2018年11月16日

$XPC テストネットを遊び倒し中

  • 投稿日:
  • by
  • カテゴリ:
  • コメント: 0件
  • トラックバック: 0件

暗号通貨eXPerience Chain(XPChain、XPC)、Discord上で使えるウォレットbotやInsightも公開されて、ますます楽しくなってきた。

私は技術系オタクだから、暗号のコードとか見るとちょっと(かなり)わくわくする。
XPC自体の活用アイデアとかはあまり出てこないけど...まあ、まだテストネットなので慌てない慌てない。

ということでテストネットだからこそということで、いろいろ弄って遊び倒す。
ある意味これもXPCの活用(?)かもしれない。

RPCコマンドを使ったrainもどきとかトランザクションの生成→署名→送信あたりはやったので、いよいよウォレットの外(Bitcoin系のライブラリとInsight)でいろいろやっていきたい。
と、その前に、アドレスや秘密鍵の関係を把握しておくことに。

※以下、XPC固有というわけではなく、Bitcoin 0.17~系にほぼ共通のはず(そもそもソースがBitcoinからフォークしてるので、ブロック構造とか使ってる暗号技術とかほほ同じのため)

※あくまで私が弄るために集めた最小限の知識やコードしか書いてないので、必ず他のサイトも参考にすること

※以下、バイト列はhex表記(ef0102dc...等)とする

2018年11月13日

$XPC テストネット始動

  • 投稿日:
  • by
  • カテゴリ:
  • コメント: 0件
  • トラックバック: 0件

コミュニティに参加・応援してる暗号通貨XPC(XPChain)のテストネットがついに公開。

XPChain Official Web(公式サイト、テストネット用ウォレットもここからDL可能)

このブログのblogchainはすっかりstallしてしまってるけど、XPCのほうはやや遅れながらも順調に進んでるっぽい。
開発体制にやや不明瞭なところはあるけど、その辺も含めしかるべき時がくればいろいろと明らかにされると思うので、今はじっと待つ。

とはいえテストネットが公開されていろいろ弄ることができるので、RPCで大量に投げたり1XPCずつの1475txの塊(元気玉)を返却したりと遊んでる。た~のし~♪
(通知が来るのをすっかり失念して10XPC爆撃してしまった件に関しては申し訳ない)

メインネットが公開された暁には、cvmu.jpにてノードをホスティング予定。
あとはRubyとかC#(VB?)で軽量ウォレット作ってみたりとかしたいけど、まだちょっとBitcoinやブロックチェーン関係の知識が足りなさそうなので少しずつ。

2018年10月21日

SSL証明書更新に失敗しかけたけどさくらに助けられた件

異世界に転生して...じゃなくて。

※没りそうになったので当初予定の9割削減でお送りしております。

  • Symantecがやらかしたせいで証明書更新が必要になった
  • その時の私の環境
    さくらインターネット(以下さくら)で以下の契約をしていた
    • レンタルサーバ:mcrn.jpに割り当て
    • VPS:cvmu.jpに割り当て
    • SSL証明書:上記2つそれぞれにラピッドSSLで用意
      mcrnは手動プラン、cvmuはレンタルサーバ用自動プラン
  • さくらではSSL証明書は2回更新が必要だった
    • 1回目の時は無事更新成功
    • 2回目の前に、諸事情でcvmu.jpをレンタルサーバからVPSに移行
      その際に、Let'sEncryptに失敗し、面倒なので期限の残ってたSSL証明書を引っこ抜いて流用
  • 2回目の通知が来たとき、それをすっかり忘れてcvmuの分を更新手続きし、放置
    • 当然レンタルサーバではなくなっているので自動で進むはずがない
    • 手続き後、すぐにレンタルサーバ側から認証ファイルをVPSに移動していれば問題なかったはず
  • 先日「まだ更新されてないよ、このままだとChrome70でエラーが」的なメールが来て気付く
    • 慌てて認証ファイルを移動するも当然時間切れ(変化なし)

で、ダメ元でさくらのサポートに連絡したら、認証局に連絡して新しい認証ファイル発行してもらい、無事更新完了した。

どう考えてもこっちの落ち度なのに対応してくれたし、かなりスムーズだった。
もしかして結構こういうユーザーいるのかな...?

