「Apache」を含む日記 RSS

はてなキーワード: Apacheとは

2016-11-09

http://anond.hatelabo.jp/20161108014223

Apache Foundationのトッププロジェクトにそんなのがあったような…。

あった。

https://ja.wikipedia.org/wiki/Apache_Tapestry

我ながらよく覚えてたな。こんな影の薄いプロジェクト

2016-11-04

IT界隈の動物たち

GitHubの謎生物が気になり、せっかくなのでIT界隈の動物(?)を用いた名前ロゴの由来など調べてみた。

※追記あり:Gopherファンに襲われそうなので。ごめんねGopher

GitHub

種類:octocat(ネコタコ

名前:monalisa

Q.どうしてタコなのに8本足じゃないの?

A.なにも考えずに描いたからね!

もともとデザイナーはoctopussと呼んでいたが、いくら訂正してもGitHub社員がoctocatと呼ぶため、octocatで落ち着いた。

octocatはあの生物種の名称であり、monalisaという名前社員の娘が学校課題で名付けたもの

Python

種類:ニシキヘビ

名前: -

イギリスコメディ番組空飛ぶモンティ・パイソン』より。

またPythonという英単語はニシキヘビを意味するため、マスコットとしてヘビが用いられる。

オライリーの本とかすごい表紙だよね。

PHP

種類:ゾウ

名前:ElePHPant

PHP」という字面が、横から象を見たような感じなので。

PostgreSQL

種類:ゾウ

名前:slonik

動物ロゴにしたいなら、象なんてどうだい?アガサ・クリスティ小説にもある『象は忘れない』だ」

   ― PostgreSQL発足時のメーリスより

Evernote

種類:ゾウ

名前: -

象は記憶力が非常に優れた動物のため。PostgreSQLと同じで、象の優れた能力あやかっている。

GNU

種類:ヌー

名前: -

GNU is Not Unix.

Mozilla Firefox

種類:キツネ

名前: -

もともとPhoenixという名前だったが、商標権侵害していたので、公募Firebirdという名前に決定。

しかし今度はDBに同じ名前があったので、Firefoxレッサーパンダの別名)に改名

みなさん命名は慎重に。

Docker

種類:クジラ

名前Moby Dock

白鯨Moby-Dick)』より。クジラ採用した理由デザイン見れば納得。

個人的に一番センスのある名前デザインだと感じる。

Linux

種類:ペンギン

名前Tux

名前タキシードTuxedo)を着ているように見えるから

ロゴコンテストで決定されたが、他の作品を見ればなぜ選ばれたのかよくわかる。デザインって大事

https://www.cs.earlham.edu/~jeremiah/linux-pix/linux-logo.html

Twitter

種類:鳥

名前:ラリー・バード

名前NBAのラリー・バード選手より。社員ファンだったらしい

ちなみに初期のTwitterデザインGitHubデザイナーが手掛けたもの。すごいっすね。

Seaser

種類:シーサー

名前: -

開発者出身地沖縄だったので。

MySQL

種類:イルカ

名前:Sakila

データ大海原を進む、という意味をこめてイルカ採用

Apache Tomcat

種類:ネコ

名前: -

オライリーの本に載ることを考慮して動物マスコットにしようと考え、「自立した強かさ」を持つという意味Tomcat(雄猫の愛称)を採用

しかし、猫はオライリーUML本で使われてしまい、念願のTomcat本にはユキヒョウが使われたという…。

が、最近Tomcat本には猫が使われた。めでたし。

Apple

種類:Dogcow(イヌ+ウシ)

名前:Clarus

昔々、Mac OSで用紙の向きや色を表示するために使用されていたらしい。

知らんわ。

Plan 9 from Bell Labs

種類:ウサギ

名前:Glenda

OS名前であるPlan 9~」はエド・ウッドの『Plan 9 from Outer Space』に由来。

ウサギ名前であるGlendaはエド・ウッドの『グレンとグレンダ』に由来。

どんだけエド・ウッド好きなんだよ。

Go

種類:ホリネズミ

名前Go Gopher

彼の歴史Goプロジェクトよりずっと前、1999年に遡る。

ニュージャージーのWFMUラジオで、Renee Frenchによって宣伝用のTシャツに描かれたのが、彼の初登場。

その後、Bell labsのメールシステムアバターとして起用もされた。

(ちなみにReneeはBell labsのGlendaを描いた人。Glendaもアバターの一員だった)

そうして2009年Goプロジェクトが発足し、ロゴ検討していたメンバーにReneeが無償で描いてあげたのが「Go gopherである

みんなGo Gopherと呼ぶので、特に固有の名前は無いらしい。

由来は下記サイトにありました。

https://blog.golang.org/gopher





調べてみた感想:週末にエド・ウッド作品見てみようかな、と思いました。

2016-10-20

俺の年収査定して欲しい

中小SIer 客先常駐インフラエンジニア

26歳3年目 転職を考えてる。



持ってる資格

Linux (LPIC Level 1,2,3)

Oracle Bronze,Silver

基本情報技術者

セキュリティスペシャリスト

統計検定2級



大規模構築経験あり

OSUNIX/Linux系は割と扱える

仮想基盤やAWS,Azureパブリッククラウドの構築経験あり

Ansible,Chefを用いて自動構築できる

ドルは、bind,sendmail,samba,nginx,Apache,Zabbix,LDAPとか

コードはshellとpythonが少々。





麻雀(天鳳)が趣味で、牌譜の解析とかやりたかたか統計勉強して、資格チャレンジしてみた。ついでにpython数学も。どちらも業務で使うことはほぼない。



趣味Webメディア作ってたから、Wordpressサイト作るくらいなら一晩で出来る程度の能力




いまこれで年収300万くらい。安い?普通

このスキル感に年収合ってる?

増田の皆さんに査定して欲しい。


あと転職するならデータサイエンスセキュリティに興味あるのでそっち方面に行こうと思ってる。

オススメ戦略を教えてください。

2016-10-12

ITエンジニアむりでした

国立理系大学卒業同大学の院に進学(学科情報系)し、ネット大好きな皆なら知ってるであろう大手企業就職した。

しか最近気づいた。ITというもの個人的興味としては好きだが、どうも仕事としてはダメなようだ。

仕事人」として勉強しなければいけない量が無理だった。

jsフレームワークエディタ知識業務に使いもしないのに雑談知識として覚えなければならないスクリプト言語たち、社内でapachenginxが混在してるので両方使えないとダメrails触ったことないとバカにされる、…うーんこれでもまだ1/4程度な気がする。

はてなユーザの皆さんが「この程度こなせない無能は辞めろ」って反応をするのは見えているのでこのへんにしておきます

んでまぁ私が無能なことは別に良いが、転職すべく色々調べてると「ITエンジニアニーズは高まっている」みたいなニュース記事がわんさか出てくる

web業界人手不足という話も良く聞くが、それでいて「無能は辞めろ」というのはまた随分無責任な話だなぁと思った。

有能な人材がぱっと沸いて出てくるものだと思っているのならどんな業界でも終わりだと思う

2016-03-18

有名ライブラリの作者になりたい

最初MITApacheみたいなゆるいライセンスにしたい。

ユーザー意見真摯に聞いて毎日コミットしてゆきたい。

Githubスターも1000や2000を楽に超えてゆきたい。

そしてある日、ライセンスGPLにする変更をいつものコミットの中にコッソリ入れたい。

それに気づかず更新してそのままストアに公開してるマヌケアプリを探したい。

うん千万うん億円かけたような企業アプリならとても良い。

そして使用している証拠を保存してからソース公開を要求したい。

そして当然のように拒否されたい。

そこから流れるように裁判に持ち込みたい。

そしてまた当然のように棄却されたい。

最終的に日本におけるGPLライセンス事実上無効となり、他国必死にそれを順守している一方で日本の全てのプロパライエタリソフトは当然のようにGPLコードを組み込むようになり、日本けが全てのIT技術において独走する世の中となるという、そんな終わらない黄金時代を作った最も偉大な愛国者として名を刻みたい。

2015-12-01

フィクションです】中途入社前日に社長逮捕された

中途入社前日に社長逮捕された


これまで2社の超絶ブラック企業経験し、やっとまともな待遇(それ以外がまともとは言っていない)の会社に入れると思った矢先にこれ

数日前まで「月給5万円アップだうっひょ~」とか思ってたけど前の会社が安すぎただけだからそうでもないのかもしれない

WEBサイトアクセスしてみるとトップApacheテストページが表示されたり他のページは404エラー吐かれたりこりゃただごとじゃないな


内容としてはこれで終わりなんだけど短すぎるのも申し訳ないのでこれまでのイカれた経歴を紹介するぜ


・第一部

「未経験でも充実の研修エンジニアに!」との謳い文句に騙され未経験で某特定派遣会社入社

テキストを読むだけの研修後、某中堅システムインテグレーター(C社)に派遣→某大手システムインテグレーター(I社)にパートナーとして又貸し→I社の子会社の業務へ

三次受けという身分が狭い環境残業してもお給金が全く増えない激務に耐えるがストレス不眠症と謎の腹痛に襲われ退社

・第二部

「やっぱ自社開発やってるところで行こう」と思った愚かな私めは地元のよくわからない会社から内定をもらって親に「どこでもいいからとりあえず金稼げ」と言われ入社

求人残業代は1000円/時間と書いてあったのでほっとしていたら、そんなことはなかった

経験浅い人間を数人だけ安月給で雇い、意味の分からない納期指定してくる社長マネージャーにありがたいお言葉いただきながら毎日終電までの激務(ボランティア)に身を投じる

私はサーバサイドもクライアントサイドも書いていたがLinuxが触れない5歳くらい年上のサーバサイドエンジニア爆弾コードを大量に仕込み、火消しで終わらない

クライアントサイドはデザイナーが凝り性なのか、納期ギリギリまでデザインを上げてこないので実装できなかったが納期数日前にデザインを上げてきて自分だけ定時退社してるのにキレそうになりながらもレッドブルをキメる

頭頂部にBB弾程の大きさのハゲが生まれストレスタバコの本数が2倍に増える

第二部完


そして数ヶ月転職活動を続け、それなりのところから内定をいただいたが表題の通りで入社日当日に転職エージェントを通してお断りする

今に至る


これから転職活動をする人、ブラック企業に悩んでいる人

気をつけるべきこととして、入社前に会社の下調べを死ぬ気でするようにしてほしい

ネットストーカーばりの情報収集能力を身につけないと、不眠症・腹痛・ハゲタバコ・太る・痩せる等の体の異変に悩まされることになる

ベンチャー企業中小企業を受ける場合面接の際に相手は半分嘘をついてると疑ってかかるのもおすすめです


あと未経験の人は研修が充実しててもその後が充実してるとは限らないからそういうのを売りにしてるところには行かないほうが良いと思います

私の場合はその両方が充実してなかったが


そう思いながら目が覚めた

そう、これは夢だったのだ


これらは夢オチフィクションなので実在する出来事・人物・団体ではないということを文末ながらお詫びしたい


この話をしたらハロワおっさんに同情されて喫煙所20分くらい話した

レッドブルは飲み過ぎると肝臓に良くないよと注意されたので先日の健康診断肝臓が炎症を起こしてたのはそれかと納得したのであった

2015-11-15

http://anond.hatelabo.jp/20151112061923

調べてみたら、OpenJDKとかもOracle同意書を送る必要があるみたいです。

http://openjdk.java.net/contribute/

Openはいいつつも企業による支配は維持したいという意思が感じられます。門戸は開くけど俺の商売邪魔してくれるなという。

これも正しかろうけど、この場合Apacheの名を関するライセンスを使うのは違う気がするし、GitHub文化にはそぐわない感じがします。

2015-11-12

参考訳:拡散したJavaシリアル化の脆弱性についてApache Commons声明

原文:https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

原題Apache Commons statement to widespread Java object de-serialisation vulnerability

翻訳日:2015年11月12日(午後にタイトル日本語しました)

----

2015年11月1日 火曜日

Apache CommonsJavaオブジェクトのデシリアライゼーション脆弱性に関するステートメント

著者:Bernd Eckenfels(コミッター), Gary Gregory(Apache Commons副責任者)


AppSecCali2015 でGabriel Lawrence (@gebl) と Chris Frohoff (@frohoff) によって発表された "Marshalling Pickles - how deserializing objects will ruin your day" は、信頼されないソースからシリアル化されたオブジェクトを受け取るときセキュリティ問題をいくつか明らかにしました。主な発見は、Java オブジェクトシリアライゼーション(訳注:seriarization/シリアル化/直列化=ネットワークで送受信できるようにメモリ上のオブジェクトデータバイト列で吐き出すこと。シリアル化されたJava オブジェクトRMIなどのリモート通信プロトコル使用される。)を使用する際に任意Java関数の実行や操作されたバイトコードの挿入さえもを行う方法説明です。


Frohoff氏のツールである ysoserial を使って、Foxglove Security社のStephen Breen (@breenmachine) 氏はWebSphereJBossJenkinsWebLogic、OpenNMSといった様々な製品調査し、(http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/) に各々の様々な攻撃シナリオ記述しています

両者の調査活動は、開発者Javaオブジェクトシリアライゼーションに信頼を置きすぎていることを示しています認証前のシリアル化されていないオブジェクトにも。

Javaにおけるオブジェクトのデシリアライゼーション(訳注:de-serialization/非直列化=ソフトウェアで扱うことができるように、送受信されたデータを元に戻すこと)が行われるとき、大抵は想定された型にキャストされ、それによって、Javaの厳しい型のシステムが、得られた有効オブジェクトツリーだけを保証しています

不幸にも、型のチェックが起こるまでの間に既にプラットホームコードが生成されて、重要ロジックは実行されてしまっています。そのため、最終的な型がチェックされる前に、開発者コントロールを離れた多くのコードが様々なオブジェクトの readObject() メソッドを通じて実行されてしまます脆弱性のあるアプリケーションクラスパスから得られるクラスの readObject() メソッドを組み合わせることで、攻撃者は(ローカルOSコマンドを実行するRuntime.exec()の呼び出しを含めて)機能を実行することができます

これに対する最も良い防御は、信頼されていないピア通信相手)とは複雑なシリアルプロトコルを使うことを避けることです。ホワイトリストアプローチ http://www.ibm.com/developerworks/library/se-lookahead/実装するように resolveClass をオーバーライドするカスタム版の ObjectInputStream を使うと、影響を制限することができますしかしながら、これは常にできることではなく、フレームワークアプリケーションサーバがエンドポイント提供しているような時にはできません。簡単な修正方法がなく、アプリケーションクライアントサーバプロトコルアーキテクチャを再検討する必要があるため、これはかなり悪いニュースです。

これらのかなり不幸な状況において、エクスプロイトのサンプルが見つかっています。Frohoff氏は、 Groovy ランタイムSpringフレームワークApache Commons コレクションからクラスを組み合わせるサンプルのペイロードに gadget chains (ガジェット・チェーン)を見つけています(訳注:provided)。これはこの脆弱性エクスプロイトのためにより多くのクラスを組み合わせられることは完全に確実なことで、しかし、これらは今日攻撃者が簡単に得られるチェーンです。

(Twitter画像)https://blogs.apache.org/foundation/mediaresource/ce15e57e-94a4-4d7b-914c-8eb8f026659c

この脆弱性のために利用される(訳注:blamed)ことができない確かな機能実装するクラスができ、安全性が信用できないコンテキストにおけるシリアル化を利用されないようにするような既知のケースの修正ができたとしても、少なくとも分かったケースだけでも継続的修正していくことが要求されますモグラ叩きゲームを始めるだけであるかも知れませんが。実際にはこれは、オリジナルチームが Apache Commons チームに警告が必要だと考えていない理由で、それゆえに比較的、活動開始が遅れました。

Apache Commons チームは InvokerTransformer クラスのでデシリアライゼーションを無効化することによって commons-collection の 3.2 と 4.0 のブランチにおける問題対処するために、チケット COLLECTION-580(http://svn.apache.org/viewvc/commons/proper/collections/branches/COLLECTIONS_3_2_X/src/java/org/apache/commons/collections/functors/InvokerTransformer.java?r1=1713136&r2=1713307&pathrev=1713307&diff_format=h) を使っています議論されているやるべきことのアイテムは、変化させる仕組み毎(per-transformer basis)に、プログラマティックに有効にするような機能提供するかどうかです。

これには前例がありますOracle と OpenJDK JRE の一部であったり、バイトコードを挿入して実行することを許したりする com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl クラスで、セキュリティマネージャー定義されているとデシリアライゼーションを拒否します。

これはシステムプロパティ jdk.xml.enableTemplatesImplDeserialization=true とすることで無効にできますApache Commons Collection は、本来よりもこの実行モデルは一般化していないため、セキュリティマネージャー存在独立したこの機能無効化することを計画しています

しかしながら、明確化のために述べておくと、この便利な"ガジェット"は、唯一知られている方法でもなければ、特に未知のものでもありません。そのため、インストールされたものを強化されたバージョンApache Commons Collection に置き換えることが、アプリケーションをこの脆弱性に対抗できるようにするわけではありません。

このブログポストレビューのために Gabriel Lawrence に感謝したいと思います

Apache Commons Collection は、Java コレクションフレームワークに加えて追加のコレクションクラス提供する Java ライブラリです。InvokerTransformerコレクションにあるオブジェクトを(特にリフレクション呼び出しを通じてメソッドを呼び出すことで)変換するために使うことができる Transformer ファンクションインターフェース実装の一つです。

一般のSallyによる2015年11月10日午前10字15分にポスト | コメント[1]

コメント

OracleWeblogicセキュリティアラートを発行しています

http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html?evite=WWSU12091612MPP001

提供されている回避策は、T3プロトコルへのアクセス(とリバースプロキシーにおけるT3メソッドフィルタリング)です。

2015-10-10

proxytunnel を Apache2.4 で使う方法について

一般的に外に出るために HTTP proxy 他を経由する必要があってしかHTTPHTTPS くらいしか通らないし、443/tcpssh を上げても proxy で弾かれるみたいなネットワーク存在する。

そんな場合に良く使われる proxytunnel(http://proxytunnel.sourceforge.net/) というソフトがあり、 ApacheSSLHTTP proxy としても動作させて特定ssh 等の port に接続させることで SSH over HTTPS を実現することが出来る。(proxytunnel で HTTP proxy を二段経由させた後で SSH接続する)

ただし Apache2.2 では SSL での HTTP proxy の動作にバグがあり、上記を実現するために proxytunnel 用のパッチ適用しておく必要があった。(https://bz.apache.org/bugzilla/show_bug.cgi?id=29744)

このバグApache2.4 において修正されている筈なのであるが、何故か Windowsproxytunnel で接続出来ないという現象が起こったのでその対処法を書いて置こうと思う。

proxytunnel の最新版は上のページの通り 1.9.0 で Windows 用のcygwinビルドもあるのであるが、

Debianなどのパッケージでは 1.9.0+svn250-5 までバージョンが上がっている(https://packages.debian.org/ja/jessie/proxytunnel)

そしてこの 1.9.0+svn250-5 だとパッチ無しの Apache2.4 で問題なく動作するのだ。

なのでこの 1.9.0+svn250-5 のソースを持って来て cygwin 環境Windows 用にビルドするのが解決策となる。

cygwin でのビルド自体ライブラリが揃っていることと、manページの生成でエラーが出るので本体ビルドだけにしておいた方が良いこと以外はとくに特殊なことは無かった。

元のcygwinビルドと同様にcygwindllを同じ場所に置けば元と同様に使用可能である

2015-10-08

社畜が夜なべをしてエロキュレーションサイト作ってみた

こんにちは社畜です。

社畜はいってもいわゆるホワイト企業に勤めており、毎日19時には家にいてオナニーをしている生活を送っております

ですので、比較時間には余裕があり、周りからプログラミングでも学んでみれば?」と提言されたので、せっかくなので勉強がてら作ってみました。

ちなみに私は非技術職で、高校大学ともに文系人間です。まぁやればできるよね。

作成サイト

アダルト画像Sharing

http://share-ero.pics/

コンセプトはいかに簡単にエロ画像まとめサイトを作るか、ということに注力しました。

もちろん自分管理画面上からシコシコ作ってもいいのですが、せっかくなのでみんなで作れたほうがいいじゃん!ってのがことの発端です。



今回特に注力した点


大学の同期に何人か理系人間がいたのでいろいろと助けてもらえました。



動作環境

言語Ruby on RailsOSはubuntu14.04、RDBMySQL5.6を基本とし、後で述べますが他にRedisやVarnishなどのツールも使っております

いまのところ、サーバーは1台体制ですが、今後アクセスが急増した時に備えるため、NFSマウントロードバランサー、MasterSlaveによるレプリケーションには少なくとも対応予定です。

この辺は少し触れる予定です。


なおサーバー会社海外Linodeを使っています。なんでAWSじゃないの?と思われるかもしれませんが、単純に費用対効果の話になってきます

それこそ企業で行うのであれば、AWS機能面もすごいし、ターミナルでコツコツおこなっていたことがポチポチできちゃって、すごーいんですが、いかんせん高い。

LinodeはいわゆるクラウドというよりもよりVPSに近いと思います。ただ海外でのシェアも高いし、価格リーズナブルなので私はこれを使ってみることにしています

Sakuraはいいんですけど、エロには少し厳しいとのことなので。。。



デザイン

デザインというか、UIに関してはかなり気を使って作りました。いかに簡単に画像を選択して、まとめるかが鍵になってくるので.。

なので、

画像サイトをいくつか選択→タイトル説明カテゴリーをいれる→画像を選択→送信

の流れで簡単にアップできるようにしました。洗練するポイントはたくさんありそうですが、とりあえずはこれで行こうと思います。なおスマートフォンにも対応をしております


なお、こういうサービスを作る時のポイントってやはりjavascriptを使い過ぎない、ということだと思うんですよね。

しかたがないんですけど、イベント駆動型の言語ってどうしてもコード煩雑になる傾向があります。大きな会社できちんと管理できるようなコスト(というか時間)をかけられる会社ならいいんですけど、そうでないならまずjavascript無しでのプログラムを考えてみる、どうしても必要であればjavascriptを使う、みたいな。

私も今回はjavascriptは一部でのみ使用しております


ところで全体のイメージとしては、はてなさんを意識してみたのですが、デザインセンスの無さからか、全く別のものができてしまいましたwww



非同期におけるプログラミング

非同期プログラミングってご存知でしょうか?私はRubyから入った立場なのでピンと来るまでだいぶ時間がかかりました。

Rubyとかの同期プログラムってのは上から流れてきて、上の処理が終わるまで次の処理が進まない、というものになります

一方非同期プログラミングは上からの処理を待たずに、どんどこ次の処理を行いますちょっと乱暴な言い方ですが、だいたいのイメージはつくと思います

実はJavascriptも非同期プログラミング言語一種でして、たとえばなんかどっかのボタンを押して処理が進んでも、他の動作をしようと思えばできますよね?Gmailブラウザ上で受信をしていても、メールを書くとかの動作はできるわけです。つまりこれは処理を待たずに、別の処理が走っています。これが非同期プログラミングです。


そんで、なんでこんな話をしたかっていうと、今回の仕組みって画像ダウンロードしてきて、サムネイル化するわけですけど、実はダウンロードには時間がかかります。ヘタしたら2分くらい時間がかかるケースも有り、ボタンを押してからそんな時間待ってられません。

と、ここで上述の非同期プログラミングが効いてくるわけです。とりあえず処理は別のところに投げるからトップページを表示しておくね。こんなことができます

やり方は実はたくさんあるのですが、Rails4.2からActiveJobといって、それまでの様々なライブラリに枝分かれしてきた機能カプセル化したものになります。とはいってもバックエンドには一応ライブラリを置く必要があり、私はsidekiqというライブラリをそこに置きました。

他にもdelayed_jobとかなんかいろいろあるので、ぜひ見てみてください。


パフォーマンス周りで気を使っている点とこれから気をつける点

下に箇条書きしてみますね。


気を使っている点

今後気をつかう点

他にもMySQLクエリキャッシュとか、Apacheチューニングとかやることはありますが、この辺は正直Varnishで。。。というのが正直なところです。みんな使おうよ、Varnish。


SEO

つくっても人がこなければ仕方がありません。そこで大事になってくるのが、SEO(SearchEngineOptimization)です。


昔はとにかくリンクを張っていればそこそこ検索順位が上がったのですが、最近は賢くなってきたのでなかなかそうはいきません。


今はとにかく良質なコンテンツと、ソーシャルメディアでの拡散ですね。私は怠惰人間なので、みなさんに良質なコンテンツを作ってもらうと考えておりますwww


良質なコンテンツを書いてもらうにはやはりインセンティブ必要なので、Naverみたいに広告タグを貼ることができる機能でも作ろうかな、なんて思ってます



今後増やしたい機能としては




今はまだまだ機能が少ないんですが、今後どしどし増やしていく予定なので、応援よろしくお願いいたします!ご意見いただければ嬉しいです!


さて私は明日仕事なので、成瀬心美様でシコッて寝ます

2015-07-31

アダルトサイトPVを上げる方法を真面目に教えます

こんにちは。こちらはとある動画系のアダルトサイト管理人をやっている者です。

ちなみに昨日、XVIDEOSサムネイル画像取得ツールのことを書いた者でもあります

http://anond.hatelabo.jp/20150730145212


今回はちょっと真面目にアクセスを上げる方法を書いてみたいと思います


独自ドメインサーバー借りてWordPressにしよう

FC2などのブログサービスは凍結するリスクが付き物です。

またWordPressと違ってやれることが少ないです。

立ち上げ当初は確かにWordPressよりも検索が来やすいですが、

PVが増えれば増えるほど機能が少なすぎてイライラすることになります


サイト重くない?

アナリティクスを見て22時より0時のアクセスが減ったりしていませんか?

大体0時辺りが1日のアクセスのピークです。そこが落ちているようなら問題です。

サイトの表示速度を上げる為に高速なサーバー移転することを検討しましょう。

またちゃんとキャッシュするようにしましょう。

ApacheならWordPressキャッシュプラグインを導入しましょう。

あと簡単に使えるからといってプラグインを入れ過ぎないようにしましょう。

裏側で必要プラグインだけに絞って、あとはテーマ自作しましょう。

ついでに思い切ってウィジェットもやめちゃいましょう。

重くなるしバックアップ取れないし良いことはありません。


それスパムになってない?

ビッグワードでヒットさせたいからと言って無闇にワードを詰め込みすぎていませんか?

無理矢理ワードを入れる必要はありません。

逆にスパム扱いされたらGoogleはもう戻ってきてくれません。

ワードを盛りすぎて意味不明文章になっていないか確認しましょう。


サイト内のリンクを増やそう

カテゴリー一覧やタグクラウド、関連記事や人気記事など、

ユーザーにも有益リンクサイト内に貼りましょう。

そこのサイドバー空いてますよ?


相互リンク先ちゃんと見てる?

優れたサイト相互リンクしてますか?

相互依頼を受けた全てのサイトリンクを貼ったり貼ってもらったりしていませんか?

悪質なサイト相互リンクをしていたら低評価になってしまう可能性があります

一度相互リンク先を見直してみると良いと思います


アンテナサイトに頼るな!

開設間もない頃はGoogle大手サイトからアクセスが来ないので、

アクセスを集めるにはアンテナサイト登録するのが手っ取り早いので手を出しがちです。

しかアンテナ依存してしまうと簡単には抜け出せなくなります

しかも切られたら一巻の終わりです。ご臨終です。

ですので、アンテナサイトご利用は計画的に


アクセストレードSEOか?

アクトレをメインにすると直帰率が高くなってGoogle評価が落ちるし、

SEOを主軸に据えると大量のサイトとのアクトレが難しくなります

まさにあちらを立てればこちらが立たずです。

個人的にはアクトレをするなら優良な数サイトだけに絞り、

過度になり過ぎない数でのアクトレに留めてSEO主体運営する方向性が良いと思っています


独自コンテンツを作れ!

記事タイトルと埋め込み動画、あと一言コメントを入れる程度の記事じゃコンテンツとしては弱いですよね?

例えば用語集を作ってみたり、女優の詳細なプロフィールを書いてみたりしてみましょう。

WordPressなら「固定ページ」を使えば通常の記事と分けられるので良いと思います

またカスタム投稿タイプ管理人ブログをやってみるっていうのも面白いかもしれません。

とにかく「このサイトは使える!面白い!」とユーザーに思ってもらえるコンテンツを作りましょう。


記事更新数を増やせ!

何だかんだいってこれが速効性があって一番効果的だと思います

まず何よりもGoogleインデックスされる数が多くないとアクセスは集まりません。

しかロングテールで拾いたいなら尚更です。

そういうわけで、私も更新数を増やしてPVを上げた経緯があります

でも更新作業が大変になったのでサムネイルを取得するツール作りました

昨日はXVIDEOSだけでしたので、xHamsterとFC2も用意しました。



XVIDEOS

http://eronuku.com/xvideos_tool/

■xHamster用

http://eronuku.com/xhamster_tool/

FC2

http://eronuku.com/fc2_tool/



アップローダ本体動画ページURLコピペすればサムネイル複数取得できます

ちなみにFC2記事によってサムネイルの大きさが変わる仕様なのでご注意ください。

このツールを補助的に使えば更新時間が短縮できると思います

なので現状よりもっと記事数を増やせるはずなので頑張って更新してみてください。


全部やったけどPV上がんないよ?

正直、ヒットするかしないかは運によるところも大きいです。すみません

上の方法を試してもまだ芽が出ないサイトは諦めて新しいサイトを作りましょう。

2015-07-15

hatenaおかしいのか俺がおかしいのか←たぶん俺

ApacheHTTPClient使ってHTTPプロクシ作ってるんだけど、増田アクセスすると3回中2回(いい加減)は

org.apache.http.NoHttpResponseException: anond.hatelabo.jp:80 failed to respond

が出る。

マジ出まくる。

何なんだこりゃ。

どこがおかしいのか分からんが、もう会社に行く時間

2015-07-14

童貞プログラマーエロサイト作ってみた

作ったサイト

AV女優検索

http://pornstar.jp/

かつて好きだった人の写真好きな芸能人写真から顔が最も似ているAV女優検索するサービス

既に好きなAV女優から新たなAV女優を発掘するという利用もできます

動機

僕はAV女優を顔重視で選ぶのですが、いろんなエロ動画サイトを見ていると、有名ではないが、自分の好みな顔のAV女優を見付けることがよくあります

既存エロ動画サイトテキスト検索することは可能ですが、もしかしたら、まだ自分の知らない自分好みなAV女優がたくさん存在するかもしれないと

もし顔で検索できれば自分AVライフもっと楽しくなるだろうと一念発起して開発しました(開発期間は半年くらい)。

システム構成

レンタルサーバー GMOクラウド Public
WEB Apache
DB MySQL
プログラミング言語 PHP
フレームワーク Cakephp
UI Bootstrap
認識 Face++

簡単に仕組みを説明すると、

①DMMのサイトスクレイピングしてAV女優基本情報名前スリーサイズなど)を登録

②DMMのAPIを利用して、それぞれの女優作品を取得して、パッケージ写真中の顔面積を測り、最も面積が大きいパッケージ写真登録

ユーザーアップロードした画像からFace++のAPIを利用することで顔検索して、最も似ているAV女優を8人表示

終わりに

今はまだ、顔認識を他のサービスに頼っているので、いずれ内製化して全て自分で開発したいと考えています

また、今は静止画でとどまっているので、動画範囲を拡げて、画像アップロードすると、

自動的画像に似た女優が出演する動画を表示する仕組みも開発したい思います

2015-06-29

無料のやつってWikiから素材までいろいろあって

利益を求めている公益法人から趣味の延長でやっている個人までいろいろあって

1つ1つ違うから、なんとも言えない。

 

金銭的な意味ではなくて、報われる日までがんばりたいなとおもうけど

嫌なことも多い。

諦めてしまったら、そこで試合終了とはおもうけど

たぶん、無料=弱い奴、イジメてもいい奴という認識

Apache財団みたいに強ければ問題ないんだろうけど

俺らは、なんか、コピペされるためだけに生きているのかなぁと思わなくもない。

まぁでもネットだとお互い様の部分も大きいし

よくわからないよ。

 

なんかね。ありがとう。よければ友だちになってね。

2015-06-28

http://anond.hatelabo.jp/20150628083828

スキル棚卸をしてみる。

 

(1)今できること

(2)今できないこと

(3)今できないけど、勉強中で、将来できるはずのこと

 

(1)は、Web制作だな。他のスキルはショボいからコアコンピタンスは「Web制作」ということでいいや。

(2)は、引き算で考えたら、(1)以外が全部該当するわけだから、考えるまでもないと。

(3)は、デザイン勉強中。将来、Webデザインは全部自前で出来るようになるだろう。

 

そうなると、WebサービスWebアプリを作って、一発当てる方法が一つ。

Apache Cordova等のフレームワークを利用して、HTML5JSスマホアプリを作るのが一つ。

勉強=学びのプロセスを再現=人に教える仕事インストラクター講師仕事が一つ。

 

(3)は、時間的余裕があれば、英語勉強したい。

英語が使えたら、グローバルな展開も可能になるだろう。

つのアイデアを、日本語版海外版という形で、掛け算によって増やせる。

2015-06-23

なんだこれ

apachePHPファイル更新確認しなくなったんだけど、変な仕様変更になったのか?

2015-04-12

http://anond.hatelabo.jp/20150412181632

どうだろ。携帯メーカーが別途ライセンスを受けてないとして (著作権者Apacheライセンスで公開済みであっても業者ごとに別ライセンス契約することはできるし、それを公表する義務はない)、派生物を「使う」こともライセンスにより許可された行為からユーザが使ってる時点でライセンス同意していることになるような気もする。

ただ、そうだとしてもNo warranty条項はあくまで元のAndorid開発者に関するもので、携帯メーカーが別途保証条項を利用者との契約の中に入れることは自由だし、何かしら入ってるんじゃないかな。Android持ってないから知らんけど。

ユーザは再配布の当事者にはならないからApacheライセンスであることがユーザの利用に与える影響はほとんど無いんじゃない?

AndroidApache License 2.0だけど

Apache License 2.0同意してるのは、携帯をつくっているメーカーってことでいいんだろうか?

あるいはエンドユーザなんだろうか?

スマホ使っていて、Android不具合があった時、誰が責任つんだろう?

2015-02-23

なんで日本ではCentOS流行ってるの?

まー、好みにもよると思うけど、現時点の使いやすさ・学習コストの低さでいうとUbuntuDebianあたりがいいと思うんだよな。

CentOSとか企業がガッチガチにやりすぎてなにも触れないし、そんな環境じゃ脆弱性発見されても対処しようがないじゃんね。

それはFUDで言い過ぎかもしれないけど、CentOSとかRubyPHPの新しいバージョンいれようとしたら自前でビルドしたりしなきゃいけないの面倒。

Ubuntuとかなら自前ビルドとかしなくてもapt-get適当にやってりゃ環境構築できちゃうし、ビルドしなくていいから時間節約になる。

CentOSとか今どきPHPいれようとしたらまだ5.3で、Apacheは2.2.15だよ?どんだけセキュリティホールもってんだよっていう。

別にどの企業がどういう穴もっててもいいけどさ、そんな使いにくいCentOS流行ってるのにはさぞや高尚な理由があってやってんだろうなあーーーっていう。

まさか全部自前でできるのがいいとか言わないよな?今までCentOSだったからとかもないよな?そういうとこに限ってCentOS 5.2とかPHP 5.1 使ってんだよ・・・

2015-02-19

ハッキング極意】IPアドレスから住所を抜く!!

住所はバレる

秘密ハッキング技をここに来た人だけに伝授しようと思う。

IPアドレスから住所はわからないというのは嘘だ!!

我々ハッカーは簡単にやってしまう。

県とか市までしかからないとか、そういうのはタダ自分がやり方を知らないで嘘の情報を流しているだけ。

本当は住所は登録されているんだ。

それを参照するには高度な技術がいるけれど、いまは簡単にできる技がある。


使うOS

Windowsまさかそんな初心者用のは使わない。

ハッカー御用達秘密OS Linuxだ。

Linuxにも種類があるけれど、まあなんだLinuxだ。

使うソフト

黒い画面のやつ。

Windowsだとプロンプト?っていうの?

僕ら裏の人間は『端末』って呼んでいるんだ。

コマンドを打つ

高度に洗練されたハッカーは文字を書くだけで、電脳世界自由に動かせることができる。

映画みたいにパチパチパチーと沢山打たない。

クールじゃないよね。

ほとんど数行だけで済ませる。

まるでアサシンが一撃で仕留めるみたいにね。

そう、銃で打って殺す。そんなところからコマンドを『打つ』と僕ら裏の人間は言うんだ。

実際の方法

まず、ターゲットIPアドレスをとってくる。

ウェブサイトとかに誘導するとか、HTMLメールに画像ひっつけてApacheのアクセスログからIPみればいいだろ。

そして、黒い画面『端末』に秘密コマンドを使う。

whois 203.0.113.23

203.0.113.23の部分にはターゲットIPアドレスを入れるんだ。

これは分かりやすくするため、不幸な誰かのIP勝手に載せただけだ。

やった人はもうわかったよな。

住所、氏名、電話番号、なんか担当者名とか、

これでもかというほどの情報を手に入れることができる。

これはネット上で登録されている内容を引っ張ってくる禁断のコマンド

Windowsには無い。そんな危険もの一般人のものにつけるわけ無いだろ?


じゃあな。


追記

新しいの書いたよ

【ハッキング極意2】武器を持て

2014-10-12

http://anond.hatelabo.jp/20141012095036

今更だけどapacheでもlimit.confとかいろいろ弄れば普通に1万同時アクセスぐらいこなせる

anond:20141012100526

apache+mod_phpを想定してるのかもしれないけど、最近nginx+php-fpmなんて構成もあって、その場合nginxphp-fpmは別サーバで動かすのが一般的

で、その構成場合webサーバ=nginxはそれほど負荷がかかるわけじゃない。それこそ1台で1000万単位アクセスをさばくことも可能(というか余裕)。

冗長化については、あまり胸を張って言えることじゃないが、webサーバが落ちるということは全くといっていいほどないので、ゴニョゴニョ……そういう現場多いんじゃないかな?

http://anond.hatelabo.jp/20141012095643

からnginxは動的コンテンツを扱うのには不向きで、web向けのp言語とかを動かす事は殆ど出来ねえんだよ。

そもそもnginxデータベース接続することすら不可能だろ。確か。

はてなとかの大規模サイトが利用してるってのは、ただ単純にプロキシというかurlを変換するrewriteモジュールとして使ってるに過ぎん。

ユーザデータを処理するにゃあapacheとか、既存webサーバがまだまだ現役やで。

(と思ったけど、結構nginx+phpで動作してる話があるな。なんか色々勘違いしてるくさい、俺が)