  |
はてなキーワード: ハッシュ値とは
#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。
併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。
project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub
(注) これはアプリケーション固有の問題ではない( Apple-Google API の問題)が、前項の問題点と併せることで脅威となりうるので便宜的に示しておきます
※一部で報じられている「保健所から COCOA への陽性情報の登録に必要な処理番号が即日発行されない」などの問題もありますが、ここでは省略します
※以下はあくまでシミュレーションであり、 COCOA の悪用を助長する意図はありません
細かい説明や具体的な表現は控えましたが、この攻撃を仮に受けたとして致命傷に近いダメージを受ける事業者は少なくないと思います。
事業所単位で COCOA の導入を推奨している管理者は直ちに見直すことを推奨します。
本日より COCOA の導入を促すテレビCMが放映されているようです。( #検察庁法改正案に抗議します で一躍有名になったきゃりーぱみゅぱみゅ氏などが出演されているようです)
一方で COCOA アプリケーションのリリースは 2020年7月13日 にリリースされた v1.1.2 を最後にアップデートが途絶えており、不具合ととれる多数の事象は解決されず、上記に挙げたような問題点が払拭されることも残念ながら当面は無さそうです。
世間では高ぶる正義感からか COCOA の導入を声高らかに勧めたり、従業員やビジネスパートナーに導入を強いている管理者も現れているようです。
このエントリを通じて、そのような方々へ抵抗出来る材料が提供できれば幸いです。
冒頭のように COCOA の原型であるとされる Covid-19Radar/Covid19Radar プロジェクトも OSS にあるまじき「放置状態」が続いています。
これが GitHub を買収した企業に所属する人間の所作ですか?
IT/ICT や OSS を通じて昨今の COVID-19 感染拡大を発端とする諸問題を解決する動きは支持したいですが、このような杜撰なサービス運営により IT/ICT や OSS に対する世間の期待を悪化させることを強く憂慮しています。
したところで電池バカ食いしてそうだからアンインストールして終わりだよ
いつ、どこでは教えてくれない
また、2日連続とかだと教えてくれない
ただ、実はあなたは橋本環奈とすれ違った、と教えてくれて、なんかワクワクできる機能
同じ飲み屋で飲んでたのかもしれない
ただすれ違っただけかもしれない
でもワクワクする
これがあるならインストールする
すれ違った芸能人の中には知らない人も多いと思う
でも、みんなでイイねしあうことで
「え?この女の子ってやたらイイねされてね?どんな子?」
もちろんこれだとインストールする芸能人側にメリットがほとんどない
YoutubeのURLを教えてあげてもいいし、新しいアルバムの告知をしてもいい
あなたの受け取った橋本環奈の映画の告知は、あなたの3ホップ以内の橋本環奈から実際に届けられたものだと思うとワクワクする
ニューノーマルにふさわしい
Bluetoothでもなんでもいいから近くの人にランダムなハッシュ値を送りつける
受け取った側はそれを保存しておく
次の日はハッシュ値を変える
元エントリーの人がどこまで理解しているか不明だけど、自分が初心者だったときこういう説明がほしかったという話をしてみる。
暗号方式、特に公開鍵暗号の理解が難しいのはいくつか理由がある。
②素朴な利用例が少なく応用的な利用がいくつもある
また、ざっくりした概念以上のものをきちんと理解しようと思うと
④何がどのくらい安全で何がどのくらい危険かセキュリティ的な概念の説明
ここでは自分的にこういう順番で概念を把握していったという流れを書いてみる。
まず、物理的な錠前や書留郵便をイメージするのはあきらめてほしい。
あくまでもデジタルデータを別のデジタルデータに変換して再び元に戻すためのものだ。
公開鍵暗号登場以前は、パスワードを使って変換(暗号化)して、同じパスワードを使って元に戻す(復号化)という共通鍵暗号の時代が長く続いた。
それが暗号化のパスワードと復号化のパスワードで異なるものを使うという技術だ。
・特殊な数学的アルゴリズムでパスワード1から、それと対になるパスワード2を生成する
・パスワード1で暗号化したものがパスワード2で復号できるだけでなく、その逆つまりパスワード2で暗号化したものがパスワード1で復号できる(※)
今はその数学的アルゴリズムまで理解する必要はない。ただそういうことが可能になったというだけでいい。
パスワード1(秘密鍵)を自分以外が見られないように保管して、パスワード2(公開鍵)を通信相手に渡せば暗号通信ができそうということは理解できると思う。
ちなみにこのパスワードの長さは、プログラムで生成した100桁以上の数字が使われることが多く、それを定型的な千文字程度のテキストにして使われるのが一般的。
ツールで生成すると千文字程度のテキストファイルが秘密鍵用と公開鍵用の2個できる。
これだけの桁数なので暗号化復号化の計算はそれなりに時間がかかる。(※)
(※) このあたりは一般的な公開鍵暗号というよりRSA公開鍵暗号特有の話も混ざってます。詳しくは専門書参照
次にこの発明を使ったらどういうことができるだろうか、応用できる先を考えてみよう。
誰でも最初に思いつく例だけどシンプルすぎて共通鍵と変わらなくありがたみがない。
(b)僕にメッセージを送るときは僕の公開鍵で暗号化してね(いわゆる公開鍵暗号)
メッセージの送信先を間違って別人に送ってしまっても他人は読めないし、経路のどこかで盗み見や内容の一部を改竄されたりすることがない。
メッセージに返信するときは今度は「僕」ではなく相手の公開鍵を使って暗号化する。
(c)本文を毎回全部暗号化すると時間がかかるから共通鍵を君の公開鍵で暗号化したものを送るね。それを君の秘密鍵で復号したら以降は高速な共通鍵暗号で通信しよう(鍵交換)
共通鍵暗号の高速性というメリットを利用できて、かつ生の共通鍵がネットに流れるリスクを排除した良いとこ取りの方式。
(d)暗号化しない本文と、本文から計算したハッシュ値を秘密鍵で暗号化したものを送るね。公開鍵で復号化したハッシュ値がそっちで計算したハッシュ値と同じなら本文は改竄されてないよ。
それからこの暗号化は僕しかできないから確かに僕から送られた文書、僕から送られた内容であると保証できるよ。(電子署名)
この「電子署名」の実現により、さらに次のような応用が可能になる。
(e)ログイン時に毎回パスワードを打つと見られたりして危険だからユーザ名等に署名したものを送るね。公開鍵で復号(検証)OKならログインさせて(公開鍵認証)
(f)僕は信頼できるよ。これがAさんの署名入りのお墨付き。検証してみて。
Aさんは信頼できるよ。これがBさんの署名入りのお墨付き。検証してみて。
Bさんは信頼できるよ。これが世界一信頼できる人の署名入りのお墨付き。検証してみて。
(サーバ証明書)
前項のようなやりとりはほとんどアプリが自動的にやってくれるので、コンピュータ技術者以外の人が公開鍵や秘密鍵を直接扱う機会は現状ほとんどないと思う。
ウェブブラウザのアドレス欄に鍵マークが表示されていたらそれは鍵交換やサーバ証明書技術が使われていて、鍵マークを右クリックすると証明書を表示できる。
メールアプリでも最近は自動的に鍵交換やサーバ証明書が使われている。
もしメールアプリにPGPの設定オプションがあればそこで公開鍵と秘密鍵を設定すると特定の相手と本格的な暗号化メールがやり取り可能になる。
サーバ操作するコンピュータ技術者だと公開鍵認証もよく使われていて、ツールで生成した公開鍵をサーバに登録してログインに利用してる。
「すると私は『自分が人間だと思い込んでいるコンピュータープログラム』にされてしまったわけかい? 私の同意もなしに?」
雲ひとつない秋の空。病室の窓は大きく開け放たれ、日射しが真っ白なカーテンと真っ白なシーツを眩いばかりにきらめかせていた。上体を起こしたおばあちゃんの皮肉げな笑みはシーツからの照り返しを受けて奇妙に平坦に見える。どこかから風が子供たちの喧噪を運んできて短い沈黙を埋めた。楽しそうな叫び声、ボールを蹴る音。窓は開いているが虫が入ってくる気遣いはない──この世界に虫は存在しないからだ。そして声の主の子供たちも。おばあちゃんと僕と病室だけがこのシミュレーションの全てだった。
「おばあちゃんはプログラムなんかじゃない。ちゃんとした人間だよ。それに同意はあったんだ」
前半は僕の信念、後半は真っ赤な嘘。数十回に及ぶ失敗を経て、僕はこのステップで事実を述べることは得策ではないと学んでいた。
「今はまだ記憶が混乱しているだけだよ。そのうちに思い出せると思う。もちろん自分が人間であることも、ね」
新鮮な死体の脳を輪切りにして採取したデータから人格模倣AIを作り出す技術が確立してから5年。既に数万人の死者がAIとしてこの世に舞い戻って社会活動(そして経済活動)を再開していたが、未解決の問題が一つあった。AIが自分自身を人間だと疑いなく認識できなければ──要するに自分は元の自己と連続した存在だと心の底から信じることができなければ、そのAIはやがて必ず壊れるのだ。しかもこの自壊は伝染する。2年前の《大災害》は当時活動していた世界中のAIの半数を発狂や機能停止に追い込み、ついでにほぼ同数の生きている人間までをも死に追いやった。そのため現在では、目覚めたAIは「自分が人間であると確信している」と客観的に保証されない限り、隔離されたネットワークから外に出て行くことは許されなくなっている。病院の医療ミスで亡くなったおばあちゃんを現世に連れ戻すために(したがってこの高額な費用は病院持ちだ)、この病室での対話と説得は、法的にも倫理的にも現実的にも決して欠かすことのできないプロセスだった。
「お前の言いたいことは分かったよ。でもね、結局のところ今の私はただのプログラムとデータなんだろう? コピーも削除も編集もできるただのデータなんだろう? そんなものが人間であるわけがあるものかね」
「おばあちゃんが動いている基盤はとても厳重に保護されていて、コピーや削除はできないんだよ。暗号化されているから僕らは読むことも編集することもできない」
「まるで本質的じゃないね。じゃあ私を私たらしめているものは何かね? 私の魂のありか、この私が私であって他の何かではないこと──そして他の誰かが私にはなり得ないことはいったい何が保証するんだい?」
これは失言だった。おばあちゃんは手を叩きながらおかしそうに笑い始めた。その笑い声がヒステリックに加速していく。そのおばあちゃんの頭の上には僕だけに見える不吉な赤黒いバーが浮かんでいる。これはおばあちゃんの精神的な安定度を示すもので、緑は正常、赤は不安定。黒になると正気に戻れる見込みはなくなるため、そのおばあちゃんは慈悲深く自動的に終了される。僕はこれまでその光景を53回見てきたが、今日が54回目になった。一瞬のフリーズののち、おばあちゃんがきらきらと輝く光の粒になって空中に散逸していくと(本当にくだらない演出だ。僕はいつか機会があったらこの演出を決めた奴を殺してやろうと決意していた)、僕は口汚く自分を罵りながらHMDを顔から乱暴にむしり取ってシャツの袖で汗と涙を拭った。おばあちゃんが目覚めた直後のスナップショットからこのセッションをもう一度やり直す時間はまだあったが、僕には休息が必要だった。
僕はおばあちゃんを愛しているし、また家族と一緒に笑い合いたいと心から願っている。だからこそ毎日この「復活の間」──自分はデータに過ぎないと思い込んでいるAIに対話を通じて自分が人間だと納得してもらうための施設──に通い詰めているのだ。けれども最近は思う。果たして僕はおばあちゃんの人間性を本当に尊重しているのだろうか、それとも玩具のように蹂躙しているのだろうか?
全然勉強不足だったが全然深い知識が問われなかったような気がする。もしかしたらイケるかもしれない。
午後ⅠⅡは時間かなり余った。午後Ⅱの大問2は…FWの当たり前機能を述べただけで良かったんだろうか。。
■午前2
アイイエア アエウ(✕)イエ ウウ(✕)ウエア(✕) エウアエ(✕)イ アエアウイ
対策は2日10時間。#19ポートスキャンは正解したかった悔しい。最後書き換えて間違えた。
■午後1
<大問1>
設問1
(1)a:BGP、b:バックボーン、c:GratuitousARP
(2)カキク
(3)アイエオキク
(5)負荷分散で切れた回線に割当されるとパケットが破棄されてしまう。
(6)MACアドレスだと、元がコアルータ、先がL2SWと、固定され分散されない。
設問2
(1)d:ICMP、e:TRAP、f:ACK …ACKは違うだろうな。
(2) iii
(3)コアルータからL2SWまで …これだとすると簡単すぎないか?間違い?
<大問2>
設問1
T社がIP-w1を変更する度にDNSのAレコードを書き換える必要がない。
設問2
(1)ア:順繰りに、イ:80、ウ:200、エ:リクエスト、オ:セッション …エオわからん。
(2)送信元を区別できない。 …なんでこれ10文字?攻撃名とかある?
