ただのにっき

■ RubyのCVE-2013-4164対応

(もう3日も前の話だが)rubyに新しい脆弱性があると公表されたので、使っているrubyをアップデートしなくてはならない(1.9.3と2.0.0ともに)。

いつものようにrbenv installでローカル環境のアップデートはさくっと済んだのだけど、最近はHerokuでいろんなものを動かしているのでそれもアップデートする必要がある。たしか以前は勝手にアップデートしてくれた記憶があるのだけど、最近は自分でアップデートのトリガーを引かないといけないそうだ(まぁそりゃそうだよな)。

手順はメールが来ていて:

$ git commit --allow-empty -m "upgrade ruby version"
$ git push heroku master

と、ようするに空のcommitを作ってpushすればそれでOK、と。でもこれをすべてのアプリについてやらんといけないわけだ……とほほ。デプロイ用のブランチを切っては上記作業を黙々と繰り返してなんとか完了……と言いたいところだけど、なんといまだにBambooで動いてるサービスを発見してしまったりして。これは後日なんとかしなくては。

■ 鹿島宇宙技術センターの一般公開

ここ数年、冬にバイクにあまり乗らなくなってしまったのは、猫たちが暖める布団から脱出するのがものすごく困難だからなのだよなぁ。おかげで4:30にかけた目覚ましにまったく気づかず、6:30になってようやく家を出た。何も考えずに東名に乗ったらすでに首都高はだいぶ渋滞していた。というか東関東自動車道に乗るなら保土ヶ谷バイパスを南下して湾岸線で行くのが正しいんじゃ……(というかGoogleのナビはそう主張してたような)。でもディズニー渋滞を避けるなら、少し遠回りになるけどアクアラインを使ってもいいんだよな。帰りはそうしよう。

鹿島宇宙技術センターには非公開日に何度か行ってて、2011年の時点で再塗装されてピカピカになっていたので「来年の公開日には絶対に行かなくては」とか書いてたくせに行けてなかった。ようやくリベンジ。2005年の公開日と比べると、いかに美しくなっているかわかるだろう。近づいて見るとすでにサビが出始めているので、やっぱり再塗装直後に行っておくべきだった……。ディッシュの内側になんか書くのは好きじゃないけど、変なイラストとか描かれてないだけマシかなー。

10時の開場直後について(というか早く家を出れば早く着くのは当たり前で、東関道で1Hくらい時間を潰していたのだが)、すぐに34mを見に行った。1時間のスケジュールで、アンテナ稼働(天頂から水平へ)、アンテナタッチ(主鏡内側に触れる)、アンテナ稼働(水平から天頂へ)、アンテナ登頂(軸の高さまで歩いて登れる)というイベントを回しているので、ひととおりこなす。ほぼ同じタイミングで@naritamasahiroさんがやってきたので、2人でアンテナ周辺をうろうろ(別に示し合わせたわけではなく「まぁ行けばいるだろうな」という感じ[笑])。今日は晴天だったので、抜けるような青空のもとで美しいパラボラアンテナを堪能できました。→そのほかの写真

もちろん動画も。それにしても、フルHDなカメラが欲しいですなぁ。あと三脚も欲しい:

まわりの観客の声もそのまま入ってるんだけど「(思ってた以上に)速い」という感想がちらほら。おまえら、こんなんで速いとか言ってたら、つくばや内之浦みたら腰ぬかすで！(←おまえが威張るようなことではない)

そういえば前回の公開日で見つけた、鳩よけのミミズクの置物がなくなっていたのでどうしたのか聞いたら、効果がないので撤去したとのこと。効果があるから置いてあったんじゃないのか(笑)。

昼ごろまで現地にいて、その後海沿いにある風力発電機群を見ようと思ってどんどん近づいて行ったら、近づきすぎて全体が見えなくなってしまうというありがちな状況に。こういうのは全体が見渡せる高台なんかに行かないとダメだなぁ。でもこのへん、高台なんかないよな。海側から見るのがいいのかな。

さて、アクアラインを使うつもりだった帰りルートですが、なぜかナビが宮野木JCTで降りろとか言うものだからよくわからなくなってしまい(どうもGoogleのナビはイマイチ信用できない)、けっきょく湾岸で帰ってきたのだった(しかも横浜新道を通るという未知のルート)。千葉のPAがことごとくふなっしー押しで、グッズが大量に置いてあったのが印象的でした。

追記

お土産にタオルをもらった。アンテナの図案は悪くない。

■ 「DEFCON Japan 11月 ミーティング」に行ってきた

いつも、会社帰りの平日夜にこの手の勉強会に参加するとジャケットにネクタイ姿が浮くよなぁと思っていたので、私服で参加したら浮かなかった(たぶん)。逆に@wakatonoさんがすごい珍しくスーツ姿だったのでみんなからツッコミされまくっていたけど(笑)。

@hasegawayosukeさんは(いつもの)HTML5のセキュリティ関係の話かと思いきや、かつてユーザ側では対処のしようがない深刻なセキュリホールを3年も4年も放置していたMicrosoft(実体験にもとづく解説付き)が、最近はかなり素早い対処をするようになった話で(これはかなり実感ある)、モダンブラウザの「モダン」が仕様面でのモダンさだけでなく、セキュリティ意識のモダンさも持ち合わせていることを伺わせて面白かった。もっとも、どのブラウザも標準に準拠するようになったので違いが出にくく、バグハンターとしては面白くなさそうだった(笑)。これからのブラウザの脆弱性はWebとバイナリの境界に発生するだろう、との予言も。

Yuta HongoさんはAdobe Flashの是弱性を見つける話。JITコンパイル後のネイティブコードを予測してExploitコードを書くJIT sprayテクニックの発見によってここ数年FlashやJavaの脆弱性発見が増えている……という前振りから、最近の攻撃手法について解説。難しい……。でも、メモリ管理は自前でやるなという話に還元すれば、20～30年前から同じこと言われてるんだよな。プログラマ、進歩ないねぇ。まぁ、自前のメモリ管理抜きでJITコンパイラなんて書けないだろうけど。

ラスト、カスペルスキーの石丸さんの話はTweet禁止だったので詳しく書けないけど、標的型攻撃が被害企業内から出てこないので調査がなかなか進まないという話。その後質問タイムに@wakatonoさんからツッコミがあったけど、攻撃に本物の社内文書が使われてたら出しようがないわけで、難しいよなぁ。情報共有の仕組みが作られつつあるようだけど……。