「OS X」を含む日記 RSS

はてなキーワード: OS Xとは

2018-10-06

ThinkPadのガワでOS Xが動くやつがあれば最高なんだよな

おいティムクックはやくしろ

2018-03-10

好きなOSがない

どれもこれもイマイチ

Windows 7 まあまあ好きだったけどもう先がない

Windows 10 未完成感がすごい デザインが安っぽい

OS X 悪くないけど、側の選択肢基本的Appleしかないのがまずいや

Linux いいけど、細かいところでやっぱ色々だるい

ちなみにこの文章はiOS10のiPhone 7で打ってるんだけど、おーえすって打つとOSより前にOS X候補に出てくるのがちょっとおもろい

2016-12-01

アマゾン(amazonaws.com)が提供しているヤフー広告不正クリックサービス

アマゾン(compute.amazonaws.com)による大量の不正クリックで頭を悩ませているアフィリエイトサイト運営者(まとめでもキュレーションでもない)は多いことだろう。

ASPのV社によると、これは「提携媒体様のサイト表記等のチェック」名目でのアクセスとのことだが、オーガニック検索で辿り着けるページだけでなく、広告出稿ページにまで広告経由で大量にやって来るから頭が痛い。しかも、課金されやすいように分単位ときには秒単位ユーザーエージェントホストを変更し、ひたすら同じ広告クリックし続ける。リファラーなど一切ない。

例えば、このような具合であるサイトに関わる部分は*****にさせてもらった)。

ec2-52-198-49-221.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:05:15 +0900] ***** "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"

ec2-52-198-49-221.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:05:25 +0900] ***** "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)"

ec2-52-198-222-214.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:05:35 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36"

ec2-52-198-169-39.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:05:44 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36"

ec2-52-197-86-194.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:05:45 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36 OPR/34.0.2036.25"

ec2-52-199-76-193.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:06:26 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36 OPR/34.0.2036.25"

ec2-52-69-168-106.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:06:30 +0900] ***** "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36 OPR/34.0.2036.25"

ec2-52-69-168-106.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:06:32 +0900] ***** "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36"

ec2-52-199-85-63.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:06:38 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.78.2 (KHTML, like Gecko) Version/7.0.6 Safari/537.78.2"

ec2-52-198-49-221.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:06:39 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:32.0) Gecko/20100101 Firefox/32.0"

ec2-52-198-49-221.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:06:39 +0900] ***** "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Win64; x64; Trident/6.0)"

ec2-52-198-49-221.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:07:06 +0900] ***** "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"

ec2-52-68-194-244.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:07:17 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36"

ec2-52-198-243-110.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:08:11 +0900] ***** "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)"

ec2-52-198-243-110.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:08:25 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:32.0) Gecko/20100101 Firefox/32.0"

ec2-52-196-112-20.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:08:48 +0900] ***** "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)"

ec2-52-193-171-45.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:08:54 +0900] ***** "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0"

ec2-52-198-169-39.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:08:58 +0900] ***** "-" "Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0"

ec2-52-198-169-39.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:09:02 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.78.2 (KHTML, like Gecko) Version/7.0.6 Safari/537.78.2"

ec2-52-192-198-30.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:09:04 +0900] ***** "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Win64; x64; Trident/6.0)"

ec2-52-193-171-45.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:09:40 +0900] ***** "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; Trident/7.0; rv:11.0) like Gecko"

ec2-52-197-156-176.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:09:46 +0900] ***** "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; Trident/7.0; rv:11.0) like Gecko"

ec2-52-196-112-20.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:10:16 +0900] ***** "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36 OPR/34.0.2036.25"

ec2-52-199-44-248.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:10:25 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.78.2 (KHTML, like Gecko) Version/7.0.6 Safari/537.78.2"

ec2-52-69-168-106.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:10:32 +0900] ***** "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36"

ec2-52-199-85-63.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:10:52 +0900] ***** "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36 OPR/34.0.2036.25"

ec2-52-199-44-248.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:11:08 +0900] ***** "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)"

ec2-52-68-45-242.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:11:08 +0900] ***** "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36 OPR/34.0.2036.25"

ec2-52-69-169-154.ap-northeast-1.compute.amazonaws.com - - [14/Nov/2016:06:11:26 +0900] ***** "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36"


1日でクリックされる広告は多いときで2,000件を超え、ヤフーリスティング広告管理画面の「無効クリック数」にはたった1日で1,000件を超える無効クリックが計上される始末だ。残念ながらヤフーシステムでもすべてのamazonaws.comを無効にできず、クリック調査を依頼してわずかながら返金されるも、アマゾンによる不正クリックは数多くが課金計上され、支払っている。

この現状に気づいていないアフィリエイトサイト運営者も多いことだろう。たとえば商標で出稿するなどクライアントガイドライン違反している広告であればどんどんクリックしてもらって結構だし、むしろそのようなサイト不正クリックで是非潰して欲しいところでもある。

だが、普通に出稿している広告にこのような異常なクリックをされるとたまったものではない。

amazonaws.comの地域属性アメリカなので、では都道府県単位限定出稿しても、普通に変わらず大量に不正クリックされる。

広告を引っ込めるわけにもいかいから狙われないようにキーワードを絞り込もうとするも、管理画面でクリックされた検索クエリーを確認すると、それはもう満遍なく不正クリックされている。

提携媒体サイト表記チェック名目にしては数が膨大過ぎて迷惑だという旨をASPのV社に返信したが、それに対する返信はなく、要するに「我慢しろ」ということなのだろう。

それではと、不正クリックサービス提供元であるAmazon Web Services (AWS) のabuseにサーバーの生ログを添えて通報すると、通報から10日経った頃に返ってきたメールは、

> We were unable to identify the customer responsible for the reported activity.

だった。利用者特定できなかったらしい(そんなアホな)。

特定できなかった理由は、

> Due to the frequency with which AWS public IP addresses can change ownership

とのことで(バカか)、もはや不正クリック代行業者どもが泣いて喜びそうなお粗末な現状である

アフィリエイトサイト運営者は今すぐサーバーの生ログをチェックし、広告URLに異様な足跡が残っていないか確認すべきだろう。ヤフーリスティング広告場合不正クリックによる返金期限は過去60日しか遡れない。

何より、このアマゾンの野放しサービスはどうにかならんか。

あ、そうそう、最近ASKA話題のギフハブらしき痕跡もあった。

ec2-52-198-19-198.ap-northeast-1.compute.amazonaws.com - - [23/Aug/2016:18:09:45 +0900] "GET ***** HTTP/1.1" 200 27625 "-" "Mechanize/2.7.0 Ruby/2.0.0p451 (http://github.com/sparklemotion/mechanize/)"

このギフハブってアマゾン不正クリックを走らせるプログラムか何かなの?

2016-08-03

.LOGについて

Windowsメモ帳では、ファイルの1行目に

.LOG

と書いておくことで、次からファイルを開く度にタイムスタンプが最終行に印字されるようになる。

私はこの機能を使って日記なんかを書いたりしていたんだけど、OS X場合は同じようにできないの?

2016-03-26

セックスいいよね!

セックスほしい!

