="http://archlinuxarm.org/platforms/armv6/raspberry-pi" rel="nofollow" target="_blank">http://archlinuxarm.org/platforms/armv6/raspberry-pi</a></div>
<div>
<br /></div>
<div>
手順通りにやるだけなんですが、上のリンクの記事はLinux系のマシンであること前提で話が進んでいるので注意が必要です。Mac だとどうやるんだろ?<br />
とりあえず自分は fdisk の時点で詰んだので、メイン機の Windows マシンで Arch Linux のライブ USB を使いました。ヒヤヒヤしました。</div>
<div>
<br /></div>
<h2>
2. 起動する</h2>
<div>
MicroSD に起動イメージを書き込んだら、いよいよ Raspberry Pi 本体にカードをセットします。思ったよりカードをセットしたときのフィードバックが弱い印象でした。もうちょっと大きな音でカチッっといって欲しい。</div>
<div>
<br /></div>
<div>
起動はテキトーな USB 電源と接続するだけで良いっぽいですね。とりあえず Anker の Desktop Charger に繋ぎました。</div>
<div>
物理的な電源・リセットボタンはないのかな? shutdown コマンド以外は電源ブッチでいいのかな?</div>
<div>
<br /></div>
<div>
てことで、起動しました。めでたしめでたし。</div>
<div>
<div class="separator" style="clear: both; text-align: center;">
</div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-DXu8O7zL3QE/VeSrl6H5OmI/AAAAAAAAAqQ/L2hYfuQ4lyQ/s1600/%25E5%2586%2599%25E7%259C%259F%2B%25281%2529.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="448" src="http://1.bp.blogspot.com/-DXu8O7zL3QE/VeSrl6H5OmI/AAAAAAAAAqQ/L2hYfuQ4lyQ/s640/%25E5%2586%2599%25E7%259C%259F%2B%25281%2529.JPG" width="640" /></a></div>
<div style="clear: both;">
<br />
<br />
<h2>
3. 設定する</h2>
本題からは外れますが、このあととりあえず git, zsh, vim, netcat 入れて、sshd を設定しました。<br />
有線 LAN で接続してますし、上流にプロキシがあるとか静的 IP が必要とか、そのような場合を除けばインターネットに繋がると思うので、その設定では苦労してません。Arch Linux ARM でも pacman は動きます。yaourt は無理なのかな?(たぶん)<br />
<br />
以降の作業は SSH 経由でやります。 /etc/sshd_config を弄って公開鍵で接続できるようにします。<br />
同じ LAN 内なので公開鍵は netcat 経由で送れば楽チンですね(たぶん)。 他にいい方法あれば教えてください。<br />
<br />
<b>Raspberry Pi 側 (ip addr でアドレスを調べておく)</b><br />
% nc -l -p 10000 >> ~/.ssh/authorized_keys<br />
<br />
<b>公開鍵送る側</b><br />
% nc 192.168.X.X 10000 < ~/.ssh/id_rsa.pub<br />
<br />
SSH で接続できたら、シェルの設定したり、.vimrc などの設定ファイルを落としたりします。locale は未設定のようなので、やっておく必要があります(ASCII 以外の文字が化けます、Begineers' Guide 参照)。<br />
<br />
<h2>
感想</h2>
リソース的な制約もあり、それが思ったよりキツい感じです。<br />
パソコンと同じ OS が走るからといって、同じような設定で同じような動作速度が保証されるわけではありませんね。<br />
自分の場合は、Vim がものすご~くモッサリしました。かなりスクロールが遅延しました。原因を調べたところ、シンタックスハイライトを ON にしていたのが原因のようでした(:syntax off した瞬間スムーズになりました)。<br />
<br />
Xorg などは確認してませんが、どうなんだろう。<br />
<br />
あと Markdown でブログ書きたい。<br />
<br />
<br />
この後、無線LANアダプタを買ってきて接続するところまでの記事を書きました。<br />
<a href="http://blog.ksswre.net/2015/09/raspberry-pi-b-arch-linux-arm-planex-gw.html">http://blog.ksswre.net/2015/09/raspberry-pi-b-arch-linux-arm-planex-gw.html</a></div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-51111780591751351922015-03-28T21:01:00.001+09:002015-03-28T21:01:37.537+09:00[備忘録] FTP経由でファイルをアップロードしたときのタイムスタンプFileZilla使ってFTP経由でリモートにファイルをアップロードしてたとき、ローカルのLast modifiedなタイムスタンプが保持されずにリモートへアップロードされちゃって困ったのでメモ。<br />
<a name='more'></a><br />
<br />
まず、ローカルからLast modifiedなタイムスタンプを保持させたままリモートへアップロードするためには、FileZillaの設定を変更する必要がある。<br />
<br />
<b><u>Transfer</u></b> -> <b><u>Preserve timestamps of transferred files</u></b><br />
<br />
これにチェックを入れる。<br />
<br />
<br />
これで解決かーとか思って、もう一度ファイルをアップロードしてみたら、まぁ見事にタイムスタンプがでたらめになった。<br />
もうちょっと調べると、サーバがMFMTコマンドに対応してないとダメな様子。<br />
<br />
MFMTは<a href="https://tools.ietf.org/html/rfc3659" rel="nofollow" target="_blank">RFC 3659</a>から。<br />
<br />
またあとで調べる。。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-92037198660950061242014-08-04T20:41:00.000+09:002014-08-04T20:41:15.748+09:00[備忘録] WindowsのApache Mavenが利用するJAVA_HOME環境変数環境変数 JAVA_HOME の最後にセミコロン(;)をつけると認識してくれないみたいなのでセミコロンを外す。<br />
例) JAVA_HOME = C:\cc\jdk<br />
<br />
JAVA_HOME は jdk のディレクトリであって、PATHを通すわけではない(?)ので、\binまで含めてはいけない。<br />
<br />
環境:<br />
C:\Users\k>mvn --version<br />
Apache Maven 3.2.2 (45f7c06d68e745d05611f7fd14efb6594181933e; 2014-06-17T22:51:42+09:00)<br />
Maven home: C:\tools\apache-maven\bin\..<br />
Java version: 1.7.0_13, vendor: Oracle Corporationk5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com1tag:blogger.com,1999:blog-323722445205004524.post-49290028190617586502014-07-05T14:23:00.001+09:002014-07-05T14:32:57.130+09:00[備忘録][Chrome] FiddlerつけてるとChromeがSSLエラー吐く解決法。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-ZOOtCHgUQ_8/U7eJWaoOZoI/AAAAAAAAAjE/DAEhGeJU5dM/s1600/ssl3.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-ZOOtCHgUQ_8/U7eJWaoOZoI/AAAAAAAAAjE/DAEhGeJU5dM/s1600/ssl3.PNG" height="259" width="320" /></a><a href="http://1.bp.blogspot.com/-ZOOtCHgUQ_8/U7eJWaoOZoI/AAAAAAAAAjE/DAEhGeJU5dM/s1600/ssl3.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"></a></div>
<div style="clear: both;">
</div>
<a name='more'></a><u><b>Fiddlerでやること:</b></u><br />
Tools → Fiddler Options... → HTTPS タブ → [Export Root Certificate to Desktop]<br />
<br />
<u><b>Chromeでやること:</b></u><br />
1. Chromeの設定画面開く → HTTP/SSL [証明書の管理...] → 信頼されたルート証明機関 タブ<br />
→ [インポート]<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-ALmO3FjzGpQ/U7eJWRsdJ2I/AAAAAAAAAjY/4j8WDjqGtEc/s1600/ssl.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-ALmO3FjzGpQ/U7eJWRsdJ2I/AAAAAAAAAjY/4j8WDjqGtEc/s1600/ssl.PNG" height="232" width="320" /></a></div>
<div style="clear: both;">
</div>
<br />
2. Fiddlerでエクスポートしたファイルをインポートする<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-ZrHViYAll8E/U7eJWUpKceI/AAAAAAAAAjM/bjwDEjVbuZA/s1600/ssl2.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-ZrHViYAll8E/U7eJWUpKceI/AAAAAAAAAjM/bjwDEjVbuZA/s1600/ssl2.PNG" height="235" width="320" /></a></div>
<div style="clear: both;">
</div>
<br />
3. Chromeを再起動するといける<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-VZDhjYCIU_8/U7eJXJC4s8I/AAAAAAAAAjc/_t6HVdMlogM/s1600/ssl4.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-VZDhjYCIU_8/U7eJXJC4s8I/AAAAAAAAAjc/_t6HVdMlogM/s1600/ssl4.PNG" height="259" width="320" /></a></div>
<div style="clear: both;">
</div>
<br />
今まで普通にHTTPSもキャプチャしてくれてたんですが、ある日突然エラーを吐くようになったので、謎ですね。
証明書のインポートもブラウザに依存しないものだと思いますが、なぜかChromeだけエラーがでていました。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com1tag:blogger.com,1999:blog-323722445205004524.post-83864380490142551792014-03-15T10:37:00.000+09:002014-03-15T10:38:07.146+09:00[備忘録][Chrome] タスクバーとかの通知アイコンを消すChromeのタスクバーとかに常駐してる鈴みたいなアイコンの消し方。<br />
Windowsとか使ってるとあまり気にならないんだけど、液晶が小さいMacbookAirとか使ってると結構気になったので調べてみた。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-j4dVPD-Isyg/UyOuQ8UGIII/AAAAAAAAAhE/r09lpLuONvg/s1600/screen+2014-03-15+10.25.00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-j4dVPD-Isyg/UyOuQ8UGIII/AAAAAAAAAhE/r09lpLuONvg/s1600/screen+2014-03-15+10.25.00.png" /></a></div>
<br />
<a name='more'></a><h2>
消し方</h2>
chromeのアドレスバーにabout:flagsって打ちこんで、Enterを押す。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-KICgQi-bjH0/UyOuqK-RF-I/AAAAAAAAAhM/Ea1fPFswtzw/s1600/screen+2014-03-15+10.28.06.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-KICgQi-bjH0/UyOuqK-RF-I/AAAAAAAAAhM/Ea1fPFswtzw/s1600/screen+2014-03-15+10.28.06.png" height="240" width="320" /></a></div>
<br />
<br />
すると、試験中の機能の有効化・無効化みたいなのがずらずら~っとでるので、リッチ通知とかいうやつを探して「既定」になってるやつを「無効」にする。<br />
で、再起動する。<br />
<br />
この機能、従来の通知と違ってリッチ通知とかいうらしい。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-19339201211753919062014-03-14T20:58:00.000+09:002014-03-14T21:06:29.553+09:00[?][PHP] php-build + brewでcomposerが入らない備忘録でもないしなんでもないけど、<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 230); font-family: Ricty, Consolas; margin: 10px 0px; padding: 10px 7px 10px 15px;">
<div style="color: white;">
% brew install josegonzalez/php/composer
</div>
<hr style="color: white;" />
<u><span style="color: #cc0000;"><b>Error:</b></span></u><span style="color: white;"> No available formula for php53</span><br />
<div style="color: white;">
Searching taps...</div>
</div>
みたいな感じで、composerが入らない..<br />
なんか、<u><b>PHPがないんじゃね?</b></u>みたいなこと言われる。<br />
<br />
<a name='more'></a><br />
<br />
<br />
Formula確認してみる
<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% brew edit josegonzalez/php/composer
</div>
と、
<br />
<pre>require 'formula'
require File.expand_path("../../Requirements/php-meta-requirement", Pathname.new(__FILE__).realpath)
require File.expand_path("../../Requirements/composer-requirement", Pathname.new(__FILE__).realpath)
class Composer < Formula
homepage 'http://getcomposer.org'
url 'http://getcomposer.org/download/1.0.0-alpha8/composer.phar'
sha1 '6eefa41101a2d1a424c3d231a1f202dfe6f09cf8'
version '1.0.0-alpha8'
depends_on PhpMetaRequirement
depends_on ComposerRequirement
def install
</pre>
<br />
<h2>
解決?</h2>
なんか、php-meta-requirementとかあるけど、php-buildでphpいれてるし、<br />
requireされている、composer-requirement の、<br />
COMMAND = 'curl -s http://getcomposer.org/installer | /usr/bin/env php<br />
の部分も動くので、<br />
<pre><b>require File.expand_path("../../Requirements/php-meta-requirement", Pathname.new(__FILE__).realpath)</b></pre>
<pre><b>depends_on PhpMetaRequirement</b></pre>
の部分をコメントアウト。<br />
<br />
<pre>require 'formula'
<span style="background-color: yellow; color: red;">#require File.expand_path("../../Requirements/php-meta-requirement", Pathname.new(__FILE__).realpath)</span>
require File.expand_path("../../Requirements/composer-requirement", Pathname.new(__FILE__).realpath)
class Composer < Formula
homepage 'http://getcomposer.org'
url 'http://getcomposer.org/download/1.0.0-alpha8/composer.phar'
sha1 '6eefa41101a2d1a424c3d231a1f202dfe6f09cf8'
version '1.0.0-alpha8'
<span style="background-color: yellow; color: red;">#depends_on PhpMetaRequirement</span>
depends_on ComposerRequirement
def install
</pre>
<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 230); font-family: Ricty, Consolas; margin: 10px 0px; padding: 10px 7px 10px 15px;">
<div class="p1" style="color: white;">
<span class="s1">
</span></div>
<div class="p1" style="color: white;">
% brew install josegonzalez/php/composer</div>
<hr />
<div class="p1">
<span class="s2"><b><span style="color: #8e7cc3;">==></span></b></span><b> <span style="color: #ea9999;">Downloading</span><span style="color: white;"> http://getcomposer.org/download/1.0.0-alpha8/composer.phar</span></b></div>
<div class="p1" style="color: white;">
################################################################ 100.0%</div>
<div class="p2">
<span class="s2"><b><span style="color: #8e7cc3;">==></span></b></span><b> <span style="color: #ea9999;">Caveats</span></b></div>
<div class="p1" style="color: white;">
Verify your installation by running:</div>
<div class="p1" style="color: white;">
"composer --version".</div>
<div class="p3" style="color: white;">
<br /></div>
<div class="p1" style="color: white;">
You can read more about composer and packagist by running:</div>
<div class="p1" style="color: white;">
"brew home composer".</div>
<div class="p2">
<span class="s2"><b><span style="color: #8e7cc3;">==></span></b></span><b> <span style="color: #ea9999;">Summary</span></b></div>
<div style="color: white;">
</div>
<div class="p1" style="color: white;">
🍺 /usr/local/Cellar/composer/1.0.0-alpha8: 3 files, 952K, built in 7 seconds</div>
</div>
なんか、後味悪いけど、解決っぽい。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-52721818162866000372014-01-20T19:28:00.000+09:002014-01-20T19:32:40.199+09:00[備忘録][ArchLinux] pdo_sqliteが有効にならないとき<span class="s1">php.iniの、extension=</span>pdo_sqlite.soのコメントアウトを解除してphp_info();を見てもpdo_sqliteが有効にならないとき。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-OI70a8DbYkE/Utz7FeRQ9aI/AAAAAAAAAgI/4CV9gIO8IFQ/s1600/pdo1.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-OI70a8DbYkE/Utz7FeRQ9aI/AAAAAAAAAgI/4CV9gIO8IFQ/s1600/pdo1.PNG" height="361" width="640" /></a></div>
<div style="clear: both;">
</div>
<br />
<a name='more'></a><br />
とりあえず、そもそもモジュールが入ってんのか、検索をかけてみる。
<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
# find / | grep pdo_sqlite.so</div>
<br />
あと、 /usr/lib/php/modules とかも見てみる。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-vi7mrDm5stI/Utz6HPRQGTI/AAAAAAAAAgA/UsnIVQGlG1E/s1600/screen+2014-01-20+19.15.11.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-vi7mrDm5stI/Utz6HPRQGTI/AAAAAAAAAgA/UsnIVQGlG1E/s1600/screen+2014-01-20+19.15.11.png" height="36" width="640" /></a></div>
<div style="clear: both;">
</div>
<span style="color: #cc0000; font-size: large;"><b>... なかった。</b></span><br />
<br />
Arch php packages とかで検索してたら、こんなページ見かけた。<br />
<a href="https://www.archlinux.org/packages/extra/i686/php/" rel="nofollow" target="_blank">https://www.archlinux.org/packages/extra/i686/php/</a><br />
<br />
<b>Split Packages:</b> ってところに <span style="color: #073763;">More...</span> とか表示されてたので、もしかしてと思って、よく見たら <b>php-sqlite</b> とかいうパッケージがあるのを発見。<br />
<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
# pacman -S php-sqlite</div>
<br />
なるほど、最初からパッケージが分かれてたのか。そりゃ、探してもあるはずがないわ。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-50357124788026064002013-11-09T14:44:00.000+09:002013-11-09T14:50:16.160+09:00[備忘録][Vim] colorschemeが反映されないとき学校のマシンでちまちまVimの設定をいじってた時の話。<br />
<a name='more'></a><br />
なぜかcolorscheme設定をいじっても、配色が変更されない<br />
でも、カラースキームは変わってることになっているっていう現象。<br />
<br />
僕はmolokaiというカラースキームが好きなので、これに設定しようとしたが、どうも適用されない。(fig.1)<br />
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="http://2.bp.blogspot.com/-ud0_uX--hf4/Un3Inyn3TkI/AAAAAAAAAeU/VxB8SwYHE9o/s1600/a.png" imageanchor="1" style="clear: left; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" height="206" src="http://2.bp.blogspot.com/-ud0_uX--hf4/Un3Inyn3TkI/AAAAAAAAAeU/VxB8SwYHE9o/s320/a.png" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">fig.1 molokaiが反映されていない</td></tr>
</tbody></table>
<div style="clear: both;">
</div>
普段、MacのTerminalでも、molokaiを使用しているが、こんなことにはなったことがない。<br />
<br />
適当にググっていたら、以下の様なものを発見。<br />
<br />
<b><span style="font-family: Verdana, sans-serif;">vim colorschemes not changing background color</span></b><br />
<a href="http://stackoverflow.com/questions/4325682/vim-colorschemes-not-changing-background-color" rel="nofollow" target="_blank">http://stackoverflow.com/questions/4325682/vim-colorschemes-not-changing-background-color</a><br />
<br />
<b><span style="font-family: Verdana, sans-serif;">:set t_Co=256</span></b> で解決するらしい。<br />
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="http://3.bp.blogspot.com/-lrN6DUffY4w/Un3JwwnmzOI/AAAAAAAAAec/S4gudpJR8is/s1600/b.png" imageanchor="1" style="clear: left; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" height="205" src="http://3.bp.blogspot.com/-lrN6DUffY4w/Un3JwwnmzOI/AAAAAAAAAec/S4gudpJR8is/s320/b.png" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">fig.2</td></tr>
</tbody></table>
<div style="clear: both;">
</div>
解決した。(fig.2, fig.3)<br />
<br />
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-NsyFzzeOGqg/Un3Jxz4FYFI/AAAAAAAAAek/LI0h6MHIhyA/s1600/c.png" imageanchor="1" style="clear: left; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" height="204" src="http://4.bp.blogspot.com/-NsyFzzeOGqg/Un3Jxz4FYFI/AAAAAAAAAek/LI0h6MHIhyA/s320/c.png" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">fig.3</td></tr>
</tbody></table>
<div style="clear: both;">
</div>
この set t_Co=256 、256色表示するために必要だそうだ。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-78808655864067232302013-10-08T05:38:00.001+09:002013-10-08T05:57:25.505+09:00[CTF] SECCON Fukuoka に参加してきました。SECCON福岡大会に参加してきました。<br />
そこまで解けなくて(n回目)、ぐぬぬでした。自分用のまとめなので、他の方のwriteupを見てください。<br />
<br />
<a name='more'></a><h3>
会場到達</h3>
<div>
始発新幹線で博多→バス(1時間)→会場 でした。思ったより長い道のり。</div>
<div>
<br /></div>
<h3>
CTF問題</h3>
<div>
以下のような問題が出題されていました。</div>
<div>
<ul>
<li>[フォレンジクス] 2問 (100pts, 200pts)</li>
<li>[バイナリ] 2問 (100pts, 200pts)</li>
<li>[Web] 1問 (100pts)</li>
<li>[プログラミング] 1問 (100pts)</li>
<li>[ネットワーク] 2問 (200pts, 300pts)</li>
<li>[その他] 2問 (各100pts)</li>
</ul>
<div>
計10問ですね。</div>
</div>
<div>
解けた問題だけ書きます。</div>
<div>
<br />
<h3>
正解した問題</h3>
</div>
<h4>
[その他] decrypt - 100pts</h4>
<div>
<pre>Szylrow lfw Xbzk hc z lozahlhqjzb qrlaqqo cyqol kwjwozbbm ybzmwa tm sfhbaowj, pfwow
lpq lwzuc wzsf fzgw z xbzk (qo qlfwo uzoiwo) zja lfw qtvwslhgw hc lq szylrow lfw qlfwo
lwzu'c xbzk, bqszlwa zl lfw lwzu'c "tzcw," zja tohjk hl czxwbm tzsi lq lfwho qpj tzcw.
