「プロキシ」を含む日記 RSS

はてなキーワード: プロキシとは

2021-06-29

荒らしには勝てない

NGワードに対してはNG避け

バンに対しては無数の捨て垢

無視に対してはしつこい粘着と埋め立て

規制に対してはVPNプロキシ複数端末

荒らしは負けない、何せ荒らし対策をすり抜けられるから

2021-06-25

あたなは何か勘違いしているナリ

HTTPプロキシ基本的CONNECT メソッドを通じて通信するナリ

それ以外の場合は socks プロトコル通信するナリ(なので基本的Proxy を通すとは HTTPプロキシを通すということで、その場合 CONNECT メソッドが必ず必要

CONNECT基本的HTTPメソッドを経由して通信するが socks は HTTP とは全く異なるプロトコルなり

プロトコルというより通信レイヤーが異なる。socksはISO参照のセッション層だがHTTPアプリケーション層

nginx, varnish, apache など適当サーバー自分プロキシを建てて nc, telnet通信してみればよく分かると思われる

ちなみに当職のおすすめハッキング本は Hacking Exposure 7 ですを

ttp://www.amazon.co.uk/Hacking-Exposed-Network-Security-Solutions/dp/0071780289

これでバックドアの開け方からMac,Linux,Windowsへのハッキング対策が一通り分かるナリ

32    風吹けば名無し@転載禁止 [sage]    2014/11/25(火) 04:07:46 ( tor-elpresidente.piraten-nds.de )

>>29

使えなくは無いけども当職は使わないナリ

kaliかtailsをCDに焼いた方が便利ですを。win系のパスクラならophcrackがオススメナリ

守り方だけど鯖建てたい初心者はhackmeで検索してSQLインジェクションXSS辺りの初歩を学ぶと良いナリ

バッファオーバフローアップデートと設定さえ、やっとけば0dayで無い限りやられることは無いと思うナリ

win系とかの簡易ウイルス発見テクは「タスクマネージャが出ない」「隠しフォルダ強制非表示になる」

サービススタートアップタスクスケジューラに不審exe登録してある」「USBを挿した時autorun.infを上書きしようとする」等々のパターンが多いナリ

とりあえず常駐プロセスサービスがどこの会社のどのソフト理解しておくことも早期発見に繋がるので大切ナリ

防御ソフトとしてはpeerblock、sandboxie、privoxy、EMET、DNSCrypt、comodo firewall辺りと適当ウイルス対策ソフトナリ

ブラウザfirefoxアドオンadblock edge、cookiesafe、noscript、prefbar辺りを入れてprefbarでプロキシとかflashとかjavaオンオフ管理すると良いナリ 

2021-06-10

日本の古き良きIT企業退職して3年がたった

3年前、世間一般にはメーカーSIerとして知られている会社退職した。ただ俺のポジションパッケージソフト開発であり純粋SIerとは異なる。

客ともSEとも会話せず、ひたすらドキュメントプログラムを書く部署だ。といっても別にペーペーではなく主任クラスであり、

会社の業績がとてもよかったこともあり年収1000万弱はあった。35歳。

これだけ見るととてもいい待遇に見えるだろう。でも耐えられないことがいっぱいあった。

Linuxで動くアプリなのにVMを動かすのも苦労する8GBしかメモリのないWindows PC、紙にコード印刷して説明しないと納得しない品質保証部、

作業実施Excelにチェックを付けていくテストjquery一つ使うのに3ヶ月かかる承認フロー、開発中にバグを一つ出すごとに

ひたすら反省文を求める品質保証部と一緒になって詰めてくるマネージャー、常にコンパイルできないtrunk、

Java 5の時代から進化しないコード、使いにくい社内ミドルウェアの利用を強制される設計、開発期間の半分以上を占める最上設計

一旦書いたコードは消してはならずコメントアウトしないといけないコーディング規約など、数を上げればきりがない。

色々改善活動を頑張ったものの、結局Subversionの導入も品質保証部がついていけないから、ということでClearCaseといわれる

今ではほぼ誰も使ってないであろうバージョン管理ツールが使われ続けることになった。使いにくい社内ミドルウェア

研究所がその道のプロと聞いたので一緒に改善を図った。そしたらRubyしかいたことがない文系新卒の子が出てきた。

一応研究所の人だし…と思って新バージョンプロトの開発を依頼したら、1分以上稼働できない状態になって出てきた。

研究開発は準委任相当なのでそれ以上修正を依頼できずに期間が終わった。

また前の会社独特の文化として、大きなバグを出した開発者反省会(社内ではとある固有名詞で呼ばれている)があった。

この反省会のターゲットになった開発チームはその資料準備で開発が1〜3ヶ月ほど止まるほど大掛かりなイベントだ。

このとき担当品質保証部は「連帯責任から」という理由資料レビューに大変な精を出す。余計なお世話だ。

このため1020ページほどの資料を毎週レビューにかけて最高のものにしていく。でも結局本番では幹部からの怒号が飛んで終わりである

連帯責任かいっていた品質保証部は幹部と一緒になって詰めてくる。連帯責任ではなかったのか。

幹部によると、この反省会があるから今の会社があるんだそう。これを経験して一人前らしい。

こんな感じで開発の体制はひどかったが、世間一般ではホワイト企業と見られている通り有休は取りやすかった。

そのため、転職活動を始めた。そしたらなんと「メモリ32GBのマシン」「mavenが気兼ねなく使える回線」「自動テスト

GitHub」「CI/CD」 という発言ポンポン出てくる。メルカリだのGoogleだのといったイケイWeb系ではなく、

いわゆるSIerでもだ。最初は何だこの格差はと思ったが、まぁ営業トークなんだろうな、と思い直した。というわけで

ケイWeb系も内定は出たものの、つい安定をとってしまい某大企業のDX系の部署転職した。

そしたら何だこれは。最高スペックMacBook ProからGitHubpushするだけで自動デプロイで即サービスイン、

問題が発生したら社用携帯に通知が飛んできて、クラウド監視サービスログをチェック、即修正デプロイ

社内の連絡はSlackで、スタンプを押せばIssueがたち即関連部署対応に走る。OfficeツールGoogle Docsで、

計算表はちゃんと表として使っている。開発者ちゃんと開発をしており、反省会の準備や品質保証部の接待なんて業務はなく

純粋エンドユーザーだけを見ている。ここはなんて最高の環境なんだと歓喜した。また個人的にはおまけ程度であるが、

年収は30万ほど増えて大台に乗った。

さて、それから3年がたった。人間というのはい環境になれると対して喜びを感じなくなる、というのはそうだと思う。

今では別にdeployブランチマージされたらCIが走って自動テストが走りデプロイされるのも、だから何?

って感じだしま普通仕事として淡々とやっている感じはする。待遇面で悪化した点もちらほらあるし

(例えば年間休日が5日ぐらい減った、残業が月5時間ぐらい増えたなど)などもある。

ただ一つ言えることは前の会社には戻れないな…ということである人間一度生活レベルを上げてしまうと下げるのは

とても苦痛に感じてしまものである

ただ、一つだけ今の会社転職してよかったと感じ続けられることが一つある。それは人だ。

前の会社では家でプログラムを書いているなんていった日にはおちょくられたり、人生楽しいの的な目で見られたりした。

芸能人ゴルフの話ができないとコミュ障扱いされた。そのため仕事の話はしても、飲み会にはできるだけ行きたくなかった。

でも今の会社では雑談としてFastlyが落ちても大丈夫CDN構想とか、AtCoderの話をして盛り上がることができる。

ダイバーシティなんていうが、人間所詮同質な人間同士で集まったほうが快適なんだな・・・という複雑な思いを抱いている。

追記

皆さん読んでくれてありがとうございます。いくつか質問が出ているので答えられる範囲で答えます

真面目な疑問なんだけど、Java5のコード書いてる人を1000万で雇う会社があるの?どういうモチベーション??

製品自体90年代から脈々とバージョンアップしている企業向けのソフトウェアなので、コードベースが古いというのがあります

またユーザーからすると中身がJava17だろうがJava5だろうが関係ないわけで、要は業務が滞りなく進めばよいわけです。

そのため昔から受け継がれたスパゲッティコードを地道に解き明かし、新しく出てきた要件を今までのコードベースを壊さずにバグなしで追加していく、

もとからあったバグについては、その他の数百万行のユニットテストもないコードに影響なしで修正を施す、といった技能必要になります

こう考えると意外と希少なスキルなんだな・・・と思えるかもしれません。

clearcaseよりもsubversionの方が100億倍導入も運用簡単だと思うんだけど品管どうなってんの?

ClearCaseご存知な方がいるんですね!一から作る製品だとSubversionのほうが簡単かもしれません。ただ、ClearCase専用の

社内ツールがいくつかあり、そのツールで出力した情報を社内資産として持っているという理由があったりします。

例えばお客さんから「この機能バグってるっぽい」というクレームを受けた際、その機能周辺の情報をそのツールから検索し、

コードレベルで再発防止策を関係部署総出で練った上でお客さんに回答する、という運用フローになっています

そのため、Subversionに変えるためには開発陣の一存では無理で、品質保証部やマネージャー層など全ての知識アップデート

必要になり、そこまでコストをかけて説得して回る必要はあるのか・・・という話になってしまうわけです。

ただ、社内の生産性を向上させるのが目的部署としてはSubversionGitを社内に浸透させたがっているのも事実で、

新規プロダクトなんかはGitを使っていました。ただしGitHubプロキシでアク禁されているだけでなく、サービス名名指しで使用禁止

になっているので、相当の理由がない限り使えないかと思います

主任クラスでも1000万円近くもらえるのか。すごい。

1000万という数字に興味のある方が多かったので参考までに書いておくと、等級ランクというもの存在して管理職を除く最上位のランク

なると2人の子持ち、賃貸住まい、標準評価で大体900万になるという感じです。年功序列だが部署ごとに違うというイメージで、

研究所だと20代で到達する一方、利益を上げていない事業部や間接部署だと定年間際まで到達しない人も多い、ぐらいの感じです。

平均では30代中盤ぐらいでしょうか。

ちなみに私の場合は基本給は33万程度ですが、そこに裁量労働手当と住宅手当、家族手当がついて月給で50万を超えるぐらいでした。

ボーナス個人評価よりも部門業績に大きく左右されるのですが、部署が最高評価場合は夏冬とも150万以上でした。

最後最後ダイバーシティについては、ダイバーシティ勘違いしているように思う

なるほど、たしかに。ちょっと言葉の選びが悪かったかもしれないですね。

2021-06-09

何故 Fastly を使うのか

数ある CDN のなかでも Fastly は圧倒的に優れた特性を持つものだと思うので、障害にかこつけてその優れた点を紹介していく。

キャッシュが消えるのがはやい

CDN とは世界各地にあるキャッシュサーバーコンテンツキャッシュして配信してもらうことで、オリジンサーバーの負荷を軽減したりユーザーへの配信速度を上げたりするリバースプロキシホスティングサービスだが、 Fastly の最大の特徴としてはそのキャッシュが消えるのが速い。普通CDN が数十秒〜数分とかかるのにたいして 0.2 秒で全部消えることが保証されているし、キャッシュにたいしてキーをつけておけば(HTTP ヘッダーに Surrogate-Key って入れるだけ)特定キーがついているキャッシュだけ 0.2 秒以内に消したりということができる。

これにより、 CDN による配信高速化恩恵を受けながら、コンテンツリアルタイム更新していくことができる。 next.js + vercel などはこのあたりをフロントエンドから CDN まで一気通貫提供することでリアルタイム風にコンテンツ更新できるように見せかけているが、 Fastly なら本当になにもかもリアルタイムで出来ることが保証されるので、難しいことを考えなくてもよい。

設定の反映が速い

CDN の設定の反映の遅さというのは Cloudfront とか使っていれば感じることだと思うが、 Fastly なら 5 秒ぐらいで反映される。設定を変更しながらいろいろ検証しているときにこれが地味に嬉しい。

ただし上記特性の代償と言えるのかもしれないが(そうではないのかもしれないけど)、 Fastly は「デカめの配信拠点比較的少数配置する」という構成になっているため、ディザスタリカバリなどの面では不安がある(今回の障害マジで部落ちたのでこれとは関係ない問題だろう)。

Webからの設定が豊富+ツボを抑えている

Web 設定画面からいじれる設定項目が多く、にもかかわらずユーザーに優しく使いやすい。例えばリクエストヘッダーを Fastly 側で書き換えてもらう機能があるのだが、それとは別に Host ヘッダーのオーバーライドの設定は(えてしてよく使うので)別の画面に切り出されていたりする。

いざとなれば Varnish の設定ファイル(VCL)をアップロードできる

大抵のユーザーWeb からの設定画面でできることで満足すると思うが、高度な制御をしたい場合、 Varnish の設定ファイルスニペットアップロードしたり、あるいは設定全体を書いてアップロードする、といったことができる。例えば JWT のデコードVCL でやってしまって、同じ URI にたいして認証済みユーザーとそうじゃない人でキャッシュのだしわけなんてことが Fastly 上でできるようになる。

ただし VCL でいろいろな制御を実現しようと思うと、 VCL表現力の低さにより地獄を見ることになるので、得られるベネフィット相談しながらこのあたりはやっていくことになる。

2021-05-30

anond:20210530094151

はてなは、匿名性を活かした自由表現可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。

はてなは、はてなコミュニティガイドラインを公開していますはてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたしま

匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊ルールを設けています。また、サービス匿名性は、特定対象攻撃する目的に使われるべきでないと考えています

匿名ダイアリーラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります

スパム対策投稿監視などの運用面においても本サービスとは異なる基準手法対応することがあります

・利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシ短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウント投稿は事前の予告なく制限したり削除することがあります

投稿者のアカウントは公開されませんが、はてなではアカウント投稿記録を管理しており、プライバシーポリシーの開示要件を満たす範囲情報開示を行うことがあります

キミが投稿する時に、下側に見えているであろう注意書きだ。よーく読んでね。

2021-05-20

anond:20210520100801

ワイも詳しくないのだが興味がある。

リバースプロキシ的に使えるとかなんとか。

anond:20210520100801

Webサーバは、プロキシとかキャッシュとかロードバランサーとか色んな役割を持てるので、役割に応じてapacheでもnginxでも何段にも重ねることはある

2021-03-24

校内LANインターネット分離

都内小学校PTA会長をしています仕事ではIT系のプリセールスをやっているSEです。

今年度はGIGA構想、プログラミングの必修化、コロナに伴うオンライン授業対応とかIT系話題が多かったので、学校関係者教職員PTA関係者教育委員会とも学校IT化の話をすることが多かったのでちょっと思う事を書いてみます

個人的に思うことはたくさんあったのですが、お互いにちゃん理解されていないと思う事が特に多かった校内LAN(校務LANと言う方が一般的かもしれません)の話を書いてみます

一部不正確なところはあると思いますが、詳しい方のご指摘があれば適宜追記していきたいので教えてもらえると助かります

長文を読みたくない人へ

こんなことを書いています

・ 校内LANの最大の問題は過剰なURLフィルター。このような構成になっている意義はあった

・ ZOOMによる保護者会開催は保護者が思っているより画期的だったのではないか

・ 結果としてインターネット分離は無くなっていくのでは?

インターネット分離と校内 LAN

なぜ校内LANインターネットに繋げないのか?と言う話は日本年金機構の大規模なサイバー攻撃被害の話にまで遡ります。この話の再発防止策として総務省2017年までに省内LANインターネットLANを分離するようなインターネット分離を実施することになりました。文科省もこれを受けてインターネット接続は都道府県教育委員会管理する代理サーバーからインターネット繋ぎ、校内LANインターネットに繋げないような環境になっていきました。

詳しい話が気になる人はこの辺の文書を読んでみてください。

教育情報セキュリティポリシーに関するガイドライン

自分はそれ以前がどう言う状態だったのか逆にあまり知らないのですが、ここでの大事な話としてIT技術者をそれなりの規模で抱えておけないような公共組織で標的型攻撃や高度な攻撃から守る手段としてこのようにしたこと一定の意義があったのではないかと思います

この辺の話をしていると、教職員もなぜこうなったのか理解していないまま不満を述べていることも多いようにも思えます

校内LAN問題

学校IT化の問題最近教職員対応などが課題に上がることが多い気がしますが、次に多いのは学校ネットワークについての不満です。校内LAN上記のような感じなのでWi-Fiも飛ばせないし、URLフィルターが過剰すぎて教職員文科省が出したオンライン教材にもつなげないような状態になりました(YouTube禁止リストに入っているため)。当然ZoomやTeamsで会議を開くこともできませんでした。(インターネットLANから開催すると大変。禁止されていたのではないかと思います。)

 Wi-Fi の話はともかくとしてここで問題なのは元々のインターネット分離を実施する上で今回のような過剰なURLフィルター必須では無かった事ではないかと思います

 これは代理サーバーからインターネットを閲覧する(プロキシーとは違います。詳細は割愛。)、という仕組みであったため教職員動画サイトなどを常時閲覧されるとサーバースペックが過剰になるため、市民税金でそんなぜいたくな環境を立てるわけにもいかない、とか本来教職員インターネット閲覧は節度を持った最低限のものであるべきだ、というような考え方によるものであったのではないかと推測しています本来ITセキュリティとは関係が無い話ですが、政府系や学校系のIT投資では一般的な考え方なので当時のその発想を批判することも個人的には難しいのではないかと思います

緊急事態宣言下での対応

昨年の緊急事態宣言下では学校が閉鎖された際に上記問題が大きくクローズアップされました。文科省が矢継ぎ早に出したオンライン教材を教職員は全く見れないし、リモート授業やオンライン授業を無理やりでも暫定でもいいからやろうとしても教職員インターネット閲覧は非常に限定的だったためほぼ検討余地がありませんでした。

 ここで着目されたのはGIGA構想で配布が始まっていた端末でした。この端末は回線が無い家でもネットにつなげるようにSIMカードが入っていたため、この端末を使ってZOOM会議などを急遽実施できるようになりました。Zoom教育機関向けに無償解放したのも大きかったと思いますSIMカードが入っていたのはおそらく授業の際に使う学習系のシステムにはインターネット接続が必要ですし、回線の無い家からも使えるようにするためにこのようになっていたのではないかと思います

 ここで重要なのは教職員SIMカードを使った直接のインターネット接続を行って保護者会などの校務を行うのは当初のインターネット分離の考え方から言うと完全に抜け道になる手段になる可能性があったのですが、文科省も含めてこのような方法によるオンライン会議実施をこのタイミング容認したことでした。配布端末にはSkySeaなどでURLフィルターを配布しているようで当然閲覧制限はあるのですが、「端末をある程度教育委員会管理しているならインターネットLANを経由したインターネット接続には拘らない」と言う暗黙のルールがこのタイミングで生まれたように思えます文科省からも「これまでのITセキュリティに縛られることなく早急な実現方法検討してほしい」と言うような主旨の通達を出しています

ICT の積極的活用について

>>文部科学省としては、全国的な長期休業というこれまで類を見ない緊急時であること、各学校や家庭で ICT 環境が様々であることを鑑みると、平常時における学校設置者や各学校の一律の ICT 活用ルールにとらわれることなく、家庭環境情報セキュリティに十分留意しながらも、まずはその積極的活用に向け、現場を最もよく知る教員が家庭とともにあらゆる工夫を行えるよう対応いただきたいと考えています。 <<

 このような意味Zoomによる保護者会実現はやや硬直化しつつあった校内LANの仕組みに風穴を開けるきっかけになりました。

多くの保護者対応の早い私立校などとの比較で、オンライン授業やリモート授業が実施されない状況に不満を持っていたと思うのですが、個人的には画期的なことだったと思います。これにより、PTAオンライン会議などでも校長先生などがオンライン参加出来るようになりました。

GIGA構想のこれからインターネット分離

私の区では今年度の端末配布で10億円近い投資をした(区の負担10億だったかどうかは知りません)と聞いており、来年度には一人一台を実現し、6月くらいには配布物のオンライン化を進めると聞いています。(教職員は全く詳細を聞いていない状態なので本当に実現できるかは微妙ですが。。)私の区は渋谷区のような先行した地域ではないのでこれでもかなり頑張ったのではないかと思います

当初はすでにプログラミングが必修化されているのに端末配布は2025年くらいまでにやろうかと言っていた事を考えるとコロナ禍でGIGA構想は大幅に進んだのではないかと思います

これからはG SuiteやO365も使うことになり保護者会のオンライン開催は今後も続くであろうことを考えると、残念ながらそれなりの投資無駄にはなりますインターネット分離は廃れていくのでは無いかと思います。多少の調整をしても今のインターネット分離の仕組みのママ積極的SaaS利用や頻繁なオンライン会議の開催を想定することは難しい、と考えるのが自然なためです。

文科省インターネット分離の期限が2017年だったので2022〜2024年を契機にどんどん廃止されていくのでは無いかな、と予測しています。おそらくら総務省文科省もこのくらいのタイミング、もしくはもっと早い段階でこの辺の指針を出すのではないでしょうか。

 業界的な用語で言うなら、なんでも隔離して守るのではなく、いわゆるゼロトラスト的な発想による端末運用を目指していく、と言う方向を目指すことになると思います。結果として時代に合わせた形に軌道修正されていくことになったのではないかと思います

#で、何が言いたいの?と言われると困ってしまうのですが。。

2021-03-22

はてな匿名ダイアリー

はてなは、匿名性を活かした自由表現可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。

はてなは、はてなコミュニティガイドラインを公開していますはてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたしま

匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊ルールを設けています。また、サービス匿名性は、特定対象攻撃する目的に使われるべきでないと考えています

匿名ダイアリーラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります

スパム対策投稿監視などの運用面においても本サービスとは異なる基準手法対応することがあります

利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシ短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウント投稿は事前の予告なく制限したり削除することがあります

投稿者のアカウントは公開されませんが、はてなではアカウント投稿記録を管理しており、プライバシーポリシーの開示要件を満たす範囲情報開示を行うことがあります

2021-03-03

[]3月2日

ご飯

朝:カップスープ。昼:サンドイッチ。夜:ピーマンニンジン玉ねぎソーセージと卵とご飯を炒めたやつ。納豆

調子

むきゅーはややー。お仕事はうまくいかない。なんかこうレスポンスが悪い感じ。他人意図いまいち汲み取れず、いつもならツーでカーなのがうまくいかない。ただまあ、そういうのって絶対お互い様から僕だけが悩んでもしょうがないんだけど、うーむ、もどかしい

○ポケマス

マリィ引いといた。

「悪タイプ好き」なので、まあガチャ引くくらいは遊ぶ。

っていうか、フラダリイベルタル、ネズタチフサグマ、マリィモルペコと原作の悪タイプが続いてるなあ。これでさらアイリスサザンもあるから、まあうれしい悲鳴だなあ。

ストーリー読みぐらいも遊んでおこう。

グラブル

去年の12月ぐらいからちまちま続けてるメタトロン自発、流石にこれだけ続けてるだけあって、炎の柱3凸は1本できた。新マグナ2武器の3凸はこれが初めて。ただ、炎の槍は一本じゃ微妙なのであと4本集めないと。けれど栄誉交換はまだしてないので、あと2本ドロップすれば、光マグナクリティカル確定編成が組める。オールアルテミスボウとかも準備して、渾身背水ハイブリットとかも楽しいだろうし、ようやく光でシュヴァ剣編成以外で遊べるようになりそう。

自発系の話だと、JK自発による複製品集めが100本超えたんだけど、プロキシモ1本だけってこれは偏りなのか、ドロ率が違うのかなんなんだろう。

ウマ娘

キングヘイローでURA準決まで。

めっちゃいい子だった。好きになった。

母親とのコンプレックスに悩む子を応援するとき手に汗握る派なので、もうマジでスマホ握りながら熱を送ってた。

準決勝たせてあげられなかったのがめっちゃ悔やまれる。

そのあと、ミッションこなしがてらウォッカやゴルシなどをプレイするもパッとしなかった。

スピード因子ガチャを引くのが楽しそうなので、キングヘイローウララバクシンの三人をローテするのが良さそう。

やっぱサポートガチャをある程度まとめて引かないとなんだけど、一番好きなアグネスデジタルのことを思うとお金の使い所が悩ましい。

2021-02-18

古いPHP限界

$_SERVER['HTTP_HOST'] .

そりゃそうだ

CloudFrontを通しているから$_SERVER['HTTP_HOST'] .は使えない

$_SERVER['HTTP_HOST'] は自分じゃなくてCloudFrontURLを答えろと

そりゃそうだ

自分自身がPHPApache経由で展開しているからと行って

URL自分だとは限らない

リバースプロキシ扱いで 自分直 厳禁にしろと これきびしいね

さすがにこれはWordpressバージョンを上げてPHPも7にあげないと無理かもな

2021-02-02

GitHub流出の件

流出確認された大手のうちの一つ、そのグループ内子会社で働いてます

実は今回の件が初めてじゃないんだよね。去年だか一昨年にpublicで業務コード公開されちゃってる例が発覚して全社的に調査が入り、GitHub以外にもCodeCommitとか使ってないか?使ってるならクローズドにできてるか?認証情報はどう管理してるか?など全部提出要請があった。関連して、顧客ファイル共有サービス使ってる場合も同様。

GitHub禁止遮断!とかにはならなかった。なってたら仕事できん。

で、何でpushちゃうのかというと。低賃金とかヤバさが理解できないとかはレアケースだと思ってる。「ヤバいのは承知してるが仕事を持ち帰りたい」のケースが結構あるんじゃないかと。

どうして持ち帰りたいかといえば、諸事情によりサビ残の方が楽で記録とられない自宅マシンでやりたいとか、会社支給のVDIが低スペすぎる&プロキシ邪魔から私用マシンの方がいいとかそういう感じなんじゃないかと。

MSのおかげでprivate利用が無料になって以来、おそらくこの手のリポジトリがたくさんひしめいてる。そんでinit時にうっかりpublicのままにしちゃって事故る。

現場からは以上です。

2021-01-25

俺が使っているクレカポイント

dカードシルバー


ミライカードゴールド(JCB)



BicカメラSuica



イオンカード



Kayshカード



Revolut



6gram




いわゆるポイ活にはほど遠い。

還元率は軒並み1%台だけど、もっといいカードに替えたりする気はあまりない。楽天やLinePayがお得とは聞くが、基本的期間限定のお得ポイント狙いで良い結果になることは少ないから。dポイントは使える場所が幅広いのとd払いとの相性がいいから、基本コンビニ支払で消費する。というかそれように貯めているようなもの

尤も、docomoが好きというより楽天が嫌いなのでよほどのことがない限りは楽天カードマンにはならない。

ミライカード家賃やサブスクなどの、支払い漏れがあっては困る用にしてる。クレカ紛失のリスクを避けるために普段使いと固定費用は分けるべきだと思う。ポイント還元という側面もあるが、実際はSBI銀行(現NoeBank)を長く使っているからという面が強く、また現金還元という形はここくらい。

クレカ庶民のものになって久しい。便利ではあるけど高額なリボ払いへの勧誘苛烈化しているのはどうも納得がいかない。それならば年額千~2千円程度を支払って便利な特典を多く受けられるようにしてほしい。特に明細の即時通知サービスとか、ポイント還元率増加とか、ユーザーが手動でカード利用の一時停止もできるようにならないかな。

子供の無断課金とか社会問題になってるのを、いちいちオペレーター負担しないといけないのはよくないよね。

カードデザインにしても、表だろうが裏だろうがカード番号とセキュリティコードが一緒になってるの、意味ないんじゃない?そういう意味不明なことしないで欲しい。カード使う人は別にポイント目的ばっかりじゃない。現金を使わずに楽に管理できることを目的にする人だっている。

子供に持たせられるような安全クレカが欲しいね

余談だけど、もう少しでドコモのサブブランド(仮)のahamoがでる。それに乗り換える予定だけど、そうするとキャリアメールが使えなくなってしまう。まったく困らないけど唯一ゆうちょダイレクトが使えなくなる点が問題。たぶんゆうちょ母艦にしなくなる人多そうだよね。だから水道とか一部の引き落としは今後LinePayにしようかと思う。

2021-01-12

AWSサービス停止されるとどうなるのか?

ParlerというSNSAWSからサービス停止されたと報じられています

AWS、トランプ支持者のSNS「Parler」へのサービスを1月10日に停止

これに先立って、GoogleAppleもParlerのモバイルアプリ配信を停止しているようです。

 

AWSサービス停止されるとどうなるのか?
ブラウザ

 HTTPの404や500エラーが表示されるのでしょうか?試しに、今(2021/1/12)現在parler.comにブラウザアクセスしてみると

このサイトアクセスできませんparler.com のサーバーIP アドレスが見つかりませんでした。

次をお試しください

ERR_NAME_NOT_RESOLVED

となりました。ERR_NAME_NOT_RESOLVED言っており、名前解決できていないようです。

 

DNS

 プロバイダDNSではなくPublic DNSを使って名前解決を試みても、IPアドレスの回答を得ることができませんでした。恐らくは有効なAレコードまたはCNAMEエントリ存在しない状態になっているのでしょう。

Google Public DNS

$ nslookup parler.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   parler.com
Address: 0.0.0.0

CloudflareとAPNICのPublic DNS

$ nslookup parler.com 1.1.1.1
Server:         1.1.1.1
Address:        1.1.1.1#53

Non-authoritative answer:
Name:   parler.com
Address: 0.0.0.0

 

ドメイン

 IPアドレスは引けなくなっていますが、ドメイン自体有効なのでしょうか?

 whois確認してみると、parler.comのドメイン名は健在であることが判ります。Updated Dateが2021-01-11になっていますので、AWSサービス停止された後に何らかの操作をしたように見受けられます(何もしていなければAWSを向いたままで、404とか500エラーが拝めたのでしょうか?)。

 また、Epikというレジストラドメイン名を取得(もしくは維持)していることが判ります。このレジストラ、私は聞いたことなかったのですが、調べてみるととんでもないことが書いてありますWikipediaより引用すると、

Epik is an ICANN-accredited domain registrar and web hosting company known for providing services to websites that host far-right, neo-Nazi, and other extremist content.

Epik (company) - Wikipedia

 極右ネオナチ過激派サービス提供していることで知られるレジストラかつWebホスティング企業だそうです。

 …ホスティングもやっているなら、Parlerのサービスもここに移して再開されるかもしれませんね…

 

ちな、保●速報はCloudflare使っててサーバー実態不明ドメインバリュードメイン。リ●ラはAWSで、ドメインはENOM, INC.ってとこ使ってるみたいですよ。

2021-01-09

anond:20210109162204

> 1、スキャンできないと何が問題なの?

大企業ではほとんど採用されていると思うが、メールゲートウェイ型のセキュリティアプライアンスで、添付ファイル

ついていたら暗号化解除して中に含まれファイルに悪意があるマクロプログラムが含まれものがないか検査して

OKだったら送信許可NGなら削除されましたの通知だけを送るなどをしている。

従いスキャンできないと、一律でメールは削除、若しくは添付ファイルは削除されましたの通知のみ送られる。

企業セキュリティポリシーとしてこうしているところはありますウイルス感染対策の検知対策確度を上げるため。

さらに、ローカルPCウイルススキャンが入っていて添付ファイルローカル保存するとき、開くときスキャン

実行され安全性確認することは当然しています

> 2、代替案2の問題点がわからない

メールゲートウェイアプライアンスで、企業インバウンド/アウトバウンドメールを一律、

チェックしたいんじゃないのかな。それなりに意味はあると思いますが、例えばgmailだと、

これまで暗号化解除(解析&解除)でチェックしていたと思われるが、CPUリソース食いまくりな事

実効性への疑問(ほかの対策若しくは複数対策を組み合わせる事での効率化)があって、

添付ファイルはチェックされず送られるか、削除されて何も通知されないみたいです。

> 3、なんで毎回同じPWじゃないの?

同じパスワードだとそれが漏れたり、第三者に知れたら容易に暗号化解除して見れてしまうから

> 4、クラウドは金と時間がかかる

> これは1の通り、プロキシサーバースキャンできる仕組みを作る必要があるってことでいい?

プロキシサーバではなくてメールゲートウェイアプライアンス(古くはオンプレでInterscanなり、、最近は知らんけど)

> この場合既存の仕組みを使えないし、クラウドサービスロックインされるし

> 腰が重いのもわかる気がする

なにか同等のサービスがあると思う。

とりあえず、G Suite(旧google apps)だとgmailメールフィルタ機能が標準装備でゴミメールはだいぶ減る。

ウイルススキャンはどの程度されているか未確認

> 5、PGPでええやん

メールソフトへの実装があまりはやらなかったのもあるし、暗号化強度の問題もあったのでは。(推測)

公開鍵暗号方式実装したもので使いやすもの若しくは この手の送り手/受け手が正しい人かつ、

悪意を持ったプログラムが含まれないことを担保できるメール送受信の仕組みを作ればよいと思う。

インターネット自体は、自律分散システムなので送ったものが必ず届くという確証もないし、

それらの問題をどうやって解決するのかという課題もある。

これだけ指摘されて言われているわりに何の解決策、ソリューションも出ないのは技術的に難しいか

コストがかかるか、何かあるのかと思います

https://jpn.nec.com/cybersecurity/blog/210108/index.html

パスワード付きzip PPAP 問題について

この記事まだわからないところがあるから教えてほしい

1、スキャンできないと何が問題なの?

ライアンは結局解凍するから暗号化ZIPスキャンできなくても、解凍時に自動実行されるような脆弱性でもないかぎり問題ないよね?

メールを受信元企業プロキシサーバースキャンできないのが問題ってこと?

2、代替案2の問題点がわからない

別経路でPW送るってことはなりすまし難易度は跳ね上がってるよね?

仮にEメールに悪意を持った暗号化ZIPが送られてもだれも解凍できない

暗号化されてないならスキャンされるからやはり問題にならない

送信元がクラックされてPWも第三者が別経路でなりすまして送れるなら、手段がなにであれ関係ない)

3、なんで毎回同じPWじゃないの?

これが問題をややこしくしてる原因のような

4、クラウドは金と時間がかかる

これは1の通り、プロキシサーバースキャンできる仕組みを作る必要があるってことでいい?

この場合既存の仕組みを使えないし、クラウドサービスロックインされるし

腰が重いのもわかる気がする

5、PGPでええやん

2020-12-30

anond:20201230120854

ないとおもうの?

たとえばhttp場合会社プロキシーを通るとする

httpだと会社ブロッカー場合によりブロックしてくれる

httpsだと会社あなたを守れないか

悪意あるコンテンツあなたに直接届く

どうしてhttpsのほうがセキュリティーが高いの?

 

ボディーガードもつけないではだかで、ネットの海にでたいって

そりゃいいけど

あなたにとっては、だれでもとれるhttpsのほうが

外部の人が検査するhttpより安全って僕には不思議だよ

2020-12-11

anond:20201211184526

プロキシ鯖なりなんなりでip変える手段は無数にあるから

自分が諦めるか、相手側が大量に巻き添えを出す規制手段を取らない限りはそうだよ

2020-12-06

anond:20201206082655

定性的には参考になるけど、もうちょっと定量的データがあるといいなあ。

たとえば


という状況なら、インフルエンザ抑制が行動変容のプロキシになるとして、行動変容が大事という傍証になる。

一方で、



なら行動変容はあまり関係なさそうということになる。

2020-10-04

CSRF目的リファラー改ざんするの不可能

https://teratail.com/questions/26966

古い記事コメントに突っ込むのも野暮ですけど、

仕掛ける側が、自サイト飛ばしJavaScriptFlashリファラを書き換え送信したら、リクエスト強要ができてしまます(=攻撃者がリクエストを投げる人になる)

あくまもリファラだけのチェックでは足りない。ということが言いたいことです

Flashは死んだので考える必要無いとして、JavaScriptリファラを書き換えて任意サイト送信することはできるとか本当か?

ちょっと調べた感じだと最新ブラウザでは完全に塞がれているので、無理だと思う。

アドオンなら専用APIを使ってリクエストプロキシーみたいな処理を割り込ませて、ヘッダー書き換えて送信する機能が作れるっぽいけど、

そんなのヤバいアドオンを入れちゃった時点でCSRF無関係セキュリティヤバいのでサーバー側は想定する意味ないです。

やっぱりCSRFを実行させるためにリファラーを改ざんするの不可能な気がするので、リファラーのチェックだけでCSRF対応できる気がする。

もちろんユーザー自分リファラ送信拒否する場合はあるけど、「うちのサービス使うならリファラ出せコラ」ってエラー出しとき問題ないだろ。

CSRF対策ググるトークン使った方法ばっかり出てくるけど、別にそこまでやらなくてもいいのでは?って感じする。

CSRFを警戒するってことは変な情報をsubmitされたくないだろうし、submitを受け付けるAPIはPOSTとかで受け付けてるだろうし、

いきなり知らないURLリファラ持っている(つまり外部サイトの)POSTリクエストとかが飛んできてる時点で、全部ヤバいので拒否っとけばいいんじゃねーの?

外部からブラウザ上でユーザーの処理にちょっかい出してリファラ偽装してPOSTリクエストする処理は出来ない(ブラウザ禁止されてる)ので、CSRF攻撃は防げる。

という認識なんだけど、どうなんだろう。

2020-10-02

プロ棋士プロキシ

約 298,000 件 (0.53 秒)

次の検索結果を表示しています: ”プロキシプロキシ

元の検索キーワード: ”プロ棋士プロキシ


プロ棋士プロキシ

約 668 件 (0.22 秒)

もしかして:プロキシプロキシ


プロ棋士プロクシ

約 298,000 件 (0.29 秒)

次の検索結果を表示しています: ”プロキシプロキシ

プロ棋士プロクシ” に一致する結果は見つかりませんでした

2020-09-23

anond:20200923225000

アイゴーだと、いろんな人に叩かれちゃうから

リバースプロキシが生まれて、フォワードプロキシという言葉ができた。

捨てられた若年層にマイルドヤンキーというレッテルが張られた。

ログイン ユーザー登録
ようこそ ゲスト さん