うんちぶりぶり

うんちもれる

加齢とOSS

私信電信、二回目のテーマは「OSSへの貢献」
OSS、薄く緩く付き合ってきた対象なので、特定の期間だけで1記事にすることは難しかった。
なので、プログラミングを始めた頃までさかのぼって考えてみることにした。

中学高校とOSS
当時githubがなかったのと、あまり情報が多くなかった(調査力が低かったのもある)ので他人のコードを読むといえば、もっぱらWebページのソースコードだった。
OSSライトユーザーにとってgithubはやっぱり革命だと思っていて、プログラミングをはじめたばかりでも簡単にこれだけのコードに触れられるのはとてもいいことだと思う。

大学時代とOSS
某企業のインターンで、SwiftのUI系ライブラリを作って公開した。
https://github.com/recruit-lifestyle/WavePullToRefresh
企業名義で出して、readmeのクレジットに自分の名前が載る形で公開した。
作ったものの規模を考えると結構時間をくれていたので、かなり丁寧に作れた。
UI系ライブラリはいじりたいパラメータが結構多いと思うので、そのへんかなり多くのパラメータいじれるようになってて今見ても結構よい。
パラメータ設定のとこビルダーパターンにしたほうが当時の自分の好みと合う気がするけどswiftの設計がこんな感じだったんだろうか。あまり覚えてない。
readmeもクレジット以外は自分で書いたと思うんだけど、こなれてなさすぎて書き直したい気持ちがつよい。

上場企業時代とOSS
Android開発を主にやっていた。
開発に必須なライブラリ以外の導入には許可が必要だったため、新しいライブラリには使用用途について軽くまとめて説明する必要があった。
現在に比べてライブラリ自体をちゃんと把握して使っていたけれど、これはある程度人数がいたからできたことだなあ。
小さいUI系のライブラリの場合は極力自作することを推奨されていた。
多分依存先を減らしたかったという意図なんだろうけど、自作した場合メンテも自分でやらないといけないことが確定するので使っても良かったのではと思っている。(OSSだからといってメンテされる保証はないし、小さければされない可能性が高いのでその場合自分でメンテしたほうが確実というのはわかる)
プロジェクト内で作ったものをOSSで公開することにはわりと肯定的だったので、当時やっていた課金周りのツール集をまとめて公開しようとおもってたんだけど、結局公開する前に辞めてしまった。
ちゃんと説明すればよほど評判の悪いOSS以外は使わせてくれていたので、いい会社だった。

非上場企業時代とOSS
使用するフレームワーク、ライブラリの制約がなくなって、チームメンバーの合意があれば自由に選択できるようになった。
現在は複数人で見るようにしているが(マルチプラットフォームは神)、入社当初はAndroidを1人(ときどき2人)で開発していたので、ほぼ独断で決めていた。当時Android開発について相談できる友達が1人もいなかったけれど、いる場合は相談して決めたほうがよかったとおもう。いればね。
一時期仮想通貨事業をやっていたときがあって、そのときが一番OSS活動と言えるようなものをしていたと思う。
今もある程度そうだけど、まだまだ仮想通貨黎明期といえる時代で、各言語でのウォレットライブラリがまだまだ出揃っていなかった時代だった。
弊社ではSwift製イーサリアムウォレット用ライブラリと、現在はサービス終了してしまった自社製Dapps実行基盤のgoクライアントなどを公開した。
go製、kotlin製のライブラリなどにもそろってない機能のPRなどを投げたりしてた。
人生で一番技術的挑戦をしていた時期で、新しいものを作ってることにとてもわくわくしていた。

まとめ
OSS、ほとんど利用する側だった気がしてたけど、ほんのすこしは貢献してたことが思い出せて嬉しかった。

OSS活動を通して自分が一番感じたのは、言語の壁だったかもしれない。
抽象的な議論になればなるほど英語でやるのは難しいし、日本語だと簡単なものであったとしても英語でissueにあげて、議論したのち、PRについて語らなければいけないことを考えると、少し気持ちが沈んでしまう。(そのためいきなりPRをほぼノーコメントで投げるみたいなことをしてたこともあったが、大体マージされなかった。ちゃんと議論したほうがいい)

最近はdeeplのおかげで雑に日本語から英語が生成できるのである程度意図を組んでくれる人がいた場合英弱の自分でもやれるのだろうか。

自分も含め、OSSにある種敷居の高さを感じてしまっているひともそれなりにいると思うけど、大きなプロジェクトだとtypoの修正とかでも嬉しいと思うので、そういうのからはじめていってもいいんじゃなかろうか。

ハースストーン 酒場の喧嘩 呪文書対決 (2017/10/12~)

f:id:enkaism:20171014143915p:plain

アグロドルイドで組んでみた。数戦して勝率100%!!

