セキュリティ&プログラミングキャンプ・キャラバン2008 高松

day

遅れて入場><;
つーか、人いっぱいいるじゃん\(^o^)/
高松、四国、大丈夫だ!もしかして学生多い?

セキュリティ&プログラミングキャンプのご紹介

最後のビデオ中に滑り込む。
キャンプって5日間とかやるんだねー。
1〜4日が勉強&ネタ積めで、5日が発表会。
jcode.pl だったり sl の作者の歌代さんも講師として出てたりで驚いたり。
「若い世代の底上げ」ではなくて「優秀な人材の発掘・育成」。

情報セキュリティ基礎

園田さん。今はサイバー大学教員。

よくあるノートパソコンのセキュリティ対策

Windows の 暗号化ファイルシステム(EFS) って知らんかったなー。
つーか Windows 2000 の頃からあったんか。

検証

指紋認証
 指紋って色んな所に残るよね。
 生体認証系は盗まれたり改窮されたらどうするの?
 とりあえず、指は20本までです><;
BIOSパスワード
 忘れたときはメーカーサポートへ。
 ちょっと前にトヨタ車のキー情報が流出とかあったけど(ry
・HDD暗号化
 外部キーをハックされたら?
Windowsログオンパスワードの暗号化
 XP以前はorz
 Vistaはまだまとも。
 salt って塩だけど、読みはサルト?ソルト?ムーンサルト?カタカナの悪い所やのー。
 →ムーンサルト和製英語で、このサルト(Salto)はドイツ語か><;

パスワード解析の所要時間

英大小数字で7桁がいいとこ。

パスワードの理想系

長いし複雑だし覚えるの無理じゃん><;
ならメモしとけ(゚Д゚)クワッ
但し、保管場所は対象物とは関係の無い場所へ。

迷惑メール

業者は単にばら撒いているのではなく、しっかり管理して撒いてる。

仮想マシンの便利さと落とし穴

NTTデータの宮本さん。

概要

情報処理試験でCOMETってあったよね。あれと同じようなもん(´・ω・`)」って言われて調べたら試験問題内でのみ存在かい!
→試験で出たかどうだかも覚えてないので後で調べる。
ハイパーバイザ型って早いよね。
Bochs って ぼっくす て読むよ。毎回忘れてるような気がするorz
参考として QuickTransit とかあるけど、ライセンスに注意。

脅威と仮想マシン構成のモデル化

大雑把に
・通常のシステム管理
VMインスタンス/VMM管理
・HW管理
→ここまで考えないよなー。セキュリティって難しいです><;
今回は Xen を例に。
→でもテストマシンが不調でデモが見れない。またこんど><;
特権ドメイン( domain0 )を経由した脅威が大きい。これは Xen だけではなく、 Hyper-V も同じ。
通常コマンドも脅威に繋がる。

仮想マシンが乗っ取られたら

仮想マシンからホストに対してDoS攻撃とか嫌すぎる話。

プログラミング基礎

MIRACLE LINUX の吉岡さん。
パワポじゃなくてPDFでプレゼンってのもアリよね。

なぜアルゴリズムを学ぶのか

優れたアルゴリズムを使用するには訳がある。
自己流のアルゴリズム
 ・開発に時間がかかって
 ・実行時間も遅くて
 ・バグも多く、拡張性も低い
→その通りですorz

コードの読み方

コードは読むな、理解しろ。
→orz

勉強会に行こう

四国って少ない。つーかあるんか?知らないだけ?

質問

Q.コードリーディングに関してお勧めの小規模プロジェクトは?
A.小規模じゃないけど、Ruby。日本語のドキュメントが豊富!

Webプログラミングの未来について

サイボウズ・ラボの竹迫さん。
62ページのプレゼン資料が直前に80数ページに増えたとかどんだけー。

JavaScript

ECMA 262
JIS X3060
prottype.js
 →Ruby on Rails の為に作られたとか知らなかった。

量質転化の法則

あるかもねー。

JavaScript = Web2.0時代のマシン語

Z80 エミュレーター
jsMSX
JSSpeccy

小ネタ

MOS 6502 ってファミコンとかPCエンジンとかターミネーター(T-1000)とかに使用。

JavaVM → JavaScript

orto - JavVM on Javascript(今見れないorz)
→すげー。
iPhoneでも動いたけど、キー操作できず。

言語処理系 → JavaScript

Logo on JavaScript
JSRuby
HotRuby

言語処理系 → ActionScript(うろおぼえ)

早速 AIR で FlashPlayer を作ってみた
Flash C Compiler: Compiling C code to the Adobe Flash Virtual Machine

Server Side → JavaScript

AJAJA

PHPJavaScript

JSmarty

OpenJSAN

JSAN - JavaScript Archive Network

PMconnect(JavaScript + Perl CPAN)

JavaScript から Perl Module が使えるよ!
ファイルハンドルを使って、ファイルへのアクセスも。
JavaScript だから変数に $ を付けなくて良いよ!

llv8call

llv8call

四国(地方)とIT

松山にもサイボウズがあるよ!
インターネット、アマゾン、楽天使えば良いよ!
地方から世界へ!

最後に

JavaScript 愛 by id:amachang

飛び入り告知 by zou団

セキュリティうどん(かまたま)始動
2009年01月24日(土) 香川県県民ホールで。
第1回 セキュリティうどん(かまたま)

質疑応答およびフリーディスカッション

・パスワード(Salto)の話
・勉強会の話
 徳島でも頑張ってるよ!
 勉強会@徳島
・MAX良い事
・彼女ってどうやったら出来ますか?
オープンソースは善意で出来てるけど、悪意も存在するの?
・自主勉強でのモチベーションの保ち方

終わって

とりあえずここまで書き出し。
リンクとか中途半端だけどここまでで許してー。


神戸から来てる人もいてびっくり。
徳島からも来てたよね。
すげー。


最後の最後に吉岡さんと話して名前伝えたけど、ここに名前出してないし分からんだろうよw
気づけ俺orz
名刺必要やねー。


それと、事務局と学校の先生の事務話は外でやったほうが良いですよ。


追記 2008/12/21 14:16
宮本さんの名前間違ってたorz


追記 2008/12/23 21:54
最後の Salto は salt だよ!
宙返りのこと調べすぎorz