タグ: hacks

PDP-11のブート方法ハウツー

時代は完全にユビキタス・コンピューティングの時代で、IoTも普通の言葉になった。人とマシンを繋ぐ仕組みも多く出揃いつつある。しかしそんな時代でも歴史を振り返って見ることは大事なことだと思う。たとえばTrammell HudsonのPDP-11のブート方法などは(もしかすると)実用性もありとても楽しい。これを見て学習しておけば、いつでもPDP-11をたちあげて、そのモノクロスクリーンの上でAdventureを楽しむことができるようになる。記事を見ながら、古いマシンならではの、T型フォードなみの気難しさを思い出す人もいるかもしれない。

ちなみに、PDP-11とは最初にUnixを動作させたマシンだ。1970年にリリースされた16ビットコンピューターで、256Kのメモリと、スマートウォッチのPebbleにも劣る処理能力を持つCPUが搭載されていた。

下にあるのはシャットダウン時には取り外しを強いられるディスクドライブだ(ディスクドライブというのも、近いうちに消えていくのかもしれない)。

どの分野でも、古いマシンを動かしている様子というのは、どことなく面白いものだ。物置にしまいこんだAppleのNewtonや、Atari 800XLなどを動かしてみたくなる人も多いことだろう。ただ、昔のハードウェアを繋ぐことのできる周辺機器などはどんどん少なくなってもいる。昔のPCをつなげることのできるテレビや、その他アクセサリ類もどんどん消えつつある。シリアルポートをもつPCも少なくなってきているし、またGAME/TV切替器もすっかり見かけなくなってしまっている。

実際にPDP-11を触ったことのある人などは懐かしくてたまらなくなったことと思う。こちらに、ブラウザ上で動作する仮想PDP-11がある。昔を知ることで、今のiOSやAndroidをまた新しい観点から見つめられるようになるかもしれない。

via Adafruit

原文へ

(翻訳:Maeda, H


BitcoinユーザはOpenSSLのHeartbleedバグについて何を知るべきか

Bitcoinのウォレットやオンラインのウォレット、取引所などを使っている人にとってHeartbleedは、きわめて現実的で深刻な問題だ。しかし幸運にも、パニックは数日で収まり、比較的簡単な対策があることが分かってきた。

まず第一に、Bitcoinの転送に用いられているBitcoinのcoreプロトコルそのものは影響を受けない。

CryptocoinsNewsのVenzen Khaosanは、こう書いている:

“Bitcoin CoreのクライアントはOpenSSLの脆弱性対策として0.9.1にアップグレードされるが、coreのデベロッパたちは、BitcoinプロトコルそのものはHeartbleedバグの影響を受けない、と強調している”。

しかし取引所の多くは、念のために一部のサービスを停止している。昨日Bitstampは、同社のサーバへのHeartbleedの影響を調べる際、“認証と登録、ログイン、および仮想通貨のすべての引き出し機能”を遮断した。DDOS対抗サービスIncapsulaは、安全のために同社のサーバをアップデートした。Bitstampはその後、すべての機能をリスタートした。ハッカーがHeartbleedを悪用すると、サーバ上のメールアドレス、キー、ログイン情報などをすべて盗むことができる。

BitcurexBlockchain.infoなども、そのサービスにパッチをあててアップデートした、といわれている。

自分のマシンにウォレットのある人は、どうか。少々のアップデートが望ましい。 Bitcoin Coreのニューバージョン0.9.1が出たばかりだが、それはウォレットのセキュリティが改良されている。ユーザのOpenSSLはopenssl 1.0.1g以降のバージョンであること。それはBitcoin-Qt(Bitcoin Core)のHelp->Debugウィンドウで分かる。Multibitなど、アップデートしていないところは、元々影響のないサイトだが、暗号化とパスワードによってあなたのBitcoinを守ることは重要だ。

まとめると、あなたのBitcoinに触れるものはすべてアップデートすること。対策状態を公表していない取引所は使わないこと。OpenSSLのこのバグが存在するようになってから今日までの2年間で、あなたのユーザネームやパスワードが絶対に無事だったという保証はないから、Bitcoinのデータも含めて、何もかも変えること。あなたのオンライン生活の細部をちょっと知っただけで、ウォレットに侵入できるハッカーも、きっといる。

Bitcoin FoundationのMike Hearnはこう書いている:

“影響は拡大しないと期待している。主要サイトはアップグレード後にSSLキーをローテートしなければならないだろう。ウォレットの秘密鍵は、このバグの影響が及ばない別のサーバプロセスに置かれているところが多い。ただし、一部の不注意なサイトで盗難事件が起きたとしても、それは意外ではない”。

.

被害は甚大ではなかったが、しかし完全に安心とも言えないのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Mt.Goxから盗まれたデータにはユーザからBitcoinを盗んだマルゥエアが載っていた

セキュリティ企業Securelistの研究員たちが、Mark Karpelès(Mt. Gox CEO)のコンピュータから“盗まれた”データには実は、Bitcoinを盗むトロイの木馬がMt. Goxの取引を管理するバックエンドアプリケーションのふりをして潜んでいたことを見つけた。このアプリケーションはユーザのディレクトリを探索してBitcoin関連のファイル(wallet.datとbitcoin.conf)を探し、それらを(今では停止している)サーバに送っていた。

このアプリはOS XとWindowsで動いていたようだ。

そのデータファイルは、Mark KarpelèsのWebサイトが正体不明の犯人によってハックされたあとに入手され、ドキュメントにはMt.Goxに関する公開情報と上記の悪役が載っていた。

Securelistのオーナー企業Kasperskyの、Sergey Lozhkinはこう書いている:

そのマルウェアはTibanneSocket.exeのバイナリを作って実行し、ファイルbitcoin.confとwallet.datを探した。後者には、暗号通貨Bitcoinのユーザの重要な情報が載っている。それが暗号化されずに保存されていて、しかも盗まれたら、サイバー犯罪者は、そのユーザのアカウントに保有されているすべてのBitcoinにアクセスできるようになる。

つまり、もしもそれをダウンロードしたら、まず悪役を削除せよ、だね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


エアーホッケーをプレイするロボットのビデオを見るならこれだ

ロボット、ビデオ、そしてパックのファンとして、私はこのプロジェクトに心を奪われた。それは3Dプリンターのクールなハックであり、エアーホッケー・ゲームの熱戦をロボットに戦わせることができる。システムはコンピューター・ビジョンの部品を使ってパックの位置を調べて相手に打ち返し、自ら攻撃もする。

作者のJose Julioによると、彼の娘はエアーホッケーが大好きで、ゲームの相手を探していた。友達を見つけるのを手伝う代わりに、彼は3Dプリンターの部品とPS3 EyeカメラをPCにつなぎ、ビデオキャプチャーと分析をするソフトを書いた。

自分で作りたい人のためにJoseの制作マニュアルもある。


[訳注:00:33あたりから実際にプレイしている場面が始まる]

via
3Ders

[原文へ]

(翻訳:Nob Takahashi / facebook


Sugru、何かと何かをくっつけるのに便利なSugru+磁石キットの事前予約を受付開始

何かと何かをくっつけるのはありふれた行為だ。たいていは接着剤を用いる。しかしもし接着したものを、改めて別々にしたくなったらどうしよう。そんなときに便利なのが、「磁石」だ。さらにSugruと磁石のコラボは最強だ。

Sugruというのは、これまでも何度か取り上げてきた。自硬性を持つゴム素材のパーツだ。どんな形にもすることができ、いろんなものにフィットする。このSugruを提供しているチームが、世界中のハードウェアハッカーに向けて、シンプルな「接続ツール」の提供をしようと作戦を練ったわけだ。パッケージには4つの磁石と、そしてSugruが同梱される。適量をまとめたSugruに、磁石を埋め込む。そしてくっつけたいものにSugruを押し付ける。くっつけたいペアの方にも同様の作業を行う。Sugruが固まれば、磁石の力で2つのパーツはぴったりとくっつくことになる。

Sugruのマグネットキットは年内中に生産を開始する予定で、現在はプレオーダーを受付中だ。何ら特別な科学技術を用いているわけでもない。磁石くらい誰にでも使うことはできる。このプロダクトのキモは、Sugruといっしょに利用するのに最適な磁石を選んで、同一パッケージにまとめたことにある。これはなかなかSugreatなアイデアだと思う。