2018年9月10日

ローソン、これはあかんで...

  • 投稿日:
  • by

ローソンID会員様へのアカウントメールアドレス・パスワード再設定のお願い|ローソン

要約すると

  • 他サイトから流出したパスワードで攻撃されてる(攻撃成功率などは不明)
  • 全会員のパスワード強制リセット
  • みんな一斉に再設定しようとしてシステムオーバーロード←今ここ

もうどこから突っ込んでいいやら。

そもそも、「自サイトから流出した場合」を除いて運営側の強制全リセットは悪手だと思う。
特に、手間とか負荷よりも、信頼を失わせるのが一番ダメポイント。
強制パスワードリセットは流出を起こした側が実施するものなので、「リセットした」→「ローソンからパスワード流出!?」と勘違いしてしまう(実際私もこれを疑った、というより今でも疑っている)

大量に攻撃されていてもログイン成功しなければ無視すれば良いし、成功していれば該当ユーザーのみ強制リセットすればいい。
たとえ該当ユーザーが99%いたとしても、残りの1%はリセットすべきじゃない。

そして何より怖いのは、これが他のサービスでも行われ始めたらもう地獄。
実際に不正ログインできなくても、デタラメなパスワードでログイン試行DDoSするだけで、サービス運営側が勝手に自爆してくれるのでクラッカー大喜び。

これが歴史上最初で最後になることを祈る...。

2018年7月 1日

SSL証明書また更新

最近Twitterで済ませることが多くなってきて、ほぼ休止状態のブログ。

今回のも小ネタだしTwitterで済ませようかな...とも思ったけど、わざわざ有料SSL契約してるのに使わない(使わせない?)のはもったいないのでブログに。

Symatecの証明書がGoogleに無効化された件で、一度更新したはずの証明書、実はまだダメだったためもう一度更新してってメールがさくらから届いた。

...うん、知ってた。Impressの記事で読んで「あ~、これもう一回くるな~」って思ってた。

まあ、面倒がってても仕方ないのでさくっと更新。この記事を書いてる時点でmcrn.jpは既に更新済み、cvmu.jpはRSプランなのでさくら側の作業待ち。

今回の更新でルートCAがGeoTrustからDigiCertに変わった。見てる側には何の影響もないけど。

2018年3月17日

ナビゲーションバーをデフォルトでOFFにすると決定したMS社員は溶岩ブロックの上で焼き土下座ね。

VS2017を自宅PCに入れて、VBプロジェクト作成して、さてイベントを付けようとしたらあるはずのものがない。

バグ?インストールミス?

検索して、「ナビゲーションバー」という名称であることが判明。

あの、クラスとかメソッドとかプルダウンできるバーって~Visual Studio 2015 | ロケッこがゆく

なんとVS2015からデフォルトでOFFになったらしい。

これがなかったらイベント付けられないのになんでなくすの。

え?デザイナからつけられるって?「イベントはコード画面から付けるに限る」で魔王ギリ封印。

ちなみにタイトルのネタはMinecraft。今はMS傘下だし。溶岩ブロックはminecraft:magma。でもマイクラに土下座モーションないや。

2018年3月15日

Windows 10を暗号通貨(仮想通貨)マイニング専用マシンにする設定

...ごめんなさい嘘です。

いや、嘘ってわけでもないけど、特にチューニングとかするわけじゃなくて、単純にWindows Updateの自動実行を止めるだけ。しかも他サイトの紹介。

【!警告!】

以下の設定を行った結果、脆弱性を突かれてPCがクラッシュしたり仮想通貨をGOX/CCしたりボットネットにされたりといったことが起きても責任は取れません。十分に理解した上で決断してください。

Windows 10: Windows Updateの自動更新を無効もしくは手動更新のみにする方法 - ぼくんちのTV 別館

要約すると

  • Win10Pro以上
  • gpedit.mscのコンピュータの構成→管理用テンプレ→Winコンポ→WUから自動更新の構成を弄る
  • 有効にして設定を変えると手動モード、無効にすると無効モード、未構成に戻すとデフォルト(自動モード)

