 
|
はてなキーワード: FTPとは
完全な初心者の状態から勉強を始めてから大体5ヶ月でウェブサービスが完成したので何を用意したり何をどうやって勉強したらいいのか色々書いてみました。
アイデアはあるんだけど、プログラムとか難しそうで自分にはウェブサービスなんて作れないと思ってる人がいたらその敷居を少しでも低くできたらいいなあなんてと思ってます。
ちなみにボクはぼんやり1年くらいはてなブックマークにのってる記事を見ていてプログラムとかできたらいいよなあなんて思っていてようやく重い腰をあげた人です。
さらに自分は文系で数学も英語もロクにできない人なので、基本的に誰でもサイトは作れると思います。
そもそも中学生でもプログラミングができるんだから大人に出来ないわけないですよね。
これからウェブサービスを作りたいっていう方の参考になればと思います。
※自分も初心者なのでまちがってることがあったら教えてください。
●何を用意すればいいのか
※自分がWindowsなので何個かWindows向けのソフトを紹介しています。
※Macの方は申し訳ないですが、Mac向けのソフトをご自分で探してください。
(1)メモ帳
アドビのdreamweaverっていう便利なソフトがあるらしいですがお金もかかるし別に必要もないと思います。
ただのメモ帳だと使いづらいのでボクは「TeraPad」っていうフリーソフトを使っています。
例えばプログラム言語ごとに表示を切り替えると、関数とかコメント部分の色が変わって見やすくなって便利です。
・TeraPad : http://www5f.biglobe.ne.jp/t-susumu/library/tpad.html
サイトを作っても各ブラウザごとに見え方が違うのでそれぞれ確認するために何種類かブラウザをインストールしましょう。
ボクはIEとFireFoxとChromeの3つをそれぞれ表示して確認していました。
OperaとかSafariも本当は確認しないといけないと思うんですがこの3つで十分だと思います。
(3)XAMPP
ザンプって読みます。ざっくり言うとローカル環境(自分のパソコン)でプログラムを動かす環境を作るソフトです。
いちいちサーバーにアップロードしなくても、プログラムが動くかを確認できるので便利です。
またレンタルサーバーでプログラムが暴走してしまうと迷惑がかかるらしいのであらかじめ自分のパソコンで確認するのがいいようです。
・XAMPP: http://www.apachefriends.org/jp/xampp-windows.html
(4)ドメイン
何とかドットコムっていうやつです。ネット上の住所的なやつです。example.comとかexample.netとか。
ボクはお名前.comでドメインをとりました。ドメインの個人情報を隠せる?サービスがあるのが理由です。
まあどこで取っても大して変わらないと思うので目についたところで取るといいと思います。
「.com」だったら年間1000円くらいです。長すぎるドメインはとらない方がいいかもです。
(5)サーバー
ネット上にファイルをアップロードするところです。ドメインが住所だとすると土地みたいなイメージです。
ボクはさくらインターネットさんのレンタルサーバー(スタンダードプラン)を借りています。
理由はグリーの社長さんがほめてたから。お金も月額500円なので安いです。
同じ500円だとニコニコ動画のプレミアム会員になれますね。ちなみにボクは一般会員です。
さっきファイルをアップロードとかさりげなく書きましたが、そのファイルをアップロードするソフトがFTPソフトです。
ボクはFFFTPを使っています。最初使い方がわからなくて戸惑いましたが慣れれば簡単です。
・FFFTP : http://www2.biglobe.ne.jp/~sota/
(7)FireMobileSimulator(FireFoxのアドオン)
携帯電話のサイトを確認するには基本的に実機で確認するのが一番ですが、個人で全部そろえるのは難しいです。
そこでFireFoxのアドオンのFireMobileSimulatorという拡張機能を使って簡易的に確認するのがおすすめです。
XAMPPのようなローカルサーバでも確認することができます。
・FireMobileSimulator : http://firemobilesimulator.org/
FireMobileSimulatorで確認できるといってもやはり見え方は違います。念のため実機で確認しましょう。
ボクはiphone使っていてそれの確認はしてるんですが、androidの友達がおらんのでまだ確認してなくて実はまだ不安だったりしてます。
上と同じようにやはり実機で確認した方がいいです。特にガラケーは見え方もそうですが、プログラムがうまく動かなかったりします。
例えば、AUだけフォームに「enctype="multipart/form-data"」を入れてると文字化けするという謎の現象が起きたり。
他にも色々あって制作に時間がかかったのは正直このガラケーのせいです。色々3キャリアで統一とかしてくれないんですかねえこれ。。。
友達のY君とMさんとNさん本当にありがとうございました。匿名ブログだけど感謝してます。
●何を勉強すればいいのか。
さて具体的に何を勉強すればいいのかわからない人がいると思いますが、以下を勉強すればウェブサービスが作れます。
ということでひとつずつ説明。
マークアップ言語っていうらしいです。プログラムじゃなくてhtmlファイルを作る言語です。
とりあえずhtmlでサイトの文書の論理構造を書いて、cssでサイトの見た目をキレイにするものだと思ってください。
適当に検索すれば勉強できるサイトがたくさん出てくるのでそこで勉強してください。
本も売ってますけど基本的なところは難しくないので買う必要はないと思います。
調べると、html5とかxhtmlとかあって戸惑うかもしれませんが、とりあえずPCとスマホなら何でもいいと思います。
(ガラケーについては各キャリアごとに対応させる必要があります。書くとすごい長くなるのでガラケー用にサイトが作りたいなら調べてみてください。)
ただhtml5が一番新しいので今後勉強される人はそれの方がいいかもしれないです。
ちなみにボクはたまたま見たサイトがxhtmlの説明だったので今回はxhtmlで作りました。
まだボクは90年代初頭のホームページみたいなデザインしかできないので偉そうなことは言えないんですが(笑)
最初はhtmlだけでサイトが作れると思っていたんですが、はてなのような動的なサイトを作るときは何かしらプログラミングする必要があります。
んで、いろいろ調べるとperlやらRubyやらJAVAやら色々でてきて一体どのプログラム言語がいいのか悩むと思いますがウェブサービスが作りたいならPHPがいいと思います。
理由はウェブに特化した言語っていうのと他に比べると簡単で勉強時間が少なくて済むらしいので。
PHPなんかで本なんか買う必要はないらしいんですが、ネットのサイトだとよく理解ができなかったので本を買いました。
以下の書籍がとてもわかりやすくていいです。おすすめです。やっぱり本は体系的にまとまってるので勉強がしやすいです。
この本の通りやっていけばとりあえずプログラムが動く感覚が得られます。
あとすごい賢そうなことをやってる感覚になるので頭がよくなったような気がしますよ(笑)
MySQLもこの本で勉強ができます。MySQLというのはデータベースで、そういうソフトです。
他にもOracleとかPostgreSQLとかあるらしいですが、
とりあえずMySQLでSQL文っていうのを勉強するとデータの検索だったり、データのアップデートだったりが数行でできたりするのですごい楽になります。
決して簡単ではないですけど、思ったより難しくはなかったっていう印象です。
自分は大抵その時理解できなくてもだいたい一晩寝てから、もう一度頭からやり直すと理解できました。
(3)Apache
ボクはさくらさんのレンタルサーバーを借りていて今回はあまりいじってないんですが例えば「.htaccess」という名前のファイルを作るとapacheの設定をいじることができます。
例えばアクセスされたくないファイルがあったらそういう指定を「.htaccess」というファイルに書いておけばアクセスされないようになります。
基本的にパソコンと同じように作ればいいです。ボクは以下の本を見て勉強しました。
「iPhone+Androidスマートフォンサイト制作入門(たにぐちまこと)」
正直ネットの情報でも十分だと思いますが一度体系的に勉強するのもいいと思います。
ガラケー向けのサイトの制作は特殊で一度頭真っ白の状態で勉強した方がいいです。それだけPCとスマホとは全然違います。
ネットにも情報はたくさんありますが、断片的なものなので以下の書籍で体系的に勉強してから補助的にネットで調べた方がいいです。
この本は実践アプリケーション集というだけあってそのまま使えるコードが収録されているのがとてもいいです。
正直PHPのプログラミング自体はそこまで難しいという印象はなかったんですが、この本に出会わなかったら多分ガラケー向けのサイトは作れなかったと思います。
もしガラケー向けのサイトが作りたいならこの本を買うのが近道だと思いますよ。
CakePHPとかSymfontとかいうのがあるらしいです。
このフレームワークを使うとあらかじめある程度のところまでできてるんで、ボクみたいに全部TeraPadで手書きしなくてもいいみたいです。。。
(2)javascript
PHPはサーバーで動作するプログラム言語ですがjavascriptはブラウザ上で動作するプログラム言語です。
非同期通信なんていうよくわかんないけど何かすごいこともできたりするらしいですよ。
●もし調べまくってもわからなかったら
もし一日中検索してもよくわからなかったらそういう時はネットの頭のいい人たちに質問しましょう。
ボクは以下のサイトで質問していました。
(1)ヤフー知恵袋
巷ではヤフー知恵遅れなんて言われてますが、コンピュータ系の質問に関してはしっかり教えてくれる人がほとんどです。
ポイントを100枚くらい使うとカテゴリマスターなんていう天才が回答してくれます。
(2)2ちゃんねる
どういうスレッドなのかよく読んで質問しないとボロクソに言われますが、2ちゃんねるなのに皆さんすごい優しく教えてくれます。
たまにケンカしてたりすることもありますがそのときはケンカが終わるまで待ちましょう。ケンカの流れで質問がスルーされたりします。
ヤフー知恵袋も2ちゃんねるもそうですけど、質問するときは自分の環境をしっかり書いて何がしたいのか、どんなエラーがでるのか明確に書きましょう。
回答する人もわからないですし、自分がほしい回答がまず来ないと思います。
あと当たり前ですが回答してくれたらお礼をしっかりいいましょうね。
●こうして出来上がったウェブサービス
こうやって今回できあがったのが6人まで登録ができる招待制のレンタル掲示板です。
「ひそり-秘密共有ネットワーク」(http://hisori.com/)です。
なんだ掲示板かよー!!とか言わないでください(笑)これでもけっこうがんばったんで。。。
そういえばサイトを作ろうと思った経緯を書いてなかったんでちょろっと書いておきます。
ボクはミクシィとツイッターをやってるんですが、一瞬その時だけ仲のよかった人の更新とか見たくなかったりするんですよね。
でもマイミクを外したりフォローを外したり小心者のボクにはできなかったりするわけです。
そもそもあーいうソーシャルって自分のキャラに一貫性をもたせないといけないから窮屈なんですよね。
例えば、会社の同僚には真面目を絵を書いたようなキャラだけど学生時代の友達には下ネタ好きのどうしようもないキャラだったりすると
マイミクやフォロワーにその会社の同僚がいたら、下ネタなんか書きたくても書けないという窮屈さがソーシャルにはあるわけです。
だったらあらかじめ人数制限しておいて、例えば同じ学生時代の人しか見ることができないサイトがあれば
下ネタだって気にしないで何でも書けるよねっていう考えに至ったわけです。
今回6人までという人数制限と招待制っていう形にしているのはそういう理由と本当に仲のいい何でも話せるグループに使ってもらいたかったからです。
んで、ネットにそういうのがなさそうだったので勉強がてら自分で作っちゃえ!ってことで今回作りました。
ちなみに何で秘密共有ネットワークなのかというと「招待制無料レンタル掲示板」だとどんなサイトかイメージがつかないと思ったからです。
じゃあ何て名前にしようかと考えた結果、秘密でも何を書いても大丈夫ですという意味を込めて「秘密共有ネットワーク」って名前にしました。
とまあ、そういうことで初心者でボクみたいな完全文系の人でもこれくらいのサイトなら作れるんで
もしプログラムとか難しそうとかそういう理由でウェブサービスの制作を躊躇してる人はぜひチャレンジしてみてださい!!
※もしサイトが変な挙動がしてるとかあったら更新報告用にツイッターのアカウントを作ったんでよかったら教えてください。
http://twitter.com/#!/hisori_com/
ではでは。。。
動画共有サイトにおけるアニメをアップロードする際の「慣習・しきたり」にワロタwwwwww:【2ch】ニュー速VIPブログ(`・ω・´)
これを見て書きたくなったので。
多くの場合、複数人で構成される「チーム」単位で音楽・映画・アプリケーション・ゲームなどをクラック・アップロードされている。
それほど専門的な知識を必要としない音楽や映画のアップロードを行う「チーム」は星の数ほどある一方で、リバースエンジニアリングなどの知識が必要になるアプリケーションやゲームをアップロードする「チーム」はそれほど多くはない。
「チーム」は、Topsiteと呼ばれるごく限られた人しかアクセスできないFTPサーバーにWarezをアップロードする。
Warezを扱うFTPサーバーは、アップロード量:ダウンロード可能量=1:1とか1:2とかいう制限があるのが常なので、それらTopsiteにアクセスできる人(キャリア)は「チーム」が直接アップロードしていない別のFTPサーバーに広めようとする。キャリア間の争いは熾烈で、ダウンロードから別サーバーへのアップロードを自動化したり、協定を結んでキャリアチームを作ったりする人もいる。
Torrentに関してもFTPと同様であり、torrentファイルをストックし検索可能にするトラッカーサイトにもダウンロード量に制限がある会員制のものがあるため、キャリアたちはそちらにもWarezを広めようとする。
「チーム」がリリースしたWarezがググって出てくるようなrapidshareとかオープンなトラッカーに出回るのはもっと後だ。
このように多層化されているため、「チーム」自体が摘発されることはそれほど多くない。
ちなみに「チーム」がFTPサーバーにアップロードする際のファイル名や中身などについては厳格な決まりがあり、その一部はここで見ることができる。
Standard (warez) - Wikipedia, the free encyclopedia
日本の場合は他の国と大分事情が異なり、「チーム」がリリースするという文化はほぼ無い。個人がめいめいにアップロードやクラックを行っている。
とは言っても全くのバラバラというわけではなく、クラックやアップロードに利用される掲示板は数カ所に固定されている。
海外のように多層化されているわけではなく、一次放流者が直接オープンなP2Pとかにアップロードするのでちょくちょく逮捕されている。
P2Pが登場する以前までは、会員制の掲示板(Web割れ)やFTPサーバーでのやりとりが主流だった。
当時の様子については以下の記事が非常に秀逸なので読んでほしい。
今日から僕のwarez人生について書いてみようと思うよ。 part1:アルファルファモザイクだった
Web割れはP2Pが登場してから長らく下火だったが、プロバイダのP2P規制の普及やrapidshareなどの大容量ストレージサービスの登場によりここ数年でP2Pを凌ぐほどに盛り返している。今回逮捕された動画共有サイトの隆盛もこの流れに位置づけられるんじゃないかな。
開発終了といってもずいぶん前から更新は止まっていたわけで、明確に開発終了が宣言されただけで公開終了になるわけではない。
しかし FFFTP といえば FTP クライアントの定番なので、ネット上で様々な意見が飛び交っている。それについて思うままに書き散らかしてみる。
みんなが「ホームページ」なるものを持ち始めたころ、ファイルをアップロードするのに使ったなつかしい思い出がある。BlogやWikiのようにオンラインで編集できる時代になったことへの感慨も含むのか。
もちろんFTPがプロトコルとしてセキュアでないことは言うまでもないが、いまだに業務で使わざるを得ないことがある。LAN内の転送なら速度は最強かもしれないし、FTPのミラーサーバは世の中にごまんとある。短絡的に「オワコン」の一言で片付けられる問題ではないだろう。
ほとんどのユーザはお客さん気分であることを再確認し、「FreeBSD への貢献」をたたき込んだ自分とは違う人種だと思った。
もともとFTP以外の通信プロトコルを想定して設計していないだろうから難しいように思う。ただ、ユーザは動いているプログラムの中のことなど考えない。
モチベーションが低下する理由ってたくさんあるなぁと。長続きしているオープンソースプロジェクトはすごい。
覚えている限りの時間の流れの中から、世の中に存在するコンテンツを分けてみるテストです。
パソコンが外につながっていることが珍しかった時代。新大陸が見つかった状態。新し物好きかつパソコン好きが移民していった。パソコン通信くらいしか商売になっていなかった。作る人と使う人がイコールだった。何かをするにはコマンドを打つ必要があった。
最初は、学者さんの論文の発表やストックするのに使われていた。
イギリスのホストにつないでmozaicでなんて時代には、論文の延長のノリで研究室のメンバーの自己紹介ってのがあった。実は、実名うんぬんってのは、一番最初にやっていた。
ここで、実名を名乗るのかペンネームを名乗るのかの分かれ道。すでに実社会でしっかりと活動している人は、実名でやっていただろうし、ひとりで楽しむような趣味の人や背徳感がある人はペンネームやハンドルネームになったんだろう。
全国の日帰り温泉のまとめのような個人が足で調べた価値の高い情報が高い確率で存在した。
まめな人は自己紹介のついでに日記を書いていた。当時はコンテンツマネージメントシステムは一般に普及していなかったので、htmlを手打ちして、ftpコマンドで送信。量が増えると大変だった。メールをみるときはなんちゃらtermというソフトでコマンドを打ちながら見ていた。
デジカメが普及するまでは、写真を取り込んだりイラストを取り込んだりするのは、お金がかかることだった。まして、高価なグラフィックソフトなど夢のまた夢。デジカメが普及したあとは当たり前になった。
取り込むためには専用の拡張ボードが必要だった。カメラも高価だったし。2GBの壁があって、長い動画は編集できなかった。高画質な動画に仕上げるためには職人芸が必須だった。大容量の動画をあげるサーバーはほとんどなかった。
音楽を作る人は、midiの配布していた。有名な曲のコピーが多かったので、大人の事情でほとんど閉鎖。
無料のホームページとセットのような感じ普及。ホームページ自体散発的なもので、同じ趣味趣向の人たちで同盟とか組んでいたよね。
大量に生成されるコンテンツは個人の手を離れていった。新大陸はいくつかの勢力に分かれて群雄割拠の状態。広告枠として大きなお金が動くようになった。作る人と使う人が区別されるようになった。グラフィカルユーザーインターフェイス(GUI)が、あたりまえになり、コマンドを打つ必要はなくなった。
地図が見れるようになった。パソコンにインストールしていた時刻表やルート検索がwebになった。
コンテンツマネージメントシステムが無料開放された。htmlの作成もftpも必要なくなり、気持ちや感情の発露のみを文章や写真にすればよくなった。改行を大量に挿入してスクロールバーを有効にして、文章を読むためにマウスのホイールをまわして文章を読むときに指の動きを加えて、読んだ感を高める手法が流行る。
会員制の閉じたサービスが登場する。内容は日記、掲示板と基本は同じだが、個人が設定する必要はない。テクニカルな要素がなくなったので、気持ちや感情の発露のみを文章や写真にすればよくなった。携帯電話からコンテンツを作る文化の先駆者ともいえる。携帯しか使わないユーザー層があらわれる。
写真のアップロードも無制限になった。デジカメの画質が上がってもリサイズする必要もなくなった。
動画を受け止めてくれるサーバーも増えた。ブログやSNSのおまけ的存在だったが、Youtubeの登場で無差別級のサービスになった。カメラで撮影した時点で、パソコン用のファイルになっているのも参入障壁を下げた。
たとえば、全国の飲食店をすべて載せるとかそこに感想や評価を付けるようなサイト。個人が手弁当でまとめていた情報を商売にする会社があらわれた。
感情の発露がリアルタイムになる。「つぶやき」という概念が生まれた。新大陸を制覇しようとする勢力の攻勢が高まる。作る人と使う人に加えて踊らされる人が登場した。「更新されたよ」ボタンをクリックするだけで、ダラ見ができるコンテンツが優勢となる気配。
ゲームとかやることが多くなりすぎた。
発展期に登場した便利サービスの中で脱落するサービスがあらわれ始めた。
大きな掲示板のスレッドには、約1000個の書き込みがある。その中から文章を選んでコンテンツを作る手法。新聞の読者投書欄のように投書されたご意見の中から好きな意見を載せることができる。文章ロンダリングやソースロンダリングという言葉が生まれた。
コンテンツの提供形式として、素人作成風味の味付けをする企業・組織があらわれた。個人が大きくなったのかもしれないし、何者かに組織されたのかもしれない。この手の人たちは頼んでもいないのにどんどんコンテンツを作る。
midiサイトに対する警告に比べると2次元コンテンツはゆるい。コンテンツホルダーの手が回らないくらいにあふれいるのか、あえてあふれさせているのかはわからない。黎明期ならばまつりになっているような内容のものがあふれいる。包括的に権利処理されているのかもしれない。
趣味じゃなくて仕事の人が増えたのだろうか。仕事でwebに出るといっても会社の看板を背負うと個人ではなかなか発言できないはずなんだけど。よくわからない。
219.117.197.73 (219.117.197.73.static.zoot.jp)
http://b.hatena.ne.jp/entry/219.117.197.73.static.zoot.jp/
http://openlega.appspot.com/219.117.197.73.static.zoot.jp/
inetnum: 219.117.197.0 - 219.117.197.255
netname: INTERLINK
descr: INTERLINK Co.,LTD
country: JP
tech-c: JP00006354
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
いいか素人webサーバー管理者ども耳かっぽじって俺の言葉をよく聞け。
お前らの持つサーバーをこの汚れきった世界に放つのならば管理者としてやるべき仕事がある。
全ての人はwebサーバーを持つ権利があるがそれにともないそのサーバーをsecureにする義務が発生するという事を肝に命じろ。生半可な気持ちで管理してたらタマとられっぞこの世界は。
ここでは具体的なやり方は記述しない。タスクだけを記述する。詳細はググるなり人に聞くなりしろ。
5.iptablesを適切に設定して不要なポートは閉じる またSSHには国内からのみアクセス可とする
6.useradd testなどを活用する事
7.sendmailが動いていたら止める メールサーバー?寝言はスキルが身についてから言え
8.一日一回 cat /var/log/secure まず愚直にlogを眺める事 意味がわからなくてもlogに毎日触れる事
9.ペニーオークションで安いPSPなどを落札して息抜きすること 管理者にも急速が必要 akiyanがいい事を書いてる
http://www.akiyan.com/blog/archives/2010/09/penny-auction.html
感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体
SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険
でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ
INIファイルに変えたって同じだよ!
もちろん、「絶対感染しない」ってのは不可能だけどね
感染した場合に、FTPソフトが保存してる情報を盗み出して利用される
だから危ないと騒がれてる
「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴
** ■今後もパスワードを保存しなければ平気
保存して無いものは盗みようが無い
この後に「でも今回の問題だけね、そもそも・・」と続くので取消します
感染した後に利用される
だからセキュリティ対策をしっかりしよう
<<最重要>>
あと、これもやる http://anond.hatelabo.jp/20100131082751
<<通信盗聴の対策>>
FTPを使わない。暗号化されるものを使う(FTPSとかSFTPとかが話題に上がってるね)
通信部分を盗聴するのは、マルウェアに感染させるより簡単なので、そこの対策だね
<<感染した場合に備える>>
パスワードを保存しない
これまでに保存したパスワードを消去する
なんだかんだで、「感染して即盗られる」のと「使ったら盗られる」のは危険度が違うよね
以上
例えば、FTPは通信を暗号化してないから、簡単に盗聴できるからね?
今回は「パスワードが利用される」だったけど、「FTPを盗聴して内容をネットに送信する」マルウェアも作れるからね?
これ、FTPクライアントがFFFTPだろうがなんだろうが関係無いからね?
・パスワードは保存するな
僕はローカルに保存せず、ポストイットに書いてディスプレイに貼り付けます(^q^
タイトル変えました
同じ内容を書いてるつもりだけど、何か違うらしいので彼の主張を載せます
特定のFTPクライアントにパスワードを保存している状態でマルウェアに感染すると、
感染状態でFTP接続しなくてもパスワードを盗まれる危険があり、そのクライアントの中にFFFTPが含まれる。"
http://twitter.com/bulkneets/status/8412642399
"「CuteFTPやFFFTPが保存したパスワード情報が盗まれる」と「WinPcapでftpパケットを見られる」のを区別して書かないからダメなんじゃね”
確かに分りにくかったかもしれない。
話が繋がってるから区別して書きにくいなー。
1.FTPという通信方式自体が、パケットを見られるとパスワードやアカウント、通信内容が簡単に盗られる
なぜなら暗号化してないから
"そもそもFTPなんか使うな" と言ってる人達が問題にしてるのはここ
2.マルウェアに乗っ取られたら・・・
i. パケットは見放題なので、FTP使って通信したらパスワードとか盗られる
ii.キーボードで何を打ったかも分かるので、パスワードを入力した時点で盗られる
"マルウェアに乗っ取られた時点でFTPだろうがなんだろうがパスワード盗られるよ" と言ってる人たちが問題にしてるのがここ
iii.パソコンに保存してあるファイルもレジストリの情報も盗られまくる
今回の騒ぎの発端はここ
過去に使ってたID/パスワードが残ってたら、FTPで通信をしなくても盗られる
FFFTPや他のソフトがパスワードを保存しているレジストリやファイル、それ自体が狙われた、って話だね
"FFFTPでパスワードをINIに保存すれば良いという主張にもツッコんでおいて欲しいなあ"
http://twitter.com/KKI/status/8416101308
TL検索したら「INIファイル保存でいいみたいだ、FFFTPに戻るわ」って書いてあった
上に書いてある通り、亜種が出ればそのファイルが狙い打ちされるだけだよ
そして人気のあるマルウェアはすぐ亜種が出るよ
ちょっと情報共有・アップデートしたい。現在流布しているのはGumblar亜種なのでGumblarの検出・対策が通用しないかもしれないそうで。
サイトジャック(難読化JavaScript挿入、PHP、iframeで不正ページロードする仕掛け設置)
↓
↓
↓
乗っ取り、パスワード盗聴など
↓
最初に戻る
もしかして何でもあり?
【予防】
【感染後】
その他教えていただければ幸いです。
昔、某MMORPGのギルメンに、会員制FTPサーバーのメンバーにならないかと誘われた。
話を聞けば、音楽ファイルや動画ファイルをみんなで持ち寄るという、まあよくあるファイル共有のためのFTPサーバーだった。
ほしいものはレンタルするなりしていてあまり困っていないし、膨大な作品を入手したところで観る暇もない。ざっと中身をみるだけみて放置していた。
そのときは「まあ、ほどほどにしとけよ」と言っておいたが、あれから何年か経って、メンバーは数十人、総容量は数テラバイトになったとか。
で、ついこの間、
ちょっとそのギルメンといざこざがあって腹に据えかねたので、サーバーのファイル一覧やドメイン情報を警察にたれ込んでみた。
さて、どうなるか。
まあ、必ずしも検挙されなくても構わないんだけどね。
容量はともかく、こんなサーバーくらいどこにでもあるだろうしね。
建築系の4年だけども、ちょっと言いたい。
デザイナーになり方なんて無いぞ。
当然じゃない。そりゃ技術はもちろん元気よく愛想よく営業能力も抜群なら未経験者の出る幕無しだけど、他分野の未経験者を採ってその人の強味を活かしたいだとか、
何色にも染まってない人を採って会社のやり方を疑いなく吸収してくれるからだとか、未経験に期待する人事担当者も実際にいるわな。
で、どうすればなればいいって人に聞いてる時点でデザイナーとしてやってくのは無理なんじゃないかと。
ウェブデザイン業界はよく知らないけど、そもそもデザイナーがやるべき仕事はソリューションなんだから、それに矛盾しない形が表現できるかどうかがデザイナーの質だと思うのね。
だからコンサルティングの要素が強い。問題解決能力を一番求められるのにそれを聞いてるようじゃダメっしょ。
まぁ他学科の学生が言うのもアレだけども、技術力とデザインセンスとDTPスキルを磨けば何とかなるんじゃないかな。
具体的にはTCPIPとかFTPとかDNSとかhtaccessとか無数にある用語とその意味を把握した上でperlでCGI作ったりruby on railsでブログを作ったりしてウェブの基礎知識を蓄えてだな、
それで最も重要なのはデザインスキル。DTPオペレーターがデザイナーとか自称してるの見てると笑われるだけだからここ重要な。
まあデッサンしまくって立体造形感覚を磨いて色彩とかフォントとかレイアウトとかデザイン全般に必要な知識も学んでだ、モニター上に表現する前に紙に書けないとオペレーター止まりよ。
その後でHTMLとかXMLとかマークアップ系言語勉強してテキストエディタで一通りウェブページを作って、頭に中で思ってる事と実際にプロットされる画面とを近づけていって、ついでにワードプレスとかのCMSも勉強してphpとSQLの仕組みが大体解ってこれば知らぬ間にウェブデザインでやっていくに自分に足りないものが解ってくるってもんよ。
この辺りまで来ればサイト作れるでしょ。アイデアを必死に考えて3,4つポートフォリオを作ってだな、仕事していく上で会社で使ってるソフトを覚えておけばいい。
サイトデザインが人より劣っていてもactionscriptである程度の事できたりphotoshopでかっこいい素材作れたり実務経験うんぬんに左右されない人材評価項目なんて一杯あるもんだ。
こんだけでも未経験でやれることはたくさんあるでしょ。ちなみに上のは俺がやってきた事ね。
面接で何も持ってこなくて「やる気は誰にも負けません!」っていうのと、実際に自分が作ったものが下手でもいいからもって来るとではどっちが努力の片鱗が見えるとおもう?
もう解ったよな、はじめよう。
これは記憶によってかかれたものであり、記憶違いが多数有ります。
以下引用
228 名前: no name :2007/12/03(月) 09:39:01 ID:uNwV3Plx
ずっと昔から
Hoi2のAARとPCゲーム板のスレには真性の粘着が生息して色々荒らしてまわってる
↓
閣下で世界征服はPCゲーム板のスレでも話題になり。その度に賛否両論で荒れていた
↓
↓
26日夜~27日朝
↓
27日昼
↓
27日夕
引用終わり
では時空列に当方が関わった部分、ちょっと遡ります
『Hoi2のAARとPCゲーム板のスレには真性の粘着が生息して色々荒らしてまわってる』
↓
2006年11月頃?旧hoi2wiki及び本家AARwiki(管理権移管前)においての諸処の状況に憤慨した名無しのROMがNEOAARwikiを立ち上げる。
『閣下で世界征服はPCゲーム板のスレでも話題になり。その度に賛否両論で荒れていた
↓
該当のスレをROMっていたが確かに希にあったと記憶。しばらくNEOAARwikiの管理に忙殺される。
『Hoi2AARにも閣下で世界征服が掲載されるようになった』
↓
[此処から随時推測と憶測が入ります。]米帝核の人のAARに端を発しての本家AARwiki(管理権移管前)が荒れる。
サーバー自体がその頃より不安定化し、又自体を憂いて2007年11月上旬頃に本家AARwiki(管理権移管前)の管理人さんに交渉し管理権譲渡してもらう。
それに伴い、サーバー移転を実施(NEO設置サーバーと同一の所にもう一個借りる)
移転前後、予想外の高アクセス・高負荷によりサーバー側よりお叱りを受ける。
この混乱の前後に何故か本家AARwiki(管理権移管後)の外部リンク?に掲載される…? (バックアップデータ等から見た限りでは確かに書き込んだ形跡有り)
『26日夜~27日朝
Hoi2AARが負荷で落ちた(前から負荷多いサイトだった)』
↓
記憶が確かならばこの時期に、サーバー移転を実施。さくら1.5Gタイプだったと記憶。
よって負荷落ちではなく、移転による一時的なアクセスシャットダウン状態だった筈。
『27日昼
↓
時期が前後しますが、本家AARwiki(管理権移管後)?に架空戦記紹介として米帝核の人のAARが紹介されていた。(確か個人のブログだった筈?)
『27日夕
↓
この前後、本家AARwiki移管後、様々な事態に直面し混乱していた為把握が遅れる。
興味がある人は、ドライアイス・冷たい飲み物・くじけない心・
アルバニアでイタリアに抵抗する心意気・ルクセンブルグでドイツに抵抗する心意気・チベットで世界制覇を試みる心意気ぐらいでどうぞ。
以上。これらの情報は適当に書かれたものかもしれないし、真偽性なんてむちゃくちゃです。
2008 11月某日に嫌気がさして逃亡したものが 唯一心残りにしているこの点についての 記録でした。
以下・どうでも良い怨嗟・愚痴入ります
業務連絡・2008・11
逃亡において管理権移転に関わる気がないにもかかわらず無断でftpにアクセスしていた人。
ログで把握している。
波風たてぬ為に黙っていたが、あえて言おう。
この○○野郎。
人の職業の貴賎についてまで言っていたのを把握。
ぁー後、今では結構使っている人も多いUTBを愚弄していたなぁ…
後、金も払ってないのにユーザー気取りしていたのも有りましたね
すみません。貴殿が忘れていても覚えいたりするんです。いつまでも深淵でわかった気になってれば良いと思うよ?
長なのってる人ー。いい加減○○で○○できたかなー?
いい年した○○が○○で○○な状態だと名前負けしてると思うから
いい加減にしやがった方が良いと思うよ?
『何もできない輩が多数いて、目障りだからと声高々に非難する輩がいて、
良質のAARは途切れそうだった。ただのROMでしたが立ち上げ良識有る人々のお陰でどうにかなりました。
堂々巡りの論理ですが、文句有る奴は己の理想を固持したものを作り上げれば良いと思うよ?
少なくとも当方はやった。固持した理想と現実に嫌気さして最後には逃げたがね。
荒らす目的のみで文句言ってる奴らはどちらが隔離されているのか良く立ち位置を見直した方が良い。
論議という名の神経衰弱戦やってる暇有ったら何度でもいつでもどのようにでも、新たなwikiなりなんなり
作り上げればいい。
お前の理想が万民に会ってれば人は流れ、恐らくお前が正しいことになる。
さあやってみせろ?』
謝辞・
始まりにしてきっかけとなった 兄貴に深くお詫びを。
注意・
推測・憶測で書かれている部分もあります。
諸注意・これから○○○をやろうとしてるひとむけ
○○Cの○組正確には…
ま、行けばわかるさたぶんね。
ねすきーなる人物の恐らく尻ぬぐいをさせられた人物
より既にさった場所に怨嗟と孤高感をそえて
今自分は2chのまとめwikiを作っている。(vip系ではない)
といっても現在は過去ログ閲覧とデータをおいていってるだけだが。
何ヶ月にいっぺんかの更新なので、その点は楽といえば楽なのだが。
住人からの反応はあまりないし(テンプレにものせてくれやしない)
どうしたものかと悩む。
wikiにしたのも一応他の人がカテゴリわけするところは誰でもいじれるようにとの配慮なのだが、
いかんせんwikiがかなり重くてhtmlの過去ログをFTPでうpしているという体たらく。
アフィ入れれば少しはやる気も出るかなーとも思うが、
そうするとかなり労力かけなければいけない上に、うるさいのがでて来る可能性あるんだよな……。
それでもそこに書いてある内容は私的にも結構役に立つのでそれはそれでよかったのだが。
来月から忙しくなるのでおそらくPCのぞけなくなるのだ。
で、その時期がちょうど更新時期とかぶっている。
モチベ落ちかけているし、何よりも「〓ねばならない」と思うのがすごく苦痛。
(mixiにいた時の事を思い出す)さて、どうしたものか。
黙って放置するか、代わりの人見つけるか。
(住人がこんな感じだから見つかる気がぜーんぜんしないんだが)
本当どうしよう。あーあこうやって悩むのも疲れた。
何も気兼ねしなくていい趣味のサイトは放置しっぱなしなのになあ。
もうまじめんどくせええ。