むずかしいことはわかりません

いろいろ書いてるみたいな

091031

  • OSCTokyo2009/Fall
    • WordPressとktaistyleを使ってblogを書く話
      • WordPressのpluginを作ってる方の話で、WordPressを携帯と組み合わせて使うかがわかってなかなかおもしろかったです。
      • WordPressMUの話ももうちょい聞けたらよかった。あと、MUのほうにもインストールできるのか聞くの忘れた。
    • PHPmotion
      • 動画サイト製作用というか…Youtubeみたいなの作ろうぜシステムのPHPmotionの話でした。
      • OpenPNEの小窓用の投稿スクリプトの話とかはしてたけど、具体的な導入例の話なんかはそれほどなかったなあ。
      • twitterと連動して、動画のタイムカウントをつぶやいたりできるものをデモってましたが、あれは公開されないもんでしょうか
    • CodeIgniterを使って作っているMyNETS2の話
      • phpフレームワークはたくさんあるんですが、その中の1つであるCodeIgniterを使って作っているMyNETS2の話
      • MyNETS2というOpenPNE派生のSNSを作っている過程でできてきた、ユーザー管理などのライブラリなどの話など。
      • 通常のフレームワークには必要だろうけど含まれていないライブラリをまとめて公開するので使ってねと言ってたのでありがたく使わせてもらいたいと思います。
  • AVTokyo2009
    • システムレジスタの不足と2つのアンチフォレンジック攻撃/セキュアVMの構築
      • 64bitsのCPUには、領域切り替え用のレジスタがあるそうで、その辺使えば、32bitsのX86CPUをそのまま作ることができるという仕組みが作れるって言うのが昨今のVM使ったシステムの話なわけですけど、こういうのを使ってアンチデバッギングとかも通り抜けるようなものが作れないかなあって実験してますって内容だったような…。
      • VMの中身を全部監視/ログ取りできるとすべてのスレッドのPC(プログラムカウンタ)の内容、レジスタの内容を記録していってその内容を読み返せば、何のスレッドが何やってるかっていうのが全部わかるって便利ですね。実際の実行速度が遅かろうと速かろうと「実際に使っているときと同じ動作」さえしてくれれば、用は足りるんだよなあ…。
    • Unified memory forensic toolset for Virtual Machine
      • この話は、結構おもしろかったです。VM上のメモリをいかに壊さず、内容を変更せずに保存して調べられるかっていうところに目をつけてるってことでした。
    • ARPキャッシュポイゾニングの仕組みとその対策
      • 全然知らない領域の話だったけど、こういうことができるんだなっていうのとこの攻撃に対してはまだまだ脆弱性が残っているOSのほうが多いそうで。
    • google map で遊ぶ
      • spam送信元やmalware送信元のIPアドレスgoogle map上にマッピングしていく話。
      • ヨーロッパ方面でこの辺の送信元が固まっているという前評判とは裏腹に東南アジアやアメリカの方が多かったという結果が興味深かったです。
    • データセンターほいほい
      • データセンターへの侵入者をどうやって検知して捕まえるかっていうネタ。こういうのはばかばかしくておもしろいw
      • すでに侵入されて物理的に破壊されたあと捕まえてどうするんだ的な質問がありましたけど、むしろそういう場合にもこうやって捕まえてやらないと逮捕できないと思います。壊されたサーバーやデータはバックアップの問題なんだから、データセンター側ではどうしようもないし。
    • まあね... 日本だから。
      • ここが変だよ、日本(/日本人)っていう話。この人、楽屋でもおかしなこと口走ってて、おもしろかったw
    • mR-pBxに訊け
      • なに話す気だろうと思ったら、相変わらずやばい話してた。

そんなわけで、1日中イベント行きでした。夜は夜で一緒に行った人たちと飲み会。
業種の違う人の苦労話は、ネタとして話してくれているからとはいえ、なんであんなにおもしろいんだろう…。