「ドメイン」を含む日記 RSS

はてなキーワード: ドメインとは

2017-04-26

ホッテントリブロック

ホッテントリを見る際、ドメインNGワードで色々フィルタしているのだけど、個別でいろいろNGかけて、最終的に一番効果的だったのがはてなブログドメインを一括でフィルタすることだった。

もちろん、はてなブログ以外にもNG対象はとてもとてもたくさんあるのだけど、はてなブログフィルタリングダントツ効果的。

ゴミが多い割に上がってきやすいので、はてなブログにある良いコンテンツを全て無視することになったとしても、やる価値はあると思った。

はてなのサービスなのに、なんだかなぁ

2017-04-25

計算について

4,5月中 ちょっといろいろ勉強してみて

英語でもいいから関連掲示板を見つけ

有意義情報が得られたら継続

計算コードのめどがたつかどうか

見極める

ダメだったら一生そのテーマから離脱

あきらめる

周波数ドメイン計算だけに集中。昔の日・・・

・・・計算

2017-04-24

お金で変えるセーフな被リンク

いやー、これはうまいSEO界隈ではしばらく流行りそうだ。

PC版でみると無いんだけど、スマホのはてぶで見るとちゃんと[PR]とマークがある。

1.はてな広告記事として出稿

2.はてな民が好きそうな話題可愛い女の子とともに、ちゃんとした内容で書く

たとえば、腰痛ネタ筋トレお金や、節約グルメや、女子エンジニアネタや、仕事や働き方ネタ

3.はてブがたくさんつく

4.そのドメインに対する被リンク完成

しかし、この記事自体には何かを売り込むとかアフィリがあるわけではない。

じっさい、どこが広告なのかと思ってトップを見たら

「xx」ビッグ商材、キタ━━━(゚∀゚)━━━!!

xxはアフィリ界隈では超激戦区の商材。

いやあ、被リンク獲得の手法もいろいろと考案されるわけだ。

でも凄いなー。アフィリンク独自仕様だ。すげえ。

さすがに内容が良いわけだから、これを落とすわけにもいかないし。

いやあ、うまいわ。

http://anond.hatelabo.jp/20170424091209

あれはドメインを安く買い叩いただけだよ。

マストドン系のドメイン世界各国で売切れ。

mastodon.jpとかmstdn.jpドメインなら数百万〜数億の価値がある。

ユーザー数はあとで付いてくるから

2017-04-21

Mastodonインスタンス自力インスコできるだけで羨ましい

改造目的じゃなければRubyからフロントエンド知識なくても問題ないと思うが、大してドキュメント揃ってない中、ものの数時間で公開しちゃう人たちが大勢いるみたいだからすごいなって普通に思う。

少なくともこれだけの知識必要なんでしょ。すごいよ。

2017-04-17

http://anond.hatelabo.jp/20170417014428

御察しの通り、インスタンス自体macbookVM上で動いてるんだけど、

そいつプロキシとして動作しているロードバランサがnginxで、こいつはなんとraspberry piで動いてる。

ラズパイは非力だけどロードバランサとして動かすんなら大丈夫じゃねえかな? と思ってたらやっぱりアクセスを捌ききれてないっぽいエラーが出てる。

ちょいと解析中なので待たれい

まあ、いずれにしても自宅じゃ運用できなさそうだから移行するけど。(ドメインなどはそのままで運用する予定です。データは多分消します)

2017-04-15

http://anond.hatelabo.jp/20170415182901

ちょうど今作ってるからちょっと待て。

ちなみにドメインも取ったぞ。masdadonとかそんなの。

2017-04-13

要らなくなったドメイン問題どうしてる?

不要から契約更新しないとスパムサイトに取って代わられる。

防ぐには毎年更新料払い続けるしかない。

この問題って解決策あるの?教えてください。

2017-04-05

http://anond.hatelabo.jp/20170405122243

いやよくない。

あの機能のお陰で「ユーザーキーワードを入れているつもりなのに、URL自動補完で特定サイトに飛ばされる」という状態が発生してキーワードURL最初に置いたドメインサイトに不当にアクセス流入してしまう。

日本語ドメインが無かった頃は気づかなかったよ、これ。

2017-04-01

ライター」という立場からアフィリエイト揶揄にするのはズルいと思う

ライター」という立場からアフィリエイト揶揄にするのはズルいと思う

http://pepera.hatenablog.com/entry/2017/03/31/222954

これを要約すると。

単純に金が欲しくて勧めているアフィカスが嫌われる理由はわかる。

でもそれってクライアントからお金広告費)貰ってる立場の人ならみんな一緒じゃん?

そもそもクライアントPR記事依頼する理由SEOのためだよね?

アフィメディアPR記事書いたら間接的にアフィに加担してることになると思うんだけど。

↑ここまでは分かる

↓ここから飛んでない?

>だけど、アフィリエイトだったり広告で食べてる会社からグーグル対策としてそれなりのお金をもらっておいて、「僕の記事アフィリエイトリンクじゃないので安心してください!」と聖人ぶるのはズルいことだと思うんですよ。

>笑えるのは、そのPR記事執筆したメディア運営元がアフィリエイトサービスプロバイダ通称ASP)を運営する会社だというw

ここで言うメディアってSPOTの事なんだろうけど、今回のクライアントタイムズだよね?

ヨッピー執筆依頼したのも、SPOTに記事広告出稿したのもタイムズなのに、SPOTからヨッピーに依頼があるように読めるのは俺だけ?

これが幽霊脱毛ナース素材みたいに自ドメインSEO優遇のために依頼されてるならこの言い分は分かるけど、今回ヨッピー担当したのって記事だけでしょ?

すごいモヤモヤする。

幽霊専用の脱毛サロン

http://xn--e--0g4awc3c1451cnh5a.com/yuurei/

スキマナー

http://nurse-web.jp/photo/

2017-03-27

キュレーションサイトサービス運営状況など


今朝の日経記事で閉鎖せずに継続してるサービス運営見直してまともに運営されてるみたいな話になってたのでちょっと調べてみた
http://www.nikkei.com/article/DGXLZO14458030U7A320C1TCJ000/

スポットライト (CyberAgent運営)

DeNA第三者委員会報告書によるとサーバー保存はアウトってことだけど、
浅田真央とか芸能人画像CyberAgentドメインサーバーから配信されてるように見えるが・・・
出典: twitterテレビ番組キャプチャー画像自社サーバーから配信する判断って...
日経記事によると掲載前に事前確認してるらしいが。
http://spotlight-media.jp/article/395393600829476674
https://ssl-stat.amebame.com/pub/content/8265872137/user/article/unknown/unknown/395393600829476674/552960138f119a16b3b31349fcbc702b/uploaded.jpg

ギャザリー (リクルートライフスタイル運営)

トップページの注目まとめに100円ショップの100選とかデートスポット108選とかの典型的SEOゴミ記事並べてて笑う。

marble (クルーズの子会社運営)

ザッと見で出典: pinterestと書いて自社サーバーに保存した画像配信しているケースが散見される。
http://topicks.jp/117031

ほか

随時調べる。

おかし運営してたとこはDeNA同様一度サイト閉鎖してきちんと身ぎれいにしてから運営したほうがいいのでは?

2017-03-25

http://anond.hatelabo.jp/20170324174916

AeGate株式会社

http://aegate.co.jp/

主要取引

GMOアドマーケティング株式会社

IBGメディア株式会社

兼松グランクス株式会社

ユナイテッド株式会社

株式会社サイバーエージェント

株式会社アイモバイ

株式会社アップデイト

株式会社アドサン

株式会社グローバルネット

株式会社ジーニー

株式会社トラストリッジ

株式会社ファイブエニー

株式会社マイクロアド

株式会社ユナイテッドブレイズ

株式会社レッカスグルーヴ

月間3億PVを支える自作データセンター

スペシャリストいるからこそ可能になる自作によるデータセンター

弊社で管理できるからこそスムーズサポート可能です。

また臨機応変対応から、弊社独自プランもたくさんご用意しております

募集 アルバイト

お仕事内容 弊社運ポータルサイト簡単作業をお願いしま

主に更新運用監視管理広報業務などを行って頂きます

≪未経験者でも歓迎≫「IT業界に興味があるけど専門知識技術もないから…」

「やりたいことはあるけど、未経験者で採用してくれるところはどこもないし…」と応募を諦めている。

当社はそのような仕事経験がある・ないは問いません必要なのはアナタの「インターネットが好きだ」

「何かサイトを作りたいからいろいろ勉強したい」という気持ち!⇒そんな気持ちを持っていれば大歓迎!

備考

2017-03-22

JINSマジでやばい

https://twitter.com/piyokango/status/844361226767380481

という話があり、その現物なのだが、

http://www.freezepage.com/1490165400GAZZVSXBDT

であるキャッシュの freezepage ですまんが、まあいいだろ。

これ自体はハセカラ界隈のスクリプトキディが show tables かなんかを実行する jsp 一枚仕込んだというだけの話なのだと思うが、問題JINS対応だ。

t_jins_gmo_brandtoken_cancel_if_rireki

t_jins_gmo_brandtoken_change_if_rireki

t_jins_gmo_brandtoken_entry_if_rireki

t_jins_gmo_brandtoken_exec_if_rireki

などといったテーブルから、おそらく GMO ペイメントトークン決済を利用しているものと思われる。これはクレジットカード番号を一切 JINS 側のサーバーに通過させなくていいような構成になっており、今回のこの事例から JINS 側が保存していたクレジットカード情報流出した可能性は、恐らくない。

しかしながら今回攻撃されたドメイン https://www.jins.com/ にはクレジットカード入力ページが存在している( http://s.ssig33.com/gyazo/d09c0f5915f84eab8c8712eb0d23150d )。

この為、こうしたページも不正に改造されていた場合攻撃を受けていた期間に入力されていたクレジットカード番号が不正流出している可能性がある。

ところで JINS 側はこうした問題認識して今朝未明メンテナンスを行なっていたようである( https://www.jins.com/jp/news/2017/03/322.html )。

推測するに、調査をしたところクレジットカード番号入力ページの jsp なりなんなりが改竄されていた事実はとりあえず確認できなかったので、特になんの発表もしていないのであろう。ところで JINS は 4 年前にもサイトクラックされクレジットカード番号を流出させた経験がある( https://www.jins.com/jp/illegal-access/info.pdf )。にも関わらずこの対応ちょっとおざなりすぎではないだろうか。

現実可能性は低いと思うが、例えば以下のような可能性が考えられる。

1. ハセカラ関係者っぽく見せかけた低レベルクラック ↑ を行なう

2. その裏でクレジットカード番号入力ページに本気のクラックを仕掛ける

3. 1. でしかけたハセカラクラックが露見する前に 2. のクラックについては撤収して 1. の証拠だけを残しつつ 2. の証拠を消す

このようにすることで、クレジットカード情報収集していたという事実関係各位に認識させる時間可能な限り遅らせ、不正な買い物などをする時間の余裕を稼ぐことができる、かもしれない。もちろんこんなことが行なわれた可能性はほとんどなくて、事実バカスクリプトキディ適当に遊んでいただけなのだと思う。しかしこの可能性を無視していいとは思えない。

こうした可能性について調査するには 7 時間では全く足りないし、あるいは一度外部に大々的に告知をしてサービスを停止するなどの対処必要ではないか

JINS は 4 年前のクラック被害から何も学んでおらずユーザーデータ資産を防護する基本的姿勢が欠けているとしか思えない。

違法サイトDropbooksの素性を追う

オーナーチェンジを装って削除依頼フォーム英文にしたりしている違法エロマンガアップロードサイトのdropbooksだが、同じものホスティングされているbestreams.netは、WaybackMachineだと2016/9/11付のアーカイブからdropbooksになっているがその前2016/07/02までは英語でXVIDEO動画あたりを流しているBESTREAMS(ロシア語英語)となっているので、間は開いているものの、同一グループ可能性が大きいと思う。空白の2カ月の間にドメイン譲渡でもない限りは外国人グループ日本人が加わっていると見るのが適切か。

2017-03-17

ライブドアブログはてなからスパム認定され大量BAN

ライブドアブログの一部ドメインhttp://blog.livedoor.jp/)がはてなからペナルティ扱いにされたっぽい。

http://b.hatena.ne.jp/entrylist?url=http%3A%2F%2Fblog.livedoor.jp%2F

はてなペナルティ扱いにすると、ブクマがいくつつこうがエントリーには表示させないし、サムネも取得しなくなる。

痛いニュースホットエントリー、新着に出てこなくなった。小飼弾までペナされてるっぽいな。

はてなトップドメインペナルティ管理してるんだな。ブログサービスを使ってる人は巻き込みペナルティに気をつけたほうがいいかもね

互助会も同じトップドメインで群れると自爆しそうだな

追記

もうペナ解除されてた。ペナ期間は10日頃から今日の昼くらいまで。

2017-03-15

毎朝ぎりぎり出社の運用エンジニアです

今日会社障害対応

最近やっているプロジェクトはつまらない。

今やっている仕事の50%は運用プロジェクト関係

運用なので実装や開発ということもなく、何かシステム修正があればテスト、というような感じ。

障害も頻発するわけではないがそれでもつらい。

先輩はいい人で色々教えてくれるので、勉強になるからその点はうれしいのだけれど、

やっぱり運用プロジェクトというせいかモチベーションが上がらない。

最近は毎朝起きるのも遅い。

乗る電車もいつもぎりぎり間に合う電車

以前は出勤時間の3〜4時間前に起床して、好きなプログラミングをしたり

本を読んだり、ランニングをしたり自由に過ごしていた。

会社にはみんなよりも1時間早く来ていた。

きっとその頃は仕事が楽しかったのだろう。

会社に入ったばかりでやることはどれも新鮮。

少し難しい仕事も任されるようになってきてモチベーションもあったと思う。

仕事楽しいだけでなく充実感があった。

それが今では不思議と朝起きたくないのだ。

起きるのがつらいというか億劫

別に疲れが溜まっているわけではない。

目覚めは悪いどころかいつも目はぱっちりしている。

でも起きれない。ぎりぎりまで布団の中。

そして時間ぎりぎりになると焦燥感を感じつつのっそり布団から起き上がる。

まり憂鬱なのだ会社に行くのが。

この状況を打破するにはたぶん運用プロジェクトをやめるしかないのだろう。

今ではどうせ朝早く起きれないなら深夜までずっと起きていようか、なんて考えている。

会社をやめていく同僚にも言われたが、運用やってるとだれてくるらしい、私生活が。

そういって同僚はフリーランス転職した。

今では職場でも私生活でもいきいきしている。うらやましい限りだ。

自分フリーランスにはなろうとは思わないけども、少なくとも今のプロジェクト半年が限度かなーとは思ってる。

同じ環境にずっと居ても成長できるか不安だし。

それに自分市場価値はどんどん上げたいと思っているし、会社だけでなく会社の外でも評価される人間になりたい。

そういう意味でも今の運用プロジェクトに長く関わるのは、正しい選択ではないように思う。

運用プロジェクトの残念なところは、仕事の大半が顧客対応コミュニケーションコストでつぶれること。

特にお硬いお客さんだと本番作業をする度に、申請書類を書いて作業日の何日か前に提出しなければならないだとか。

障害対応であれば書類に発生日時や発生事象、発生原因、顧客影響、業務影響、対応策、横展開対応、再発防止策、etc..

なんてことをつらつら書かなければいけなかったり。

なにより障害が発生したらものによっては休日にも出勤しなければならないこと。

まぁ自分はその経験はまだ一度もないけども。ただ障害が起きて帰りが遅くなった時は本当に疲れる。

体力には自身があるけども精神的にはわりときます。人によるのかな?

つらつらと運用プロジェクトについてネガティブな事を書いたけども、悪いことばかりではない。

運用プロジェクトでは顧客対応必須だ。なので顧客との話し合いは上手くなる。

あと、運用エンジニアには広範な知識が求められる。

例えばフレームワーク脆弱性が発表されれば、どの程度影響があるのか、どのような対策を取れば十分か、そもそもどんな対策がとれるのか、とか。

ハードウェアミドルウェア障害が起きればそれに対する知識を駆使して対応を行う必要があるし、

ドメインが変わった、IPアドレスが変わった、となればシステム運用保守作業で影響がないか調査する必要がある。

なのでそのような対応を考える機会があるので勉強にはなる。

他にも必要知識として、プログラミング言語SQLはそこそこかけて、DBクライアントLinux操作、その他ミドルウェア知識必要になる。

なので現時点では自分スキルはそこそこ伸びてはいるのかなーとは感じている。

そんなこんなで運用プロジェクトは色々大変だよってことです。

理想運用プロジェクトで吸収できるものは吸収していって、早めに別プロジェクトに移っていきたいですね。

めんどくさいことが多いけどもつまらなすぎて潰れないようにとりあえずがんばります

明日仕事ですね。みなさん一緒にがんばりましょう。

2017-03-12

長岡京市は大変だな

1 ネトウヨが市の人権推進課に左翼活動家人権侵害してると中傷メール

2 左翼活動家は「メールアドレスまで見せてもらったwざまみろ阿呆」みたいに得意げに画像付きで公開

3 ネトウヨ画像を見て「情報流出! 行政左翼癒着!!」と激怒

しかし、画像の「メールアドレス」なるものは、「cms-master@」で、役所ドメイン。要するに、市への情報提供窓口か何かから自動送信されたもの

誰もそれに気づかないコメディ

結論 この件、右も左も同レベル、で決着。

http://b.hatena.ne.jp/entry/s/togetter.com/li/1089281

元のtogetterまとめ

https://togetter.com/li/1089281

2017-03-09

チラ裏

https://hyper-text.org/archives/2014/07/gmail_alias.shtml

エイリアスを受け付けてくれるサービスであれば、普通は(精確には100%)そのまま宛先として送ってくれます。その場合は、必ず受信トレイに振り分けます。そうでないサービスであれば、特に何もせず普通に受け入れます。すると、ブログ主さんのような考えを催したスパマーさんは、わざわざ迷惑メールフィルター有効で、送ってくる人がごく限られている宛先(ゼロエイリアス)に送ってくれることになります

そのように思ってしています。当然、スパマーさんが必ずそのような神経質な処理をするとは限らないですし、こう考えますと、流出元の特定につながる可能性は、五分五分なのではないでしょうか?

エイリアス勝手に置き換えられるということも考えられますが、乱数ならそういうわけにはいかないでしょうし、個人を標的にするのでもなければ、そのようなことをするということも考えられません。

また、もし本当にRFCを知らないのではなくエイリアス対策として行っているのであれば、なぜそのようなエラーメッセージを返さないのでしょうか?
普通メールアドレスが既に登録されている場合は、既に登録されているアドレスですと表示されるのが普通ですからプライバシーセキュリティー上も問題は起きないはずです。

実際にそのような使い方をしているわけではないのですが、流出元が明らかなスパムメールが届き始めて以来、何となくそうしています。少なくとも精神衛生上有意義なことで、ブログ主さんがこのような批判記事を書かれるのも、そういう人間に対する純粋トローリングなのかなと勘繰ってしまます。冒頭も、「知識」というよりは推論の問題ですので、人を挑発する気満々の野卑なワーディングに感じます

ヤフーのことは知っていてもOutlookのことは知りませんでしたし、四種類くらいあるドメイン名統一できるというのは興味深いです。
が、ヤフーベースネームが一つしか設定できないのでしたら、ベースネームが本物のメールアドレスと同等の価値を持ってしまうのではないでしょうか。「ある程度固定される」というレベルは超えていると思います

名前の部分が自由に取得できてしかもどのサービスにもドメインごと弾かれることのない、1GB程度は無料で使える優良のウェブメールがどこかにあればよいのですが。

……って書きこもうと思ったけど投稿できなかったのでここに保存しておく。

http://anond.hatelabo.jp/20170309042831

この話は、途中で「危ない」の意味がすり替わっているので混乱してるんじゃないかな?

1. クロスドメイン制約で他ドメインサーバリクエスト投げられません ← わかる

これが許可された場合攻撃危険性にさらされるのは「リクエストを受ける側」のサーバだ。

この場合攻撃である可能性を持つ「リクエストを投げる側」は不特定多数である

2. <script src="">なら他ドメインも取れるよ ← まあわかる

3. じゃあここを動的に変えて、実体スクリプトファイル(JSONP)で関数呼んでデータ貰おう ←!?

ただのJSONだったころよりもっとあぶねーじゃん?

関数実行しちゃってんだぜ?

これが許可された場合攻撃危険性にさらされるのは「リクエストを投げる側」であり、先ほどとは攻撃者と被攻撃者が逆転している。

この場合攻撃である可能性を持つ「リクエストを受ける側」は、「リクエストを投げる側」が明示的に指定したサーバだ。

この問題は信用できないドメインに対して自分からリクエストを送らないようにする、という明確な対策可能である

JSONPは、「リクエストを受ける側」にとってXMLHttpRequestWebAPIを叩かれるよりも安全からドメインを超えた通信が出来るわけ。

まりこういうことね。

XMLHttpRequest危険性 (実際にはこの動作禁止されている)】
ブラウザ←ーーー「攻撃WEBサーバ」(悪意あるリクエストを投げるコードブラウザに渡す)
    ーーー→「被攻撃WEBサーバ」
        (悪意あるリクエストに答えてしまう)

【JSONP危険性】
ブラウザ←ーーー「WEBサーバ」(攻撃WEBサーバリクエストを投げるコードブラウザに渡す。※このサーバは、攻撃WEBサーバに悪意があることを知らない)
    ーーー→「攻撃WEBサーバ」(レスポンスとして悪意あるコードブラウザに渡す)
ブラウザ←ーーー
(悪意あるコードを実行してしまう)

JSONPなんて考えてるやつは頭おかし

1. クロスドメイン制約で他ドメインサーバリクエスト投げられません ← わかる

2. <script src="">なら他ドメインも取れるよ ← まあわかる

3. じゃあここを動的に変えて、実体スクリプトファイル(JSONP)で関数呼んでデータ貰おう ←!?

なんでそうなるの?

ただのJSONだったころよりもっとあぶねーじゃん?

関数実行しちゃってんだぜ?

リクエストだってドメインに飛んじゃってるし、クロスドメイン制約とかなんだったの?って話なんだけど・・・大丈夫か?

2017-03-07

現在、このドメイン登録できません。

http://imgur.com/tpIodoT

imgur.comがはてブ禁止ドメインになっているのはなぜなのだろう?

ログイン ユーザー登録
ようこそ ゲスト さん