Wjwum ybzmwoc szj tw "lzkkwa" tm ybzmwoc hj lfwho fquw lwoohlqom; lfwcw ybzmwoc
zow lfwj, awywjahjk qj lfw zkowwa orbwc, qrl qx lfw kzuw, uwutwoc qx lfw qyyqchlw lwzu,
qo "hj vzhb". (Qjw gzohzlhqj qx lfw kzuw hjsbrawc z "vzhb" zowz hj zaahlhqj lq lfw xbzk qj
wzsf lwzu'c lwoohlqom.)
Sqjkozlrbzlhqj!
Lfw zjcpwo hc CrtclhlrlhqjShyfwoHcWzcm
</pre>
</div>
<br />
<div>
シーザかなぁと思って、置き換えてたら、それっぽいのが出てきた。<br />
<br />
<pre>Ahgtzwe tne Fjhs pk h twhiptpyrhj yztiyyw kgywt serewhjju gjhuei bu anpjiwer, xnewe txy tehck ehan nhoe h fjhs (yw ytnew chwqew) hri tne ybdeatpoe pk ty ahgtzwe tne ytnew tehc'k fjhs, jyahtei ht tne tehc'k "bhke," hri bwprs pt khfeju bhaq ty tnepw yxr bhke. Erecu gjhuewk ahr be "thssei" bu gjhuewk pr tnepw nyce tewwptywu; tneke gjhuewk hwe tner, iegeriprs yr tne hsweei wzjek, yzt yf tne shce, cecbewk yf tne yggykpte tehc, yw "pr dhpj". (Yre ohwphtpyr yf tne shce prajziek h "dhpj" hweh pr hiiptpyr ty tne fjhs yr ehan tehc'k tewwptywu.)
Ayrswhtzjhtpyr!
Tne hrkxew pk KzbktptztpyrApgnewPkEhku
</pre>
<br /></div>
<div>
で、これかなーって単語になるようにTextEdit.appの置き換え機能で、手動で、文字を置き換えました。 (T<b><u>n</u></b>e -> T<u><b>h</b></u>e みたいな)<br />
最終的に以下がでます。<br />
<br />
<pre>Capture the Flag is a traditional outdoor sport generally played by children, where two teams each have a flag (or other marker) and the objective is to capture the other team's flag, located at the team's 'base,' and bring it safely back to their own base. Enemy players can be 'tagged' by players in their home territory; these players are then, depending on the agreed rules, out of the game, members of the opposite team, or 'in jail'. (One variation of the game includes a 'jail' area in addition to the flag on each team's territory.)
Congratulation!
The answer is <b><u>SubstitutionCipherIsEasy</u></b>
</pre>
<br />
なんか<a href="http://www.blisstonia.com/software/WebDecrypto/index.php" rel="nofollow" target="_blank">ツール</a>使ったら一瞬で解けるんですね、びっくりしました。</div>
<br />
<h3>
あと一歩だった問題</h3>
痛いやつや。<br />
<h4>
[フォレンジクス] 2012/4/27 11:08:54 に作成されたエントリの名前は何ですか? - 100pts</h4>
<div>
配布されたファイルをバイナリエディタで開くと、<span style="font-family: Courier New, Courier, monospace;">2E 20 20 20</span> 的な感じで始まっていたので、とりあえずこれで検索した。</div>
<div>
そしたら、以下のページが出てきた。</div>
<div>
<br /></div>
<div>
<b>ファイルシステムと誤操作耐性| OntrackNow|データ復旧豆知識|オントラック</b></div>
<div>
<a href="http://www.ontrack-japan.com/knowledge/ontracknow/20050215_mamechisiki.html" rel="nofollow" target="_blank">http://www.ontrack-japan.com/knowledge/ontracknow/20050215_mamechisiki.html</a></div>
<div>
<br /></div>
<div>
ページ内検索をすると、FAT16の各エリアの~~~という記述の中に、<span style="font-family: Courier New, Courier, monospace;">2E 20 20 20</span>の文字があった。</div>
<div>
ここで、このファイルはFAT16のフォーマットっぽいなーって思った。</div>
<div>
<br /></div>
<div>
で、<u>FAT16 仕様</u>とかで検索して、仕様を眺めてました。</div>
<div>
でもFAT16とかありえないよなーって思って中断してしまった。</div>
<div>
<b>(後でわかった) ドンピシャだった。</b></div>
<div>
<br /></div>
<div>
<b>(解法)</b> 与えられた日時をFAT16の日付の形式に直して(リトルエンディアン)バイナリの中を検索すると答えであるPanda.jpgが見つかる</div>
<h4>
[その他] どっち派? - 100pts</h4>
<div>
<pre>jj jlk_hjljh_hjlhjl hklhkl_kljklj_kkljhlj_hjl_hjljh llhjj_kljh_jlkh
</pre>
</div>
<div>
<br /></div>
<div>
<a href="http://3.bp.blogspot.com/-3FDwg47pufA/UlMXUtQsdpI/AAAAAAAAAdg/0tOVcVq6KoY/s1600/a.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="150" src="http://3.bp.blogspot.com/-3FDwg47pufA/UlMXUtQsdpI/AAAAAAAAAdg/0tOVcVq6KoY/s320/a.PNG" width="320" /></a>
<br />
<div style="clear: both;">
</div>
チームの人が「これviじゃね?」と言ってたので、あぁ言われてみれば、と思い、GIMPの筆ツールで線を書いてみた。(GIMPの筆ツール、Shift押しながらマウス動かすと最後の地点から直線ひいてくれます。</div>
<div>
<br /></div>
<div>
で、いろいろ試したんだけど、全部違った。<br />
(ブラウザの履歴から試した文字列抜いてきた)</div>
<div>
<br />
<ul>
<li>I USE EMACS TOO</li>
<li>I uSE EmAcS Too</li>
<li>I u_S_E E_m_A_C_S T_o_o</li>
<li>I U_S_E E_M_A_C_S T_O_O</li>
<li>I u_S_E E_m_A_C_S T_o_o</li>
</ul>
<div>
正解は、 <span style="font-size: large;">I u_S_E E_m_A_<span style="color: red;">c</span>_S T_o_o</span> でした。</div>
<div>
不正解は不正解です。はい。自分の図が悪かった。残念。</div>
<div>
<br /></div>
<div>
で、「Emacsも使うしViも使うのかー」とおもって、それっぽいワードで検索もしてました。</div>
<div>
どうやら、Emacsには、Vi modeというのがあるらしく、こんなページもヒットしましたね。</div>
<div>
<br /></div>
<div>
Use Emacs in Vi mode</div>
<div>
<a href="http://www.billharlan.com/emacs/">http://www.billharlan.com/emacs/</a></div>
<div>
<br />
答えではありませんでした。はい。。<br />
<br /></div>
<div>
ウワー。残念だ。</div>
<div>
<br /></div>
<h3>
反省</h3>
<div>
結果解けたのは1問ですねー。2問、解けそうだったのにーっていうのを落としてしまい、残念です。</div>
<div>
<br /></div>
<div>
で、Web問題は解けませんでした。</div>
<div>
Webですが、与えられたリンクを開くと、工事中とだけ表示されました。</div>
<div>
エスパー問題かよって思って、/adminディレクトリを指定してみると、ダイジェスト認証でパスワードを聞いてきました。</div>
<div>
パスワードはどこから仕入れればいいのかなーと思って、模索してましたが無理でした。</div>
<div>
競技終了直前に、2010-0738というヒントがでて、どうやら、これ(<span style="font-family: Courier New, Courier, monospace;"><b>CVE-2010-0738</b></span>; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0738" rel="nofollow" target="_blank">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0738</a>)のようでしたが結果解けませんでした。</div>
<div>
Exploitがあったので試してみたのですが、うまく動かず、時間だけが経過しました。</div>
<div>
方針として、Exploitを使って、シェルを使えるようにしてしまい、adminディレクトリを開けばいいのかなーと。</div>
<div>
ウーン。オンライン予選頑張ります。</div>
</div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-11431682854224047642013-09-23T20:46:00.000+09:002013-09-23T21:48:08.708+09:00[CTF] CSAW CTF反省編初めてオンラインCTFに参加してみました。<br />
結果はお察しでした。<br />
Web100, 200, 400, Triviaちょっとくらいですかねー。実力不足を感じました。<br />
<br />
忘れないうちにまとめ<br />
<br />
<a name='more'></a><br />
<h3>
[Web] Guess Harder - 100 points</h3>
<div>
最初、開いてみると、It works!がでてきたので、エスパー問題かよって思ってちょっと焦った。</div>
<div>
/flag.txt とか必死にアクセスして404ばっか出してた。</div>
<div>
<br /></div>
<div>
で、しばらく経って/にアクセスしてみると、Set-Cookieだったっけ、admin=falseが飛んできてた(と思う)</div>
<div>
cookieをtrueに書き換えてあげると、flagがでた</div>
<div>
<br /></div>
<h3>
[Web] NeverNote - 200 points</h3>
<div>
問題文:</div>
<blockquote class="tr_bq">
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">from: Nevernote Admin </span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">to: challenger@ctf.isis.poly.edu</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">date: Thurs, Sep 19, 2013 at 3:05 PM</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">subject: Help</span><br />
<br style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px; margin: 0px; padding: 0px;" />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">Friend,</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">Evil hackers have taken control of the Nevernote server and locked me out. While I'm working on restoring access, is there anyway you can get in to my account and save a copy of my notes? I know the system is super secure but if anybody can do it - its you.</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">Thanks,</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">Nevernote Admin</span></blockquote>
メッセージを送るページがあったので、管理人にメッセージを送ってみる(ここに辿り着くまで1日かかった、ひらめかなかった。悔しい。)<br />
で、リンクがある(不自然?)んで、リンク先でアクセスを記録できるように細工しておく。<br />
自分はvar_dump($_SERVER);とかvar_dump($__REQUEST)とか仕込んでおいた。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-ty3JmKQhTck/UkAjtnlE5CI/AAAAAAAAAco/ugZ_WJ4IBVc/s1600/downloadInlineDirect.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="260" src="http://4.bp.blogspot.com/-ty3JmKQhTck/UkAjtnlE5CI/AAAAAAAAAco/ugZ_WJ4IBVc/s400/downloadInlineDirect.png" width="400" /></a></div>
<div style="clear: both;">
</div>
で、送信する。<br />
最初、管理人のメールアドレスは問題文に書かれてなかったんだけど、いつのまにか問題文に追記されてたので、エスパー問題かよって思った。<br />
ウーン、ヒントなしじゃあ解けなかったかもなぁ。つらい。<br />
<br />
で、送信する(なぜか送信ボタンがModifyNoteなのよね。)<br />
<br />
すると、管理人からのアクセスがある。<br />
<blockquote class="tr_bq">
