HTMLのカスタムデータ属性(data-*)へのアクセス
小ネタです。
HTML5でカスタムデータ属性(いわゆる「data-*」属性)が導入されましたが、JavaScript(やTypeScript)からのアクセスの際のキー命名規則については、MDNの記述がやや微妙です(ここでは原典として英語版を参照しています)。
続きを読むTypeScript+ElectronでUDPポートで受信待ち受け
タイトルのまんまです。ただし、サンプルコードではなく実際的な話です。
Electronでsocketを使う時は、mainプロセスでNode.jsの機能を使うことになります。私の場合、UDPを扱いたかったので、 dgram を使います。
私が必要だった機能は、次のようなものです。
- 特定のIPアドレス(NIC)とポートの組み合わせに対して、受信待ち受けを開始・終了できること
- IPアドレスとポートの組み合わせが既に使われている可能性があるため、その場合は利用者にエラーを通知できること
- 複数のポートが一括で開けること(※実際には、今は使っていません。つまり1ポートだけ)
この場合、受信待ち受けを開始するには、1つの組み合わせに対する受信待ち受けをPromiseにして、それを束ねてPromise.allで実行し、then/catchで結果に基づく処理を行えばよさそうです。
TypeScript最大のハマりポイント:this
TypeScriptは、全体としては整然として、素直に動作します。しかし、たまに意外な落とし穴があります(自分もはまったのですが、その時のコードが残ってませんでした。すみません)。
「なぜか型がundefinedになっている」などの問題が起きるようなら、次のTypeScript公式の文書を参考にするといいでしょう。
重要なのは「メソッドを参照だけして呼び出しが後、という形式はヤバい」ということです。それをアロー関数などで回避すれば、意味不明のトラブルに見舞われる頻度は下がると思います。
なお、参考として、以下に2016年12月1日版の原文の簡易版の和訳を示します。
(※注意)訳質が怪しい部分があります。誤りに気付いた場合、コメントなどいただければ幸いです。
続きを読むTypeScriptを使ってみて「使うべき」と思った話
最近、ずっとブログを休んでいましたが、そろそろ再開。ただ、以前のような話は少なくなる見込みです。
個人的にTypeScriptとElectronでアプリケーションを書いています(Eto.Formsもいいのですが、プラットフォームごとの挙動の違いの扱いがつらいところです。GUIがシンプル、かつ、マルチプラットフォームでも主な対象がWindows、というケースなら向いていると思います)。
とりあえず、今回はポエム的に印象だけさらっと書いておきます。
続きを読むRSAカンファレンス公式アプリ、再びデータ漏洩の指摘
セキュリティ・カンファレンスに参加すると、スマホアプリがあなたのデータを漏洩する
RSAセキュリティ・カンファレンスの公式アプリが、登録者の情報を漏洩しているという指摘がありました(ちなみに2014年にも、アプリのメーカーは違うものの、情報漏洩の脆弱性があったようです)。
これはアプリが受け取るキーを取得してしまえば、APIにリクエストを投げることで他人の情報まで受信出来てしまうというもの。
twitter.comIf you attended #RSAC2018 and see your first name there - sorry! 😳 pic.twitter.com/YrgZo6jHDu
— svbl (@svblxyz) 2018年4月20日
twitter.comHi #RSAC2018. 😏 pic.twitter.com/9y1sDK723B
— svbl (@svblxyz) 2018年4月19日
これを見ると、SQLiteのデータベースが直接ダウンロードできるように見えるので、登録情報は基本的に抜ける状態だったと考えるべきでしょう。主催側は次のように「名前だけしか流出してない」とツイートしているのですが、なぜか「本文が画像」です。
— RSA Conference (@RSAConference) 2018年4月20日twitter.com
まあ、セキュリティの催しは、(特にBlack Hatあたりだと)ハニーポットもあったりするので、出席者はセキュリティについて考えつつ参加するのは当然……なのかもしれません。
Telegram規制とDomain Frontingの終焉
もう1か月ほど前の話ですが、プライバシーをウリにするチャットアプリの1つTelegramがロシア(とイラン)で禁止された件は、それなりに(一部では)国内でも話題になったように思います。
「プライバシーを売り物にはしない」―Telegram創設者、ロシアでの禁止を受けてコメント
一方、その後で出た、Domain Fronting停止の話は、それほど話題になっていないのでは……という気がします。
Googleのアップデートにより、検閲対抗ツールに問題が発生
Amazon、Domain Frontingをブロック。さらにSignalのアカウントにサービス停止の警告
この2つは、要するに「GoogleとAmazonが"Domain Fronting"をやめた」ということです。
Domain Frontingは、何らかのサービス(TelegramやSignalなど)が自らの独自のドメインの代わりにGoogleやAmazonのドメインを表(Front)に立たせる、というものです。これを使うと、表向きはGoogleやAmazonのような、多数の重要なネットサービスにつながっているように見えて、内実はTelegramやSignalの通信、ということが可能になります(いうまでもなくHTTPSなので内容の検出も困難です)。
GoogleやAmazonとしては、Telegramなどの隠れ蓑になることでサービス全体が一部の国(ロシアや中東諸国)でアクセス禁止になるのは不利益が大きいと判断したのでしょう。
米陸軍、サイバー防衛競技会を分析。対面コミュニケーションが成績と強い逆相関と確認される。
米陸軍の研究者達「最強のサイバーチームは非社交的なチーム」
米のサイバー防衛の学生競技 MACCDCでの、メンバー間のコミュニケーションと結果を、陸軍研究所が調べた結果、強い相関は次の2つの項目にみられたそうです。
- リーダーシップ
- 対面コミュニケーション
ただし、リーダーシップは正の相関(強いリーダーシップがあるチームほど成績が良い)だったのに対して、対面コミュニケーションは負の相関(頻繁なほど成績が悪い)でした。
記事終盤にもあるように、これは他の分野でもみられるものです。実時間でチームによる活動をするもの(スポーツや音楽あたりがメジャーでしょうか)であれば、多くは共通すると思います。
しかし、それが改めて数値的に確認されたのは、一応の意義はあるかな、と思います。ちなみに、対面コミュニケーションは、参加者が身に付けたバッジで競技中の顔の様子を撮影、分析したそうです。