なんのこと言ってるかわかんなかったけど、「OS X」のことだって気づいた。

俺も欲しい。どっちの意味でも欲しい。

2016-03-02

[]3月2日

○朝食:なし

○昼食:おにぎり三つ

○夕食:パン三つ

調子

おちごとはむきゅむきゅー! っていいながら、マウスさんとキーボードさんを動かしてわらせた。

来週から少し忙しそうだけど、今週は楽そう。

ただ、この仕事3月までで、4月からはまた新しい職場になる予定だったんだけど、

なんか4月以降も今の職場に残れるかもしれないらしい。

けど、同じ会社の咲の深堀さんに似てる人は、4月からは今の職場には残れないらしい。

なので営業の人に「二人でチームみたいに動かしたいから営業的には深堀さんが辞めるなら、増田さんも一緒に別の職場にしようと思ってるんだけど、どう?」って聞かれた。

うーむ、これは難しい問題だなあ。

正直、今の職場

から近い、突発的なトラブルが無い限り忙しくない、業務自分のわかる言語だし難しくない、

とかなり良い感じだから個人的には辞めたくない。

何より、ようやく業務仕様理解してきて仕事が楽しくなりだしてるからなあ。

だけどそれは、深堀さんが色々調整してくれてこそだったりもするから、出来れば一緒にいたい。

けど、

深堀さんと一緒に別の職場

深堀さんとは離れて今の職場

の二択しかないから、よおく考えて返事をしたいと思う。

あーでも、悩ましいなあ。

っていうか、こういう職場転々とする系の仕事、僕には向いてなさげなんだよなあ。

はあ、むきゅむきゅーだ。


ゲームニュース

ハードコアローグライクアクション「Below」のプレイアブルデモが公開。食料と水分を補給しながら洞窟を進め

http://www.4gamer.net/games/253/G025347/20160302033/

そうやあ、E3ムービーでこんなのあったなあ。

どうやら、水面下では動いてたらしく、ようやくプレイアブル出展したらしい。

ローグライクは大好きなジャンルだし、貴重なコンソールでは独占なので、購入予定だな。


コンテンツを導入する決定版『Ori and the Blind Forest: DE』3月11日海外発売決定

http://www.gamespark.jp/article/2016/03/02/64097.html

通常版は買ってるので、お安く買えるらしいので、買おうと思う。

思うけど、僕が望んでたイージーモードは搭載されないようだ。

うーむ、僕には難易度が高すぎてあまり楽しめなくて、積みゲーにしちゃってるんだよなあ。

Windows 10向けの『Forza Motorsport 6: Apex』が発表!―Free-to-Playで今春配信

http://www.gamespark.jp/article/2016/03/02/64091.html

あー。

まあ、キラーインスティンクトのシーズン3もWin10で遊べるし、クァンタムブレイクもだし、

ここ最近MSの流れを見ると妥当ちゃ妥当か。

けど、看板タイトルForzaがこうなると、ますますOne存在意義がなあ。

GearsもUEはWin10で遊べるらしいし……

ま、まあ、Haloが遊べるだけでOne価値はあるか。

MicrosoftWindows 10Xbox Oneなどを包括する「UWP構想」を本格的に始動Xboxでは家庭用ゲームハード世代交代が無くなる?

http://jp.automaton.am/articles/newsjp/microsoft-started-to-make-universal-windows-platform-games/

う、うーん。

そらWindowsで長年互換を追求してるMSが言う分には説得力がある。

けど、ゲームではMicrosoft派の僕が普段使いパソコンはWidowsじゃなくてOS Xを使ってる理由として

ハードのごたごたが面倒くさい」っていうのがあるんだよね。

やれ、ビデオボードがどうのとか全く知識もないし、調べる気すら起きない。

日本ノベル主体ゲームなら、MacBookAirにWindows入れても十分動くから、それで十分って感じなんだよね。

そういう、ハードカスタマイズ?的なのが面倒くさい層のために、家庭用ゲームコンソールってのがあるわけで、

正直、

PCゲームのように、自分の所持するXboxの性能に合わせてグラフィックを調整したり、あるいは最新のゲームを買うためにXboxアップグレードあるいは買い換えるという日常が、将来的にはやって来るのかもしれない。」

っていう本文の未来は、あまり歓迎したくないなあ。

こちとら、64拡張パックすら、面倒くさいんだよ。

2015-12-15

どうすりゃいいの

xreaをvalue domainでDNS設定してサイト運営してるんだけど、androidからアクセスした時だけポルノ動画リンクに飛ぶようになってしまった。

こっちの独自ドメイン文字列がそのポルノ動画urlなかにまれてるから、まあなんとなく理屈はわかるんだけど、どう直せばいいかわからない。

一応iPhoneos xからだとsafarichromeからきちんと見れる。

たすけてドラえも〜ん!

2015-07-03

Macコンテクストメニューが消えてしまう(解決)

MacBook Air (13-inch, Mid 2011)

OS X Yosemite

マウスをつないで使っています

いつごろから右クリックで出たコンテクストメニューが何も操作していないのに消えてしまうという症状が出ていました。

メニューバーなどのメニューでも同様の症状が出ていました。

必ずではなく時々でしたが、一度不具合に気がついてしまうと気になってしま結構ストレスがたまります

マウスチャタリングなどを疑ってあちこち設定を確認したりしていましたが先日ようやく原因判明。

有名なカスタマイズツールBetterTouchToolの常駐を止めたところ、その症状が全く出なくなりました。

しかしたらMacヘビーユーザーには常識なのかもしれないですが同じ症状で悩んでいる人がいるかも知れないので一応記録に残しておきます

2015-02-16

OS X向けアプリケーションCocoa Application制作情報が少ない

なんで世の中にはiOS向けアプリケーションCocoa Touch)の情報ばっかりなのだろう?

書店へ行けばiOSネットサーフィンすれどもiOS

いったいどこへ行ったらOS X向けアプリケーション情報たっぷり入手できるのやら。

かろうじて入手できたとしてもObjctive-C2.0以前のちょっと古い情報ばかり。

Xcodeも古いバージョンから自分対応させていかなきゃいけない。

アプリ制作入門になんでiOSばっかりなのか。もっとOS X向けあってもいいじゃないか。

OS X向けアプリケーション制作することのメリット

コンパイルが通れば無料で、実機で、動かせる

Mac App Storeを必ずしも利用しなくていいからとにかく無料

Cocoa Bindingが利用できて便利

と、こんなにたくさんあるのだ。

逐一クレジットカード必要になるiOSアプリケーションとは大違いだ。

ちびっこでも安心してプログラミングが楽しめる。

さらに、今流行りのFRPも外部ライブラリいらずでできる。Cocoa TouchじゃData Bindingは(確か)できないからな。

もっとCocoa Application情報が増えたらいいなぁ。

書籍もっと出版されたらいいのになぁ。

UXKitが広く使われるようになるまで待つかなぁ。

2014-11-16

OS Xは「おーえすえっくす」ではなく

「おーえすてん」だぞ馬鹿共。俺は今知った。

まりOS X 10.10は「おーえすてんてんてん」ってこと?

誰か教えて下さい。

2014-11-04

MacintoshOS X)上の VirtualBoxWindows7 を入れる

インストール画面で「Windows ファイルの展開中」のところで 0% のまま、なかなか進まない場合は、ゲストOSへの割り当てメモリ量をとりあえず2GBくらいまで小さくしてみ。必要ならインストール完了後にメモリ割り当て量を増やせばよろしい。

2014-11-03

きょうのにっき

なんでOS Xのことマッキントッシュって言うのかなぁ。WindowsPC/AT互換機って言う? 言わないでしょ? しっかりしてくれ、情報工学教授殿。

祝日から電車に乗り慣れてないのが多い。中学生集団で俺の両サイドの扉前塞いでんじゃねーよ。なぁにが「あー人いなくなってすっきりした」だよ、バカ。テメーらが邪魔で降りるに降りられん人間がまだ俺含めて5~6人いんだよ、このノータリンが。そんな状況でフォーメーションチェンジして、扉からかいの扉へと集団で壁作って座席側にいる人間を出さないって、嫌がらせのやり方が高度すぎるだろ。発車ベルが終わるギリギリで降りられたからよかったものの……だから祝日って嫌い! くたばれ剣道部

ホビーショップでパテ選んでたら、年上のおじさんに突然話し掛けられた。びっくりした。何が目的だったのかよく分からない。

眠い。寝る。

2014-09-18

http://anond.hatelabo.jp/20140918122923

ごめん、数年というのはどこからの話してる?

OS X以前以後の話か?x86化以前以後の話か?

2014-06-13

UFJ推奨のセキュリティソフトが信頼できないんだけどこれどうすれば

MUFJのオンラインバンキングを申し込んでみたのだがそこでセキュリティソフトを推奨された。

 こいつだ。http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja

残難ながらこれのダウンロードリンクhttpsでは提供されていない。賢明な諸兄はご存知の通りhttps提供されていないソフトは信頼しないことが大原則だ。

ファイルhttps提供されない場合https提供されているMD5情報などを元にファイル正当性を確認する必要がある。

何と言っても、オンラインバンキング専用セキュリティソフトだ。最大限の注意を払う必要がある。

問題がある場合は私の全財産がどこかに送られてしまう。

さて、困惑した私は会社サポートチャットに問い合わせをすることにした。

"https提供されていないソフトウェアをどうやって信頼すればいいのでしょうか?"というのが、はじめの質問である

以下がそのログ抜粋担当者フルネームが表示されていた箇所を「サポート」と伏せている)

サポート: https提供されていないソフトは、インストールの際にソフトウェアデジタル署名をご確認ください。

増田: 私はOSXを使っていますが、

増田: Trusteerエンドポイント保護アンインストール.appを実行する場合インターネットからダウンロードしたソフトですが信頼しますか?というようなことが表示されますよ。

サポート: はいアップルストアから提供品ではないためそのようなメッセージが表示されることもございます

増田: また、OS Xでは署名apple認証したデベロッパーが開発したソフトウェアであることをを証明してもデフォルトでは提供元を表示する機能は無かった様に記憶してます

増田: 実は提供元を保証する様に機能があるのでしょうか?

サポート: ルート証明が正しければ正しい提供元としてTrusteerが表示されますので、ご確認いただけますでしょうか。

増田: えーと、それはどのようにすればいいのでしょうか?

サポート: 申し訳ございませんが、この内容はRapportのサポート範囲外となりますので、お答えできかねますインターネット等でお調べいただけますでしょうか。

サポート: 正規のソフトウェアである事をご確認いただくための情報としては、組織に「Trusteer LTD」が表示されていることとなります

増田: ではもう一点

増田: https接続先が偽物というのはどのような場合でしょうか? 考えられるのは 1.接続先の秘密鍵漏れている場合 2.接続もと(ブラウザなど)が信頼できない認証局を信頼している 3.サイトがハックされている などのケースが考えられますがどのようなケースを想定していますか?

サポート: サイト自体ハッキングもしくは、ファーミングされたケースを想定しております

サポート: ファーミングされた場合偽者SSL証明書を利用することでhttps接続となりますが、接続先は偽者、となります

増田: 私がrapport.pkgをinstallしようとする際にはpasswordを求められるまでの間にアプリケーション提供元や署名の表示などは行われませんでしたが、これは問題ないとお考えですか?

増田: おそらくwindowsだと提供もと証明などがでてくるのでしょうけど。

サポート: 署名の表示は、お客様操作によって表示されるものですので、Mac仕様となります

増田: なるほど、比較的容易な攻撃方法であるDNSポイゾニングなどで間違った接続先に接続した場合OSXユーザー能動的に確認する以外に自衛手段はないということでよろしいでしょうか?

サポート: はい。Rapportを導入していない状況ですので、お客様ご自身の自衛手段となります

増田: 今後httpsでの提供する計画はありますか?

サポート: 予定につきましてはお応え出来かねますが、ご要望として担当部署に伝えることは可能でございます

増田: OSXユーザーがRapportインストーする際にそのような自衛手段を案内することはRapportのサポート範囲外ですか?

サポート: 申し訳ございませんが、そうなります。ただデジタル署名情報でしたら先ほどご案内した通りでございますので、デジタル署名をご確認ください。

サポート: また、デジタル署名をご確認いただくことで、ソフトウェア自体改竄が加えられていないこともご確認いただけますので、http/httpsに関わらず確かな方法となります

増田: その確認方法自分で調べないといけないということですか?

サポート: 申し訳ございませんが、ご自身でお調べしていただくようお願い申し上げます

増田: わかりました、ありがとうございます。 予算さえあれば私でも御社セキュリティソフトの偽物を容易に配布できることをよく理解しました。

サポート: こちらこそお問合せありがとうございました。

サポート: お客様への回答は以上となりますが、他に何かご不明な点などはございますでしょうか。

増田: いえ、ありがとうございます

サポート: Trusteer・カスタマーサポートチャットサポートをご利用いただきありがとうございます

ちなみに私は.pkgや.appの署名を確認する方法を見つけることは出来なかった。

2014-02-27

Apple's SSL/TLS bug (22 Feb 2014)の意訳

例のAppleSSL/TLSバグの件、日本語情報がなかったので意訳しました。

Adam Langleyさんによって書かれた原文はこちら。要所要所に親切なリンクがついているので、ぜひ原文も見てみてください。

Apple's SSL/TLS bug (22 Feb 2014)

https://www.imperialviolet.org/2014/02/22/applebug.html

(Hi Adam Langley, Than you for your blog! We really appreciate you.)

-----

昨日、AppleはばかばかしいiOS向けのセキュリティアップデートを発行した。
それは詳しく明かされていないが、SSL/TSLについてとんでもなく恐ろしい間違いを示すものだった。

その答えは既にハッカーニューストップにタレこまれている(https://news.ycombinator.com/item?id=7281378)し、アップルが隠したい秘密はもうバレてしまっていると思う。
そして現在、俺たちはその誤った情報を正すステージに来ているんだ。

ほらここに、Applebugがあるんだ。:
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,
                                 uint8_t *signature, UInt16 signatureLen)
{
 OSStatus        err;
 ...

 if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
  goto fail;
 if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
  goto fail;
  goto fail;
 if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
  goto fail;
 ...

fail:
 SSLFreeBuffer(&signedHashes);
 SSLFreeBuffer(&hashCtx);
 return err;
}(Quoted from Apple's published source code.)
(訳者注:(Quoted from Apple's published source code)→sslKeyExchange.c)

2行のgotoがあるだろ。
2行目のgotoは、見て分かる通り常に発動する。
変数[err]にはエラーを示す値が入らず、正常を示す値のままfailに飛ぶってことだ。
それって成功したのと同じなんだよね!

この署名検証処理は(訳者注:SSL/TLSハンドシェイクのやりとりのうちの一つである)ServerKeyExchangeメッセージ署名検証するものだ。
このServerKeyExchangeでは、"the ephemeral key"(通信のための一時的な鍵)を交換するためのDHE や ECDHE という暗号スイートが使われる。
そのサーバーは言うんだ。
「ここに"the ephemeral key"と署名があるよ、ほら、これが証明書だ。君はこれが僕からのものだってわかってくれるよね!」

今、もし"the ephemeral key"と証明書関係が破たんしているならば、すべては無意味なんだ。
これってつまり、正規の証明書チェーンをクライアントに送信したけど、ハンドシェイクへの署名には正しくない間違った(つまり適当にその辺で作った)鍵を使ったり、そもそもハンドシェイク署名しなかったりってことができるってことなんだよ!

そこには、今君が通信しているサーバーが、サーバー証明書に含まれる公開鍵秘密鍵を持っているってことの証明が、何もないんだ。

これはSecureTransport(というライブラリ)に入っていて、以下に影響する。
・iOS 7.0.6より前(俺は7.0.4で確認した)
・OS X 10.9.2より前(10.9.1で確認した)
(訳者注:つまりiOS 7.0.6、OS X 10.9.2で解決した)

これはSecureTransportを使っているすべてに影響するけど、ChromeFirefoxはそうじゃない。
ChromeFirefoxSSL/TLSのためにNSSを使っている。
でも、それはあんまり君のマシンがSecureTransportを使っていないってことを意味しないよ。(ソフトって更新されるしね)


超特急テストサイト作ってみたよ。https://www.imperialviolet.org:1266
ポート番号に気を付けてね。(テストサイトCVE番号になってるよ)
443は通常通りに動いているからね。

ポート1266のサーバーと443のサーバーは同じ証明書を送っているけど、完全に異なるキー署名しているんだ。
君がもしポート1266のHTTPSサイトアクセスできたんだったら、君のマシンはこのイケてるバグを抱えてるってことだね。:)


それってつまり証明書チェーンは正しいってことで、そしてハンドシェイク証明書チェーンの関係は壊れたってことで、もう俺はどんな証明書も信じないよ。

またこれは、DHE または ECDHE 暗号スイートを使っているサイトに影響を及ぼすだけじゃないんだ。
攻撃者は、この暗号スイートを使うサーバー自分で建てるようになるだろう。

また、これはTLS 1.2には影響しない。このバグを含まないTLS 1.2の別の関数があったから。
でも攻撃者は使うプロトコルをある程度選ぶことができるから安心できないよ。
(訳者注:サーバー側がTLS1.2を使えないことにしていたら、それ以外の例えばSSL3.0とかTLS1.0とか1.1で通信が始まっちゃうから。)
でもでも、クライアント側でTLS1.2だけを使えるようにしておけば、それは今回の問題の回避策になる。。
同じく、クライアント側でRSA暗号スイートだけを許可するということも、ServerKeyExchangeが発生しなくなるので今回の問題の回避策になる。
(2つのうち、1つ目のほうがだいぶ好ましい。)

俺のテストサイトでは、iOS 7.0.6 と OS X 10.9.2で問題は解決していた。
(更新:このバグOS X 10.9 のときに入ったように見えたけど、iOS6にもっあったぽい。iOS 6.1.6は昨日リリースされたよ。)

こんなような微妙バグって、悪夢だ。
俺はこれは単なるミスだと思うし、なんかもうほんと最悪って思う。


ここに、今回の問題を明らかにするコードがある。:
extern int f();

int g() {
 int ret = 1;

 goto out;
 ret = f();

out:
 return ret;
}
もし俺が"-Wall "を付けてコンパイルしたとしても、XcodeGCC 4.8.2 や Clang 3.3は死んでるコード(the dead code)について警告をしないんだ。
本当にビックリだよ!!!

ここで警告が出ていたらこの問題は止められたのに。でもたぶん、現実には死んでるコードが多すぎて無視することにしてるんだろうね。
(ピーターネルソンが教えてくれたけど、Clangはこれを警告するための"-Wunreachable-code"を持ってる。でもこれ、なんと"-Wall "には含まれてない!)

if文に{}をつけないことを許すコーディングスタイルはこの問題を誘発したかもしれない。
でも、人は{}を付けたとしても間違ったプログラムを書くことがあるから、これは俺はあんまり関係ないように思う。

テストケースはこれを見つけることができたはずだけど、今回のはいろいろ条件が複雑なやつだったから難しかったと思う。
TLSのめちゃめちゃ多くのオプションを試さなきゃいけなかったからね。しかも正常系じゃないやつも。
俺、TLSLiteでちゃんとテストしてるか思い出せないもん。(月曜日怖いかも)

コードレビューはこの種類のバグについて効果的でありえる。
ただし単なる審査じゃなく、それぞれの変更に対してしっかりとレビューすることだ。
Appleコードレビューカルチャーがどんなもんか知らないけど、もし俺が同じようなことをやっちゃったとしたら、同僚のWan-Teh や Ryan Sleevi がばっちり見つけてくれたと、固く信じてる。
でも、誰もがそんなにいい仲間を持てるわけじゃないよね。


最後に。昨日、Apple証明書ホスト名をちゃんとチェックしていなかったことについて多くの議論があったんだけど、
それは OS Xコマンドラインcurlを使うと、IPじゃない証明書でもIPHTTPSにつながっちゃうってだけだったよ。変だけど。
Safariはこの問題には関係なかったよ。

2013-12-01

http://anond.hatelabo.jp/20131201231756

それが完全に新しいものだったらするだろ。誰もやったことないんだから

スカイツリーって誰が作ったん?最低限、東京タワーに関わった人達何?職人さん達、皆、未だに現役なん???