とにかくバフしまくってガンガン攻めるデッキ。

 

0コスペンギンとドラゴンホークはボードとるのにとても役立った。

シャーマンの大地の衝撃が結構つらかったけど、ドローとかファイアフライで何回も並べて勝つことが出来た。

アングリーチキンはいらないかもしれない。

アグロドルイドもかなり強いと思うけど、やっぱり発見のコスト踏み倒せるメイジとプリーストが強いと思った。

 

今週の酒場の喧嘩は早さを競い合ってる感じでとても楽しい。

COMSAのフィッシング詐欺サイトにアクセスしてみた

# はじめに

ICOソリューションプラットフォームであるCOMSAのトークンセールが本日の14時から開始した。

トークンセールに乗じたフィッシング詐欺被害者が多く出ているそうなので、実際どのような詐欺なのかをまとめてみた。(本記事で検証したサイト以外にも詐欺サイトはあると思うので注意が必要)

 

# 検証

まずはCOMSAを検索。

f:id:enkaism:20171002222813p:plain

 

一番上に表示されている www.comsa.io がフィッシングサイトである。( COMSAは comsa.io )

検証のためにまずはクリックしてみる。

 

f:id:enkaism:20171002223240p:plain

 

クリックすると、 tokensale.cornsa.io ( COMSAは tokensale.comsa.io ) にリダイレクトされる。

公式に頑張って似せようとしているものの、お粗末な作りである。

DashBoardの頑張って似せました感が個人的にはツボ。

 

複数環境で何回か試したが、EnrollmentとIDは常に同じ値だった。奇跡。

とりあえず何度かSign Upしてみた。

重複するメールアドレスをチェックしていないらしく、同じメールアドレスで何回でもSign Upできる。どうやってユーザーを判別しているのだろう。不思議。

メールアドレスの正規表現に沿わないものは登録できない。よく出来ている。

 

f:id:enkaism:20171002224554p:plain

0x1Ed427535098ED38B5e65d1D8852B63b3Ea259CC に送金するとTokenがもらえるとある。

Discountなどもあり、100ETH以上送金するとかなりお得だ。( 間違っても送金しないで )

検証はここまで。

 

# 被害総額

f:id:enkaism:20171002223820p:plain

確認した時点(10/2 22:20)で被害者84名、被害総額$174,442.68

日本円にしておよそ1900万!!

etherchain.org

 

# 問題点

昨今の仮想通貨詐欺で多くの被害者が出てしまっている背景として、仮想通貨自体がわかりにくいという問題がよくあげられる。

個人的には、詐欺であろうとなかろうと特定のアドレスに送金するときに、アドレスの検証がしにくいというのが問題だと思っている。

COMSAにもCOMSA上でアドレスを検証する仕組みはあるものの、フィッシング詐欺サイトが同じっぽいものを作ってしまえばあまり変わらない気がする。( COMSA外からCOMSAのトークンを買える仕組みとしてはいいとおもう )

このへんのアドレスを検証する良い仕組みができればいいな。

# 追記

この記事を書いてる途中で www.comsa.io とその広告は消えてた。( tokensale.cornsa.io は残ったまま )

今後もこういう詐欺が横行してくると思うので、注意。

 

# 追記 2 ( 2017/10/3 20:03)

たくさんのブクマ、コメントありがとうございます。

comsa.io を取得しているにもかかわらずフィッシングサイトがwwwサブドメインが取得できている件については、2つ仮説があって

 

1) AdSense AdWordsのURLが変更されているが、キャッシュが残っている

www.comsa.ioAdSense AdWordsに登録後、URLをフィッシングのドメインに変更した可能性が高いのではないかと思っています。

その場合広告URLの表示上は www.comsa.io でリンク先は変更後URLになると思われます。確認不足でした。

 

2) 実は www.comsa.io ではない

これもスクショを取ったあとすぐ確認し忘れた自分が悪いのですが、合字などが使われており文字列が一致しない可能性もあります。

 

テックビューロ社のDNS管理がセキュアでないということはないと思います。

 

ブクマコメント非常に参考になりました。

今後検証記事をあげるときには気をつけていきます。

 

# 追記 3 ( 2017/10/4 16:22 )

AdSense -> AdWordsに修正

ブログと本のページと時間について

anond.hatelabo.jp

 

↑で言及されているとおり、ブログでよくある「前のページ」とは今のページよりも未来のことが書かれている。

一方で小説などの「前のページ」とは過去のことである。

文言に関しては↑を参照してもらうとして、この記事を読んだ自分は

そういえば未来って左で、過去って右だよなーと思った。

 

小説も左に読み進めていくし、ブログの「前のページ」も左にある。

過ごしてきた環境によって未来の方向って変わるんだろうか。

俺の未来は左にあるわ。