なおすけの落書き帳

毎日がエブリデイ。

OSC広島に参加してきた。 #osc16hi

新幹線みずほのなかからこんにちは*1。なおすけです。

11月26日-27日にOSC広島が開催されて、学生スタッフとして参加してきました。
以下レポです。
結構書きながら力尽きていくので、詳細はTogetterあたりを見ることをおすすめします。

togetter.com

前日の話

前日準備

前日(11.26)昼に広島入りしました。
自分はカープファンというわけではありませんが、これはすげえなと思いました。

その後、荷物を持って会場に移動。
OSC広島はOSCの中で最も松屋ビリティ*2が高いらしく、意識を高めるために行ってきました。
ちなみに、会場入口の道を挟んだ隣の敷地に松屋、道を挟んだ向かいには松のやがありました(後述)。

で、この後会場入りして、ちらしはさみとかしてました。
なおこのちらしはさみが高速に終わり、15時にちらしはさみ開始のところ、15時には既に完了していました。

学生LT大会

今回は初(なのかはわからんけど)の試みとして、前日イベント「学生ライトニングトーク大会」が開催されました。
これは、OSC広島に中四国から学生が多く参加するとのことで企画されたとのことです。
発表数は驚きの37件(1件欠席でした…)。やばすぎでしょ。

ちなみに自分は司会をしました。

学生っぽい真面目な発表でしたが、皆さん喋りも上手くておどろきです。
これからみんな頑張って欲しいです。

前日懇親会

場所に移動するときのイルミネーションがきれいでした。
(移動列の中に女性はいなかった(はず))
学生はみんな見向きもせずに歩いてて工学部らしくてよかったです。

当日の話*3

松屋行きました。

午前のセッションは宮原さんの「今さら聞けない人のためのDocker超入門」に参加してきました。

開店したての松のやに行きました。

午後

学生セッションに参加してきました。

ずっとプログラムやってたりすると忘れがちなこととか、残り1年の学生時代をどう過ごすかを考えさせられるいい内容でした。

ライトニングトーク&&閉会式

司会をして、なおかつLTもするというよくわからないことをしてきました。

発表資料はこちら

speakerdeck.com

まあまあ受けていて良かったです。
今度はアプリ作って殴り込みに行きたいです。

懇親会その1

会場近くの居酒屋で、座敷にはいりきらないほど大勢参加してました。
今回はLT司会をしたため、色々な方に名前を覚えてもらうことができ、「司会はこうするべきだ」みたいな話を色々と聞きました。
今後活かしていきたいと考えています。

懇親会その2

焼酎ボトルx2と日本酒が5合くらい出てきて笑った。
もりたこさんといっぱいお話できて楽しかったです。

懇親会その3

近所のサイゼリアに行きました。

まとめ

OSCに参加するのが結構久しぶり(1年ぶりくらい)でしたが、お祭りの空気を感じれてリフレッシュできました。
あと、今までと違ってLT司会で皆さんの前に出たことで、顔や名前を覚えてもらえてよかったです。

あ、来年最初のOSCであるOSC大阪でも現地スタッフする予定なのでお願いしますね~

*1:ここの部分だけ新幹線の中で書いた

*2:https://twitter.com/okano_t/status/802666192947187712

*3:多分togetterを見たほうが雰囲気が伝わる…

CentOS6+Nginx+php-fpmでownCloud入れた

なにがいいたいかというと久しぶりの更新ということです

夏休みの成果はまた書くとして、Dropboxの容量が枯渇しつつあったためownCloudをサーバに導入しました。

基本的にはドキュメント通りにいれたんだけど、Apacheじゃなくてnginx+php-fpmで入れたのでところどころハマった。
しかも昔Apacheを動かしてたこともありよけいことはまった…
というわけで導入メモします。

ついでだったのでlets encryptの自動更新とかの設定も直しました。
(知らん間にcertbot*1とか出すなよ…)

続きを読む

Agile Japan 2016 四国サテライトに参加してきた

こんにちは。なおすけです。
完全に気まぐれ更新になっていてやばい感じがあります。

tl;dr

このイベントに参加してきたって話です。

agile459.doorkeeper.jp

Agile Japanとは

ここが公式ページです。
もともと、5月末に大阪であったアジャイルのイベントかな。
日本でたぶん一番大きいアジャイル関係のイベントだと思います*1

Agile459とは

Agile459は、アジャイルな開発、アジャイルなビジネスを実践研究するためのコミュニティです。

<https://agile459.doorkeeper.jp>

愛媛を中心として、四国内でアジャイルな開発、ビジネスを広めていくことを目的とした勉強会です。
今回は高松で開催されました。

*1:要出典

続きを読む

QCY QY8を買ってみた

2年位つかってたイヤホンが断線してしまったので、新しいイヤホン買った。
人生初の無線イヤホン。

もともと使ってたイヤホン

オーテク厨だったので、オーテクのイヤホンを8年くらい使ってました。
大体いつも2年くらいで断線してた*1ので、5000円位のモデルを買い換えてました。
このモデル、割りと低音がよく出て好きでした。

今回QY8を買った理由

イヤホンは基本的にiPhoneに繋いで音楽を聞くために使っていました。
あとたまに出先作業でMacBook Airにつないだりとか。
そんなとき、結構導線が邪魔だったんですよねー…。
よく角に線を引っかけたりとかしてました。

で、ちょっと無線のが欲しくなってきた頃に断線して、しかもAmazonでセールしてたから買いました。

でどうなん

もともと6480円がAmazonで半額で3000円程度なので、そこまで期待はしていなかったんですが、意外とよかったです。
やっぱりコードがじゃまにならないのがいいですね。
ただ、自分のは10分に1回くらい音がぷつんと切れたりするんですよねー。
不良品かもしれないので、そのうち交換してみようと思います。

あ、あとスマホでゲーム*2をやるとけっこう遅延がありますね。
それ以外は概ね満足です。人にもおすすめできるくらい。

まとめ

無線はいいぞ。

*1:使い方が荒いことくらいわかっている…

*2:http://cinderella.idolmaster.jp/sl-stage/

Let's encryptを自分のサーバに導入した

やろうと思いつつやってなかった,naosuke.mehttps化をやっと行った.
最近流行りのLet's encryptを使ってみたけど,どうなんだろう.

導入はこの記事参照.

qiita.com

特に問題ないと思うけど,しばらく運用してみる.

追記

httpでアクセスが来たら,httpsへリダイレクトするように設定. 最近のはやりに頑張ってついていってる感じがある.

SECCON2015 intercollege決勝大会参加

あけましておめでおめでとうございます。なおすけです。
まさか今年にはいって記事を更新していないなんて、おどろ木ももの木さんしょの木です。
今年最初の記事は、イベント参加記です。今年もよろしくお願いします。

SECCON2015 intercollege決勝大会参加

なんこれ

2015.seccon.jp

これの学生大会です。
競技としては、A&D(Attack&Defence)でした。 自分はチームAquariumで参加しています。

当日のタイムスケジュール

  • 11:30 受付
  • 12:00 競技開始
  • 16:00 競技終了 この間片付け
  • 16:30 表彰式
  • 17:00 懇親会

競技の様子

脆弱サービス

今回は3つのサービスが走っていました。
どれも脆弱なものだったらしい。

1. keiba

これについては自分は特に触っていないので、どんなことがあったのか不明。
id:Dltn id:igutoあたりの記事を見てください。

2. ブログ

誰でもブログと称して、誰からでも投稿できるWikiのような何かです。
管理ページとかログインページとかあって、怪しい匂いがぷんぷんでした。

3. sbox2015

phpとかperlとかのスクリプトファイルをアップロードして、実行するらしい。
clientファイルもあって、それはUnityで作られた2048のアプリケーションでした。
クライアントの方は特に触ってないけど、アップロードされたスクリプトファイルを受け取る/実行するあたりがあやしい。

自分のうごき

自分は主に特に他チームをアタックせず、自チームの鯖を守る側の動きをしていました。
DB周りをバックアップしたり、ブログやsboxを眺めたり。
そんなことしていてしばらくすると、mysqlinformation_schemaがふっとばされました
これに気づいたのも、ダッシュボード眺めてるとディフェンスポイントがどんどん減っていたからという。
大急ぎでmysql_install_dbをして、再セットアップ。バックアップは最初にとっておいたので、それを流しこむだけでした。 その後、チームメンバと話をしながらSQLiを探したりしました。
そうこうしてるうちにタイムアップになりました。
そのためAttack点は0! かなしい!

所感

サービス周りの知識が圧倒的不足

あんまり実システムのコードを書いたり読んだりが殆ど無く、サービスの修正など力になれなかったです。
アタックはできないにしても、この辺はもっと勉強しておきたいなと思いました。

抜け落ち

mysqlのルートパスワードの設定をし忘れていました。
そのせいでdbふっとばされたんですけどね。
チームで、事前に方針の相談とかもしたんですけど、なぜかそこは抜けていました。実システムだと許されない事案なので、気をつけたいです。

A&D形式のCTF

初めて経験したのですが、想像以上に楽しかったです。
機会があれば今後も参加していきたいなと思いました。

AMATERAS改

かっこ良すぎです。

友利奈緒

会場に咲いた4輪の華でした(混乱)。
写真一緒にとってもらえばよかった。

今後の課題

防御の知識をつけていきたいです。
攻めを知ることで守ることができるって一般的に言われますが、フラグ収集の自動化とかをするってよりも、自分とこの脆弱なサービスを修正していくほうが自分はあっている気がします。

-あとは友利奈緒力を付ける必要がありますかね-

東京滞在中の名言

  • 「新鮮なフラッグ」
  • 「作戦名は友利奈緒だ」
  • 「スイートポテトがアリならアルマゲドンでもいいじゃない!」

メンバーの記事

  • iruca3

blog.aqutras.com

  • iguto

d.hatena.ne.jp

  • mi

mbuchi.hateblo.jp