「キャプチャ」を含む日記 RSS

はてなキーワード: キャプチャとは

2018-12-11

久々に読んだ入門系の技術書レベルの低さに驚愕した話

新しい技術勉強しようとして入門系の技術書を買ったら

変数からして怪しい

日本語そもそもなっていない

冗長説明を何度もする

・すべての方法説明だけして、ベストプラクティス説明しない

・画面キャプチャ多すぎ

説明の順番がおかし

などあって、中身のレベルの低さにイライラしながら参考書を読んでいる。

一応その分野の技術書の中では最も売れていて評価が高いものなのにこの内容は。。。と思った。

これなら素直に英語公式サイトチュートリアルを読む方が絶対効率的だと思う。

こんな状態から日本エンジニアレベルが低いんだと感じた。

PS. 最初から英語ドキュメント読めばいいやん・・というツッコミはなしです。

2018-11-28

7年勤めたNTT系列退職して2年半が経過しました(ノンキャリア編)

2年半ほど経ちますが、空前のNTT退職ブームなので便乗しちゃいます

はじめに

まず既知の通りNTTグループ社員数約28万人と非常に大きな組織であり、その中で研究所エリート中のエリートが就く位置にある。つまり上記の方達は警察でいえばキャリア組にあたる方達にあたる。以降キャリア組と呼ばせていただく。

一方で、私は地方ノンキャリア警察官のようなポジションにある子会社大株主研究所出身なので、その分際でこのようなエントリーを書くのはおこがましいかもしれないが、

キャリア組層のエントリーなのに共感できる部分がとても多い上に、すでに [ 10年勤めたNTT退職しました(無能編) https://anond.hatelabo.jp/20181126192228 ]のようなノンキャリアそうな人(←失礼はご愛嬌)のエントリーもあったりしたのでちゃっかり便乗させてもらう。

蛇足


自己紹介

自分について


会社について

データとデー子もこんな感じなのだろうか。ぜひ知りたいものだ。

よかったところ

各種エントリーと重複するところもあるがご愛嬌

いい人が多い
  • いい人の定義が難しいが、穏やかで真面目な人が多い。飲食店バイト時代のように「ボケコラ○すぞ」なんていう上司はまずいない。
  • たまにチート級の有能な人がいる。知っている人では今でも有名OSSプロジェクトコミッターやってたりとか。
  • たまにチート級の無能な人がいる。知っている人では開いてはいけないメールを毎回開く人とか。でもクビにも降格にも絶対にならないいいところ。
  • それ以外は可もなく不可もなく凡人。僕もその一人。思えば2-6-2の法則はよく出来ている。

法令遵守

金が腐るほどある



悪いところ≒退職理由

給料が安い

できる人もできない人もすべて同じ待遇

独自プロトコルが大好き

技術に興味がない人が多い

社内システムう○こ

その他

総評

はてブスパム?

今のトップページより。何だこれ?

 

 

【その1】

キャプチャ:

https://imgur.com/CVKRrtV

URL (4件):

http://b.hatena.ne.jp/entry/r.gnavi.co.jp/g-interview/entry/shiatsu/4776%23%E7%9B%AE%E9%BB%92%E3%81%99%E3%81%97%E5%87%A6%E4%BD%90%E8%97%A41%E4%B8%87%E5%86%86%E3%81%A7%E8%A1%8C%E3%81%91%E3%82%8B%E5%A4%A9%E5%9B%BD%E3%81%93%E3%81%93%E3%81%AB%E3%81%82%E3%82%8A

http://b.hatena.ne.jp/entry/r.gnavi.co.jp/g-interview/entry/shiatsu/4776%23%E5%9B%9B%E8%B0%B7%E4%B8%89%E4%B8%81%E7%9B%AE%E5%92%8C%E3%81%95%E3%81%B3%E5%A4%A7%E5%A3%B0%E3%81%8C%E5%87%BA%E3%81%9D%E3%81%86%E3%81%AB%E3%81%AA%E3%82%8B%E3%81%8F%E3%82%89%E3%81%84%E3%81%86%E3%81%BE%E3

http://b.hatena.ne.jp/entry/r.gnavi.co.jp/g-interview/entry/shiatsu/4776%23%E6%B8%8B%E8%B0%B7%E3%81%8A%E3%82%82%E3%81%A6%E3%81%AA%E3%81%975000%E5%86%86%E3%81%AE%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%8C%E3%81%8A%E5%BE%97%E3%81%99%E3%81%8E%E3%81%A6%E9%A9%9A%E6%84%95%E3%81%99%E3%82%8B

http://b.hatena.ne.jp/entry/r.gnavi.co.jp/g-interview/entry/shiatsu/4776

(これはただたまたまブクマURL分散しちゃっただけなのかなと思わなくもない)

 

 

【その2】

キャプチャ:

https://imgur.com/noPwbPj

URL (3件):

http://b.hatena.ne.jp/entry/byousokuscalfx.xyz/

http://b.hatena.ne.jp/entry/sukoyskajihadashmpoo.xyz/

http://b.hatena.ne.jp/entry/aether-saihu.xyz/

(これは間違いなくスパムだよね。ブクマ件数タグも全部同じ)

2018-11-23

anond:20181123112850

その理屈おかしいぞ。

銀行ATだってユーザーに頻繁に使われているのにバージョンアップだのメンテ休止だのするだろ。

ひとえにメンテ性、セキュリティと維持コストの兼ね合いで決まったことだぞ。

英文スパムがどうやっても撲滅できなくて

グーグルから借りたリキャプチャ番号認証がうまく動かず

かえって人間ユーザーを弾くことになっててしかもリキャプチャv1はサービス停止。

https://page-town.com/recaptcha

v2の実装もできないらしい。

はてな人間性センター増田と同じラボサービス)も進捗とまっており

id削除人海戦術になって遅延してたんだから

使ってる方もそんなに利益出せてないのわかってるのに

苦しい作業をつづけないでほしいと思ってたよ。

そして次はこの増田が一番古いことになるんだけどな。

2018-11-15

週刊誌記事を書く仕事がしたい

適当裏情報に詳しい関係者Aをでっちあげて叩きたいだけの連中のエサになってたきつけられるような記事を書けば金になる

つっこまれても情報提供者のことは明かせませんとか、適当に言っとけばいい

あとはテレビキャプチャ見つけてきて荒い画質のままのっけてパンチラ!だの書いておけばおっさんが釣れるでしょ

どっか募集してないかなあ

2018-11-09

街のwifiグローバルipをくれるサービスとかないのだろうか

パケットキャプチャを駅に置いて管理できるのに。

2018-10-24

疑問

ゲイ系の絵描きさんがたまに

男性ネカフェでオナってる所とか公衆トイレでオナってるところを

から撮影した映像キャプチャっぽいものRTするんだけど

あれって盗撮なのかな

それともああい企画なのか

謎だ……

2018-10-16

anond:20181016185356

ユビキタスキャプチャって流行ったよな〜なんでもメモするやつ

あれやってみようかな

(ということを次の瞬間には忘れている)

2018-10-09

twitterで見かけるTV番組動画

キャプチャ動画、あるいは直撮り動画が4桁以上のRTされているのを見るとたまにモヤッとする。その動画投稿者IDが入ってたりすると尚更(ジャニーズ系動画に多い傾向か?詳しくは知らない)。

はいいけど、その内twitter動画を載せて逮捕される案件とか出るんかなぁとか思いながらTLを眺めている。

2018-09-27

発信したいけどしたくない

最近自分もやもやを少し理解たかもしれない

自分SNSと相性が悪い

多分他人のことがどうでもいいのと余計な情報はいらないからだと思う

自分が作ってるものの進捗のキャプチャとか、完成作品とかはアップしたい

作品発表はしたいし見てもらいたい

でも作品アップ時に文章添えたり日常のことを発信するのが苦手というか向かない

これは出す側としてだけじゃなくて見る側としてもそうで

他人制作過程作品は見たいけど日記みたいな部分には興味がない

でも大体の人は日常のことも発信してる

見たいものだけ表示できたらいいのに

みんなみたくワイワイキャッキャできる性格ならよかったのに

2018-09-22

JWTに関してのお伺い

http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session

適当コメントを書いたら

スーパーエンジニアに「そういうことではない」

と厳しい叱責を受けたため、無能の見識を書いてみた。

「聞くは一時の恥、聞かぬは一生の恥」のとおり、

せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存

expの期限と任意セッションが切れないデメリットに対する私見

作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)

私は無能なのでたぶんユーザーから報告を受けて

確認している間に1時間はかかるからいいやと思ってしまっていた

師はきっとJWT生成直後3秒でユーザー

「これは、セッションハイジャックか・・・!?

と気づいて通報

そして師が2秒で

「これは、セッションハイジャックだ!」

と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している

これは確かにJWTだと厳しそうだ

そもそもログインできるアプリなら

セッションハイジャック成功直後にパスワードを変更された場合

セッション任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか

(師はログインを即座に検知してセッションを切れるから問題ないのか)

とにかくアカウントロック機能を作れば上記懸念全てにきれい対応できそうに見えている

「定期的な鍵交換が必要」に関する私見

この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える

これはまずい、自分の今までの見識の甘さを思い知らされた

今使っているフレームワークリファレンスを見たが

keyは初回に設定したのみで、定期的な交換を勧める文が見つからない

私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか

JWTはhash化してつないでいる前提で

hashのkeyを総当たりで破る仮定で書く

私は無能なのでライブラリを用いることにしている

32文字keyが生成された

解読時間は下記を参考に、計算windows10電卓アプリを用いて手動で行った

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

数字大文字文字で約60の時は10桁で20万年と書いているが

現代の解析技術20万倍は速度が出ると仮定して1年として計算する

果たして、どのくらいの速度で鍵はやぶられると推定されるのか

とりあえず60を10乗した時点で(20文字相当)

6.0466176e+17

日本語に直すと60京4661兆7600億年かかる計算となった

実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ

これだけ長くともkeyの交換は必要なのであろうか

そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか

「JWTはセッションIDを含めれば安全」に関する私見

から「そういうことではない」と指摘された点である

私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる

まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと

JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークン実装しなかったことを告白しておく

そのためapiサーバ上記前提で用いた場合に考えたことを書く

webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく

JWT送信→user_id取得

では危険

JWT送信セッション(cookie形式?)送信切り替え→セッションからuser_id取得

だと安全になるのか検討する前提で記載する

とりあえず思いついたのは下記だった

通信途中で傍受されてログイン情報が奪われる危険が上がる
アプリから直接ログイン情報が奪われる危険が上がる

通信途中で傍受される危険に関して

tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能識別子)が含まれ

おそらく一般構成仮定で書く

https通信するのでパケットキャプチャによる傍受は不可能と思っていた

(http通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)

0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない

というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので

JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった

※余談だが、たまに送る回数が少ない方が安全という

言説を見るのだが、個人的には上記理由で納得できていない

アプリから情報が抜かれる危険性に関して

クライアントネイティブアプリ場合

攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた

(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)

その前提のため、わざわざ

JWT送信セッション(cookie形式?)送信セッションからuser_id取得 

接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる

まりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった

結論

まりcookieだろうがjwtだろうがidpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら

JWT→user_id

でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメント発言に至った

ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが

それならもっと無駄なため考慮しない

セッションにするメリットとして唯一思いついているのは任意サーバ側でセッションを切れることだが

それを指していたのであろうか

それは最初段落問題と同一と思っている

余談だが、ブコメ雰囲気日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)

というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが

結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので

正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている

強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか

でも暗号化したらよいのでは、と思った

私的結論

expの期限と任意セッションが切れないデメリットに関して

expを適切に設定しつつ、必要ならアカウントロック機能を入れる

(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)

定期的な鍵の交換について

長いkeyを設定すれば不要

「JWTはセッションIDを含めれば安全」について

少なくともapiサーバネイティブアプリに関して、セッションIDを含めても危険性は変わらない

正直webアプリでも大して変わらんのでは、と思っているのは内緒である

と思ったので短慮なところ、見落としている視点があるようなら今後のためにご教示をいただきたく

以上、よろしくお願いいたしま

2018-09-19

anond:20180918011122

「削除する卑怯者が~」とか言ってたマンを信用してたら、こっそりあとで記事を書き換えたりしてたので、それからアーカイブ魚拓キャプチャ取るようにしてる。別にみんなに晒すとかじゃなくて、清廉潔白有智高才であるかのようなセルフイメージのふるまいをしてるやつを、ゴミクズで頭が悪くて卑怯者だといつでも証明できるとニヤニヤしながらウォッチできるってのが良いのよね。

2018-09-15

キャプチャ死ね

死にたくないならせめて間違ったときの答えを教えろ

間違い扱いにされたことが納得できないことが多すぎんだよてめえ

2018-09-11

あーリキャプチャうぜええええええええ

もともとコンピュータ人間かなんてチェックボックスひとつクリックするだけで区別できるんじゃなかったんかい

それがチェックボックスクリックしたらいつもの画像選択させやがって

しかもそれがただ選択するだけならまだしも指定したオブジェクトが消えるまで選択し続けるとかマジでかったるすぎ

ほんで3x3から選択じゃなくてタイル選択してくださいのフリー形式

判定基準ガバガバだし3回も4回も続けて選択しないといけないのめんどくさすぎ欠陥だろ

タイル選択だったらすかさず再読込して3x3から選択するやつに変えてるわ

そんでもって最近良く見るようになったのが画素荒くしてあるやつね

やたらボケボケですんげー見づらいの

ボット対策でみづらくしてんだろうけど人間様にもみづらいんだよ糞がマジで死ね

2018-08-29

ヒロアカってアンチ過激なだけじゃなくて本当に意味不明だったんだね

怯えた子供を"やり過ごす"ってどういう意味なんだろう

そのコマキャプチャしか見てないけど前後の流れ的にそれが正しいの?

やり過ごすって言葉はなんか違くないか

放っておくわけがない、とかじゃなくて?

謎だ

2018-08-21

さっと描いたイラストに思ったより多くいいねもらえて

これは渾身の作品だと思って時間かけたイラストでまったく反応なし

しか外人から原作キャプチャ画像送られてきた

どういう意味

似てないから参考資料送るよ以外に意味が浮かばない萎え

しかもなんでいいね押した

これはいいねじゃなく、あとで読むなのか

萎えすぎて飯食うの忘れてたし飯食って寝る

しばらく見るのやめるよ

2018-07-31

twitterトレンドに「ツイキャス」ってあったからさ

なんだろと思い開いたらリストカット配信だってさ。ご丁寧にキャプチャした画像フィルター貫通して教えてくれた。

本気で死ぬ気も無いのに自己顕示欲だけ満たしたいアホは夏でも長袖着ながら死ね

2018-07-19

https://anond.hatelabo.jp/20180715235824

自分の声

ボイチェン使ってる奴もいる。

自作キャラ

他人に作ってもらってる奴もいる。

キャプチャー取り込み

biimだって画面はキャプチャしてるんじゃないのか。

モーションキャプチャを表してるのか。

わからん

リアルタイム

録画でやってる奴もいる。

配信サイト

ニコニコ動画配信サイトだが…

ストリーミング配信を指してるのか。

わからん

金を稼げる

稼げるかどうかは利用している動画サイトによるし、

ゆっくりだってライセンス取れば稼げるのでは…

チーム運営

個人でやってる奴もいる。

ガッバガバだな。

2018-06-26

anond:20180626152637

ツイッターもクソどうでもいいやりとりのキャプチャで殴りあってんじゃん

2018-06-22

[]

うつ休職中ぷり

お腹を殴る自傷がまた始まってしまって青あざができてしまったぷり

休職前はただのストレス発散・自罰的なものだと思ってたぷりが

今のそれは自傷によって感覚確認している感じぷり

感情が動かない・イライラけが募る・自分が悪いのはわかっているから、それを確認するために明確に感覚が伝わる痛みを求めるぷり

やっぱりまだ復職だめそうぷり

でも復職伸ばせば申し訳ない気持ちが収まらなくて結局ずっとおちこんで自傷治る気がしないぷり

今度病院いったとき医者相談してみるぷり

リハビリ毎日文章かくことにするぷり

プリパラは3話くらいまで見たぷり

最初普通アイドルアニメって感じであんまりカオスじゃなくて面白く感じないぷり

かしこまっは確かにかわいいぷりね

お相撲さんになるのが夢なんですどすこいどすこいあたりでカオスの片鱗がちょっと見えた気がしたぷり

でもまだまだ普通すぎてモチベ下がったから見るの中断したぷり

そんでコードギアスを見始めたぷり

こっちは見るの10年ぶり・2回めぷり

2回めだとまた少し感想が変わるぷりね

ユフィの声なんかきいたことあると思ったらナデシコルリルリだったぷり

ルリルリ文庫写真集をひっぱりだして名前確認してしまったぷり

声優ポエムと本編のキャプチャ写真集とはとんでもないぷりね

それを買う自分自分ぷりが

ルリルリが好きなんだぷり

話がそれたぷり

キトさん、といまにも言い出しそうな感じでものすごく懐かしくなったぷり

でも股間はまったく反応しないぷり

抗うつ薬は性欲減退もあるらしいぷりが

性欲がなくなると生きてる意味がない気がするから抗うつ薬副作用の性欲減退は割と致命的というかよくないんじゃないかと思ったぷり

勃起は無理にさせようとすればできるぷり

でも射精ができないんだぷり

興奮できないんだぷり

苦痛ではないぷりが、ただただ悲しいぷり

話を戻すぷり

R2の序盤ぷり

初回みたときは何度も巻き戻し再生画像撮影をした、カレンCCセクシーシーンも見てもなんとも思わずしかったぷり

今見ると正義を行うっていうのがなんかP5とかぶったぷりね

声優もあると思うぷりが

あとデスノートもなんとなく思い出したぷり

伯爵博士?の人、一瞬だけ真面目になったときに声がリヴァイアスに戻ってたときがあって、声優ってすごいなあと思ったぷり

あとOPEDがいつものミキオじゃなかったぷりと思ったプリが挿入歌で流れたぷり

あっそういやナデシコノベライズしてたのがギアス脚本家だったぷり

そういうつながりもあったぷり

合縁奇縁ぷり

えっとあとかこうとしたことは・・

ああああああれだぷり

スクライドシェリス、元祖のえろいおねーさん声優の人がギアスにも出てたとはじめて気づいたぷり

ギアス最初みたときはまだスクライドみてなかったか声優さん好きになる前だったからわからなかったぷりが

今は一発でわかったぷり

相変わらずエロ可愛いいい声ぷり~

大好きぷり

ポジティブなこと書いて今日は終わりにするぷり

2018-06-16

anond:20180616170855

元増田です。詳しくありがとうございます

僕は別にガチ法律の話をしたいのではなく、ブログ書き(とくにインテリ層が多いとされる「はてな」での)のマナー問題として書いたつもりでした。

まず直感的に僕の感覚だと「画像が多すぎる」と思った。そして、「これはブロガー倫理として問題だ」と思った。で、他の皆さんの反応によると「お前の感覚おかしい、これは適切な引用だ」という意見が多数なので、僕が間違っていたのでしょう。今回のことでそういう認識にいたりました。

でも結局のところ僕は納得してません。法律的にOKであっても。自分漫画家だったらこんなブログ許しがたいからです。納得はしないけど受け入れるといった感じです。

明らかに自己感想が主となる著作物である

皆さんはこれで納得されているのでしょうが、僕の感覚だと画像1枚につきあの程度の分量・内容だと「自己感想が主」になってないんですよ。文章よりも画像の方が圧倒的に情報量が多いという感覚なので。画像1枚につき当たり障りのない創造性のない感想が1000字程度だと、ちょっとどうなんだろうという感じです。ただ、これは僕の個人的感覚なので、世間の皆さんや法律家の多数が「分量的にも内容的にも適切だ」という主張をされるのなら、そっちが正しいのでしょう。でも僕が漫画家ならこういうブログはどんどん訴えたいと思ってしまます

ちなみに、

増田の『絵が無いなら見ない』というのは『絵がなければ理解しにくい』という意味なら、それこそ引用必要性があるとなる。

これは全然違います。「グレーゾーンネタバレ画像キャプチャ画像絶対安全なところから無料で見たいか他人の書いたつまらない感想ブログを見るのであって、ブロガーが書いている文章自体にはまったく興味がない」という意味です。

とにかく今回はあの程度の画像使用OKっぽいということがわかっただけで収穫でした。コメントくれたみなさんありがとうございました。おかげで少し賢くなることができました。

漫画引用をしてるブログって他にもあるけど、自分で購入したのをスキャンなり、キャプチャしてるのかな?

もし違法アップロードされたものであっても、気づかないよな

https://anond.hatelabo.jp/20180614133405

2018-06-04

キャプチャとっときゃよかったと思うこと

問題提起篠原嘉一氏に情報教育の講演を依頼する前に考えていただきたいこと ~ITエンジニアから見た、情報教育のあり方について~

http://b.hatena.ne.jp/entry/365307801

(いったい誰に?)

まあ、あり得ない話ですよね。

これで思い出した事がある。

むかし、livedoorメールGmailに移行した後のこと。

livedoorID用のGmailアクセスログを見るとデータホテルからアクセスがあった。

アクセス解除して、パスワード変更するとアクセスされない。

その後、一週間ぐらい何もしなければOK

しかし、livedoorホームページ経由でブロゴスとかのコメントするためにAuth OpenIDlivedoorアカウントログインすると、2日程度でデータホテルIPからログインされる。

その後、アクセス解除してパスワード変更し、ブロゴスとかのOpenIDサービスログインしないようすると、やはり自分IP以外からログインはない。

OpenID使用した2日後から、やはり該当のIPからログインがある。

知恵袋では同じような質問が立って、livedoorサービスからとかそんな解決だったが、これはおかしい。

それならOpenID使用に関わらずログインされているはず。

ユーザーOpenIDログインしなければ侵入できないのであれば、正当な方法パスワードを手にしてるのではないからだ。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん