はてなブログ5周年ありがとうキャンペーンお題第1弾「はてなブロガーに5つの質問」
書こうと思って放置していたら締切が今日だったでござる。
続きを読むこんにちは。なおすけです。
完全に気まぐれ更新になっていてやばい感じがあります。
このイベントに参加してきたって話です。
ここが公式ページです。
もともと、5月末に大阪であったアジャイルのイベントかな。
日本でたぶん一番大きいアジャイル関係のイベントだと思います*1
Agile459は、アジャイルな開発、アジャイルなビジネスを実践研究するためのコミュニティです。
<https://agile459.doorkeeper.jp>
愛媛を中心として、四国内でアジャイルな開発、ビジネスを広めていくことを目的とした勉強会です。
今回は高松で開催されました。
*1:要出典
2年位つかってたイヤホンが断線してしまったので、新しいイヤホン買った。
人生初の無線イヤホン。
オーテク厨だったので、オーテクのイヤホンを8年くらい使ってました。
大体いつも2年くらいで断線してた*1ので、5000円位のモデルを買い換えてました。
このモデル、割りと低音がよく出て好きでした。
オーディオテクニカ SOLID BASS iPod/iPhone/iPad専用インナーイヤーヘッドホン ホワイト ATH-CKS550i WH
イヤホンは基本的にiPhoneに繋いで音楽を聞くために使っていました。
あとたまに出先作業でMacBook Airにつないだりとか。
そんなとき、結構導線が邪魔だったんですよねー…。
よく角に線を引っかけたりとかしてました。
で、ちょっと無線のが欲しくなってきた頃に断線して、しかもAmazonでセールしてたから買いました。
もともと6480円がAmazonで半額で3000円程度なので、そこまで期待はしていなかったんですが、意外とよかったです。
やっぱりコードがじゃまにならないのがいいですね。
ただ、自分のは10分に1回くらい音がぷつんと切れたりするんですよねー。
不良品かもしれないので、そのうち交換してみようと思います。
あ、あとスマホでゲーム*2をやるとけっこう遅延がありますね。
それ以外は概ね満足です。人にもおすすめできるくらい。
無線はいいぞ。
*1:使い方が荒いことくらいわかっている…
やろうと思いつつやってなかった,naosuke.meのhttps化をやっと行った.
最近流行りのLet's encryptを使ってみたけど,どうなんだろう.
導入はこの記事参照.
特に問題ないと思うけど,しばらく運用してみる.
httpでアクセスが来たら,httpsへリダイレクトするように設定. 最近のはやりに頑張ってついていってる感じがある.
あけましておめでおめでとうございます。なおすけです。
まさか今年にはいって記事を更新していないなんて、おどろ木ももの木さんしょの木です。
今年最初の記事は、イベント参加記です。今年もよろしくお願いします。
これの学生大会です。
競技としては、A&D(Attack&Defence)でした。
自分はチームAquariumで参加しています。
今回は3つのサービスが走っていました。
どれも脆弱なものだったらしい。
これについては自分は特に触っていないので、どんなことがあったのか不明。
id:Dltn id:igutoあたりの記事を見てください。
誰でもブログと称して、誰からでも投稿できるWikiのような何かです。
管理ページとかログインページとかあって、怪しい匂いがぷんぷんでした。
phpとかperlとかのスクリプトファイルをアップロードして、実行するらしい。
clientファイルもあって、それはUnityで作られた2048のアプリケーションでした。
クライアントの方は特に触ってないけど、アップロードされたスクリプトファイルを受け取る/実行するあたりがあやしい。
自分は主に特に他チームをアタックせず、自チームの鯖を守る側の動きをしていました。
DB周りをバックアップしたり、ブログやsboxを眺めたり。
そんなことしていてしばらくすると、mysqlのinformation_schema
がふっとばされました
これに気づいたのも、ダッシュボード眺めてるとディフェンスポイントがどんどん減っていたからという。
大急ぎでmysql_install_db
をして、再セットアップ。バックアップは最初にとっておいたので、それを流しこむだけでした。
その後、チームメンバと話をしながらSQLiを探したりしました。
そうこうしてるうちにタイムアップになりました。
そのためAttack点は0! かなしい!
あんまり実システムのコードを書いたり読んだりが殆ど無く、サービスの修正など力になれなかったです。
アタックはできないにしても、この辺はもっと勉強しておきたいなと思いました。
mysqlのルートパスワードの設定をし忘れていました。
そのせいでdbふっとばされたんですけどね。
チームで、事前に方針の相談とかもしたんですけど、なぜかそこは抜けていました。実システムだと許されない事案なので、気をつけたいです。
初めて経験したのですが、想像以上に楽しかったです。
機会があれば今後も参加していきたいなと思いました。
かっこ良すぎです。
会場に咲いた4輪の華でした(混乱)。
写真一緒にとってもらえばよかった。
防御の知識をつけていきたいです。
攻めを知ることで守ることができるって一般的に言われますが、フラグ収集の自動化とかをするってよりも、自分とこの脆弱なサービスを修正していくほうが自分はあっている気がします。
-あとは友利奈緒力を付ける必要がありますかね-
卒論出し終わってCharlotteをやっと見ました.
見ましたっていうか,10話以降をまだ見ていなかっただけですが.
まあ,作画の崩れとかは無いし,流石P.A.作品だなあという印象でした.
キャラもかわいいし,そういう意味では楽しめました.
ストーリーについてですが,放送当時は色々と言われていましたね.
自分もそれがあって10話あたりで見るのをやめたのですが.
10,11話はハァ?という感じでした.12話はまあ良かった.
13話は...ちょっと蛇足だったなと思います.
ただ,ストーリーにオチをきちんと付けるという意味では,あってよかったかなと思います.
だーまえ*1の作品で似たような展開としては,AngelBeats!*2が思い浮かびました.これもP.A.でしたね.
あれも最終話はオチを付けるという意味では会ってよかったと思いますが,個人的には蛇足だったなあと思いました.
ストーリーそのものはよく考えられて作りこまれているなという印象でした.
何度か見るとまた違う発見があるかもなので,もう何回か見たいと思います.
友利奈緒かわいかったです.
Twitterのハンドネームも変えました.アイコンは境界の彼方のキャラなのに名前は友利奈緒って.
最終話の涙を流していた友利奈緒と,12話で告白されてすごい顔していた友利奈緒が結構ぐっと来ました.
あと,生まれて初めてキャラに「バブみ」を覚えました.
SECCONの出場記事を早く書きたいと思います.