SugruとgreatをかけてみたSugreatはグレートじゃなかった。今は反省している。ともかく、下の動画は面白いのでぜひ見てみてもらいたい。

原文へ

(翻訳:Maeda, H


Webの画面上で電子回路を設計/試運転できる123D Circuits, あのAutoDeskが提供

ハードウェアハッキングには、初心者をびびらせる要素がいろいろある。そこで、123D Circuitsが真価を発揮する。仮想のArduinoボードとブレッドボードを使って電子回路を勉強するから、コンデンサが爆発することもなければ、作業台の上のはんだごてで火傷(やけど)することもない。

CADソフトの老舗AutoDeskが作った123D Circuitsは、同社の“sandbox”シリーズの一環で、ほかにも、シンプルな3Dシミュレータや3Dプリントアプリケーションなどのツールを初心者やベテランユーザに提供して、同社の、メーカー運動への参加と支援の姿勢を表明している。

ぼく自身は、ブレッドボードを使って回路を作った経験がほとんどないし、Arduinoもまだ身近な存在ではない(Raspberry Piには慣れたが)。でも、回路を作ったり電子回路の設計をコラボするための入門用システムとしては、これはかなりよくできているようだ。このアプリケーションで設計したPCBを実際にプリントすることもできるし、Arduinoをプログラミングするためのエディタまである。

このサービスは無料だが、月額12ドルや25ドルの上級プランもある。低料金のプランでは、PCBのお値段が5%引き、公開回路は無限、非公開回路は5つまでだ。25ドルのプランでは、非公開回路も無制限になる。

このアプリケーションはブラウザの中で動き、さまざまな部品や既製の設計やチップを使える。部品をライブラリからドラッグ&ドロップしてきて回路を構成し、それらを動かしたり、自分が設計した回路中の電気の流れを見ることもできる。簡単に言うとこれは、自分のラップトップの上にRadioShackがあるようなものだ。公開回路は、誰もがそれらを試してみることができる。

2012年にできたCircuits.ioも、類似サイトの一つだが、こういう仮想的なArduinoツールを使って電子工学に入門すると、感電のおそれもなくハードウェアハッキングに挑戦することができるから、とても便利だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


「オフライン・グラス」を使えば、飲み屋でメールではなくトークするようになる

メールばかり打って酔いもしない友達が増えて困っている人たちへ。この巧妙なハックはOffline Glassと呼ばれ、バーでみんながThe Greatest American Heroの主役は誰だったかWikipediaを調べたり、メールやFacebookをチェックしたりできなくする。グラスの底が特別な形状をしていて、スマートフォンが使えないようになっている。

このグラスは底の一部が欠けているため、スマートフォン(iPhoneが一番具合がよい)の上に置かないと立っていられない。スマートフォンを使う時は、必ずもう一方の手でビールを持っている必要がある。私の知る平均的酔っぱらい像を考えるに、 (1) 一晩で数百台のiPhoneが壊れる、(2) 大量のビールがこぼれる、ことになると思われるが、ナイスなアイデアではなかろうか。

このグラスが使われているのは、ブラジル、サンパウロのSalve Jorge Barで、作ったのはブラジルの広告代理店、Fischer & Friendsだ。販売はされていないが、適当なツールさえあれば自分でも作れそうだ。誰か3Dプリンターで作ってパーティーに持ってきてほしい。

私がTCのメンバーと出かける時はいつも、Phone Gameと称して全員の電話機を一ヵ所に積み上げて誰も届かないようにする。こうすることで会話が促進される、そしてGoogle Glassを着けていない限り、最初の数分間のみんなの苦しげな表情は魅惑的だ。あの体験を再現できる新しい道具に乾杯!

The Offline Glass from Mauricio Perussi on Vimeo.

via PSFK

[原文へ]

(翻訳:Nob Takahashi)


ロボットたち(とJack Conte)が演奏するダフトパンクのリミックス, メイキングビデオもあり

PatreonのファウンダでミュージシャンのJack Conteは、最近ごきげんだ。彼が作った一連のユニークなリミックスを、彼と、空気圧を利用するロボットのグループが演奏し、彼らが作りだすオーディオシーケンスが、すばらしい音楽になるのだ。

このビデオでConteは、QuNeoパッドコントローラというものを使っている。表面は木製で、プロジェクターが彼の音楽のステージを作る。次に彼は、Arduinoでコントロールされる手作りのソレノイド(Rich Humphrey作)を使って音楽の各部分をトリガし、曲全体を演奏する。この、DIYのロボットたちによるライブのパフォーマンスは、混沌としているが、かなり病みつきになりそうだ。

Conteは楽屋裏ビデオ(メイキングビデオ)まで作って、AbletonとFinal Cutと大量の忍耐を投じたプロジェクトの制作過程を公開している。本物のアーチストの仕事を見られる点で、良くできたビデオだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


10代の少年が強力レーザーカッターを完成…卓球ボールを数秒で切断

レーザーで物を焼き切ることに勝る満足感(そして危険性)を人に与えるものは、ほかにあまりない。レーザーのDIYを趣味とする若者Drake Anthonyまたの名Styropyroは、古いDLPプロジェクターのダイオードを利用して出力 3000mWのレーザーを完成させた。紙、プラスチック、絶縁テープなどを数秒で切ることができる。

そこらで売ってるハンドヘルドのレーザーは、出力が1,400mWぐらいだから、Anthonyのはかなり強力だ。彼はYouTube上に専用チャネルを持っていて、この破壊的技術の誇示に努めている。でも、今回のライトセーバーふうのレーザーは、これまで彼が作ったものの中でたぶんいちばん見事だろう。

筐体も電子回路も自作で、しかもまだ10代だから、Styropyroの前方には大きな未来が開けている。彼が調教したレーザー砲は、敵の戦闘艦を炎上させて、地球から見るオリオン座の右肩星を前よりもずっと明るく輝かせるかもしれない。

出典: Giz

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Wii UでUSBメディア上のゲームをプレイできる, というハックが登場

WiiをハックするためのデバイスWiikeyを作ってる連中が、Wii UでUSBメディア上のコンテンツをプレイする方法を見つけた。どのリージョンのWii Uでも使えるし、半田付けなどは不要だ。

ビデオプレーヤーなど“自家製の”コンテンツへの言及はないから、これはおそらく海賊行為専用のようだ。そのWiikeÜと呼ばれるデバイスは、USBでWii Uに接続する。現在のWiiKeyデバイスでも、初期のWiiをこれと同様にハックできる。

Wiiをハックする冒険は、かなり前から始まっている。この手作り集団も、メディアをUSBで動かす方法を探究しており、またWii UにHomebrew Channelを加えるとNintendoのライセンスのないアプリケーションをダウンロードできる。ただしゲームをCDRやDVDRなどにコピーすることは、Wii Uではブルーレイドライブそのものにコピー保護があるのでできない。つまり、ソフトウェアレベルのハックは難しい。

海賊行為はNintendoにとっては迷惑だが、手作り的なハックができることはこの製品の魅力を増す。悲しいのは、そんな行為に“海賊”がつきものなことだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


ロックバンドの演奏にあなたのマウスカーソルが共演する(?)という不思議な音楽ビデオ

クラウドソースに依存しているインディーのバンドは昔からある。ツアーのバス代もKickstarterやIndiegogoに頼ったりする。でも、あなたのお金ではなくてマウスカーソルを求めるバンドは、これまでなかったと思うな。

オランダのロックバンドlightlightは、クラウドのパワーを利用するために、ちょっとおもしろいハックを使って、これまででもっとも巧妙†と言えるかもしれない音楽ビデオを作った。

そのビデオを視聴者がアクセスして再生するたびに、彼らのJavaScriptコードが動き出して視聴者のマウスカーソルの位置をリアルタイムで記録する。ビデオを見ている間中(あいだじゅう)、視聴者はコンテンツとの対話を奨励される。スマイリーを描いてもよいし、カーソルを一箇所にキープしてもよい。30ないし60分間隔でビデオは再リリースされ、それまでの視聴者たちの記録が再現される。

そのビデオはここでロードできる(職場では見ない方がよい: 肌の露出が多いが、それらは通常、何千ものマウスカーソルに覆われている。ビキニが解雇の理由になるなら、セーブしておいてあとで見よう)。

どうやらこのビデオと技術的工夫は、オランダのアーチストRoel Woutersと彼のスタジオMonikerの仕事らしい。

このビデオの‘放送’は昨日(米国時間4/15)始まったが、昨日は悲惨な事件があったので記事を載せることを控えた。それから20数時間後の今でも、ビデオはまだロックしている。だから、ここに記事をポストした。このビデオを見るのが二度目以降の人は、ブラウザのJavaScriptコンソールを開いたままにしてみよう。イースターエッグが見られる。

[†原注: “もっとも巧妙”は、“最良(ベスト)”という意味ではない。誰もが知ってるように、これまでのベストのビデオはJamiroquai作のVirtual Insanityに決まっている。]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


走行中のスピードを投影してくれるRaspberry Piを活用した自転車ヘッドライト

ブルックリンのMatt RichardsonがRaspberry Piを使って自転車のヘッドライトを作ってみたそうだ。走行中に現在のスピードを路面に表示してくれるというものだ。現在のところワーキングプロトタイプとなっている。Richardsonは、本プロダクトを「Raspberry Pi Dynamic Headlight」と命名したそうだ。商品化されていても不思議ではないDIYプロダクトなのではないだろうか。少なくとも、同じような製品が売られていればぜひ買ってみたいものだと思う。

プロダクトの構成物であるプロジェクターはハンドルバーに取り付けて、Raspberry PiとはHDMIケーブルで接続している。両者の電源はUSBバッテリーパックから供給している。Raspberry Piおよびバッテリーパックは3角形の板の上に配置して、それを自転車に取り付けるようになっている。これは相当に邪魔になりそうだが、もちろん発案者のRichardsonも同様に感じている。将来的にはこれらのコンポーネントをひとつにまとめて、ハンドルバーに取り付けられるような大きさにしたいとのことだ。

現在のところ、このDynamic Headlightは速度を表示するだけの機能しかない。しかしRichardsonは、GPSを搭載したりあるいは何らかのアニメーション機能やビジュアル的な要素も取り入れて行きたいと述べている。これまでのまとめはMAKEに公開する予定で、同様のものを作ってみようとする人に作り方を示したいとも考えているそうだ。

投資を受け入れるようなことになれば大人気になるかもしれない。投資してみようかと考えている人は、急いだ方が良さそうだ。

(本稿執筆者はMichael Seo)

原文へ

(翻訳:Maeda, H)


Twitter、偽メールによるログイン情報詐取防止のためのDMARC採用をアナウンス

twitter-bird-calloutTwitterが同社ブログでアナウンスしたところによると、メールを利用したフィッシング対策として、DMARCを採用しているのだとのこと。DMARCはセキュリティ対策のためのプロトコルで、Twitterからのものであると見せかける偽メールを排除するために利用するもの。第三者がTwitter社に成りすまして、ログイン情報の確認などと見せかけてセキュリティ情報を盗み出すことを防ぐ効果が期待される。

Twitter社によると、今月初めからDMARCの利用を開始しているのだとのこと。すなわち運用開始からしばらく時間が経っているわけだ。ただ最近、さまざまなハッキング行為が明らかになったこともあり、セキュリティ対策についてのアナウンスしておくべきタイミングだと考えたわけだろう。Twitterでは最近ジープやバーガーキングに対するハッキングがあり、またBETおよびMTVによる偽ハッキング事件もあった。悪意ある「アタック」が本物であろうとニセモノであろうと、Twitter利用者からは、セキュリティ対策についての注目が集まることとなった。それも今回のアナウンスに繋がっているわけだ。

DMARCはメールが登録されている送信者から送られたものかどうかを識別する機能を持つ。そして正式なメールのみを流通させるというプロトコルだ。技術的な面に興味のある方はこちらに詳細が記載されている。現在のところではAOL、Gmail、Microsoft、およびYahoo! Mailなどでサポートされていて、かなりの範囲に広がっているということが言えよう。尚、Twitterについては悪意ある攻撃から守るために、2段階認証などを望む声もある。

TL;DR: Twitterのセキュリティ対策についていろいろと注目が集まっており、Twitter社としては自社の講じている対策についてアナウンスする必要性を感じたわけだ。

CrunchBase Information
Twitter
Information provided by CrunchBase

原文へ

(翻訳:Maeda, H)