  |
はてなキーワード: エラーとは
https://teratail.com/questions/26966
仕掛ける側が、自サイトに飛ばして JavaScript や Flashでリファラを書き換え送信したら、リクエストの強要ができてしまいます(=攻撃者がリクエストを投げる人になる)
Flashは死んだので考える必要無いとして、JavaScriptでリファラを書き換えて任意のサイトに送信することはできるとか本当か?
ちょっと調べた感じだと最新ブラウザでは完全に塞がれているので、無理だと思う。
アドオンなら専用APIを使ってリクエストにプロキシーみたいな処理を割り込ませて、ヘッダー書き換えて送信する機能が作れるっぽいけど、
そんなのヤバいアドオンを入れちゃった時点でCSRF無関係にセキュリティヤバいのでサーバー側は想定する意味ないです。
やっぱりCSRFを実行させるためにリファラーを改ざんするの不可能な気がするので、リファラーのチェックだけでCSRF対応できる気がする。
もちろんユーザーが自分でリファラ送信を拒否する場合はあるけど、「うちのサービス使うならリファラ出せコラ」ってエラー出しときゃ問題ないだろ。
CSRF対策でググるとトークン使った方法ばっかり出てくるけど、別にそこまでやらなくてもいいのでは?って感じする。
CSRFを警戒するってことは変な情報をsubmitされたくないだろうし、submitを受け付けるAPIはPOSTとかで受け付けてるだろうし、
いきなり知らないURLのリファラ持っている(つまり外部サイトの)POSTリクエストとかが飛んできてる時点で、全部ヤバいので拒否っとけばいいんじゃねーの?
外部からブラウザ上でユーザーの処理にちょっかい出してリファラを偽装してPOSTリクエストする処理は出来ない(ブラウザで禁止されてる)ので、CSRF攻撃は防げる。
という認識なんだけど、どうなんだろう。
俺のほうが意識高いよ
リーンゲインズしてるし、毎日レスベラトロール摂取のためにブルーベリー食べてるもん
リモートワークは適当です。自由時間が増えて最高。瞑想も30分くらいのやつを一日に3回できる。
昼間は断捨離で無駄に広々としている自室でパンツ一丁でダラダラ、日向ぼこしながらPCポチポチ(顔だけは加齢防止のために日焼け止めしてる)
趣味のWebサービスの検索流入調整のために、canonical url とか、robots index とか調整してた。このあいだ変にいじったせいで流入量が下がっちゃったんだよねぇ。
あとは、エラーコードをPHPからWebサーバー側に通して、Webサーバーのエラーページ制御する処理とかやってた。これでプレーンなエラーファイルを直接Webサーバーから応答するだけって感じで、やっぱり単純なファイルをやり取りするだけの処理はカッコいい。
PostgreSQLでもMySQLでも、dumpしてインポートするって基本は同じだと思うが、バージョンが違うことによるエラーに遭遇すると、一筋縄では行かない
SQL Serverだと簡単なのかは知らないが
「ほうれん草偉大すぎて草」
「いや、他にもあるだろ」
「たとえば?」
「老害乙」
「根性論をやめろ。ヒューマンエラーをなくすにはコミュ力じゃなくてフールプルーフ設計が必要」
「柏の葉食べてて草」
「え?食べるが?え?」
「ガチで食べてて草」
「ほうれん草を讃えよ」
「そんなにほうれん草が好きなら一生ほうれん草だけ食って生きてろ」
「草でも食ってろ」
「ポパイかな?」
「ポパイとは?」
「ポパイだが?」
「なんだポパイか……」
「ローリエ食べてて草」
「パセリなどもある」
「葉じゃん。草」
「茶葉は普通食べないしね」
「茶葉をモリモリ食べてる姿を想像して草」
「人類などと主語の大きいことを言っているが貴殿は古今東西のあらゆる食生活を熟知しているとでも?」
「そもそも草とは一体なんだ?」
「草を見たことがない?」
「草の定義の話をしている」
「定義など知らん。ペンペン草のように草と明言されているものだけが草だ」
「マジレスすると野草とか食べる専門家とかいるしペンペン草とかも食べる人もいるかもしれない」
「だとしても、ほうれん草のように日常的に食べられているわけではあるまい」
「ベジタリアンだったら何か知ってそう」