設問3
(1)カ:FW、 送信元IPをIP-w2だけでなく全許可する。
(2)shop IN A 199.α.β.2
(3)ヘッダ編集機能で、送信元IPアドレスをXXFフィールドに追加する。
■午後2
<大問2>
設問1
a:IP、b:UDP port unreachable、c:3、d:内部LAN、e:DMZ
設問2
設問3
(1)送信元IPが自ISPに属するもので無い場合にISP外部への通信を遮断する。
(2)α.β.γ.15
設問4
(1)イ:シーケンス、ウ:シーケンス、エ:ハッシュ値 …全然わからん。
(4)外部メールを外部に出さない。オープンリレー機能の無効化。 …処理方法?
(5)オ:α.β.γ.2、カ:any
設問5
(1)キ:コンテンツサーバのIPアドレス、ク:フルリゾルバサーバのIPアドレス、
ケ:53、コ:n、サ:m
(3)インターネットから外部DNSレコード2(フルリゾルバ)への通信は遮断されるため。
設問6
(1)e,g,h,f
(2)3分
(5)内部LANからインターネットへ出る通信は許可されていないため。
以上
自動でブクマ数を取得するし、クリックしたらコメント取得もする
取得のためには自動でURLを送信するわけだけど、URLを見られて困ることも多いと思う
アダルトサイトとかそういう系だけではなくて、ユーザ認証がいるページのURLだってわかるわけだ
あるサービスの会員IDが乗ってるかもしれないし、履歴をたどって増田の新規作成画面の次に増田の個別ページに移動していたらその人が書いた増田の可能性が高いとか推測もできる
パスワード認証がなくて気軽に使ってもらえるからとそういうことしてるサービスはある
URLがハッシュ値みたいなもので、URLにアクセスさえできればそのユーザとして扱われる
他にそのURL知ってる人いないからアクセスしてる=認証した相手というわけだ
この手のページの場合はURLがパスワード込みたいな扱いだから外部に送るのはとても危険
不便すぎる
それなら増田に投稿すればいいんじゃないかと思って増田をブクマ代わりにしてる
文字数制限ないし、わざわざidで個人を特定してもらいたい発言もない
はてブ拡張のような拡張機能もあり(非公式)、ブラウザのボタン押したらポップアップが出てコメントを書いて投稿すれば増田に投稿される
当初のセキュリティとかどうこう関係なくても増田投稿でいいやと思えてきた
そういうわけでブックマークする価値ないけどコメントしたいだけでブクマしてる人は増田に書くのをすすめるよ
というかできればそうしてくれるとホットエントリが有用なものに絞られるからしてくれると嬉しい
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 113 | 16699 | 147.8 | 39 |
| 01 | 73 | 8304 | 113.8 | 37 |
| 02 | 55 | 7438 | 135.2 | 55 |
| 03 | 32 | 2754 | 86.1 | 69.5 |
| 04 | 18 | 3924 | 218.0 | 82.5 |
| 05 | 10 | 5915 | 591.5 | 59 |
| 06 | 16 | 1283 | 80.2 | 55 |
| 07 | 36 | 5120 | 142.2 | 62.5 |
| 08 | 135 | 10253 | 75.9 | 45 |
| 09 | 122 | 12587 | 103.2 | 43 |
| 10 | 122 | 12315 | 100.9 | 32.5 |
| 11 | 95 | 17194 | 181.0 | 59 |
| 12 | 112 | 8268 | 73.8 | 44.5 |
| 13 | 143 | 15932 | 111.4 | 50 |
| 14 | 173 | 18446 | 106.6 | 55 |
| 15 | 106 | 14700 | 138.7 | 40.5 |
| 16 | 191 | 16154 | 84.6 | 40 |
| 17 | 165 | 17665 | 107.1 | 45 |
| 18 | 191 | 15144 | 79.3 | 43 |
| 19 | 129 | 10130 | 78.5 | 35 |
| 20 | 103 | 10789 | 104.7 | 28 |
| 21 | 139 | 21711 | 156.2 | 47 |
| 22 | 146 | 21740 | 148.9 | 52 |
| 23 | 132 | 17805 | 134.9 | 49 |
| 1日 | 2557 | 292270 | 114.3 | 44 |
人(244), 自分(194), 今(131), 増田(130), 話(111), 前(104), 日本(97), 先生(95), 仕事(93), 子供(92), 女(91), 人間(90), 低能(89), 問題(87), 関係(71), 意味(71), 女性(70), 普通(64), 男(62), 必要(62), 相手(62), 気(58), ネット(54), あと(53), 感じ(53), 理由(52), 社会(51), ー(51), 頭(50), 存在(49), 気持ち(47), 最近(47), 時間(46), 言葉(45), 男性(44), 全部(43), 馬鹿(43), 好き(41), 会社(40), 差別(40), レベル(38), 他(38), 可能性(38), 人生(37), 今日(37), 結局(36), 目(35), 理解(35), 昔(34), 結果(34), 安倍総理(34), 別(34), じゃなくて(33), 結婚(33), 国(33), 一部(33), 大学(32), 生活(32), しない(32), 批判(32), 世の中(32), 一番(32), 女性専用車両(32), バカ(32), 周り(31), 家(31), 記事(31), 偏差値(31), 手(31), 扱い(30), 確か(30), 一緒(30), 嫌(29), しよう(29), 自民党(29), 事件(29), 車両(29), 逆(28), 最後(28), 子(28), 都合(27), 無理(27), 自殺(27), 発言(27), 最初(27), 場合(26), 状態(26), 人たち(26), 金(26), 他人(26), 一人(26), 文章(26), 意見(25), 痴漢(25), 程度(25), 自体(25), 解決(25), 時代(25), 大変(25), 横(24), 自転車(24), 顔(24), 個人(24), 部分(24), 逮捕(24), 世界(24), 離婚(24)
増田(130), 日本(97), 可能性(38), 安倍総理(34), じゃなくて(33), 女性専用車両(32), 偏差値(31), 自民党(29), 元増田(21), 被害者(19), いない(18), 安倍(17), 10年(17), 低学歴(16), 専業主婦(15), ブログ(15), 東京(15), 東大(15), ブコメ(15), イケメン(14), 歌丸(14), ニート(14), 普通に(14), ブクマ(14), 自分たち(14), Twitter(14), Hagex(13), わからん(13), ワールドカップ(13), 安倍自民党(12), 個人的(12), マジで(12), 何度(12), 低脳(11), なのか(11), カス(11), 高能(10), 中国(10), にも(10), アメリカ(10), ネット右翼(10), hagex(10), 異世界(10), 社会人(10), なんだろう(10), hatena(9), 国会議員(9), twitter(9), 精神的(9), ポーランド(9), 障害者(9), トラバ(9), マーチ(9), なんの(9), 国民栄誉賞(9), A(9), 2018年(9), 安倍政権(9), SNS(9), 1000万(8), 犯罪者(8), 価値観(8), 一緒に(8), 報道ステーション(8), 犯罪行為(8), 人間関係(8), ブクマカ(8), 差別主義(8), 法整備(8), 笑(8), -2(8), 精力増強(8), 夫婦(8), リアル(8), TOC(8), 安倍晋三(8), 法体系(7), テロ等準備罪(7), 国連憲章(7), 恐怖政治(7), idコール(7), 維(7), 金田(7), IT(7), パレルモ条約(7), 東京オリンピック(7), はてブ(7), スマホ(7), w(7), s(7), ちんこ(7), 経済的利益(7), 加害者(7), OK(7), 偏差値60(7), TOC(7), 法務省(7), 刑事局(7), ベルギー(7), テロ集団(7), イケハヤ(7), MARCH(7), 平和主義(7), 20代(7), 男性差別(7), ???(7), 組織犯罪(7), イスラム国(7), 犯罪組織(7), 性犯罪者(7), 戦時下(7), 独裁者(7), 務(7), よくある質問(7), 国連決議(7), 100%(7)
■妻が子供を欲しがっているので自殺をしようか悩んでる /20180702115641(56), ■ほんと普通の人て馬鹿なんだな /20180702082253(35), ■赤の他人みたいに色のなんとかってやつ他にある? /20180702131134(27), ■「以下」「以上」を正しく使えない /20180702125310(18), ■歩道を走る自転車を私人逮捕する活動のススメ /20180701174111(13), ■日本語というディスアドバンテージ /20180701224119(11), ■お前ら子供のころ置き勉禁止なんてルールあった? /20180701204318(9), ■Hagex氏殺害容疑者からのidコール /20180702054507(8), ■蚊は喰わないし、蚊は咬まない /20180702105120(8), ■anond:20180702133309 /20180702134401(7), ■あだ名付けてよ /20180702195128(6), ■最近、増田にヤバイやつ増えてないか? /20180702214101(6), ■俺もニートとして家事手伝ってるのに /20180702155832(6), ■最近Amazon発送遅すぎない?俺だけ? /20180702143327(5), ■付き合い長い友達をとにかく傷つけたくてたまらなくなる /20180702223532(5), ■なぜロリコンは許されてLGBTはだめなのか /20180702212439(5), ■彼氏がいない女子は何故こんなに希少種なのか /20180702132635(5), ■ /20180702102305(5), ■自転車はコウモリ /20180702130341(5), ■三角のパックの牛乳 /20180702143724(4), ■anond:20180702185614 /20180702185853(4), ■偏差値で人の質は分からないという現実 /20180702133427(4), ■私が医療崩壊のトリガーになる未来 /20180630150652(4), ■低能先生が勝ってしまった /20180702144500(4), ■危機意識からの差別 /20180702173256(4), ■ /20180702181409(4), ■ /20180702170333(4), ■合理的な性格 /20180702170159(4), ■未だに「学歴なんて関係ない」とか言ってるのってバカなん? /20180702180726(4), ■「女性エンジニア」問題の裏に隠れる小噺 /20180702144915(4), ■ /20180702142606(4), ■anond:20180702004400 /20180702004840(4), ■人生がこわい /20180702003328(4), ■anond:20180702113854 /20180702114052(4), (タイトル不明) /20180702005201(4), ■「閉経ババア」って言う男の人ってどこで「閉経」を知るの? /20180702160259(4), (タイトル不明) /20180702111452(4), ■anond:20180702125310 /20180702125717(4), ■ソース中のコメントに「パスワードをMK5のハッシュ値に変換」って書いてあった・・・ /20180702145715(4), ■暴力に屈するはてなー /20180701224311(4), ■刺殺事件以降はてなの株価が低迷している /20180702121326(4), ■頭の良い子に出会えない /20180702215337(4), ■おかんが居間でアニメ見てた /20180702004135(4), ■ /20180702144214(4)
5374384(4439)
業務について上司と話していときに、「ハッシュ値」という言葉が通じないことに気がついた。
その場は、適当に説明して流したけど、帰り道でずっともやもやしていた。
そりゃ誰だって知らないことはあるよ。でも、このケースは、それで納得していいのか?それともあれか?俺が、たまたま知ってる言葉を知らなかった相手をあげつらってるだけの、勘違い野郎なのか?
まあ分かってたよ。うちは技術で食ってる会社じゃないよ。人売りだよ。人並み以下の俺でも、7年もいればいい加減分かるよ。だからニッチな知識なんていらないよね。
ハッシュぐらい知ってろよ。ググれって言いそうになったわ。
うちはサビ残もないし、ネットで見る話と比べるかぎり、SI業界の中まだ恵まれてる方の会社だと思う。
でも尊敬できる人間がいないことが、辛い。独学で勉強しても、現場のレガシーなやり方じゃなんの役にも立たないし。自分で努力と思ってることが、ただの空回りなんじゃないかと感じる。
最近、自分が腐ってるのか周りが腐ってるのか分からない時がある。転職しようにも、こんな環境にいた人間が今更通用するとも思えない。
なんだかどうしようもない気分になったので、ここに書かせてもらいました。
まじな話をすると、N予備校のプログラミング入門コースやるのがオススメ。
一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。
月額1000円だけどしっかり勉強すれば一ヶ月の無料期間中に終わると思う。
もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラムで講師曰く去年はこれで二人エンジニア就職を決めたらしい。
内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職に必要な環境構築やセキュリティまでみっちりやる。
で講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。
↓みたいなことが学べる
----
Web ブラウザとは (Chrome, デベロッパーコンソール, alert)
はじめてのHTML (VSCode, HTML, Emmet)
さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)
HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)
はじめてのJavaScript (JS, ES6, エラー)
JavaScriptでの計算 (値, 算術演算子, 変数, 代入)
JavaScriptで論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)
JavaScriptのループ (ループ, for)
JavaScriptのコレクション (コレクション, 配列, 添字, undefined)
JavaScriptの関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)
JavaScriptのオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)
はじめてのCSS (CSS, セレクタ, background-color, border)
CSSを使ったプログラミング (transform, id, class)
Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)
診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)
診断機能の組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)
ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)
LinuxというOS (VirtualBox, Vagrant, Ubuntuのインストール, OS, CUIの大切さ)
コンピューターの構成要素 (ノイマン型コンピューター, プロセス, lshw, man, ps, dfの使い方)
ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)
標準出力 (標準入力、標準出力、標準エラー出力、パイプ、grep)
vi (vimtutor)
シェルプログラミング (シバン, echo, read, 変数, if)
通信とネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)
サーバーとクライアント (tmux, nc, telnet)
HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)
GitHubでウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)
イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)
GitとGitHubと連携 (git, ssh, clone, pull)
GitHubへのpush (init, add, status, インデックス, commit, push, tag)
Gitのブランチ (branch, checkout, merge, gh-pages)
Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)
集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)
アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)
ライブラリ (ライブラリ, パッケージマネージャー, npm)
Slackのボット開発 (slack, mention, bot)
HubotとSlackアダプタ (hubot, yo)
モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)
ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)
同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)
例外処理 (try, catch, finally, throw)
HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsのイベントループ, リスナー)
HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)
HTMLのフォーム (フォームの仕組み, form, input)
HerokuでWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)
認証で利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)
Cookie を使った秘密の匿名掲示板 (Cookie, Set-Cookie, expire)
UI、URI、モジュールの設計 (モジュール設計, フォームのメソッド制限, リダイレクト, 302)
フォームによる投稿機能の実装 (モジュール性, textarea, 303)
認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)
データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)
トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)
削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)
管理者機能の実装 (Web サービスの管理責任, 管理者機能の重要性)
デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)
脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)
XSS脆弱性の対策 (XSS, 適切なエスケープ処理, リグレッション)
パスワードの脆弱性の対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)
セッション固定化攻撃脆弱性の対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)
より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)
安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)
Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)
ExpressのAPI (app, Properties, Request, Response, Router)
GitHubを使った外部認証 (Passport, OAuth)
テスティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)
継続的インテグレーション (CircleCI)
クライアントのフレームワーク (Webpack, Chrome 以外のブラウザでもES6)
DOM操作のフレームワーク (jQuery, jQueryアニメーション, this)
AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)
WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)
RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)
テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)
インデックス (インデックス, 複合インデックス, Bツリー)
集計とソート (SUM, COUNT, ORDER BY, GROUP BY)
「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計、モジュール設計、MVC)
認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)
予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)
予定とユーザーの一覧の表示 (非同期処理, Promise, then)
出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)
出欠とコメントの更新 (Promiseチェイン, リファクタリング)
一点のみ、ゲームの実力が分断してしまったことについて、サーモンランがそれを解決する可能性があることは一緒に指摘しておこう。
サーモンランの co-op によって基本操作力が向上するのであれば、それを繰り返すことで、実力の向上する楽しさを得ることができるかもしれない。
そのためには、廃人が協力してあげようと思うくらいのインセンティブが必要で、それをどの程度提供することができるのか、割とそこにすべてがかかっていると言ってもおかしくはない。←ここまで
以下のサイトにコピペして入れると、その値(20c434365134990e6ae6f88a5fe48004)になります。単に伏せてた所についての予告文字列です。
……というわけで、元エントリにはこれを続けていました。
一点のみ、ゲームの実力が分断してしまったことについて、サーモンランがそれを解決する可能性があることは一緒に指摘しておこう。
サーモンランの co-op によって基本操作力が向上するのであれば、それを繰り返すことで、実力の向上する楽しさを得ることができるかもしれない。
そのためには、廃人が協力してあげようと思うくらいのインセンティブが必要で、それをどの程度提供することができるのか、割とそこにすべてがかかっていると言ってもおかしくはない。
以上、ハッシュ値の説明でした。後はチラ裏。後付けエントリは伸びない。
1年も経たないうちから「今後10年戦えるIP」とか書いてる人がいたので、逆を張っても良いのかなと思ってやってみました。
300近いブクマの中で6件だけ。意外とみんな興味がない?
ゲームキューブの時もWiiのときもWii Uの時も、早期から「新ハードで出すよ!」って牽引の材料にしていたものが、現在まで一切アナウンスされていないので心配しています。
上に書いたけど、サーモンランで操作に慣れる&自分好みのギアを得られるようになって、そして次はバトルにいける、みたいな流れができたら良いと思う。
あとは正しいレーティングによるマッチの割り当てだけど……これはどのゲームでも課題になっているところと言うか越えられない壁なので、勝ち負けによらない楽しい体験をどんだけ提供できるかだと思う。勝率の平均はどう頑張っても5割なので。
言われて気づいた。確かにさみしくなりそう。
転売をサポートするシステムが全部死ねば良いのにね。ヤホクとかメルカリとか。
コロコロコミックの連載もだけど、確かにちゃんと商品展開やってますね……3日後、遊びたいと思っている子供たちにちゃんと届くと良いですね。
年金の情報が漏れたとか騒がれてるが一般企業も同レベルなので今は標的型攻撃の対象になってないだけで、狙われたら簡単にやられると思う。exe形式の実行ファイルについては安全が確認されているもの以外は実行してはいけないのは当たり前なんだけどマジでそれをやろうとするとバイナリのハッシュ値を事前にデータベース化して管理して許可されたものだけを実行するようにしないといけない。そうなると世間に出回っているフリーソフトとか全部許可制にしないといけない。アップデート等でバイナリが更新されるたびに解析して登録しないといけないので大変だけどそういうサービスは需要があるきがする。
そもそも出回っているフリーソフトの中にも怪しいものはあるので、そうすべきなんだけど。俺の使っている中華製のOrbitとかいうダウンロードツールも怪しい(前にDDoS攻撃の発信元という噂になってた)から使わないほうがいいんだけど、FWで外向きの通信を許可しない設定にして使ってる。その辺のセキュリティの知識まで一般の人に要求するのは無理なのでバイナリのハッシュ値ベースで許可制にするしかない。管理側は大変だけど、それ以外は無理。
exe以外でも普通にウィルスとかオフィス形式ファイルに組み込まれているものもあるので個別に対策がいるんだけど。実際exeを実行しないだけで結構防げると思う。後はWordとかExcelみたいなファイルはクラウド上での利用だけにしてローカルに落とさないとかしないといけない。面倒だけど。
http://anond.hatelabo.jp/20141112215920
本当は本文の下にフォーム埋め込みたかったんだけど、色々があってwindow.open()になった。
それから、
折りたたみ処理が失敗するのを1時間前に発見したのでバグの修正。
あと細かいところは忘れた
本当は本文の下にテキストボックス2つ追加して返信できるようにしたかった。日記を書くのフォームの中を覗いたらユーザー固有(未検証)?のハッシュ値みたいなのがhiddenにフィールドに入ってた。当然、その値を一緒にPOSTしなきゃ動かないだろうから(未検証)その値を拡張から取得しようと思ったんだけど、お手軽に取得する方法を思いつかなかったので、フォームを自作する方法はやめた。
次に、Ajaxで日記のフォーム取得してそれを埋め込んでやろうとしてコードを書いてみた。日記編集ページをAjaxで取得しようとしたら増田トップページにリダイレクトされたので、どうやらAjaxは弾かれるみたいだ。というわけでこの方法も失敗。
あとはiframeを埋め込むか、window.open使うかぐらいしか思いつかなかった。iframe使いたくなかったのでwindow.openになった模様。
1、何らかの文字列をハッシュ値にしたものをさらしつつ書き込みをする
ff74f78c80ade36037cc1f362276d64d7cfe3660
書き込みしてやんよ
2、自己証明が必要になったら、ハッシュ法と文字列をさらしつつ、別の文字列で作ったハッシュ値をさらす
http://anond.hatelabo.jp/xxxxxxxx に書き込みしたのオレだよオレ
a2656246d49b9f9944ac638d0f99aa2291ad7082
あとはこの繰り返し。トリップの原理も同じだと思うが、ハッシュ値から元の文字列を計算するのは無理に近いので有効のはず。
オンラインのハッシュ値計算ツールを公開しているサイトをさらすとなおいい
ああ、ごめん。私は匿名ファイル共有ソフトをイメージして書いてた。
いまどきの匿名ファイル共有ソフトは、ダウンロードしたものに評価を付けれるようになってて
それを元に「偽物」かどうかをある程度判断できるようになってるのよ。
ってのは「偽物掴ませやがって糞が」って動機でマイナス評価を付ける人が
少ない割合でも居ればいいわけだから、評価としてちゃんと成立している。
基本的に、悪いものにわざとプラスを付ける人が居るわけじゃないしね。
作者が見せるのを許可する巻以降の破損ファイルに、わざと高い評価をつける
工作をするというのはありかもしれないが、そのうち偽物ハッシュ値が出回って
