「パーミッション」を含む日記 RSS

はてなキーワード: パーミッションとは

2019-02-10

anond:20190210184938

そのjvmが動くための環境は誰がセットアップするんだっていう

あとネットワーク周りの設定とか

ログの出力先のパーミッションとか

そういうの、また別途、その環境用に作り直すんだったら、

そもそもdocker作業する旨味を半分くらい逃してる感

2019-01-15

なんか対抗呪文は嫌われてる節があるし復活しなさそうなんだよな

かにパーミッションデッキ以外の奴からしたら確定カウンターなんてクソゲー要素でしかないって考えはわからんでもないし

2018-12-20

いまのうちにPayPayについて予言しておく

一応予言しておくけど

2019/01/10前後で「還元は延期します(たとえばシステムトラブルや圧倒的人気のため)」あるいは「とりあえずこれだけ返します」と言って、ユーザーが憤慨している間にしれっと倒産する、と思う。

風説の流布とならないよう、以下の情報とともに各自調査判断してもらえれば幸いである。私の誤認識もあると思うのでそこも加味していただきたい。

自分予言しておきながら「そんな企業倫理に反する結末はさすがにないだろう」とも思う。まぁ空論ゆえに適度に聞き流してもらいたい。

1

新たなAPK(Androidアプリインストールするためのファイルのこと)では、セキュリティコード無限リトライ許可しないようにしたそうだが、問題の核心はそこではない。

名義なしでもよい・3Dセキュアの実装がないなどチェックが皆無だというところが問題である。簡潔に表現すれば、このシステム拙速の塊であった。

また、12/17更新されたAPKパーミッションを見ると、ユーザーからAndroid端末に固有なデバイスIDを得るという操作も行われていないように思う。

いままでは「誰もが無限トライできていた」のが、「3回トライして無理だったとしても頑張った人だけさら無限に3回ずつトライできるようになった」ということである

まり悪用するのが難しくなっただけで、大変ご愛顧いただいているみなさまは引き続きご悪用いただける。

ANDROID ID使用している可能性は無きにしもあらずだが、こちらのIDIDと銘打ってはいもの再生産が非常に容易でありハッカー視点では無対策等価である

一定知識プログラマ歴1〜3年程度)のある者がAPKからPayPayのもつAPI(この場合JSONデータを得るためのURLのこと)の解析を行えば、

バージョン更新以前と同様に、総当たり攻撃も非常に容易である

まぁ「以前はスマホが使える人なら誰でもできた」ということもあり、障壁が高くなったという点は評価できる。問題発覚からそれほど日数が経っていないことも踏まえれば「まぁ」といったところだ。

また、セキュリティに関するガイドラインを全く遵守していない可能性も十分ある(瑣事として取り扱われている可能性もあるが)

2

これまでPayPayとは関係なく流出したクレカの番号などがPayPayで今後も使い放題であることは、依然として変わりない。設計上の重大な問題解決されてはいない。

こうした管理方法に関する情報や今後の対策公表しないということは、社内で事態が異常すぎることが理解できていないか、あるいは理解できた上で隠蔽しているということである

「うちから流出していない」「お客さまの情報を適切な方法管理している」としているが、秘匿情報である鍵だけでなく、問題が起こったときにすら管理方法を非公開にするというのは「私たち金融に携わっていますセキュリティ知識はありません」と叫んでいるも同然だ。

もしここで3Dセキュアを導入するとなれば改修も大変であり、消費者疑念も大きく高まる

こうした実装をした技術者が、一般的技術者が持つセキュリティに関する知識を持っているということも考えにくい。リリースに及んだ体制も気になるところである

現実的な落とし所はセキュリティコンサルを呼んでひそかに大改修をし、緊急メンテナンスの告知をもって前触れ無くリリースすることだろうか。ただPayPayのもつ利便性は大きく損なわれる(安全性犠牲の上にたつ利便性だが)

3

対応がことごとく場当たり的であり保身にすぎているのであり、そして杜撰である最初から騙す気だったということはないだろうが、全体的に著しく無能である

表面的な輝かしさとは裏腹に、内情は火の車なのであろうか。

なにはともあれ、人材不足を強く露呈しており、彼の右にインド人をおき、ハンドルを切り違え、IT後進国象徴となってしまった(げきうまギャグ

さらにこの期に及んで「名を売った」ことを良しとしている点は、次々と現れる問題について対処不能対処不履行とするための布石のように見える。

会社の持つこうした異常なポジティブさとサイコパス性だけは見習うべきかもしれない。

そしてサイコパス的な観点自己の利を追求する場合100億を愚民還元するよりかは倒産してしまって損切りするほうがメリット大」と判断する可能性がある。

今後の度重なる対応を勘案し、「100億がまだPayPayへ融資されていない」のであれば利益を得られないとして「善は急げ」と親会社撤退するのは極めて合理的であろう。

前回の通信障害ソフトバンクの解約数は1万件といったとこらしいが、全体では3700万件(2014年)契約があるため、要は0.03%のダメージである

今回の件に関してPayPayがソフトバンクヤフー合弁会社であることを知っている人たちはどのくらいいるだろうか。ネット上では多くいるように見えるが全体ではどうだろうか。

あるいは君主論にあるように、今後は打って変わって誠実に対応していき、みっともなくも生き残り、覇権を握るだろうか。唾棄すべきであるが。

4

我々にできることはそう多くはない。数ヶ月の間明細に目を凝らし、不正利用がないか検査し、あればカード会社へ連絡し、補償を受けるのみである

得られた教訓は、誰が悪いとかどこが悪いかとかそういったことではなく、ただ単に「こういう場所で我々は生きている」とということである。あまり気分の良いものではない。

2018-11-14

anond:20181114124338

学校で学べるのが包括的限定的技術、ってのがわけわからん

学校で学べるのは基礎的でいくらでも応用できる技術じゃね?

ああ、でも職業訓練出身の後任はフロントりある程度できたけど、パーミッションについては知らなかったな。

学校大学ではないか

2018-07-18

anond:20180717235235

俺は強デッキでお前みたいな勘違い野郎完封したり

必死こいて強くもないコンボをやろうとしてるバカパーミッションカードボロボロにすることが好きだけどな

おっと?叩くなよ?これが俺のプレイスタイル

プレイスタイルには文句言わないんだろう?俺はこのプレイスタイルを楽しんでいるからな

2017-10-05

おうちUbuntuRailsアプリケーション入れたい

なんだ今はredminedebパッケージあるじゃーん

そんな最新機能つきとかじゃなくていいんだからこれでいいよ

みんななんでそんな古式ゆかしくソースから/optにインストールとかしてんのよw Debian/Ubuntu野良コンパイルとかwww


↓(20時間後)


debで入れたやつ動かん…

いやコンソールからrakeすると動く…fastcgi…は諦めたんだ…nginxPassengerモジュールパーミッションはだからwww-dataにしてあるだろおおおがあああ

教訓:公式説明が遠回りなときはなにか理由がある。狂信者として生きていく根性がないのならネットで聞きかじりのポリシーは適宜曲げよう

2017-02-21

俺が9期の間使い続けた

セフィラパーミッションが死んだ……

ヴァンダルギオンが活躍できるデッキをまた探すよ

2017-01-14

GMOサービス技術はともかくとして、VPSに行われたDoS攻撃を上流で対策するのではなく顧客サーバー強制シャットダウンさせて対応したり、データセンターを落としたり、レンタルサーバーパーミッションの設定不備でハッキングされたりする印象がある

2016-09-08

http://anond.hatelabo.jp/20160908155836

うーん。それはどうかなぁ。

ログファイル場所ファイル名が分かりやすいか最初にみられやすいけど、

DBへの接続パスワードが書かれたファイルはかなり探さないと見つからないじゃない?

最近ソースコードを直接見られないように暗号化している案件も少なくないし。

パーミッション的にみられる可能性はあったとしても、実際見れていたかどうか分からない気がする。

2016-06-29

http://anond.hatelabo.jp/20160629125212

unix で飯を食べていくつもりが無ければ、困ったときググる程度で良いと思うけどw

まぁ、最低限、パーミッション概念は知っておいて損は無いと思う。

unix ( CentOS) でメールサーバウェブサーバインストール・起動する作業が出来ることを目標にして

入門サイトを読めばいいんじゃないかな。

2016-06-20

だめだ。

仕事中だが、我慢できない。

このくそ素人どもが。何年ITにいるんだよ。

ミドルウェアディレクトリパーミッションときにはまるとか、マジありえない会話が聞こえてきて戦慄している。

2015-10-05

MtGでまなぶ将棋

最近将棋を始めるエントリが増えた。なので乞食である私も書いてみる。ネタらしさを醸し出すためMtG用語を援用してみよう。なお用語解釈は私の勝手である

将棋の1ゲームの流れ

序盤、中盤、終盤に大別できる。

  1. 序盤:デッキ構築
  2. 中盤:ゲーム序盤。アドを目指す
  3. 終盤:フィニッシャーを叩き込む

上記のようになる。

序盤

序盤はデッキ構築に該当する。種別としてはシールド戦で、ハンドオープンしてのドラフトとなる。

このフェイズにおける先手、後手の特徴を端的に述べる。

ピックに正解があるように、序盤は正解がある。これが定跡と呼ばれる一連の手順である。また対戦相手を知っているのであれば人読みも有効

ファーストピック飛車先か、角道か。では後手はアンチデッキなのか先手を越えるアグロを選ぶのか、となり、初手にして終盤冒頭くらいまでは決まってしまう。

また戦法は大別すると2つになる。例えるなら、

だろうか。

居飛車を選択し、さらにその上アグロを目指す棋士もいる。振飛車からさらパーミッションのようなとにかく相手の攻撃をつぶしにつぶしてマナ切れを狙う長手数も当然ある。いずれも棋風、好みの問題である

したがって、自分にあった、好きな戦法とは使ってみないとわからない。

中盤

デッキが決まると、それを盤面に展開するのか、それともとっとと攻めるのかのを決定する。盤面評価相対的であり、自分クリーチャーマナプールが相手より良ければ細くても攻める棋士はいる。

すべてもコマは1基本1/1である。当然ながらコンボがあるため、1/1は修正を受ける。敵陣に到達すると+2/+1修正を受ける。飛車、角の大型クリーチャーは+4+1くらい。この2体の大型クリーチャーは形勢判断を左右するほどである

破壊した相手のクリーチャー自分墓場に送られる。墓場クリーチャーは1ターンに1体を戦場に配置できる。この時は1/1となる。

また王の囲いの固さも重要となる。序盤で駒組みが終わっている場合ほとんどなのだけれど、中盤ではチャンスがあればこの囲いを破壊したい。だいたい中盤で囲いにダメージを与えるのは、相手のハンドを1枚減らす感覚に近い。相手の選択肢を狭めていくのはコントロールパーミッションとしては狙っていくべき戦法だ。

整理すると、中盤で目指すべき項目は以下となる

これらのアドをとり、フィニッシャー召喚の状況が整ったら中盤終了である。したがって中盤が異常に長くなりやすゲームであることを理解しなければならない。また基本的にアドを取られても次の手番でアドをとれる。つまりそのアドが何点のアドなのか、を評価し続けるのが中盤となる。

終盤

大型クリーチャー召喚成功し、相手のハンド破壊したら終盤であるしかし、前述のとおり、これは相対的評価なので相手を比較していまどのフェイズなのかを評価しなければならない。

相手に1ダメージ通せば勝利なので、その状況に追い込むこと、寄せのフェイズとなるのだが、将棋は「最後ミスをしたプレイヤーが負け」なので、どれほどの爆アドがあろうともたった1手ですべてがひっくり返るのは珍しくない。

寄せ方としては以下の組み合わせを考える。

から順番に決まり手になりやすい。いずれが選ばれるかは中盤のプレイ如何。

雑だけれど、これくらいを知ってると、ニコニコ生中継も分かりやすく、楽しめるだろう。

2015-06-25

Yahoo!チャットって場所があったんだよ

昔さ、Yahoo!チャットって場所があったんだよ。お前は知らないかもしれないがな。

当時はみんなホームページってやつを持っててな、誰が読むんだかしらね自己紹介とか何番目の訪問者です!ってのやっててな、ひどいとこになると熊のアイコンみたいなのがビュンビュンとカーソルを追いかけてくんだ。ありゃ恐怖だったね。

誰が興味あるんだかしらねえ、使用パソコンスペック書くヤツまでいてな、「CPU: PentiumII、350MHz」とかドヤ顔で書いてたんだよ。タワー型のパソコン写真まで載せてな。なんのため?しらねえよ、本人に聞け。

でな、そういうところには必ず掲示板ってやつがあってな。BBSとか言ってたな。山陰放送じゃねえぞ。で、キリバン踏んだらBBSに報告することが義務付けられてて、しなかったら末代まで祟られて呪詛にかけられるんだけど、熱心なヤツになるとチャットっていう、リアルタイムに文字でお喋りできるやつまで設置してたんだ。

BBSチャットCGIっていう技術使っててな、パーミッションの設定だかなんだかしらねえけど設置するのは結構しかったんだよ。掲示板チャットも自前のやつ設置してるヤツはけっこうできるヤツ、そう見られてたんだ。

でもな、誰がパソコンスペックとか見に来るよ。誰がタダシのFM-Vの写真みにくるよ。誰もこねえよ。熊のアイコン追いかけてくるしな。だからこれらのBBSチャットは軒並み廃墟になってたんだ。チャットなんて「森ぞーが入室しました」「森ぞーが退室しました」が何行も表示されてるだけよ。寂しさの象徴、それでしかなかったね。

だけどな、天下のYahoo!様がチャットを設置したとなれば話は別よ。集客力抜群。色々なジャンルチャットルームが設置され、そりゃあ賑わっていたいたもんよ。全然覚えてないけど「エンターテイメント」とか「地域」みたいなカテゴリがあって、その中でユーザーが部屋を立てられるようになってたんだ。みんなこぞって趣味が合うやつとチャットしたもんさ。

ちょっとすぐには見つからないんだけど、「出会い」って分類の中に「アダルト」ってカテゴリーがあってな、事実上、そこが18禁エロカゴリーとして使われてたんだよ。信じられねえだろ、Yahoo!公式エロよ。そこで色々と、人間煩悩Javaアプレットにしたみたいなエロい部屋が数多く立てられててな、当時の俺は狂ったように通ったもんよ。

その中でも、一番すごかったのが「オナニー部屋」ってやつで、そこにはオナニーしたい女が集まってくるってテーマがあったんだ。そう、チャットオナニーだ。でもな、文字で「んっんっ」とか「いくー」とか「ゆーか!ゆーかちゃん!」とか書くわけじゃねーぞ。

当時としては最先端ボイスチャット機能、これがYahoo!チャットには搭載されていたんだ。これはすげーぞ、声で女のオナニーが聞けるってえ代物だ。

興奮度がマックスになってしまうのはもちろんだがな、別の側面としての利点もあったんだ。それが「今オナニーしているのは絶対に女である」という点だ。こりゃあすごかったね、ブレイクスルーだったね。

当時は今みたいに誰もがネットしてる時代じゃねえんだ。みんなチェックのシャツ着てバンダナ巻いてテレホタイムよ。女が圧倒的に少なかった。文字だけのオナニー部屋なんてやろうものなら1000%の確率で、女のふりしたオッサンがあんあん文字打ってるだけよ。ネカマっていうんだけどな。男のオナニー文字を男が見て興奮する、そんな殺伐とした時代よ。

でも声ならごまかしきかねえんだ。絶対に女である、そういった保証があった。年金より確実な保証がそこにはあった。おりゃあインターネットやっててよかったと思ったよ。Yahooチャットばんざーいとも言いたくなるよ。

でもな、やっぱ女は少ねえんだよ。その絶対数が少ないし、Yahooチャットに流れ着いてアダルトに行ってオナニー部屋に辿りつく。こりゃあ天文学的確率よ。さらマイクを所持していて、みんなにオナニー聴かれてもいい、なんてなるとほぼ不可能に近い確率だってわかるだろ。でもな、そこそこいたんだよ。そりゃ入れ食いとまではいかねえよ。でも、ジッと待ってると本当に来たんだ。女が来たんだ。

オナニー部屋はスピードタイミングそしてチームワークが重要だ。これらが完全にマッチしないと女のオナニーにはありつけねえ。生きるか死ぬかの勝負がそこにはあった。

オナニー部屋に入ると10人ぐらいのサムライがいるわけよ。全部男だ。そこで女が到来してくるのを待つわけだ。気配を殺してジッと待つ。追い込み漁みたいな感覚だ。そこに会話はねえ。肉食獣みてえに研ぎ澄まされた連中だ。

mina」とか「kana」とか明らかに女くせえアカウント名が入室してきたら勝負開始よ。釣りで言うところの魚が餌をツンツンしてるところだ。まだひいちゃいけねえ、焦っちゃいけねえ。がっついてサムライどもが襲い掛かったら女は逃げちゃうからな。

ここで俺たちは黙って見守っているんだ。何をって?オナニー指導員の誘導を見守ってんだよ。女が部屋に入ってきて、いきなりマイクいであんあん言い出してみろ、結構そんな女、嫌だぜ。そりゃあ女だってオナニー部屋に来るくらいだ、オナニーする気満々よ、聴いてほしいんだよ。でもいきなりやられたらお互いに興醒めよ。そこにはちゃんと予定調和ってやつがあんだ。

そこで優しくオナニーするオナニー指導員の登場だ。こいつはマイクを所持してて、優しい声してんだ。男前な声してんだ。

「いらっしゃい、ミナ、今日の気分はどうかな?」

まるでベイFMのDJよ。俺が女ならイチコロだね。

マイク持ってる?」「え、あるんだ、繋いでみる?お話しようよ」「カワイイ声だ」オナニー指導員はこんな感じで誘導していくわけよ。ここで初めて俺たちガヤの出番だ。チャット画面に「カワイイ声」「キュートな声」「澄みきった清流のような声だね」心にもないことを書きまくっておだてる

そうこうしてくると、どんどん男どもが入室してくる。オナニーの気配を感じ取ると、すごい勢いで入ってくる。スピード勝負って書いたのはこれで、実はYahoo!チャットは一つの部屋の定員が100名だ。オナニーが始まりそうになるとすぐにこの定員は歴戦の猛者どもで満たされる。

そうすると自動的に「オナニー部屋_2」みたいな部屋が作成されて、以後の入室者はそこに飛ばされるようになる。でも、そこにはオナニーしたい女もオナニー指導員もいねえんだ。オナニー聴きたい猛り狂った男が100名いるだけだ。こんな悲しいチャットルームはインターネット歴史の中でそうそうないぜ。

話を戻すと、オナニー部屋では選ばれし98名が指導員と女の会話を聴いている。ここで俺たちはジッとまってねえといけねえ、全部指導員に任せるんだ。俺たちは指導員に全幅の信頼寄せている。伝説指導員「シャドウウィザード265」さんを信頼しきってる。

「じゃあちょっと触ってみようか」

はい

こうしてオナニーが始まる。俺たちが目指していた場所約束の地だ。オナニーが始まったら指導員の声は邪魔から無視ボタンを押す。いらん。女の声だけを聞く。こうして女のオナニーにありつけるってわけだ。

女は聴いて欲しかったオナニーを聴いてもらえる。指導員も俺が誘導してオナニーさせたと自尊心を満足させる。俺たちも興奮する。誰も敗者がいないシステムだった。強いて言うならば「オナニー部屋_2」に押し込められた屈強な100人の男たちが敗者か。

そんなある日、いつものようにオナニー部屋で待機していると、女がやってきた。「ラビアンローズ」とかそんな名前だったと思う。なかなか高貴そうな名前だ。

その日はブラッディレイン0721さんがオナニー指導員だった。甘い声と穏やかな口調、しかしひとたびオナニーが始まると女に対して「脱がなきゃダメじゃないか、ふざけてるのか」と厳しい一面も見せる人気のあるオナニー指導員だった。

いつもの流れで挨拶をし、マイク接続させる。するとラビアンローズの声に俺らサムライは驚いた。こんな品があってキュートで高貴な声があるだろうか、そんなレベルだった。声から良い香りがしてきそうな勢いだった。

手に汗握った。別なものも握った。こんな高貴な女が今からオナニーをする。小学校の時に高校生兄貴がいるクラスエロ博士兄貴エロ本を盗んできた時くらいの緊張が俺を襲った。

それは指導員のブラッディレイン0721さんも同じようだった。誘導にいつものキレがない。上玉の登場に緊張しているのだろう。それでもそこはブラッディレイン0721さん、数多くの修羅場オナニー誘導)をくぐってきただけあって、静かに上玉をオナニー誘導していく。

チャット定員は既にパンパンだ。「オナニー部屋_5」くらいまで作られたのを確認した。そんな中、本当に精鋭だけがこの部屋にいて上玉を見守っている。

今日はどうしてここにきたのかな?エッチな気分?」

ブラッディレインが勝負を仕掛ける。

ちょっと、こういってはなんですが、その、少し、エッチな気分になりまして、恥ずかしながら、きて、しまいました」

その場にいた全員がパンパン空気入れすぎたタイヤみたいになっていたはずだ。今日が僕らのYahoo!チャット記念日だ。こんな上玉に出会える日なんてもう来ないだろう。心臓が破裂しそうだった。Yahooチャットバンザーイ!

「じゃあちょっとだけ触ってみようか」

一番の勝負どころだ。俺的にはまだ早いんじゃないかと思ったが、ブラッディレインは一気にぶっこんできた。彼も勝負を焦ったのだろう。この「触ってみようか」のタイミングを間違うと全ては水泡に帰す。早すぎては逃げられる、遅すぎても、女のテンションが下がる。一番難しい判断だ。誰も彼を責めることはできない。

沈黙の時が流れる。誰もが女の返答を持った。ブラッディレインも喋らない。女も喋らない。チャットも動かない。時間概念が覆りそうなほど、何も動かない時が過ぎた。張り詰めた緊迫感をこの場にいる全ての人間が共有していた。

静止した時の中で俺は耐えられなくなっていた。この緊迫感、緊張感、沈黙、頭がおかしくなりそうだった。何かチャットに書き込んでブラッディレインを援護したほうがいいのか、それとも静観していたほうがいいのか。俺たちのルールではこの瞬間は余計なことは書き込まないことになっていた。でもそうは言ってられない。何が正義で何が悪なのか分からなくなっていた。

何をトチ狂ったのか、気がつくと「Ctrl」と「v」を押し、エンタキーを押していた。まだ自分気持ちも決まっていないのに、何かしなきゃと気ばかり焦り、コピーしていた文字列チャットに投下していた。

ええい、ままよ!投下してしまったものは仕方がない。問題はその内容だ。確か、俺の記憶が確かならばいつもの定型文、「ああ、カワイイ声だなあ。田舎を思い出すような安心感のある声」っていう意味不明なやつがコピーされていたはず、それを貼り付けた。それなら沈黙を破ってまで投下する価値はないとは言え、援護書き込みになる。大丈夫だ、きっと大丈夫だ。

祈るような気持ちチャット画面を見る。頼む、援護書き込みコピーされていてくれ!頼む!恐る恐る自分発言視線を移した。画面には衝撃的文字列が並んでいた。

カマキリ

なんで俺はこんなもんコピーしてんだ。いつだ、いつだよ。いつコピーした。それよりなにより、これ四文字じゃねえか、コピーしてんじゃねえよ。打ち込めよ。

勝負所の静寂の中、耐え切れないほどの緊張感の中、チャット画面に燦然と輝くカマキリの文字。先程とは別の意味で全ての時間が止まった。

沈黙を破ったのは女だった。

カマキリってなんですか? 私がカマキリみたいな声ってことですか?失礼な人ですね。気持ち悪い」

その声からは深い怒りが感じ取れた。カマキリみたいだった。

ラビアンローズさんは退室しました」

無慈悲システムメッセージが少し薄いグレーの文字で表示される。オナニー寸前だった高貴な女が怒って帰ってしまったことを指し示していた。

これに怒ったのはブラッディレインと97名のガヤたちだ。

死ね

「お前マジで殺すぞ」

「ここまで頑張ったブラッディレインに謝れ」

「代わりにお前がオナニーしろよ!いやするな!気持ち悪いわ!やっぱしね!」

俺はこれまでの人生でここまで叩かれまくったことは4回くらいしかない。とにかく半泣きになりながら謝りまくった。

「なんでカマキリとか書き込んでんだよ!」

キレてるブラッディレインの問いに何故か知らないけど

「すいません、パソコンスペックが低くて誤作動しました。変な文字がペーストされました。本当は援護するつもりだったんです」

意味不明な嘘の供述をしてパソコンのせいにしてた。

「はあ、スペックが低くて誤作動?あるわけねーだろ、スペック書いてみろ」

CPUPentiumIIの350MHzです」

「じゅうぶんじゃねーか、俺なんかPentium133だぞ」

こんな心温まるやりとりがあったんだ。ここからはみんなオナニーのこと忘れてパソコンスペック申告大会よ。みんなスペックを書きたがったんだ。そういう時代だった。いい時代だった。今よりちょっと昔の、全てが煌めいていた時代お話さ。お前が今インターネットの何に夢中になってるのかしらねえ。でも、数年後にこうやって思い出話にできるといいな。そうなるように祈ってるよ。

2015-05-06

遊戯王デッキの壁

S インフェルニティ スーパードロー暗黒界 クリフォート 影霊衣

―――【戦ってもらえない壁】――

A ダークロウ軸HERO 白黒シャドール 図書館エクゾ カウントダウン 光天使(海外のみ) イグナイト(海外のみ) テラナイト バーニングアビス

―――【適当に相手をされる壁】―――

B 魔轟神 アーティファクト 宣告者 森羅 ロックデッキデス 大逆転クイズ ロックバーン インフィニティ軸表サイバー流 聖刻 インフェルノイド ゴーストリック 電池メン

―――【高確率サレンダー罵倒される壁】―――

C 竜星 墓守 ジャンクドッペル Xセイバー 蠱惑魔 活路エクゾ チェーンバーン 甲虫装機 天使族 幻奏 グッドスタッフ ワンキル型デッキ破壊 パーミッション フルバーン 次元ビート 暗黒界 希望皇ホープ ヴォルカニック

―――【使うと露骨に嫌な顔をされる壁】―――

D P軸フォーチュンレディ 植物族 マドルチェ カラクリ 10リチュア 霊獣 BF ラヴァル

―――【回りだすと呆れられる壁】―――

E メタビート フォトンギャラクシー アンデット ヴェルズ 光天使(国内) 六武衆  超重武者 エレキ

2015-03-25

Android Installer Hijacking Vulnerability

仕組みがわりと凝ってて面白い

http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/

  1. マルウェア作者はまず、SD読み書きとインターネットアクセス権限くらいしかない「権限的には無害っぽい」アプリAを作成し、アプリストア等に上げて被害者インストールさせる (アプリAそのもの無害だこの時点では直接的な被害を及ぼさなし、Google Play での配信でもよい)
  2. 実はこのアプリAは、PackageInstaller の監視をしている。(rooted 端末であれば logcat を見る、そうでなければ /sdcard などの、3rdアプリストアが .apk一時的に置くディレクトリ監視)
  3. 被害者は、1. の作者とは関係のない、全く問題のない野良アプリBをインストールしようとする。この時、アプリBは /sdcard などにいったんダウンロードされ、それを PackageInstaller が読み取って、権限確認等のダイアログを出す。
  4. ここでアプリA は PackageInstallerActivity を検知し、/sdcard に一時的に置かれた「アプリB.apk」を、マルウェアに置き換えてしまう!(ネット越しにダウンロードしてきて上書きしてしまうか、あるいはアプリAに内包されていたマルウェアを取り出し、上書きする)
  5. 被害者が「ふんふんパーミッション問題ないしオッケー!」と思ってインストールボタンを押すと、4. で上書きされたマルウェアを知らないうちにインストールしてしまう!

要するに PackageInstaller が権限チェックするタイミングと、実際にインストールするタイミングの間に、対象の .apk を置き換えてしまうという手法となります。(Google Play ストアからインストール場合は、一時的な .apk は /sdcard などではなく端末内のセキュアな場所に置かれるために、書き換えることができません。)

また Android 4.3 以降は、権限チェック時に AndroidManifest.xmlチェックサムを記録しておき、インストール時にももう一度それを確認するように PackageInstaller が修正されているようです。(一部のベンダの端末では 4.3 でもこのチェックをしていないので脆弱性の影響を受ける)

さらには、4.4 以降であれば、上記のチェックサム確認の他に、そもそもアプリ自由に /sdcard を書き換えることができなくなっているので、.apk を書き換えること自体ができなくなっていますね。

ユーザにできる自衛策としては、Google Play からのみアプリインストールする、といったところでしょうか。

あるいは、/data/local/tmp はアプリからは書き換え可能でしたっけ?

できないのであれば、PC で .apk ファイルダウンロードしたのち、adb install でインストールする、という手もありなのかな。

あ、ちなみに Amazonアプリストアアプリ (ややこしいな) は既にこの問題対処しているようなので、Amazonアプリストアは安心して利用しても大丈夫かと思います

[※2015/03/26 トラバブコメでの指摘に合わせて少々書き直しました]

2014-05-07

エンジニアから見た営業人種

(何となく思い出したことを加筆修正していますのでご了承下さい。)

発言

営業人種というのは、自分が言ったことを忘れる傾向が多いように思う。

右向け、左向けを躊躇無く言えるのスゴイ(遠い目)。

せめて『以前言ったことと違うけど』と前置きがあると良いのだが、

『あれ、俺そんなこと言ったっけ?』と言い出すことが多い。

まぁ営業人種というのは、そういう人種だと思っている。

クライアント人種もそういう人種だと思っている。

スケジュール管理

エンジニアには無理なスケジュール押し付けてくる割に、自分スケジュール管理はいい加減。

トラブらないように予め懸案事項やデッドラインもいつですよと伝えて、文書として残しておいたのに関わらず、ちゃんと見ていない。

地雷を全部踏んでくれた日には、どうしたものかと思いましたよ。

まぁ、そんなものです。

メールより電話

割と電話で済ませてしまおうとする。

電話は早いのに、メール一通は送れない。

履歴がなくてトラブルことも多々ある。

パーミッションを取るという意識が薄い。

営業の良いところ

営業の本領はトラブった時のお客さんとのコミュニケーション能力において発揮される。

営業はこの点においてのみ存在すると言っても過言ではない。

言ってしまえば、これができない営業は営業の価値がない。

彼らにかかれば『お客さんになんて言い訳しようか。』というのが割とスラスラ出てくる。

恐らく女の子ナンパするのもお手の物なのだろう。

実は

上記に述べた悪いところというのは、単なる偏見である

営業、エンジニアなど職種関係なく単なる仕事できない人の共通点かもしれない。

営業であっても出来る奴はできるが、傾向としてそう言う奴が多いというだけ。

まとめ

営業とはこんな人種ですが、憎まないであげてください。

気になったコメント

気になったコメントについて返信しておきます

営業で契約を取るのに必要能力共感能力であって、論理的思考能力でも首尾一貫性でもないのだ。

共感大事ですよね。

お客さんから共感得られるかと思いますが、エンジニアから共感得られないです。

単にメッセージ有効保持期間を短く設定してあるだけの話。人間とのコミュニケーションプロトコルをハックできないエンジニアの方が稚拙に見えるがね。

少なくとも営業はこう言う人種だと理解した上で、その後の対応もしているのでハックしていると思います

如何に最小労力で最大の結果を生み出せるかを考えてますが、最大労力で最小結しか得られないと脱力してしまます

それを増田に書くのがエンジニア人種

その通り。

分析して対処せずには居られない。

2013-09-22

http://anond.hatelabo.jp/20130922003957

パーミッションで考えてもホーム以下は許可されてんだから普通に使えんだろ。

ホームが許可されてないメジャーな事務系アプリケーションがるのなら教えてほしいわ。

そもそも検索するならiOSAndroidでホーム画面へショートカットなんざ作らねえだろ。

確かにUbuntuとかじゃ検索テキスト検索できるようにしたりしてるけどUnityめっちゃ不評じゃんw

2013-08-29

http://anond.hatelabo.jp/20130829143341

いや、今回 パーミッションが404つまりグループ外だったらだれでも読めるになってた

wp-config.phpには DBパスワードが生で打ち込まれているので、それが読まれてたとしたらパスワードをどれだけ難解に、複雑にしていても無駄

その上、グローバル側に開いていたとしたら、いわゆる今流行パスワード流出問題と同じパスワードが使われてる可能性があるから

辞書的攻撃で一撃

仮に、辞書的攻撃くらってたとしたら・・・異常トラヒック検知が入ってなかったのねとはなるけど

値段から考えるとな。

・・・MySQLを間違ってグローバルに開けるというのは、専有サーバーでも起きえるしなんというか、かんというか。

 

はいっても、いずれにしろ、いつぞやの、ファイル全消しとかと同じで、今更言っても始まらぬ。

責めるより対処して火消して終了だろ。

http://anond.hatelabo.jp/20130829121209

いや、パーミッションを404にしろとか共有サーバーなら普通はしない。普通は400か440にして、自分以外をOtherにする。のが妥当

440なら username グループを作って 自分とAapche,mysqlデーモンけが入る。

404にしろとか言われてもApacheMysqlが動くなら400か600にしておく。

何のためにユーザーネームが付いたグループがあるのかと。

 

まり、推奨されている設定そのものに誤りがあるのではないか?とセキュリティー的に判断して、自分セキュリティーを強化する知識がなくて共有サーバーを使っているなら

専有サーバーを使っても、ソフト脆弱性で割られる可能性が高い。むしろファイアウォール含め設定ミスってもっと大惨事の可能性すら有るのでは?

 

今回乗っ取られた人は、専有サーバーへの以降ではなくBlogホスティングサービス。(Wordpressの商用サービスとか)や、マネージドサーバー運用委託)を検討スべきであって、専有サーバー検討すべきじゃない。

 

ホスティング会社責任は当然あるとしても、共有サーバーも サーバーレンタルには変わりない。自分セキュリティーを強化できていないということをこそ、真剣に見つめなおすべき。

2013-07-13

http://anond.hatelabo.jp/20130713015109

パーティションって!(笑)(汗)

パーミッションの設定をするには最近ネット流行してるFFFTPというフリーソフト(自由で柔らかい)を使うといいですよ。

これでうpするとファイル属性を変えられるので、777(スリセブン縁起がよい)に変えれば動きます友達にも自慢できますよ!

2013-07-12

http://anond.hatelabo.jp/20130712205100

marqueeはHTMタグであってCGIではありませんよ。

PS.「黒騎士ホームページ」のゲストブックに足跡を残そうとしたら何かエラーがでて書き込みできませんでした。

このゲストブックがCGIなのではありませんか?

パーミッションの設定を「777(スリセブン縁起が良さそう)」にするとエラー改善されるのではないでしょうか。

2013-06-19

正直、Androidって面倒なイメージあるけど実際はどうなの?

特に

  1. ウィルスマルウェアの対策
    1. パーミッション見るだけでなんとかなるの? とか
    2. ってか、ウィルス対策が必要携帯電話ってそもそも(ry
  2. UIカスタマイズ
    1. Androidって端末毎にUIがバラバラだけど、アレめんどくさくないの
    2. というか、体験機とかよく電気屋に置いてあるけど、使い方がさっぱり分からん

というあたり。

ちなみに俺は気がついたらApple製品に囲まれていた人間です。

2012-09-21

俺のインターネット

自分が初めてインターネットに繋いだのは14歳の頃でした、それ以前もパソコン通信的なものに多少触れたりすることはあったと思います。15歳の頃からPerlを書き始め、一番最初に作ったホームページgeocitiesではなくprohostingでした。それは所謂一般的なホームページですら無く、誰でも書き換えることが可能なものでした。今で言うとwikiなのでしょうか、wikiでしょうけど当時はwikiという言葉を知りませんでした。自由にタグを書くことも出来たしscriptも書くことが出来たし、やろうと思えばそのシステム自体を破壊してしまうことも出来た。何故そんなものを作ったのかというと、これといって明確に説明できるような理由もないのだけれど、当時の自分インターネットが嫌いだった、コミュニティが苦手だった、ホームページだとか管理人さんだとか、メールだとかオフ会だとか、そういうものが当時からあって、ずっと馴染むことが出来なかった。何かを主張をすることを嫌ったし、一対一でのやり取りを嫌った。自分が書いたもの全てが、誰にでも自由に書き換えられるようにしたかった。これを書いたのは自分かもしれないし、自分ではないかもしれない、それをアタリマエのことにしたかった。インターネット上に、自分を反映させるということが上手な人たちがいて、上手く振る舞えない自分がもどかしかった。色々あってブログとか書くようになって、その時にもブログとは名ばかりでパスワードをかけていなかったし、実際にはその気になれば誰でも編集することが出来るようになっていた。そのうち勝手にformをpostして回るようなspamクローラが来てしまって、書いた記事を勝手に全部エロサイト宣伝にしてしまうので、仕方なくパスワードをかけた。パスワードを掛けた瞬間、自分プライドがズタズタに引き裂かれたことを感じた。お前らと違って、自分は誰にでもその権利を与えるのだ、と、誰にでも書き換えられることが自分の誇りだった。自分のことを嫌う人間が、めちゃくちゃに書き換えようとも、それはそれで良いと思っていた。しかし実際に書き換えていくのは人間ではなく災害のようなものだった。そうやって遊びの時間が終わってしまって、メディアアートっぽいことをやるのもやめて、ちゃんと役に立つものを作ろうと考えるようになった。誰にでも書き換えられるというのは自由ではなかった、そうやって作られた自由な世界というのは、自己主張の強い奴らが、全てを書き換えて蹂躙していくものなのだインターネットでは、いつだってエロスパム業者が全てを台無しにしてしまう。ブログを書くようになってから自分はそれなりに上手くいって、コミュニティの中で評価され、就職まで出来て、そこそこの収入を得て、安定した生活を手に入れた。Twitterでつぶやけばそれなりの人が見る、ブログを書けばそれなりの人が読む。そういう力を手に入れて、持たざる側から持つ側に回ってしまったことに対する罪悪感にいつだって押しつぶされそうになる。色んなことに失敗した。もっと上手くやる方法があったかもしれない。インターネットから、どんどん書き換えられないものが増えていった。自分の想定ではインターネットもっといい加減で、誰でも自由に編集できるようなものが当たり前になると思っていた。そうやって自由に書き換えられる世界を作って、やがて現実も書き換えられるはずだった。現実と同じように、正攻法で無くては書き換えることができない世界インターネット上にも作ってしまった。否、むしろ、現実と同じようにインターネットを書き換え可能にしたかった、と言っても良い。現実ではその気になればいつだって物理的な制約を除けば、他人に干渉することが出来るだろう。インターネットで我々を制約するのは、他人に干渉が出来ない仕組みだ。他人の権利を尊重するという牢獄。きちんとした認証、きちんとした公開範囲、プライバシーコントロールできますといった技術者が創り上げてきた安全で便利なインターネット牢獄であるネット上での情報発信の敷居は下がっていき、誰でも簡単に情報発信が出来るようになった。ということになっている。しかしそれは、追記であったり、別レイヤーであったり、アノテーションであったりする。ブログブログコメントコメントであるWikipediaの人たちは別に世界中Webページを書き換え可能にしてやろうなんてことは微塵も思っていなくて単に便利な百科事典を作っていた。信用できる情報が増えていき、ショッピング広告政治、あらゆる方面でインターネットが利用され、現実と結びつきが強くなっていく。ネット世界有名人現実でも有名人になっていき、現実有名人ネット世界でも有名になっていった。未だに2chにいるひとたち、他人のブログコメント欄日記を書く人たち、ティーカップ掲示板交換日記を書くカップルYahoo知恵袋日記を書く人たち。「自分場所を作るという努力をしてこなかった」ありとあらゆる人たち、デジタルアイデンティティ確立させようという努力放棄してきた人たち。彼らは仮住まいの、他人の作った書き込み領域居候することで、意図的に他者との境界線を曖昧にする。おそらプログラミングが出来なかったら、自分もそうしていただろう。さて、というわけでようやく本題に入ると、なぜはてな使ったら負けかなと思っているなんて思ったのだろう。はてなを使っている人間たちが、思い思いの個性的ハンドルネームを設定し、アイコンを設定し「ネット上で上手く振舞えている人たちの象徴」のように見えたからだ。「自分場所」を上手く作ることが出来る彼らは、無名で在り続ける多くの人たちにとって、羨望であり、脅威であった。アイコン不定、ハンドル不定、通りすがり人達へ。まだはてなを使ったことがない皆さんへ、改めて説明しましょう、はてな地獄だ!!!「はてな」はネットにおいて特異な存在であるネットに押し寄せる現実実名主義SNS芸能人ブログAKB48に一瞬でフォロワー数を抜かれるネットアイドルああ無残。そういった勢力に対するレジスタンスとしての「はてなしかしまた「はてな」は、その抱えている多くの個性的ユーザ層、強力な自我を持ったアイコン達によって、多くの名無しさん意図的に他者との境界線を曖昧にする人たち、ネット上でデジタルアイデンティティ確立することができない人たちにとっての脅威でもあった。そして今や、ネットで上手く振る舞えなかった人たちは、殆ど現実アイデンティティそのままで、閉ざされたソーシャルネットワークへと吸収されていった。安全便利で信頼できるインターネットを創り上げてきてしまった我々は、あえて、意図的に、インターネット混沌をもたらさなければならない。意図してパーミッション777に変えなければいけない。意図して世界をハック可能なように誘導していかなければならない。他人の権利を尊重するというのは、いつでもあなたの口を塞ぐことができるけれども、それをしないということだ。目の前にいる人間をいつだって殴り飛ばすことができるけれども、それをしないということだ。そしていざというときは、その境界線を踏み越えて、他者に干渉できるということだ。ネット上で罵倒をしたりしたところで、ナイーブ人間が凹んだりするだけで、BB弾が飛んできたり、電気ショックが走ったり、金魚ミキサーにかかったり、飼っているハムスターが死んだりするわけではない。ああ残念、あなた呪詛は届かない。大多数の人にとってインターネット安全ものであり続けている。すべての人々が、ネットを通じたトラブル揉め事に巻き込まれますように。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん