ラララ アトムの子らよ

ぼく「このプログラムpythonじゃないと動かないしpythonかくかー。頼むぞAtom」
Atom「よっしゃまかせとけ」
ぼく「if(aircon_flag == t(ここで補完)」
ぼく「if文でtから始まるもんなんて普通trueしかないよね。(補完結果見ずにタブぽちー)」
Atom「
                if(aircon_flag == try:
                        pass
                    except Exception as e:
                        raise  

ぼく「ころす」

pythonは真偽値が大文字で始まるので未だに間違います。これ5回位やりましたが未だに間違うので全部Javaのせいです。

enum Bool
ちなみにPerlは6でBoolが出てきました。

タイトルはキリンジの祈れ呪うなの歌詞から拝借しました。
侵食された日常のうた キリンジインタビュー – インタビュー : CINRA.NET

Chrome拡張のTab Managerを入れているとリンク先が”coolbar.pro”経由になる。

Tab Manager – Chrome Web Store
Hitting collapse comment icon button is redirecting to crvick.com : help

表題そのまんまなのですが、日本だと全然話題になってないなぁ、と思いました。なぜなら私も今さっき気づいたからです。お恥ずかしい限り。
Tab Managerを使用していると、リンククリック時にJavaScriptでインジェクトが発生して、「coolbar.pro」もしくは「crvlck.com」にリダイレクトされます。reddit.comの説明がわかりやすいのでそこを参照してください。

aタグに編集が入るわけじゃないので、普通にブラウジングしてたら気づかないです。多分拡張が原因かと思って、かたっぱしから拡張調べたら犯人はこいつでした。最初coolbarでjs内にgrepかけたのに見つからなくてうがーってなりました。eula.htmlとかにはCoolbarのこと書いてますね。
スクリプトざっとみたのですが、reddit.comの投稿にもあるようにどうやって埋め込んでるのかわからなかったので、もう少し調べてみたいと思います、

githubのリポジトリは消しちゃったみたいですね。困ったなぁ。

追記

How to trace and single out this Malware in Browser Extensions? Chrome/ Opera? – Information Security Stack Exchange

The Extension “Tab Manager” was sold to a malicious 3rd party and users were not notified in any fashion by the original dev.

これ本当なのかな…。

追記

ちょっとだけ調査したけど結局わからなかったよ、という話を書きました。
ちょっとだけ調査したけどわからなかった話。

仕込んでた方法がわかったので記事を書きました。
マルウェア化コードを仕込んだ方法がわかった話。

Amazon Elasticsearch serviceの無料枠だとsplapiのアクセスログは捌き切れない。

t2.micro/インスタンス数1/Single-AZ だとsplapiのログは捌き切れないというのがわかったのでとりあえずメモとして残しておきます。
具体的にいうと503が頻発して、最大2時間半程度復帰しない状態になります。td-agentのログ見るとこういうのがわんさか出てます。どこぞの世紀末バスケ覇者よろしく送れなかったログは投げ捨てるものなのです。スタックトレースは割愛。

2016-07-09 05:22:47 +0900 [warn]: failed to flush the buffer. error_class="Elasticsearch::Transport::Transport::Errors::ServiceUnavailable" error="[503] " plugin_id="object:3feb7fd1d6d4"
2016-07-09 05:22:47 +0900 [warn]: retry count exceededs limit.
2016-07-09 05:22:47 +0900 [warn]: suppressed same stacktrace
2016-07-09 05:22:47 +0900 [error]: throwing away old logs.

使い始めて3日くらいは順調だったのですが、だんだん503が発生するようになって、503の発生する頻度と、復帰までの時間が日ごとに長くなるという感じです。ちゃんと解析したかったらお金出してノード増やすなりVPS借りるなりしないとだめですね。そこまでする気ないのでとりあえずこのままの運用で行こうと思います。
あんまり参考にならなさそうですが、splapiの最大アクセス量はこんな感じなので、これを超えるドキュメントをElasticsearch serviceに処理させたい場合はお金払うことを推奨します。1秒間の同時接続数は出したことないのでわかんないです。逆に、これでも普通捌けるという事例があるなら私の運用の仕方が悪いのかも。

  • 15分間の最大アクセス量:6000前後
  • 1分間の最大アクセス量:200前後
    算出方法間違ってて30秒間隔で出してたので倍の400が正解。6000/15=400なので妥当ですね。
  • 1日の最大アクセス量;13万程度

kibanaでスプラトゥーンのガチマッチのステージ統計を可視化した。

前回の続き。

残念ながら、今のところKibana4に安全にダッシュボードだけ共有する機能はないようなので諦めてスクショだけペタペタ貼ってみます。
ダッシュボードが共有できると、どの線がどの凡例と対応してるかすぐわかるのですが。

月ごとのルールが選択された回数の総計

月ごとのルールが選択された回数の総計

月ごとのステージが選択された回数の総計

月ごとのステージが選択された回数の総計


1月のアロワナとモズクが極端すぎてやばい。

ルールとマップの総数の円グラフ

ルールとマップの総数の円グラフ


明らかに偏ってるしヤグラ少なすぎ。

時間帯ごとのルールが選択された回数

時間帯ごとのルールが選択された回数


開始時間で集計しました。ヤグラ、3時がやたら多いんですがふざけてるとしか思えません。

時間帯ごとのステージが選択された回数

時間帯ごとのステージが選択された回数


開始時間で集計しました。朝7時のハコフグの選ばれっぷりはなんなんでしょうか。

まとめ

ヤグラは冷遇されている。

今日までのスプラトゥーンのガチマッチの開催情報をelasticsearch+kibanaで解析した。

スプラトゥーンステージAPI作った目的がステージ情報の取得と解析だったのでやろうやろうと思ってたのですが、このままだとAPI作ってから1年経過してしまうので着手しました。
AWSのインスタンスはnginxの解析で使っちゃってるので、Raspberry Pi 2にelasticsearchとkibanaを仕込んで解析しました。
導入方法はそのうち記事にします。

とりあえず、2015/08/30 15:00:00~2016/07/03 17:00:00までの各ルールとマップの組み合わせのランキング。
全データ1794が対象です。

トップ5

ルール ステージ 開催総回数
ガチエリア ハコフグ倉庫 138
ガチホコ ヒラメが丘団地 125
ガチエリア キンメダイ美術館 123
ガチホコ モンガラキャンプ場 114
ガチホコ デカライン高架下 108

ワースト5

ルール ステージ 開催総回数
ガチホコ Bバスパーク 15
ガチヤグラ シオノメ油田 13
ガチホコ ショッツル鉱山 9
ガチヤグラ ホッケふ頭 8
ガチホコ シオノメ油田 7

引くほど偏ってますね。油田のホコとか見たことないけど開催されてないんじゃないの、と思って調べたけど一応最終開催が2016/1/19なので今年入ってからやってはいるんですね。

解析結果のdatatableをcsvでエクスポートしたので置いておきます。
1794件分のガチマッチの開催情報

ちなみに各ステージが選ばれた回数。

ステージ名 開催総回数
ハコフグ倉庫 310
ヒラメが丘団地 289
モズク農園 286
デカライン高架下 275
モンガラキャンプ場 268
マサバ海峡大橋 254
タチウオパーキング 246
ネギトロ炭鉱 244
アロワナモール 237
キンメダイ美術館 230
Bバスパーク 220
マヒマヒリゾート&スパ 182
ホッケふ頭 169
アンチョビットゲームズ 129
シオノメ油田 127
ショッツル鉱山 122

ルールの回数。

ルール 開催総回数
ガチエリア 702
ガチホコ 549
ガチヤグラ 543

ショッツルおかしくね!!??後から追加されたステージより登場回数少ないってどういう…。8/30以前のデータがあればまた違うのかもしれませんね。
あと、ヤグラ少ないよな、と体感で思ってたんですが、やっぱり少ないですね。
DataTableだけじゃなくて、開催される時間帯と合わせたグラフがKibanaで作れればまた面白いかもしれません。色々試してみようと思います。

追記

時間帯グラフ作ってみました。