「Apache」を含む日記 RSS

はてなキーワード: Apacheとは

2016-03-18

有名ライブラリの作者になりたい

最初MITApacheみたいなゆるいライセンスにしたい。

ユーザー意見真摯に聞いて毎日コミットしてゆきたい。

Githubスターも1000や2000を楽に超えてゆきたい。

そしてある日、ライセンスGPLにする変更をいつものコミットの中にコッソリ入れたい。

それに気づかず更新してそのままストアに公開してるマヌケアプリを探したい。

うん千万うん億円かけたような企業アプリならとても良い。

そして使用している証拠を保存してからソース公開を要求したい。

そして当然のように拒否されたい。

そこから流れるように裁判に持ち込みたい。

そしてまた当然のように棄却されたい。

最終的に日本におけるGPLライセンス事実上無効となり、他国必死にそれを順守している一方で日本の全てのプロパライエタリソフトは当然のようにGPLコードを組み込むようになり、日本けが全てのIT技術において独走する世の中となるという、そんな終わらない黄金時代を作った最も偉大な愛国者として名を刻みたい。

2015-12-01

フィクションです】中途入社前日に社長逮捕された

中途入社前日に社長逮捕された


これまで2社の超絶ブラック企業経験し、やっとまともな待遇(それ以外がまともとは言っていない)の会社に入れると思った矢先にこれ

数日前まで「月給5万円アップだうっひょ~」とか思ってたけど前の会社が安すぎただけだからそうでもないのかもしれない

WEBサイトアクセスしてみるとトップApacheテストページが表示されたり他のページは404エラー吐かれたりこりゃただごとじゃないな


内容としてはこれで終わりなんだけど短すぎるのも申し訳ないのでこれまでのイカれた経歴を紹介するぜ


・第一部

「未経験でも充実の研修エンジニアに!」との謳い文句に騙され未経験で某特定派遣会社入社

テキストを読むだけの研修後、某中堅システムインテグレーター(C社)に派遣→某大手システムインテグレーター(I社)にパートナーとして又貸し→I社の子会社の業務へ

三次受けという身分が狭い環境残業してもお給金が全く増えない激務に耐えるがストレス不眠症と謎の腹痛に襲われ退社

・第二部

「やっぱ自社開発やってるところで行こう」と思った愚かな私めは地元のよくわからない会社から内定をもらって親に「どこでもいいからとりあえず金稼げ」と言われ入社

求人残業代は1000円/時間と書いてあったのでほっとしていたら、そんなことはなかった

経験浅い人間を数人だけ安月給で雇い、意味の分からない納期指定してくる社長マネージャーにありがたいお言葉いただきながら毎日終電までの激務(ボランティア)に身を投じる

私はサーバサイドもクライアントサイドも書いていたがLinuxが触れない5歳くらい年上のサーバサイドエンジニア爆弾コードを大量に仕込み、火消しで終わらない

クライアントサイドはデザイナーが凝り性なのか、納期ギリギリまでデザインを上げてこないので実装できなかったが納期数日前にデザインを上げてきて自分だけ定時退社してるのにキレそうになりながらもレッドブルをキメる

頭頂部にBB弾程の大きさのハゲが生まれストレスタバコの本数が2倍に増える

第二部完


そして数ヶ月転職活動を続け、それなりのところから内定をいただいたが表題の通りで入社日当日に転職エージェントを通してお断りする

今に至る


これから転職活動をする人、ブラック企業に悩んでいる人

気をつけるべきこととして、入社前に会社の下調べを死ぬ気でするようにしてほしい

ネットストーカーばりの情報収集能力を身につけないと、不眠症・腹痛・ハゲタバコ・太る・痩せる等の体の異変に悩まされることになる

ベンチャー企業中小企業を受ける場合面接の際に相手は半分嘘をついてると疑ってかかるのもおすすめです


あと未経験の人は研修が充実しててもその後が充実してるとは限らないからそういうのを売りにしてるところには行かないほうが良いと思います

私の場合はその両方が充実してなかったが


そう思いながら目が覚めた

そう、これは夢だったのだ


これらは夢オチフィクションなので実在する出来事・人物・団体ではないということを文末ながらお詫びしたい


この話をしたらハロワおっさんに同情されて喫煙所20分くらい話した

レッドブルは飲み過ぎると肝臓に良くないよと注意されたので先日の健康診断肝臓が炎症を起こしてたのはそれかと納得したのであった

2015-11-15

http://anond.hatelabo.jp/20151112061923

調べてみたら、OpenJDKとかもOracle同意書を送る必要があるみたいです。

http://openjdk.java.net/contribute/

Openはいいつつも企業による支配は維持したいという意思が感じられます。門戸は開くけど俺の商売邪魔してくれるなという。

これも正しかろうけど、この場合Apacheの名を関するライセンスを使うのは違う気がするし、GitHub文化にはそぐわない感じがします。

2015-11-12

参考訳:拡散したJavaシリアル化の脆弱性についてApache Commons声明

原文:https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

原題Apache Commons statement to widespread Java object de-serialisation vulnerability

翻訳日:2015年11月12日(午後にタイトル日本語しました)

----

2015年11月1日 火曜日

Apache CommonsJavaオブジェクトのデシリアライゼーション脆弱性に関するステートメント

著者:Bernd Eckenfels(コミッター), Gary Gregory(Apache Commons副責任者)