2018年1月16日

Lynxをまともに使えるようにする(日本語対応、SSL等)

VPSをいろいろ弄ってて、lynxを入れてみたくなったので2.8.8をDLして./configure && make

しかーし!SSL使えないし日本語が変なローマ字になるしもうダメダメダメぽ。

ということでなんとかしようと調べるも、ほとんど情報が見つからない。

で、一応見つけたのがこれ

Lynxが化けまくる。その2。ncurseswで一旦解決編。 - night garden > reboot

./configure --with-screen=ncursesw \
--enable-widec --enable-cjk \
--enable-japanese-utf8 --with-ssl \
--enable-cgi-links --enable-change-exec \
--enable-charset-choice --enable-default-colors \
--enable-exec-links --enable-exec-scripts \
--enable-externs --enable-gzip-help \
--enable-htmlized-cfg --enable-internal-links \
--enable-local-docs --enable-progressbar \
--enable-scrollbar --enable-underlines \
--enable-vertrace --with-bzlib --with-zlib
make

セキュリティ的にゆるいというのは肌で感じるオプション群。でもこれはいけそう。

2018年1月13日

さくらのVPS契約

  • 投稿日:
  • by
  • カテゴリ:
  • コメント: 0件
  • トラックバック: 0件

ちょうど新アニメも始まったことだし...ってそっちのさくらじゃなくて。

VPS(仮想専用サーバー)|さくらインターネット - 無料お試し実施中

杖の代わりにCVV入れて「VISA!」ってやって契約完了。
すでにレンタルサーバ借りてるので会員IDあるからあっという間に終わった。

スペックはメモリ2G、仮想3コア、SSD50GBのプラン。
512M、1Gは開発環境やGUI動かすには力不足っぽいし、4G(仮想4コア)は年間4万以上してコスパが落ちる。
リージョンは大阪にしたかったけどなかったので東京で。(以前に検討したときは石狩がキャンペーンで安かったけど、今は同額だった)

上でも書いたけど、実は2015年10月頃に一度VPS借りて何かしようとしたことがあったんだけど、その時は「なんかWebの技術を適当にやって人工知能っぽいのをゆるっとやろうかな~」みたいな、VPS借りることが目的だったため、ローカルテスト段階でモチベーションが尽きてしまった。

今回はXP(eXperience Point 本家日本)という暗号通貨(仮想通貨)関連で開発していくための開発・テスト環境構築という明確な目的がある。
しかもXP日本コミュの開発メンバーに加えてもらって、尻に火を付けてる。
やっぱり何かしっかりした目的がないと、続かないか、だれてしまう。
(そう考えると、よく惰性で12年も自宅サーバやってたねって自分のことながら驚く)

なんかひさしぶりにわくわくする感じ。
そのわくわくがしくしくにならないようにしっかり勉強していこう。

2018年1月10日

DiscordのBotを試しに作成してみた

イチからDiscord Bot 。for Ruby - Qiita

discordrb/eval.rb at master · meew0/discordrb

久々の記事がいきなりこれ。なんでDiscord?Ingressで陣営変更でもした?(※1)って、そういうわけじゃないけど。

流れを要約すると

  • Twitterの某フォロワーがXPって仮想通貨暗号通貨に手を出してた
  • 以前からブロックチェーンとか興味あったので、勢いでXP買ってコミュ入った(※2
  • 開発メンバーがBot弄ってるっぽいけど、足を引っ張りそうなので参加は断念
  • でもDiscordのBot弄ってみたかったので自分のDiscordサーバ立ててBot入れた

XPについては基本的に放置予定。ウォレット入れてPoSしてるけど。
自宅サーバを2013年に止めてから約4年3ヶ月ぶりにPC常時稼働中。

今後のロードマップとしては、ブロックチェーンのコンセプトコードとか書いてみて、適当な暗号通貨もどき(難易度とかプルーフがザルなもの)作って遊んでみようかな~。
どうもがちっとやろうとすると長続きせず飽きてしまうので、仕事じゃないし熱と勢いだけでがーっとやっちゃおう。