2013-12-16(月) [長年日記]
■ 「デジタル・フォレンジック・コミュニティ2013」に行ってきた(初日)
……んだけど「(特段の許可がない限り)ブログやTwitterに書いてはいけない」って言われたので書くことがない (´・ω・`)。そんな秘密めかさないといけないようなヤバい内容はなかったんだけどなぁ。
差し障りのないメモとしては: ホテル(今回はグランドヒル市ヶ谷)のボールルームを使ったセミナーは広すぎる上に天井ばっかり高くて底冷えがするので、今日だけで風邪ひきそう / あいかわらずプレゼンの字が小さい人が多い(配られている資料集の字すらつぶれてるとかもうね……) / 夜の交流会でひさしぶりにtDiaryが名刺代わりになった(笑)。
■ 「OWASP Night 9th 2013 Year End Special (a.k.a. 忘ナイト)」に行ってきた
デジタル・フォレンジック・コミュニティの交流会は途中で抜けだして六本木へ移動。イベントはしごとか、もう若くないんだからさ……。でもこっちは内容書けます(たぶん)。
今回は「OWASP関西」の発足を兼ねるということで、Google+ Hangoutsを使った二元中継……だったのだけどなかなかうまくつながらず、その間の岡田さんと上野さんのトークで開始時刻がだいぶ遅れる……というかこれはいつもどおりか。
最初の「OWASP Top 10 2013版を日本語訳してみた」(謝佳龍さん)がいきなり素晴らしくてですね。なんで台湾の人がこんなだいじな資料の英日翻訳をやってくれるのかと。それだけでも感謝のあまり泣きそうなんだけど、OWASP Top 10の10年を振り返ってWebセキュリティのトレンドが俯瞰できるプレゼンもすごく良かった。10年間同じリスクがリストに出っぱなしというのはどうなんだという指摘はもっともだ*1。
中西基裕さんのCVEの解説も、いつもなにげなく接しているCVEやそれをとりまくさまざまな情報ソースについてよくまとまっていてよかった。というか同じ情報が流用、流用また流用って感じで活用されていて、いいんだか悪いんだか……。
そのほか「Open Mic」と称するLT(ドラ娘付き)がいくつか(グダグダなのとそうでないのと)あって、まだまだ続きそうだったので(想定内)、いつものように途中で退散。月曜から午前様は避けたい(といいつつ帰宅後グスタフの散歩をしていたら日付が変わってしまった)。
*1 でも例えばXSSなんてのはこの10年でテンプレート言語側がデフォルトでエスケープをするようになってきていて大きく改善はされているはず。でも今度はHTML5の登場でDOM Based XSSのような新しい領域が拡大しているというイタチごっこ的な状況なんだと思う。
2013-12-14(土) [長年日記]
■ 映画「ゼロ・グラビティ」をさっそく観てきた
SFクラスタおよび宇宙クラスタは必見ということだったので、封切り直後に観てきましたよ、IMAX 3D。そういえばアバター以来、ほぼ4年ぶりの3Dだ*1。
プロットは単純で、軌道上で作業していたスペースシャトル*2が、衛星の破壊をきっかけとしたケスラーシンドロームに巻き込まれてほぼ全滅、生き残った2人の宇宙飛行士がどうやって地球に帰還するか……というサバイバルもの。事実上、登場人物はたったの2人なので、広大な宇宙を舞台にしていながら密室劇みたいな雰囲気。観ながら小川一水を思い浮かべていたんだけど、舞台は「漂った男」(「老ヴォールの惑星」収録)、シチュエーションは「天涯の砦」といったところ。まーとにかく次から次へとトラブルに襲い掛かられて、息つく暇もない。じゃあスピード感だけで押し切るのかというとそんなこともなくて、けっこうちゃんと伏線を張っていたりしてシナリオに穴らしい穴がないので、話としてのリアリティがすごく高い。映像のリアリティばかりが話題になるけど、シナリオがしっかりしてるのが一番いいところだと思う。
キャストもいい。こういう役どころにはサンドラ・ブロックしかいないだろという感じだが、宇宙服を着ていたら動きの演技なんてできないわけで、息遣いや口調だけで真空と向き合う恐怖感をしっかり醸し出せていたのはすごい(ので、3Dでも字幕版で観るべきだと思う)。あとジョージ・クルーニーがいかにも「ああ、NASAのミッション・コマンダーってたぶんこういう人」っていうステレオタイプをしっかり演じていてこれはこれで上手いというか。あと、公式サイトにはキャストとしてサンドラ・ブロックとジョージ・クルーニーしか載ってないけど、ちょっとびっくり(というかニヤリとする)キャストが他にもいるので、エンドロールはしっかり見たほうがいい。あれは映画館に足を運んだ人向けのサービスかな。粋ですね。
マニア視点としてはやはりなんといっても科学考証がすばらしい。冒頭からね、「音」がしないところでまず感動だよ(笑)。これまでの宇宙映画が「サービス」で入れてきたよけいな音をいっさい排除してる。聞こえてくる音といえばたとえばスパナでボルトを緩めるシーンで、金属同士が擦れる様子が、ちゃんとスパナから腕を伝わってヘルメットを震わせているような音になってるわけ。ここでもう泣きそうになる。音だけじゃなく、軌道上での物の浮かび方とか、慣性のつきかたとか、いちいちまじめに計算されていて、ほんと惚れ惚れする。飛び回ってるものは全部CGだろうけど*3、人物も含めて統一感のある絵にするにはいったいどうすればいいのか見当もつかない。
