■ このスレッドは過去ログ倉庫に格納されています
2ch.net専用ブラウザの開発者の皆さまへ ★5
- 548 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:48:48.30 ID:W9SrGd2N0.net
- ほんまや バイナリにばっちりハードコードされとる
- 549 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:49:29.65 ID:i9Xka5wM0.net
- これは酷いw
- 550 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:49:34.90 ID:mVZwNrAB0.net
- >>540
Jane Spyleのバージョンアップが頻繁に行われるのかな
やったね!
- 551 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:50:17.75 ID:ro9biAa40.net
- >>548
マジカー…
- 552 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:50:46.14 ID:b2+PS1kQ0.net
- プログラミングレベルの低い奴はAPIの使用許可は出せないとの事なので
山下さんはフェードアウトするしかないでしょう
- 553 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:51:00.15 ID:09lAfQQr0.net
- てかCookieで管理とかはしないんだよね多分
書き込み読み込みのたびにその手順?
- 554 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:52:19.55 ID:5cVAGSRH0.net
- これまだβ版だから…
- 555 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:52:34.72 ID:sHPoLxD00.net
- 目指せChromeのVer越え
- 556 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:52:57.02 ID:zvmUWU+z0.net
- こんな喧嘩売るような仕様と規約ならたとえ困難でも絶対に解析してやると思うやつを増やすだけなんだよな
- 557 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:53:12.05 ID:1Z51VCoF0.net
- よくこんな仕様が通ったわ
- 558 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:53:16.29 ID:Whk8rytJ0.net
- 公開鍵はバイナリに埋まってるとしても
それでワンタイムな何かを暗号化するようなものを想像してたんだけど
斜め上を行ったな
- 559 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:53:58.41 ID:TrjcOlBn0.net
- >>553
Cookie管理と同じって理解でok
- 560 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:54:03.30 ID:ONLnHAzT0.net
- >>552
草
- 561 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:54:18.39 ID:W9SrGd2N0.net
- >>551
テキストエディタで開いても読めるで
- 562 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:54:56.99 ID:Rm+OKDwk0.net
- これはプログラミングのスキルじゃなくて設計の問題。
山下にプログラミングのスキルがないと仮定した場合、どっかに外注することになるわけだが外注先は言われるがままに作ってこうなったとかじゃないかと。
- 563 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:55:08.81 ID:gzMUgSA10.net
- Cookie使った忍法帖でさえ割られなかったのに・・
- 564 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:55:25.41 ID:ro9biAa40.net
- >>561
酷すぎる
- 565 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:57:03.89 ID:d4zYWfQL0.net
- アクセストークンをハードコートしてるっぽいな
- 566 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:57:18.11 ID:uSCWrHyU0.net
- これ公開してわざと穴探して貰ってるだけなんじゃないの?
3/3以降はこのベータ版使えなくなるみたいだし
- 567 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:57:41.19 ID:Yj/6N9tk0.net
- >>552
コントかなにかかな?
- 568 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:58:12.30 ID:5cVAGSRH0.net
- >>566
これだと思いたい
もしくはこことかで挙がった案で実装するために敢えてこんな突っ込みどころ満載の実装にしたとか
- 569 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:59:34.09 ID:jtQjVQhh0.net
- 山下君ベタ書き好きだしまあテストだから直に書いただけかも知れんけど
存在しないアドレスでも更新無しが返って来たり色々とぐだぐだ
- 570 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:59:48.22 ID:3iu6gg5f0.net
- ぶっちゃけ、クライアント-サーバの通信でクライアント偽装を防ぐ方法なんてないからこの方法は残念だが当然
- 571 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:00:09.66 ID:CC7ctxTK0.net
- >>566
ベータ版ってそもそもそういう意図でやるもんでしょ
それしてもお粗末だけど
- 572 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:00:39.72 ID:W9SrGd2N0.net
- まあ特定のクライアントからしかアクセスできない仕様をこさえるなんてのは難しいわな
- 573 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:00:59.84 ID:UOBlEAIu0.net
- >>566
仮にそうだとしてもAPI設計レベルで防ぎようがない穴だから
専ブラがいくらがんばっても無駄
で、今更仕様変更があったら専ブラ作者さすがにキレるっちゅーか違約金の話とかでると思うけど
- 574 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:01:00.78 ID:18YsF7bt0.net
- 永久βあるで
- 575 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:01:43.54 ID:ONLnHAzT0.net
- 穴を探してもらうも何もこんなマヌケな物出してきて
仮に使う気があったとしても「正式版は大丈夫です」言われて信じられるかって話では
- 576 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:01:48.35 ID:+0xfuZ9c0.net
- >>456
openとscにも対応しましたー
だろう。
- 577 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:01:55.31 ID:136pgUSS0.net
- 穴がいくらあろうがこのまま山下が好き放題やるってんなら
3/3いこう居なくなるからどうでもいいわ
ただstyleがスパイウェアだけじゃ無くて開発者でも無いクソだって事が解って収穫だわ
- 578 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:02:07.71 ID:Fu2Pku0L0.net
- >>496
扱い。不当。
- 579 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:02:26.87 ID:TrjcOlBn0.net
- >>568
ここで出てくる案なんてどっちにしろ数時間で割れるがな
どんなに必死に複雑な暗号化を施してもメモリ覗いたら終わるし
- 580 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:03:48.37 ID:EfrqjtWq0.net
- 結論:最初から詰んでた
- 581 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:04:00.68 ID:MdZJERIZ0.net
- こんなんでオープンソースはダメとかJavascriptはダメとか言ってるんだから笑い話にしかならない
- 582 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:04:56.24 ID:3bgv0EjW0.net
- いくらテストでも契約でAPIの仕様すら秘匿義務要求しといてこれはどうなの
- 583 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:05:07.65 ID:/eeojjYq0.net
- なんか3月3日が来るのが楽しみになってきた
- 584 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:06:55.20 ID:d4zYWfQL0.net
- 各ユーザのログイン制にしなきゃ無理じゃないか?これ
どうやってもキーの秘匿なんて無理じゃん
浪人買ってログインすれば専ブラ使えて広告なしで快適ですよ、でええやん
- 585 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:07:50.75 ID:UOBlEAIu0.net
- >>456
その場合はJimから訴訟受けて涙目になるしかないだろw
- 586 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:08:51.64 ID:Rm+OKDwk0.net
- >>585
そしたら会社潰して逃げるんだろう。
まるでどっかの半島のやつらみたいに。
- 587 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:08:59.80 ID:5cVAGSRH0.net
- これマジで専ブラじゃどうこう出来なくね
- 588 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:10:03.18 ID:TfHRCb6q0.net
- そのうち解析を感知したら情報送信やHDD消去するロジックボムを仕込みそうだ
秘匿すべきキーをハードコーディングするような人間ならやりかねない
- 589 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:10:26.67 ID:TrjcOlBn0.net
- NDA締結したあとにこんな仕様見せられた開発者は果たしてどんな顔したんだろうな
どっかの山に穴掘って乾いた笑いをこだまさせてそうだ
- 590 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:10:52.70 ID:W9SrGd2N0.net
- 送受信に独自の暗号化を加えれば任意でリクエストを発行するのを難しくできんじゃね
割れるのは時間の問題だけど多少は引き延ばしができる
- 591 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:11:13.34 ID:B8Nha0na0.net
- ガバガバヤやないですか
つーか、マジで山下とひろゆきの茶番なんじゃないって気がしてきた。
何日か前にもサーバステータスさらされてたし。
- 592 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:11:30.90 ID:NtfYhxLP0.net
- >>586
国にもよるけど訴訟中って国外逃亡無理だったはずだけど
- 593 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:12:12.25 ID:18YsF7bt0.net
- もう利用者にドングル売りつけろよ
そっちのがはえーだろ
- 594 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:12:41.48 ID:/eeojjYq0.net
- >>584
浪人買わないと汎用ブラウザで見るしかなくなると?
一気に移住が進むと思う
- 595 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:13:15.54 ID:Rm+OKDwk0.net
- >>592
あぁそうか。ここは日本だった。つい東亜の癖が…
いかんね、これも2chの弊害か。
- 596 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:14:44.91 ID:EfrqjtWq0.net
- ユーザーにも奴隷契約させようよ
- 597 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:14:51.51 ID:tsBoOoMp0.net
- >>595
東亜モメンか
- 598 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:16:40.01 ID:4tRF0w6u0.net
- というかやっぱこれ山下が勝手に話大きくしてるだけじゃないの。運営内部でも相当揉めてるんじゃないか。対応バラバラだし。
- 599 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:17:03.71 ID:/y4cVBY20.net
- >>593
それだな初期接続時にuidくわせりゃ解決するはなし
2ch側がやる気ねーできねえんだよ
- 600 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:17:19.97 ID:NtfYhxLP0.net
- >>595
というか日本でも訴訟中は国外逃亡無理よ?
- 601 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:18:23.97 ID:/9QH7DDp0.net
- netは自滅しそうw
scが控えてる胡散臭さも感じるwww
- 602 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:18:28.34 ID:zi7rMqjd0.net
- >>417
第百二十一条 著作者でない者の実名又は周知の変名を著作者名として表示した著作物の複製物
(原著作物の著作者でない者の実名又は周知の変名を原著作物の著作者名として表示した二次的著作物の複製物を含む。)
を頒布した者は、一年以下の懲役若しくは百万円以下の罰金に処し、又はこれを併科する。
↑この罰則は現在でも非親告罪なんで第3者が告発できるよ
ただしコピーライト表記って日本国内では法的意味を持たない表示(万国著作権条約加盟でベルヌ条約非加盟国での保護を目的とする表示)だから
虚偽の著作者表示になるのかはわからん
当然だけど著作物の利用許諾を受けた表示ではない
- 603 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:18:53.81 ID:UOBlEAIu0.net
- >>596
それだ!
styleダウンロード時に規約表示して承諾しないとダウンロードできないようにすればいいな
念押しでインストール時にもリバースエンジニアリング禁止と情報収集承諾と二次利用承諾とそのたもろもろ
それで完璧じゃん!!
- 604 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:18:55.16 ID:rT3494Qx0.net
- 保守系まとめサイト潰そうとしたり
特アに乗っ取られかけているのかね
全てが中国共産党の支配下に
- 605 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:19:47.04 ID:93cgLiPo0.net
- これがサイバーノーガード戦法か
- 606 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:20:03.09 ID:UOBlEAIu0.net
- >>593
無料会員制にするのは一つの解決策としてはありだと思うよ
ニコニコ動画みたいな感じでね
- 607 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:22:44.19 ID:s8rpPFE60.net
- これで他の専ブラも3月以降対応できるってわけか
- 608 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:24:17.49 ID:55HDV8FZ0.net
- ユーザーエージェントをJaneSpyleと同じにして
JaneSpyleのApiのキーでアクセスすればいいのか
簡単じゃん
- 609 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:25:06.62 ID:UOBlEAIu0.net
- 最初にリリースされたアプリがフルボッコにされるのは目に見えてたから
その役をあえて引き受けたと好意的に見る事もできるかもしれない
- 610 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:25:47.84 ID:oyhKjZVL0.net
- >>603
そこらへんは、同意しないままダウンロード及びインストールすることでバイパスできる。
というか、バイパスできないとマルウェア解析が出来なくなる。
- 611 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:27:52.88 ID:ubwcqd1C0.net
- これどういう意味?新しい専ブラだけの話かね
ttp://anago.2ch.net/test/read.cgi/applism/1424102223/627
- 612 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:28:23.65 ID:hHer1FYT0.net
- >>608
それして喜ぶのは誰だ?
- 613 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:28:26.69 ID:beLeWtEN0.net
- ハードコーディング
概要
後からの修正が困難(時に不可能)となるため、決してしてはならないとされる不文律の一つ。
ヘボプログラマーほどハードコーディングをこよなく愛する傾向にあり、彼らが書いたプログラムは高確率でボログラムである。
ソフトウェア板の人たちの会話が難しくて半分も理解できないからggrながらROMってんだけどこれ笑うつぼ?
- 614 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:28:56.89 ID:oyhKjZVL0.net
- >>610補足。「同意しないまま」というのは[同意]ボタンを押さないでということね。
- 615 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:32:00.70 ID:u8EdHckW0.net
- 2 c h ロ グ イ ン 必 需 化 決 定
http://viper.2ch.net/test/read.cgi/news4vip/1424363391/
- 616 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:32:14.93 ID:G7KHvVFQ0.net
- >>609
むしろこの方法は見せ球という可能性…ないな、ナイナイ
- 617 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:34:18.59 ID:54FoXLlV0.net
- jane系専ブラ作者がreddit対応janeタイプブラウザ作ってくれたりせんかなぁ
- 618 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:34:59.59 ID:3iu6gg5f0.net
- Xenoからreddit見れるって話だけど
- 619 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:35:17.88 ID:NtfYhxLP0.net
- >>613
(´・ω・`)せやで。学生時代のわいもやったわ。
- 620 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:37:46.90 ID:Eajlne+z0.net
- 重箱の隅をつつく手間を省くために突っ込みどころを山盛りにしてくれたのか
優しいなあ山下さんは
- 621 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:38:52.82 ID:NtfYhxLP0.net
- 秘密鍵の類を自分から送信するとか新しいな
- 622 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:41:08.80 ID:EpwHKw3v0.net
- β版なんだから広告載せないとテストに並んだろ
広告がある状態での使い勝手や不具合を報告してももらわんとアカンでしょ
- 623 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:41:47.12 ID:PLd1qv/y0.net
- そうだなあ。
俺だったら、クライアントが自動的にapi.2ch.netに鍵取りに行く形式にするかなあ。
鍵は数時間毎に無効化されるので、非公認専ブラ使用者はいちいち鍵調べるのが面倒になる感じで。
- 624 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:46:27.74 ID:1Z51VCoF0.net
- >>623
そんなことしたらapi.2ch.netが負荷に耐えられないんじゃ
- 625 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:49:16.24 ID:3iu6gg5f0.net
- >>623
その鍵取る通信を偽装すればええんやで
- 626 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:53:34.79 ID:1SttgCHc0.net
- 技術的に、JaneStyleだけにAPIの利用を許可することって可能なの?
APIKEYを難読化して埋め込む&リクエストに使うキーははAPIKEYとタイムスタンプでハッシュ化(このハッシュ関数を隠す)したものにして、サーバサイドで再度照合………とかするにしても、
結局ハッシュ関数バレちゃえば意味ないし
- 627 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:53:52.65 ID:md1ZYTUa0.net
- Spyleを改造してDATを他の専ブラに送信できるプロキシみたいにしようぜ
- 628 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:54:51.68 ID:EfrqjtWq0.net
- 山下さんの秘密鍵は何分間秘密にできた?
- 629 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:57:28.24 ID:1SttgCHc0.net
- 独自暗号なり鍵を隠すなりするだけだと必ずいつか破られるよね
やっぱりTwitterみたくユーザー認証するしかないのかな
- 630 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:57:30.98 ID:DvPVXKXo0.net
- 開発チーム★って山下しかいないんでしょ?
- 631 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:58:32.68 ID:Pxr9ls+g0.net
- >>613
自社の後輩が書いてたら、ぐーで殴るレベル
- 632 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:59:31.97 ID:gv/+YlkE0.net
- 社員何人かいるみたいだよ
というよりjim側も山下側も間に合わないんじゃねこれ
- 633 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:59:57.31 ID:3iu6gg5f0.net
- >>628
599 名前:開発チーム★ [] 投稿日:2015/02/19 (木) 23:05:33 ID:???0
JaneStyleのベータ版を公開しました
http://janesoft.net/janestyle/test.html
20150219
Version 3.80β公開
●仕様変更
[全般]
・2chAPIに対応した
※2chAPIは現在テスト中です。不具合報告にご協力ください。
・BE2.0に対応した
・浪人に対応した
430 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/20(金) 00:56:19.05 ID:2Yla0vGD0
JaneStyle初レス
appkey=xxfvFQcOzpTBvwuwPMwwzLZxiCSaGb
- 634 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:01:16.57 ID:/eeojjYq0.net
- 長年この形態でやってきたのにある日いきなり「ユーザー認証必要になりました」、と言われても受け入れがたいユーザーが大半だと思う
- 635 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:01:27.20 ID:NtfYhxLP0.net
- >>626
ぶっちゃけ、不可能。
送信しないのなら秘密鍵で暗号化したメッセージを送って鯖側どの専ブラのか解析した後、セッション作成すればいいけどね。
どのみち鯖負荷(初回接続毎に複数回の複合化処理が追加)上がるから鯖が死ぬね。
あと普通に解析されてばれるのは時間の問題だから意味ないね。
>>628
自分から送信するなんて予想外です・・・
- 636 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:02:11.76 ID:tTfKBrEL0.net
- >>626
理論的には無理
解析する側が嫌になるほど難読化や暗号化させるのが鉄則
- 637 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:02:31.85 ID:ro9biAa40.net
- >>634
したらここから人が消えるだけよん
- 638 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:02:43.31 ID:ddyo03to0.net
- 解析してりゃわかるけど今言われてるの漏れるの前提のキーだね
あと何個かあるけど多分それ使ったら不正アクセス禁止法にかかると思う
やるならtorで鯖叩いた方がいいよ
- 639 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:02:58.04 ID:mVZwNrAB0.net
- >>633
ギリ1時間は持ったのかwww
- 640 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:04:44.40 ID:eKbgFdCh0.net
- >>633
キャップ付きの開発チームってのがまた笑える
- 641 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:04:46.59 ID:uhWT+6pp0.net
- >>633
解析時間より、公開に気づくまでにかかった時間のほうが長そうだなw
- 642 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:06:09.29 ID:1q5qINY+0.net
- 隠すべきキーがバイナリにそのまま含まれネットにそのまま晒すとか
正気なら無能を通り越して低能と言えるレベル
まさかこのまま実装しないよな?
- 643 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:07:35.93 ID:/eeojjYq0.net
- >>639
430氏がすぐ気付いて解析にとりかかったかどうかは分からなくね
24時くらいにたまたま来たらβ上がってたってこともあるわけで
- 644 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:07:53.46 ID:EkB39cZU0.net
- ひょっとしてこのβ版自体が釣りなのか
悩む
- 645 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:08:22.03 ID:EfrqjtWq0.net
- >>633
約二時間か・・・これからは1日に数回プログラム更新されるようになるんですね
- 646 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:09:21.91 ID:F/zpUWNG0.net
- keyはテスト用だからともかくAPI秘密にしてねって規約作って平文でアドレスから何から当事者が全開て
- 647 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:11:28.49 ID:3iu6gg5f0.net
- 俺だったらどう実装するかなぁ……
アクセストークンとシークレットトークンと日時とリクエストの内容をハッシュ化して、適当な有限オートマトンに入力して、その出力を認証情報に入れて投げるとかかな
有限オートマトンが解析されない限りは安全、でも時間の問題だな
- 648 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:12:15.34 ID:gXKQR6OP0.net
- 何か行動する度に笑いを起こせる山下さん
- 649 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:12:54.27 ID:ddyo03to0.net
- KYじゃなくてHBが重要なんだが
まあ明日には解析できると思う
- 650 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:12:56.90 ID:0XDDnGhq0.net
- 昨今なんて本気な人ら(下手すらド素人でも)がちょっと調べるだけで鍵なんてバレる時代だから、
バレてもなんとかなる・即挽回が可能な仕組みにするのが基本かと
・・けど、それすらしてなさそうね
- 651 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:13:19.54 ID:1SttgCHc0.net
- さすがの山下でもこうなるって内心分かってたんじゃないの?
これは何かの釣りか?
- 652 :わふー ◆wahuu.1qww :2015/02/20(金) 04:13:56.94 ID:7aqQk2H80.net
- \ /
(_O|・|O) amazonアフィとかバレない訳ないのに何考えてんだ?
/ィ从从', }
| |(|゚ ヮ゚ノ,'' .〈|〉 反感買うだけだろ
ノノゞミl†iゝlつ人
//(从ト。 从
し',ノ
- 653 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:15:36.60 ID:9KgmFTcI0.net
- アホの山下に対策なんて出来やしない
- 654 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:15:37.65 ID:1SttgCHc0.net
- >>649
HBっていうのはAPIKEYとその他の引数を何らかの関数でハッシュ化した値なのかな?
- 655 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:15:47.86 ID:AZgpL4Ke0.net
- 今掲示板作ってるけど間に合えば移住先にしてほしいなあ
- 656 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:16:36.94 ID:1dHvqJEk0.net
- >>645
山上ってJaneスタイリーをJaneLovely派生にする前はJane黒改の派生だった
当時は黒改が更新すると複数の黒改派生が数時間以内に更新してて”同じ部屋に住んでるのか”っていう笑い話もあった
ネットに張り付いてパクリ元が更新したら先を争って更新する生活をしばらく送ってた山中には数時間毎のビルドくらいなんともないさ
- 657 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:19:05.26 ID:eKbgFdCh0.net
- 想像通りのバカを思い描けばそれが山下になるよ
各々が思い描いてる未来予想図に沿ってバカを露呈してくれるはず
- 658 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:20:42.23 ID:NtfYhxLP0.net
- >>649
dat取得には関係ないみたいだし、浪人関係?
- 659 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:21:05.37 ID:wH5tmlG60.net
- >>647
昔、某ゲームが途中からメモリ内の情報を暗号化するようになったんだけど
俺は解析するの面倒だから暗号化してる部分をそのままぶっこぬいて
自分のコードに組み込んだ。
所要時間2時間程度。
プラットフォームが同じなら、こういう手も使える。
- 660 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:21:10.20 ID:TrjcOlBn0.net
- >>656
問題はエンドユーザーな訳でな
key割られて数時間以内にアップデートして古いキーを無効にすると
「アップデートしないと2ch見れません」
て言われるわけだ
渋々ダウンロードして2ch見てるとまた突然見られなくなって
「アップデート(以下略
切れるだろ?w
- 661 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:24:25.31 ID:9KgmFTcI0.net
- それだよな
一日一回のアプデでも毎日続いたら嫌になるだろ
徐々に使う人は減っていって終いにはSpyle使う奴はいなくなる
- 662 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:25:05.88 ID:ddyo03to0.net
- >>658
dat取得できた?
- 663 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:25:52.48 ID:7zQG4C7E0.net
- キーを抜かれないようにがっちりとハードにコーディングしたわけか
そしてコードが難読化してプログラマー涙目と
- 664 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:27:12.92 ID:1SttgCHc0.net
- API KEY流失の言葉だけ先歩きして確かにdat取得まで行かないとなんとも言えないな
>>457ためしてみるか
- 665 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:29:08.37 ID:NtfYhxLP0.net
- >>662
tor入れてないから鯖への直接アクセスはまだやってないでござる。ローカル内だけ。
やった人は>>457だけかな。
- 666 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:30:31.14 ID:NtfYhxLP0.net
- (´・ω・`)というか、あれじゃね?アクセスできたのここに書き込んだらやばくね?
- 667 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:30:45.11 ID:EfrqjtWq0.net
- キーの情報を書き込んだ者は、無能の独断で規制されます
- 668 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:30:57.62 ID:EpwHKw3v0.net
- アンチがバグや不具合報告してくれるから開発捗るだろなw
- 669 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:31:27.60 ID:NtfYhxLP0.net
- (´・ω・`)書き込むならscやな・・・
>>668
結論から言えばアカウント制度にするしかないから意味ねーな
- 670 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:34:46.27 ID:9KgmFTcI0.net
- アホの山下に不具合の修正能力があるとでも?
というかどうしようと結局keyは暗号化させるしか手がないわけで
いくら暗号化したってその内割れるんだから不具合も糞もない
- 671 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:42:25.97 ID:jo92jBkt0.net
- >>90
ああ、サーバをCloudなんとかに変えたから?
- 672 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:42:56.63 ID:1dHvqJEk0.net
- >>437
https://2chv.tora3.net/futen.cgi って見たことあるなと思ったらJaneのソースだとUDoLib.pasの一か所に書かれてるだけだったわ
今回のはhttps://api.2ch.net/v1/auth/をむにゃればいいのけ?
- 673 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:47:51.80 ID:oyhKjZVL0.net
- セキュリティ研究者向けに、任意のアプリケーションをTorに通す方法を書いてみる。
Linuxなら、torsocksを使う。Ubuntuなら以下でインストール可能。
$ sudo apt-get install torsocks
使い方も簡単。
$ torsocks [application]
Windowsの同等品はTorCap2らしい。
http://vv.carleton.ca/~cat/code/TorCap2.zip
http://www.vv.carleton.ca/~cat/code/TorCap2-readme.txt
https://github.com/cpatulea/TorCap2
- 674 :名無しさん@お腹いっぱい。:2015/02/20(金) 05:01:07.79 ID:C/zrpBvc0.net
-
. ∧_∧
(´・ω・`)
_(__つ/ ̄ ̄ ̄/ 山下
\/ Spyle / (新機能) .( 広告 ) (無能情報) (個人情報)
 ̄ ̄ ̄\ ┗(^o^ )┛ ┗(^o^ )┛ ┗(^o^ )┛ ┗( ^o^)┛
\ ┏┗ 三 ┏┗ 三 ┏┗ 三 三 ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
- 675 :名無しさん@お腹いっぱい。:2015/02/20(金) 05:28:48.77 ID:J7n+hIYm0.net
- 専ブラはBE必須にすれば解決?
- 676 :名無しさん@お腹いっぱい。:2015/02/20(金) 05:45:55.44 ID:gd+FRODi0.net
- 既存の専ブラ製作者が団結して誘導してくれれば解決しないんか
- 677 :名無しさん@お腹いっぱい。:2015/02/20(金) 05:51:49.93 ID:TagTFi+j0.net
- 暗号とか高度な話なの?ちょうどカンパーパッチの映画もやるしな
- 678 :名無しさん@お腹いっぱい。:2015/02/20(金) 06:15:06.09 ID:K5lPrzje0.net
- >>670
不正アクセスでタイホされるだけだなw
- 679 :名無しさん@お腹いっぱい。:2015/02/20(金) 06:28:31.94 ID:TagTFi+j0.net
- 誤解を招く書き方してしまったので訂正します。
暗号などの高度なお話をしているの?という意味です
- 680 :名無しさん@お腹いっぱい。:2015/02/20(金) 06:42:14.42 ID:NVeSDEXq0.net
- 思った以上に無能だったw
早く氏ねや
- 681 :名無しさん@お腹いっぱい。:2015/02/20(金) 06:44:49.76 ID:LzVyNL9Q0.net
- 「山ちゃんやめへんでー」
- 682 :名無しさん@お腹いっぱい。:2015/02/20(金) 06:52:04.83 ID:1SttgCHc0.net
- dat取得用のAPIのURLどれ?
- 683 :名無しさん@お腹いっぱい。:2015/02/20(金) 06:57:38.31 ID:7voxXDch0.net
- >>678
この無能運営がわざわざ動くかな?
- 684 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:00:23.49 ID:XvZO8XD10.net
- 昨日起きたことって
・日付変更直前に山下がAPIテスト版をうp
・最低の斜め上どころか最底辺の実装でキー丸見え
・当然にキーとか即割られる
これでおk?
- 685 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:00:34.71 ID:nAxCQSNV0.net
- 専ブラ事業はもう終わりだよ
わざわざAPI割って追っかけっこするより
Style自体弄って使いやすくした方がいいもん
- 686 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:00:37.86 ID:t3Em9WPp0.net
- >>660
Flash でときどきあるね
- 687 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:02:41.63 ID:sAt/xTurO.net
- けんもうの奴らさえ居なければこんな目に合わずに済んだのにな〜
- 688 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:09:16.93 ID:SggXvUgo0.net
- ベータ版だからキー埋め込みなんでしょ
多分、ログイン制になると思うよ >>584
- 689 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:12:20.91 ID:GHNm6fGe0.net
- APIが不正アクセス禁止法に該当するか五分五分なんだよなあ・・・
これがパスワードとかなら確実なんだが(内部データ改変するから)、データ取得するだけのAPIだからな。
というか、もし他の専ブラ作者の人らが対応する気ないなら三月の一日か二日にアップデートしてデフォをscにすればいいんじゃないかな。
そしたら大半の人は移るでしょ
>>687
というか、なんもかんもJIMが悪い
- 690 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:12:36.84 ID:1Q4Etebo0.net
- けんもうがどうこうという次元じゃないと思う
こいつが地道に蓄積してきたヘイトが顕在化しているだけ
- 691 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:13:02.11 ID:aBtV1aKy0.net
- 嫌儲が居なくてもjimの広告構想は進行したでしょ
- 692 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:14:23.80 ID:GHNm6fGe0.net
- いや、嫌儲は息を吐くように捏造して脳内妄想で誹謗中傷するからな。
乗っ取りだってひろゆきが悪いことになってんだぞ。根拠は脳内妄想で。
頭おかしいわ
窃盗及び横領してたJIM擁護なんてありえないしな。
- 693 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:15:10.21 ID:O9EijUHR0.net
- もっと言ったら●流出の件で責任を取らなかった奴らが全員悪い
西村も同罪
- 694 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:15:26.66 ID:GHNm6fGe0.net
- 追記
嫌儲民がどうぬかそうがグルになって全板荒らした事実は変わらんしな。
- 695 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:16:08.01 ID:GHNm6fGe0.net
- >>693
●の管理はJIMとFOX。
やっぱりJIMが悪い。しかも専ブラ作者行きの資金横領してましたし。
- 696 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:16:34.67 ID:nAxCQSNV0.net
- いや、2chどころかネット中どこをどう見渡してもひろゆきが悪いことになってるぞ
JIMとひろゆきどっちが糞運営かはおいといてな
- 697 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:17:15.29 ID:f2UiozuQ0.net
- だって今の専ブラって2chの広告100%ブロックして
実況しやすかったり、複数の板やスレ同時に更新しやすかったり
鯖負荷増すだけのブラウザだしな
それを●で補ってたけどもう●なんて売れんでしょ
- 698 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:17:47.77 ID:11EaUNon0.net
- >>689
山下がバカなのが、APIに付属で
暗号用、通信パスとの「暗号」「パス」とか
秘密しますよって文言を入れてないこと
入れてるとパスがオープンになっても不正アクセスに該当するようになる
- 699 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:18:35.29 ID:SggXvUgo0.net
- >>697
これからは●じゃなく浪人やで! (JIM)
- 700 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:19:29.82 ID:dFawBdPC0.net
- 嫌儲のアホの意見がたまたま都合良かっただけだろうな
んで過去のやらかしでアホみたいに悪評高い最悪のバカ招き入れて完全にアウト
もうちょっと上手くやりゃ良かったのかもしれんが
リリースしたβ版はクソみたいな作りでちゃっかり自分のアフィリエイトコードだけしっかり仕込んでんのバレて
こんだけ悪手をのみで勝負しようとしてるアホどもも珍しい
- 701 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:21:44.14 ID:GHNm6fGe0.net
- >>696
嫌儲の捏造の結果だな。
少し考えればあいつらの理屈が頭おかしいことぐらいわかるだろうに。
脳内妄想でしかないぞ。鵜呑みにすんなよ。朝鮮人みたいに捏造寝たをばらまいてるんだから
sc当たりにひろゆきのレスあるからそっち参考にしたほうがいい。
- 702 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:22:39.84 ID:SggXvUgo0.net
- 今回のAPIキーだだもれは山下氏の確信犯のような気がしてならない
そっちの方で嫌儲民は大騒ぎしてるうちに、本来突っ込まないといけないUIやら広告やらの目くらましさせてるかも
鍵の暗号化なんてごく一般のアプリ開発者なら普通に思いつく
- 703 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:24:38.90 ID:WpC8jYZcO.net
- 次は1時間切り目指して下さい!
応援しています!
てか此処の板に居る有能なおいちゃん達は
3/3以降の移住先決めたの?
- 704 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:25:17.67 ID:O9EijUHR0.net
- >>701
僕が2chを捨てた理由だとか本を書いていたのに実態は全然捨ててなかったし
scの件といい西村を信用できるの?できるならそっちに行けば良いじゃん
少なくとも削ジェンヌのようなのを放置したのは西村なんだよ?
- 705 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:26:46.05 ID:jMNWiAje0.net
- >>612
山下以外
- 706 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:27:36.20 ID:O9EijUHR0.net
- ちなみに削ジェンヌはscに移ってるから人が多くなったらまた調子に乗ってやらかすよ
まあ専門板なら被害も少ないだろうしそっちに移ってもいいんじゃない?
- 707 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:27:36.77 ID:sAt/xTurO.net
- 全ての元凶はけんもうなんだよね
- 708 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:28:07.61 ID:dhFx0iM60.net
- >>704
>削ジェンヌのようなの
まぁ、建前上ボランティアだからなぁ、アレ
そういうゆるいところが旧運営の良くも悪くもあったところだが
- 709 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:28:21.13 ID:f2UiozuQ0.net
- βは正式版でたら使えなくなるって最初から言ってるし
お試しキーみたいなもんじゃねーの
- 710 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:29:52.88 ID:GHNm6fGe0.net
- >>704
表向き関係ない言うてるのに権限発動して左辺したら意味なくね?
>>706
削除人権限しかないみたいだけど
- 711 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:30:02.22 ID:tTfKBrEL0.net
- 思ったんだけど流出したのは
開発者キーを特定できるハッシュか何かで開発者キーそのものじゃないんじゃね?
>>706
一番頭の悪いデマを持ち出してきて笑える
- 712 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:30:04.53 ID:ogLrsxzT0.net
- >>707
嫌儲は何もしてないぞ。
屑が自爆してるだけだ。
- 713 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:30:58.18 ID:XvZO8XD10.net
- 自分が開発者だとして考えてみ
キー自体はお試し用試験用でも問題ない十分ありえる
だがキーの扱い方を手間かけてわざわざβ用のゆるゆるな扱い方にすると思うか?それじゃβの意味ないだろ
- 714 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:33:17.56 ID:fNZgQgcJ0.net
- >>708
ユーザーを騙すために表と裏をうまく使い分けてたね
ジェンヌも共有キャップや別名義で暴れ回ってんだろうな
- 715 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:36:00.39 ID:SggXvUgo0.net
- もう無料版浪人を作って、全員ログイン制でいいよw
もちろん無料版浪人は、過去ログは見れないし、広告は出るし、さまざまな規制緩和の恩恵もうけない
全員ログイン制になると、書き込み履歴が裏で紐つくかもしれないから嫌とかいう奴は2ちゃんから去ればいい
- 716 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:36:52.37 ID:WpC8jYZcO.net
- >>655
その暁にはガラケーにも優しくして下さいね
- 717 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:36:58.65 ID:9KgmFTcI0.net
- もうマジで嫌儲とかどうでもいいから他所でやれよ
嫌儲叩いて何か変わるわけじゃないのに嫌儲ガー嫌儲ガーって
- 718 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:38:43.57 ID:SHEp6g6b0.net
- >>689
本来アクセスを許可されてないのに
アクセスするんだから100%不正だよw
- 719 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:38:53.69 ID:WpC8jYZcO.net
- ジェーンスタイルも嫌だけど
ジェンヌスタイルはもっと嫌だ
- 720 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:39:23.45 ID:GHNm6fGe0.net
- 嫌儲ではどういう風に言われてるかしらんけど、JIMが刑事告発されるのは確定みたいだから、
専ブラ作者は対応する場合、訴えられても自己責任で。
ログ探ってたらでてきた。なお、同スレの>>391でそのうち専ブラでsc対応されるのを予見してた模様。
http://sweet.2ch.sc/test/read.cgi/patisserie/1397265138/302
302+3 :ひろゆき@てすとくん ★ [] :2014/04/14(月) 18:05:25.81 ID:???
>>299
海外の刑事告発って、1年以上かかるのですよ。
なので、いろいろ前準備をしてからのほうが、
期間が短くなるですよ。
- 721 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:40:27.73 ID:fNZgQgcJ0.net
- >>717
山下が矛先そらす為にやってんだろ
- 722 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:41:01.09 ID:f2UiozuQ0.net
- >>715
APIという名の広告付きの庭でみんなに遊んでもらう為の措置なわけで
- 723 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:42:24.30 ID:Rm+OKDwk0.net
- 至る所でけんもうのせいにしてるやつが沸いてるな。
今は誰が悪いとかじゃなくて3/3までにどうするかが肝心だろ。
- 724 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:46:18.81 ID:ogLrsxzT0.net
- 嫌儲、嫌儲とうるさいID:GHNm6fGe0は
明らかにscの手先だしな。
ここは注目されてるから工作にくるよ。
- 725 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:46:55.69 ID:dhFx0iM60.net
- 移住先相談してる場に絡んできて邪魔することもあるから、ここらで嫌儲を叩いておきたい気持ちは分かる
- 726 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:48:07.20 ID:7SXixWXJ0.net
- >>725
邪魔なんてしないって…
向こうだってどこに移るか議論しているところなんだから
- 727 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:48:36.07 ID:f2UiozuQ0.net
- 移住先なんて一部の板しか見ていないって人以外はscくらいしかないだろ
- 728 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:49:12.72 ID:Mc9jrTcg0.net
- >>723
嫌儲のせいじゃないんだなと思いました
- 729 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:51:59.45 ID:7SXixWXJ0.net
- というかなんで告知しないんだ…?
スレタイ検索なんかよりもずっと大事だろこの件は…
- 730 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:53:17.64 ID:TRwpAag60.net
- >>647
普通にシークレットトークンをバイトでバラバラの場所に定義したoAuthでいいでしょ
それなら通信内容覗かれても問題ないし、シークレットトークンさえ守ればどうにかなる
まあ2chレベルだとどう書いてもシークレットトークン隠しきるのは難しいと思うけど。
しかしまさか固定値をリクエストするだけが全てだとは思わなかった
使っていないパラメーターがあるから動作が変わるんだろうが・・・
- 731 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:53:29.26 ID:fNZgQgcJ0.net
- 移って貰うと得するのは各掲示板の運営陣だしな
必死になって宣伝するのはそう言うことだろ
- 732 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:54:56.58 ID:GHNm6fGe0.net
- 嫌儲の被害者面には草もはえんわ。スレタイの全板転載禁止だって嫌儲のせいやぞ。
あと全板荒らしたのもそう。このスレにもどうでもいいのに嫌儲のスレ張ってるのいるじゃん。
- 733 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:55:10.88 ID:t3Em9WPp0.net
- >>729
専ブラユーザーの事を泥棒だと思ってるらしいよ
- 734 :名無しさん@お腹いっぱい。:2015/02/20(金) 07:56:57.74 ID:9KgmFTcI0.net
- >>729
事前に知らせると各スレで避難所に移動しようっていう動きが出てくるからじゃないかな
3/3に突然使えなくしてSpyleの導入を促すためだと思う
- 735 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:05:45.94 ID:SggXvUgo0.net
- つうか普通に考えて、かつては●やbeの認証なども組み込んでたJaneStyleの開発者が
他専ブラ開発者と契約を結ばせるほどの重要なAPIキーを裸で受け渡しする設計なんてありえん
一般的にも鍵は肝の部分だし(ただこの部分は一番神経つかうところでもある)
ベータ版故の措置なのか、あるいは他の改悪部分から目をそらさせるための確信犯か
- 736 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:06:51.99 ID:54mdLi8kO.net
- でしょうね。困ってる住民に「お困りのようですね、そんな時にはコレ」と売り込むつもりなんだろう
- 737 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:07:13.37 ID:sAt/xTurO.net
- でもけんもうがジムを祭り上げたからこうなったって見たけど…
- 738 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:07:14.23 ID:GHNm6fGe0.net
- >>735
結構前から言われてるけど、山下は他のJane本家and派生のコードをコピペでパクりまくっただけだから技術力はない模様。
今回の件でそれが証明されたな。
- 739 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:09:25.96 ID:f2UiozuQ0.net
- >>738
全盛期のstyleって他のブラウザにない機能を要望に応えてガンガン追加してなかったけ?
- 740 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:10:31.64 ID:RXQR5mob0.net
- htmlからスクレープすると
メール欄が暗号化されてて変になった
- 741 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:13:54.39 ID:W9SrGd2N0.net
- >>740
同じHTMLの中にJSで書かれた復号のコードが入っとるよ 中身は簡単なXOR
- 742 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:14:16.31 ID:TRwpAag60.net
- こんなん技術力の有無以前の話じゃん・・・
- 743 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:14:21.94 ID:fNZgQgcJ0.net
- >>735
俺も少し怪しいと思ってる
山下が何もかもやってるならともかく2ch側とも協調しているし何かありそう
- 744 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:15:54.44 ID:ARF8yPCK0.net
- 巡回してるスレ住民から全然この話題出てこなくてどうすることやら
- 745 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:20:44.63 ID:RZdTpe000.net
- 【悲報】スパイウェア山下さんの新API対応JaneStyleが不具合だらけで怖すぎワロタ [転載禁止]2ch.net [155869954]
http://fox.2ch.net/test/read.cgi/poverty/1424385390/
- 746 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:21:32.50 ID:j+13S5Zl0.net
- ID:O9EijUHR0
- 747 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:22:05.09 ID:0iep/wr70.net
- >>701
いやひろゆきの反対がJimでもないし
Jimが悪いからひろゆきが良いなんて事は一切ない
両方ともゴミってだけ
- 748 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:25:40.64 ID:0iep/wr70.net
- ってかscとかトラッキングされてホットリンクに情報売られてるとこ行くわけねえだろボケェ
- 749 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:26:51.45 ID:a4O3GKTk0.net
- 山下「技術力の無さは法律でカバーします(キラッ」
- 750 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:28:29.28 ID:G7KHvVFQ0.net
- リロードしたらノートン先生お怒りだったんだけど…なんかあったの?
- 751 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:33:19.10 ID:7SXixWXJ0.net
- >>737
いや、大して関係ないよ。少なくとも既定路線だと思う
転載禁止の理由もログ速のようなログ保管サイトに客を取られないようにするためだし
今回の件も広告を見ない専ブラユーザなんて負荷になるだけという理由が本当のところだし
- 752 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:40:28.23 ID:YRCgkhyy0.net
- 3/3から始まるのにこの状況じゃ
Style以外の専ブラは対応できないだろ
結局他の専ブラを排除したいだけ
- 753 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:40:33.27 ID:a4O3GKTk0.net
- >>751
問題は広告じゃなくて契約内容だからねぇ
まぁ一部では広告そのものを問題視している人はいるし気持ちもわかるけど
個人的にはホットリンクに売られて困る情報なんか特にないんだけどねw
- 754 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:42:21.03 ID:b4Hgh2HT0.net
- 山下も西村もデブ外人も糞
- 755 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:42:31.81 ID:tLQXmB9K0.net
- >>748
JIM&山下の嫌儲一味が抜き放題なのとどっちが嫌かという話だな
- 756 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:42:33.19 ID:fNZgQgcJ0.net
- 山下切って既存の開発者がAPI利用しやすくなりますってなら落ち着きそうだしな
- 757 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:44:50.32 ID:TRwpAag60.net
- >>753
お前の何かの病気のスレを開いていたら、その情報が広告屋に流れるんだぞ
名前なんてバレてもいいって思ってるだけじゃなくて
病気、性癖、信仰等極めてプライベートな情報が広告屋に流れても困らないって思ってる?
- 758 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:45:32.12 ID:K+xzrbc80.net
- もう今更 .net がどうなろうと構わんわ。駄目なら駄目で、移住するだけだから。
>>756
契約関係があるからそんな簡単に切れないだろ。
- 759 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:49:20.08 ID:vcayvxS90.net
- >>757
そんな俺のプライベートな情報なんて価値無いしどうでもいい
というかネットサーフィンをしてる時点でもう個人情報は殆ど流れてるんだしそんなの気にしてたらきりが無いと思うぞ
- 760 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:50:21.77 ID:17j5mD8r0.net
- >>757
問題なのは2chのデータだけじゃなくて、それと別のデータが組み合わさる事なんだよな
例えばgoogleがデータを手にいれた場合、
同一IPからgoogleのアカウントと個人と病気とか趣味志向がひもつけされちゃうみたいな
- 761 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:50:50.54 ID:2Yla0vGD0.net
- >>649
HMAC SHA256のハッシュ値だね
共通鍵は
DgQ3aNpoluV1cl3GFJAqitBg5xKiXZ
で、ハッシュ値の元となるのは、30桁のappkeyにシステム時刻(epoch値)っぽいものの10桁(これはちょっと微妙かも。上位5桁は現在時刻と一致してるけど。。)を付与した40桁の文字列
- 762 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:51:29.98 ID:cBlVYwyU0.net
- >>759
なんでID変えまくってんの?
- 763 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:52:07.47 ID:TRwpAag60.net
- 携帯に入り込めば位置情報から自宅、会社の情報が手に入るから、当然個人にターゲッティングした転職、不動産広告を流せるし
結婚スレ→妊娠スレ→出産スレを見ているログがあれば極めて高い精度で子供の誕生年がわかってランドセルとかの広告出せるな
「あなたは昨日、ここのコンビニに行きましたね?クーポンをどうぞ」とかやられたら最高にキモいだろ
考えすぎ じゃなくて、広告屋がやろうと思ったら出来る状態にするのが問題
普通のクッキーやip単位の追跡ならそれが出来ないけど、モジュールに入り込んで年単位で個人をトレース出来たら情報の精度は雲泥の差だよな
- 764 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:52:27.30 ID:vcayvxS90.net
- >>762
俺は変えてないぞ
>>753とは別人だしね
- 765 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:52:29.86 ID:GHNm6fGe0.net
- http://www.wdic.org/w/WDIC/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%8A%E4%BA%8B%E4%BB%B6
とりあえず流れ知らない人はここ読んどけ。
良い感じにまとめられてる。ただ、浪人の個人情報漏れは確認できてない。
なお、板だけじゃなくて特定のスレのテンプレ改変して勝手にルール改変したりもしてる。荒らし行為な。
- 766 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:52:45.00 ID:Wwpabo8l0.net
- >>756
人が離れた後にそんなことやっても手遅れなんだが
一度離れた人間に戻ってきてもらうって凄く難しい事だよ
人数集まる事に最大の価値があった2chならなおのこと
- 767 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:53:30.69 ID:sAt/xTurO.net
- >>751
そうなんだ。じゃあけんもうは悪くないんだ。
けんもうさんすいませんでしたm(__)m
- 768 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:55:29.57 ID:fNZgQgcJ0.net
- >>766
まだ3月になってないんで移動どころか知らない人ばかりですが?
- 769 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:58:00.26 ID:TRwpAag60.net
- >>759
1企業がお前の性癖や病歴、位置情報等を使ってターゲッティング広告を流しても気にらないならしょうがないな。
”普通に”ネットサーフィンをしている状態で流れている個人情報は、そのサイトのアカウントとip単位でしかトレース出来ないから、デバイス単位でトレース出来る情報とは全く違う。
- 770 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:58:40.02 ID:LRkUCO2i0.net
- まあJimの方針見てると.netはもうダメだろう
専ブラで強制的に広告表示させることでアクセスしてるだけの人の情報まで収集して売り始めた
この流れだとそのうち閲覧や書き込みに認証必須になって、メアドやクレジットカード情報との
紐付けも行われはじめるだろうな
- 771 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:59:33.35 ID:Rr6N0/WP0.net
- もうJaneちゃんねるに改名しろ
- 772 :名無しさん@お腹いっぱい。:2015/02/20(金) 08:59:59.01 ID:TRwpAag60.net
- 「このクレジットカードを持っている人は2chでこんな書き込みをしています」
広告屋からしたら喉から手が出る情報だな。
それでも「価値無いしどうでもいい」って思うならしょうがないけど。
- 773 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:02:29.60 ID:TRwpAag60.net
- クッキーもipアドレスもノーリスクで捨てることが出来るけど(せいぜいサイトに最ログインするくらいか)
Googleアカウントと紐付けられたら簡単には捨てれないからな。
- 774 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:03:12.15 ID:UsjNH0uV0.net
- >>759
ならお前だけそうしてろや
他の人はそう思ってないんでね
ゴミは黙っててくれる?
- 775 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:03:50.68 ID:d1eg37op0.net
- hoboの値ってなに使えばいいんだ?
- 776 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:03:58.20 ID:Wwpabo8l0.net
- >>768
手遅れになる前に大鉈振れるわけないだろ
3/3より前に山下を更迭するくらいの頭があるなら
最初からこんなチンケな独占劇は起こらないよ
- 777 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:04:47.74 ID:K+xzrbc80.net
- >>759
まあそれは個人の感覚の違いに過ぎないんだよ。
お前さんは気にしない。俺は気にする。そんだけ。
- 778 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:05:01.68 ID:D6hYqNsY0.net
- >>765
>「まとめブログ」が健全世論拡散の中継地点になっていた
ここ、笑うところ?
つうか、保守速報をはじめとしたまとめブログ作者が書きあげたとしか思えん文章だなw
- 779 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:05:07.42 ID:a4O3GKTk0.net
- >>772
まぁ、茶でも飲んで落ち着けよ
- 780 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:06:12.29 ID:+gC3Q1hT0.net
- まだ3月じゃないってもう後1週間とちょっとしかないじゃないか
- 781 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:06:35.61 ID:/NPxt6B30.net
- >>770
元々●の紐付けやってた戦犯もJimだし、こいつがしれっと2ch乗っ取ってボス面とか厚顔無恥もいいところ
- 782 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:06:49.57 ID:TRwpAag60.net
- >>779
プライバシー
フリーク、
参上
- 783 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:08:50.42 ID:8lUA2qPS0.net
- >>778
韓国人への誹謗中傷だらけで実際に訴訟起こされた保守速報がなんだって?
- 784 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:08:53.30 ID:7SXixWXJ0.net
- >>765
そこはネトウヨが多くて中立じゃないよ…
ニコ百のscの記事のほうがまだ中立じゃないかな…
まあそっちはやや嫌儲よりだけどね
- 785 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:09:21.37 ID:tTfKBrEL0.net
- >>761
>>761
- 786 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:12:09.43 ID:kmmhHM+b0.net
- 山下とJimは去年の7月にフィリピンで会ってて
Jimは8月に来日してるからここでも交渉があったのだろう
これだけ長期間準備してるんだからちゃんとしたもんが出来るだろ
- 787 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:13:19.92 ID:+ZZprAhQ0.net
- 何ヶ月も掛かって来月にも開始で正常に通信出来て無いって意味がわからない
- 788 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:14:53.76 ID:K+xzrbc80.net
- >>787
正常に通信は出来てるだろ。仕様がガバガバだけどw
- 789 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:15:30.15 ID:a4O3GKTk0.net
- >>782
文句ばっかだけど、んじゃどうするの?
ビッグデータは売れない・浪人も売れてない現状じゃあ
専ブラにもでっかい広告を入れるくらいしか方法はないだろw
まぁ、API化・ウェブスクレイピング禁止ってのは
.netがビッグデータを売る為の一環なんだろうけどなw
- 790 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:17:46.40 ID:7W8Juome0.net
- 公開数時間でコードが漏れてるのは大丈夫なんか?
それとも意図的?
- 791 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:19:21.82 ID:4tRF0w6u0.net
- というか現時点では浪人BeみたいにセッションIDもらってきて、んでhttps通すのかな?
…これだけ?
- 792 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:21:35.17 ID:4qDhMzrJ0.net
- >>765
当時!nanjaしても嫌儲よりなんjやvipが殆どだったのに何を根拠に嫌儲がーとか書いてんだこの記事
- 793 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:21:47.68 ID:/5SevvDS0.net
- 広告入れるのは仕方が無いと思う。
- 794 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:21:48.07 ID:sAt/xTurO.net
- >>789
そもそも、どれくらいの利益があれば運営に支障が出ないのかなあ?
運営費以上の利益求めるかそうでないかによるよね
- 795 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:24:19.92 ID:+ZZprAhQ0.net
- >>788
Status codeおかしいっぽいよ
どこの問題化か知らんけど
- 796 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:24:27.91 ID:YCRIqaNs0.net
- >>789
2chもjaneも、山下やJim自身が作った物なら、ビッグデータ売ったり広告挟むのもまぁ仕方ない。
でも、2chもjaneも、こいつらが作ったわけじゃない。なのに、勝手に、作者やユーザーに迷惑をかけてまで、金儲けに走る精神がわからない。
- 797 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:28:21.35 ID:GdeKUxbo0.net
- Spyleβ はAPIの試験用だろ
ただモジュールくっつけただけ、とか
- 798 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:28:41.02 ID:qYDTRv54O.net
- ガバ糞山下
- 799 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:30:13.20 ID:GHNm6fGe0.net
- >>792
乗っ取り直後からいろんな板いたけど、嫌儲が荒らしまくってた事実は変わらんのよね。
使い物にならなくなったスレ多数。
というかネトウヨ()ってまともな日本人はまず使わないんですが・・・
- 800 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:31:44.13 ID:gi1/BIOm0.net
- >>797
3/3までもう日が無いのにどうするんだろな
無能山下ではもうどうにもならんので狐が徹夜で対応するのかな
- 801 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:32:08.36 ID:39tZHUpH0.net
- POST /v1/anago/software/1424327586 HTTP/1.1
Connection: close
Content-Type: application/x-www-form-urlencoded
If-Modified-Since: Thu, 19 Feb 2015 20:01:08 GMT
Range: bytes=169579-
User-Agent: Mozilla/3.0 (compatible; JaneStyle/3.80..)
Content-Length: 289
Host: api.2ch.net
sid=秘密&hobo=秘密&appkey=xxfvFQcOzpTBvwuwPMwwzLZxiCSaGb
datは取得できたんだがこのhoboの値の生成方法が分からない
アセンブラ読みとくしかないのかな
- 802 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:32:29.91 ID:ei9Tg8mu0.net
- 漏れたキー使った取得アプリって
作って公開してもお咎め無し?
だったら良いんだけど、そうじゃない可能性ある?
- 803 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:32:29.90 ID:iAqmM5nc0.net
- >>799
よう、ネトウヨw
- 804 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:32:34.75 ID:H+LtHdsb0.net
- シナだチョンだネトウヨだブサヨだの子供染みたバカ騒ぎで
燻ってる所や、そうでない所にも火を点けてまわって
荒らしやレス中毒に餌をくれてやっただけ
どこそこ憎しで考え無しにただ喚いてた結果が、ニュース板の肥大化、
そこから嫌儲の派生、ろくでもない物をわざわざ吸い集めさせて
それで事態はここまで腐りきった
これでもまだ、どこがシナだチョンだって見苦しく喚き続けるのか?
- 805 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:32:58.66 ID:+JVVedVq0.net
- じっぷらワロタ...。(´・ω・`)
- 806 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:32:59.81 ID:D6hYqNsY0.net
- >>799
ブサヨ()って単語もまともな日本人はまず使わないよな
- 807 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:33:10.55 ID:oq7DlZwr0.net
- 俺も広告自体はそれほど気にしない
- 808 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:36:40.02 ID:9XooQWQ50.net
- こんにちは。あたしはカウガール。
AAとして成り上がるため、スレを巡る旅をしています。
__
ヽ|__|ノ モォ
||‘‐‘||レ _)_, ―‐ 、
/(Y (ヽ_ /・ ヽ  ̄ヽ
∠_ゝ ` ^ヽ ノ.::::::__( ノヽ
_/ヽ /ヽ ̄ ̄/ヽ
- 809 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:37:23.54 ID:5cVAGSRH0.net
- >>799
まともな日本人なら朝鮮人のように〜なんて言わないし
人に脳内妄想とか言っときながら自分はなんのソースも出さないなんて事しないと思うんですけど
- 810 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:37:29.97 ID:XPWLjPdW0.net
- >>802
インストールした時点で、利用許諾される識別符号を使う事になんの問題があるのか?
- 811 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:38:25.50 ID:wH5tmlG60.net
- >>793
俺も広告入れるのは反対はしない。
維持費はどこかから捻出しないといけないし、よほど画面が狭いのでなければ
端に広告があっても邪魔ではないし。
APIキーを変な契約無しで取得できるようにしてくれれば文句はない。
あと、もっとまともな認証システムにしてね。
- 812 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:38:54.19 ID:dTtlEIrJ0.net
- >>765
Jimはチョンの手先とでも読めばいいんかこれ
- 813 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:40:23.15 ID:H+LtHdsb0.net
- netはもう使い物にならない
仮にブラウザが良くても、jimの無能ぶりでは早晩行き詰まる
だのにscなりopenなりnextなりの話題ってだけで
どこがシナチョンだなんだって的はずれの話
管理人がどうこうとか言ってる奴は、簡単に誘導される程度の知能しかないです、って自白してることを自覚してんのか?
- 814 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:41:28.07 ID:5cVAGSRH0.net
- >>793
広告入れるのに反対してる奴は極少数じゃね?
鯖の維持に金かかるなんてちょっと考えれば分かる事だし
- 815 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:42:10.76 ID:GHNm6fGe0.net
- >>804
この板やスレでもそうだけど、ネトウヨ()とかすぐレッテル貼りするからね。他板でも同様。
論点逸らしやレッテル貼りでまともに会話ならないからまともな人間は全員いなくなってスレ崩壊するしな。
挙げ句の果てに捏造した上で誹謗中傷とかな。しかもスレ内の流れ無視して空気読まずに沸く上に自分らが嫌われてること自覚しないっていう。
迷惑以外何者でもないわ。
- 816 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:42:11.00 ID:7hhCW4ak0.net
- >>377のスレに書いてある不具合でぱっと見自分なら
デバッグしたくないな、と思うのは
そのスレの606と637、のスレ取得失敗と634のUnicode文字化け
640にはJanetterのWindows版にもTL取得できないとの報告あり
- 817 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:43:14.90 ID:8lUA2qPS0.net
- 広告入れるだけなら別に文句言う奴はいない
そのために開発者に奴隷契約書を強制したり
拒否する専ブラ・ツールを徹底的に排除しようとするから皆文句言ってるんだけどな
OpenJaneを流用して専ブラ作ったことがある癖にそんな事も知らないのか山下は
- 818 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:43:22.90 ID:es4jIc0K0.net
- >>805
ひっでえw
見たことないキャップだし
- 819 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:44:06.78 ID:QIvpVIX40.net
- 広告が出る専ブラは別に構わん。
ただし山下が絡んでるのは絶対にお断り。
同様に2chのログをコピペしてくれるサイトも西村じゃなければ歓迎。
- 820 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:45:03.20 ID:18ip9y6r0.net
- マジかよ山下最低やな
- 821 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:45:30.47 ID:5cVAGSRH0.net
- これjim側の大義名分はscのクロール止める事なんだろ?
もし止まらなかったらAPIキー取得に個人情報必須とか廃止だよな勿論
- 822 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:46:14.50 ID:or+fVDNyO.net
- 山下てなに?
- 823 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:50:31.71 ID:ddyo03to0.net
- >>821
どう考えても広告表示でしょ
クロールは技術じゃなくて法律でやるつもりだろうね
Janeのdat取得をシミュしたアプリ作るのは簡単
でも配ったやつ、それを使ったやつどちらも法的リスクある
- 824 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:51:16.62 ID:xPyHwxED0.net
- >>821
いや、そんなのが無くても今まで通り匿名での登録させてればいいんだし
今回の件がなんでこんなにおかしくなったの?って、山下が自分の功名心満たす為か「登録には個人情報必須だ!!」とか言い出したからってだけよ
- 825 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:53:29.96 ID:3iu6gg5f0.net
- >>805
なにこれAPIの脆弱性でも突かれたの?
- 826 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:54:24.12 ID:iAqmM5nc0.net
- >>765
それ書いてる奴、頭おかしいだろ…
警察屋さんとか、、、自分の脳内劇場を延々書き綴ってる感じ
- 827 :名無しさん@お腹いっぱい。:2015/02/20(金) 09:56:51.78 ID:5qidXzrm0.net
- おちんちんショットガン
- 828 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:00:18.04 ID:Rr6N0/WP0.net
- 社説+と政治ニュースとかもじっぷらなん?
- 829 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:00:49.51 ID:1SttgCHc0.net
- じっぷらって何の話?
- 830 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:01:19.96 ID:XvZO8XD10.net
- ニュース&天候実況++という板
- 831 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:01:24.69 ID:GHNm6fGe0.net
- >>825
まさかエスケープしてなかったりしてな・・・いやまさかね・・・
>>829
http://carpenter.2ch.net/liveplus/
- 832 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:02:34.31 ID:Rr6N0/WP0.net
- >>829
規制中でも書けるニュース板
- 833 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:04:11.90 ID:39tZHUpH0.net
- 書き込みもAPI経由になってるのかな?のてすと
- 834 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:05:01.88 ID:oq7DlZwr0.net
- >>831
なんじゃこれ
- 835 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:07:53.86 ID:2Yla0vGD0.net
- >>801
hoboは"/v1/[鯖名]/[板名]/[スレID][SID][AppKey]"のHMACのハッシュ値だよ
pythonだとこんな感じで計算できる
import hmac
import hashlib
AppKey = 'xxfvFQcOzpTBvwuwPMwwzLZxiCSaGb'
HMKey = 'DgQ3aNpoluV1cl3GFJAqitBg5xKiXZ'
sid = 省略
message = "/v1/anago/software/1424327586" + sid + AppKey
hobo = hmac.new(HMKey, message, hashlib.sha256).hexdigest()
- 836 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:13:11.27 ID:39tZHUpH0.net
- >>835
何から何までこの短時間ですごい
64文字のハッシュ値ってことでsha256なのはまだしも、HMAC使うのはこの界隈では当たり前のことなのかな?
もうとっくの等にdatも取得できているんだろうけどようやく手元で確認できそうだありがとう
- 837 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:18:07.39 ID:pDWZc5Va0.net
- ヨガ豚がchaika作者にプログラミングのレベルアップしろやカス
とかのたまいた結果がこれw
- 838 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:21:51.67 ID:t8g9z4TM0.net
- 雑魚専ブラ使い発狂しとるかー?w
- 839 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:22:21.46 ID:8lUA2qPS0.net
- >>837
プログラミングのレベルアップをした結果、ウェブスクレイビングを越えてAPIハック路線へ
- 840 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:24:38.85 ID:XvZO8XD10.net
- >>835
この短時間で…アタリをつけて片っ端から試しまくるにしても凄い
- 841 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:26:10.72 ID:liny0UjC0.net
- >>828
http://mastiff.2ch.net/test/read.cgi/editorialplus/1424338969/30
社説+の↑これを流したくて仕方がない誰かさんの仕業だったら大ウケだけどな
- 842 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:27:54.80 ID:t9wwHnZD0.net
- ハッシュ生成ロジック部の難読化が今後の対策になるんじゃないかな
- 843 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:28:46.50 ID:YfA4n5wP0.net
- つか、またdatでdatなくならねぇんだ。
- 844 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:30:17.03 ID:3iu6gg5f0.net
- >>839
いや、これAPI作者と山下のプログラミングレベルが低すぎて話にならないだろ
俺の予想→開発者キーとシークレットが暗号化されてハードコーディングされてて、リクエスト時はキーとシークレットとその他情報をハッシュ化して送信するのかな。まあ解析は時間の問題だろうな
現実→シークレットなんてなかった。開発者キーだけでハッシュ値が作れる上に開発者キーがそのまま送信される。キーも暗号化もされずにバイナリに埋め込まれてる
予想の斜め下すぎる
- 845 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:33:21.05 ID:LLodK9950.net
- イタチごっこの流れになるのは目に見えてた
- 846 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:34:45.47 ID:H9bGv/V20.net
- >>844
秘密鍵とapikey別れてなかったの?
さすがにそこまでとは思ってなかった
- 847 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:41:41.70 ID:kwL778b/0.net
- ジェーンは山下が作ったわけでもなく改造しただけなのに、
なんで山下が作ったかのように装ってるの?
株式会社ジェーンとか、まるでオリジナル作者のよう
株式会社ジェーンスタイルにするならわかるけどね
- 848 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:44:30.54 ID:kwL778b/0.net
- >>844
twitterも、公認クライアントに個別キー配布して似たような方法をとってるが、
公認クライアントのキーは抜き取られて公開されてる
ただし、twitterの場合、ほとんどの利用者が、twitter公認クライアントを使って、
非公認クライアントを使ってる人はほとんどいないとおもわれる
だから、キー抜き取られること自体はたいして問題ないと思う
2chの場合は、Style以外の公認クライアントが出るかどうかあやしい点だな
- 849 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:46:06.64 ID:K81JQIfk0.net
- >>789
だからやっていい理由にならない
アドバイザーでも雇え
- 850 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:52:25.23 ID:+ESNGVqd0.net
- もうアフィSNSに名前変えろよ
- 851 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:53:05.84 ID:XPWLjPdW0.net
- spyleから抜いたAPIキーを使うと、spyleの実績としてカウントされて
山下に分配金が入るんじゃなかろうか?
- 852 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:53:56.63 ID:t3Em9WPp0.net
- >>851
そやね
警察も動くだろうし、このキーは使えんね。
一般ブラウザ経由で取得するしかないね。
- 853 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:55:15.31 ID:ejPWE8B50.net
- 普通解析されにくい何工程か通してキーだすよな
いくら1つ目だからってべた書きは無いぜ
- 854 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:56:08.56 ID:f4xoubyB0.net
- APIキー割れたのと
不具合だらけのと
自演潜伏バレたのと
今日はこんな感じか?
- 855 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:56:16.89 ID:5Sbvlzsy0.net
- ポリスメンはどうやって正規キーと不正規キーを判別すんの?
- 856 :名無しさん@お腹いっぱい。:2015/02/20(金) 10:56:26.07 ID:W9SrGd2N0.net
- Webページにこれだけ広告を貼ってて金欠ってことはありえへんやろ
- 857 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:05:51.60 ID:+ESNGVqd0.net
- >>856毟り取れる限り毟り取るスタンスで頑張っております
- 858 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:07:41.67 ID:RdzDvtmp0.net
- イェ〜イjimカス&ゴミ山下見てる〜?www
- 859 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:08:40.26 ID:08Yls1CV0.net
- >>849
結局はビッグデータの扱い次第じゃね
個人を特定されすぎない様にするしかない
- 860 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:10:15.72 ID:2Yla0vGD0.net
- http://codepad.org/6M2KhlKR
DAT取得のための最小限のコードだけ書いたわ。これで普通に取れるよ。
他の言語にも移植してくれると助かる
- 861 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:10:42.89 ID:hYU5DXpa0.net
- HTMLで取得したほうが快適なレベルなんだけど
- 862 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:12:03.93 ID:jmdjAA/Z0.net
- 851 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
- 863 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:13:18.12 ID:ejPWE8B50.net
- >>765
ソメイヨシノは朝鮮起源並の大嘘書いてでワロタ
よくこんなの平気で書けるよな
- 864 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:13:58.32 ID:jmdjAA/Z0.net
- 797 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
734 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
627 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
- 865 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:15:24.79 ID:jmdjAA/Z0.net
- 608 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
550 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
523 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
483 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
481 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
- 866 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:16:32.91 ID:XPWLjPdW0.net
- >>852
誰の不正利用になる?
spyleをインストールした時点で識別符号(APIキー)の使用権は許諾されるだろ
エンドユーザーがそれを使う事はなんの問題も無い
APIキーを晒す行為は、同一とは言え他人の識別符号と見なされる可能性もあるからまずいだろうが、
抜き出すツールの作成、配布及び使用はなんの問題も無い
- 867 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:18:17.51 ID:jmdjAA/Z0.net
- 866 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
- 868 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:19:10.43 ID:YfA4n5wP0.net
- >>860
次は書き込みをよろ
- 869 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:20:26.78 ID:QIvpVIX40.net
- キーの入手はユーザが自分でやってねってことでいい
- 870 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:22:33.04 ID:d/53nVp90.net
- これでもspyIe山下擁護する奴いるのか?
- 871 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:25:02.79 ID:2Yla0vGD0.net
- >>868
APIは取得だけっぽいよ
- 872 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:26:14.62 ID:XvZO8XD10.net
- これって最初のところ盗聴されたら終わりじゃね
とか思ったけどよく考えたらそもそもこれ暗号化通信などではなかった
- 873 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:27:17.68 ID:f2UiozuQ0.net
- 俺はstyle使ってるしstyleが便利になるならそれでいいよ
- 874 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:29:55.18 ID:gi1/BIOm0.net
- なんのためのAPI化なんだろな。広告出させるためでもユーザ側で対策されたらどうしようもないし
こんなのクロール対策にもならないし
- 875 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:30:18.62 ID:ejPWE8B50.net
- >>860
β1は半日か
- 876 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:31:06.68 ID:f4xoubyB0.net
- Jimと会話できるスレどこだっけ
- 877 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:33:09.00 ID:+ESNGVqd0.net
- >>873
スパイウェア混入事件起こしてんのにまだ使ってたアホ居るのか
都市伝説だと思ってたわ
- 878 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:34:57.75 ID:XvZO8XD10.net
- 鯖側はこのX-2ch-UAを見て該当する専ブラのAppKeyとHMKeyを持ってきて
で蔵と同じように処理して同じHBになったら多分時刻入りのsid発行、と
そんで毎回リクエスト受けるごとに鯖は検証と
しかもsid発行も毎回の検証もdat送出も全部api.2ch.net経由と
大丈夫なんだろうか
>>876
http://nasu.bbspink.com/test/read.cgi/erobbs/1424161325/
- 879 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:35:25.02 ID:YuzHmL2W0.net
- Rokkaの場合は過去ログだけだったけど全ログapi.2ch経由って捌けるのかな
- 880 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:35:34.29 ID:Wwpabo8l0.net
- >>873
独占市場では商品のクオリティが下がる
これは人類絶対普遍の法則
……あとは判るな?
- 881 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:36:23.94 ID:2Yla0vGD0.net
- >>875
すまんね。途中寝ちゃったんで
次は30分かからないと思うよ
- 882 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:37:37.61 ID:f2UiozuQ0.net
- >>880
独占市場にはならんて
逆に利益分配されるってことで新規参入あるかもよ
- 883 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:38:51.50 ID:FxdkhG4v0.net
- >>417
もともと、SCがnetのパクリだから、Jimが本当の所有者なら
今すぐにでも訴えることも可能である。
- 884 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:39:39.32 ID:TJAazmEc0.net
- >>874
ユーザー側(クライアント側)で対策されたら、ブラウザ開発者とのAPI契約条項
http://qerozon.jp/browser.docx
に従って山下からブラウザ製作者に
「契約違反だ!14日以内に直せ」ってなるんだろ。
広告絶対に出すのがルールなんだから
- 885 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:39:46.37 ID:XPWLjPdW0.net
- >>873
書き込みと宣伝業者のweb追跡が紐付けられるんだが、
通販とか利用してりゃ、個人まで特定可能。
- 886 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:41:30.34 ID:TJAazmEc0.net
- >>883
現実はタラコが刑事告発の準備淡々と進めているっていう
- 887 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:43:36.55 ID:DQl6XnlI0.net
- >>882
■弊社の権限でAPIの使用許諾を付与できる開発者
・2014/7/11時点で専用ブラウザを一般公開していた開発者
- 888 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:44:36.30 ID:f2UiozuQ0.net
- >>885
2ch経由のアフィからなんて買わないし
更に2chと店両方お漏らししないと特定されないだろ
IPで弾けば広告非表示も可能だよな
- 889 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:44:39.50 ID:FxdkhG4v0.net
- >>886
実際、Jimとひろゆきとどういうやり取りをしたんだろうねえ。
形式的には、RQ社になるかもしれないだろうけど、
口約束なら泥沼化なるんだろうか。
- 890 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:46:34.27 ID:XvZO8XD10.net
- >>881
自分でコードも書かず試しもてない人間から2つ質問!
1つめ、これHTTPリクエストヘッダのgzipやrangeの絡みはどうなってるんだろう
2つめ、…なんかもっと大事っぽい事考えてた気がするんだけど忘れちった
- 891 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:46:59.99 ID:YfA4n5wP0.net
- >>871
まじかぁ、くそみたいなレス書き込みの部分とおさらばできるんじゃねぇのかよ。じゃbbsmenu.html?の解析も今までどおりやらないといけんのか?さんざん延期しといてdat部分だけなのかよ。無能すぎる。
- 892 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:47:55.53 ID:39tZHUpH0.net
- >>860
Ruby2.0版(Pythonのを機械的に置き換えただけ)
http://codepad.org/qvy2JbhP
共通鍵はどうして分かったんだ…?
- 893 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:49:40.84 ID:EGh5wknC0.net
- >>889
所有権を主張できるのは今のところドメイン名だけやで
- 894 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:51:26.99 ID:YfA4n5wP0.net
- 掲示板一覧の取得->今までと同じ
スレ一覧の取得->今までと同じ
書き込み->今までと同じ
レスの取得->今までと同じdatだが、認証とかちょっとだけ変わった
- 895 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:52:10.52 ID:wH5tmlG60.net
- 不正アクセス禁止法ってユーザー認証に関する法律で
アプリケーションの識別に適用されるのかは疑問だなぁ。
似たような事例を探してるけど、さすがに見つからないな。
- 896 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:52:11.23 ID:CTnXxdaU0.net
- 切り替え初日からAPI鯖パンクして専ブラじゃ誰もスレ見れなかったりして
- 897 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:54:51.04 ID:f2UiozuQ0.net
- >>887
全てを満たしてる必要ないだろと思ったけど
付与できる開発者の全ての項目に公開している開発者って書いてあるね
それで開発公開するにはAPIが必要
APIを得るには公開して無いとだめ
これは言い回しのミス?w
新規参入はさせないって事なのかな?
- 898 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:55:11.69 ID:qyjKHXfW0.net
- X-2ch-UA: JaneStyle/3.80
これをやってまで取得したくはないんですよねー
- 899 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:55:29.24 ID:t3Em9WPp0.net
- >>892
>>430
ttp://fox.2ch.net/test/read.cgi/poverty/1424358303/321
> exeファイルをテキストエディタで開くだけでここまで見れる
>
> 6296行 7635行 10169行 : yahooアフィコード
> 7628行 7631行 : amazonアフィコード
> 9858〜9860行 : apiキー含むセッション情報
- 900 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:59:35.46 ID:2Yla0vGD0.net
- >>890
ヘッダは有効だよ
だからAccept-Encoding: gzipとかRange:bytes=111-みたいなのは必要に応じて指定できる
>>891
色々Spyle動かしてみたがsubject.txtとかも今まで通り。本当にdatしか無い
>>892
thx
共通鍵も何もかもoSpyで一発でしたよ
- 901 :名無しさん@お腹いっぱい。:2015/02/20(金) 11:59:58.27 ID:YfA4n5wP0.net
- >>899
アフィコードの部分は、適当な値に書き換えるパッチツール配布して嫌がらせしとけばOk
- 902 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:02:27.08 ID:f2UiozuQ0.net
- 流石に誤記だよな
それならあえて2014/7/11時点とか言う必要ないしね
- 903 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:02:33.45 ID:XPWLjPdW0.net
- >>888
広告業者とポイント業者、決算業者はすでに一体
- 904 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:04:56.36 ID:2bMP5n4Q0.net
- 関係ないけど射精の擬音の「ビルルッ!ビルッ!ビルッ!」って考えたやつ天才だろ
- 905 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:05:34.07 ID:XvZO8XD10.net
- >>900
そっか、ありがとう > ヘッダ
- 906 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:05:41.67 ID:EGh5wknC0.net
- >>900
一発どころか関数名がCrypt*なんで楽っすね(´・ω・`)
- 907 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:08:52.83 ID:39tZHUpH0.net
- >>900
ospy試してみましたがすごい便利ですねこれ。
プロセスにアタッチしてスタックフレーム取れるんですね。
こんな便利なものがあるとは知りませんでした、ありがとうございます。
- 908 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:11:46.58 ID:TO86+bFA0.net
- >>799
なんやネトウヨかよ。くっさ。
専門板の連中は、open行くみたいやの
- 909 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:11:51.01 ID:FxdkhG4v0.net
- >>893
そういえばそうでした。
- 910 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:13:53.78 ID:wSb+u5wZ0.net
- >>902
別に誤記じゃないでしょ
シェア上位様優先=専ブラ公開してる既存開発者優先=発表時点で公開してた既存開発者優先=俺優先
- 911 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:14:42.78 ID:+J76jikI0.net
- コードよくわからないが誰かspyleからopenjaneのコード外したらどのくらいのコードが残るのかやってみてほしい
山下の開発力が分かる気がする
- 912 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:16:34.50 ID:gi1/BIOm0.net
- これ慣れてる奴なら一時間もかからずに解析できるな。
解析初心者の良い題材にもなるな
さすがにもうちょっとまともな実装してくるかと思ったが、山下はどうでもいいとして狐もコドモンもこの程度か
- 913 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:17:07.88 ID:wH5tmlG60.net
- >>900,906あまり手の内はバラさない方がいいと思う。
次はソースコード内で必死に難読化を頑張る姿が見れたかもしれないのにw
- 914 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:17:12.63 ID:G+s5SSNp0.net
- JaneStyleしか選択肢がなくて、
おまえらが山下の囲い込み策にのって
JaneStyleを使うことになって
山下が2chの広告収入の大半を1人で丸儲けする未来が見える
これがしたいが為の専ブラ排他でしょ
- 915 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:18:06.20 ID:f2UiozuQ0.net
- >>910
>Windows, Mac, Linuxでネイティブアプリとして専用ブラウザを公開している開発者
>App Storeで専用ブラウザを公開しているiOSアプリの開発者
>Google Playで専用ブラウザを公開しているAndroidアプリの開発者
誤記じゃないならこれ書く意味ないじゃん
2014/7/11時点で公開してる人以外は受け付けませんで終り
- 916 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:20:13.22 ID:EGh5wknC0.net
- >>913
時間が少しかかる程度だから意味ないんじゃないかな
- 917 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:21:09.62 ID:8GRuJvG10.net
- >>895
アプリの識別のためと勘違いしてるアホには一生疑問だろうw
- 918 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:22:14.86 ID:1dHvqJEk0.net
- Jane Style Version 3.75
浪人対応無し
User-Agent: Monazilla/1.00 (JaneStyle/3.75)\r\n
Jane Style Version 3.80β
浪人OFF
User-Agent: Monazilla/1.00 (JaneStyle/3.80\203\300)\r\n
浪人ログイン
User-Agent: Monazilla/1.00 (JaneStyle/3.80\203\300)\r\n
書き込みにログインを使用する
User-Agent: Monazilla/1.00 (JaneStyle/3.80\203\300)\r\n
旧来 :Monazilla/1.00
rokka / 浪人 :Monazilla/2.00
新API 山下3.80β:Monazilla/1.00
参考
JaneDoe View α ( build date: 1406150427 )
浪人OFF
User-Agent: Monazilla/1.00 (JaneView/1406150427)\r\n
浪人ログイン
User-Agent: Monazilla/2.00 (JaneView/1406150427)\r\n
- 919 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:22:52.70 ID:2Yla0vGD0.net
- >>913
最悪Linux上のWineでWin32ハックしながら動かそうと思ってたくらいだからまだ余裕
それ以前に狐のAndroid向けブラウザ逆コンパイルする方が早そうだがw
- 920 :R.I.P ◆RIPJan/7tQ :2015/02/20(金) 12:23:08.50 ID:J0bpM54t0.net
- 昼休み中〜
やっぱりこうなった的展開ですね
http://anago.2ch.net/software/dat/
とりあえずこれなんとかするのが先じゃないかな?
- 921 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:23:43.11 ID:gi1/BIOm0.net
- >>913
oSpyとか使わなくても方法はいくらでもある
XDayまでにもう一回くらいはベータ版が上がってくるだろうから、それはあえて解析せずにXDay以降出てきたものを解析するというのも面白いと思うけどな
- 922 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:27:35.33 ID:XvZO8XD10.net
- えーと、x-2ch-uaと共にappkey・hmkeyを抜ける
→api鯖側からの峻別は無理、当然api鯖からは大元の専ブラと認識される
→契約していない専ブラ及び各種ツールでもdatアクセス可能(spyleはこれは違法と主張だっけ)
・apiはdatアクセスの認証のみ
→apiキーと広告とは直接の繋がりなし
→広告表示はクライアントから直接。apiがトラッキングの中継をするわけでもなさそう
→ということは各専ブラで浪人無し時はこれこれの広告をこう表示させる、というだけ
なんか、すんごい昔のroaddr.iniを思い出した
- 923 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:29:34.79 ID:qGfOrBfU0.net
- >>920
これは・・・
- 924 :R.I.P ◆RIPJan/7tQ :2015/02/20(金) 12:31:31.79 ID:J0bpM54t0.net
- >>923
.htaccess設定してないとこうなりますね
Apacheの設定もミスってます、はい
- 925 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:31:41.23 ID:4gXjFFDE0.net
- >>920 それは最終版じゃないの?3/3か近日とやらか
- 926 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:32:58.72 ID:4gXjFFDE0.net
- datフォルダは昔から見えてたよ
- 927 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:33:29.15 ID:hve5MIKv0.net
- >>770
強制beやpinkの閲覧制限でわかるとおり
- 928 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:33:30.78 ID:EGh5wknC0.net
- >>924
これってdat取得するためにわざとしてるんじゃなくて?
他の板でも同様になってるけど。scも同様だね。
- 929 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:34:01.56 ID:BXG6jX1P0.net
- >>924
/dat は前から見えてただろ
subject.txt からも辿れるんだし、隠す意味もない
- 930 :R.I.P ◆RIPJan/7tQ :2015/02/20(金) 12:34:33.51 ID:J0bpM54t0.net
- >>925
http://anago.2ch.net/software/dat/1424327586.dat
うん?
- 931 :R.I.P ◆RIPJan/7tQ :2015/02/20(金) 12:36:01.22 ID:J0bpM54t0.net
- >>928
直接アクセスには403返すのが普通
>>929
じゃぁAPI化も無意味ですね
- 932 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:37:36.35 ID:O84RVYrk0.net
- >>931
うむ
- 933 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:38:11.47 ID:3iu6gg5f0.net
- そもそも今の専ブラがどうやってdat取得してると思ってるんだよ
3/3にこれを見えなくするって話だろ
- 934 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:38:11.74 ID:4gXjFFDE0.net
- >>931 だからこれの公開を止めるってのが今回の話。
>>925 最終版→最終番
- 935 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:38:26.91 ID:YfA4n5wP0.net
- >>931
別に旧方式のアクセスが廃止されたわけじゃないんだから、はやちとりじゃ?
- 936 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:39:39.62 ID:WMLAih7j0.net
- あー、既にdatアクセスが止められたと勘違いしてるから何か変なことを言ってるのか
- 937 :R.I.P ◆RIPJan/7tQ :2015/02/20(金) 12:40:01.55 ID:J0bpM54t0.net
- >>934
公開して後悔じゃ洒落にならないですしね
>>935
クロール対策云々なら先に対処するのはこういったとこじゃないってことですよ
- 938 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:40:04.14 ID:QoLy9Mze0.net
- 3/3以降にこれが止まるっていうことなんじゃないかと
- 939 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:41:00.89 ID:O84RVYrk0.net
- >>937
クロールはどうでもいい
金だよ金
- 940 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:41:37.94 ID:7hhCW4ak0.net
- とはいえIndexesはオフるけどね普通
- 941 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:43:11.90 ID:XvZO8XD10.net
- まあIndexesがどうあろうとたいした問題ではない
そういえばapi鯖は各種他鯖からどうやってdat持ってくるんだろう
まさかhttp?だとしたら、今後もbbs.cgiなんかはそのままなわけで、datのディレクトリ変えるとかするのかな
- 942 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:43:16.38 ID:TRwpAag60.net
- >>920
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8q PHP/5.3.8 Server at anago.2ch.net Port 80
あちゃー古いなあ。
CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記 http://blog.tokumaru.org/2012/05/php-cgi-remote-scripting-cve-2012-1823.html
>修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。
- 943 :R.I.P ◆RIPJan/7tQ :2015/02/20(金) 12:43:36.67 ID:J0bpM54t0.net
- >>939
それは無いんじゃない?今居る運営鯔でお金受け取ってる人居ないですよ
- 944 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:43:52.57 ID:LQNpITCm0.net
- つーかこれってapi.2ch.netにDDoS仕掛けれられた場合全部が終わるんじゃね
- 945 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:43:59.32 ID:QoLy9Mze0.net
- 普通はForbiddenにさせるもんだけど、ほぼ同じ情報をsubject.txtでひっぱれるからなあ
今までのデバッグの時のことを考えると、このままにしてあった方が良かったって程度じゃないか
- 946 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:44:27.90 ID:XvZO8XD10.net
- ところでR.I.Pは何しに来たの
- 947 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:44:58.76 ID:f2UiozuQ0.net
- 2chて昔からエンジニアやプログラマ雇わないで身内とボランティアで何とかしようとするよな
知らないだけで実は雇ってたりするのかな
- 948 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:45:04.28 ID:WMLAih7j0.net
- >>944
各鯖のread.cgiより先に専ブラが死ぬ時代か
- 949 :R.I.P ◆RIPJan/7tQ :2015/02/20(金) 12:45:22.45 ID:J0bpM54t0.net
- >>946
休憩時間の暇つぶしです
そろそろ持ち場に戻ります・・・
- 950 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:45:23.61 ID:w+9m4x7i0.net
- >>941
Rokkaと変わらない気も
- 951 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:45:31.19 ID:vcayvxS90.net
- bb2c対応| |ω・`)キタヨ| |´・ω・`)キタヨ| |(+・ω・´)キチャッタヨ♪
- 952 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:45:47.23 ID:1SttgCHc0.net
- >>942
2chってperlのイメージあったけどPHP使ってたんだ
- 953 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:46:04.75 ID:Q+WqmzSz0.net
- >>943
上級削除人も受け取ってないって言い切れる会?
- 954 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:46:32.23 ID:b0SA17gT0.net
- BB2C API対応済み
変更内容
・BBS MENUで板を選択した時のハイライト表示を修正
・2ちゃんねるの仕様変更に対応(3月以降広告の表示が行われる予定です)
既知の重要な問題
・iOS 6.x で背景画像を選択しようとするとクラッシュします。
これは次のバージョンで修正されます。
対応したのか
- 955 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:47:29.48 ID:WMLAih7j0.net
- たぶん.htaccessでdatディレクトリ以下をapi.2ch.netからしか覗けなくするとかじゃね
- 956 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:49:23.85 ID:MwdeSKFA0.net
- 花子がRokka以外.htaccesだった気がする
- 957 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:50:16.53 ID:H+LtHdsb0.net
- >>947
それでなんとかなっちゃってたからね
で、今度はそれを敵に回したわけだが、
どうも、回した連中にはその自覚がない
- 958 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:51:25.94 ID:XvZO8XD10.net
- やっぱ.htaccessかなあ
そりゃディレクトリ変更とかやると影響点ものすっごいし
- 959 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:51:39.98 ID:gXKQR6OP0.net
- api.2ch.netを攻撃するだけで全体を止められる良心的設計ですね
- 960 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:52:41.82 ID:8hXxOie20.net
- api.2chはどの程度の制限になるのか想像付かないのだけど
全対応専ブラの全アクセス…
因みに過去ログだけのRokkaの場合
1秒10スレ
1分60スレ
1時間600スレ
- 961 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:54:36.52 ID:d1eg37op0.net
- API対応ソフトが公開されるたびにAPIキー抜き取るレースが始まるな
- 962 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:56:11.53 ID:SggXvUgo0.net
- api.2chが攻撃されたら、ブラウザから見れればええ
- 963 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:56:43.22 ID:XvZO8XD10.net
- そういえば、いつのまにかdeveloper.2ch.net/ のフォーム部分がiframeになっている
内容も変わっ…てはいないか?
- 964 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:56:52.67 ID:WMLAih7j0.net
- いちいちHMAC-SHA256でダイジェスト生成して確認しなきゃならんから
それなりにサーバ側の負荷は大きいよね
- 965 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:58:55.99 ID:gi1/BIOm0.net
- >>964
そんな大した計算量じゃないけど、チリも積もれば山だな
なお、TwitterはHMAC-SHA1
- 966 :名無しさん@お腹いっぱい。:2015/02/20(金) 12:59:35.52 ID:2Yla0vGD0.net
- まとめとくね
仕様書
http://codepad.org/9ZfVq5aZ
Pythonのサンプル
http://codepad.org/6M2KhlKR
Rubyのサンプル
http://codepad.org/qvy2JbhP
山下君、これ使って専ブラ開発者にAPIの使い方説明しても良いよ
- 967 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:00:09.01 ID:SggXvUgo0.net
- >>954
BB2C、泥船に乗ったつもりで対応したか
- 968 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:02:16.13 ID:f4xoubyB0.net
- BB2Cは奴隷契約結んだクズ
アンインストール待ったなし
- 969 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:02:26.98 ID:XvZO8XD10.net
- 計算処理に加えて、全ての.datがこのapi鯖を通ることになるわけで
api鯖がどういう.datの取り方するのか知らないけど…どうするんだろうね
- 970 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:02:40.50 ID:WMLAih7j0.net
- ARMv8だとSHAのアクセラレーション効くけど
x86だと対応は次次世代ぐらいかな、VIAは独自に命令持ってるけど
- 971 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:03:15.62 ID:mxw/xHST0.net
- >>931
復帰する人には見えてないとsubjectとの差を確認できないから見えないと困る。
- 972 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:03:30.48 ID:Q+WqmzSz0.net
- 次すれたてていいですか?
- 973 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:04:24.41 ID:BLAGbne30.net
- どうぞ
- 974 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:04:48.80 ID:/5SevvDS0.net
- 開発者なんて居ないしスレタイ変えた方がよくないですか?
- 975 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:04:54.11 ID:YgRGeu7U0.net
- なんでお前ら一丸となってSpyleのデバッガになってんの?
こういうのは施行される迄溜め込んでからドカッと砲撃する方が効くだろ
こんなにヒント与えてたら幾ら山下でも対策してくるぞ?
- 976 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:05:31.40 ID:hTmgemYs0.net
- API仕様はまだ暫定でこっから穴つぶすのかと思ってたらBB2Cが対応したことはこれがFIX版なんだな
まぁでも仕様変更は14日以内に対応だしいいのか
- 977 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:05:47.98 ID:oyhKjZVL0.net
- IOS Application Security Testing Cheat Sheet
https://www.owasp.org/index.php/IOS_Application_Security_Testing_Cheat_Sheet
- 978 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:06:20.92 ID:EfrqjtWq0.net
- 奴隷一号が出たか
よし、他の開発者も続いて奴隷宣言を出すんだ
- 979 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:07:04.41 ID:Q+WqmzSz0.net
- 2ch.net専用ブラウザの開発者の皆さまへ ★6
http://anago.2ch.net/test/read.cgi/software/1424405198/
- 980 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:07:16.83 ID:BLAGbne30.net
- 3/3以降に突いた方が効くとおもったけど
他のブラウザも対応してるってことはこれで行くんじゃないの
- 981 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:07:51.24 ID:2Yla0vGD0.net
- >>969
サーバー自体は複数台置けるから、暗号通信に絡む負荷は台数でなんとかできると思うよ
- 982 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:08:51.23 ID:gi1/BIOm0.net
- 見切り発車もいいところだな
ケツ舐めたのに脱落する開発者もいそうだ
こんな調子だと3/3は延期するんじゃね
- 983 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:10:34.69 ID:Rm+OKDwk0.net
- bb2cはappleが許可するかどうかが見ものだな
- 984 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:11:33.64 ID:UOBlEAIu0.net
- >>983
アップルはベータ版を認めないから今回は落ちる可能性がある
- 985 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:11:34.90 ID:SggXvUgo0.net
- BB2Cの広告表示された画面みてみたい
プロトタイプでいいから
- 986 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:11:50.05 ID:tLQXmB9K0.net
- 広告の内容によっては……どうなるかな
- 987 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:13:28.70 ID:XvZO8XD10.net
- >>981
内側でもネットワーク越しにやり取りする形だったら結構大変そうだなって
外を介するわけじゃないとはいえ、フロントの台数増やしてもどうにもならないし
- 988 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:13:30.26 ID:O84RVYrk0.net
- >>983
なんで?
- 989 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:15:47.62 ID:b9ypKYAz0.net
- スパイウェイ化した時も数日で挙動が看破されてたが今回も同じか
なにも成長していない
- 990 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:16:22.92 ID:f4xoubyB0.net
- BB2Cの低評価レビュー炎上待った無し
- 991 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:18:41.52 ID:a/EfdPts0.net
- なんですかこの広告は!
今までなかったのに!
- 992 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:19:40.75 ID:aZSI5b2h0.net
- クライアントが違ったら抜かれる情報変わるの?
- 993 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:24:09.39 ID:9tKcZaYf0.net
- もう解析されたのか
おまえら仕事早すぎワロタw
- 994 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:25:46.66 ID:LQNpITCm0.net
- >>993
バイナリ見たり串通したりしたら平文で解りやすく書いてあんだもんよ・・・
- 995 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:26:47.34 ID:jmdjAA/Z0.net
- 900 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
- 996 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:27:44.86 ID:kqZJeXo70.net
- なんか駄目駄目なとこが再確認されてってる
- 997 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:28:05.51 ID:z685EAEw0.net
- >>995
Jane す〜ぱ〜い〜る〜♪
- 998 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:28:06.28 ID:b9ypKYAz0.net
- 前に悪さした時とまったく同じ手口
そしてまったく同じ露見の早さ
- 999 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:28:48.51 ID:jmdjAA/Z0.net
- 997 名前:あぼ〜ん[レスあぼ〜ん] 投稿日:あぼ〜ん
- 1000 :名無しさん@お腹いっぱい。:2015/02/20(金) 13:29:10.06 ID:It84dCwa0.net
- 1000
- 1001 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1001
246 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200