wktk

リモートワークスタイルチェック

昨今の社会情勢の影響もありリモートワークを導入する企業・チームが増えてきましたが、一口に「リモートワーク」といってもさまざまなスタイルがあります。

企業側と働く側のミスマッチを防ぐため、リモートワークにおける観点を列挙してみました。

リモートワーク比重度

どの程度リモートワークに比重を置いて導入しているかのチェックリストです。

Implementing RSO

How long do i have to wait for my application being reviewed

Depends. Thats for example based on holidays in the US and other factors that could affect the review time for applications. Also there is a difference between a raw RSO apply for LOL and a full production key apply for valorant for example, the second one could potential take longer then the first option. The range can be 12 hours up to 3-4 months

What information Riot needs from you to create your RSO client?

(You have to send that information after your RSO got accepted, so make sure you have preperared the following things)

Contact Emails

　オレは高校生シェル芸人 sudo 新一。幼馴染で同級生の more 利蘭と遊園地に遊びに行って、黒ずくめの男の怪しげな rm -rf / 現場を目撃した。端末をみるのに夢中になっていた俺は、背後から近づいてきたもう１人の --no-preserve-root オプションに気づかなかった。俺はその男に毒薬を飲まされ、目が覚めたら・・・ OS のプリインストールから除かれてしまっていた！

『 sudo がまだ $PATH に残っていると奴らにバレたら、また命を狙われ、他のコマンドにも危害が及ぶ』

　上田博士の助言で正体を隠すことにした俺は、 which に名前を聞かれて、とっさに『gnuplot』と名乗り、奴らの情報をつかむために、父親がシェル芸人をやっている蘭の $HOME に転がり込んだ。ところが、このおっちゃん・・・とんだヘボシェル芸人で、見かねた俺はおっちゃんになりかわり、持ち前の権限昇格能力で、次々と難タスクを解決してきた。おかげで、おっちゃんは今や世間に名を知られた名エンジニア、俺はといえばシェル芸 bot のおもちゃに逆戻り。クラスメートの convert や ojichatや textimg にお絵かきコマンドと誤解され少年ワンライナーお絵かき団を結成させられる始末。

　ではここで、博士が作ってくれたメカを紹介しよう。最初は時計型麻酔 kill 。ふたについた照準器にあわせてエンターを押せば、麻酔シグナルが飛び出し、プロセスを瞬時に sleep させることができる。次に、蝶ネクタイ型 banner 。裏についているダイヤルを調整すれば、ありとあらゆる大きさのメッセージを標準出力できる。必殺のアイテムなら fork 力増強シューズ。電気と磁力で足を刺激し、 :(){ :|:& };: でプロセステーブ

Smoozサービス終了に寄せて

前置き

この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。
一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。
一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。

Smoozに報告した脆弱性2件

noteとインシデントハンドリングと広報の仕事

前提

この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。
noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。

10月2日追記

正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。

Android アプリの HTTPS をデバッグする

やること

いわゆる MITM (man-in-the-middle attack) と呼ばれる攻撃手法を応用してアプリのデバッグに使う
主に（Web）デバッギングプロキシというソフトウェアを使う方法論になる

アプリやOSの HTTP(S) 通信をデバッギングProxy ソフトウェアを通るように設定する
デバッギングProxy ソフトウェアで HTTPS を復号出来る様に自前のCAをOSにインストールする

	#!/bin/sh

	echo -e "貴方は領主様から通常の講習を受けたはずですわ。
	これは通常、以下の3点に要約されますの:
	#1) 市民の皆様のプライバシーを尊重すること。
	#2) タイプする前に考えること。
	#3) そしてノブレス・オブリージュを肝に銘じておくことですわ。
	"
	exec sudo "${@}"

	//javascript:
	(secret=>{
	var b32=s=>[0,8,16,24,32,40,48,56]
	.map(i=>[0,1,2,3,4,5,6,7]
	.map(j=>s.charCodeAt(i+j)).map(c=>c<65?c-24:c-65))
	.map(a=>[(a[0]<<3)+(a[1]>>2),
	(a[1]<<6)+(a[2]<<1)+(a[3]>>4),
	(a[3]<<4)+(a[4]>>1),
	(a[4]<<7)+(a[5]<<2)+(a[6]>>3),
	(a[6]<<5)+(a[7]>>0),

	import urllib
	import json
	import datetime
	import requests
	import zipfile
	import io
	import collections
	import pprint
	import export_pb2
	import math

	ruby '2.7.1'

	gem 'rails', github: 'rails/rails'
	gem 'tzinfo-data', '>= 1.2016.7' # Don't rely on OSX/Linux timezone data

	# Action Text
	gem 'actiontext', github: 'basecamp/actiontext', ref: 'okra'
	gem 'okra', github: 'basecamp/okra'

	# Drivers