もちろんすべてが完璧というわけでもなくて「宇宙服の中であの服装ってことはないよなぁ」とか「あの方向に噴射したら目的地に着けなくない?」とか心の中でツッコミを入れつつ観ていたけど、まぁまじめに軌道力学を再現したら一般の観客がついてこれないので、適度な妥協点としてあれはあれでいいんじゃないかね。
最後に苦言を呈すならば、邦題の「ゼロ・グラビティ」はひどいね。原題の「GRAVITY」は観終えてから意味がわかるずっしりと手応えのあるいい題名なのに、邦題は集客目的の上っ面だけ。日本の観客をバカにするのもいい加減にしろ。
ゼロ・グラビティ ブルーレイ&DVDセット(初回限定生産)2枚組 [Blu-ray]
ワーナー・ホーム・ビデオ
¥2,605
追記
映画を観た人にだけわかるスピンオフ映像がYouTubeにあった(転載っぽいけどオリジナルが見つからない。違法コピーかも知れない)。こういう地上でのできごとも観たかったとは思いつつ、でも本編に入れたら台なしなのでどうしようもないのだけど、いまはYouTubeがあるのだよなぁ。
2013-12-13(金) [長年日記]
■ Dockerで自分専用のDebianイメージを作る
春ごろからDockerのことをちょくちょく目にするようになって(ということは今さらいちいち説明しなくても良いということだ)、触ってみないとなーと思いつつもう12月だ。モチベーションが上がらなかったのは、自分がクラウド上に同一イメージのサーバをばんばん作っては壊すような仕事をしているわけじゃないというのが大きくて、学んだところで使うあてのない技術は後回しになって当然だ。
しかし、naoyaさんのポータブルなWebアプリケーションという記事を読んでピンときたので、ようやく重い腰を上げた。ホビーで書いてるプログラムはあいかわらず個人ないし小規模なグループで使うことを前提にすることの多いおれみたいな人が、サーバアプリケーションを簡単に配布できる仕掛けとしてDockerのようなコンテナ型仮想マシンを用意するという未来はけっこうアリじゃね?
いつも使いのDebianへの導入はDebian(wheezy)でdockerを動かす。 - .h2oのお気楽日記を参考にした(たぶん公式サイトのUbuntu用のインストール解説と同じ手順)。あとは触ってみるだけなんだけど、日本語でまとまってるブログ記事なんかはどれも微妙に省略されてたりしてよくわからん感じなので、公式サイトのInteractive commandline tutorialをやってみたらこれがすげーわかりやすいの。いやー、こんなすばらしいチュートリアルは初めてみたよ。というわけでざっくり理解したので、自分のイメージを作りたい……のだが。
Docker IndexをみるとubuntuはDockerの公式イメージがあるみたいだけど、Debianのはない。個々のユーザが公開しているのはあるみたいだけど、いやいや、どこの馬の骨が作ったのかもわからんようなOSイメージなんて使わんだろふつー。
というわけで、Dockerのイメージをゼロから作る方法を探す旅へ(いきなり寄り道)。そんな面倒な話ではなく、Githubにdotcloud/docker-debianという公式リポジトリがあり、そこにcontrib/mkimage-debian.shというコマンドがあるのだった。これを実行すれば良い:
% sudo ./mkimage-debian.sh tdtds/debian wheezy ...けっこう待たされる... % sudo docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE tdtds/debian latest fd6347c9b5d1 About an hour ago 154.3 MB tdtds/debian wheezy fd6347c9b5d1 About an hour ago 154.3 MB tdtds/debian 7.2 fd6347c9b5d1 About an hour ago 154.3 MB % sudo docker run tdtds/debian echo hello! WARNING: IPv4 forwarding is disabled. hello!
できた。「IPv4 forwarding is disabled」はよくわからんのであとで調べる。あとはこれをDocker Indexに登録しておけばどこからでも入手できるようになるのかな:
% sudo docker push tdtds/debian ...Docker Indexのユーザ名/パスワードなどが聞かれる...
で、こんな感じに。
ついでに、Docker 0.7で実行するとtagコマンドの書式に非互換があると怒られるので、修正したものをpull requestしておいて、今日はここまで。
