  |
はてなキーワード: ディレクトリとは
<body>とかとか、つたなくて単純なタグの説明をした本を頼りにホームページ開いたりウェブリング伝いに趣味のページを見たり、掲示板にウザ絡みしたりされたり、知り合いがYahooディレクトリに登録されて嫉妬に荒れ狂ったあの頃から気がついたら25年経ってた
あれから色々変わったけど、やっぱり大きかったのはGoogle検索とGoogleMapとGmailの登場だったな
今じゃブラウザで色んな事ができるようになって本当便利になった ありがてえ
一方でせっかくできたSNSの代表格がめんどくせえことになって一部個人サイトへの回帰現象も見られますね
今年に入って何人か新しく立ち上げたのを見ました
私もまた個人サイト作ろうかなあ
メモ帳に<html>じゃなくて、npmでセッティングしてフレームワーク使ってgithubで管理してhookで自動更新するやつ
インターネットに費やす時間が長くなればなるほど、トローリングを目撃したり、被害者になったりする可能性が高くなります。
トローリングとは、攻撃的なコメントなどを意図的に投稿することによって、オンラインで他の人を敵に回すことと定義されます。
インターネット荒らしは、感情的な反応を引き起こすことを目的としており、争いや口論をしようとしています。
トロールは、特にターゲットが神経質になっているとわかっている場合、ターゲットに対して執拗に嫌がらせをします。
荒らし行為がオフラインに移行するのを防ぐために、電子メール アドレス、オフィスの電話番号、所在地を含むディレクトリのリストを Web サイトから削除することを検討してください。
荒らし行為が、電子メールや電話などを通じて、個人の現実生活に入り込んだ場合、または次のような方法でエスカレートした場合は、警察に通報する必要があります。
法律により、対面、郵便、電話、または電子通信の使用による嫌がらせやストーカー行為が禁止されています。
ソーシャルメディアに投稿する場合は、表明された見解や意見があなた自身のものであり、所属組織の公式の立場や方針を表すものではないことを明確にしてください。
ただし、たとえ明確な場合でも、聴衆はあなたのコメントを所属に関係があるものとしてとらえる可能性があることを理解してください。
複合機(MFP、いわゆるコピー機)では、IPAの「デジタル複合機のセキュリティに関する調査報告書」にて、「PJLコマンドを悪用した攻撃(ディレクトリ・トラバーサル)」の具体例が示されている。 手順としては極めて簡素なもので、PJLコマンドでファイル名「passwd.txt」を探し、これをダウンロードするというものである。 対策としては、このような印刷以外の機能についてはプリンターや複合機がPJLのどの命令に対応しているかといった情報は探しても見つかりにくい為、複合機に対してジョブデータを投入できるホストを特定のプリントスプールサーバやスキャンとファクスのゲートウェイサーバなどに限定する方法が示されているにすぎないが、インターネットから誰もがアクセス可能な状態にしてしまっている複合機があり、2010年の調査ではこのような複合機を位置マッピングした結果、日本、台湾、アメリカ、ヨーロッパなどで国土の全域に渡って設置されていたので、使用者の根本的なセキュリティーに対する認識の甘さにも原因がある。 また、関連してPostScriptも攻撃に利用可能であり、開発者は注意が必要とされている。
べつにおどろくことでもなんでもないけど、honkitできた!
Node.jsがらみのツールらしい。これってのもはじめての経験だ。Node.jsとはjsの開発環境のこと?なんじゃ?IDE?
ディレクトリーに適当にマークダウンファイルやjsonファイルをおいておけば、HP作成してくれた。htmlタグをベタ打ちするのも、いやだった。だからよかった。
さいきん、ベタ打ちすることないし、といっていちいちpandocとかで変換するのもめんどうだし・・・よかった。
いまのところ、git repoでもなんでもないフォルダーにマークダウンファイルなどをおいて、honkitでウェブファイル作成してから
そいつをエイヤーっとgit repoに動かして、git push でリモートにもっていって、さらにgithub pagesでHPにしているけど・・これって
こういう仕事は割とあるんだがなかなかのヤバさだったので紹介したい
ちなみにサービスの内容は非常に良くてユーザーも万単位で付いているらしい
バックエンドはAWS EC2で動作しているがログインアカウントは共通化されていてパスワードを全員で共有している
ユーザーを追加しようとしたら「そのような勝手な行為はセキュリティ上許可されていません」とのこと
本番環境とStagingはインスタンスが分かれているが運用は同じ方法
Staging上で5人ぐらいが作業しているが、ホームの下にそれぞれのユーザーが自分の名前でディレクトリを作って作業している
バックエンド側のシステムは詳細は伏せるが、某システムで動いている
仮にNode.js系だとすると、package.jsonがあってnpm run installでインストールするのだが、普通にインストールしようとするとエラーになる
内容は依存関係で失敗しているのだが、本番も同じソースで動作している
動作させるにはnode_modulesをまるっとコピーして、とのこと
さっきの自分の名前のディレクトリ配下にコピーしてきて、適当なポート番号でサーバを立ち上げれば一応は動く
このため、新しいモジュールを入れようとすると依存関係で失敗するため、便利なモジュールがあってもインストールできないし
セキュリティアップデートも当てることはできない(現にバージョンがすごく古い)
ソースコードはGitHub管理されているがセーブポイント感覚でcommitされているのでコミットログを見ても何が起きているのかさっぱり分からない
おまけにPRも使わずにmainにマージしまくっていてわけがわからない
加えてソースコードはコメントアウトの嵐でどこに何が書いてあるのかさっぱりわからない
データベースはPostgreSQLだが山ほどテーブルがあるのに外部キー依存は入っていないしVIEWも作られていない
まぁ、他にもテーブルを見ていくとアンチパターンのオンパレードで、EAV、ジェイウォークあたりは確認できたしHTMLやSQLが格納されているテーブルも見つけた
ソース上でクエリを作ってAPIを作っているが、ザッと見ただけでもインジェクションし放題の状態になっていた
フロントエンドも詳細は伏せるが、いわゆるReact的なものを利用している
こちらは npm run installでインストールできるし npm run devでちゃんと動く
ただ前述の通りバックエンドはローカルで構築できないのでEC2を利用するしかなく、CORS対応のためのプロキシを自前で用意する必要があった
バックエンド同様にGitHub管理されているが、管理しているだけ
バックエンドは5人ぐらいが利用しているが、ソースコードを編集するのは実質1人なのでコンフリクトはほとんど起こさないらしいが
フロントエンドは5人ぐらいが編集するのでコンフリクトしまくっている
解消するときにデグレすることが日常茶飯事でその都度Hotfixしている
コードもコメントアウトだらけなのに加えて、不必要なコードが大量にあるので可読性が著しく低い
(難しい処理を読み解いて追いかけていったら最終的に使われていない、などが大量にある)
2000行ぐらいあるコードとかChatGPTに突っ込んだら20行ぐらいになる予感がある
また、DBがご覧の状態なので取得されるデータも全然抽象化できておらず、コードが膨れ上がっている
例えばProductの一覧データをサーバから取得して、ユーザーがクリックしたProductをCartに投入するのだが、投入する情報はProductではなく、CartItemにする必要があるし
OrderするときはOrderItemにしてAPIを叩く必要がある
ほとんど同じ情報なのだが微妙に変わっていたりKey名が違っていたりするのでそれぞれ変換する
他にも数え上げればキリがないが、コピペして少しだけ改変している部分などが大量にあってバグがあるのかどうかすら判別できない
DBにHTMLやSQLが入っていると言ったが、調べて見るとDBから取得したHTMLをそのまま埋め込んで表示していたりした
SQLについてはフロントエンド側でSQL生成しており、そのテキストをAPIに送り込んでサーバ側で実行して貰った上で格納とかしていたので
「ここにDROP TABLEとか書けばTABLE消えるんですか?」
と聞くと
とか言われたのでことの重大さを伝えたが、まだ対処できていないようだった
認証等はOAuth2を使っていたので大丈夫そうだったが、本当に大丈夫かどうかは自信がもてない
システム内容はゴミのような状態だがサービス的には良いので、幹部やプロダクトオーナーからは追加要望が山盛り来ている
開発チームが「稼働が足りない」という理由で断ったので「じゃぁ支援して」ということで自分のところに来たのだが
「申し訳ないが、そもそもそういうレベルに無いし、全て作り直しが必要」
と伝えてもどうやら伝わっていない様子
ちなみに元々の開発チームは過去にもこんな感じでサービス作ってたらしいが売れないので問題になってなかった様子
ぱっと見は動いているように見えるのが厄介なところ
正直逃げたいところではある
ノートPCなのに個人ユーザじゃなくて共通ユーザにしている会社はマジで滅びてくれ
「その人がいなくなってもログインできるようにしておきたい」
だったら共通ユーザを追加した上で普段は個人ユーザをちゃんと使え
今時MicrosoftだろうがAppleだろうが小規模から大規模にいたるまでユーザー管理の方法を提供してくれてて
そのユーザー管理に基づいていろんなソフトウェアが準備されてあるんだから
それをちゃんとおとなしく使ってくれ
まぁノートパソコンを事務員が使う場合は「知識がない」という理由で仕方がない部分はある
一番最悪なのはサーバー系でそれをやってるアホはマジで滅びてくれ
EC2やAzureでサーバー建てて、初期に作られるroot権限持ちのユーザーをそのまま使い続けてて
おまけに10人とかでその秘密鍵を共有してるアホは今すぐPCを返却して無人島で暮らしてくれ
もしくはちゃんとしたところでちゃんとしたサーバー運用を学んで来てくれ
ユーザー管理をしっかりしてないサーバーは運用から何からめちゃくちゃで手が付けられん
yumやaptでupgradeしようとするとエラーになって、そのエラーがなんなのか分からないのでずーっとアップグレードされてなかったり
コンフィグファイルがぐっちゃぐちゃで誰も何が起きてるのか把握できてなかったり
共通ユーザのホームディレクトリはもちろんめちゃくちゃで、/etcや/varに至ってもゴミファイルが大量に放置されてたり
最近、IT系の不祥事が多発してるけど多分この手のゴミ屋敷が時限爆弾みたいになって発火してるのが大半だと思う
これやってるやつはすぐにPC返却してくれ
インストールした7-zipをアンインスト&再インストールせずそのまま手動で移動させたことで、dllファイルが読み込みなくなっていた模様。
これは、
https://ameblo.jp/eruna-captor/entry-12384271374.html
これが使う、
が、新しい必要があることがわかりました。
と
axrar.spiをあきらめてax7z_s.spiを使おうとしてax7z_s.txtの解説
ax7z_s.spi 単独では動作しません。他に 7-zip 4.57 以降に含まれる 7z.dll が
※ 7-zip 4.62, 4.65, 9.20, 9.22 の 7z.dll でも動作しているようです。
・レジストリ HKCR\Software\7-zip\Path (文字列)に設定されたフォルダ
・レジストリ HKLM\Software\7-zip\Path (文字列)に設定されたフォルダ
rarを読み込まなくなったソフトのPluginフォルダにはax7z_s.spiのために7z.dllを設置していたのですが、axrar.spiとは一階層ずれていたのでこれも読めず、レジストリ先も見つからない、という状態だったかもしれませn。
axrarのreadme.txtには7z.dllに依存するなど動作条件が記載されているわけでもないので憶測ですが、おそらくそういうことでしょう。rarを扱える(7z.dllが使える)環境でaxrarを使うはずなので明記するまでもないということかもしれません。
https://w.atwiki.jp/comicview/
ax7z.spi for 7-zip 4.57+ s (s_y4b5 15/01/08) ※ZIP, RAR, LZH, 7z等。要7z.dll。Hamana非対応
ax7z.spi for 7-zip 4.57+ (y3b6 15/01/08) ※ZIP, RAR, LZH, 7z等。要7z.dll。
購入して10年以上。放置も多いが稼働時間7万越えのHDDがSMARTにおエラーをお出しになられた
不定期バックアップを取ったらファイルがひとつコピー失敗してて手動コピーしようとしたらOSからもBIOSからも認識しなくなってやばたん
何度か再起動したら警告つきで認識してくれてあわててamazonでHDD購入
初めて買ったHDDでseagateなんだよね。それ以降はWD買ってたんだけど、ここまで動いて突然死もしないなら安いseagateでいいかと直系子孫的にseagateにした
バックアップからエクスプローラーでコピーしてディレクトリ構造を同じにしてドライブ番号を入れ替えたら完了かね
今回死んだHDDにはプロファイルも入っててCは生きてるのにログインできなくなったんだよね
セーフモードにすれば新規にユーザー追加できたそうだけど、事前に念のため普段使うユーザーとは別に緊急用のadminユーザーをCにも作ってて助かった
だけど普段使わないそのユーザーの名前とパスは認識しないHDDに入ってるから記憶と勘でハッキングしなきゃいけなくてなんとか突破できてドキドキもんだった
あと一度死んだプロファイルはレジストリ弄らないと再ログインできないし面倒ね
当時はこしゃくにもパーティーションを分けててまああんまり利点を感じなかったから撤廃するつもり
テンポラリと保存先が別々で同一HDDなのにまたいで移動とかしてたしここらへんスッキリするといいね
2Tをちょくちょくやりくりしつつ古い未使用ファイルも沢山ありますね
ファイルはごっそり移行するけど余裕が1Tほどできるので気が楽になりますね
10年前とくらべてHDDの値段は容量低め(2T~)で同額から微増、そっから468Tと盛るための金額のがお安くなった感じでしょうか
SSDもこなれた今、もっと安く手に入るかと思ったので残念でした
増やすより安く欲しい…
その代わり同期の同じく稼動10年越え電源のファンがずっとキュルキュル言ってます
こいつもそのうち買い替えしなきゃなぁ
と言いつつ死ぬまで使うんだろうね
しかしそういえば、今日は「動かなくなっちまった」が 2 連続したんだなあ。
昼は Visual Studio Code の拡張機能「Markdown Preview Enhanced」の PlantUML 機能が動かなくなっていた事に気づいた。
どうやら plantuml.jar のパスを設定してやる必要があるらしい。
以前までは MPE をインストールしたままの状態で動いていたはずなのに。
まあ設定は簡単。MPE とは別に、同じく VSCode の PlantUML 単独の拡張機能も入れていたので
そいつが抱えている plantuml.jar を MPE でも使うように設定。こちらはすんなりと解決だ。
(いや、待てよ。拡張機能は自動でアップデートされていくもの。そして拡張機能のディレクトリ名にはバージョン番号を含んでいる。
つまり PlantUML 拡張機能のディレクトリ名、いつか気づかないうちに変わっちゃうんじゃないか?解決になってないなこれw)