AppSecCali2015 でGabriel Lawrence (@gebl) と Chris Frohoff (@frohoff) によって発表された "Marshalling Pickles - how deserializing objects will ruin your day" は、信頼されないソースからシリアル化されたオブジェクトを受け取るときセキュリティ問題をいくつか明らかにしました。主な発見は、Java オブジェクトシリアライゼーション(訳注:seriarization/シリアル化/直列化=ネットワークで送受信できるようにメモリ上のオブジェクトデータバイト列で吐き出すこと。シリアル化されたJava オブジェクトRMIなどのリモート通信プロトコル使用される。)を使用する際に任意Java関数の実行や操作されたバイトコードの挿入さえもを行う方法説明です。


Frohoff氏のツールである ysoserial を使って、Foxglove Security社のStephen Breen (@breenmachine) 氏はWebSphereJBossJenkinsWebLogic、OpenNMSといった様々な製品調査し、(http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/) に各々の様々な攻撃シナリオ記述しています

両者の調査活動は、開発者Javaオブジェクトシリアライゼーションに信頼を置きすぎていることを示しています認証前のシリアル化されていないオブジェクトにも。

Javaにおけるオブジェクトのデシリアライゼーション(訳注:de-serialization/非直列化=ソフトウェアで扱うことができるように、送受信されたデータを元に戻すこと)が行われるとき、大抵は想定された型にキャストされ、それによって、Javaの厳しい型のシステムが、得られた有効オブジェクトツリーだけを保証しています

不幸にも、型のチェックが起こるまでの間に既にプラットホームコードが生成されて、重要ロジックは実行されてしまっています。そのため、最終的な型がチェックされる前に、開発者コントロールを離れた多くのコードが様々なオブジェクトの readObject() メソッドを通じて実行されてしまます脆弱性のあるアプリケーションクラスパスから得られるクラスの readObject() メソッドを組み合わせることで、攻撃者は(ローカルOSコマンドを実行するRuntime.exec()の呼び出しを含めて)機能を実行することができます

これに対する最も良い防御は、信頼されていないピア通信相手)とは複雑なシリアルプロトコルを使うことを避けることです。ホワイトリストアプローチ http://www.ibm.com/developerworks/library/se-lookahead/実装するように resolveClass をオーバーライドするカスタム版の ObjectInputStream を使うと、影響を制限することができますしかしながら、これは常にできることではなく、フレームワークアプリケーションサーバがエンドポイント提供しているような時にはできません。簡単な修正方法がなく、アプリケーションクライアントサーバプロトコルアーキテクチャを再検討する必要があるため、これはかなり悪いニュースです。

これらのかなり不幸な状況において、エクスプロイトのサンプルが見つかっています。Frohoff氏は、 Groovy ランタイムSpringフレームワークApache Commons コレクションからクラスを組み合わせるサンプルのペイロードに gadget chains (ガジェット・チェーン)を見つけています(訳注:provided)。これはこの脆弱性エクスプロイトのためにより多くのクラスを組み合わせられることは完全に確実なことで、しかし、これらは今日攻撃者が簡単に得られるチェーンです。

(Twitter画像)https://blogs.apache.org/foundation/mediaresource/ce15e57e-94a4-4d7b-914c-8eb8f026659c

この脆弱性のために利用される(訳注:blamed)ことができない確かな機能実装するクラスができ、安全性が信用できないコンテキストにおけるシリアル化を利用されないようにするような既知のケースの修正ができたとしても、少なくとも分かったケースだけでも継続的修正していくことが要求されますモグラ叩きゲームを始めるだけであるかも知れませんが。実際にはこれは、オリジナルチームが Apache Commons チームに警告が必要だと考えていない理由で、それゆえに比較的、活動開始が遅れました。

Apache Commons チームは InvokerTransformer クラスのでデシリアライゼーションを無効化することによって commons-collection の 3.2 と 4.0 のブランチにおける問題対処するために、チケット COLLECTION-580(http://svn.apache.org/viewvc/commons/proper/collections/branches/COLLECTIONS_3_2_X/src/java/org/apache/commons/collections/functors/InvokerTransformer.java?r1=1713136&r2=1713307&pathrev=1713307&diff_format=h) を使っています議論されているやるべきことのアイテムは、変化させる仕組み毎(per-transformer basis)に、プログラマティックに有効にするような機能提供するかどうかです。

これには前例がありますOracle と OpenJDK JRE の一部であったり、バイトコードを挿入して実行することを許したりする com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl クラスで、セキュリティマネージャー定義されているとデシリアライゼーションを拒否します。

これはシステムプロパティ jdk.xml.enableTemplatesImplDeserialization=true とすることで無効にできますApache Commons Collection は、本来よりもこの実行モデルは一般化していないため、セキュリティマネージャー存在独立したこの機能無効化することを計画しています

しかしながら、明確化のために述べておくと、この便利な"ガジェット"は、唯一知られている方法でもなければ、特に未知のものでもありません。そのため、インストールされたものを強化されたバージョンApache Commons Collection に置き換えることが、アプリケーションをこの脆弱性に対抗できるようにするわけではありません。

このブログポストレビューのために Gabriel Lawrence に感謝したいと思います

Apache Commons Collection は、Java コレクションフレームワークに加えて追加のコレクションクラス提供する Java ライブラリです。InvokerTransformerコレクションにあるオブジェクトを(特にリフレクション呼び出しを通じてメソッドを呼び出すことで)変換するために使うことができる Transformer ファンクションインターフェース実装の一つです。

一般のSallyによる2015年11月10日午前10字15分にポスト | コメント[1]

コメント

OracleWeblogicセキュリティアラートを発行しています

http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html?evite=WWSU12091612MPP001

提供されている回避策は、T3プロトコルへのアクセス(とリバースプロキシーにおけるT3メソッドフィルタリング)です。

2015-10-10

proxytunnel を Apache2.4 で使う方法について

一般的に外に出るために HTTP proxy 他を経由する必要があってしかHTTPHTTPS くらいしか通らないし、443/tcpssh を上げても proxy で弾かれるみたいなネットワーク存在する。

そんな場合に良く使われる proxytunnel(http://proxytunnel.sourceforge.net/) というソフトがあり、 ApacheSSLHTTP proxy としても動作させて特定ssh 等の port に接続させることで SSH over HTTPS を実現することが出来る。(proxytunnel で HTTP proxy を二段経由させた後で SSH接続する)

ただし Apache2.2 では SSL での HTTP proxy の動作にバグがあり、上記を実現するために proxytunnel 用のパッチ適用しておく必要があった。(https://bz.apache.org/bugzilla/show_bug.cgi?id=29744)

このバグApache2.4 において修正されている筈なのであるが、何故か Windowsproxytunnel で接続出来ないという現象が起こったのでその対処法を書いて置こうと思う。

proxytunnel の最新版は上のページの通り 1.9.0 で Windows 用のcygwinビルドもあるのであるが、

Debianなどのパッケージでは 1.9.0+svn250-5 までバージョンが上がっている(https://packages.debian.org/ja/jessie/proxytunnel)

そしてこの 1.9.0+svn250-5 だとパッチ無しの Apache2.4 で問題なく動作するのだ。

なのでこの 1.9.0+svn250-5 のソースを持って来て cygwin 環境Windows 用にビルドするのが解決策となる。

cygwin でのビルド自体ライブラリが揃っていることと、manページの生成でエラーが出るので本体ビルドだけにしておいた方が良いこと以外はとくに特殊なことは無かった。

元のcygwinビルドと同様にcygwindllを同じ場所に置けば元と同様に使用可能である

2015-10-08

社畜が夜なべをしてエロキュレーションサイト作ってみた

こんにちは社畜です。

社畜はいってもいわゆるホワイト企業に勤めており、毎日19時には家にいてオナニーをしている生活を送っております

ですので、比較時間には余裕があり、周りからプログラミングでも学んでみれば?」と提言されたので、せっかくなので勉強がてら作ってみました。

ちなみに私は非技術職で、高校大学ともに文系人間です。まぁやればできるよね。

作成サイト

アダルト画像Sharing

http://share-ero.pics/

コンセプトはいかに簡単にエロ画像まとめサイトを作るか、ということに注力しました。

もちろん自分管理画面上からシコシコ作ってもいいのですが、せっかくなのでみんなで作れたほうがいいじゃん!ってのがことの発端です。



今回特に注力した点


大学の同期に何人か理系人間がいたのでいろいろと助けてもらえました。



動作環境

言語Ruby on RailsOSはubuntu14.04、RDBMySQL5.6を基本とし、後で述べますが他にRedisやVarnishなどのツールも使っております

いまのところ、サーバーは1台体制ですが、今後アクセスが急増した時に備えるため、NFSマウントロードバランサー、MasterSlaveによるレプリケーションには少なくとも対応予定です。

この辺は少し触れる予定です。


なおサーバー会社海外Linodeを使っています。なんでAWSじゃないの?と思われるかもしれませんが、単純に費用対効果の話になってきます

それこそ企業で行うのであれば、AWS機能面もすごいし、ターミナルでコツコツおこなっていたことがポチポチできちゃって、すごーいんですが、いかんせん高い。

LinodeはいわゆるクラウドというよりもよりVPSに近いと思います。ただ海外でのシェアも高いし、価格リーズナブルなので私はこれを使ってみることにしています

Sakuraはいいんですけど、エロには少し厳しいとのことなので。。。



デザイン

デザインというか、UIに関してはかなり気を使って作りました。いかに簡単に画像を選択して、まとめるかが鍵になってくるので.。

なので、

画像サイトをいくつか選択→タイトル説明カテゴリーをいれる→画像を選択→送信

の流れで簡単にアップできるようにしました。洗練するポイントはたくさんありそうですが、とりあえずはこれで行こうと思います。なおスマートフォンにも対応をしております


なお、こういうサービスを作る時のポイントってやはりjavascriptを使い過ぎない、ということだと思うんですよね。

しかたがないんですけど、イベント駆動型の言語ってどうしてもコード煩雑になる傾向があります。大きな会社できちんと管理できるようなコスト(というか時間)をかけられる会社ならいいんですけど、そうでないならまずjavascript無しでのプログラムを考えてみる、どうしても必要であればjavascriptを使う、みたいな。

私も今回はjavascriptは一部でのみ使用しております


ところで全体のイメージとしては、はてなさんを意識してみたのですが、デザインセンスの無さからか、全く別のものができてしまいましたwww



非同期におけるプログラミング

非同期プログラミングってご存知でしょうか?私はRubyから入った立場なのでピンと来るまでだいぶ時間がかかりました。

Rubyとかの同期プログラムってのは上から流れてきて、上の処理が終わるまで次の処理が進まない、というものになります

一方非同期プログラミングは上からの処理を待たずに、どんどこ次の処理を行いますちょっと乱暴な言い方ですが、だいたいのイメージはつくと思います

実はJavascriptも非同期プログラミング言語一種でして、たとえばなんかどっかのボタンを押して処理が進んでも、他の動作をしようと思えばできますよね?Gmailブラウザ上で受信をしていても、メールを書くとかの動作はできるわけです。つまりこれは処理を待たずに、別の処理が走っています。これが非同期プログラミングです。


そんで、なんでこんな話をしたかっていうと、今回の仕組みって画像ダウンロードしてきて、サムネイル化するわけですけど、実はダウンロードには時間がかかります。ヘタしたら2分くらい時間がかかるケースも有り、ボタンを押してからそんな時間待ってられません。

と、ここで上述の非同期プログラミングが効いてくるわけです。とりあえず処理は別のところに投げるからトップページを表示しておくね。こんなことができます

やり方は実はたくさんあるのですが、Rails4.2からActiveJobといって、それまでの様々なライブラリに枝分かれしてきた機能カプセル化したものになります。とはいってもバックエンドには一応ライブラリを置く必要があり、私はsidekiqというライブラリをそこに置きました。

他にもdelayed_jobとかなんかいろいろあるので、ぜひ見てみてください。


パフォーマンス周りで気を使っている点とこれから気をつける点

下に箇条書きしてみますね。


気を使っている点

今後気をつかう点

他にもMySQLクエリキャッシュとか、Apacheチューニングとかやることはありますが、この辺は正直Varnishで。。。というのが正直なところです。みんな使おうよ、Varnish。


SEO

つくっても人がこなければ仕方がありません。そこで大事になってくるのが、SEO(SearchEngineOptimization)です。


昔はとにかくリンクを張っていればそこそこ検索順位が上がったのですが、最近は賢くなってきたのでなかなかそうはいきません。


今はとにかく良質なコンテンツと、ソーシャルメディアでの拡散ですね。私は怠惰人間なので、みなさんに良質なコンテンツを作ってもらうと考えておりますwww


良質なコンテンツを書いてもらうにはやはりインセンティブ必要なので、Naverみたいに広告タグを貼ることができる機能でも作ろうかな、なんて思ってます



今後増やしたい機能としては




今はまだまだ機能が少ないんですが、今後どしどし増やしていく予定なので、応援よろしくお願いいたします!ご意見いただければ嬉しいです!


さて私は明日仕事なので、成瀬心美様でシコッて寝ます

2015-07-31

アダルトサイトPVを上げる方法を真面目に教えます

こんにちは。こちらはとある動画系のアダルトサイト管理人をやっている者です。

ちなみに昨日、XVIDEOSサムネイル画像取得ツールのことを書いた者でもあります

http://anond.hatelabo.jp/20150730145212


今回はちょっと真面目にアクセスを上げる方法を書いてみたいと思います


独自ドメインサーバー借りてWordPressにしよう

FC2などのブログサービスは凍結するリスクが付き物です。

またWordPressと違ってやれることが少ないです。

立ち上げ当初は確かにWordPressよりも検索が来やすいですが、

PVが増えれば増えるほど機能が少なすぎてイライラすることになります


サイト重くない?

アナリティクスを見て22時より0時のアクセスが減ったりしていませんか?

大体0時辺りが1日のアクセスのピークです。そこが落ちているようなら問題です。

サイトの表示速度を上げる為に高速なサーバー移転することを検討しましょう。

またちゃんとキャッシュするようにしましょう。

ApacheならWordPressキャッシュプラグインを導入しましょう。

あと簡単に使えるからといってプラグインを入れ過ぎないようにしましょう。

裏側で必要プラグインだけに絞って、あとはテーマ自作しましょう。

ついでに思い切ってウィジェットもやめちゃいましょう。

重くなるしバックアップ取れないし良いことはありません。


それスパムになってない?

ビッグワードでヒットさせたいからと言って無闇にワードを詰め込みすぎていませんか?

無理矢理ワードを入れる必要はありません。

逆にスパム扱いされたらGoogleはもう戻ってきてくれません。

ワードを盛りすぎて意味不明文章になっていないか確認しましょう。


サイト内のリンクを増やそう

カテゴリー一覧やタグクラウド、関連記事や人気記事など、

ユーザーにも有益リンクサイト内に貼りましょう。

そこのサイドバー空いてますよ?


相互リンク先ちゃんと見てる?

優れたサイト相互リンクしてますか?

相互依頼を受けた全てのサイトリンクを貼ったり貼ってもらったりしていませんか?

悪質なサイト相互リンクをしていたら低評価になってしまう可能性があります

一度相互リンク先を見直してみると良いと思います


アンテナサイトに頼るな!

開設間もない頃はGoogle大手サイトからアクセスが来ないので、

アクセスを集めるにはアンテナサイト登録するのが手っ取り早いので手を出しがちです。

しかアンテナ依存してしまうと簡単には抜け出せなくなります

しかも切られたら一巻の終わりです。ご臨終です。

ですので、アンテナサイトご利用は計画的に


アクセストレードSEOか?

アクトレをメインにすると直帰率が高くなってGoogle評価が落ちるし、

SEOを主軸に据えると大量のサイトとのアクトレが難しくなります

まさにあちらを立てればこちらが立たずです。

個人的にはアクトレをするなら優良な数サイトだけに絞り、

過度になり過ぎない数でのアクトレに留めてSEO主体運営する方向性が良いと思っています


独自コンテンツを作れ!

記事タイトルと埋め込み動画、あと一言コメントを入れる程度の記事じゃコンテンツとしては弱いですよね?

例えば用語集を作ってみたり、女優の詳細なプロフィールを書いてみたりしてみましょう。

WordPressなら「固定ページ」を使えば通常の記事と分けられるので良いと思います

またカスタム投稿タイプ管理人ブログをやってみるっていうのも面白いかもしれません。

とにかく「このサイトは使える!面白い!」とユーザーに思ってもらえるコンテンツを作りましょう。


記事更新数を増やせ!

何だかんだいってこれが速効性があって一番効果的だと思います

まず何よりもGoogleインデックスされる数が多くないとアクセスは集まりません。

しかロングテールで拾いたいなら尚更です。

そういうわけで、私も更新数を増やしてPVを上げた経緯があります

でも更新作業が大変になったのでサムネイルを取得するツール作りました

昨日はXVIDEOSだけでしたので、xHamsterとFC2も用意しました。



XVIDEOS

http://eronuku.com/xvideos_tool/

■xHamster用

http://eronuku.com/xhamster_tool/

FC2

http://eronuku.com/fc2_tool/



アップローダ本体動画ページURLコピペすればサムネイル複数取得できます

ちなみにFC2記事によってサムネイルの大きさが変わる仕様なのでご注意ください。

このツールを補助的に使えば更新時間が短縮できると思います

なので現状よりもっと記事数を増やせるはずなので頑張って更新してみてください。


全部やったけどPV上がんないよ?

正直、ヒットするかしないかは運によるところも大きいです。すみません

上の方法を試してもまだ芽が出ないサイトは諦めて新しいサイトを作りましょう。

2015-07-15

hatenaおかしいのか俺がおかしいのか←たぶん俺

ApacheHTTPClient使ってHTTPプロクシ作ってるんだけど、増田アクセスすると3回中2回(いい加減)は

org.apache.http.NoHttpResponseException: anond.hatelabo.jp:80 failed to respond

が出る。

マジ出まくる。

何なんだこりゃ。

どこがおかしいのか分からんが、もう会社に行く時間

2015-07-14

童貞プログラマーエロサイト作ってみた

作ったサイト

AV女優検索

http://pornstar.jp/

かつて好きだった人の写真好きな芸能人写真から顔が最も似ているAV女優検索するサービス

既に好きなAV女優から新たなAV女優を発掘するという利用もできます

動機

僕はAV女優を顔重視で選ぶのですが、いろんなエロ動画サイトを見ていると、有名ではないが、自分の好みな顔のAV女優を見付けることがよくあります

既存エロ動画サイトテキスト検索することは可能ですが、もしかしたら、まだ自分の知らない自分好みなAV女優がたくさん存在するかもしれないと

もし顔で検索できれば自分AVライフもっと楽しくなるだろうと一念発起して開発しました(開発期間は半年くらい)。

システム構成

レンタルサーバー GMOクラウド Public
WEB Apache
DB MySQL
プログラミング言語 PHP
フレームワーク Cakephp
UI Bootstrap
認識 Face++

簡単に仕組みを説明すると、

①DMMのサイトスクレイピングしてAV女優基本情報名前スリーサイズなど)を登録

②DMMのAPIを利用して、それぞれの女優作品を取得して、パッケージ写真中の顔面積を測り、最も面積が大きいパッケージ写真登録

ユーザーアップロードした画像からFace++のAPIを利用することで顔検索して、最も似ているAV女優を8人表示

終わりに

今はまだ、顔認識を他のサービスに頼っているので、いずれ内製化して全て自分で開発したいと考えています

また、今は静止画でとどまっているので、動画範囲を拡げて、画像アップロードすると、

自動的画像に似た女優が出演する動画を表示する仕組みも開発したい思います

2015-06-29

無料のやつってWikiから素材までいろいろあって

利益を求めている公益法人から趣味の延長でやっている個人までいろいろあって

1つ1つ違うから、なんとも言えない。

 

金銭的な意味ではなくて、報われる日までがんばりたいなとおもうけど

嫌なことも多い。

諦めてしまったら、そこで試合終了とはおもうけど

たぶん、無料=弱い奴、イジメてもいい奴という認識

Apache財団みたいに強ければ問題ないんだろうけど

俺らは、なんか、コピペされるためだけに生きているのかなぁと思わなくもない。

まぁでもネットだとお互い様の部分も大きいし

よくわからないよ。

 

なんかね。ありがとう。よければ友だちになってね。

2015-06-28

http://anond.hatelabo.jp/20150628083828

スキル棚卸をしてみる。

 

(1)今できること

(2)今できないこと

(3)今できないけど、勉強中で、将来できるはずのこと

 

(1)は、Web制作だな。他のスキルはショボいからコアコンピタンスは「Web制作」ということでいいや。

(2)は、引き算で考えたら、(1)以外が全部該当するわけだから、考えるまでもないと。

(3)は、デザイン勉強中。将来、Webデザインは全部自前で出来るようになるだろう。

 

そうなると、WebサービスWebアプリを作って、一発当てる方法が一つ。

Apache Cordova等のフレームワークを利用して、HTML5JSスマホアプリを作るのが一つ。

勉強=学びのプロセスを再現=人に教える仕事インストラクター講師仕事が一つ。

 

(3)は、時間的余裕があれば、英語勉強したい。

英語が使えたら、グローバルな展開も可能になるだろう。

つのアイデアを、日本語版海外版という形で、掛け算によって増やせる。

2015-06-23

なんだこれ

apachePHPファイル更新確認しなくなったんだけど、変な仕様変更になったのか?

2015-04-12

http://anond.hatelabo.jp/20150412181632

どうだろ。携帯メーカーが別途ライセンスを受けてないとして (著作権者Apacheライセンスで公開済みであっても業者ごとに別ライセンス契約することはできるし、それを公表する義務はない)、派生物を「使う」こともライセンスにより許可された行為からユーザが使ってる時点でライセンス同意していることになるような気もする。

ただ、そうだとしてもNo warranty条項はあくまで元のAndorid開発者に関するもので、携帯メーカーが別途保証条項を利用者との契約の中に入れることは自由だし、何かしら入ってるんじゃないかな。Android持ってないから知らんけど。

ユーザは再配布の当事者にはならないからApacheライセンスであることがユーザの利用に与える影響はほとんど無いんじゃない?

AndroidApache License 2.0だけど

Apache License 2.0同意してるのは、携帯をつくっているメーカーってことでいいんだろうか?

あるいはエンドユーザなんだろうか?

スマホ使っていて、Android不具合があった時、誰が責任つんだろう?

2015-02-23

なんで日本ではCentOS流行ってるの?

まー、好みにもよると思うけど、現時点の使いやすさ・学習コストの低さでいうとUbuntuDebianあたりがいいと思うんだよな。

CentOSとか企業がガッチガチにやりすぎてなにも触れないし、そんな環境じゃ脆弱性発見されても対処しようがないじゃんね。

それはFUDで言い過ぎかもしれないけど、CentOSとかRubyPHPの新しいバージョンいれようとしたら自前でビルドしたりしなきゃいけないの面倒。

Ubuntuとかなら自前ビルドとかしなくてもapt-get適当にやってりゃ環境構築できちゃうし、ビルドしなくていいから時間節約になる。

CentOSとか今どきPHPいれようとしたらまだ5.3で、Apacheは2.2.15だよ?どんだけセキュリティホールもってんだよっていう。

別にどの企業がどういう穴もっててもいいけどさ、そんな使いにくいCentOS流行ってるのにはさぞや高尚な理由があってやってんだろうなあーーーっていう。

まさか全部自前でできるのがいいとか言わないよな?今までCentOSだったからとかもないよな?そういうとこに限ってCentOS 5.2とかPHP 5.1 使ってんだよ・・・

2015-02-19

ハッキング極意】IPアドレスから住所を抜く!!

住所はバレる

秘密ハッキング技をここに来た人だけに伝授しようと思う。

IPアドレスから住所はわからないというのは嘘だ!!

我々ハッカーは簡単にやってしまう。

県とか市までしかからないとか、そういうのはタダ自分がやり方を知らないで嘘の情報を流しているだけ。

本当は住所は登録されているんだ。

それを参照するには高度な技術がいるけれど、いまは簡単にできる技がある。


使うOS

Windowsまさかそんな初心者用のは使わない。

ハッカー御用達秘密OS Linuxだ。

Linuxにも種類があるけれど、まあなんだLinuxだ。

使うソフト

黒い画面のやつ。

Windowsだとプロンプト?っていうの?

僕ら裏の人間は『端末』って呼んでいるんだ。

コマンドを打つ

高度に洗練されたハッカーは文字を書くだけで、電脳世界自由に動かせることができる。

映画みたいにパチパチパチーと沢山打たない。

クールじゃないよね。

ほとんど数行だけで済ませる。

まるでアサシンが一撃で仕留めるみたいにね。

そう、銃で打って殺す。そんなところからコマンドを『打つ』と僕ら裏の人間は言うんだ。

実際の方法

まず、ターゲットIPアドレスをとってくる。

ウェブサイトとかに誘導するとか、HTMLメールに画像ひっつけてApacheのアクセスログからIPみればいいだろ。

そして、黒い画面『端末』に秘密コマンドを使う。

whois 203.0.113.23

203.0.113.23の部分にはターゲットIPアドレスを入れるんだ。

これは分かりやすくするため、不幸な誰かのIP勝手に載せただけだ。

やった人はもうわかったよな。

住所、氏名、電話番号、なんか担当者名とか、

これでもかというほどの情報を手に入れることができる。

これはネット上で登録されている内容を引っ張ってくる禁断のコマンド

Windowsには無い。そんな危険もの一般人のものにつけるわけ無いだろ?


じゃあな。


追記

新しいの書いたよ

【ハッキング極意2】武器を持て

2014-10-12

http://anond.hatelabo.jp/20141012095036

今更だけどapacheでもlimit.confとかいろいろ弄れば普通に1万同時アクセスぐらいこなせる

anond:20141012100526

apache+mod_phpを想定してるのかもしれないけど、最近nginx+php-fpmなんて構成もあって、その場合nginxphp-fpmは別サーバで動かすのが一般的

で、その構成場合webサーバ=nginxはそれほど負荷がかかるわけじゃない。それこそ1台で1000万単位アクセスをさばくことも可能(というか余裕)。

冗長化については、あまり胸を張って言えることじゃないが、webサーバが落ちるということは全くといっていいほどないので、ゴニョゴニョ……そういう現場多いんじゃないかな?

http://anond.hatelabo.jp/20141012095643

からnginxは動的コンテンツを扱うのには不向きで、web向けのp言語とかを動かす事は殆ど出来ねえんだよ。

そもそもnginxデータベース接続することすら不可能だろ。確か。

はてなとかの大規模サイトが利用してるってのは、ただ単純にプロキシというかurlを変換するrewriteモジュールとして使ってるに過ぎん。

ユーザデータを処理するにゃあapacheとか、既存webサーバがまだまだ現役やで。

(と思ったけど、結構nginx+phpで動作してる話があるな。なんか色々勘違いしてるくさい、俺が)

http://anond.hatelabo.jp/20141012095036

横だけど確かにL4スイッチapache複数運営ってのが今までの常識だよね

一応エンジンエックスソシャゲ以外の高負荷webサーバじゃ結構当たり前でtwitter,mixi,俺らの今使ってるhatenaもそうらしいが。

ただ、普通に考えたらエンジンエックスにしようが冗長性と可動性の面からLスイッチ運用だよね。

http://anond.hatelabo.jp/20141012085050

いやいやいやいや。静的リソースはCDNに置くのが鉄板の今、webサーバってったらアプリケーションサーバを指すに決まってんだろ。

そもそも増田の話は課金決済処理してるんだから確実にAPサーバーだし、通常のhttpサーバapacheなんかは同接256で503吐くんやぞ。

nginxなんかはそれより遥かに同接にゃ強いけど、それをAPサーバとして用いてる例なんかあるのか?

ジョークマジで止せ。アクティブ10万のゲームでも、1日に一千万行近くaccess.logが発生するって事実をわすれなさんな。

2014-09-09

クラブ好きな新米エンジニアが1週間でWebサービス作ってみた

こんにちは

文系出身だけど前々からWebサービスつくってみたくて勉強がてら一人でWebサービス作ってみました。

作りたいって思うなら実際に作ってみるのが一番いいってじっちゃんがいってた。

やってみて感じたこととか先輩エンジニアの人たちに教えて欲しいこととかを書いていきたいと思います

じっちゃん、僕にもできたよ!

作ったWebサービス

EDM JACK

http://edmjack.com/

簡単に説明するとクラブミュージック淡々と紹介していくサイト

作ってみた人のあれこれ

・26歳

フリーター(ほぼニート)→知人の会社で営業職→今年の4月Web業界転職

クラブミュージックが大好き。だけど人混みは嫌い。

・営業職だったころにあい時間ドットインストールとかでHTML/CSS勉強をしてた。

大学中退してからフリーターになって、その頃から自分Webサービスとかつくって運営してる人ってかっこいいな〜とか思ってた。

Facebook映画とか見たときは完全に感化されっぱなしだった。

でもいつか作れたらいいな〜って思ってただけでなにもしてなかった。

最近いろいろ環境が変わって少し休みをもらえたので奮起して勉強がてら作ってみることにしたのです。

なにを作るか

漠然と「Webサービス作りたい」って思ってたからまずどんなWebサービスを作るか考えました。

やっぱり好きなことじゃないと続かないと思ったので

自分が好きなクラブミュージックをまとめるサイトを作ることにしました。

ジャンルDJ KAO●Iとかミーハーな感じの曲じゃなくてEDMってやつ。

EDMといえば今月日本でもUltra Music Festivalが開催されるね!やったね!Hardwellに会えるね!

どうやって作るか

まずはプログラミングとやらを勉強することにしました。ドットインストールは偉大です。お世話になりました。

ドットインストール

http://dotinstall.com/

ここでHTML/CSSPHP勉強しました。でもPHPゼロからコードを書いて作ろうとすると重大な問題があることに気が付きました。

時間がかかりすぎる。

今回はとりあえず自分でなにかWebサービスを作ってみるということを経験たかったのでWordPressを使うことにしました。

サーバー環境の構築を勉強した

でもさすがにレンタルサーバーを借りてWordPress入れましたっていうんじゃ先輩エンジニアの人たちに怒られちゃうと思ったので、

WordPressを入れるサーバー環境構築は自分で頑張ってやってみることにしました。

なのでWeb業界ではアイドル存在AWSっていうやつで頑張ることにしました。

ここでもドットインストールにお世話になりました。ほんとなんでもチュートリアルがあってすごい。

最初WebサーバーApacheを入れていたんですが、なんか重たい感じがしていろいろ調べているとNginxナウい感じだったので

Nginxインスタンスを立て直すことしました。環境的にはこんな感じ。

AWS EC2 (t2.micro)

Nginx 1.4.7

php-fpm 5.3.28

MySQL 5.6.13

ドットインストールUnixコマンドとかを勉強したとはいってもNginxの設定周りをいじるのは結構大変でした。

でもNginx使うからにはチューニングしてから使わないとApache先生に怒られちゃうので、

この記事を見ながら頑張ってチューニングしました。

さくらVPS512で、Yahoo!砲食らっても WordPress平常運転させるための設定

http://dogmap.jp/2013/04/16/sakura-vps-performance-tuning/

チューニングテストをしたらTransfer Rate17[Kbytes/sec] くらいから15000 [Kbytes/sec]くらいになった。

Nginxやばい。はやすぎ。なにこのスピード

WordPressを入れていろいろ設定をしてみる

無事にサーバーが立てられたのでWordPressを突っ込んでテーマかいろいろいじりました。

使用したテーマPRONTO

http://www.wpexplorer.com/pronto-wordpress-theme/

基本的にはテーマをそのまま使ってるだけです。

シェアボタンをつけたりFacebookのLikeBoxを入れたりでちょっとテーマいじった程度。

あ、カテゴリタグにpickupってつけたら自動投稿が目立つようにした。これは自分テーマファイルいじって書いた。

入れたプラグインはこんな感じ。Jetpackモバイルテーマのみを有効化してる。

アイキャッチ画像が多いからPhotonも有効化してもいいかなって悩んでる。

Akismet

All In One SEO Pack

Batch Category Import

Favicon Rotator

Font Awesome Icons

Google Analytics

Jetpack by WordPress.com

Mobile Theme Featured images for Jetpack

Newpost Catch

NextScripts: Social Networks Auto-Poster

Nginx Cache Controller

Remote Images Grabber

Video Thumbnails

Wordpress Popular Posts

WordPress Related Posts

WP Multibyte Patch

サイト運用を開始

WordPressなのであとはたらたらと僕がオススメする曲を更新していくだけ。

EC2t2.microだけど、Nginxのおかげなのか特に問題はなし。

今はYoutubeSoundcloudURLをそのまま投稿に入れて、アーティスト名とかDJ名でカテゴリ分けしてる。

せっかくだからドメイン代とかAWS代だけでも回収できればいいなってことでAdSenseも入れてみたw

やってみて思ったこと。

実際に作り始めてから1週間程度でここまでつくることが出来ました。

AWSNginx環境構築→4日

WordPress環境構築→3日

ドットインストールがなかったらここまで速くつくれなかった。ありがとうございます田口さん。

元々非エンジニアでもやる気になればそれっぽいのが作れて感動しました。

でもなんかOGPの設定がうまくできず、Facebookとかでシェアしようとするとたまに全然関係ない画像が表示されてしまう。

テーマファイルに直接書いてもプラグインOGP設定してもよくわからなかった。

Facebookデバッガーつかってキャッシュクリアしてもできたりできなかったり。

これはNginxキャッシュが影響してるんかな。

今後やりたいこと。

将来的にはSoundcloudとMixcloudを足して2で割ったサイトになればいいな。

キュレーター制度とかも入れてみて、僕だけじゃなくていろんなEDM好きやDJおすすめの曲を投稿できるようにしていきたい。

WordPressで構築しちゃったけどできるだけプラグインに頼らずに自分PHP書いて実装できるように頑張らなきゃ。

本とかは一冊も読まずにここまで作れたけどPHPエンジニアならこれは読んどけよ若造ってのがあったら教えてください。

EDMは素晴らしいよ!クラブ好きな人もそうでない人もきっと好きになる曲が沢山あるから聞いてみてね!

EDM JACK

http://edmjack.com

2014-08-12

コーディングスタイル論争「カッコを省略するな」が出るたびに思う事

こういう記事が上がって

それへの反応

記事最初のカッコの省略だけど、世界的に評価されて広く使われてるようなプロジェクトコードを見ると、案外{}が省略されていたりしてそんなことは気にしてない。(たとえばlinux, apache, postgresql, mysql, chromium, netbeeans, eclipse, llvm, jruby, android)

で「こんなコードを書くヤツは夜道に気をつけろ」「八つ裂き」みたいな大げさな反応してるのって、どういうコードを書いてるかよく分からないような人たち。

自転車置き場の議論的な、素人でも分かりやすポイントからこのツッコミって人気あるのかね。


―――――↓見てないかもしれないけどブクマとかへの返信を追加―――――

2chあたりでコーディングスタイル議論になったときは、俺様基準じゃなくて実際に成果を出してる人たちが採用してるコーディングスタイル基準にしようぜってことで、誰もが認める成果を出しててソースを見れるオープンソースコードを引き合いに出すことが多いんだけど、そうするとよくある反論が二つある。

みたいなの。

さすがにはてなツイッターじゃ、前者のような「お前は20年前からタイムスリップしてきたのか」みたいな認識の人はいないみたいだけど後者のような人は何人もいるね。

高度なコードを書いてる人とITドカタのコーディングルールは違うってなんなんだろうね。

「高度なコードを書いてる人は低レベルケアレスミスなんてしない、だからカッコを省略しても平気なんだ、レベルの低い連中はケアレスミスをするからカッコが必要なんだ」って認識なのかね。

まあたしかに「viは一晩で書かれた」みたいにハッカーが複雑なコードを一気に書きあげてバグがなかったみたいな伝説ってあるけど、素人じゃないんだからそういうハッカーイメージで高度な人たちをとらえるのはやめよう。

集中力が高度でケアレスミスをしないとか、今どきのソフト開発の「高度」はそういう意味じゃありません。

高度なソフトを開発している人たちは、おおむね読みやすさや保守性にセンシティブです。そのらのSIerなんかに比べたらはるかに。

で、そういう人たちが、カッコを書くか書かないかなんてどうでもいいって認識からカッコを省くコードが書かれてるんです。

ハンガリアン記法コードの質を高めると信じられてたときとか、if (100 == n) のように比較で定数を左にもってくるのが流行ったときも、そういう流儀の人たちは自分らは安全側に倒してるから正義だって信じて主張を全然曲げなかったですね。

むやみに安全側に倒せばプロだとか、コードの質にセンシティブだって思考は恥ずかしいみたいな風潮になればいいのにね。