サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
kusano-k.hatenablog.com
「何回くらい回せば崩したことになるのかな?」とかが気になって、この記事を読んでいるなら、悪いことを言わないので、csTimerとかのスクランブル機能を使ってほしい。 この手のツールは、ルービックキューブの可能な配置43,252,003,274,489,856,000通りから等確率に配置を生成してくれる。 崩すという意味ではこれが正しいはず。 cstimer.net この記事での「崩す」の定義は、「6面全てに6色が現れるようにする」である。 元ネタはこの動画。 www.youtube.com 動画の概要。 ルービックキューブを揃えられる人と、揃えられない人が対決したい 揃えられる人が揃える時間と、揃えられない人が崩す時間で比べよう 「崩す」とは「6面全てに6色が現れるようにする」ことである あれ、崩すの難しくない? という流れ。 それで、どのくらい難しいのかが気になった。 難しさの評価という
追記: 無料にならなそう。後半を参照。 Amazon Simple Storage Service。 ファイル(オブジェクト)を保存したり、配信したりできるクラウドサービス。 料金は細かく設定されていて、リクエストや転送帯域に関しても課金される。 タイトルで「ストレージ料金」と言っているのは、それらを全部ひっくるめた料金ではなく、狭義の、オブジェクトを保存していることに対して毎月掛かる料金。 最も安いS3 Glacier Deep Archiveでも、0.002USD/GB/月(東京リージョン、2022年1月現在)掛かる。 一見とても安く思えるが、例えば100 TBを10年保存しようと思うと、24,576ドル、約300万円にもなってしまう。 オブジェクトを保存したり取り出したりするときに金が掛かるのは諦めるとして、この保存に掛かる料金を無料にしたい。 はい。 ファイルサイズが0バイトなので
https://atcoder.jp/users/kusano はい。 みんな「AtCoderで○色になるまでにやったこと」みたいなタイトルで、右肩上がりのレートのグラフとともに楽しそうな記事を書きやがって。 こちとら2年かけてジワジワとレートが下がり、とうとう下の色に変わってしまった。 これがやりたかっただけなので、競技プログラミング力の向上に繋がる有益な話は、この記事にはほとんど無い。 解答を清書してブログに解説記事を書くというのはオススメだけど。 私と競技プログラミング 「○色になるまで」という記事には、いつ頃から競技プログラミングを始めて、○○年頃には何をしていたか、みたいなことを書くものらしい。 Cマガ電脳クラブ 今の競技プログラミングとはちょっと違うけれど、「Cマガ電脳クラブ」が最初だろうか。 今は無きC MAGAZINEという雑誌があり、その中の「Cマガ電脳クラブ」というコー
C言語でこういうコードがあったとする。 int f(Z *z) { int result; W w; X x; Y y; Z z; result = hoge(&w); if (result != E_OK) return result; result = fuga(&w, &x); if (result != E_OK) return result; result = piyo(&w, &x, &y); if (result != E_OK) { /* piyoのエラーはログを出す */ log("error in piyo !!!! code: %d, arg: (%s, %s)", result, W2str(&w), X2str(&x)); return result; } result = hogera(&y, &z); if (result != E_OK) return re
Google にソフトウェアエンジニアとして入社して10年と10日がたちました — hayato.io 面白かったので、今からでも挑戦してみてほしい。 プログラミングが大変なのは最初のステップだけで、あとはひらめき。 下に解法を書く。 出題者のきらきら☆はやとたんさんの許可は得ています。 問題の画像はジュリア集合。 また、PNG内にJuliaというkey名で、left=0.0,top=-0.75,width=1.5,height=1.5,c=-0.?????-0.?????iというコメントがある。 一部は伏せ字でパラメタが与えられているので、伏せ字の部分を計算すれば同じ画像が生成できそう。 ここが一番大変だった。 全探索は無理なので、上位桁だけ探索して、差分が小さい値の下位桁を探索したり、画像の一部だけで差分を計算したりした。 伏せ字の部分の答えは、c=-0.75037-0.11177i。
以前ビットコインで、Ghash.I.O.というマイナーがハッシュレートの50%以上を占めて「これはヤバイ」と話題になったことがある。 ビットコインが「終了」の危機に瀕している ひとりの山師のハッシュレートが51%を超えたため - Market Hack ただ、この記事は間違いで、検証作業は参加者全員が行っている。Ghash.I.Oが悪意を持ったときにできるのは、コインを捏造することではなく、過去の支払いを無かったことにすること。 ハッシュレートの現在の分布は↓のサイトなどで確認ができる。 https://blockchain.info/ja/pools このハッシュレートは、実際には過去の一定期間にブロックを採掘したマイニングプールの割合から計算しているのだと思う。 あるブロックがどこのマイニングプールから採掘されたのかが、なぜ分かるかというと、ブロックにマイニングプールの名前を刻んでいる
ビットコインの送金手数料をめっちゃ安くしたら丸一日近く放置された。どうしようかと考え、ふと思いついて、その送金のお釣り出力を入力としてちょっと高めの手数料で送金したら10分でブロックに入った。RBF(Replace-by-Fee)なんて要らなかったんだ。— kusanoさん@がんばらない (@kusano_k) 2017年11月5日 手数料 2 sat/Bのトランザクションがブロックに入っている様子。https://t.co/YrfKFLHPGb pic.twitter.com/br8ASAr7KX— kusanoさん@がんばらない (@kusano_k) 2017年11月5日 ビットコインの送金手数料 私が「1 BTC(約100万円)を持っている」というのが実際にはどういうことかというと、「私が秘密鍵を知っている公開鍵Xに対しての1 BTCの送金がビットコインのブロックチェーンに存在する
やっと原因が分かった。 源ノ角ゴシックや源ノ明朝のSuper OTC版(言語・ウエイト全部入り)のフォント名が長すぎて、.NET Frameworkがバグっていた。 アンインストールして、Region-specific Subset OTFを入れ直しましょう。 moraダウンローダー moraという音楽配信サイトがある。 クールごとにアニソンをまとめたページがあって便利。 DRMフリー。 過去にはダウンロードは10回までという制限があったが、(明記はされていないものの)今はこの制限も無くなったっぽい。 余裕で10回以上落とせた。どうせなら、ダウンロード回数制限を使い切ってみたいけど、「環境」の定義って何なんだろ。 pic.twitter.com/nf9MogUBxu— kusanoさん@がんばらない (@kusano_k) 2016年11月20日 専用のmoraダウンローダーがある。 これ
脆弱性"&'<<>\ Advent Calendar 2016の25日目の記事です。 https://bugbounty.jp/ 脆弱性が金に変わる。すばらしい。 BugBounty.jpとは スプラウト株式会社が運営する日本のバグ報奨金プラットフォーム。 海外だとHackerOneが有名。 プラットフォームなので、脆弱性を探される会社側は自分で報告フォームなどを用意する必要が無いし、探す側はどこの会社でも同じように報告できて楽。 報奨金をもらうまでの流れ 簡単。面倒な作業は無い。 ユーザー登録をして、 募集中のプログラムの中から脆弱性を探す。 プログラムによって、対象となるドメインなどが決まっている。 見つけたら報告。 書くのは、名称(たぶん何でも良い)、種類、URL、内容だけ。 IPAに報告するよりも項目が少ない。 脆弱性として認定されると、支払い情報が登録していない場合は「登録しろ」
マイナンバーカードのQRコードを人力で読める人が多いとヤバいらしいので、人力で読むのがどの程度の難易度なのか試してみる。 このサイトにQRコードの作り方が載っているので、逆をやれば良い。 QRコードをつくってみる その1 「人力は面倒だけど、スマホのリーダーだと答えしか教えてくれないので、途中経過を知りたい」という場合には、このスクリプトが役に立つ。 waidotto/strong-qr-decoder: 強力なQRコードデコーダ 経緯 マイナンバーカードを身分証明書として使いたいけど、他人に見せるときにマイナンバーが見えてしまうと困るので、マイナンバーだけを隠すケースを国が配布した。ところが、マイナンバーカードにはマイナンバーがQRコードでも印字されていて、ケースはこのQRコードを隠さない。 国配布のケース、マイナンバーQRコード丸見え : 社会 : 読売新聞(YOMIURI ONLIN
そんなにヤバイ写真ではないと思うけど、苦手な人は注意。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 誘われた。 ゴキブリ食べた - 銀の人のメモ帳 に触発されたけど、この店は遠いので、 米とサーカス - 高田馬場/居酒屋 [食べログ] に行くことにしたらしい。件のブログほどのインパクトは無い。 アリ酒。独特の風味があるけど、これがアリのものなのかどうか分からない。アリはプツプツとした食感。 イナゴの佃煮。実家で食べたことがある。 蜂の子の佃煮。佃煮の味しかしない……。 サソリ。エビフライの尻尾みたいな味を想像していた。手や足はたしかにそんな感じだけど、身の部分はレバーのような感じ。匂いが強いので、一緒に行った人皆これが一番マズいと言っていた。隣はバ
この話。 PHP の mt_rand() は一貫して壊れている(consistently broken)らしい - 唯物是真 @Scaled_Wurm PHPのmt_rand()が実装にミスがあることを知ったので、「PHPのコミットログに名前を載せるぞ╭( ・ㅂ・)و」と思ってプルリクを送ったら、一旦マージされたけど、リバートされた。 詳細 https://github.com/php/php-src/pull/1681/files ついでにテストコードも付けたけど、直すべきは1文字だけ。 twistというマクロの定義が1文字間違えている。 loBit(u)ではなくloBit(v)が正しい。 #define twist(m,u,v) (m ^ (mixBits(u,v)>>1) ^ ((uint32_t)(-(int32_t)(loBit(u))) & 0x9908b0dfU)) このマク
脆弱性"&'<<>\ Advent Calendar 2015 1日目 だいたいの箇所は数字として解釈できない文字列だと1になっていたけど、1箇所だけ、<meta property="og:url" content="~">はそのまま出力されていた。
TrendMicro主催の初のコンテスト。superflipは15位。Windowsバイナリとプログラミングが多くて私好みだった。 Analysis-offensive 100 サインアップとログインするだけのサイト。ログインするとuserというセッションキーが設定される。 掴み所が分からなかったけど、セッションキーが現在の秒数から決まっていて同時にログインすると同じセッションキーになってしまう。 毎分1秒にUserID 1がログインしているので、同じタイミングでログインすれば良いだけ。 その発想は無かった……という感じなのだけど、何となくリアリティを感じる。実際にあった問題なのだろうか。 Welcome TMCTF{ad70c0b2a1d07792a310b2349cab8890} Analysis-offensive 200 ウイルスを10000000匹倒さないといけないAndroid
Boids Mail 使ってみてくれるとありがたいけど、明日サービス中止から全メール流出まで何が起こるか分かりません。 作ろうと思った経緯とこのサービスの使い道 迷惑メールがうざい。 インターネットができた当初の牧歌的な時代ならともかく、私のアドレスを知っているだけで世界中の誰もが私にメッセージを送れる、電子メールというシステムが時代遅れなのだと思う。TwitterのDMやLINEなどたいていのコミュニケーションツールは受信を許可した相手しかメッセージは送れないし、後から許可を取り消すことができる。とはいえ、これらの新しいコミュニケーションツールは公開されたプロトコルではなく、どこかの会社のサービスなので、限られた人とのやり取りには使えても、ウェブサービスに登録するときなどはあと10年は電子メールを使い続ける必要がありそう。 Gmailでは、(元のアドレス)+(任意の文字列)@gmail.
SECCON 2014 オンライン予選(英語) 2600点。全国大会に行けるのか微妙な順位だな……。 Welcome to SECCON (Start, 100) SECCON{20141206} Easy Cipher (Crypto, 100) 2, 8, 10, 16進数の数字が並んでいる。 A = "87 101 … 0156 33" A = A.split() B = "" for a in A: if any(c in a for c in "abcdef"): b = 16 elif a[0]=="0": b = 8 elif len(a)>4: b = 2 else: b = 10 B += chr(int(a, b)) print B Welcome to the SECCON 2014 online CTF.The SECCON is the biggest hacke
脆弱性"&'<<>\ Advent Calendar 2014 - Adventar 1日目 AtCoder AtCoder AtCoderができたばかりの頃は、クロスサイトリクエストフォージェリの対策がなされていなくて、下記のような罠ページをログイン済みのターゲットに踏ませれば、プロフィールを書き換えることが可能だった。確認はしていないけど、コンテスト中に間違ったソースコードを投稿させてペナルティをあたえたりもできたかもしれない。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>AtCoder CSRF Test</title> </head> <body onload="document.getElementById('form').submit()"> <form id="form" target="frame"
JVNDB-2014-000133 iLogScanner におけるクロスサイトスクリプティングの脆弱性 IPAはソフトウェアやウェブアプリケーションの脆弱性関連情報の届け出を受け付けている。 IPAがiLogScannerというツールを出していることを知った。 Apacheとかのログを入力すると攻撃の兆候を検出してくれるという便利そうなツール。 IPAのソフトに脆弱性があったら面白いと思い、探すことにした。 とりあえず、まずは動かしてみようと、ksnctfのログを食わせてみた。 何もしていないけど、終了。 脆弱性の詳細 iLogScannerは攻撃と思われるログを出力するけど、その際エスケープが行われていなかった。ブラウザのURLに<や>などを入力してもURLエンコードされてしまうが、telnetなどで直接書き込むとApacheのログにも<や>が残る。 脆弱性の悪用方法 攻撃者がターゲッ
このページを最初にブックマークしてみませんか?
『kusano_k’s blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く