  |
はてなキーワード: SECRETとは
メモ代わり。カラオケにも入ってねーわ
David Devant And His Spirit Wife『This Is For Real』(http://www.youtube.com/watch?v=QdRBoQ6wWJw)
My Life Story『King Of Kissingdom』(http://www.youtube.com/watch?v=71j9CaAk3Ks)
geneva『no one speaks』( http://www.youtube.com/watch?v=8c0WyrD9nUI)
Rialto 『 Monday Morning 5.19 』(http://www.youtube.com/watch?v=9eyN2I-TlyA)
Out Of My Hair『 Mr. Jones』(http://www.youtube.com/watch?v=Bel0yCjYElE)
Grandaddy『A.M.180』(http://www.youtube.com/watch?v=ptPXxAds1Jc)
しょぼたま 『BWV1065 (4台のチェンバロのための協奏曲・イ短調)』(http://www.youtube.com/watch?v=-6y9HmrRKv4
klaus nomi『after the fall』(http://www.youtube.com/watch?v=sTLzQP9J-n8)
Sparks『Never Turn Your Back On Mother Earth』(http://www.youtube.com/watch?v=6Y4W9yVA00c)
Devo『Beautiful World』( http://www.youtube.com/watch?v=56u6g0POvo0)
S*M*A*S*H 『(I want to)kill somebody』(http://www.youtube.com/watch?v=cIshse2x6Cc)
Plastics『Top Secret Man』(http://www.youtube.com/watch?v=Gi5un_z6A9M)
The New Bloods『Doubles』(http://www.youtube.com/watch?v=hQIkQlHk8b8)
DNA『Not moving』(http://www.youtube.com/watch?v=zMSxsRBqsL8)
有頂天『君はGANなのだ』(http://www.youtube.com/watch?v=h_cbE6oc6Ys)
Gene『Haunted By You』( http://www.youtube.com/watch?v=FZnGKlx4UZU)
Menswear『Daydreamer』(http://www.youtube.com/watch?v=tmBoEUG4-aM)
一部普通にメジャーです
今この増田を読んでるあなたは、「ジャズ」、と聞いたとき、何を思い浮かべますか。
十中八九、そこらへんのファーストフード店や喫茶店で流れている、”おしゃれ”な音楽を思い浮かべるでしょう。あるいは、スウィングガールズ効果で、吹奏楽界隈でも一時期流行ったSing Sing Singのような曲も、頭の中で流れるかもしれません。
これは、まさにそうした人々のための増田です。広いジャズ世界の中でも極々一部の曲を聴いてジャズを知った気になる、あるいはジャズはどこか古いものだと思ってしまう、これほどもったいないことはありません。
前置きが長くなりますが、以下から本題です。動画サイトへのリンクも張っておいたので、気に入った方は今後のジャズ界の振興のためにもAmazonなりiTunesなりなんなりで高音質のものを買ってください。
最高。何も考えずに聴きに行くべし。
これだけだとあまりにも不親切だからもう少し何か書くと、Anthony Jacksonのベースラインを聴くだけでも絶頂できます。
二発目は稀代のコンポーザー/アレンジャーVince Mendozaを擁するメトロポールによるバルセロナ。聴けば分かるように、オーケストラとビッグバンドのコラボレーションが、一昔前の映画音楽でよく見られたような、ストリングスはストリングスで独立していて、前でなんかジャズの奴らがごちゃごちゃ遊んでいるというものではなく、不可分のものとして一つの芸術作品を作り上げています。はい、意味が分からないという人は、ぜひ一度だまされたと思って聴きに行っていましょう。
演奏は慶應義塾大学Light Music Society、通称慶応ライト。恐らくこれを聞いた人は、これがジャズなの!?と驚くでしょう。ジャズです。心が洗われるような、美しいその音楽性には涙を流すほかありません――大自然の息吹を感じるのです。Maria Schneiderはこの他にも多くの曲を出していますが、初期のアルバムはもっとジャズ色が強めな一方、最近のアルバムはクラシックにかなり傾倒しているので、この曲が収録されているSky Blue前後の作風が好きです。
ちなみに、この演奏は生で聴いていました。
これもまたきれいな曲です。前曲よりもフュージョン寄りですが、ドンキーコング2のとげとげタル迷路と、どことなく似た雰囲気を持っていると思いませんか?独特なソプラノサックスの音色と共に歌い上げられるメロディ、ミニマルな雰囲気を生み出しているバック。気分は海の中に漂っているようです。少なくとも私は広大な海原に一人放り出されて息を止めたまま海流に流されるままの自分を夢想しながら聴いています。
http://www.nicozon.net/watch/sm9452541
北欧系ビッグバンドでは有名どころの一つです。ディスコ音楽とジャズの融合という、見た目だけだとゲテモノ間違いなしですが、いざ聴いてみると違和感はありません。まあ、もともとジャズもみんなで楽しく歌って演奏して踊るものだったのですから、親和性は元々高かったのでしょう。映像からも分かるように、踊っています。というか、思いっきりディスコです。ちなみに、このバージョンはショート版で、アルバムにはロング版が収録されており、ロング版のテナーサックスソロは必聴です。
Yellow Jacketsのナンバーはどれもかっこいいのですが、今回はこの「ウサギとカメ」をチョイスしました。ピアノの美しいイントロ、ドラムによって加速するドライブ感、そしてサックスのどこかゆったりとしたフレーズと絡み合うせわしないピアノ――ここに、ウサギとカメの名称の由来が来ているのだと私は勝手に思い込んでいます。これはかっこいい曲だ。
みなさんもグラミー賞を取ったということでご存知の上原ひろみ。ですが、この人の曲を実際に聴いたことがある人ってどれくらいいますか?ということで、数ある曲の中から、変わり種に入りそうな、シンセサイザーがかわいらしくピコピコ鳴っていて、どことなく8ビットの香りも漂ってくる、ただでさえ聴いていると体力が奪われるのに、ライブだから余計に疲れる、カロリーの高い曲をチョイスしました。目まぐるしく変化していく曲調にあなたは目を回すこと間違いなし。
ジョジョのエンディングテーマを演奏していることでネット界でにわかに脚光を浴びているPat Methenyによるナンバー。この人も良い曲をたくさん持っているのですが、今回はメセニーらしさがぞんぶんに出ている曲を選びました。よくわからない拍子、男声ヴォーカル、爽やかな雰囲気。はい、メセニーですね。ただ、こだわりのエレキギターの音を聴けないのが残念です。
本当はメセニーの世界を余すところなく堪能できるOrchestrionを紹介しようと思ったのですが、長すぎるのでやめました。
名前からして古臭さを一切感じさせないですね。フォボスとか、宇宙にまで行っちゃいましたよ。そしてこのバンド名も厨二病溢れる名称。曲も退廃的な雰囲気を漂わせちゃって、なんか厨二病っぽいです。テナーサックスソロも厨二病っぽいです。
曲調がしょっちゅう変わる曲その2。とにかくにぎやかで豪華で壮大で荘厳でいかめしくていかつくて以下省略。とにかく聴いていて飽きません。疲れません。おなか一杯になりにくいです。上原ひろみのものと比べたら、耳にやさしいです。あえて無駄にでかい虚栄心を張ったスケールの曲なので、ラストにふさわしいでしょう。
いかがでしたでしょうか。
"The secret I've learned to getting ahead is being open to the lessons." by Oprah Winfrey, Stanford 2008
Video: https://www.youtube.com/watch?v=8CrOL-ydFMI
Full Transcript: http://web.ics.purdue.edu/~drkelly/DFWKenyonAddress2005.pdf
The only thing that's capital-T True is that you get to decide how you're gonna try to see it. This, I submit, is the freedom of a real education, of learning how to be well-adjusted. You get to consciously decide what has meaning and what doesn't. You get to decide what to worship.
Video: https://www.youtube.com/watch?v=ELC_e2QBQMk
Transcript: http://www.dartmouth.edu/~commence/news/speeches/2011/obrien-speech.html
It is our failure to become our perceived ideal that ultimately defines us and makes us unique. It's not easy, but if you accept your misfortune and handle it right, your perceived failure can become a catalyst for profound re-invention.
or, "Nietzsche famously said "Whatever doesn't kill you makes you stronger." But what he failed to stress is that it almost kills you."
Video: https://www.youtube.com/watch?v=vBmavNoChZc
Transcript: http://www.businessinsider.com/we-are-what-we-choose-2010-6
"Cleverness is a gift, kindness is a choice. Gifts are easy -- they're given, after all. Choices can be hard. You can seduce yourself with your gifts if you're not careful, and if you do, it'll probably be to the detriment of your choices."
Video: https://www.youtube.com/watch?v=oqRPesTumlA
or, "You need to make more courageous choices. Take courageous risks."
Video: https://www.youtube.com/watch?v=_lfxYhtf8o4
Transcript: http://www.myfoxboston.com/story/18720284/2012/06/06/full-transcript-youre-not-special-speech
And read… read all the time… read as a matter of principle, as a matter of self-respect. Read as a nourishing staple of life.
You're not special. Because everyone is.
Video:https://www.youtube.com/watch?v=0JccudODwwY
Transcript: http://gradspeeches.com/2009/2009/ellen-degeneres
"If you don’t remember a thing I said today, remember this, you’re going to be ok, dum de dumdumdum, just dance.
or, "the most important thing in your life is to live your life with integrityand not to give into peer pressure to try to be something that you’re not, to live your life as an honest and compassionate person, to contribute in some way. So to conclude my conclusion, follow your passion, stay true to yourself. "
Video: https://www.youtube.com/watch?v=UF8uR6Z6KLc
Transcript: http://news.stanford.edu/news/2005/june15/jobs-061505.html
No one wants to die. Even people who want to go to Heaven don't want to die to get there. And yet death is the destination we all share. No one has ever escaped it. And that is as it should be, because death is very likely the single best invention of life. It is life's change agent. It clears out the old to make way for the new. Right now the new is you, but someday not too long from now, you will gradually become the old and be cleared away. Sorry to be so dramatic, but it is quite true.
Your time is limited, so don't waste it living someone else's life. Don't be trapped by dogma — which is living with the results of other people's thinking. Don't let the noise of others' opinions drown out your own inner voice. And most important, have the courage to follow your heart and intuition. They somehow already know what you truly want to become. Everything else is secondary.
Chris Anderson: Elon, how have you done this? These projects are so -- Paypal, SolarCity, Tesla, SpaceX, they're so spectacularly different, they're such ambitious projects at scale. How on Earth has one person been able to innovate in this way? What is it about you?
18:33
Elon Musk: I don't know, actually. I don't have a good answer for you. I work a lot. I mean, a lot.
Transcript: http://www.ted.com/talks/elon_musk_the_mind_behind_tesla_spacex_solarcity/transcript?language=en
なんとなーくゴールドフィンガーとかロシアより愛をこめてとか一部だけ聞きかじってた程度だったけど、Wikipedia見て鼻血出そうになった。
全部かっこ良すぎる。
イっちゃいそう。マジで。
カジノ・ロワイヤル Casino Royale (1953年)
死ぬのは奴らだ Live and Let Die (1954年)
ダイヤモンドは永遠に Diamonds Are Forever (1956年)
ロシアから愛をこめて From Russia, With Love (1957年) 映画版の邦題は「ロシアより」であるが、小説は「ロシアから」である。
わたしを愛したスパイ The Spy Who Loved Me (1962年)
女王陛下の007 On Her Majesty's Secret Service (1963年)
007は二度死ぬ You Only Live Twice (1964年)
黄金の銃を持つ男 The Man With the Golden Gun (1965年) 映画版の邦題は「黄金銃」であるが、小説は「黄金の銃」である。
バラと拳銃 For Your Eyes Only (1960年) 旧邦題『007号の冒険』
危険 Risico
珍魚ヒルデブラント The Hildebrand Rarity
オクトパシー Octopussy and the Living Daylights (1966年) 旧邦題『007/ベルリン脱出』
オクトパシー Octopussy
歌った曲(入力した曲)一覧を帰りに渡してくれるサービスとかあったらいいなぁ。
1.言ノ葉(刀語)http://www.kasi-time.com/item-66917.html
2.続・溝ノ口太陽族(天体戦士サンレッド)http://www.kasi-time.com/item-45504.html
3.ごはんはおかず(けいおん!!)http://www.kasi-time.com/item-49801.html
4.CORE PRIDE(青の祓魔師)http://www.kasi-time.com/item-53617.html
5.創聖のアクエリオン(創聖のアクエリオン)http://www.kasi-time.com/item-4110.html
6.ジョジョ~その血の運命~(ジョジョの奇妙な冒険)http://www.kasi-time.com/item-64604.html
7.ライオン(マクロスF)http://www.kasi-time.com/item-35900.html
8.タチアガレ!(Wake Up, Girls!)http://ameblo.jp/kana6525/entry-11754991101.html
9.愛をとりもどせ!!(北斗の拳)http://www.utamap.com/showkasi.php?surl=38437
10.1/3の純情な感情(るろうに剣心 -明治剣客浪漫譚-)http://www.utamap.com/showkasi.php?surl=38437
11.ラマさんのラママンボ(しろくまカフェ) http://www.kasi-time.com/item-67948.html
12.Tell Your World(Google CM)http://www.uta-net.com/song/127069/
13.YOU GET TO BURNING(機動戦艦ナデシコ)http://www.kasi-time.com/item-5835.html
14.午後の待ち合わせ(ノラガミ)http://www.kasi-time.com/item-70343.html
15.哀戦士(機動戦士ガンダムII・哀戦士編)http://www.kasi-time.com/item-6141.html
16.英雄(ウルトラマンネクサス)http://www.kasi-time.com/item-28882.html
=早くもデザート登場=
17.SKILL(第2次スーパーロボット大戦α)http://www.kasi-time.com/item-21.html
18.トポロジー(ロボティクス・ノーツ)http://www.kasi-time.com/item-65671.html
19.シンクロマニカ(ガリレイドンナ)http://www.kasi-time.com/item-69407.html
20.Stand Up!!!!(てさぐれ!部活もの)http://www.kasi-time.com/item-69171.html
21.炎のさだめ(装甲騎兵ボトムズ)http://j-lyric.net/artist/a00ab58/l012783.html
22.BLOODY STREAM(ジョジョの奇妙な冒険)http://www.kasi-time.com/item-65253.html
23.明正ロマン(重音テトオリジナル曲)http://www24.atwiki.jp/utauuuta/pages/2104.html
24.ニルヴァーナ(妖狐×僕SS)http://www.kasi-time.com/item-64703.html
25.futuristic imagination(東のエデン)http://www.kasi-time.com/item-42576.html
26.一斉の声(夏目友人帳)http://www.kasi-time.com/item-36300.html
27.希望の宇宙の…(ギャグマンガ日和)http://plus.himote.in/blogs/viewstory/3507
28.sister's noise(とある科学の超電磁砲S)http://www.kasi-time.com/item-66544.html
29.only my railgun(とある科学の超電磁砲)http://www.kasi-time.com/item-45162.html
=シンクロした!=
=出てきたパンがマギー審司の耳っぽい?=
30.Take Your Way(DEVIL SURVIVOR2 THE ANIMATION)http://www.kasi-time.com/item-66920.html
31.Beautiful World(ヱヴァンゲリヲン新劇場版:序)http://www.kasi-time.com/item-20068.html
32.紅蓮の弓矢(Linked Horizon)http://www.kasi-time.com/item-67546.html
=大人の都合により?歌詞が表示されず……が、プロの集まりなので問題なし。=
33.聖闘士神話~ソルジャー・ドリーム~ http://www.utamap.com/showkasi.php?surl=S01525
34.motto☆派手にね!(かんなぎ)http://www.kasi-time.com/item-38260.html
35.eternal reality(とある科学の超電磁砲S)http://www.kasi-time.com/item-68154.html
=レールガンを撃ち尽くした=
36.不明(BPM200くらいの超速、冒頭ドラム連打から、女声ボーカル曲??、演奏中止)
37.God knows...(涼宮ハルヒの憂鬱)http://www.kasi-time.com/item-1209.html
38.secret base~君がくれたもの~(10 years after ver.)(あの日見た花の名前を僕達はまだ知らない。)http://www.kasi-time.com/item-53442.html
=次を歌いたくもあり、画面と後奏で余韻を楽しみたくもあり=
39.Chase the world(アクセル・ワールド)http://www.kasi-time.com/item-61054.html
40.きみのためなら死ねる(きみのためなら死ねる)http://j-lyric.net/artist/a051215/l0193d5.html
41.FLY ME TO THE MOON(新世紀エヴァンゲリオン)http://www.kasi-time.com/item-7961.html
42.残酷な天使のテーゼ(新世紀エヴァンゲリオン)http://www.kasi-time.com/item-7960.html
43.ゲキテイ(檄!帝国歌劇団)(サクラ大戦)http://www.kasi-time.com/item-32922.html
44.DAYS(交響詩篇 エウレカセブン)http://www.kasi-time.com/item-23916.html
45.魂のルフラン(新世紀エヴァンゲリオン シト新生)http://www.kasi-time.com/item-5994.html
46.meditations(fripSide)http://www.kasi-time.com/item-51292.html
47.真赤な誓い(武装錬金)http://www.kasi-time.com/item-3246.html
48.ペガサス幻想(聖闘士星矢)http://www.utamap.com/showkasi.php?surl=38074
=最後のメンバー。「33.聖闘士神話~ソルジャー・ドリーム~」とかぶらないのが流石!=
49.コネクト(魔法少女まどか☆マギカ)http://www.kasi-time.com/item-52119.html
=あれから3年……=
50.ウィーアー!(ONE PIECE)http://www.kasi-time.com/item-15866.html
51.ダンバインとぶ(聖戦士ダンバイン)http://www.jtw.zaq.ne.jp/animesong/se/danbain/danbain.html
52.勇者王誕生!(勇者王ガオガイガー)http://www.kasi-time.com/item-35419.html
53.Don't say "lazy"(けいおん!)http://www.kasi-time.com/item-41988.html
=お時間が……=
54.BELIEVE(めだかボックス アブノーマル)http://www.kasi-time.com/item-63915.html
55.マジンガーZ(マジンガーZ)http://www.uta-net.com/song/2270/
=パイルダー「「「「「「「「オーン!!!」」」」」」」」=
---
http://en.wikipedia.org/wiki/Ottavio_Cinquanta
---
オッタヴィオチンクアンタ(ローマ、 1938年8月15日生まれ)は、国際スケート連盟の会長と国際オリンピック委員会のメンバーです。
彼は1996年から1994年ISU位置とIOC位置を開催しています。
2000年、彼は、IOC執行委員会は、彼が2008年まで開催されているという立場のメンバーに選出された。
前に、ISU会長になることに、彼はISU副社長だったショートトラックスピードスケートのための技術委員会の委員長の前に。
チンクアンタ氏は、陸上競技でのアイスホッケー選手として、アイススピードスケートとして実施ミラノ、イタリアで育った。チンクアンタは大学に出席し、彼は経営学を中心に活躍した。 ISU議長に彼の選挙の時に、 56歳の時、彼は国際的な化学会社の経営者としての立場から引退した。
チンクアンタが最初にISU議長に選出されたとき、彼は最初に、ABCスポーツとの重要なテレビの契約を含むいくつかの商業契約を交渉した後、ISUのイベントで賞金を導入した人プログレッシブとした。これは、ISUがそうで、トップスケーターに大規模な出演料を提供していた承認されていない作のためテレビのプロスケート競技会に参加するオリンピック適格スケートを残している可能性がアスリートを保持することができました。テレビのお金もISUを含む、両方のフィギュアスケートとスピードスケートの分岐で開発プログラムのさまざまなを維持することができ、例えば、フィギュアスケートのISUグランプリ。
しかし、彼のスピードスケート背景、チンクアンタは、特にカナダと米国では、フィギュアスケート界からの批判にかなりの量の対象となっている。 2002冬季オリンピックはスキャンダルフィギュアスケートの間に、彼は彼の曖昧と、彼は「図がうまくスケート知っている」しなかったことを彼の入学を批判された。 [ 1 ]スポーツについての知識の彼公言不足にもかかわらず、彼は提案した[ 2 ]主な特徴、これまで個々の裁判官が競争をマークしたのかを知ることから誰かを妨げる秘密であるフィギュアスケートのための新しいスコアリングシステム。ワシントンD.C. 、 2003年世界フィギュアスケート選手権で秘密審査の実施は、彼が紹介されたときはいつでも、 [ 3 ]チンクアンタと個人的に視聴者jeeredされ、そのイベントでファンの抗議をもたらすのに十分な論議をした。 [ 4 ] [ 5 ]
彼はそのイベントの開会式では、滑走のローカルスケート好きなカート·ブラウニングを防止するための専門性を呼び出した後にチンクアンタは、以前大声[ 6 ] [ 7 ]と再びで、エドモントン、アルバータ州にある1996年世界フィギュアスケート選手権でファンからブーイングされていたミネアポリス、ミネソタ州にある1998年大会は、 [ 8 ]
チンクアンタは連続してすべてのISU選挙学会でISU議長に再選されており、それは[誰によって?]と推定され、1994年に彼の最初の選挙以来、約30の技術革新は、図の投与2枝に関する国際スケート連盟に導入されていることをスケートとスピードスケート
---
Ottavio Cinquanta
From Wikipedia, the free encyclopedia
2011 Rostelecom Cup - Ottavio Cinquanta.jpg
Ottavio Cinquanta (born 15 August 1938, in Rome), is President of the International Skating Union and a member of the International Olympic Committee.
He has held the ISU position since 1994 and the IOC position since 1996.
In 2000 he was elected member of the IOC Executive Committee, position that he has held until 2008.
Prior to becoming ISU President he was ISU Vice President and before the Chair of its Technical Committee for Short Track Speed Skating.
Cinquanta grew up in Milan, Italy, where he practiced as an ice hockey player, in athletics and as an ice speed skater. Cinquanta attended university and he was mainly active in business administration. At the time of his election to the ISU Presidency, at the age of 56, he retired from his position as a manager of an international chemical company.
When Cinquanta was first elected to the ISU Presidency, he was initially regarded as a progressive who introduced prize money at ISU Events after negotiating several commercial contracts, including an important television contract with ABC Sports. This allowed the ISU to retain athletes who might have otherwise left Olympic-eligible skating to participate in unsanctioned made-for-television professional skating competitions, which were then offering large appearance fees to top skaters. The television money also allowed the ISU to sustain a variety of development programs in both Figure Skating and Speed Skating branches, including, for example, the ISU Grand Prix of Figure Skating.
However, because of his speed skating background, Cinquanta has been the subject of a considerable amount of criticism from the figure skating community, particularly in Canada and the United States. During the 2002 Olympic Winter Games figure skating scandal, he was criticized for his evasiveness and his admission that he didn't "know figure skating so well".[1] In spite of his professed lack of knowledge about the sport, he proposed a new scoring system for figure skating[2] whose major feature is secrecy which would prevent anyone from ever knowing how an individual judge had marked the competition. The implementation of secret judging at the 2003 World Figure Skating Championships in Washington, D.C., was controversial enough to result in a fan protest at that event,[3] with Cinquanta personally being jeered by the audience whenever he was introduced.[4][5]
Cinquanta had previously been loudly booed by fans at the 1996 World Figure Skating Championships in Edmonton, Alberta, after he invoked a technicality to prevent local skating favorite Kurt Browning from skating in the opening ceremony of that event[6][7] and again at the 1998 Championships in Minneapolis, Minnesota.[8]
Cinquanta has been consecutively reelected to the ISU Presidency at all the ISU elective Congresses and it is estimated[by whom?] that since his first election in 1994, approximately thirty innovations have been introduced in the International Skating Union regarding the two branches administered of Figure Skating and Speed Skating.
---
早速渡されたソースコードを確認した。
Gitで管理されていて安堵したのもつかの間、コーディング規約などが統一されていなかった。
そういう些細なところが気になるせいで、全体を理解するのがなかなか進まない。
さっさとなんとかしたい。
こういうのも可読性が低いというのだろうか。
「プロテクトかけたアルゴリズムを実装したバージョンに差し替え」たなんて言われると本当に「プロテクト」がかかっているのか確かめてみたくなるのが人情というもの。というわけで、プロテクト強化後のもふったー(v0.9.6b)からconsumer secretが抜けるか試してみた。結論から言うと、あっけなく取り出せた。以下に手順を記す。
動作がよくわかっていないアプリケーションを解析して仕様を明らかにすることをリバースエンジニアリングと呼ぶ。ソフトウェアのリバースエンジニアリングは基本的に対象を逆アセンブルしてひたすら読むことによって行う(その補助に1命令ずつ実行してレジスターやメモリーの様子を観察することもある)。しかし、よっぽど小規模なものでなければオブジェクトコード全体を逆アセンブルして最初から最後まで読むなんてのは不可能だ。人間の読速度には限界があるし、時間も有限だからだ。そして、詳しい動作を知りたい部分というのは全体のごく一部であることが多いので全逆アセンブリを読むのには非常に無駄が多い。
だから、リバースエンジニアリングではいかに詳らかにすべき動作を行っているコードを絞り込むか(=読むべき逆アセンブリを少なくするか)が重要になる。
この場合も同様だ。TwitterのGUIクライアントを頭から読むのは到底無理なので、どうやって解析すべきコードの範囲を狭めるかを考えた。それにはOAuth認証においてconsumer secretがどのような役割を果たすのかを知る必要がある。
OAuth認証で、consumer secretはそのままサーバーに送信されたりはしない。signatureの生成にHMAC-SHA1が使われ、その鍵にconsumer secretが使われる。HMACは次のように算出される。
HMAC (K,m) = H ((K ⊕ opad) ∥ H ((K ⊕ ipad) ∥ m))
ここで
である。
まずはこのあたりから攻めようと思った。SHA-1の計算にはいくつか特徴的な定数が使われるので、そこからSHA-1の計算に使われているであろう関数444190を特定する。この関数のエントリーポイントに中断点(ブレークポイント)を設定してOAuth認証をさせるべくもふったーの「ブラウザで認証」ボタンを押す。狙い通り中断するので関数を抜けるまで実行する。関数401100の4012DAに出た。少し下を見るとこのようになっている。
CPU Disasm Address Hex dump Command Comments 00401311 |. 33F6 xor esi, esi 00401313 | 8D8C24 A40000 /lea ecx, [local.54] 0040131A |. 394C24 14 |cmp dword ptr ss:[local.90], ecx 0040131E |. 75 0E |jne short 0040132E 00401320 |. 3BF5 |cmp esi, ebp 00401322 |. 73 29 |jae short 0040134D 00401324 |. 0FB68434 A400 |movzx eax, byte ptr ss:[esi+esp+0A4] 0040132C |. EB 21 |jmp short 0040134F 0040132E | 3BF5 |cmp esi, ebp 00401330 |. 73 1B |jae short 0040134D 00401332 |. 8B5424 18 |mov edx, dword ptr ss:[local.89] 00401336 |. 52 |push edx ; /Arg1 = [LOCAL.89] 00401337 |. 8D8C24 FC0000 |lea ecx, [local.33] ; | 0040133E |. 8BD6 |mov edx, esi ; | 00401340 |. E8 CB4D0000 |call 00406110 ; \mofooter.00406110 00401345 |. 83C4 04 |add esp, 4 00401348 |. 0FB6C0 |movzx eax, al 0040134B |. EB 02 |jmp short 0040134F 0040134D | 33C0 |xor eax, eax 0040134F | 34 5C |xor al, 5C 00401351 |. 888434 B80000 |mov byte ptr ss:[esi+esp+0B8], al 00401358 |. 83C6 01 |add esi, 1 0040135B |. 83FE 40 |cmp esi, 40 0040135E |.^ 72 B3 \jb short 00401313 00401360 |. 895C24 3C mov dword ptr ss:[local.80], ebx
0040134F | 34 5C |xor al, 5C
が注意を引く。もしかしてこれはopadとのxorではないか?
00401351 |. 888434 B80000 |mov byte ptr ss:[esi+esp+0B8], al
はxorした結果を格納している。
先ほどの中断点は無効化しこのループを抜けた地点である401360まで飛ばす。この時点でesp+0B8を見ると次のようになっている。
Hex dump 64 2E 16 64|37 04 32 6D|0F 0D 26 29|3A 37 1F 2F| 18 69 6E 6E|0D 25 29 33|11 34 29 69|12 36 24 1E| 05 16 33 6A|04 3B 0E 68|7A 5C 5C 5C|5C 5C 5C 5C| 5C 5C 5C 5C|5C 5C 5C 5C|5C 5C 5C 5C|5C 5C 5C 5C|
あとはこれと5Cとをxorすればconsumer secretが手に入る。終わり。
はてなは増田のスーパーpre記法で半角の<>が含まれていると投稿が出来ないのを早く直してください。
もふったーの作者から反応があった。「本気だったつもりのもふったーのデバッグ処理が残ってた」らしい(http://blog.livedoor.jp/blackwingcat/archives/1763951.html)。修正したとのことなので最新版(v0.9.6e)を見てみた。確かに若干変更されているが何の問題もない。SHA-1の呼び出しに中断点を設置して渡されているバイト列を見るだけ。
CPU Disasm Address Hex dump Command Comments 00401324 |. 8D4424 20 |lea eax, [local.102] 00401328 |. 50 |push eax ; /Arg1 = 00401329 |. E8 623A0400 |call 00444D90 ; \mofooter.00444D90
ここでeaxが指すメモリーを見ると以下のようになっている。
01 23 45 67|89 AB CD EF|FE DC BA 98|76 54 32 10| F0 E1 D2 C3|00 02 00 00|00 00 00 00|40 00 00 00| 40 4F 73 53|62 54 5C 7E|59 57 53 42|55 45 7A 57| 61 47 7A 5B|42 4F 7B 61|5D 66 5E 7A|42 7F 40 63| 79 66 05 55|79 4C 60 42|02 10 36 36|36 36 36 36| 36 36 36 36|36 36 36 36|36 36 36 36|36 36 36 36|
書く場所がなくて恥ずかしいのでここに書く。
rbenvではうまく動かなかった。
MacportじゃなくてHomebrewを使ったのはなんとなくの判断。
Homebrewとrvmだったら適当にGoogleして出てくる情報の通りに環境構築すればうまくいった。
Consumer KeyとConsumer Secretは Twitter用開発者登録 『https://dev.twitter.com/apps/ 』でアプリ登録したときに得られる。
irbを使って
Pit.set('auth_twitter', :data => { :id => 'aifFkexyHYiy0on8dTD8EA' , :secret => 'RwDz4OHrKfXAp0n31POslr1t87tKQgtZHRv3rNYpoM' })
こんな感じでConsumer KeyとConsumer Secretを設定する必要がある
あるいは
EDITOR環境変数にテキストエディタへのフルパスを指定する必要がある
export EDITOR=/usr/bin/vi
こんな感じで。そうすると初回起動時にエディタが起動する(らしい)ので
---
auth_twitter:
:id: aifFkexyHYiy0on8dTD8EA
:secret: RwDz4OHrKfXAp0n31POslr1t87tKQgtZHRv3rNYpoM
こんな感じで情報を入れる。
ここまでやれば動くよ! たぶん!
わざわざPitの説明とかしねーよなぁ、とは感じた。でも、知らないと誰も教えてくれない気がする。こんな感じの情報の断片化が多い気がするんですよねrubyまわりって……(※個人の感想です)。
massr / massr.rb
×CUNSUMER → ○CONSUMER
です。
1, about the trickle charge, rapid charging and stable battery charging algorithm
According to the energy requirements of the final application, a battery may contain up to 4 lithium ion or lithium polymer battery core, its configuration will have a variety of change, at the same time with a mainstream power adapter: direct adapter, USB interface or car charger. Remove the core quantity, core configuration or power adapter type difference, the battery has the same charge characteristics. So they charge algorithm. Lithium ion and li-ion polymer battery best charging algorithm can divided into three phases: trickle charge, rapid charging and stable charge.
Advanced battery charger with additional security function normally. For example, if the core temperature exceeds the given window, usually 0 ℃-45 ℃, charge will be suspended.
Remove some very low-end equipment, now on the market/li-ion polymer lithium ion battery solutions are integrated with the outer components or, in accordance with the characteristics of the charging to charge, this is not just to get better effect charge, but also for safety.
LTC4097 can be used to exchange adapter or USB power supply for single quarter/polymer lithium ion battery. Figure 1 for double input 1.2 A lithium battery charger LTC4097 schemes. It USES constant current/constant voltage algorithm charging, from exchange adapter power charge, programmable filling up to 1.2 electric current A, and with USB power can be as high as 1 A, at the same time, automatic detection in each input voltage whether there. This device also provide USB the current limit. Applications include PDA, MP3 players, digital camera, light portable medical and test equipment and big color cellular phone. The performance characteristics: no external micro controller charging termination; The input power automatic detection and choice; Through the resistance from the exchange of charging adapter input can be as high as 1.2 A programming charge current; The resistance of programmable USB charging current is up to 1 A; 100% or 20% USB charging current set; The input power output and existing bias NTC (VNTC) pin as a 120 mA drive ability; NTC thermistors input (NTC) pin for temperature qualified charged; Pre-settings battery voltage with floating plus or minus 0.6% accuracy; Thermal regulation maximize charge rate and free hot air LTC4097 can be used to exchange adapter or USB power supply for single quarter/polymer lithium ion battery. The use of constant current/constant voltage algorithm charging, from exchange adapter power charge, programmable filling up to 1.2 electric current A, and with USB power can be as high as 1 A, at the same time, automatic detection in each input voltage whether there. This device also provide USB the current limit. Applications include PDA, MP3 players, digital camera, light portable medical and test equipment and big color cellular phone.
2, lithium ion/polymer battery scheme
Lithium ion/polymer battery charge scheme for different number of core, core configuration, and power types are different. At present mainly have three main charging scheme: linear, Buck (step-down) switch and SEPIC (booster and step-down) switch.
When the input voltage in big with the charger with sufficient clearance of core after opening voltage, it is linear scheme, especially 1.0 C fast charging current than 1 A big too much. For example, MP3 players usually only one core, capacity from 700 to 1500 mAh differ, full charge voltage is open 4.2 V. MP3 player power is usually the AC/DC adapter or USB interface, the output is the rule of 5 V; At this time, the linear scheme is the most simple, most charger of the efficiency of the scheme. Figure 2 shows for lithium ion/polymer battery solution linear scheme, basic structure and linear voltage neat device.
MAX8677A is double input USB/AC adapter linear charger, built-in Smart Power Selector, used for rechargeable single quarter by Li + batteries portable devices. The charger integration of the battery and the external power source and load switch charging all the power switch, so that no external MOSFET. MAX8677A ideal used in portable devices, such as smart phones, PDA, portable media players, GPS navigation equipment, digital camera, and digital cameras.
MAX8677A can work in independent USB and the power input AC adapter or two input either one of the input. When connecting external power supply, intelligent power source selector allows the system not connect battery or can and depth discharge battery connection. Intelligent power source selector will automatically switch to the battery system load, use the system did not use the input power supply parts for battery, make full use of limited USB and adapter power supply input. All the needed electric current detection circuit, including the integration of the power switch, all integration in the piece. DC input current highest limit can be adjusted to 2 A and DC and USB input all can support 100 mA, 500 mA, and USB hung mode. Charge current can be adjusted to as high as 1.5 A, thus support wide range of battery capacitive. Other features include MAX8677A thermal regulation, over-voltage protection, charging status and fault output, power supply good surveillance, battery thermistors surveillance, and charging timer. MAX8677A using save a space, hot enhanced, 4 mm x 4 mm, 24 of the pins TQFN encapsulation, regulations, work in exceptional temperature range (40 ~ + 85 ℃).
2.2 Buck (step-down) switch scheme
When A 1.0 C of the charging current more than 1 A, or the input voltage of the core than with high voltage open many, Buck or step-down plan is A better choice. For example, based on the hard drive in the PMP, often use single core lithium ion battery, the full of open is 4.2 V voltage, capacity from 1200 to 2400 mAh range. And now PMP is usually use the car kit to charge, its output voltage in a 9 V to 16 between V. In the input voltage and battery voltage is the voltage difference between high (minimum 4.8 V) will make linear scheme lowers efficiency. This kind of low efficiency, plus more than 1.2 A 1 C fast charging electric current, have serious heat dissipation problems. To avoid this kind of situation, will the Buck scheme. Figure 3 for lithium ion/polymer battery charger scheme Buck diagram, basic structure with Buck (step-down) switching voltage regulators completely the same.
2.3 SEPIC (booster and step-down) switch scheme
In some use of three or four lithium ion/polymer core series equipments, charger of the input voltage is not always greater than the battery voltage. For example, laptop computers use 3 core lithium ion battery, full charge voltage is open 12.6 V (4.2 V x3), capacity is 1800 mAh to 3600 mAh from. Power supply input or output voltage is 1 6 V AC/DC adapter, or is car kit, the output voltage in a 9 V to 16 between V. Apparently, the linear and Buck solutions are not for this group of batteries. This is about to use SEPIC scheme, it can in the output voltage is higher than when the battery voltage, can be in the output voltage less than when the battery.
3, and power detection algorithm is proposed
Many portable products use voltage measurements to estimate the remaining battery power, but the battery voltage and surplus power relationship but will with the discharge rate, temperature and battery aging degree of change, make this kind of method can top 50% margin of error. The market for longer to use product demand unceasingly strengthens, so the system design personnel need more accurate solution. Use capacity check plan come to measure battery or consumption of electricity, will be in a wide range of application power to provide more accurate estimate of the battery power.
3.1 power detection algorithm is one of the examples of application, function complete list, double the battery portable battery application design
The battery circuit description. Figure 4 (a) can be used for identification of IC functions with typical application circuit batteries. According to the use of IC testing program is different, the battery needs to have at least three to four outside the terminal.
VCC and BAT pins will even to the battery voltage, so that for, C power and the battery voltage measurement. The battery is connected a grounding resistance smaller detection resistors, let capacity check meter high impedance SRP and SRN input can monitor sensor resistance on both ends of the voltage. Through testing the current flows through a resistor can be used to judge the battery or release the amount of electricity. Designers choose detection resistance value must be considered when resistance on both ends of the voltage can't more than 100 mV, low resistance may be more hours in current errors. Circuit board layout must ensure that SRP and SRN to testing from as close as possible to the connection of the resistor sensor resistance end; In other words, they should be the Kelvin attachment.
HDQ pin need external and resistors, this resistance should be located the host or the main application, such capacity check plan to the battery and portable devices when sleep function enable connection broken. Advice and resistance choose 10 k Ω.
Once the battery through the appraisal, bq26150 will issue commands to ensure that the host and quantity test plan of material lines between normal communication. When the battery connection interruption or to connect, the whole the identification process will be repeated again.
Host to be able to read capacity check plan of variable voltage measurement battery, to make sure the end of discharging threshold and charging terminate threshold. As for the remaining state power (RemainingStateofCapacity), do not need to read can use directly.
The above bq2650x and bq27x00 etc capacity check plan provides the battery manufacturer a simple to use options, this scheme L [just measuring battery voltage to be precise, so these capacity check plan can be applied to various battery framework, and can support the battery identification and double the battery application '
3.2 power detection algorithm is an example of applications another, can apply to all kinds of general voltmeter new IC.
Today's many manufacturers can provide a variety of voltmeter IC,, the user can choose the suitable function device, to optimize the product price. Use voltmeter measurement of storage battery parameters, the separate architecture allows users in the host custom power measurement algorithm within. Eliminating embedded processor battery cost. On this to Dallase semicconductor company called cases of DS2762 chip for typical analysis. A new separate voltmeter IC, its structure see chart 5 (a) below.
DS2762 is a single quarter of lithium battery voltmeter and protection circuit, integrated into a tiny 2.46 mm x 2.74 mm inversion of packaging. Due to internal integration for power detection of high precise resistance, this device is very save a space. It is the small size and incomparable high level of integration, for mobile phone battery and other similar handheld products, such as PDA, etc, are all very ideal. Integrated protection circuit continuously monitoring the battery voltage, over voltage and flow fault (charging or discharge period). Different from the independent protection IC, DS2762 allow main processor surveillance/control protection FET conduction state, such, can DS2762 through the protection of the power system and the control circuit implementation. DS2762 can also charge a battery consumption has depth, when the battery voltage within three V, provide a limit of the charging current recovery path.
DS2762 accurate monitoring battery current, voltage and temperature, the dynamic range and resolution of common satisfy any mobile communication product testing standards. The measurement of current for internally generated when the integral, realize the power measurement. Through the real-time, continuous automatic disorders correct, the precision of power measurement can be increased. The built-in measuring resistance due to eliminate manufacturing process and temperature and cause resistance change, further improve the precision of the voltmeter. Important data stored in 32 bytes, can add the lock EEPROM; 16 bytes of SRAM are used to keep dynamic data. And DS2762 all communication all through the 1-Wire, more communication interface node, minimize the battery and the connection to the host. Its main features for; Single quarter of lithium battery protector; High precision current (power measurement), voltage and temperature measurement; Optional integrated 25 m Ω measuring resistance, each DS2762 after fine-tuning alone; 0 V battery restore charge; 32 bytes can lock EEPROM, 16 bytes SRAM, 64 a ROM;
1-Wire, node, digital communication interface; Support more battery power management, and through the protection system control FET power; Dormancy mode power supply current only 2 µ A (most); Work mode power supply current for 90 µ A (most); 2.46 mm x 2.74 mm inversion of packaging or 16 feet SSOP package led, and both are can choose with or without detection resistance; After has with e
あの花っていうのは「あの日見た花の名前を僕達はまだ知らない。」っていうアニメね。
途中までスルーしてたんだけどある時見てからはまった。最後はいい年して涙腺崩壊 (T_T)
まどか厨には申し訳ないけど今年のアニメNo.1はあの花で決まりだね!
あの花のEDがすごい好きで(OPも好き)、アニメ見るとOP,EDは飛ばしがちなんだけどこれは全部見てた。
曲はZONEのカバー曲『secret base~君がくれたもの~(10 years after Ver)』
花が落下しながらサビの手前でズームアウト後に上昇っていう演出も d(・∀・)Good !
で、これhtmlで再現できそうだな~と思って作ってみることにした。
htmlは初歩しか分からないので使えそうなコードを拾ってきて
Canvasを使いたかったんだけど難しそうなので諦めて違う方法でやってたら
なんと数日後に1からCanvasを使って作ってくれた人が現れました!超嬉しい!
http://zz.x0.com/anohana/canvas.html
http://zz.x0.com/anohana/font.html
png版
http://hibari.2ch.net/test/read.cgi/hp/1155395444/193-
Audio
Opacity
Overall, I think our privacy regimes need to move to a model similar to that applied to insider trading. It's not possession of secret information that is criminalized; it is misuse of that information to take advantage of the ignorance of others.
Facebook's face recognition strategy may be just the ticket - O'Reilly Radar
「プライバシーの秩序は、インサイダー取引に適用されているのと同じモデルに移行する必要があるのではないかと思う。処罰の対象になるのは秘匿情報の所有ではない。他が知らないことにつけ込んだ情報の悪用である」
【コラム】シリコンバレー101 (417) 顔認識機能でFacebookに逆風、タグ付け支援はプライバシー侵害? | ネット | マイコミジャーナル
プライバシー侵害行為について、インサイダー取引と同じモデルに移行するのは次の理由から適切ではない。
プライバシー侵害とインサイダー取引の共通性を捉えて、ここでは「情報の不正使用」と呼ぶことにする。
情報は脳内で作用する抽象概念であるため、情報の不正使用が行われたか否かは通常は外部から明らかではない。
したがって、情報の不正使用を事後的に摘発しようとする場合、相当程度の暗数が生じることを覚悟しなければならない。要するに「バレてないインサイダー取引も相当数あるはずだ」。
現在のプライバシー問題における一般人の反応は事前抑制を求めるものであるといえるが、オライリー氏の主張は、これを専ら事後的な規制に転換すべきとするものである。
そうすれば、必然的に情報の不正使用は増え、摘発されない情報の不正使用も増えることになる。
そこで問題は、情報の不正使用の増加を看過しうるか否かである。
しかるにプライバシー問題とインサイダー取引とではこの点で決定的な違いがある。
インサイダー取引では、被害者は存在しない。なぜならインサイダーとの取引相手は、相手が誰であろうと取引をしていたはずだからである。
これに対しプライバシー侵害の場合、被害者が存在する。それ故、暗数の増加を放置することは実害を伴う。