一方、iOSってOS Xとくらべて何倍って言える規模なん?

http://anond.hatelabo.jp/20131201214733

平均以下のプログラマ1000人、10年働かせたってiOSAndroidも絶対完成しないよ。

そんなお前の勝手妄想を言われても。

AndroidiOSも根っこはLinuxOS Xってのがあるんだから、それをモバイル版に縮小すること自体は1000人10年働かせりゃ出来るぞ、確実に。

なんか勘違いしてるけど、単なる建設作業だかんな?

別に天才プログラマーかいらない。単に現場監督みたいな一応の経験持った人間が入ればいいだけ。

その監督天才だーとか言い出したらきりないけど、

んなこと言ったら日本工事現場には天才が居まくることになるんだけど、お前の言う「天才」ってそういうレベルの話か?

それなら分かるぞ。ある程度仕事できる人間が居なきゃ回らないからな。

それでいいか

2013-11-02

Mac寿命は4年

WindowsXPサポート終了でさわいでいるけども、対抗馬のOSX寿命をみると半分以下の寿命である

OSXになってからサポート期間をみてみると次のようになる。

種類発売最終アップデートらしき日付
Mac OS X v10.3 Panther2003年10月24日2007年11月14日
Mac OS X v10.4 Tiger2005年4月29日2009年9月11日
Mac OS X v10.5 Leopard2007年10月26日2011年8月10日
Mac OS X v10.6 Snow Leopard2009年8月28日 
OS X v10.7 Lion2010年10月21日 
OS X v10.8 Mountain Lion2012年7月25日 
OS X v10.9 Mavericks2013年10月22日 

最終アップデートらしき日付は、公式にアップルさんがサポートやめましたと発表していないので、仕事上困る。

どんなに美麗なボディをまとっても、4年で終わりならば、愛着をこめて、修理しながら使う機械というよりは使い捨て機械だ。

電源コードがべとべとになったり、クリア部品が黄変したりと古臭くなって寿命をアピールしてくれるところは、hpdellNECなどのWin陣営と違って親切だ。

この非公式な日程をもって、ブラウザプラグイン対応アプリケーション対応周辺機器メーカー対応もその期限で終わりになることが多い。

会社リース組んで買うと5年リースで、最低限の使用期限と対応期限が異なっていて困るのだ。

イラレベクトルWindowsで引いてもMacで引いても結果は同じだと思うけど、Macで引いたベクトルは、きっときれいなベクトルなんだよw

空間管理Macに優位性があると思うけど、それを理解していない人にとってはどっちでも関係ないくらいのレベルだと思う。

Macがないと仕事ができないというデザイナーに対しては、お前はスケッチブック鉛筆アイデアを書いてみろと言って、できないデザは仕事のできない言い訳をするオペレーターだと思っておいていい。

そんなこというデザより機械を選ばずにまじめに働くオペレーターのほうが利益に貢献していると思うよ。

でも、Macを装備するとデザイナーの「かしこさ」「ちから」「うんのよさ」「みりょく」などのパラメーターが大幅にアップすることが見込まれるのならば止めはしない。

ということで、見た目の格好良さでMacを買おうとしている部下がいる経営者の人への助言でした。

2013-10-23

OS X 10.9 MavericksにUPした(Safari バージョン 7.0 (9537.71))

Safari機能拡張はてなブックマークhttp://b.hatena.ne.jp/help/safari_extension の挙動おかしい。

ツールバーの【B!】ボタンクリックすると

はてなブックマーク Safari 拡張を利用するには、以下のエンドユーザライセンス契約同意する必要があります。」が必ず表示される。

もちろん【同意ボタンクリックして新しいタブが開くから、それを閉じれば良いんだけど。

一度アンインストールしてからインストールしたけど改善されず............

2013-09-05

iOSiPhoneはどうでもいい、OS X mavericksは一体どうなった。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん