「Apache」を含む日記 RSS

はてなキーワード: Apacheとは

2017-05-20

コメントを読まない人ほど書けという

お疲れ様。本当にお疲れだよねー、休日のこんな時間まで仕事してきたのだから

// 設定値の取得の呼び出しを行う

setting = getSetting();

こんなアホみたいなコメント、本当に必要なのか?わかるんじゃねーの?

コメントがない!ってキチガイみたいに騒ぎやがった行く末に、コメントつけておいたから!と胸を張った結果がこれか。

そのくせ、テンプレの頭に書いてあるような大事コメントはまったく読まないのな。

たとえば、httpd.conf

#

# This is the main Apache HTTP server configuration file. It contains the

# configuration directives that give the server its instructions.

# See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.

# In particular, see

# <URL:http://httpd.apache.org/docs/2.4/mod/directives.html>

# for a discussion of each configuration directive.

#

# Do NOT simply read the instructions in here without understanding

# what they do. They're here only as hints or reminders. If you are unsure

# consult the online docs. You have been warned.

#

# Configuration and logfile names: If the filenames you specify for many

# of the server's control files begin with "/" (or "drive:/" for Win32), the

# server will use that explicit path. If the filenames do *not* begin

# with "/", the value of ServerRoot is prepended -- so "logs/access_log"

# with ServerRoot set to "/usr/local/apache2" will be interpreted by the

# server as "/usr/local/apache2/logs/access_log", whereas "/logs/access_log"

# will be interpreted as '/logs/access_log'.

#

# NOTE: Where filenames are specified, you must use forward slashes

# instead of backslashes (e.g., "c:/apache" instead of "c:\apache").

# If a drive letter is omitted, the drive on which httpd.exe is located

# will be used by default. It is recommended that you always supply

# an explicit drive letter in absolute paths to avoid confusion.

懇切丁寧に書いてあるよ?

コメント書けっていうくせに、コメント読まねーの?

なにそれ、アホじゃねーの

2017-04-11

オライリーに出てくるフレンズ

参考:http://www.oreilly.com/animals.csp

2017-04-07

アメリカインディアン酋長に関する疑問

Wikipediaインディアン関連の項目を眺めていると、各所に「酋長とはあくま調停者であって指導者代表者ではない」と強調するような記述が出て来る。

インディアンたちには指導者など存在せず、それを白人たちは理解できなかったので、酋長指導者と見なして見当違いな交渉を行ったのだ、といった主張である

しかし、Wikipedia以外で同様の主張は見つけられない。

たとえば日本語版の「ジェロニモ」の項目。

ジェロニモ - Wikipedia

ちなみに戦士集団だったアパッチ族には「酋長戦士が服従する」という義務風習もない。戦士は結束はしてもすべて個人行動で動くものであって、戦士たちはジェロニモ個人を慕って抵抗戦をともにしたのであるジェロニモ軍事的指導をしたこともない。

インディアン社会チーフ酋長)とは、交渉の矢面に立つ「調停者」のことであって、「指導者」や「首長」ではない。合議制社会であるインディアン部族首長制ではなく、アフリカ部族に見られるような「部族長」は存在しない。

リーダーであることすら否定しかねない勢いだ。

対して英語版

Geronimo - Wikipedia

Geronimo was a prominent leader and medicine man from the Bedonkohe band of the Chiricahua Apache tribe.

ジェロニモチリカウア・アパッチのベドンコヘ族の著名な指導者であり呪術医であった。

At any one time, about 30 to 50 Apaches would be following him. However, since he was a superb leader in raiding and warfare he frequently led large numbers of men and women beyond his own following.

常に30から50人ほどのアパッチ族が彼に従ったが、彼は襲撃と戦闘の素晴らしい指導者であったので、しばしば彼自身が率いる以上に多くの人々を導いていた。

こちらは「leader」という語の使用に躊躇も注釈もない。

英語版アパッチ族の項目。

Apache - Wikipedia

Local groups were headed by a chief, a male who had considerable influence over others in the group due to his effectiveness and reputation.

その有効性と評判により、集団内に多大な影響を及ぼす人物が、酋長としてその土地集団を率いていた。

The chief was the closest societal role to a leader in Apache cultures.

酋長は、アパッチ文化において、指導者に最も近い社会的役割果たしていた。

The chief's leadership was only as strong as he was evaluated to be—no group member was ever obliged to follow the chief.

酋長指導力は、彼が評価される限りにおいて強力だった――集団内においては必ずしも酋長に従う義務はなかった。

やはり一種指導者立場であったことは否定されていない。

たとえばスー族の項目。

スー族 - Wikipedia

しばしば誤解されるが、「スー族全体を統率する大酋長」といったものは、過去にも現在にもスー族を始めインディアン社会には存在しない。「酋長チーフ)」という立場あくまで「調停者」、「世話役」であり、誰かに「任命」されるような性格のものではないし、「裁判官」や「指導者」といった役割を持ったものではない。文字を持たないインディアン部族にとって弁舌の立つ者は尊敬され、調停者として「酋長」となる。しか酋長は「首長」ではないし、部族民を従属させたり命令する権限など何も持っていない立場のものである

Sioux - Wikipedia

Leaders were chosen based upon noble birth and demonstrations of chiefly virtues, such as bravery, fortitude, generosity, and wisdom.

指導者は、高貴な生まれと、勇敢さ、剛毅さ、寛大さ、賢さといった酋長としての美徳にもとづいて選ばれた。

血筋能力により部族に影響を及ぼす立場にあった……といった英語版説明は、一般的部族社会指導者イメージとよく合致するのではないか

確かに、国家社会における君主的な権力はなかったのだろうが、それにしても日本語版記述はあまりにも執拗であり大袈裟にすぎるように思われる。

はいえ、英語版記述が常に正しいというわけでもないだろうし、最新の研究によりインディアン部族社会特殊性が明らかになったという可能性もある。

インディアンに詳しい増田がおられたら、是非ともご教示を願いたい。

2017-03-16

http://anond.hatelabo.jp/20170316144301

やばくはないんじゃない? 別にNginxしらなくてもApache扱えるならそれでいいじゃん 「ブラウザってなんですか?」とか「CSSしりません」のほうがやばいとおもうけど

社内なんだからIISApachenginxか、どれかが使えりゃ十分だよ

2017-01-10

エビデンスって何のために取るの?

転職して参画した案件PHPWeb業務システム構築)が、ネットで聞いてた「SIerあるある」まんまだった。

その中でも結合テストが謎。

1000項目以上あるテストケースの一つ一つ、心を込めてエビデンスを取っている。

・WinShotでログインから動作ずつキャプチャとる(ボタンのところにカーソル合わせて「ここ押す」感まで出す)

Apacheログアプリログ試験前後DBdumpをとる

これ、誰が見るんだ。何のために取るんだ。

お客に対して「ちゃんとテストしたよ!証拠もあるよ!」くらいの意味しか見出せない(お客だってマリーくらいしか見ないだろう)。

メンバー曰く、「不具合があった時にどういう状況でテストたか確認するため」とのこと。

どういうテストたか、なんてテスターの不備を追求してる暇があるなら、さっさとバグを直せばいいじゃん。

そんなに吊るし上げしたいのか。

一番怖いのは誰も文句わず黙々とキャプチャとってること(自分もだけど)。

キャプチャとる方が試験するよりも時間かかる。

その時間テストコード書くなり、モンキーテストでもした方がよっぽど品質高まると思うのだが。

これだからSIerは(ブツブツ...)

有意義理由存在するなら教えてほしい。

2016-12-27

Web企業のくせに自社Webサーバーセキュリティ無頓着って何なん?

某社のサーバーの問い合わせページをSSL LabsにかけてみたらランクC。TLS1.2が使えないばかりかSSL3.0がまだ有効のままだし、ApacheバージョンHTTPレスポンスに丸見えだし、そのバージョン脆弱性抱えた2.0.64だし、なんかもうお察しくださいなレベルだな。ひでえ。

ホームページの「大型新人入社!」とかわけのわからんこと言ってる前にやることあるのにいったいいつ気づくのだろうか。

2016-11-09

http://anond.hatelabo.jp/20161108014223

Apache Foundationのトッププロジェクトにそんなのがあったような…。

あった。

https://ja.wikipedia.org/wiki/Apache_Tapestry

我ながらよく覚えてたな。こんな影の薄いプロジェクト

2016-11-04

IT界隈の動物たち

GitHubの謎生物が気になり、せっかくなのでIT界隈の動物(?)を用いた名前ロゴの由来など調べてみた。

※追記あり:Gopherファンに襲われそうなので。ごめんねGopher

GitHub

種類:octocat(ネコタコ

名前:monalisa

Q.どうしてタコなのに8本足じゃないの?

A.なにも考えずに描いたからね!

もともとデザイナーはoctopussと呼んでいたが、いくら訂正してもGitHub社員がoctocatと呼ぶため、octocatで落ち着いた。

octocatはあの生物種の名称であり、monalisaという名前社員の娘が学校課題で名付けたもの

Python

種類:ニシキヘビ

名前: -

イギリスコメディ番組空飛ぶモンティ・パイソン』より。

またPythonという英単語はニシキヘビを意味するため、マスコットとしてヘビが用いられる。

オライリーの本とかすごい表紙だよね。

PHP

種類:ゾウ

名前:ElePHPant

PHP」という字面が、横から象を見たような感じなので。

PostgreSQL

種類:ゾウ

名前:slonik

動物ロゴにしたいなら、象なんてどうだい?アガサ・クリスティ小説にもある『象は忘れない』だ」

   ― PostgreSQL発足時のメーリスより

Evernote

種類:ゾウ

名前: -

象は記憶力が非常に優れた動物のため。PostgreSQLと同じで、象の優れた能力あやかっている。

GNU

種類:ヌー

名前: -

GNU is Not Unix.

Mozilla Firefox

種類:キツネ

名前: -

もともとPhoenixという名前だったが、商標権侵害していたので、公募Firebirdという名前に決定。

しかし今度はDBに同じ名前があったので、Firefoxレッサーパンダの別名)に改名

みなさん命名は慎重に。

Docker

種類:クジラ

名前Moby Dock

白鯨Moby-Dick)』より。クジラ採用した理由デザイン見れば納得。

個人的に一番センスのある名前デザインだと感じる。

Linux

種類:ペンギン

名前Tux

名前タキシードTuxedo)を着ているように見えるから

ロゴコンテストで決定されたが、他の作品を見ればなぜ選ばれたのかよくわかる。デザインって大事

https://www.cs.earlham.edu/~jeremiah/linux-pix/linux-logo.html

Twitter

種類:鳥

名前:ラリー・バード

名前NBAのラリー・バード選手より。社員ファンだったらしい

ちなみに初期のTwitterデザインGitHubデザイナーが手掛けたもの。すごいっすね。

Seaser

種類:シーサー

名前: -

開発者出身地沖縄だったので。

MySQL

種類:イルカ

名前:Sakila

データ大海原を進む、という意味をこめてイルカ採用

Apache Tomcat

種類:ネコ

名前: -

オライリーの本に載ることを考慮して動物マスコットにしようと考え、「自立した強かさ」を持つという意味Tomcat(雄猫の愛称)を採用

しかし、猫はオライリーUML本で使われてしまい、念願のTomcat本にはユキヒョウが使われたという…。

が、最近Tomcat本には猫が使われた。めでたし。

Apple

種類:Dogcow(イヌ+ウシ)

名前:Clarus

昔々、Mac OSで用紙の向きや色を表示するために使用されていたらしい。

知らんわ。

Plan 9 from Bell Labs

種類:ウサギ

名前:Glenda

OS名前であるPlan 9~」はエド・ウッドの『Plan 9 from Outer Space』に由来。

ウサギ名前であるGlendaはエド・ウッドの『グレンとグレンダ』に由来。

どんだけエド・ウッド好きなんだよ。

Go

種類:ホリネズミ

名前Go Gopher

彼の歴史Goプロジェクトよりずっと前、1999年に遡る。

ニュージャージーのWFMUラジオで、Renee Frenchによって宣伝用のTシャツに描かれたのが、彼の初登場。

その後、Bell labsのメールシステムアバターとして起用もされた。

(ちなみにReneeはBell labsのGlendaを描いた人。Glendaもアバターの一員だった)

そうして2009年Goプロジェクトが発足し、ロゴ検討していたメンバーにReneeが無償で描いてあげたのが「Go gopherである

みんなGo Gopherと呼ぶので、特に固有の名前は無いらしい。

由来は下記サイトにありました。

https://blog.golang.org/gopher



調べてみた感想:週末にエド・ウッド作品見てみようかな、と思いました。

2016-10-20

俺の年収査定して欲しい

中小SIer 客先常駐インフラエンジニア

26歳3年目 転職を考えてる。

持ってる資格

Linux (LPIC Level 1,2,3)

Oracle Bronze,Silver

基本情報技術者

セキュリティスペシャリスト

統計検定2級

大規模構築経験あり

OSUNIX/Linux系は割と扱える

仮想基盤やAWS,Azureパブリッククラウドの構築経験あり

Ansible,Chefを用いて自動構築できる

ドルは、bind,sendmail,samba,nginx,Apache,Zabbix,LDAPとか

コードはshellとpythonが少々。



麻雀(天鳳)が趣味で、牌譜の解析とかやりたかたか統計勉強して、資格チャレンジしてみた。ついでにpython数学も。どちらも業務で使うことはほぼない。

趣味Webメディア作ってたから、Wordpressサイト作るくらいなら一晩で出来る程度の能力


いまこれで年収300万くらい。安い?普通

このスキル感に年収合ってる?

増田の皆さんに査定して欲しい。

あと転職するならデータサイエンスセキュリティに興味あるのでそっち方面に行こうと思ってる。

オススメ戦略を教えてください。

2016-10-12

ITエンジニアむりでした

国立理系大学卒業同大学の院に進学(学科情報系)し、ネット大好きな皆なら知ってるであろう大手企業就職した。

しか最近気づいた。ITというもの個人的興味としては好きだが、どうも仕事としてはダメなようだ。

仕事人」として勉強しなければいけない量が無理だった。

jsフレームワークエディタ知識業務に使いもしないのに雑談知識として覚えなければならないスクリプト言語たち、社内でapachenginxが混在してるので両方使えないとダメrails触ったことないとバカにされる、…うーんこれでもまだ1/4程度な気がする。

はてなユーザの皆さんが「この程度こなせない無能は辞めろ」って反応をするのは見えているのでこのへんにしておきます

んでまぁ私が無能なことは別に良いが、転職すべく色々調べてると「ITエンジニアニーズは高まっている」みたいなニュース記事がわんさか出てくる

web業界人手不足という話も良く聞くが、それでいて「無能は辞めろ」というのはまた随分無責任な話だなぁと思った。

有能な人材がぱっと沸いて出てくるものだと思っているのならどんな業界でも終わりだと思う

2016-03-18

有名ライブラリの作者になりたい

最初MITApacheみたいなゆるいライセンスにしたい。

ユーザー意見真摯に聞いて毎日コミットしてゆきたい。

Githubスターも1000や2000を楽に超えてゆきたい。

そしてある日、ライセンスGPLにする変更をいつものコミットの中にコッソリ入れたい。

それに気づかず更新してそのままストアに公開してるマヌケアプリを探したい。

うん千万うん億円かけたような企業アプリならとても良い。

そして使用している証拠を保存してからソース公開を要求したい。

そして当然のように拒否されたい。

そこから流れるように裁判に持ち込みたい。

そしてまた当然のように棄却されたい。

最終的に日本におけるGPLライセンス事実上無効となり、他国必死にそれを順守している一方で日本の全てのプロパライエタリソフトは当然のようにGPLコードを組み込むようになり、日本けが全てのIT技術において独走する世の中となるという、そんな終わらない黄金時代を作った最も偉大な愛国者として名を刻みたい。

2015-12-01

フィクションです】中途入社前日に社長逮捕された

中途入社前日に社長逮捕された


これまで2社の超絶ブラック企業経験し、やっとまともな待遇(それ以外がまともとは言っていない)の会社に入れると思った矢先にこれ

数日前まで「月給5万円アップだうっひょ~」とか思ってたけど前の会社が安すぎただけだからそうでもないのかもしれない

WEBサイトアクセスしてみるとトップApacheテストページが表示されたり他のページは404エラー吐かれたりこりゃただごとじゃないな


内容としてはこれで終わりなんだけど短すぎるのも申し訳ないのでこれまでのイカれた経歴を紹介するぜ


・第一部

「未経験でも充実の研修エンジニアに!」との謳い文句に騙され未経験で某特定派遣会社入社

テキストを読むだけの研修後、某中堅システムインテグレーター(C社)に派遣→某大手システムインテグレーター(I社)にパートナーとして又貸し→I社の子会社の業務へ

三次受けという身分が狭い環境残業してもお給金が全く増えない激務に耐えるがストレス不眠症と謎の腹痛に襲われ退社

・第二部

「やっぱ自社開発やってるところで行こう」と思った愚かな私めは地元のよくわからない会社から内定をもらって親に「どこでもいいからとりあえず金稼げ」と言われ入社

求人残業代は1000円/時間と書いてあったのでほっとしていたら、そんなことはなかった

経験浅い人間を数人だけ安月給で雇い、意味の分からない納期指定してくる社長マネージャーにありがたいお言葉いただきながら毎日終電までの激務(ボランティア)に身を投じる

私はサーバサイドもクライアントサイドも書いていたがLinuxが触れない5歳くらい年上のサーバサイドエンジニア爆弾コードを大量に仕込み、火消しで終わらない

クライアントサイドはデザイナーが凝り性なのか、納期ギリギリまでデザインを上げてこないので実装できなかったが納期数日前にデザインを上げてきて自分だけ定時退社してるのにキレそうになりながらもレッドブルをキメる

頭頂部にBB弾程の大きさのハゲが生まれストレスタバコの本数が2倍に増える

第二部完


そして数ヶ月転職活動を続け、それなりのところから内定をいただいたが表題の通りで入社日当日に転職エージェントを通してお断りする

今に至る


これから転職活動をする人、ブラック企業に悩んでいる人

気をつけるべきこととして、入社前に会社の下調べを死ぬ気でするようにしてほしい

ネットストーカーばりの情報収集能力を身につけないと、不眠症・腹痛・ハゲタバコ・太る・痩せる等の体の異変に悩まされることになる

ベンチャー企業中小企業を受ける場合面接の際に相手は半分嘘をついてると疑ってかかるのもおすすめです


あと未経験の人は研修が充実しててもその後が充実してるとは限らないからそういうのを売りにしてるところには行かないほうが良いと思います

私の場合はその両方が充実してなかったが


そう思いながら目が覚めた

そう、これは夢だったのだ


これらは夢オチフィクションなので実在する出来事・人物・団体ではないということを文末ながらお詫びしたい


この話をしたらハロワおっさんに同情されて喫煙所20分くらい話した

レッドブルは飲み過ぎると肝臓に良くないよと注意されたので先日の健康診断肝臓が炎症を起こしてたのはそれかと納得したのであった

2015-11-15

http://anond.hatelabo.jp/20151112061923

調べてみたら、OpenJDKとかもOracle同意書を送る必要があるみたいです。

http://openjdk.java.net/contribute/

Openはいいつつも企業による支配は維持したいという意思が感じられます。門戸は開くけど俺の商売邪魔してくれるなという。

これも正しかろうけど、この場合Apacheの名を関するライセンスを使うのは違う気がするし、GitHub文化にはそぐわない感じがします。

2015-11-12

参考訳:拡散したJavaシリアル化の脆弱性についてApache Commons声明

原文:https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

原題Apache Commons statement to widespread Java object de-serialisation vulnerability

翻訳日:2015年11月12日(午後にタイトル日本語しました)

----

2015年11月1日 火曜日

Apache CommonsJavaオブジェクトのデシリアライゼーション脆弱性に関するステートメント

著者:Bernd Eckenfels(コミッター), Gary Gregory(Apache Commons副責任者)

AppSecCali2015 でGabriel Lawrence (@gebl) と Chris Frohoff (@frohoff) によって発表された "Marshalling Pickles - how deserializing objects will ruin your day" は、信頼されないソースからシリアル化されたオブジェクトを受け取るときセキュリティ問題をいくつか明らかにしました。主な発見は、Java オブジェクトシリアライゼーション(訳注:seriarization/シリアル化/直列化=ネットワークで送受信できるようにメモリ上のオブジェクトデータバイト列で吐き出すこと。シリアル化されたJava オブジェクトRMIなどのリモート通信プロトコル使用される。)を使用する際に任意Java関数の実行や操作されたバイトコードの挿入さえもを行う方法説明です。

Frohoff氏のツールである ysoserial を使って、Foxglove Security社のStephen Breen (@breenmachine) 氏はWebSphereJBossJenkinsWebLogic、OpenNMSといった様々な製品調査し、(http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/) に各々の様々な攻撃シナリオ記述しています

両者の調査活動は、開発者Javaオブジェクトシリアライゼーションに信頼を置きすぎていることを示しています認証前のシリアル化されていないオブジェクトにも。

Javaにおけるオブジェクトのデシリアライゼーション(訳注:de-serialization/非直列化=ソフトウェアで扱うことができるように、送受信されたデータを元に戻すこと)が行われるとき、大抵は想定された型にキャストされ、それによって、Javaの厳しい型のシステムが、得られた有効オブジェクトツリーだけを保証しています

不幸にも、型のチェックが起こるまでの間に既にプラットホームコードが生成されて、重要ロジックは実行されてしまっています。そのため、最終的な型がチェックされる前に、開発者コントロールを離れた多くのコードが様々なオブジェクトの readObject() メソッドを通じて実行されてしまます脆弱性のあるアプリケーションクラスパスから得られるクラスの readObject() メソッドを組み合わせることで、攻撃者は(ローカルOSコマンドを実行するRuntime.exec()の呼び出しを含めて)機能を実行することができます

これに対する最も良い防御は、信頼されていないピア通信相手)とは複雑なシリアルプロトコルを使うことを避けることです。ホワイトリストアプローチ http://www.ibm.com/developerworks/library/se-lookahead/実装するように resolveClass をオーバーライドするカスタム版の ObjectInputStream を使うと、影響を制限することができますしかしながら、これは常にできることではなく、フレームワークアプリケーションサーバがエンドポイント提供しているような時にはできません。簡単な修正方法がなく、アプリケーションクライアントサーバプロトコルアーキテクチャを再検討する必要があるため、これはかなり悪いニュースです。

これらのかなり不幸な状況において、エクスプロイトのサンプルが見つかっています。Frohoff氏は、 Groovy ランタイムSpringフレームワークApache Commons コレクションからクラスを組み合わせるサンプルのペイロードに gadget chains (ガジェット・チェーン)を見つけています(訳注:provided)。これはこの脆弱性エクスプロイトのためにより多くのクラスを組み合わせられることは完全に確実なことで、しかし、これらは今日攻撃者が簡単に得られるチェーンです。

(Twitter画像)https://blogs.apache.org/foundation/mediaresource/ce15e57e-94a4-4d7b-914c-8eb8f026659c

この脆弱性のために利用される(訳注:blamed)ことができない確かな機能実装するクラスができ、安全性が信用できないコンテキストにおけるシリアル化を利用されないようにするような既知のケースの修正ができたとしても、少なくとも分かったケースだけでも継続的修正していくことが要求されますモグラ叩きゲームを始めるだけであるかも知れませんが。実際にはこれは、オリジナルチームが Apache Commons チームに警告が必要だと考えていない理由で、それゆえに比較的、活動開始が遅れました。

Apache Commons チームは InvokerTransformer クラスのでデシリアライゼーションを無効化することによって commons-collection の 3.2 と 4.0 のブランチにおける問題対処するために、チケット COLLECTION-580(http://svn.apache.org/viewvc/commons/proper/collections/branches/COLLECTIONS_3_2_X/src/java/org/apache/commons/collections/functors/InvokerTransformer.java?r1=1713136&r2=1713307&pathrev=1713307&diff_format=h) を使っています議論されているやるべきことのアイテムは、変化させる仕組み毎(per-transformer basis)に、プログラマティックに有効にするような機能提供するかどうかです。

これには前例がありますOracle と OpenJDK JRE の一部であったり、バイトコードを挿入して実行することを許したりする com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl クラスで、セキュリティマネージャー定義されているとデシリアライゼーションを拒否します。

これはシステムプロパティ jdk.xml.enableTemplatesImplDeserialization=true とすることで無効にできますApache Commons Collection は、本来よりもこの実行モデルは一般化していないため、セキュリティマネージャー存在独立したこの機能無効化することを計画しています

しかしながら、明確化のために述べておくと、この便利な"ガジェット"は、唯一知られている方法でもなければ、特に未知のものでもありません。そのため、インストールされたものを強化されたバージョンApache Commons Collection に置き換えることが、アプリケーションをこの脆弱性に対抗できるようにするわけではありません。

このブログポストレビューのために Gabriel Lawrence に感謝したいと思います

Apache Commons Collection は、Java コレクションフレームワークに加えて追加のコレクションクラス提供する Java ライブラリです。InvokerTransformerコレクションにあるオブジェクトを(特にリフレクション呼び出しを通じてメソッドを呼び出すことで)変換するために使うことができる Transformer ファンクションインターフェース実装の一つです。

一般のSallyによる2015年11月10日午前10字15分にポスト | コメント[1]

コメント

OracleWeblogicセキュリティアラートを発行しています

http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html?evite=WWSU12091612MPP001

提供されている回避策は、T3プロトコルへのアクセス(とリバースプロキシーにおけるT3メソッドフィルタリング)です。

2015-10-10

proxytunnel を Apache2.4 で使う方法について

一般的に外に出るために HTTP proxy 他を経由する必要があってしかHTTPHTTPS くらいしか通らないし、443/tcpssh を上げても proxy で弾かれるみたいなネットワーク存在する。

そんな場合に良く使われる proxytunnel(http://proxytunnel.sourceforge.net/) というソフトがあり、 ApacheSSLHTTP proxy としても動作させて特定ssh 等の port に接続させることで SSH over HTTPS を実現することが出来る。(proxytunnel で HTTP proxy を二段経由させた後で SSH接続する)

ただし Apache2.2 では SSL での HTTP proxy の動作にバグがあり、上記を実現するために proxytunnel 用のパッチ適用しておく必要があった。(https://bz.apache.org/bugzilla/show_bug.cgi?id=29744)

このバグApache2.4 において修正されている筈なのであるが、何故か Windowsproxytunnel で接続出来ないという現象が起こったのでその対処法を書いて置こうと思う。

proxytunnel の最新版は上のページの通り 1.9.0 で Windows 用のcygwinビルドもあるのであるが、

Debianなどのパッケージでは 1.9.0+svn250-5 までバージョンが上がっている(https://packages.debian.org/ja/jessie/proxytunnel)

そしてこの 1.9.0+svn250-5 だとパッチ無しの Apache2.4 で問題なく動作するのだ。

なのでこの 1.9.0+svn250-5 のソースを持って来て cygwin 環境Windows 用にビルドするのが解決策となる。

cygwin でのビルド自体ライブラリが揃っていることと、manページの生成でエラーが出るので本体ビルドだけにしておいた方が良いこと以外はとくに特殊なことは無かった。

元のcygwinビルドと同様にcygwindllを同じ場所に置けば元と同様に使用可能である

2015-10-08

社畜が夜なべをしてエロキュレーションサイト作ってみた

こんにちは社畜です。

社畜はいってもいわゆるホワイト企業に勤めており、毎日19時には家にいてオナニーをしている生活を送っております

ですので、比較時間には余裕があり、周りからプログラミングでも学んでみれば?」と提言されたので、せっかくなので勉強がてら作ってみました。

ちなみに私は非技術職で、高校大学ともに文系人間です。まぁやればできるよね。

作成サイト

アダルト画像Sharing

http://share-ero.pics/

コンセプトはいかに簡単にエロ画像まとめサイトを作るか、ということに注力しました。

もちろん自分管理画面上からシコシコ作ってもいいのですが、せっかくなのでみんなで作れたほうがいいじゃん!ってのがことの発端です。

今回特に注力した点


大学の同期に何人か理系人間がいたのでいろいろと助けてもらえました。

動作環境

言語Ruby on RailsOSはubuntu14.04、RDBMySQL5.6を基本とし、後で述べますが他にRedisやVarnishなどのツールも使っております

いまのところ、サーバーは1台体制ですが、今後アクセスが急増した時に備えるため、NFSマウントロードバランサー、MasterSlaveによるレプリケーションには少なくとも対応予定です。

この辺は少し触れる予定です。

なおサーバー会社海外Linodeを使っています。なんでAWSじゃないの?と思われるかもしれませんが、単純に費用対効果の話になってきます

それこそ企業で行うのであれば、AWS機能面もすごいし、ターミナルでコツコツおこなっていたことがポチポチできちゃって、すごーいんですが、いかんせん高い。

LinodeはいわゆるクラウドというよりもよりVPSに近いと思います。ただ海外でのシェアも高いし、価格リーズナブルなので私はこれを使ってみることにしています

Sakuraはいいんですけど、エロには少し厳しいとのことなので。。。

デザイン

デザインというか、UIに関してはかなり気を使って作りました。いかに簡単に画像を選択して、まとめるかが鍵になってくるので.。

なので、

画像サイトをいくつか選択→タイトル説明カテゴリーをいれる→画像を選択→送信

の流れで簡単にアップできるようにしました。洗練するポイントはたくさんありそうですが、とりあえずはこれで行こうと思います。なおスマートフォンにも対応をしております

なお、こういうサービスを作る時のポイントってやはりjavascriptを使い過ぎない、ということだと思うんですよね。

しかたがないんですけど、イベント駆動型の言語ってどうしてもコード煩雑になる傾向があります。大きな会社できちんと管理できるようなコスト(というか時間)をかけられる会社ならいいんですけど、そうでないならまずjavascript無しでのプログラムを考えてみる、どうしても必要であればjavascriptを使う、みたいな。

私も今回はjavascriptは一部でのみ使用しております

ところで全体のイメージとしては、はてなさんを意識してみたのですが、デザインセンスの無さからか、全く別のものができてしまいましたwww

非同期におけるプログラミング

非同期プログラミングってご存知でしょうか?私はRubyから入った立場なのでピンと来るまでだいぶ時間がかかりました。

Rubyとかの同期プログラムってのは上から流れてきて、上の処理が終わるまで次の処理が進まない、というものになります

一方非同期プログラミングは上からの処理を待たずに、どんどこ次の処理を行いますちょっと乱暴な言い方ですが、だいたいのイメージはつくと思います

実はJavascriptも非同期プログラミング言語一種でして、たとえばなんかどっかのボタンを押して処理が進んでも、他の動作をしようと思えばできますよね?Gmailブラウザ上で受信をしていても、メールを書くとかの動作はできるわけです。つまりこれは処理を待たずに、別の処理が走っています。これが非同期プログラミングです。

そんで、なんでこんな話をしたかっていうと、今回の仕組みって画像ダウンロードしてきて、サムネイル化するわけですけど、実はダウンロードには時間がかかります。ヘタしたら2分くらい時間がかかるケースも有り、ボタンを押してからそんな時間待ってられません。

と、ここで上述の非同期プログラミングが効いてくるわけです。とりあえず処理は別のところに投げるからトップページを表示しておくね。こんなことができます

やり方は実はたくさんあるのですが、Rails4.2からActiveJobといって、それまでの様々なライブラリに枝分かれしてきた機能カプセル化したものになります。とはいってもバックエンドには一応ライブラリを置く必要があり、私はsidekiqというライブラリをそこに置きました。

他にもdelayed_jobとかなんかいろいろあるので、ぜひ見てみてください。

パフォーマンス周りで気を使っている点とこれから気をつける点

下に箇条書きしてみますね。

気を使っている点

今後気をつかう点

他にもMySQLクエリキャッシュとか、Apacheチューニングとかやることはありますが、この辺は正直Varnishで。。。というのが正直なところです。みんな使おうよ、Varnish。

SEO

つくっても人がこなければ仕方がありません。そこで大事になってくるのが、SEO(SearchEngineOptimization)です。

昔はとにかくリンクを張っていればそこそこ検索順位が上がったのですが、最近は賢くなってきたのでなかなかそうはいきません。

今はとにかく良質なコンテンツと、ソーシャルメディアでの拡散ですね。私は怠惰人間なので、みなさんに良質なコンテンツを作ってもらうと考えておりますwww

良質なコンテンツを書いてもらうにはやはりインセンティブ必要なので、Naverみたいに広告タグを貼ることができる機能でも作ろうかな、なんて思ってます

今後増やしたい機能としては




今はまだまだ機能が少ないんですが、今後どしどし増やしていく予定なので、応援よろしくお願いいたします!ご意見いただければ嬉しいです!

さて私は明日仕事なので、成瀬心美様でシコッて寝ます

2015-07-31

アダルトサイトPVを上げる方法を真面目に教えます

こんにちは。こちらはとある動画系のアダルトサイト管理人をやっている者です。

ちなみに昨日、XVIDEOSサムネイル画像取得ツールのことを書いた者でもあります

http://anond.hatelabo.jp/20150730145212

今回はちょっと真面目にアクセスを上げる方法を書いてみたいと思います

独自ドメインサーバー借りてWordPressにしよう

FC2などのブログサービスは凍結するリスクが付き物です。

またWordPressと違ってやれることが少ないです。

立ち上げ当初は確かにWordPressよりも検索が来やすいですが、

PVが増えれば増えるほど機能が少なすぎてイライラすることになります

サイト重くない?

アナリティクスを見て22時より0時のアクセスが減ったりしていませんか?

大体0時辺りが1日のアクセスのピークです。そこが落ちているようなら問題です。

サイトの表示速度を上げる為に高速なサーバー移転することを検討しましょう。

またちゃんとキャッシュするようにしましょう。

ApacheならWordPressキャッシュプラグインを導入しましょう。

あと簡単に使えるからといってプラグインを入れ過ぎないようにしましょう。

裏側で必要プラグインだけに絞って、あとはテーマ自作しましょう。

ついでに思い切ってウィジェットもやめちゃいましょう。

重くなるしバックアップ取れないし良いことはありません。

それスパムになってない?

ビッグワードでヒットさせたいからと言って無闇にワードを詰め込みすぎていませんか?

無理矢理ワードを入れる必要はありません。

逆にスパム扱いされたらGoogleはもう戻ってきてくれません。

ワードを盛りすぎて意味不明文章になっていないか確認しましょう。

サイト内のリンクを増やそう

カテゴリー一覧やタグクラウド、関連記事や人気記事など、

ユーザーにも有益リンクサイト内に貼りましょう。

そこのサイドバー空いてますよ?

相互リンク先ちゃんと見てる?

優れたサイト相互リンクしてますか?

相互依頼を受けた全てのサイトリンクを貼ったり貼ってもらったりしていませんか?

悪質なサイト相互リンクをしていたら低評価になってしまう可能性があります

一度相互リンク先を見直してみると良いと思います

アンテナサイトに頼るな!

開設間もない頃はGoogle大手サイトからアクセスが来ないので、

アクセスを集めるにはアンテナサイト登録するのが手っ取り早いので手を出しがちです。

しかアンテナ依存してしまうと簡単には抜け出せなくなります

しかも切られたら一巻の終わりです。ご臨終です。

ですので、アンテナサイトご利用は計画的に

アクセストレードSEOか?

アクトレをメインにすると直帰率が高くなってGoogle評価が落ちるし、

SEOを主軸に据えると大量のサイトとのアクトレが難しくなります

まさにあちらを立てればこちらが立たずです。

個人的にはアクトレをするなら優良な数サイトだけに絞り、

過度になり過ぎない数でのアクトレに留めてSEO主体運営する方向性が良いと思っています

独自コンテンツを作れ!

記事タイトルと埋め込み動画、あと一言コメントを入れる程度の記事じゃコンテンツとしては弱いですよね?

例えば用語集を作ってみたり、女優の詳細なプロフィールを書いてみたりしてみましょう。

WordPressなら「固定ページ」を使えば通常の記事と分けられるので良いと思います

またカスタム投稿タイプ管理人ブログをやってみるっていうのも面白いかもしれません。

とにかく「このサイトは使える!面白い!」とユーザーに思ってもらえるコンテンツを作りましょう。

記事更新数を増やせ!

何だかんだいってこれが速効性があって一番効果的だと思います

まず何よりもGoogleインデックスされる数が多くないとアクセスは集まりません。

しかロングテールで拾いたいなら尚更です。

そういうわけで、私も更新数を増やしてPVを上げた経緯があります

でも更新作業が大変になったのでサムネイルを取得するツール作りました

昨日はXVIDEOSだけでしたので、xHamsterとFC2も用意しました。

XVIDEOS

http://eronuku.com/xvideos_tool/

■xHamster用

http://eronuku.com/xhamster_tool/

FC2

http://eronuku.com/fc2_tool/

アップローダ本体動画ページURLコピペすればサムネイル複数取得できます

ちなみにFC2記事によってサムネイルの大きさが変わる仕様なのでご注意ください。

このツールを補助的に使えば更新時間が短縮できると思います

なので現状よりもっと記事数を増やせるはずなので頑張って更新してみてください。

全部やったけどPV上がんないよ?

正直、ヒットするかしないかは運によるところも大きいです。すみません

上の方法を試してもまだ芽が出ないサイトは諦めて新しいサイトを作りましょう。

2015-07-15

hatenaおかしいのか俺がおかしいのか←たぶん俺

ApacheHTTPClient使ってHTTPプロクシ作ってるんだけど、増田アクセスすると3回中2回(いい加減)は

org.apache.http.NoHttpResponseException: anond.hatelabo.jp:80 failed to respond

が出る。

マジ出まくる。

何なんだこりゃ。

どこがおかしいのか分からんが、もう会社に行く時間

2015-07-14

童貞プログラマーエロサイト作ってみた

作ったサイト

AV女優検索

http://pornstar.jp/

かつて好きだった人の写真好きな芸能人写真から顔が最も似ているAV女優検索するサービス

既に好きなAV女優から新たなAV女優を発掘するという利用もできます

動機

僕はAV女優を顔重視で選ぶのですが、いろんなエロ動画サイトを見ていると、有名ではないが、自分の好みな顔のAV女優を見付けることがよくあります

既存エロ動画サイトテキスト検索することは可能ですが、もしかしたら、まだ自分の知らない自分好みなAV女優がたくさん存在するかもしれないと

もし顔で検索できれば自分AVライフもっと楽しくなるだろうと一念発起して開発しました(開発期間は半年くらい)。

システム構成

レンタルサーバーGMOクラウド Public
WEBApache
DBMySQL
プログラミング言語PHP
フレームワークCakephp
UIBootstrap
認識Face++

簡単に仕組みを説明すると、

①DMMのサイトスクレイピングしてAV女優基本情報名前スリーサイズなど)を登録

②DMMのAPIを利用して、それぞれの女優作品を取得して、パッケージ写真中の顔面積を測り、最も面積が大きいパッケージ写真登録

ユーザーアップロードした画像からFace++のAPIを利用することで顔検索して、最も似ているAV女優を8人表示

終わりに

今はまだ、顔認識を他のサービスに頼っているので、いずれ内製化して全て自分で開発したいと考えています

また、今は静止画でとどまっているので、動画範囲を拡げて、画像アップロードすると、

自動的画像に似た女優が出演する動画を表示する仕組みも開発したい思います

2015-06-29

無料のやつってWikiから素材までいろいろあって

利益を求めている公益法人から趣味の延長でやっている個人までいろいろあって

1つ1つ違うから、なんとも言えない。

 

金銭的な意味ではなくて、報われる日までがんばりたいなとおもうけど

嫌なことも多い。

諦めてしまったら、そこで試合終了とはおもうけど

たぶん、無料=弱い奴、イジメてもいい奴という認識

Apache財団みたいに強ければ問題ないんだろうけど

俺らは、なんか、コピペされるためだけに生きているのかなぁと思わなくもない。

まぁでもネットだとお互い様の部分も大きいし

よくわからないよ。

 

なんかね。ありがとう。よければ友だちになってね。

2015-06-28

http://anond.hatelabo.jp/20150628083828

スキル棚卸をしてみる。

 

(1)今できること

(2)今できないこと

(3)今できないけど、勉強中で、将来できるはずのこと

 

(1)は、Web制作だな。他のスキルはショボいからコアコンピタンスは「Web制作」ということでいいや。

(2)は、引き算で考えたら、(1)以外が全部該当するわけだから、考えるまでもないと。

(3)は、デザイン勉強中。将来、Webデザインは全部自前で出来るようになるだろう。

 

そうなると、WebサービスWebアプリを作って、一発当てる方法が一つ。

Apache Cordova等のフレームワークを利用して、HTML5JSスマホアプリを作るのが一つ。

勉強=学びのプロセスを再現=人に教える仕事インストラクター講師仕事が一つ。

 

(3)は、時間的余裕があれば、英語勉強したい。

英語が使えたら、グローバルな展開も可能になるだろう。

つのアイデアを、日本語版海外版という形で、掛け算によって増やせる。

2015-06-23

なんだこれ

apachePHPファイル更新確認しなくなったんだけど、変な仕様変更になったのか?

2015-04-12

http://anond.hatelabo.jp/20150412181632

どうだろ。携帯メーカーが別途ライセンスを受けてないとして (著作権者Apacheライセンスで公開済みであっても業者ごとに別ライセンス契約することはできるし、それを公表する義務はない)、派生物を「使う」こともライセンスにより許可された行為からユーザが使ってる時点でライセンス同意していることになるような気もする。

ただ、そうだとしてもNo warranty条項はあくまで元のAndorid開発者に関するもので、携帯メーカーが別途保証条項を利用者との契約の中に入れることは自由だし、何かしら入ってるんじゃないかな。Android持ってないから知らんけど。

ユーザは再配布の当事者にはならないからApacheライセンスであることがユーザの利用に与える影響はほとんど無いんじゃない?

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん