既存コードにflowを導入したかったのでとりあえず全JSの先頭行に// @flow weakを挿入したかった。
find ./app/assets/js -type f -name '*.js' -exec sed -i "" -e $'1s/^/\\\/\\\/ @flow weak\\\n/' {} \;
詳しい解説はshellで疲弊したので省略します。 とりあえず気をつけなきゃいけないことは
という点です。
xargsがおかしくてもう諦めかけたところでfindコマンドの-execオプションを知って解決した次第です。最高。
もうしばらくshellは書きたくないね。
いまさらに。
2016年の目標としてアウトプットの量を増やすということを掲げていた。
なので「申し込んでからネタ考える」勢いでLTやカンファレンスに申し込みしまくった。
社内勉強会と外部発表合わせて18枚のスライドを作った計算になる。
失敗した物もあれば成功したものもあって、何にせよアウトプットすることは大事という一言に尽きる。
ただ、常に量を意識してきたので今年は質を意識してアウトプットのレベルを高めていきたい。
http://www.slideshare.net/sotasugiura/presentations
https://speakerdeck.com/sota1235
最低1回はやろうと思っていたLT以外での外部発表をYAP(achimon)Cで実現できた。
初めての30分のトークで慣れない部分もあったりしたがたくさんの人に聞いてもらったし、PHPカンファレンスとかPHPの勉強会で「DIコンテナの人ですよね!」と話しかけられることがちょいちょいあったので本当に発表してよかった。
24歳の目標がPHPカンファレンス登壇と美味しいカルボナーラを作るってことだったのでとりあえず達成できた。
発表機会の中で一番聴衆が多くて緊張したがなんとかこなせてよかった。
来年こそはLTでなくトークを…!絶対に…!
取った。
https://t.co/5PtAezgZK6
— きりん (@sota1235) 2016年12月16日
ここでパスワード無しでも見れた。合格してたやったぜ
大学の頃にろくに勉強してなかったことやそもそも学部が情報系ではなかったので基礎的な知識を薄く広く身につけるために取った。
ネットワークに関しては「スリーウェイハンドシェイクしてるんだよね!知ってる!」レベルだったので勉強できて本当によかった。
IPA系の資格は別に取らなくてもいいと言う人が結構多い印象なんだけど、その分野に関しての知識不足を感じてる人には個人的にはおすすめしたい。
ネットワークスペシャリストに関して言えば自分が立てたサーバとPCとがどんな風にパケットをやり取りしてるのかに想いを馳せられるようになるし、知的好奇心をくすぐられるものが多かった。
3年も経てば覚えたことの半分以上は忘れるんだろうけど、まぁよく言われる根っこの知識は定着したと思うのでずっと役に立つものだと思ってる。
した。
1月付で別のところで働きます。
ポエムは退職エントリに書いたので別に言うことはないですが、この機会によりいっそう気を引き締めて修行していきたい気持ちです。
よろしくお願いします
カノジョできないエンジニア Advent Calendar最終日の記事です。ニゲキレナカッタ…
前半ポエムなので技術の話が見たい方は「今日のお話」から読んでどうぞ。
25日間の戦いがようやく終わりを告げようとしています。
チャーハンを作った人、LEDをカノジョとした人、見事カノジョを捕まえ逃走した人。
25日間、涙を禁じ得ない日々を本当にお疲れ様でした。
ちなみに私の死の三日間は
という大変充実した3日間でした!チクショウ!
すごく軽い気持ちで参加したカレンダーでしたが、はてブで微妙にバズったり、全然予期しない方向から「最終日wwwwお前かwww頑www張wwれww」みたいな熱いエールを受け取ったりしました。目頭が熱くなっちゃう応援ですね。
そんな感じで少しプレッシャーを感じながら今日まで過ごしてきたわけですが、このアドベントカレンダーに参加する意義をぼんやり考えてました。
ずばり、このカレンダーは傷を舐め合うために書くのではなく「2017年は頑張るぞ!」という自分たちへのエールとして書いてるのではと思っています。
Advent Calendarの記事を見返してみてください。
絶望や嘆きを全面に押し出してる記事は1つもなく、むしろ前向きに技術のネタを更新していくエンジニアたちの記事ばかりだと思います。
これは「俺らはどうせカノジョなんてできないから…」ではなく、「今年はできなかったけど、来年は頑張ろう!」という気持ちの現れなのです。そうに違いありません。異議は認めない。
なので私もそんな心持ちで、どこかにいるであろう待ち人のための技術ネタを書きます。
来年はこのAdvent Calendarの参加者が被らないことを祈りましょう。
ちょっとばかし熱くなってしまいました。ここから本題です。
人肌恋しいクリスマスイブを過ごした私ですが、サンタさんは平等です。
25日起きたら私の枕元にもプレゼントが届いていました。
カノジョかな?圧縮型かな?と思いワクワクしながら開くとこんなものが。
1mのLANケーブルが2本、10mのLANケーブルが1本入ってました。
残念ながらカノジョではありませんでしたが、これはもう「ネットワークを組め」というサンタさんからのお告げですね。
ちょうどネットワークスペシャリストに合格してたので私としてもタイムリーなプレゼントです。
https://t.co/5PtAezgZK6
— きりん (@sota1235) December 16, 2016
ここでパスワード無しでも見れた。合格してたやったぜ
せっかくなのでこのLANと先日購入したEdgeRouter Xを使って家で来客用、もといカノジョのためのVLANを組んでみようと思います。
VLANとはVirtual LANの略です。
本来LAN、つまりLocal Area NetworkはOSI基本参照モデルで言うところのネットワーク層配下を指します。
そしてこのネットワーク層をつかさどるのがルータやL3スイッチです。
イメージ的にはLANそれぞれの入り口にルータがあるという感じですね。
なのでLANを構築したい場合はルータを足していけばよいのですが、それだと困るケースが存在します。
たとえば、同じ会社で営業部と開発部のPCからつなぐルータを共有したい時があったとしましょう。
その際、安直に両方の部のPCをルータとつないでしまうと、開発部のPCとルータがやり取りしているフレームを営業部がキャプチャ可能な可能性があります。
そうなると業務の内容や情報保護の観点から開発部と営業部のLANは切りたいところですが、そういう場面が出る度にルータを足してネットワーク構成しなおすのは面倒ですし、物理的な制約が出てきた時につらいものがあります。
そんなときに役に立つのがVLANです。
ブロードキャストドメインとは、ブロードキャストパケットを転送する範囲のことです。
ブロードキャストドメインとは|broadcast domain − 意味 / 定義 / 解説 / 説明 : IT用語辞典
このドメインは本来、ルータによって区切られますがVLAN機能を持つルータであれば同じルータにつながったPCを仮想的にブロードキャストドメインで区切ることができます。
VLANの切り方には大きく2つあります。ざっくり説明します。
つなぐルートのポートによってVLANを分けます。
設定者は決められたポートにLANケーブルをぶっ刺すだけなので設定は簡単ですが、後でネットワーク構成を変えたい時に若干面倒というデメリットがあります。
パケットに含まれるMACフレームにVLANを認識するタグを付け足すことで仮想的にVLANを切ります。
ルータは受け取ったパケットのVLANタグを見て、転送すべき端末を判断することでブロードキャストドメインの分割を実現します。
出典: http://www.infraexpert.com/study/vlanz1.html
このタグVLANはIEEE 802.1Qで標準化されています。
メリットとしては物理構成にとらわれない柔軟な設定が可能ですが、設定が若干面倒なのとこのフレームの伝送路の機器全てがIEEE 802.1Qに対応している必要があります。
今回はEdgeRouter Xを使用するので、ポートVLANを使用して設定します。
EdgeRouter Xの初期設定が終わっている前提で話を進めます。
初期設定は以下を参考にするとよいです。
設定完了後のイメージは以下の通り。
大人の事情でWANから直接EdgeRouter Xをつなぐことができないので、1つルータを挟んで構築しています。
まずはルータの設定画面に入ります。初期設定でルータに固定IPを振っていると思うのでそのIPにアクセスしましょう。
ログインするとDashboardがあるのでまずは下の方のタブからVLANを選択します。
Add Interfaceをクリックし、VLANを選択しましょう。
今回はeth3, eth4にそれぞれ違うVLAN IDを振ります。
振り終わって設定を見るとこんな感じになってると思います。
超簡単!
本当にすいません、この作業がまだ完了していなくて26日にまたぎそうなので後ほど追記します…
こういうところがカノジョできない原因ですよね…修行します…
これでカノジョが来た時に「このLANつないでね」と言えばプライベートPCから流れるあんなトラフィックやこんなトラフィックがこっそり盗聴されるなんてことはなくなりました。やったぜ!
え?そんな知識のあるカノジョだったらルータ差し替えられて終わりだって?そんなんはカノジョができてから考えればいいですよチクショウ!
来年は頑張って進捗作っていこうな。メリークリスマス!よいお年を!
PHPアドベントカレンダー13日目の記事です。大遅刻ですごめんなさい。
正直、なぜか投稿した気になってしまってました…ちゃんとやらなきゃダメですよね気をつけます…。
すいません。タイトルちょっと厳密に言うと違います。もっというとPHP関係ないかもしれない。
厳密には「ISO8061に従い、かつ年月日秒とタイムゾーンまで指定されているかどうか」バリデーションする方法です。
例えば以下のような書式はISO8061に準拠、かつ上記条件を満たしています。
2016-09-30T12:00:00+09:00
ですが、以下の書式はISO8061に準拠しながらも分秒数は指定されていません。
2016-09-30
とある実装で、分秒数まで指定された状態のバリデーションをかけたい場面があったのでどう実現するか考えました。
※ 今後、「ISO8061に従い、かつ年月日秒とタイムゾーンまで指定されているかどうか」といちいち言うと長いので便宜上、「ISO8061完全形」と呼称します。
ISOとは皆様御存知、国際レベルでの標準化団体です。
それによって定められたISO8061はざっくり言うなら日付の表記方法を定めたものです。
仕様書を探して初めて知ったんですが、ISOの仕様書は有料みたいですね。なので今回はWikipediaの情報を元に進めました。
まず、行わなければいけないバリデーションは2つです。
この2つを実現するために、ざっくり以下の方法が考えられます。
順番に考えます。
PHPの日付系ライブラリで真っ先に思いつくのはCarbonです。
柔軟なパーサーや豊富でシンプルなAPIやテスタビリティの高さから使ってる人は非常に多いのではないでしょうか。
Carbonを知らないよって方はこの紹介記事がおすすめです。
ただ、Carbonにはバリデーションの仕組みはほぼなく、文字列がISO8061完全形かどうかのチェックはできなそうです。
(あったら教えてください)
例えばCarbonは文字列を渡すことでインスタンスを生成できますが、その解釈が柔軟すぎてそれをテキストフォーマットのバリデーションとして使用するのは無理そうです。
例えば2016 12/25という文字列を渡してみるときちんと2016-12-25 20:16:00といった感じでデータが作成されます。
<?php require __DIR__.'/vendor/autoload.php'; use Carbon\Carbon; $date = new Carbon('2016 12/25'); echo (string) $date;
では、存在しない日付をチェックする手段としてはどうでしょう?
例えば2016-09-31T12:00:00+09:00はISO8061完全形としては正しいですが、9/31という日付は存在しません。
そこで、ISO8061完全形としてのバリデーションが通った文字列が日付的に有効かどうか調べる方法としてCarbonインスタンスの生成がうまくいくかどうか試してみます。
ちなみにでたらめな文字列を投げると例外を投げてくれるのでおかしな日付もきっと投げてくれるはず。
<?php require __DIR__.'/vendor/autoload.php'; use Carbon\Carbon; // Exception $invalidDate = new Carbon('でたらめ');
では試しにこんなコードを実行してみます。
<?php require __DIR__.'/vendor/autoload.php'; use Carbon\Carbon; $date = new Carbon('2016-09-31T12:00:00+09:00'); echo (string) $date;
するとこうなります。
なぜなのか\(^o^)/
DateTimeクラスとはPHPの標準クラスです。
CarbonはこのDateTimeクラスを継承しているので、インスタンス生成に渡される文字列の解釈はDateTimeの仕様に依存しています。
そして、DateTimeではなぜか9/31が通るようになっています。
そしてもっというと9/32は例外を投げます。
<?php $date1 = new \DateTime('2016-09-31'); // OK $date2 = new \DateTime('2016-09-32'); // Throws Exception
中のコードまでは読んでないので推測ですが、おおかた正規表現で(0[1-9]|[12][0-9]|3[01])みたいなチェックをしているだけな気がします。
ということでCarbonはISO8061完全形のバリデーション、及び存在する日付かどうかのバリデーションには使えなさそうです。
すごく念のためですがCarbon sageなわけではないです。むしろCarbon無いと生きていけない
一番避けたいと思いつつ、結論から言うと今回はISO8061完全形フォーマットになっているかどうかのバリデーションはこれで実装しました。
というのも、
という理由からです。
そもそもISO8061は特定のフォーマットでなく、いくつかのフォーマットがあるのでそれに対してバリデーションというと今回求めてる形式以外も許容しなければなりません。
仕様書に目を通していない以上、適当なことを事実として断言はできませんが世の認識的にも様々な表現方法がある、といった認識が一般的な気がします。
というわけで正規表現ドーン!
<?php $matches = []; $isValidFormat = preg_match( '/^(\d{1,4})-(0[1-9]|1[012])-(0[1-9]|[12][0-9]|3[01])T([0-1][0-9]|2[0-4]):[0-5][0-9]:[0-5][0-9](Z|(\+|-)([01][0-9]|2[0-4]):?([0-5][0-9])?)$/', $date, $matches ) === 1;
$matchesは後ほど、存在する日付かどうかのチェックに使用するためにいくつか文字列を抜き出しています。
読むの嫌になりますよね。読まなくていいです。
こういうものはコードを舐める用に読んでも絶対にミスする可能性があるのでテストケースでカバーしましょう。
思いつく範囲のテストケースを書き出して、ユニットテストでこの正規表現の質を担保しています。
正常系は省略して、異常系のみ書いてます。(以降も同じく)
<?php $testCases = [ // 日付のみ指定のケース '2016-09-30', // 日付と時刻の間のTが抜けてるケース '2016-09-01 12:00:00+0900', // タイムゾーンが抜けてるケース '2016-09-30T12:00:00', ];
あとは日付が存在するかどうかのチェックをすればよさそうです。
日付が実在するかどうかのチェックですが、PHPにはcheckdate()という標準関数があります。
先ほど実装した正規表現と合わせてこの関数を使用すれば9/31といった存在しない日付も弾くことができます。
<?php $matches = []; $isValidFormat = preg_match( '/^(\d{1,4})-(0[1-9]|1[012])-(0[1-9]|[12][0-9]|3[01])T([0-1][0-9]|2[0-4]):[0-5][0-9]:[0-5][0-9](Z|(\+|-)([01][0-9]|2[0-4]):?([0-5][0-9])?)$/', $date, $matches ) === 1; $isValidDate = true; try { $isValidDate = checkdate($matches[2], $matches[3], $matches[1]); } catch (\Exception $e) { $isValidDate = false; } return $isValidFormat && $isValidDate;
先ほどの正規表現で抜き出した年、月、日をcheckdate()で判別することで存在しない日付のチェックは通らないようになっています。
もちろん、PHPの標準関数を使ってるからと油断せずにテストケースも追加しておきます。
<?php $testCases = [ // 日付がでたらめなケース '2016-15-01T12:00:00+0900', // 月 '2016-09-31T12:00:00+0900', // 日 '2016-09-01T25:00:00+0900', // 時 '2016-09-01T12:61:00+0900', // 分 '2016-09-01T12:00:61+0900', // 秒 '2016-09-31T12:00:00+0900', // 存在しない31日 ];
全部のコードをがっちゃんこするとこんな感じです。
<?php /** * @param string $date * @return bool */ function validateDate (string $date) { $matches = []; $isValidFormat = preg_match( '/^(\d{1,4})-(0[1-9]|1[012])-(0[1-9]|[12][0-9]|3[01])T([0-1][0-9]|2[0-4]):[0-5][0-9]:[0-5][0-9](Z|(\+|-)([01][0-9]|2[0-4]):?([0-5][0-9])?)$/', $date, $matches ) === 1; $isValidDate = true; try { $isValidDate = checkdate($matches[2], $matches[3], $matches[1]); } catch (\Exception $e) { $isValidDate = false; } return $isValidFormat && $isValidDate; }
テストケースはこんな感じ。
<?php $testCases = [ // 日付のみ指定のケース '2016-09-30', // 日付と時刻の間のTが抜けてるケース '2016-09-01 12:00:00+0900', // タイムゾーンが抜けてるケース '2016-09-30T12:00:00', // 日付がでたらめなケース '2016-15-01T12:00:00+0900', // 月 '2016-09-31T12:00:00+0900', // 日 '2016-09-01T25:00:00+0900', // 時 '2016-09-01T12:61:00+0900', // 分 '2016-09-01T12:00:61+0900', // 秒 '2016-09-31T12:00:00+0900', // 存在しない31日 ];
テストはPHPUnitなりでよしなに🙏
PHPの話というよりは文字列をparseする話になってしまいましたが、いろいろと勉強になりました。
ISO8061を知ってるようで知らなかったことやPHP標準関数とかを知れたのでよかったです。
後はテストの大事さですね。こんな正規表現絶対読めない。
とにもかくにも投稿遅れてほんとスイマセン。来年はもっと勉強して「DateTimeクラスの実装直したぜ(ドヤァ」ぐらいの記事書きたいですね。
それでは皆様、メリークリスマス!
某コミュニティでCTF開いた
やるきっかけとしては
という感じ。
学生の頃にちょっとだけCTFに参加したことがあったのと、ちょっと使ってみたいOSSがあったので主催した。
忙しいのに合間を縫ってyagihashooには問題を作ってもらったり、当日参加して解説してくれたりした。ありがとう。
ちなみに同コミュニティではISUCONの練習会もやってたり(こちらはhoto氏が開いてくれた\(^o^)/)。
ISUCON 練習会をするために InfluxDB + Grafana でポータルサイトを作った - ほとラボ
一番のきっかけは私がずっと前からこれを使ってみたかったというのが実はあった。
CTFをやったことある人はわかるんだけど、Flagを送信したり得点を表示するポータルサイトなるものが必要になる。
これはFacebookが作ったポータルサイトのOSSでめっちゃカッコイイ。
これが実際の画面。プロビジョニングするだけですぐできるし機能も多くて、もしCTFやる人がいたらぜひオススメしたい。
AWSのEC2インスタンス立ち上げてgit cloneしてshell叩いてLet's Encryptしたら終わりです。
AWS慣れてないので金銭感覚わからないけど7, 8人参加で2000円くらいしかかからなかった。
CTFやったことない人が大半、かつWebの人が多かったので全ジャンルの初級編 + Webの中~上級編という感じで15問出した。
とはいいつつ私も全然CTFしたことないのでいわゆる良問なるものを探したり、昔自分が解いたやつを参考にしたりして作った。
いろんな問題とかWriteupとか読んで、世のCTFerはすごいなぁと思った|ω・`)
CTFをやるって決まった時は実装で死ぬかなぁと思ってたけど、どっちかっていうといい問題を作ることに頭を使ってる時間のほうが長かった。
「この問題が解けたらこんな学びがあるように」みたいなことを考えつつ、脆弱性を作り込むのは結構楽しかった。
そしてPHPとDocker超便利。本当に便利。
CentOS7でPHP5.2をビルドしようとして絶望してたけどDocker使ったら瞬殺だった。
当日まで楽しんでもらえるかめっちゃ不安だったし、学びも何もない会になったら飛び降りるしかないと思ってたけど楽しいと言ってもらえたのでよかった。
そもそも自分も全然できないのに企画するの不安だったり、運営ぐだぐだだったりしたけど学びが多かったしCTFに興味ある人いたらぜひオススメしたい。
唯一はしゅに作ってもらった問題が解けなくてやはり人権得られなかったので修行していきたい。
頑張って来年のSECCON予選でるぞい!