「それじゃ日本語だけじゃん」
「一方パンダは笹を食ってた」
「みんな海草を忘れてる」
「改めて考えてみるとほうれん草の「ほうれん」ってなんだよ」
「知らんのか?ほうれんとは報告と連絡を意味する」
「巫山戯るな。真面目に議論する気がないなら帰れ」
「ギ、ギロン?」
「今丁度ほうれん草を食べてるとこ」
デザインの仕事をしてるんだが、最近、企業の仕事をするようになって驚いたことがある。
納めたものをまともにチェックしない人が多いのだ。
バナー広告なんて、言葉を1語1語チェックしたところで大した時間はかからないはずだが、それをしない。それどころか渡したファイルを開きもしない。
もちろん、仕事として納めてるのでこちらでもチェックをしているけれど、
当然、何かしらのミスが起こることも考えられる。チェック漏れだとか、送信時のエラーか何かでファイルが壊れてしまうとか、いわゆる事故っていうのは起こる。
実際、人のデザインを直す案件で、ファイルが壊れていて一から作り直したなんてこともあるし、こちらでミラーしてる画面をみたからと安心せず、ちゃんと確認してほしい。でもしない。
それがなぜだか不思議だったけれど、責任を取りたくないんだな彼らは、と上の増田と、そのブコメをみて思った。
集団で作業する一番のメリットは、責任が希釈されることだと思う。
それは当然、希釈された責任を全うするからできるのであって、責任がなくなったわけではない。
集団において責任を取りたくないと、希釈する行為を拒否するのは、文字通り無責任だし、集団の仕組みにフリーライドしているだけじゃないか。
「してもいい?」と聞く奴は出世できないというが、当然だ。脱税したほうが金持ちになりやすい、といっているようなものだろうよ。
ダブルチェックしたからといって、こちらの責任がなくなるわけではない。
同じように「してもいい?」だって別に責任を投げつけてるわけでない。
そもそも、「したい」に言い方が変わったら、責任がなくなる…ってそんなわけないだろう。
責任はダブルチェックした時点で発生すると勘違いしてる。実際は納品された時点で発生してるのに。
scoopのupdateが珍しくエラーを吐いたので何かと思ったら
ffmpegのバイナリを配布していたサイトがビルドとホスティングを終了したそうだ
今までありがとう
https://www[.]reddit[.]com/r/ffmpeg/comments/ikht2k/ffmpegzeranoecom_will_close_on_sep_18_2020/
scoopの設定もそのうちこれらに代わるだろう
https://www.gyan.dev/ffmpeg/builds/
そういう言い合いじゃなくて「面白くないという俺の主観の方が事実だ。嘘を撤回して謝罪しろ」と言ってくる真の異常者が一定確率で飛んでくる
「俺はここが良いと思ったがお前は好きじゃないんだな」という分かり合いが無く、「俺」と「お前」がそれぞれ別の個体だという観念が発達してない大人が「俺は嫌いなのに、どうしてお前の中では好きと言えるんだ? 俺ってなんなんだ? お前ってどういう意味だ?」みたいな本物の異常者が来る
そういう奴の中では自他の区別が考慮されないので「俺はラーメンズが好き」「お前はラーメンズが嫌い」が「(意味不明単語A)ラーメンズが好き」「(意味不明単語B)ラーメンズが嫌い」と表現されていて、パースした瞬間に「この二つの文は矛盾している❗️どちらかが「偽」だ❗️」とエラー出力が出てくる
なわとび:402回
これまでPCの起動がうまく行かなかったのは、ビデオカードのドライバが原因のものと、休止状態からの復帰関連のwindousのOSが原因によるものがごっちゃになってたっぽい
現在は休止状態使うの一旦諦めてドライバも安定したStudio Driversにしたから、今の所安定して起動できてる感じ
最初ドライバを疑ったときはGame Ready Driversを入れてドライバを更新したんだけど、その時はもしかしたら休止モード関連のエラーしか起こってなかった可能性がある
Game Ready Driversのせいで余計に不安定になってたかも
では今度は休止モードがうまくいくかどうか再びテストしてみよう
そうそう、PCの起動が安定してきたんで、ようやくデススト始めた
始めてから1時間近くほとんどムービー見せられ続けて、ムービー終わったところで疲れたんでセーブして寝た
足場めっちゃ悪くって、ここ大荷物背負って歩くの大変だなーって思う
せめてストックがほしい
やっぱこのご時世だから、心配になって遅ればせながら、オンラインで残高の確認をしようとした。
しかし、前回ログインがかなり前だったため、メールアドレスとパスワードではログインできず、お客様番号の再入力を求められた。
確かにそんなのがあったが覚えてない。
しかし、オンライン照会へ、なぜかお客様番号の入力画面から遷移できるリンクがみつからない。
検索エンジンに、「お客様番号 忘れた」を入れて検索した結果からアクセスした。
ようやくたどり着いた照会画面で、メールアドレスとパスワードの入力を求められた。
どうにも、信頼できるメールアドレスじゃないらしい。
Gメールなどのフリーメールはだめ。携帯電話のキャリアメールアドレス(ezweb.ne.jpとか)一部のドメインに限られている。
そんなこと言われてもキャリアのメールアドレスなんて 10年近く使っていない。
人間の性格ってほとんどは精神的な利益のために最適化されて決まってるよな。
精神的な利益ってのは楽しいとか、いやな思いをしないとか、辛くないとか楽とかってあいまいな定義だけど。
具体的にどう最適化されるかは個人で全く異なるけど、その基礎は子供の時に作られたと思う。
顔が悪いとか頭が悪いとかの欠点に対する攻撃から自分を守るために最適化された奴
出来ることを必ず認めてくれる人が必ずいて、褒められた結果、うれしい・楽しいを最大化するためにトライ&エラーや挑戦をすることに最適化された奴
強者的な立ち位置にいて、弱者を踏み台に力を行使して、ひたすら楽しむことに最適化された奴
でも、大人になってから、金銭、地位、愛情、名誉とかを自分が獲得する上で最適な振る舞いってのを知っても、性格に反して完璧にこなすのはなかなか難しい。
つまり、よっぽどの体験(痛い目かおいしい目に合う)がないと大人になってから性格は変わらなさそう。
精神的な利益に囚われて、瞬時に自明な現実や予測に基づいた最適な振る舞いの実行、性格の変容を行えないってのは歯がゆいものだけど、それが個性ってのを形作ってるのかな?
逆に、精神的な利益に囚われないで振る舞いを瞬時に変えて実行できるのが普通だという性格もあるかもしれないけどそれは凄い才能だと思う。
とりあえず言いたかったのは、私のような取るに足らない精神的な利益の最適化による性格を変えるには、痛い目にあってフィードバックから少しずつ性格を変えていくしかないのかなぁというぼやきです。
今さらここで何かを書いても,あまり助けにならないかもしれないけれど,もしまだ入門する気があったら気に留めておいてほしい.
package, use-package, leafどれでも構わない.ただ混在させるとエラーやwarningを出したりするので,統一をしたほうがいいとは思う.新しいとか古いとかはこの際気にしなくていい.最近はEmacs標準でpackage.elがついているので,めんどくさければ全部packageを使えば問題ない.
こういうのは,Emacsを使っているうちに「自分は.emacsをいじるのを結構楽しんでいるな」と思ったときに,新しいのやスマートな方法を調べれば十分だ.
これは入門時は仕方ない.ただ後述するhydraを使ってくれ.そうすれば一度調べたものをもう一度調べることがなくなると思う.
hydraを使おう.
https://github.com/abo-abo/hydra
hydraってのは,複雑なキーバインドを覚えられない,覚えたくない場合に入れるパッケージだ.Emacsだと,導入したパッケージにデフォルトで設定されているキーバインドと,自分でカスタマイズしたキーバインド,両方を覚えておく必要がある.けど,そんなの覚えてられるのは一部だけなので,よく使うコマンド一覧を自分で設定できて,それを表示してくれるのがhydraだ.
表示するコマンド一覧を自分で設定するので,↑で調べたときに調べたコマンドを全部hydraの設定に書いておくといい.また,そのときにキーバインドも判明したのであれば,hydraのコマンド説明部分にキーバインドも書いておくといい.
