「サーバ」を含む日記 RSS

はてなキーワード: サーバとは

2016-09-25

ピーゴサーチのしくみについて

以下の記事での「不正」について技術者の多い?はてなユーザーらしくないブコメがついてるので調べてみた。

http://www.soumushou.com/entry/2016/09/24/185531

運営が言ってるから不正」「マナー違反

これはまあそうだろうなあとしか。何を今更おまいら優等生ぶってんの?人の敷地道路上、宗教施設ポケモンを表示させたりジムポケストップにするのは不正だしマナー違反だろそもそも。自分たちが何を言ってるのか、よくよく考えてみてくれ。

この記事では以下のことを書き述べたい。

ピーゴサーチはサーバへの「不正アクセス」なのか

サーバアクセスしていないとしたらどのようなしくみか。

ピーゴサーチを使ってみてしくみを予想してみるテスト


◆ポケタン情報を流用している

これはポケタン運営が苦情を言ってるし実証済み。ただしこれだけを表示しているわけではない。ポケタンより精度が高い。

Go本体サーバアクセスはしていない。

これは表示されない地域とされる地域にはっきりと分かれるのでわかる。ユーザーの多い地域には確実に表示されている。田舎には表示されない。つまりピーゴサーチを起動しているユーザーが多い地域ポケモンが表示されていると予想される。

このことからユーザーの端末の何らかをピーゴのアプリが読み取ってピーゴのサーバ送信していると推測される。

ユーザー捕獲した場所ではなく、近くにいるポケモン情報からポケモン位置特定している。

これは、ユーザーが入り込めない、捕獲できない場所でも表示されていたため推測できる。数人の「近くにいるポケモン情報を読み取って位置を確定しているようだ。

捕獲した場所も記録・ログしている。

ポケソース作成しているのでわかる。

今のところ以上。技術に詳しい人の追加情報求む。



ピーゴサーチを使うことは正しいことか。

長期的には正しい。名古屋鶴舞公園は以前にレアポケモンが出まくり聖地とまで言われていたが、ピーゴサーチで見る限りGo運営意図的にポケソースから外したことがわかる。

これによりユーザーの行動に変化が起きている。

ポケソースを変更することはGo運営には容易であり、ユーザーの行動を変化させることが可能である

2016-09-23

プログラマなのに何でサーバ室に軟禁されて作業しないといけないのか。

サーバ室の騒音でぜんぜん集中できない。

それで要件定義しろってもうヤダ

2016-09-19

さくらインターネットで、メールアドレスサブドメイン登録

reason: 553 5.3.5 system config error

553 5.3.5 yourdomain.jp. config error: mail loops back to me (MX problem?)

554 5.3.5 Local configuration error

ドメイン管理」で、DNSレコードMXレコードを追加しだたけだと、送信者にエラーメールが返る。

サーバコントロールパネルの「ドメイン設定」で、[新しいドメインの追加] から追加もせねばならない。

2016-09-17

プログラマになりたいなら大学情報学部はクソ

大学情報学部中退ニート30歳

プログラマって手を動かしてなんぼだから

情報系の大学かいってもプログラム書けるようにならないし、

講義で内容聞くだけだから、実際どういうものなのか全然からない

名前だけは色んな技術を聞くのに、それを実践しないから何もできるようにならない

専門に行けばよかったと今さらながら思う

ま、自分でやれよって話だけどね

それもできないのがニートしててわかったわ

だれかに教えてもらえないと続かないわ

サーバさえいじるような授業ないとかなんなの

なんのためにあんな高い学費取ってるんだよ謎すぎるわ

2016-09-15

http://anond.hatelabo.jp/20160914215919

・当時から上等な図書館には書誌検索用の端末が用意されてた



・FINDっていうMS-DOSコマンド

 grepっていうUNIXコマンド



千里眼とかAltaVista

 → 最初期の千里眼はサーバ内部に持ったテキストファイルgrepしてたらしいな



文書内の語句検索

 WindowsならCTRL-Fを、MacならCommand-Fを押したら出るダイアログ



メールなどの検索

 1992年から僕らの業務連絡は電子メールが主になった。

 すぐにメール流量はいまと変わらないくらいになったので、

 今メール本文を検索するのと似たような感じには検索コマンドを駆使していたはず

2016-09-14

実は「はてな」って会社はもうなくて、

インターネットの海を彷徨幽霊サーバ上で運営されてて、

自分達が見ているこの増田も全部AIが書いたものなんじゃないかな。

2016-09-10

http://anond.hatelabo.jp/20160910130130

メール添付形式でのエクセルファイルを開くか

弊社は業務ガンガンExcelファイルメール添付しておりますわ。。

こういうの読むとちゃんと管理されてる会社なんだなーと思う。

メールで送られてきたURLを開くか?

差出人・内容による。ダメなのかこれ。

それ以前に海外ウィルスメール会社メールサーバに入ってくる。

で、フィルタリングされない。

しょうがいか自分メール仕分けルール設定して削除してる。

こんな会社に勤めているクソ雑魚ナメクジもいます

2016-09-08

http://anond.hatelabo.jp/20160908181152

まあサーバソフト名前アイヌだったからといって、ツイッターで「アイヌ殺せ」が許されるわけじゃないよ。

当たり前でしょ。

http://anond.hatelabo.jp/20160908012910

そもそもだけど、サーバログアクセスされてる時点で、クレジットカード以外にも情報漏洩してない?

書いてある内容だけだと詳しいことはわからないけど、

ログ見える状況だとすると攻撃者はファイルにはアクセスできてるんだよね?

ってことはきっとDBへの接続パスワードも見えちゃってるだろうしDBへもアクセスされちゃってない?



自分攻撃者側だとするとログからクレジットカード情報さがす前にDBから個人情報抜くと思うんだけどな。



ようするにこのECショップサーバアクセスされてログから最低でもクレジットカード情報

それ以外にも顧客情報漏洩した可能性があるにもかかわらず公表しなかったってことだよね?



被害者っぽく書いてるけど被害者消費者だよね?

2016-09-07

忙しいときトロイの木馬

黒猫ヤマトを騙ったトロイの木馬メール

Esetによると、Win32/GenKryptik.CTYの亜種。

サーバベトナムホーチミンだけど踏み台だろうな。

ヤマト運輸トップにもお知らせが出てるし、

黒猫メンバーズ情報ダダ漏れなんだろうか。

2016-09-04

希望時間いう系のやつ

再配達とかそういう系のでフリーダイアルの受付時間に家いないかインターネット申し込みにしてみたら、こっちにも受付時間あった。

サーバ落としてるならともかく、「只今の時間サービス停止しています」とか表示されてる。

フリーダイアル自動応答もそうだけど、人いる必要なくて24時間一応つながる(サービス停止中と言われる)のなら24時間対応にしておけばいいのにいったいなんなの?

機械も定時過ぎたら休み必要とかおもってんの?

そんなところホワイトにしても意味なくない?

2016-09-03

http://anond.hatelabo.jp/20160902031012

http://anond.hatelabo.jp/20160902031012

はてブ批判してる人たちよりよほど志のある学生さんだと思うので、いろいろ書いてみますおっさんのたわ言ではありますが、元記事の人にすこしでもヒントになればと思って。


大学に行っても実用的なソフトウェアを書けるようにはならない

実務の話!! 実際に「IT系のおしごと」というのがやってるような話で、特にコーディングに直接絡んでくるようなもの

技術実態みたいなやつ。そういうのは学校で教わらないんですよね。

まず、日本大学勉強しても実用的なソフトウェアが書けるようにはなりません。どういうことかというと、「情報系の大学に行けば○○が作れるようになる!」という世間一般の期待と、実際に大学で教えている内容には大きなギャップがあるということです。


これは大学が悪いのではなく、大学はそもそもそういうものであって、それが世間認知されてないというだけです。


具体的に挙げてみましょう。

大学で教えてる内容ってこんな感じなので、ゲームアプリサービスを作ることが目的の人から見ると、役に立たない内容にしか見えませんし、実際たいして役に立ちません。その証拠に、大学情報学科を出ていないのにゲームiOSアプリWebサービスを作っている人はゴマンといるし、逆に日本大学先生ゲームiOSアプリWebサービスを作れる人はほとんどいません。


日本大学先生実用的なアプリサービスを作った経験がない

これは重要ことなのでもう一度書きますが、日本大学先生ゲームアプリサービスを作れる人はほとんどいません。大学先生が得意なのはプログラムを書くことではなく論文を書くことです。論文のためにプログラムを書くことはありますが、あくまでおまけです。


そのため、大学勉強してもゲームアプリサービスが作れるようにはなりません。だって教えている側の先生が、ゲームアプリサービスを作ったこともなければ、作り方も知らないんだから

そういう経験のない人たちばかりですよ、日本大学先生って。そんな人たちの授業を受けて、アプリサービスが作れるようになると思うほうがおかしいでしょう。


ためしに、先生方のTwitterアカウント名でGithub検索してみてください。いまどきGithubアカウントがないとか、あったとしてもTestCaseすらないコードとか、そんなものばかりです。「研究内容をライバルに知られるわけにはいかないかGithubは使わない」という言い訳する人がいそう。けど、本当はGitが使えないだけでしょ?


あるいは、先生方の個人ページや研究室の紹介ページを開いて、HTMLソースを見てみてください。doctype宣言がないとか、viewportの指定がないとか、Pタグの中にULタグを使ってるとか、そんなのばかりです。HTMLすらろくに書けない人が、Webアプリを作れると思いますか?きっとXSSCSRFも知らないですよ。


ですので、そういうことを勉強したいなら、ベンチャーIT系企業に入るべきです。大学でそういうことを勉強しようとしても、教えられる人がいないから無理。
(「大学はそんなことを教える場所ではない!」と怒る人いると思うけど、教えられる先生がいないという事実ごまかすために怒ってるだけだから。)


ジャンルが違う

はいっても、大学先生プログラムがいっさい書けないというわけではないです。彼らが得意なのはコンパイラインタプリタOSやソルバを作ることです。これらも実用的なソフトウェアと言えなくはありませんが、ゲームアプリサービスとはジャンルが大きく違います


そのため、大学情報学科に進めばコンパイラOS機械学習ライブラリを書けるようにはなるかもしれませんが、それはゲームアプリサービスではないので、繰り返しになりますがそれらを作りたい人には大学は向きません。


大学で教えている内容ってムダなのか

じゃあ大学で授業を受けるのってムダなのかというと、必ずしもそうではないです。

大学で教えている内容って、ゲームiOSアプリWebサービスが一通り作れるようになってから、その先を目指すときになって初めて必要になることが多いです。たとえば、

こういうときになって、初めて大学で教わった内容が生きてきます。逆にいうと、そういう状況にならないと、大学で教わった内容は生きてこないと言えます。(情報系の学科で学んでいるなら、ライブラリ言語OSを「使う人」ではなく「作る人」にぜひともなってほしいですね。)


元増田に進めたい進路

元増田は、社会に役立つ実用的なソフトウェアを作りたいようです。しかし残念なことに、大学が教えている内容はその目的には合致していないことを説明しました。


こういう事情なので、元増田には大学ドロップアウトしてIT系会社入社することをお勧めします。ドロップアウトが難しいなら、インターンバイトでなんとしても入り込むことです。


入るべき会社は、教育に力を入れている会社です。20人未満の小さな会社では教育に力を入れている余裕はないので、小さな会社はやめたほうがいいです。簡単にぐぐってみたところ、はてなPixivクックパッドDeNAドワンゴ教育制度確立しているようです(違ってたらごめん)。そういった会社に入ったほうが、大学の授業を受けるよりも、元増田目的にかなうのは間違いありません。


そして何年か働いて、iOSアプリWebサービスが一通り作れるようになったら、大学に入り直すことです。これはとても効果的なので、元増田には強くお勧めします。


上で説明したように、大学というところは、ゲームアプリサービスの作り方は教えてくれず、それらが作れるようになって初めて役に立つことを教えてくれます。そのため、元増田IT系会社に入ってアプリサービスの作り方を勉強し、それらが作れるようになってから再度大学の門をたたくのが、いちばん効率的です。


なお繰り返しますが、入るべき会社は「教育に力を入れている会社」です。今のIT系企業では、インターン生を「格安で使えるバイト君」としか見なしていない会社が多すぎます。そういう会社は、コストが掛かることはいやがるので、教育もろくにはしてくれません。逆に教育に力を入れている会社では、インターン制度を「将来の戦力を選別する期間」と見なしています


残念ながら、そういう会社東京に集中しているようです。例外京都はてなくらいでしょうか。地方大学生にとってはつらい現実なので、はてなPixivドワンゴ地方でのインターン開催をお願いします。あとレベル5は九大と九工大学生を鍛えてあげてください。


余談ですが、学生さんにひとこと:

インターンバイトで潜り込む先の会社を選ぶときは、就活と同じような時間をかけて選んでください。バイトからとかインターンからという軽い気持ち会社を選ぶ大学生が多いから、それを食い物にしている悪質経営者があとを立ちません。インターン生が「格安学生バイト」として使われている現状を是正するために、学生のほうでも注意してください。


大学で授業を受けなくても独学で効率的勉強する方法

ドロップアウトを進めた手前、書こうと思ったけど、長すぎるのでやめた。

リツイートが100超えたら書く。

2016-08-29

http://anond.hatelabo.jp/20160829202840

サーバマシンの搭載メモリが512MBだったわけじゃなくて、搭載メモリのうち、サービスに割り当ててたのが512MBだったんだと思うよ。

まあお粗末なのは変わらないけど。

マイナンバーの呆れた実態

マイナンバーシステム障害富士通賠償請求へ:朝日新聞デジタル

www.asahi.com/articles/ASJ8Y541HJ8YULFA01K.html

このニュースを聞いて、安定のSIerクオリティだと思ったので少々調べてみた。情報管理にはやたら煩いSIerのことだから一般に手に入る資料範囲であるが、それでもお粗末な実態垣間見えてくる。

https://www.j-lis.go.jp/data/open/cnt/3/2064/1/j-lispress160427_2.pdf

"処理を実行するためのメモリ容量に比して大量の通信を処理しなければならなくなり、処 理時間が多くかかるようになったため、カード管理業務サーバにおけるメモリ割り当て量を

512MB から2GB(4倍)に拡張(3/11)"




"512MB から2GB(4倍)に拡張(3/11)"

"512MB から2GB(4倍)に拡張(3/11)"

はあ〜ぁ?



512MB??



いまどきスマホでも1GB以上のメモリを搭載していますよ?


ここ重要



国民大事個人番号を預かるシステムスマホ以下のボロコンピューター運用されています


参考

iPhone5s メモリ:1GB

サムスンGalaxy A8 メモリ:2GB

2016-08-28

悪質勝手登録出会い系サイト デレデレ deredere.jp

パソコンUAではサーバが応答しないようなのでここに転載する

 

実際には半角カタカナで「テ゛レテ゛レ」

まだ免許証を見せていません

ウェブフィルタリングソフトが入っていると表示できるのかという問題以前にパソコンでは表示させてないようだ

------

ビジネス上の公開情報

トップページ特定商取引法に基づく表示」をクリックした先

http://pc.deredere.jp/kgaiyou.html?seyody=10061&bi=&afcd=&afcd2=

http://www.peeep.us/8f4e238c (いわゆる魚拓)

-----

// ↓同一事業者複数サイト運営しているようだ

会社概要

株式会社TONIC

運営責任者橋田和博

■〒220-0024

神奈川県横浜市西区西平沼町1-32パレTOHO平沼403号室

// パレTOHO平沼(ホームズ) 相鉄本線平沼橋駅1分/京急本線戸部駅8分/各社横浜駅10

■tell  045-872-5736

// 「教えて」ほしいことがあるときは、この電話番号電話する

第二種電気通信届出番号

A-26-14039

東京都公安委員会届出番号

4515-000-5000

お問合せについて

メールでのお問い合わせは10:00~21:00迄対応させて頂いております

キャンペーンについて、その他お困りな点、ポイント購入については、support2@h-tonic.comまでメールにてお問い合わせください。

電話でのお問い合わせについては、平日9:00~17:00迄の対応とさせて頂いております

予めご了承ください。

商品性能及び特性

不特定多数ユーザーに対するコミュニティ提供

販売価格

1ポイント10

▼利用ポイント一覧▼

掲示板を見る:2pt

掲示板に書込:2pt

メール送信:9pt

メールを見る:9pt

プロフを見る:2pt

写真を見る:2pt

動画を見る:20ptお支払方法

銀行振込・クレジット決済

商品のお届け

決済時、即時反映となります

返品・交換について

※決済後返品交換:サービス特性上、返品/交換はお受けできません。

利用規約

こちらよりご確認下さい。

// デレデレ規約ミラー

2016-08-22

Titanfall2が前作から大幅に変わった理由邪推した

まだTechnical Testなので細かい点は置いといて、外的要因がいかゲーム内容に影響を与えた(と俺が考える)かを適当に書いてみる。


変更点の殆どは「1マッチ当りのサーバリソース消費を限界まで下げる必要性があった」事に起因する

なぜならもうサーバをよそに丸投げせず費用運用も自前で面倒見ることになったので、あたりまえだがコスト削減は必須

それに加えて今作からPS4にも出るので単純にマッチ数が増える。インストールベース比較すれば最低でも3倍以上にはなるだろう。

その分運用コストも嵩むわけで、マッチ数が増えた分そのまんまサーバ運用コストを増やせるかというとそれは流石に無理。

となると1マッチ当りのサーバコストいかに削るかを製作陣は必死に考えたはずだ。

それが、1マッチ当りの延べタイタン数の削減とタイタンさらなる短寿命化。降りたらAIが稼働するタイタンは削減必至だったといえそう。

ユーザー反発を抑える緩衝材としてシールド回復バッテリー方式にしてバッテリータイタンロデオで取得可能にしたのは上手い事考えたと思う。

苦し紛れはいタイタン寿命の削減をうまいゲーム性に変えてて面白い

あとbot兵の削減。コレはプレイヤーが載ればAI演算分を削れるタイタンと違って数を削減すればそれがそのままリソース減に直結する関係

派手に削られた。というか、むしろ言い訳程度にしか残されてない。製品版出たときbot兵が今より大幅に増えることはないだろう。


かい仕様はともかく、マッチ中盤からタイタン祭りになった前作とは別ゲーになることは避けられない

前作では下手なプレイヤーでも1マッチ2回はタイタン呼べたし、うまいプレイヤーはそれこそタイタン寿命も長いし、壊しても直ぐ次のタイタン呼べたか

ホントタイタン祭りだったけど、今作はTechnical Testの結果を踏まえた調整がどのような方向に進んでもタイタン祭りはさほど起こらないだろう。

起こるとすれば上級者のタイタンによる蹂躙がより凄惨さを増すぐらいじゃないか


その他

バーンカード辺りは普通に実装されるんじゃないかと思う。というか何らかのガチャ要素仕込まないと長期運用が見込めないからまず間違いなく実装される。

低級者が狩りの獲物であることには変わりはないが最低限楽しめる要素が仕込まれてた前作と違い、今作は他の数多のFPSのように低級者は本当にただの獲物になるだろう。

結局、「前作を楽しんだ人ほど不評で、新規参入者や前作をあまり遊ばなかった人には受け入れられる」という形に落ち着くのではないかと。

でもまぁ、前作も大ヒットというほど売れてるわけでもないし、新規参入を見込めるユーザーが前作の総プレイヤー数より多そうな今作は

評価としては全体的には前作よりちょっとマシなレベルに落ち着くんじゃないかと思う。

2016-08-16

はてな民の素晴らしい予言を御覧ください

はてなブックマーク - グノシーはテレビCMに10億円つかっていた。 | appmarkelabo | note  ※2014/04/28記事


これは2〜3年後には潰れてそうですね。CM打って売上が最大化した時を基準にしてる時点でお察し。

kenjouのコメント

http://b.hatena.ne.jp/entry/192784794/comment/kenjou

盛大にフラグ立ててるなぁ

Gelsyのコメント

http://b.hatena.ne.jp/entry/192784794/comment/Gelsy

10億円使ってたった70万ユーザーしか得られなかったというのは明らかに失敗だろう。KDDIの力でauの端末に突っ込む策で生き残りが図れるかどうか。ただついにランキングから消え去ったPresso(笑)に比べたらまだマシだが

xevraのコメント

http://b.hatena.ne.jp/entry/192784794/comment/xevra

こんな分かりやす死亡フラグって現実世界でそうそう見れないですよね。

theatricalコメント

http://b.hatena.ne.jp/entry/192784794/comment/theatrical

CM放映月の広告収入がこれからも続くわけがないよね。広告主はCM放映期間を見込んで出稿するんだし。それはそうと、note記事がこんなにバズって、サーバ大丈夫か、と心配になってしまう。

shields-pikesのコメント

http://b.hatena.ne.jp/entry/192784794/comment/shields-pikes

10億もCMに使ってアプリの売上ランキングがその程度じゃ全然回収できない。海外進出馬鹿投資家を釣るためにやってるだけでしょ。

hedachiのコメント

http://b.hatena.ne.jp/entry/192784794/comment/hedachi

グノシー登場時の熱狂はどこへやら…

north_koreaのコメント

ttp://b.hatena.ne.jp/entry/192784794/comment/north_korea



はてブの予想はほぼネガティブで揃ってる感じだがみんなの予想はだいたい正しい、となるかどうか。僕もそっちに賭けるけども。

stealthinuのコメント

http://b.hatena.ne.jp/entry/192784794/comment/stealthinu





へー、この会社って今どうなってるんだろうなあ。はてな民の言うとおりならとっくに潰れてなくなってるんだろうなあ。。。




(笑)




せっかくなので、一番面白かったコメントとそれにスターをつけた人たちを保存しておきました

http://archive.is/xWYh5




^^

2016-08-10

http://anond.hatelabo.jp/20160810154352

サーバを立てんでも良いからね。

テーブルメモリ上だけに作れたりするし。

ものぐさにはぴったり。

というかさ、テストはどこで走らせることになるか分からんものから

MySQLが無くても動くように作るとなると、SQLiteが便利だったりする。

2016-08-04

[] [ASP.NET] Microsoft.Web.Infrastructure が見つからない場合

ファイルまたはアセンブリ 'Microsoft.Web.Infrastructure, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'、またはその依存関係の 1 つが読み込めませんでした。指定されたファイルが見つかりません。 」

http://stackoverflow.com/questions/4742894/mvc3-deployment-dependency-problems

IIS を実行させているサーバの GAC に Microsoft.Web.Infrastructure.dllアセンブリキャッシュ存在しないようです。

プロジェクト参照設定にある Microsoft.Web.Infrastructure のプロパティを開いて「ローカルコピー」を True に設定して、発行(デプロイしましょう。

(C#でもVB.NETでもほかでも同じ...)

2016-08-02

個体値計算話題になっている件

http://gigazine.net/news/20160802-pokeiv-pokemon-go/

GIGAZINE経由で話題になっているサイトの仕組みについて、私はあのサイトの作者でないけど、解説してみます

 

ブコメを眺めていて問題視されてるのは

 

A. パスワードが盗られのではなかろうか

B. ポケGO勝手操作されるのではなかろうか

C. Tokenの管理杜撰だと危険ではなかろうか

 

の3点と思われます

以下、危険性について述べます

実際に中の人がどういう運用しているか中の人次第なので、信じるか信じないかという話になるから、水掛け論がはじまるだけなのでやめときます

 

まずAについて

Pokémon Trainer ClubについてはYes。そりゃパスワード入れてますもの

Google AccountsについてはNo。あくまでもパスワード入力する先はGoogleになるので、他のサイトは介在できない仕組みです。

以下、Pokémon Trainer Clubについては自明なので言及しません。

 

Bについて

Yes

どのくらいの長さの時間使えるかは分からないですが、Access Tokenかセッションのどちらかの有効期限内では、勝手操作出来るものと思われます

 

Cについて

可能性は低いがYes

ただしポケGO実装次第です。

 

以下、理由を。

まず彼のサイト認可取得方法は、OAuth2という物にもとづいています

これは、あるサイト上のユーザリソースを、外部のサイト若しくはプログラムから操作する場合に用いる方法です。

OAuth2自体オープンかつセキュアな仕様ですが、運用によっては当然危険な事が起こりえます

よって、Aについては(Google Accountsならば)No。そもそもパスワードを受け渡さないための仕組みだからです。

 

さてこの仕組ですが、認可を得るための方法は幾つかの手段があります

ココでは彼のサイトで使っている方法(AndroidアプリiOSアプリなどのための認可手段)だけを説明しますと、

1. OAuth2 ClientIDを用いてAuthorization Codeを取得

2. Authorization CodeをOAuth2 ClientIDClient Secretを用いてAccess Tokenに分解。Authorization Codeは一回のみ使用できる(あってますよね?)

3. Access Tokenを特定場所に投げることで、サイト側はユーザ情報を知ることが出来る

となります

 

彼のサイトで用いているアクセス範囲確認できるのは、ここでAccess Tokenを用いて取得できるのは、Google Accountsのメールアドレスくらいです。

コードコピーする仕様になっていますが、それは1と2の間で行われています

もし何らかの手段でConsumer Secretを知っているなら、Access Tokenに分解する作業は彼のサイトで行っている可能性が高いと思われます

しかし、普通Client Secretサーバサイドに置き、APIで分解する形が多いと思われます

分解された後のAccess Tokenは一定期間で有効状態が切れます

 

Client IDある意味オープン情報なので、コード発行画面までは、知っている人なら比較的たやすく表示させることが出来ます

よって、「ポケモンGOが」と表示されているのは、このClient IDが本物だから出ているのであって、彼のサイトの作者がそういう詐称行為を行っているわけではないです。

 

ここからは、Android用のtokenの動きを知らないので推測となります

Access Tokenは1時間弱の短い期間で有効期限が切れます

その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可画面による対話操作必要としない仕組みを使い、アプリケーション内で自動的に取得できるような実装になっているんではないでしょうか(AndroidiOSに詳しい方、補足願います

また、Access TokenはセッションDB内で管理し、クライアントアプリ側には戻さないのがよくある姿ではないかと思います

(ステートフルは重いからとクライアントに戻す実装をしている場合もあるとは思いますが)

よって、通常であればAccess TokenがBはセッション持続中若しくはAccess Tokenの生存期間中の短い時間ならYes

Cは可能性は低いものの、Access Tokenをクライアントに送り返す仕組みにしてあり、彼のサイト側でそれをDB等に保存してあるならばYES

となります

 

私は基本的サーバサイドの人なので、クライアントサイドの常識はそーじゃねーよって話もあるかとは思います

その時は…すいません。と、予め謝っておきます

2016-08-01

自宅ラボ本を出版してみた (vSphere Hypervisor で無料で自宅ラボ構築)

1年ほど前に転職してネットワークからサーバ仮想化屋になりました。

仕事の知識を得るために自宅で勉強環境を構築し、そのラボ構築のノウハウ無料ハイパーバイザー vSphere Hypervisor の使い方を掴んだので本にまとめてみました。

単純な設定だけではなく「どう動いているのか」までちゃんと書いたので、興味がある人は読んでみてください。

速習 VMWare vSphere HyperVisor 6: 自宅で学べる無料版 ESXi の使い方

https://www.amazon.co.jp/dp/B01J97EVHM

市販VMware ESXi 本より仮想化本体のところにページを割いていて、vCenter の難しい機能などは取り扱っていません。

入門向けになってくれれば幸いです。

2016-07-31

最近異動してきた部署、いまだにソースコード管理バージョンごとにサーバに放り込む方式で頭がおかしいとしかおもえない

バージョンあげるたびにしこたまドキュメント作成と変更レビューばっかりやってて効率悪いことこの上なし

バカじゃねーの

2016-07-30

クソ野郎

クソ上司中途半端ITリテラシーで持ってきた

ポータブル型の無線LANルータ

社内のDHCPサーバと競合して大混乱

しかも本人はその機器の電源を入れて変えるし

まぢでプチ○すぞ


ああ、モンスターボールで捕まえて即博士に送りてえ

2016-07-24

ちゃんと鍵は自前で決めているんだろうな??

http://anond.hatelabo.jp/20160724085541

リスクデータ漏れるばかりじゃないだろ?

2012年のファーストサーバ事故で、基幹データや人事情報が消えて悲惨な目に遭った企業もあるんだぞ。外国サーバならその国に法律により何をされるかわからんし。

だいたい、クラウドストレージを使いたいのは、あちこちからアクセスしたい理由からなんじゃないの?どこから場合でも、セキュアな端末・ネットワークからアクセスしているんだろうな??

よって、スレ主に禿同だ。ともかく情SYSに報告せずに使うなよ。