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">array(32) {</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;"> ["SCRIPT_URL"]=></span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;"> string(9) "/test.php"</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;"> ["SCRIPT_URI"]=></span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;"> string(26) "</span>http://ksswre.net/test.php<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">"</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;"> ["PHP_DOCUMENT_ROOT"]=></span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;"> string(28) "/home/XXXXXX/public_html"</span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;"> ["HTTP_REFERER"]=></span><br />
<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;"> string(224) "</span>http://XXX.XXX.XX.XXX/viewmessage.php?enc=wskg%2FNZ0L8WNUxa9ZMQ2MyJA8HQiPS7EGoQIBr8tEARuc9ojkLu3sm4suBrxZiwIAIDoUuHjOw8ThqJGQ4heP7CFvlf7JmhI%2FtrKTP4ZnzCM80Rc0ijRBs8QfjBXI%2FrnRBL577ny2G0f9l1xfI5oot4z8rHS8%2BfHdoWTvzPR1y8%3D<span style="background-color: white; font-family: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, 'MS Pゴシック', 'MS P Gothic', sans-serif; font-size: 14px; line-height: 21px;">"</span></blockquote>
リファラのリンクを開くと、サーバ管理人がみたと思われる自分からのメッセージが読める。<br />
最初、ここからどうやってセッションジャックするんだーとか思って考えてたんだけど、そんな必要なかった。下に管理人のNote見っけた。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-FVo3fjlA1-E/UkAlqIJ0g6I/AAAAAAAAAc0/d5zxKb-Ve28/s1600/downloadInlineDirect.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="282" src="http://2.bp.blogspot.com/-FVo3fjlA1-E/UkAlqIJ0g6I/AAAAAAAAAc0/d5zxKb-Ve28/s400/downloadInlineDirect.png" width="400" /></a></div>
<div style="clear: both;">
</div>
めっちゃいい問題だった(感動)<br />
<br />
<h3>
[Web] WidgetCorp - 400 Points</h3>
<div>
問題文:</div>
<blockquote class="tr_bq">
http://128.238.66.224</blockquote>
<div>
これも解くのに時間かかった。つらかった。</div>
<div>
<br /></div>
<div>
ログインすると、Cookieがセットされる。3つあった。</div>
<div>
<div>
PHPSESSID -> PHPのセッション変数</div>
<div>
widget_tracker -> base64_encode(data)</div>
<div>
widget_validate -> SHA512(data)</div>
</div>
<div>
<br /></div>
<div>
これはすぐに分かった。dataは独自形式なのかなぁと思って特に気にも止めてなかった。盲点。</div>
<div>
ここで1日くらいかかった、残念すぎる。</div>
<div>
<br /></div>
<div>
最後の最後になって、dataがphpのserialize()だとわかった。</div>
<div>
<a href="http://php.net/manual/ja/function.serialize.php">http://php.net/manual/ja/function.serialize.php</a><br />
<br />
で、この、widget_trackerの値そのままで /widget_list.php でwidgetが表示されていた。<br />
あと、widgetの編集の /edit.php で、他人のwidget見れちゃってた。<br />
<br />
となると ... SQLiだッ。データベースのどこかにflagがあるんだッ。きっと。</div>
<div>
<br />
ここに辿り着くまでが長かった。</div>
<div>
リクエスト投げるスクリプト書いて、リクエスト投げました。</div>
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% ./genreq.rb '1) union select null,table_name,null,null from information_schema.tables -- '</div>
すると、ずらずらーっとテーブルが流れてきた。その中に flag という名前のテーブルを発見。<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% ./genreq.rb '1) union select null,column_name,null,null from information_schema.columns -- '</div>
カラム名を取得。 (ここ、テーブル名を指定して取得すればよかった。)<br />
これで、flagテーブルのflagカラムにありそう、と分かった。<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
% /genreq.rb '1) union select null,flag,null,null from flag -- ' </div>
flagがでてきました。
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-YtG0iZR-0xY/UkAovQvIomI/AAAAAAAAAdA/G91G3lov3iI/s1600/downloadInlineDirect.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="129" src="http://1.bp.blogspot.com/-YtG0iZR-0xY/UkAovQvIomI/AAAAAAAAAdA/G91G3lov3iI/s640/downloadInlineDirect.png" width="640" /></a></div>
<br />
<div style="clear: both;">
</div>
keyがneeds moar hmacでニヤニヤしてた。<br />
<br />
/*<br />
* おまけ<br />
*/<br />
<br />
/style.css<br />
<blockquote class="tr_bq">
░░░░░░░░░░░░░░░░▄░░░░░░░░░░░░░░▄<br />
░░░░░░░░░░░░░░░▌▒█░░░░░░░░░░░▄▀▒▌<br />
░░░░░░░░░░░░░░░▌▒▒█░░░░░░░░▄▀▒▒▒▐ wow<br />
░░░░░░░░░░░░░░▐▄▀▒▒▀▀▀▀▄▄▄▀▒▒▒▒▒▐<br />
░░░░░░░░░░░░▄▄▀▒░▒▒▒▒▒▒▒▒▒█▒▒▄█▒▐ such stylesheet<br />
░░░░░░░░░░▄▀▒▒▒░░░▒▒▒░░░▒▒▒▀██▀▒▌ how to hacker<br />
░░░░░░░░░▐▒▒▒▄▄▒▒▒▒░░░▒▒▒▒▒▒▒▀▄▒▒▌ so color<br />
░░░░░░░░░▌░░▌█▀▒▒▒▒▒▄▀█▄▒▒▒▒▒▒▒█▒▐<br />
░░░░░░░░▐░░░▒▒▒▒▒▒▒▒▌██▀▒▒░░░▒▒▒▀▄▌<br />
░░░░░░░░▌░▒▄██▄▒▒▒▒▒▒▒▒▒░░░░░░▒▒▒▒▌ doge flage is not the key<br />
░░░░░░░▀▒▀▐▄█▄█▌▄░▀▒▒░░░░░░░░░░▒▒▒▐<br />
░░░░░░░▐▒▒▐▀▐▀▒░▄▄▒▄▒▒▒▒▒▒░▒░▒░▒▒▒▒▌ get points<br />
░░░░░░░▐▒▒▒▀▀▄▄▒▒▒▄▒▒▒▒▒▒▒▒░▒░▒░▒▒▐<br />
░░░░░░░░▌▒▒▒▒▒▒▀▀▀▒▒▒▒▒▒░▒░▒░▒░▒▒▒▌<br />
░░░░░░░░▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒░▒░▒░▒▒▄▒▒▐<br />
░░░░░░░░░▀▄▒▒▒▒▒▒▒▒▒▒▒░▒░▒░▒▄▒▒▒▒▌ <br />
░░░░░░░░░░░▀▄▒▒▒▒▒▒▒▒▒▒▄▄▄▀▒▒▒▒▄▀<br />
░░░░░░░░░░░░░▀▄▄▄▄▄▄▀▀▀▒▒▒▒▒▄▄▀<br />
░░░░░░░░░░░░░░░░▒▒▒▒▒▒▒▒▒▒▀▀</blockquote>
<h3>
まとめ</h3>
<div>
実力不足をかんじました。CryptoとかMiscに手が出ませんでした。<br />
Web300は、Androidのソース読むだけで解決したんですね..<br />
動的テストをしようと必死にやろうとしてました。。</div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-79680717019411643652013-09-22T02:52:00.000+09:002013-09-22T02:56:04.437+09:00[ArchLinux][備忘録] VirtualBoxにArchLinuxを入れてXを起動しようとしたら思いのほか手こずった話VirtualBoxでXを入れるの、意外と手こずった(2回目)。1回目はどうやって解決したか覚えてないけど絶対また同じこと繰り返しそうだったので自分用まとめ。
<br />
<br />
<a name='more'></a><br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
# pacman -S xorg-server</div>
これでXをインストールしてっと。で、
<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
# startx</div>
Xを起動させる、と・・<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-Y6iGTxwf5Cg/Uj3TwmPX_1I/AAAAAAAAAcM/4PZM0kJQGww/s1600/810291596.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="388" src="http://3.bp.blogspot.com/-Y6iGTxwf5Cg/Uj3TwmPX_1I/AAAAAAAAAcM/4PZM0kJQGww/s640/810291596.png" width="640" /></a></div>
<div style="clear: both;">
</div>
真っ黒なのが出た瞬間画面が閉じる。しかもなんかエラーでてる。<br />
<b>ドライバいれてないからかな?仮想だし入れなくてもいいんじゃないのかなぁって思った</b>けど、何入れればいいんだろうかーと思ってググったらでてきた。<br />
<br />
<b>VirtualBox - ArchWiki</b> #Arch_Linux_Guests<br />
<a href="https://wiki.archlinux.org/index.php/VirtualBox#Arch_Linux_guests" rel="nofollow" target="_blank">https://wiki.archlinux.org/index.php/VirtualBox#Arch_Linux_guests</a><br />
<br />
<br />
専用のパッケージがみつかったのでインストール(・∀・)<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# pacman -S virtualbox-guest-utils</div>
<br />
<br />
で、インストールしたモジュールを読み込み<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# modprobe -a vboxguest vboxsf vboxvideo</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-bFFG-76YOvw/Uj3SvEJcHHI/AAAAAAAAAb4/NptBy5GueCY/s1600/Screen+Shot+2013-09-22+at+1.40.50+AM.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="540" src="http://1.bp.blogspot.com/-bFFG-76YOvw/Uj3SvEJcHHI/AAAAAAAAAb4/NptBy5GueCY/s640/Screen+Shot+2013-09-22+at+1.40.50+AM.png" width="640" /></a></div>
<div style="clear: both;">
</div>
イイカンジ(・∀・)<br />
<br />
/etc/modules-load.d/virtualbox.conf に以下を書く<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 0); margin: 5px 0px 10px; padding: 10px 7px 10px 15px;">
<span style="color: white; font-family: Ricty, Consolas;">vboxguest</span><br />
<span style="color: white; font-family: Ricty, Consolas;">vboxsf</span><br />
<span style="color: white; font-family: Ricty, Consolas;">vboxvideo</span></div>
このへんはもうおまじないなのかなぁ(?)<br />
モジュール関連、よくわかってないのでまた今度調べることにしまふ<br />
<br />
で、~/.xinitrc に以下を書く。で、ウィンドウマネージャのawesomeも起動されるように書いとく。<br />
<div style="background-color: #1e1e1e; border: 3px solid rgb(0, 158, 0); margin: 5px 0px 10px; padding: 10px 7px 10px 15px;">
<span style="color: white; font-family: Ricty, Consolas;">/usr/bin/VBoxClient-all</span><br />
<span style="color: white; font-family: Ricty, Consolas;">exec awesome</span></div>
そんでもって<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 10px 0px; padding: 10px 7px 10px 15px;">
# startx</div>
解決(・∀・)<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-LYGtwjzQaV0/Uj3YdNewJRI/AAAAAAAAAcU/hdx_JYX2htc/s1600/Screen+Shot+2013-09-22+at+1.54.49+AM.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="530" src="http://1.bp.blogspot.com/-LYGtwjzQaV0/Uj3YdNewJRI/AAAAAAAAAcU/hdx_JYX2htc/s640/Screen+Shot+2013-09-22+at+1.54.49+AM.png" width="640" /></a></div>
<div style="clear: both;">
</div>
<br />
<br />
<h3>
おまけ: いろいろ試行錯誤したせいで、パッケージがおかしなことになってしまっていた話</h3>
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# pacman -S virtualbox-guest-utils</div>
でミスる。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-dHFPr8F3K8g/Uj3SuaT3hQI/AAAAAAAAAb8/SjoyE0JTmjg/s1600/Screen+Shot+2013-09-22+at+1.24.43+AM.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="540" src="http://1.bp.blogspot.com/-dHFPr8F3K8g/Uj3SuaT3hQI/AAAAAAAAAb8/SjoyE0JTmjg/s640/Screen+Shot+2013-09-22+at+1.24.43+AM.png" width="640" /></a></div>
<div style="clear: both;">
</div>
error: failed to commit transaction (conflicting files)<br />
virtualbox-guest-utils: /usr/bin/VBoxClient exists in filesystem<br />
virtualbox-guest-utils: /usr/bin/VBoxClient-all exists in filesystem<br />
virtualbox-guest-utils: /usr/bin/VBoxControl exists in filesystem<br />
virtualbox-guest-utils: /usr/bin/VBoxService exists in filesystem<br />
virtualbox-guest-utils: /usr/bin/VBoxOGL.so exists in filesystem<br />
<div>
<br /></div>
<div>
ってなってしまい、パッケージがインストールできない _(:3 」∠ )_<br />
ググったら、以下のサイトが役にたった。<br />
<br />
<b>Pacman "error: failed to commit transaction (conflicting files)" / Arch Linux Forums</b><br />
<a href="https://bbs.archlinux.org/viewtopic.php?id=44391" rel="nofollow" target="_blank">https://bbs.archlinux.org/viewtopic.php?id=44391</a><br />
<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# pacman -Qo</div>
してから、
<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# pacman -Syu</div>
</div>
気を取り直して、再びトライ。
<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# pacman -S virtualbox-guest-utils</div>
(スクショなくした)<br />
virtualbox-guest-utils: /usr/bin/VBoxClient exists in filesystem<br />
virtualbox-guest-utils: /usr/bin/VBoxClient-all exists in filesystem<br />
virtualbox-guest-utils: /usr/bin/VBoxControl exists in filesystem<br />
virtualbox-guest-utils: /usr/bin/VBoxService exists in filesystem<br />
virtualbox-guest-utils: /usr/bin/VBoxOGL.so exists in filesystem<br />
...<br />
<br />
が消えない。<br />
どうしようかなぁとちょっと考えたけど、もう消すしかないよなあとおもって、<br />
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# rm -rf /usr/bin/VBoxClient</div>
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# rm -rf /usr/bin/VBoxClient-all</div>
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# rm -rf /usr/bin/VBoxControl</div>
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# rm -rf /usr/bin/VBoxService</div>
<div style="background-color: #1e1e1e; border: solid 3px rgb(0, 158, 230); color: white; font-family: 'Ricty', 'Consolas'; margin: 5px 0px 10px 0px; padding: 10px 7px 10px 15px;">
# rm -rf /usr/bin/VBoxOGL.so</div>
で、ゴリ押ししました。そしたら、ビンゴ。<br />
ちゃんとインストールできた。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/--YBpFu29ikw/Uj3SuoQgsrI/AAAAAAAAAb0/AMhvoFgpJ8g/s1600/Screen+Shot+2013-09-22+at+1.38.07+AM.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="540" src="http://2.bp.blogspot.com/--YBpFu29ikw/Uj3SuoQgsrI/AAAAAAAAAb0/AMhvoFgpJ8g/s640/Screen+Shot+2013-09-22+at+1.38.07+AM.png" width="640" /></a></div>
<br />k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-70167097194796520802013-08-28T05:48:00.001+09:002013-08-28T06:06:27.660+09:00セキュリティキャンプ2013 Webセキュリティクラスに参加してきました<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;"><span class="s1">新幹線からお届けしております。僕は少々関東から遠いところに住んでいまして、新幹線を使っても5時間ほどかかってしまいます。で、</span><span class="s2">こういう</span><span class="s1">時間は、</span><span class="s2">こういう</span><span class="s1">文章を書くには最適だと思いまして、タイプライタでカタカタやっておりました。いま名古屋のへんです。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">さて、セキュリティキャンプが終わり、心境的にもそろそろ落ち着いてきたので、自分がキャンプでなにをしたか、そしてそこから得られたモノ・コト、キャンプを通しての感想をまとめたいと思います。</span></span></div>
<h2>
<span style="font-family: Arial, Helvetica, sans-serif;">事前学習</span></h2>
<div>
<span style="font-family: Arial, Helvetica, sans-serif;">Webセキュリティクラスは、過去に自分が作ったものの脆弱性の洗い出し、配布された本である、めんどうくさいWebセキュリティを読む、XSS Challengeをやる、などのメニューでした。XSS Challengeをやってみて、実際に手を動かしてみても、なかなかできないXSS問題が多くてかなり手こずりましたが、なんとか進められました。また、自分が過去に作ったWebページの脆弱性を探してみると、意外とすぐにみつかったので、なにか良い策(Frameworkとか..?)がないかなぁと思った。XSSはなんでもできちゃうので怖い...</span></div>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span></h2>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">0日目</span></span></h2>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">さて...いよいよ出発。一人でこんなに移動したことがないのでとても心配だった。</span></span><br />
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">早速電車に乗って<b>忘れ物が2,3個あることに気づいた</b>が特に問題なかったので<b>そのまま</b>に...</span></span><br />
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">そして新幹線で上京。夕方ごろ到着。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">前泊組の方々と名刺交換。ぼっちじゃなくてよかった。チューターの方々とすれちがったりはしたけど、緊張してなかなかうまく挨拶できず、ちょっと残念だった。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">前泊組、初対面の人が集まっての初の夕食。緊張したけどいろいろ話ができた。(学校のこととか研究のこととか、好きなコトとか)</span></span></div>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;">初の夕飯はご飯とハンバーグと半熟たまごとスープでした。</span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">たまごの使い道とかたまごの使い道とかたまごの使い道とかに困った。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">ちょっとぎこちなかったけど、楽しい夕飯になりました。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">コンビニツアーも行ってきました。スポーツドリンクを1L買ってきてちびちび飲んでました。</span></span></div>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span></h2>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">1日目</span></span></h2>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><u>前泊組なので</u>みんなが駅で待ち合わせしてる中、<b><span style="color: #990000; font-size: large;">Twitterでそれを眺める</span></b>。かなしい。</span></span></div>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;">Twitterで眺め続けて1時間半、みんなが到着。名刺交換会。いろいろな人と名刺交換してちょっとした話をしました。</span></div>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;">名刺交換の後は、昼ごはん。最初だったので、クラスごとで適当に区切って同じテーブルに座ってご飯を食べる感じでした。はせがわ先生が隣で、ものすごく緊張しました。</span></div>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;">それから、ついに開講式。セキュリティキャンプ2013が幕開けした。</span></div>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;">セキュリティ基礎の講義の後の、特別講義。とても印象に残った。</span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">まず、特別講義の最初は情報通信研究機構の方からの</span></span><span style="font-family: Arial, Helvetica, sans-serif;"><b>見える化</b>の話(Daedalusとか、地獄のお花畑とか。かっこいい)</span></div>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;">世界中から、ポートスキャンやDosなどのパケットが飛んできているのが可視化されてすごかった。Daedalusなど、</span><span style="font-family: Arial, Helvetica, sans-serif;">以前</span><span style="font-family: Arial, Helvetica, sans-serif;">テレビで見たことがあったので、その実物を見ることができてすごくテンションが上がった。SFの世界みたいで感動した。</span></div>
<div class="p1">
<iframe allowfullscreen="" frameborder="0" height="270" src="//www.youtube.com/embed/f44eum6Hz50" width="480"></iframe>
<br />
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">次に、ハッカー検事の方からの話(悲ピー、〜ジャマイカ?、w、もこの時)</span></span></div>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;">セキュリティと違法行為は常に隣り合わせだということを学んだ。危ない橋をわたったり足を踏み外したりしないようにしなければならないと再認識。</span></div>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span></h2>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">2日目</span></span></h2>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;"><span class="s1">キャンプも2日目になり、 </span><span class="s3" style="font-size: large;"><b>インロックした</b></span><span class="s1">。<span style="color: #999999; font-size: x-small;">間違えた。</span></span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">キャンプも2日目になり、クラスごとの専門の講義が開始。Webクラスは自己紹介からスタート。学年とかキャンプにむけた意気込みとか<b><span style="color: #990000;">好きなブラウザ</span></b>とか。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">1日中みっちり専門の講義がはいり、<b>当初<u>1日とちょっと</u>を予定していた講義を半日で終わらせた</b>。ものすごいスピードだった。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">XSSの話、Webに起因する、たとえセキュリティだったとしても攻撃とみられたり裁判を起こされたり足元すべらせるとまずいよ、な話。Webだけあって、本番な環境しか表向きにはでてこないわけだし、その環境に対して、いくら 脆弱性を探してあげますよ、的な善意な気持ちをもってしてでも、サービスが停止しようものなら、まずいよねそれって話。結構黒くてグッサリきたものがあった気がする。<b><script>タグの挿入だけでサービスが停止する</b>とかいう事例も過去にあったそうで、なおのこと注意が。SQLまわりは器物損壊になっちゃいそうだしやるべきでない...など。それから、</span></span><span style="font-family: Arial, Helvetica, sans-serif;">Masato Kinugawaさんの脆弱性ハントの話とか。ブラウザの挙動に関しては、<b>まず手を動かしてみて、実験する</b>、ということを考えてみようと思った。</span></div>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span></h2>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">3日目</span></span></h2>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">午前中は企業見学に行きました。僕はLACさんの見学に。Androidのアプリケーションに関するセキュリティ事情のプレゼンもあり、実際に遠隔操作のデモンストレーションなども見せていただき、Webブラウザ経由でAndroid端末が操作されていて、実際にやられると怖いなと思った。</span></span><br />
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">それから、午後からは、脆弱性探し。 途中、他のチームとの間で、ソーシャルハッキングな一面もあって面白かった。</span></span></div>
<div class="p1">
<span style="font-family: Arial, Helvetica, sans-serif;">ただただ、他のチームに負けまいと、見つけた脆弱性をリストアップしていった。</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Arial, Helvetica, sans-serif;">夜は、BoF(Beginning Of Fileではありません</span><span style="font-family: Arial, Helvetica, sans-serif;">)がありました。僕はCTFの見える化についての話し合いに参加しました。</span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">CTFって、一般の人からみると、ただ、画面に向かってカタカタやって、で、時たまヨッシャ!とか言って・・・ってイメージで、それをどう、一般の人にわかりやすく、楽しんでもらうか?という感じの議題で話し合いをしました。</span></span><br />
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">ただ、見せるといっても、どうしても専門的な用語などでてきてしまうので、なかなか難しいよなあと思った...、今後の課題として取っておこうかなと...</span></span></div>
<h2>
<span style="font-family: Arial, Helvetica, sans-serif;">4日目</span></h2>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">4日目となると、専門の授業もまとめに。Webセキュリティクラスは、3チームそれぞれで修正した架空SNSサービスそれぞれに対して攻撃を行った。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">自分たちのチームは、結果として最下位だったが、他のチームの手法をみて、自分たちに何が足りなかったのかを考えた。何が足りなかったかというのは、単に技術力とかの話ではなく、「脆弱性を修正する」という目的に対しての進行方法とか、まとめ方とか、課題点をどうまとめるか、とかである。例えば、自分たちのチームでは、一人が、発見した脆弱性の一覧を持っていて、それを会話でシェアしていたが、他のチームではGithubのプライベートリポジトリを利用してissuesに脆弱性をみつけては提出していた。この方法だと、スマートで、情報共有も早くできて良いと思った。また、ソースもGitで管理ができるので平行してプログラムの修正が行うことができる。こんな、他のチームに学ばされるなんて、決して自宅学習では体験できないことだろうと思う。</span></span></div>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span></h2>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">CTF(4日目)</span></span></h2>
<div class="p5">
<span class="s1"><span style="color: #f3f3f3; font-family: Arial, Helvetica, sans-serif;">ッッダルッゥゥゥアアアアキツァアアアアアアアアアア↑↑↑↑↑↑↑↑↑↑↑CTF〜〜〜〜〜〜〜!!!!!!!!</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><b>CTF難しかった...</b></span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">Web系の問題が予想以上に解けなくてかなしかった。(夕食までの成果ゼロ</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">夕食が終わってから方針考えてたんだけど、全く思いつかなかった。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">後半開始後に、ヒントが追加されててそれをみるとすべてが繋がった(キラーン</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">やったぜ。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">とりあえず、3問解いた(100, 200, 300)。とは言ったものの、これ以上の進展はなく、個人成績では600点のみしか獲得できず、自分の無力さを感じた。俺はWebセキュリティクラス受講生の到達目標として適切な実力を持っているのだろうか、と考えてみては、つらみに浸った感じだった。精進せねばならないと思った。</span></span><br />
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">SQLまわりがかなりできなかったのでつらかった...</span></span></div>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span></h2>
<h2>
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">5日目</span></span></h2>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">最終日はキャンプをまとめての各クラスの成果を発表した。Webセキュリティクラスは4日目にやった内容をグループごとに発表。Web以外のソフトウェア、ネットワーク、セキュアなシステムを作ろうクラスの発表を聞いていると、すごく高度なことしててすげえって思った。Webは好きだが、それ以外の低レイヤなこともやってみたい。自分たちのクラスは他のクラスから見てどのように見られていたのだろうか。僕が抱いた感情と同じように思われたならいいなあ。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">次に最後の昼食。このメンツでこの場所でこの時に同じメシを喰うのはもう二度とないことだった。自分は楽しめたろうか、仲間はできただろうか。すこし不安あったが0日目のような緊張もほぐれ、他の参加者やチューターの方とたくさん話ができた気がする。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">最後に閉講式。一人ひとり修了証が手渡される。まさか一言述べる機会があるとは思っていなかったので、その場で何を言おうか何を言おうかと迷った。そんな中Webセキュリティクラスは一言述べる際に笑いを取らねばならない伝統(?)を知り、余計言葉がでてこなくなってしまった。緊張しすぎて足がすくんだ。あの時、何と言ったかは正確には覚えていない。それから、CTF・グループワークの表彰。<strike>予想はしてたけどびっくりした。</strike>現実になればいいなあ。</span></span></div>
<h2>
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></h2>
<h2>
<span style="font-family: Arial, Helvetica, sans-serif;">キャンプを終えて</span></h2>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">待ち遠しかったキャンプも終わり、今、こうやって何事もなく帰宅の途についている(京都ナウ)。</span></span></div>
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">思い返せば、キャンプは長かったのか短かったのか今でもよくわからない。こうやって、みんなであつまって、それぞれの成果物を攻撃しあったり、講義を一緒に受けたり、と自宅で一人ポツンとコードを書くのとはまた違った、キャンプだからこそできることができたと思う。</span></span></div>
<br />
<div class="p1">
<span class="s1"><span style="font-family: Arial, Helvetica, sans-serif;">セキュリティキャンプの絶好のチャンスをもらったので、しっかり</span></span><span style="font-family: Arial, Helvetica, sans-serif;">モノにして、自分にとってプラスとなれるように、道を誤らないように、これから技術はもちろん、社会性などの観点でも自分を磨いていきたいと思った。</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Arial, Helvetica, sans-serif;">あと、キャンプでいろいろなものを頂きました。ありがとうございました(!!!</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-wq0k62o06ic/Uh0LTyLOuaI/AAAAAAAAAac/nKvIRjTDtLE/s1600/Pastebot+2013-08-28+05.25.35+AM.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="236" src="http://2.bp.blogspot.com/-wq0k62o06ic/Uh0LTyLOuaI/AAAAAAAAAac/nKvIRjTDtLE/s400/Pastebot+2013-08-28+05.25.35+AM.jpg" width="400" /></a></div>
<div style="clear: both;">
<h2>
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></h2>
<h2>
<span style="font-family: Arial, Helvetica, sans-serif;">キャンプに参加してみたいけどなぁ...という人へ</span></h2>
<div>
<span style="font-family: Arial, Helvetica, sans-serif;">とりあえず応募用紙を書きましょう!!!!!!!!!!</span></div>
<div>
<span style="font-family: Arial, Helvetica, sans-serif;">書かなければ何も始まりません!!!!!!!!!!!!!!</span></div>
</div>
</div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-27848287821585727262013-03-09T21:03:00.000+09:002013-03-09T21:04:52.024+09:00パスワードの強さをスコア化してくれる「Javascript Password Strength Meter」をつかおうロマンっていうかなんていうか<br />
<a name='more'></a><br />
<br />
入力フォームをつくるとき、より破られないようなパスワードを設定してもらうことを促すために、パスワードの設定画面の横に、入力されたパスワードの強さを評価するゲージが設置されていることがある。<br />
これを実装するためになにか良いものがあるかなと思って調べたらあったので紹介する。<br />
<b><span style="font-family: 'Courier New', Courier, monospace; font-size: x-large;"><br /></span></b>
<b><span style="font-family: 'Courier New', Courier, monospace; font-size: x-large;">Javascript Password Strength Meter</span></b><br />
<br />
<ul><ul>
<li><b><span style="font-family: 'Courier New', Courier, monospace;">License: MIT License</span></b></li>
<li><b><span style="font-family: 'Courier New', Courier, monospace;">URL: </span></b><span style="font-family: Courier New, Courier, monospace;"><b><a href="http://www.geekwisdom.com/dyn/passwdmeter" target="_blank">http://www.geekwisdom.com/dyn/passwdmeter</a></b></span></li>
</ul>
</ul>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">これは、文字の長さ・記号の有無・特別な記号の有無などをチェックし、スコア化するようだ。</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">少しでも強固なパスワードを設定してもらうために、ぜひ設置しておきたい.</span></div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-60935869722933583622013-03-08T16:28:00.002+09:002013-03-08T16:29:07.841+09:00GoogleAnalyticsを使用するときはその旨を表示しなければならないらしい<h2>
<span style="color: red; font-size: x-large;"><b style="background-color: yellow;"><span style="font-family: Courier New, Courier, monospace;">GoogleAnalytics</span>を使用するときはその旨を表示しなければならないらしい</b></span></h2>
<div>
<span style="color: red; font-size: x-large;"><b></b></span><br />
<a name='more'></a><span style="color: red; font-size: x-large;"><b>なんだってーーーーーーーー</b></span></div>
<div>
<span style="color: red; font-size: x-large;"><b><br /></b></span>
<b><span style="font-family: Courier New, Courier, monospace;">以下<a href="http://www.google.com/analytics/terms/jp.html" rel="nofollow" target="_blank">GoogleAnalytics利用規約</a>より引用</span></b><br />
<b><span style="font-family: Courier New, Courier, monospace;"><br /></span></b></div>
<pre>7. プライバシー お客様は、本サービスを利用する(又は第三者が利用する)にあたって、個人を特定するデータ(氏名、Eメールアドレス、請求関係の情報等の個人情報)又はGoogleが当該情報に合理的に関連付けることが可能なその他のデータの追跡、収集又は格納をしないものとします(かつ第三者にこれらをさせないものとします)。お客様は、適正なプライバシー・ポリシーを策定してこれを固守し、訪問者からの情報の収集に関して適用される法令を全て遵守することとします。お客様はプライバシー・ポリシーを掲載しなければならず、当該プライバシー・ポリシーにはお客様が、トラフィックデータの収集のために cookie を使用していることが示されなければならず、お客様は、本サービスの一部であるプライバシー機能(例えば、オプトアウトの機能)を回避してはなりません。
</pre>
<br />
おうおうおうおう、ちゃんと書いてある<br />
<br />
ということで、<span style="font-family: Courier New, Courier, monospace;">GoogleAnalytics</span>使ってる場合はちゃんとプライバシーポリシーをかいときましょう。k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com1tag:blogger.com,1999:blog-323722445205004524.post-73711509029532679612013-03-07T17:27:00.000+09:002013-03-09T21:08:07.423+09:00CSS関連のまとめページをつくるときに厄介なことがあったので自分用まとめ.<br />
<br />
<a name='more'></a><br />
<br />
<h2>
Firefoxで表示がずれる</h2>
<div>
ネストで、子要素に<span style="color: #351c75; font-family: Courier New, Courier, monospace;">margin-top</span>を指定していると,それが親要素に適用されてしまうっぽい.</div>
<div>
仕方ないが,<span style="color: #351c75; font-family: Courier New, Courier, monospace;">padding-top</span>に置き換えれば良い.</div>
<h2>
input要素の枠線が邪魔</h2>
<div>
Chromeは標準で表示される様子。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-jYr_bGu3luo/UThMoD_26AI/AAAAAAAAAYQ/-rNEFtgTU9E/s1600/tmp.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="251" src="http://4.bp.blogspot.com/-jYr_bGu3luo/UThMoD_26AI/AAAAAAAAAYQ/-rNEFtgTU9E/s400/tmp.PNG" width="400" /></a></div>
<div style="clear: both;">
</div>
<br />
<span style="color: #351c75; font-family: 'Courier New', Courier, monospace;">outline</span><span style="font-family: 'Courier New', Courier, monospace;">:</span><span style="color: purple; font-family: 'Courier New', Courier, monospace;">none</span><span style="font-family: 'Courier New', Courier, monospace;">;</span></div>
<br />
を付け足せば消える<br />
<br />
<h2>
divの中でspanの縦のセンタリングをしたい</h2>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://a.yfrog.com/img619/2567/66jv.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="320" src="http://a.yfrog.com/img619/2567/66jv.png" width="286" /></a></div>
<div style="clear: both;">
</div>
<br />
<br />
センタリングさせたい子要素に対して以下を付与する<br />
<span style="font-family: Courier New, Courier, monospace;"><span style="color: #351c75;">vertical-align</span>:<span style="color: purple;">middle</span>;</span><br />
<span style="color: #351c75; font-family: 'Courier New', Courier, monospace;">display</span><span style="font-family: 'Courier New', Courier, monospace;">: </span><span style="color: purple; font-family: 'Courier New', Courier, monospace;">table-cell</span><span style="font-family: 'Courier New', Courier, monospace;">;</span><br />
<span style="font-family: 'Courier New', Courier, monospace;"><br /></span>
<span style="font-family: 'Courier New', Courier, monospace;">display: inline-blockを指定したが,失敗した.</span><br />
<span style="font-family: 'Courier New', Courier, monospace;"><br /></span>
<br />
<h2>
<span style="font-family: Courier New, Courier, monospace;">[追記]OperaでMeiryoを指定したい</span></h2>
<div>
<span style="font-family: Courier New, Courier, monospace;"></span><br />
<div>
<span style="font-family: Courier New, Courier, monospace;"><span style="color: #351c75;">font-family</span>: <span style="color: #073763;">"メイリオ"</span>, <span style="color: purple;">Meiryo</span>, <span style="color: purple;">sans-serif</span>;</span></div>
<span style="font-family: Courier New, Courier, monospace;">
</span>
<br />
<div>
<span style="font-family: Courier New, Courier, monospace;">のように、全角文字で指定する必要がある。</span></div>
<span style="font-family: Courier New, Courier, monospace;">
</span></div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0tag:blogger.com,1999:blog-323722445205004524.post-39953768807215074962013-02-28T07:04:00.005+09:002013-02-28T22:29:17.484+09:00Twitterのあたらしいアカウント乗っ取りの件<span style="background-color: yellow; color: red; font-size: x-large;">[追記] このブログへのリンクを気軽にクリックしたそこのアナタ!!!!!<br />気をつけてください!!!!!!!!!!!!!</span><br />
<div>
<br /></div>
<h2>
経緯</h2>
<div>
<a href="http://togetter.com/li/463503">http://togetter.com/li/463503</a></div>
<div>
<br /></div>
<h2>
手法</h2>
<div>
<ol>
<li>ダイレクトメッセージ経由で短文+短縮URL</li>
<li>callback指定された認証URLをiframeで開く</li>
<li>2.のiframeのcallbackにはcallback.phpがあって(攻撃者のサーバ上)、アクセストークンを抜き取る</li>
<li>ウハウハ</li>
</ol>
<h3>
特徴</h3>
</div>
<div>
<ul>
<li><span style="color: #cc0000; font-size: x-large;">パスワードを抜き取るような通常のフィッシングサイトではない、Twitterの一種の脆弱性を利用していること</span></li>
<ul>
<li><span style="color: #cc0000; font-size: x-large;">→twitter.comにログインした状態なら起こりえる</span></li>
</ul>
<li><span style="color: #cc0000; font-size: x-large;">既存の公式・サードパーティ製クライアントのコンシューマーキーを使用していること</span></li>
<ul>
<li><span style="color: #cc0000; font-size: x-large;">→なんで持ってるのって話</span></li>
</ul>
<li>旧twitter.comのcssとかjsとかそのまんま使ってる</li>
<ul>
<li>→ソースをちょっとみただけではなにが問題なのかわからない</li>
</ul>
<li>スタートは2chだそうで。</li>
<ul>
<li>→特定が困難</li>
</ul>
</ul>
</div>
<h2>
問題点</h2>
<div>
<span style="color: #cc0000; font-size: x-large;">パスワード抜きの可能性もある</span><br />
<span style="color: #cc0000;">送信フォームあったけど記録されてるかはわからないね。トークンとられてパスワードも抜かれたのならもうウハウハだろうけど。iframeで認証ページが6つほどあったのでトークンが何個かとられててもおかしくない。というか、フォームでパスワードゲットできたのなら、アプリ連携解除されても、また手動でもアプリ連携設定できるよね。</span><br />
<span style="color: #cc0000; font-size: x-large;"><br /></span>
<span style="color: #cc0000; font-size: x-large;">認証方法がまずくね?</span></div>
<div>
<span style="color: #cc0000;">トークンをリクエストするときにコールバック先を指定できるなら意図しない動作を利用者にバレずに引き起こすことができる。今回のものは、認証後にそれぞれのクライアントが予定していないところへコールバックしていた。これはまずい。</span><br />
<span style="color: #cc0000;"><br /></span>
<span style="color: #cc0000;">あれっ、でも、トークンをリクエストするときって、コンシューマーキーとコンシューマーシークレットが必要なんじゃ・・・?</span><br />
<br />
<br />
<span style="color: #cc0000; font-size: x-large;">なんでコンシューマーキーとコンシューマーシークレットが使われてるの。</span><br />
ウワサによればだけど、コンシューマーキーとかは暗号化されずに保存されていたものもあるそうだ。そんなのでは容易に抜き取ることができるだろう。というか、コンシューマーキーはそもそもクライアントサイドにあるものが多いので漏れるのは無理もないかもしれない。<br />
<br />
[追記] そもそもコールバックはブラウザ用で使われるもの、モバイル端末の認証を容易にするものではない、という見方もできるかもしれない。だからTwitter社もそのようなものは想定外だったのかもしれない。<br />
<br />
<br />
というか、これ、頻繁につかいそうなコンシューマーキーとかが使われてるので<br />
<span style="color: #cc0000; font-size: x-large;">連携アプリ解除とかしづらい感ある・あと気づきにくい</span>、でも仕方ない。すべて解除するしかないだろう。<br />
<br />
<h2>
対応方法とか方針とか</h2>
</div>
<div>
じゃあどうするべきなのか。</div>
<div>
<br /></div>
<div>
PIN認証をする</div>
<div>
→コールバックを起こさせないようにする。すこし負担が増えるけど仕方ない。</div>
<div>
<br /></div>
<div>
コールバックのドメインを制限する。</div>
<div>
→意図しないところへのコールバックを防ぐ<br />
<br />
もしDMを送ってしまっていたら<br />
→もう全部のアプリ連携を解除するしかないでしょう。</div>
<div>
<br /></div>
<div>
このくらいしか思いつかなかった。<br />
<br />
<br /></div>
<h2>
パターン</h2>
<div>
<br /></div>
<div>
けっこう巧妙だったし、いくつかパターンがあるみたいだった。<br />
ウーン、センスあるなあと。</div>
<h4>
短文の種類</h4>
<div>
<ul>
<li>ちょっとこれみてよ</li>
<li>あの写真</li>
<li>やばいw</li>
<li>何</li>
</ul>
<h4>
短縮URLの種類</h4>
</div>
<div>
<ul>
<li>p.tl</li>
<li>xtw.me</li>
<li>wk.tk</li>
<li>9oo.jp</li>
</ul>
<div>
<br /></div>
</div>
<div>
<br />
<h2>
<span style="font-size: x-large;">[追記]もし自分のアカウントからDMを送っていることがわかったら</span></h2>
<div>
<ol>
<li>とりあえず「これはクリックしないでください」とか送って被害者を増やさないようにしましょう。</li>
<li>該当するメッセージを消去しておく</li>
<li><span style="background-color: yellow; color: red; font-size: x-large;">パソコンのWeb版Twitter</span>のアプリ連携より、すべての連携を解除する(ここで、iOSの連携は解除できないので、Twitter社の対応を待つしかないと思います。すべて解除した状態でもメッセージが勝手に送信される場合は、iOSのトークンが盗られているというのが濃厚でしょう。)</li>
</ol>
<div>
一度アクセストークンをとられてしまうと、oAuthの仕様上、こちらから連携を解除するしかありません。cookieをこちらで消去しても無意味。</div>
</div>
<div>
一度アプリ連携を解除すれば、以前のトークンは無効化されるよう[要出典]なので、やってみるのもいいかもしれません。</div>
<div>
<br /></div>
<div>
<h2>
<span style="font-size: x-large;">[追記]今すぐにできる対策</span></h2>
</div>
<div>
<div>
<span style="color: #741b47; font-size: large;">知らないドメインのページは開くときに細心の注意</span>を。</div>
<div>
わからなければ開かないほうが良いと思います。</div>
<div>
<br /></div>
<div>
これみてよってリンクを送ってきたら「それ、何?」と聞き返すように問うてみましょう。</div>
<div>
というか、このページをよんだ方なら、フィッシングサイトだろうなと察しがつくと思うので、「それ、乗っ取られたんじゃね?」とか言って<b><span style="color: #cc0000;">口頭で、もしくは文面で</span></b>対応法を教えてあげましょう。</div>
<div>
<span style="background-color: yellow; color: red; font-size: x-large;">決してこのページのURLを貼らないこと。</span><br />
<span style="background-color: yellow; color: red; font-size: x-large;"><br /></span>
<span style="background-color: white; color: red; font-size: x-large;"><strike>究極の対策: Twitterやめる</strike></span></div>
</div>
</div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com2tag:blogger.com,1999:blog-323722445205004524.post-41756157097471573802013-02-10T08:24:00.000+09:002013-02-10T08:28:51.752+09:00Office 2013の評価版を試してみたひさしぶりのレビュー?<br />
個 人 的 に気になったところだけまとめてみたよ。新機能とかそのへんは調べてない段階なのであまり役に立たないかもしれない(・ω・`)<br />
<br />
<a name='more'></a><br />
Office 2013、なんかWindows 8っぽいデザインですねー<br />
機能や操作画面はなんか、見た感じ、Office 2010っぽい感じのイメージだったけど気になったので評価版をダウンロードしてみた。<br />
それにしてもこのダウンロードサイト、突っ込みどころ多くないか(笑)<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-uC9iEXN_laI/URbOs2zeGEI/AAAAAAAAAWk/KgrlMTgv3ZY/s1600/tmp2.PNG" imageanchor="1" style="clear: right; display: inline; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="200" src="http://3.bp.blogspot.com/-uC9iEXN_laI/URbOs2zeGEI/AAAAAAAAAWk/KgrlMTgv3ZY/s200/tmp2.PNG" width="196" /></a><a href="http://1.bp.blogspot.com/--DDMXbUGTg8/URbOs76cUaI/AAAAAAAAAWg/hsgfKVV_Qrk/s1600/tmp.PNG" imageanchor="1" style="clear: left; display: inline; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/--DDMXbUGTg8/URbOs76cUaI/AAAAAAAAAWg/hsgfKVV_Qrk/s1600/tmp.PNG" width="300px" /></a></div>
<div style="clear: both;">
<br />
<a href="http://3.bp.blogspot.com/-6Xf8bsV7vNY/URbOs2JLaHI/AAAAAAAAAWo/L-otTenUppQ/s1600/tmp3.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="259" src="http://3.bp.blogspot.com/-6Xf8bsV7vNY/URbOs2JLaHI/AAAAAAAAAWo/L-otTenUppQ/s320/tmp3.PNG" width="320" /></a>いまインストール中だからインストールしつつ話をすすめるよ。
<br />
<div style="clear: both;">
</div>
<br />
そうそう、Office 2013の無償アップグレードキャンペーン、Office 2010もってたからそれでプロダクトキー発行しようかなーと思ったんだけど、「プロダクトキーはキャンペーン期間前に認証されたものだから云々~」でNGだった、残念。<br />
<br />
<span style="color: #990000; font-size: x-large;">っとォ待ってよ待ってよブルースクリーンでたぞ</span><br />
<span style="color: #cccccc; font-size: xx-small;">あーエラーコード見損ねたあーーーーーーまーダンプファイルあるからいいかなーとか思ったけどやっぱりなんかブルースクリーンでると怖いよな~Windows8のブルースクリーンは結構柔らかい感じだけどナ~なんかナ~</span><br />
<br />
はい話戻しますすいませんでした。<br />
<br />
最近Officeを認証した人で、Officeのプリインストール版ならば4月まで認証してくれるみたいなのでこっちでいけそう。<br />
残念ながらパッケージ製品は2月6日で終わったみたいね。<br />
<span style="color: blue;"><a href="http://www.microsoft.com/ja-jp/office/2013offer/redemption/default.aspx" rel="nofollow" target="_blank">http://www.microsoft.com/ja-jp/office/2013offer/redemption/default.aspx</a></span><br />
<br />
あ、Officeのインストール終わった。SSDとは言っても、5分弱くらいかかったかな、<br />
やっぱりOfficeはでかいソフトだな[要出典]<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-C6Df7eQ0vek/URbOtw6yfrI/AAAAAAAAAWw/JT0kHj-xoEI/s1600/tmp5.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="187" src="http://1.bp.blogspot.com/-C6Df7eQ0vek/URbOtw6yfrI/AAAAAAAAAWw/JT0kHj-xoEI/s320/tmp5.PNG" width="320" /></a></div>
おーかっこいい。<br />
デザインすごくかっこええですなあ。
<br />
<div style="clear: both;">
</div>
<a href="http://1.bp.blogspot.com/-nBqABXsRSQI/URbOt1OdL5I/AAAAAAAAAW0/kANAwlHqqjo/s1600/tmp4.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="225" src="http://1.bp.blogspot.com/-nBqABXsRSQI/URbOt1OdL5I/AAAAAAAAAW0/kANAwlHqqjo/s320/tmp4.PNG" width="320" /></a>
なんかライセンス認証簡単になってる気がする(?)<br />
評価版用のプロダクトキーを発行されたのでそれを入力。<br />
<br />
それにしても、大文字小文字区別しないのに大文字でプロダクトキーを書いてくるっていうのはMSのらしさなのかな[要出典]
<br />
<div style="clear: both;">
</div>
<a href="http://1.bp.blogspot.com/-LU24pZh3ElQ/URbOuGU-NqI/AAAAAAAAAW4/t8Qv6LRjo0U/s1600/tmp6.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="183" src="http://1.bp.blogspot.com/-LU24pZh3ElQ/URbOuGU-NqI/AAAAAAAAAW4/t8Qv6LRjo0U/s320/tmp6.PNG" width="320" /></a></div>
やっぱりなんかサインインとかクラウド連携とか猛プッシュしてくるな~、<br />
DropBoxつかってるしSkyDriveあまりいい印象なかったからサインインするつもりはないけど、個人利用にはあまり必要ないかもしれない。<br />
個人的な意見ですが...
<br />
<div style="clear: both;">
</div>
<h2>
全般的に</h2>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-Nz1e09_BdX0/URbTtI_IgqI/AAAAAAAAAXY/4at7gPI4xFA/s1600/tmp7.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="287" src="http://1.bp.blogspot.com/-Nz1e09_BdX0/URbTtI_IgqI/AAAAAAAAAXY/4at7gPI4xFA/s400/tmp7.PNG" width="400" /></a></div>
<span style="color: #999999;"><strike>テンプレート集が表示されるようになって、なんかAppleのPagesを思い出したけど黙っとこ。</strike></span><br />
うん。
<br />
なんか便利になったね。(小並感)<br />
<br />
なんかこのテンプレート使用する人おおそうだからたぶん書類は似たような配色とかになったり...とか妄想してみた。
<br />
<div style="clear: both;">
</div>
<h2>
Word</h2>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-2z7ixoAIJm8/URbVATCUCvI/AAAAAAAAAXg/Zzkc3VtfUQw/s1600/tmp8.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="284" src="http://3.bp.blogspot.com/-2z7ixoAIJm8/URbVATCUCvI/AAAAAAAAAXg/Zzkc3VtfUQw/s320/tmp8.png" width="320" /></a></div>
<div>
<span style="color: #cc0000; font-size: large;">なんだこれは。</span></div>
<div>
これ便利そう。</div>
<div>
<br /></div>
<div>
あとは特に気になったところないかぬ(・ω・`)</div>
<div style="clear: both;">
</div>
<h2>
Excel</h2>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-TOnto79MbTU/URbXUybZ0TI/AAAAAAAAAXo/YssFzWN0ylI/s1600/tmp9.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="254" src="http://3.bp.blogspot.com/-TOnto79MbTU/URbXUybZ0TI/AAAAAAAAAXo/YssFzWN0ylI/s320/tmp9.png" width="320" /></a></div>
<div>
おうおうおうおう、、、、、</div>
<div>
セル選択にアニメーションがつくようになったのか~</div>
<div>
アニメーションがつくようになったのか~</div>
<div>
<span style="color: #999999;">アニメーションがつくようになったのか~</span></div>
<div>
<span style="color: #eeeeee;">アニメーションがつくようになったのか~</span></div>
<div>
<span style="color: #eeeeee;"><br /></span></div>
<div>
アニメーションがつくようになったのか...</div>
<div>
<br /></div>
<div>
...これOFFにできないかな(・ω・`)</div>
<div style="clear: both;">
</div>
<h2>
PowerPoint</h2>
<div>
個人的に一番つかうツールかもしれないなー、ちょっとした図もつくれるからべんりなの。<br />
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-80TI9iDpt_w/URbY8LRcYEI/AAAAAAAAAXw/odHywL8Wf_8/s1600/tmp10.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="197" src="http://3.bp.blogspot.com/-80TI9iDpt_w/URbY8LRcYEI/AAAAAAAAAXw/odHywL8Wf_8/s320/tmp10.PNG" width="320" /></a></div>
<div>
回転のマークが変わってるね、わかりやすくなったみたい。</div>
<div>
あとちょっとテキストボックスの余白が減った気がする。</div>
<div>
あと、オブジェクトを削除したときに、左のサイドバーのプレビューからはフェードアウトして消える感じ、すこし気になったけど慣れかな(・ω・`)</div>
<div style="clear: both;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-pxMXUHv5AZI/URbY8CA2obI/AAAAAAAAAX0/GKGWy6SVn00/s1600/tmp11.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="320" src="http://2.bp.blogspot.com/-pxMXUHv5AZI/URbY8CA2obI/AAAAAAAAAX0/GKGWy6SVn00/s320/tmp11.png" width="262" /></a></div>
<span style="color: #cc0000; font-size: large;">あ゛あ゛あ゛あ゛あ゛あ゛あ゛あ゛あ゛あ゛</span><span style="color: #cc0000; font-size: large;">あ゛</span><span style="color: #cc0000; font-size: large;">あ゛</span><span style="color: #cc0000; font-size: large;">あ゛</span><span style="color: #cc0000; font-size: large;">あ゛</span><span style="color: #cc0000; font-size: large;">あ゛</span><span style="color: #cc0000; font-size: large;">あ゛</span><span style="color: #cc0000; font-size: large;">あ゛</span><span style="color: #cc0000; font-size: large;">あ゛</span><br />
うわー、デザイン変更になってるう、、、<br />
ちょっとOffice 2010のクイックスタイルが好きだったので残念だなー(・ω・`)<br />
<br />
個人的にこれが一番でかいかもしれないな
<br />
<div style="clear: both;">
</div>
<h2>
まとめ</h2>
<div>
やっぱOffice 2010がいいと思ったナ。</div>
<div>
それはそうと、ちょっと新機能調べていない状態でのレビューでしたので、変更点に対するマイナスな意見だけになっちゃいましたし、個人の感覚の違いによるレビューになりました。ごめんなさい。</div>
<div>
またちょっと使ってみて、いいなーっておもったところはまとめて記事にしたいなと思いました。</div>
k5342http://www.blogger.com/profile/00560433521463630743noreply@blogger.com0