これはすまん.使ってる人は実はそこまで少数ではないんじゃないかなと思っているけど,確かに日本語発信している情報は少ない.あと,たいていのパッケージがgithub等に公開されていて,玄人達は,英語が読める or そもそもソースがlispで書いてあるんだから読めばいいじゃん,という人たちが多い気はする.確かに私も日本語の情報は特に少ないと感じている.
Emacs-jpのbeginners-helpはあんまりbeginnerじゃない質問がされているけれど,気にせず初心者質問をしても大丈夫な場所なので,遠慮なく聞いてくれ.回答がわからなければ,「何言ってるのか全然わからん」と言ってくれ.
そういえば私もWindowsでEmacsを使ったことがないので何もわからない…….でも,そこまで困っているならきっとWindows Emacsユーザ全員が困っているはずなので,Emacs-jpで聞いてみたらいいかもしれない.もしくはWindowsユーザチャンネルを作ってみたらいいかもしれない.すまん,これについては助けになれない.
キーバインドが覚えられないのは,実はあなただけじゃなくてみんな同じだったからhydraなんてものが出てきたし,日本語情報が少ないのは事実だ.だからあまり卑下しないでくれ.偉そうに書いたけど,私も日本語情報が少なくて結構わからないことは多かったりする.READMEに書いてあるとおりにセットアップしてもエラーが出たりすることは結構多い.だから,こういう意見に耳を傾けて,Emacsコミュニティが人類に優しくなってほしいと願っている.
本年に入って2回、営業電話を受けている。家が契約しているケーブルテレビの顧客リストが漏れているのか、1回目はCATV業者を騙り「中の回線がNUROに改修されるので」などと嘯き「プランを変更されますか?」ときた。契約者本人でなくても分かる浅はかな手口、唯一自分が会話スキルEであるため後日かけ直させることになった。後日電話がかかってきて断りを入れたら「わかりました、結構です」とガチャ切りをされた。CATV業者だったら「現在契約中の顧客に対して絶対言わない言葉」なの分かってるのかなあ…
2回目はつい先日。流石にCATV業者を騙らなくなったが(声の限り前回と同じ人)、地域にNUROの工事が入るので、良かったら…と現在どれくらいの速さで契約されてますか?と聞いてきた。うちは2Mbpsだと素直に答えたら「え?」と…電話越しでも分かるほど焦っている。いや、多分この場合の正解は「でしたらNURO光にしていただければ段違いですよ!」ぐらいだろうが、2メガ?と聞き返してくるものだからそうだと答えるしかない。それが普段出る速度かとも。いや、ベストエフォートだから普段はもっと遅いぞ…?結局本題に入らず撤退された。マジか、今時中学卒くらいなら普通に習ってると思うのだが…
NURO光は代理店にも営業活動をしてもらっているらしく、代理店が報奨金欲しさに電話をかけまくっている…だけならいいのだが、あまりにもレベルが低すぎてSONY(NURO提供してる)が何も考えずに丸投げしてるんじゃないか、教育に対するコストをケチって、一番安くできるアウトソーシングに頼っているのではないか?結果ネットで吹き荒れる悪評の嵐、擁護の声はただただ「速度が気に入った」その一点のみである。
Paypayの話。
上記のようなことを考えているついでに思い出した。PayPayがパイオニアと思われているが、一応アリペイが昔っからあったし、国内業社に限れば早かったのはOrigamiである。Origami大好きだった自分にとって、身銭を切るレベルが尋常ではなかったPayPayの乱暴とも思える施策の数々と、キャンペーン中に起こった数々のトラブルについてはかなり印象が悪い。サーバトラブルなどというクリティカルなエラーをアクセス過多で起こすという図式、本来であればサービス急拡大を喜ぶべきではあるが、あの大企業連合が鳴り物入りで作ったシステムがキャンペーン中にすぐ落ちるレベルの構成で大々的にCMを打って引き起こしたこととして自分には映っている。先にサーバ買え。
いつからかは知らないが、お金をたくさん持ってるとこが金の使い方めちゃくちゃ下手くそな気がしてきた。ネット時代だから…というのを抜いても、キチンとしたサービス基盤は大きくなればなるほど求められるんじゃないのか。質に命かけてた人はどこに行った。
…ムラの出方がとにかく嫌だというはなし。
