「Basic認証」を含む日記 RSS

はてなキーワード: Basic認証とは

2017-09-11

https://anond.hatelabo.jp/20170910205249

まじな話をすると、N予備校プログラミング入門コースやるのがオススメ

https://www.nnn.ed.nico

一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。

月額1000円だけどしっかり勉強すれば一ヶ月の無料間中に終わると思う。

もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラム講師曰く去年はこれで二人エンジニア就職を決めたらしい。

内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職必要な環境構築やセキュリティまでみっちりやる。

http://qiita.com/sifue/items/7e7c7867b64ce9742aee#%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%97%E3%83%88%E3%82%92%E3%82%82%E3%81%A8%E3%81%AB%E6%A7%8B%E6%88%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%A8%E5%86%85%E5%AE%B9

講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。

↓みたいなことが学べる

----

Webプログラミング入門コース

Web ブラウザとは (Chrome, デベロッパーコンソール, alert)

はじめてのHTML (VSCode, HTML, Emmet)

さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)

HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)

はじめてのJavaScript (JS, ES6, エラー)

JavaScriptでの計算 (値, 算術演算子, 変数, 代入)

JavaScript論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)

JavaScriptループ (ループ, for)

JavaScriptコレクション (コレクション, 配列, 添字, undefined)

JavaScript関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)

JavaScriptオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)

はじめてのCSS (CSS, セレクタ, background-color, border)

CSSを使ったプログラミング (transform, id, class)

Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)

診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)

診断機能組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)

ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)

Linux開発環境構築コース

LinuxというOS (VirtualBox, Vagrant, Ubuntuインストール, OS, CUIの大切さ)

コンピューター構成要素 (ノイマンコンピューター, プロセス, lshw, man, ps, dfの使い方)

ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)

標準出力 (標準入力標準出力標準エラー出力パイプgrep)

vi (vimtutor)

シェルプログラミング (シバン, echo, read, 変数, if)

通信ネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)

サーバークライアント (tmux, nc, telnet)

HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)

通信をするボットの開発 (cron, ログ収集)

GitHubウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)

イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)

GitとGitHub連携 (git, ssh, clone, pull)

GitHubへのpush (init, add, status, インデックス, commit, push, tag)

Gitのブランチ (branch, checkout, merge, gh-pages)

ソーシャルコーディング (コンフリクト、プルリクエスト)

Webアプリ基礎コース

Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)

集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)

アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)

ライブラリ (ライブラリ, パッケージマネージャー, npm)

Slackボット開発 (slack, mention, bot)

HubotとSlackアダプタ (hubot, yo)

モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)

ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)

同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)

例外処理 (try, catch, finally, throw)

HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsイベントループ, リスナー)

ログ (ログ, ログレベル)

HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)

HTMLフォーム (フォームの仕組み, form, input)

テンプレートエンジン (テンプレートエンジン, jade)

HerokuWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)

認証利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)

Cookie を使った秘密匿名掲示板 (Cookie, Set-Cookie, expire)

UI、URI、モジュール設計 (モジュール設計, フォームメソッド制限, リダイレクト, 302)

フォームによる投稿機能の実装 (モジュール性, textarea, 303)

認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)

データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)

トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)

削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)

管理者機能の実装 (Web サービス管理責任, 管理者機能の重要性)

デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)

脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)

XSS脆弱性対策 (XSS, 適切なエスケープ処理, リグレッション)

パスワード脆弱性対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)

セッション固定化攻撃脆弱性対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)

より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)

CSRF脆弱性対策 (CSRF, ワンタイムトークン)

安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)

Webアプリ応用コース

Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)

ExpressのAPI (app, Properties, Request, Response, Router)

GitHubを使った外部認証 (Passport, OAuth)

スティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)

継続的インテグレーション (CircleCI)

クライアントフレームワーク (Webpack, Chrome 以外のブラウザでもES6)

DOM操作フレームワーク (jQuery, jQueryアニメーション, this)

AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)

WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)

RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)

データモデリング (リレーショナルモデル, 正規化)

テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)

インデックス (インデックス, 複合インデックス, Bツリー)

集計とソート (SUM, COUNT, ORDER BY, GROUP BY)

「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計モジュール設計、MVC)

認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)

予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)

予定とユーザーの一覧の表示 (非同期処理, Promise, then)

出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)

出欠とコメント更新 (Promiseチェイン, リファクタリング)

予定の編集と削除 (要件の衝突, 関数再利用)

デザインの改善 (this, グローバルオブジェクト)

セキュリティ対策と公開 (X-Frame-Options, Heroku環境変数)

2016-07-04

PHPの次

ああまたか、と思った。フレームワーク使用しているのに、フォームフィールドベタ書きして、条件分岐を駆使して、その値や、エラー文字列を表示させている。

外注が作ったプログラム

初めはもちろん頭にきたが、なんかもう、PHPってこんなもんなのかな、と思った。

こういうコードを見たのは一回でも、一社でも、ない。

それでもこの会社たちはこれで仕事をもらい金をもらい回っている。

所詮私が関われるレベル仕事だ。別に大した規模でもない。悪党たちや、暇人たちが、ちょっかいだすメリットなどない。

BASIC認証があってデータベースアカウント認証があって一部の限られた人しか使わなくて…。それでも私は入力値チェックをする。入力画面と確認画面と処理画面で、する。エスケープをする。SQLLIKE文のエスケープも、するよ?HTML出力は文字列全部にエスケープするから名前記号、使えるよ?

当たり前だよね?

それなのに、なんで、見かけないんだろう。

はてなブックマークではまいにちこうどなぷろぐらむのわだいでいっぱいだよ。こんなこときにしてるひとなんかそんざいしないみたいだよ。

私はPHP以外使えません。アプリ挫折しました。

でも、そろそろ、入力画面確認画面完了画面を作るのも、リファクタリングするのも、飽きてきました。

次は何をしたらいいですか?

ブックマーク

JavaPHP書き換えワロタ

瞑想運動やろ…

2015-07-09

Web制作トラブルを名指しで中傷したコンサルタントトンデモな客

2015/7/6 BusinessJournalに「低レベルすぎるウェブ制作会社に注意!客の要求無視逆ギレして成果物全部削除&連絡拒絶」という記事掲載される

ttp://biz-journal.jp/2015/07/post_10624.html

http://megalodon.jp/2015-0709-1915-43/biz-journal.jp/2015/07/post_10624.html

要約:発注通りに制作を行わないWeb制作会社エレファントコミュニケーションズ。納期直前になっても、オーダーした通りのデザインになっておらず、発注者のA社はカンカン

社長謝罪と説明にくるアポを取り決めたが、当日来たのは制作担当社員2名。(ディレクターデザイナー

ディレクター制作会社側に非はなく、今後も対応を続けると表明。

しかし、その後制作会社社長から

「B氏は、当社を著しく侮辱する発言を行った」

「今回のウェブサイトリニューアル仕事からは一切手を引く」

サーバーは空の状態に戻す」

とし、ウェブサイトの公開ができないことに。

発注者は、事業に影響がおよび、機会損失につながったと主張

この記事を書いたのは、株式会社ヴィベアータ代表取締役ブラック企業アナリスト新田 龍なる人物。

ttp://viebeata.com/

この記事掲載された時点から発注から視点しか記述されていない」ことがWeb業界内で不審がる声があがった。

また、発注者匿名としながら、問題とされる制作会社エレファントコミュニケーションズ」は会社実名名指しであったことも疑惑をよんだ。

2015/7/9 エレファントコミュニケーションズ、声明を発表

https://www.facebook.com/permalink.php?story_fbid=980053998693287&id=204780772887284

要約:

新田龍なる人物から取材は受けていない

発注者である「A社」は名指ししないものの「カルマ清算コース」なるサービス提供する運営会社である>>

・打ち合わせ時に、社員に対し、精神的に非難する暴言があった

社員を守るため、このような対応をとっている

カルマ清算コース

ttp://lyrasantih.blog54.fc2.com/blog-entry-1237.html

http://megalodon.jp/2015-0709-1931-22/lyrasantih.blog54.fc2.com/blog-entry-1237.html

BizJournalで述べられていた「サーバー廃棄にともない、ブログにてサイト運営を引き継いでいる」ことを伺わせる。

インフォメーション

ノア・アカデミーホームページは、現在制作中です。皆さまには、ご不便をおかけしております。ノア・アカデミーホームページが完成するまでの間、2daysワークショップ、1dayセミナーの新情報、料金案内などは、当ブログ上にてご案内いたします。

◆ 住所

〒108-0075  東京都港区港南4丁目

JR山手線 品川駅 港南口(東口)を出て徒歩約8分 アクセスはこちら

e-mail : info@noah-z-academy.com

なお、noah-z-academy.comは、現在BASIC認証によるアクセス制限がかけられている

ノアアカデミー主宰者と思われる人物 伊藤 美海

伊藤 美海

ノア・アカデミー代表

2001年四国八十八カ所巡礼にて数々の神秘体験を経た後、人類の霊的進化を促すために必要な膨大な情報を様々な次元領域から得る。その後、陰陽法則マスターした自身過去生に属する感覚記憶を辿りながら、2011年には今生におけるリマスターを完遂。その裏付けとして完成させたメソッド人格統合」(総合法令出版)には、個が内なる統合を果たし輪廻を制するに至るまでの指針が明瞭に示されている。

2015年3月に前身であるリラアカデミーを閉鎖し、同年4月には更なる高みに臨むべく、新たにノア・アカデミーを発足。

ttp://lyrasantih.blog54.fc2.com/blog-entry-1244.html

http://megalodon.jp/2015-0709-1935-12/lyrasantih.blog54.fc2.com/blog-entry-1244.html

ノアアカデミー旧称リラアカデミー

伊藤美海検索すると、リラアカデミーがヒットする。

ttp://www.ly-ra-academy.com/

http://megalodon.jp/2015-0709-1936-47/www.ly-ra-academy.com/

リラアカデミー」は、2015年4月1日より

「ノア・アカデミー」として、リニューアルいたしました。

ノア・アカデミーホームページは、現在制作中です。

皆さまには、ご不便をおかけしております

ノア・アカデミーホームページが完成するまでの間、2daysワークショップ

1dayセミナーの新情報、料金案内などは、ノアブログ上にてご案内いたします。

こちらをクリックしてください → ノアブログ

リラアカデミーとは、どのようなものだったのか

http://web.archive.org/web/20150214221322/http://www.ly-ra-academy.com/program.html

確かな霊的進化を果たしたい人たちへ

表面的な癒しや善信仰ポジティブシンキング)に逃げるのではなく、目の前の現実と向き合い、自身課題直視することなしに、霊的成長を果たすことはできません。

リラアカデミーでは、それぞれの事情経済状況に合わせて、個々が望む結果を得ることができるよう、様々なプログラムを用意しております

ゆったりとした、マイペースな取り組みを望む人は、個人セッションを。

時間で集中して、カルマ清算や人格統合ノウハウに触れたい人は、『2days集中ワークショップ』を。

人と関わるなかで、徹底した表現力やコミュニケーション能力を身につけながら、本格的なカルマ清算にチャレンジしたい人は、『カルマ清算コース』を。

スピリチュアルリーダーとして、周囲の人たちや、時代を率いることが可能な意識レベルにまで到達したい人は、『スピリチュアルリーダー養成スクール』を。

あなたにとって、最も適した環境を選んで下さい。

所感

エレファントコミュニケーションズは、コーポレートサイト見る限り、しっかりした案件を多く手がけているのに、なんでこんなトンデモなの引き受けちゃったのかな??

2015/7/23 追記

しばらく当該案件ヲチをさぼってたのですが、若干動きがあった模様

新田氏反論する

ttp://ameblo.jp/nitta-ryo/entry-12049856050.html

http://megalodon.jp/2015-0723-1737-23/ameblo.jp/nitta-ryo/entry-12049856050.html

先方代表者は「取材の申込みを受けたことすらありません」と

 弁明しているが、当方は本年5月12日取材依頼書を送付

 しており、1週間の回答期限を過ぎても先方から何ら連絡は

 なかった

・先方代表者は「納期間近のある時、A社から突然弊社従業員

 A社に呼びつけられた」とあるが、実際は事前アポがなされ、

 代表者自身訪問することになっていたのにドタキャンし、

 結果的従業員対応を丸投げしている

顧客から預かっている既存データまで全部削除し、

 「入金するまで復旧対応しない」という対応についての

 説明は依然としてなされていない

なお、続報を準備中とのこと。

BizJournalの記事、取り下げ中

ttp://biz-journal.jp/2015/07/post_10624.html

いつごろ取下げられたのかは不明Wayback machineでは、7/8付の状態では公開中であったことが確認されている。

2015-04-02

そのコピペ、誰かのアナリティクス混入してませんか?

サイトjQueryのサンプルコードを載せているんだけど、

サンプルコードの部分だけでなく、ソースを丸ごとコピーして使ってしまう人がいる。

ソースにはアナリティクスのタグが含まれているわけで、

そうなると自サイトタグごとそちらのサイト記述されてしまって

関係ないドメイントラッキングされてしまう。

サンプルコードを載せている側としては、アナリティクス込みのソースが使われてしまうのは想定内

だいたい初回から2、3日以内でトラッキングしなくなるので、さほど気にしていない。

ただ今回、例外が発生して某ドメインからトラッキングが止まない。

最初にそのドメイントラッキングを見つけたときは明らかに構築中で今は公開中?(テスト確認中?)

構築中においてIP制限も、Basic認証も設定されてない時点でお察し。

ちなみに個人サイトではなく企業サイト

なんだかなあ...

2013-10-13

http://anond.hatelabo.jp/20131013003352

現在Web制作会社で働いている者だけど、年齢と経験以外の観点からコメントしてみる。

まず、募集要項はちゃんと読んでる?

Web」と冠ついてればどれでもいいわけじゃない。

あなたが探しているような仕事は「HTMLコーダー」「マークアップエンジニア」と呼ばれることが多いから、よく見て応募すること。

そしてこのHP

この手の職業訓練だと、デザインまでは教えてくれないから、どうしてもこんな感じのサンプルサイトが出来上がるよね。

これをそのままポートフォリオとして提出しても、採用側の反応はあまり良くないと思う。

何でもいいから、適当企業サイトスクリーンショットを取って、それをスライスコーディングしてみるのはどうだろう。

トップページだけでいい。

当然、元サイトソースコピペするのは禁止。可能な限り、元サイトの表示に近づける。

こうして作った物をアップロードする際は、必ずBASIC認証などで一般公開されないようにすること。

そのままだと「なりすまし」になっちゃうし、他にも色々問題があるからね。

見た目以外にも

  • リンクが正しく繋がっていない(トップページで「HOME」や「お知らせ」をクリックすると404になる等)
  • インデントおかしい(タブ文字と半角スペースが混在してる)
  • IDのつけ方が変(marginkesiって……)
  • いい年して「こんにちは」が間違っている(これは揚げ足気味だけど、少しでもつっこまれそうな点を減らすという意味で)

といった感じでまだ改善の余地があるんじゃないかな。

「完成した」と思ったら、おかしなところはないか、念入りにチェックすること。

ついでに言うなら、無料の公開スペースはオススメしない。広告邪魔だし。

スタードメイン」や「Xdomain」はドメイン代(年480円~)だけで広告なしの共用サーバー(※PHP使用不可)が使えるからオススメ

PHPも使うのであれば、月200~300円で有料サーバーを借りる。これぐらいの出費なら大丈夫だよね?

2013-08-29

えっと

WPの乗っ取りが話題になっています

http://stocker.jp/diary/wp-admin-basic-auth/

こちらは、そういうのに対応みたいなことでしょうかね。

それでこれ、SSLでない通信下で、BASIC認証をすると、

WPログイン情報が生で常に流れてるっていう状態になってしまうと思うのだけれど、

どうなんだろ?

仮にそうだとすると余計危険だと思うけど。。。

あと、これだと、総当りもできちゃうんじゃないかな??

2013-08-28

やっぱガラケーでしょ

Webサイト開発・運用保守仕事をやっている都合、業務の一環として日常的にスマホを使うことが多いのだけど、プライベートで使っているのはガラケー

やっぱりガラケーのほうが圧倒的に使いやすいのよねー。スマホに切り替える理由が今のところない。

自分結構指太いから、狙ったポイントが押せなくてイライラすることが多いんです。

ソフトキーボードは画面を横向きにしないとまずまともに使えない。

Basic認証ID/パスワードとかを毎回手入力するのマジ苦痛ですわ。

UI研究・調査のためにフリーゲームをいくつかインストールしたこともあるけど、思い通りの操作ができなくてイライラすることが多いね

使っているうちにディスプレイがベトベトになるのがまた嫌だったりする。

指紋が気になるたびにいちいち拭いているわけだけど、画面を直接触るというインタフェースである以上、使うたびに必ず汚すことになるわけで、必要な時以外はあまり触りたくない。

あと、ディスプレイとか折りたたみ式じゃないと不安にならないのかしら。

ポケットとかカバンに入れて歩いてる時に画面に細かい傷がついてしまいそうであまり持ち歩きたくない。

そんなわけで、Webブラウザだけモダンになったガラケーが出れば良いのに、とよく思っている。

2011-12-11

AndroidってBasic認証かかったディレクトリからファイル落とせないのかよ…

出先で自宅鯖のMP3とか落として聴こうと思ってたのに…。

2011-09-05

http://anond.hatelabo.jp/20110905165645

話が大分嘘っぽくなってきたな。

BASIC認証も知らないのに、WEBベンチャーを立ち上げるコネか資金があったわけだ。

そして顧客も。

どういう分析でベンチャー立ち上げたのかね?

どういう売り込みで資金集めたんだろ?

そこをクリアしてて顧客がいるなら、「BASIC認証も知らない」なんてのは些細な問題。

http://anond.hatelabo.jp/20110905164654

その2つに関しては俺はわかってるけど、さすがにそれらの知識は実際の業務で要らないだろ。

しかWEBベンチャー社長で営業も企画も一人でやってるのにBASIC認証通じないのはマズイだろ。

2010-11-09

http://anond.hatelabo.jp/20101108213204

うち、社内のテストサーバーとかのFTPとかBasic認証とかのID/パスワードを一旦テキストファイルに書き出して、添付ファイルでおくっていたけど(パスワード付きのZIPとかRARだとモバイルで見られないから)、いちいち開くの面倒だからって、平文メールに書くようになったぞ。

送り手が気を使っても、受け取る側が面倒だからっていうと、セキュリティなんてお構いなしになる。

2010-09-18

OAuth認証について

このバージョンから今ま

でのBasic認証から、OAuth認証という認証方式になりました。TwitterBasic認証2010年春くらいから非推奨になるそうなので。

具体的には、ファイルの中にユーザー名やパスワードを直接書くのではなく、このサイトからTwitterサイトへ張っているリンクをたどって、Twitterサイト認証してもらって、それで発行されたキー(文字列)を保存して、ファイルに書き込んでもらう、という手順を取ることになります。

ちょっと手順としては面倒だけど、今までの方式より安全だし、Twitter投稿したときに表示されるクライアント名(「webより」などの部分)を変更できるというメリットがあります。

すでにOAuth認証用のキーを持っている人は

すでにOAuth認証用のキーを持っている人は、そのキーをそのまま使うことができます。

setting.phpに書いてある$consumer_key、$consumer_secret、$access_tokenと$access_token_secretの4つのキーを、自分で取得したものに入れ替えてください。

自分で独自のOAuth認証アプリを作れば、つぶやきの「送信元」を自由に変更することができます。詳しくはPHP+OAuthTwitter - SDN Projectなどを参照してください。

このサイトOAuth認証のキーを取得する

まだOAuth認証キーを持っていない方は、ここで取得することができます。その場合つぶやきの「送信元」は「EasyBotter」になります。

以下のリンク先の指示に従って、OAuth用のキーを取得してください。

OAuth認証について

ただし、既にOAuth用のキーを取得している人はそれを使えば大丈夫です。

スポンサード リンク

2010-07-31

[]検索避けに拘泥している人は自宅鯖とかやらんのだろか

BASIC認証の一つでもかけておけばほぼ確実に中身は何も引っかからないよね。

IDパスワードは、同好の士なら誰もが知ってるような簡易なクイズ形式にしておけば十分だろうし。

2010-05-26

ユニクロtwitter行列って

Basic認証な上にSSL通信でもないからIDパス盗み放題な気がするんですが、大丈夫なんでしょうか?

それ以前に、個人のtwitterアプリならともかく、ユニクロみたいな大企業OAuth認証使ってないことに失望しました。

あれだけBasic認証廃止するって騒がれてるのに、Basic認証使う根性が信じられないです。

2009-05-19

http://anond.hatelabo.jp/20090518232758

モヒカン族の人たちが、万人に見せたくないならBasic認証かけたりしてクローズドなとこでやれ、オープンなとこでやって検索エンジンにもバンバン引っかかってるのに見に来たほうを非難するなみたいなこと言ってるけど、実際アダルトコンテンツもそのぐらいやるべきなんじゃないかね。

サイト入り口に「あなたは18歳ですか?Yes/No」って書くぐらいじゃ手ぬるい。末端ページに直リンクされたらまったく意味ないんだから。

エロゲレビューとかのほほんと書いたりバナー貼りまくったりしてる個人ブログもな。

2009-03-18

こちらの記事を読んで。

http://d.hatena.ne.jp/natsu_san/20090315/1237115978

腐女子検索避け文化inニコ動 - __ScrapBook of Plumber

先ず、文章全体に検索避けを配置する必然性は、固有名詞以外の単語でも、何かの拍子で他の言葉での検索に引っ掛かってしまう恐れがあるからではないかと思う。要するに、元ネタを探しに来た人がたまたま見てしまうことを恐れて。独特の暗号等を熟知した人以外には辿り着いて欲しくないから。そういうことじゃないかなと思います。

ただ、正直言ってこんなのはニコニコでやるな、の一言に尽きる。検索避けだけがんばっても、そんなものは配慮と呼ぶには中途半端極まりない。

こういうことって、部外者から見れば鼻で笑っちゃうことなのかもしれないけど当事者には死活問題なのである。

ただ、なんだ、今回のニコニコの件にも言えるようにやってることが中途半端なんじゃないかと思うことが増えてきてしまった。

検索避け伏字ソーシャルブックマーク禁止だとか以前にBASIC認証くらい付いたページを作るのが最低限の常識だと思っていたよ。

最近では腐女子がなんだどうとかって騒がれるようになって、市民権を得たとか、正直大きなお世話だ。誰が市民権が欲しいなんていったんだ。

そういうイメージが先にあって、こっちの世界に飛び込んだ人はやっぱりどこか危機感が足りないような気がする。検索避け等も、本気で考えている人もいれば、やらなきゃ怒られるから程度の意識でやってる人もいるのだろう。検索避け様式美じゃねーぞ!こうやって記事にされちゃうくらいに知られてるんじゃ検索避け伏字意味なんてないっていうのに。

正直、腐女子必死だなで終わる話だとは思う。でも腐女子なら必死になってください。

版権元や本人といった人たちに、実際は既に知られているっていうことが多いのだと思うけれど、それでも目をつぶってくれているならこれ以上迷惑かけないようにしたいというのがばばあの切なる願いである。

2008-10-31

同人サイトウェブサービスAPIの違い

この手の話題に一番強そうなはてなで聞かせて欲しいんだけど

同人サイト無断リンク/ディープリンク禁止、検索避け、もしくは「はてブ禁止」

これについてどう思う?

A.そんなにアクセスされたくなかったらBASIC認証でもかけとけ

B.本人がそう言うなら別に尊重してあげれば良いんじゃねーの

Bな人はムダな時間取らせてごめん、この話と関係ない

で、Aの人に質問

これはえがい人とかのサービスに対して「APIにムダなorバグによる過剰な負荷をかけて迷惑かけるんじゃねーよ」

これについてどう思う?

C.そんなもんサービス側で弾け

D.働いてる人の苦労とか考えろ

Cな人はムダな時間取らせてごめん、この話と関係ない

で、残った人に質問なんだけど、なぜAとDは一人の人間の中で共存できるの?

いくつか考えたけどマトモな答えが見つからない

2008-09-03

http://anond.hatelabo.jp/20080903114214

ウィルス検索ソフトのあるものは、ダウンロードされたファイルURL(と内容も?)をどんどん自社DBに登録していっているが、googleブラウザは当然そのブラウザを使ってアクセスされたURLgoogleに通知して内容を保存していってるんだろうなと予想。ブラウザでの入力時点でID/PASSも抜かれるからbasic認証かけてても無意味だね。

そして閲覧した内容に最適化されたgoogle adが表示されるようになるんだぜ!

ad表示程度ならマシだけど、そのうちパケット監視で取得できる情報は全て公開情報だからプライバシーには含まれませんとか言いそう。

2008-04-27

http://anond.hatelabo.jp/20080426180515

涙が出るほど笑った。これは身体を張った壮大なギャグなのか?

ハイパーリンクWWWの基本概念で、特定の人間にしか閲覧されたくなければBasic認証かけるとか技術的に対応すべきだとか主張してるやつがこれか。

RemoteHostをアクセス先に通知するのも通知されたRemoteHostをアクセス先で自由に利用するのもWWWで基本的に認められてる仕組みだ。相手に知られるのがイヤなら串使うとかして技術的に対応すべき。

リモホ公開するのはマナー違反とか言い張るなら無断リンクマナー違反という主張も認めてやれよ。バカすぎる。

荒らし防止にリモホ公開してる掲示板システムなんて星の数ほどあるぞ。

2008-01-31

http://anond.hatelabo.jp/20080131182838

踏み台にされるリスクさえ分からん初心者にはインターネットサービスを公開するなと言いたい。

簡単な認証も書けん奴はWebサービス公開すんな。

(追記)BASIC認証くらい分かるだろ?

http://anond.hatelabo.jp/20080131124734

仕事で使ってる人とか、仲間内でやってる人が多いんじゃないかと思うけど。。。

初心者サービスを作るなら、URLを公開しないか、公開するならBASIC認証をかける程度の事をやっておけば、カジュアルクラックは防げるよたぶん。高木浩光が何と言うかは知らないけど。

もしくは、ソースだけzipで固めて公開すれば?叩かれるのが怖いなら、仲間内でやればいいだけじゃん。初心者向けの2chスレとかもあるよ。公開したら叩かれるからやらない、なんて言い訳にもなってない。

2008-01-18

http://anond.hatelabo.jp/20080118210214

悪さっていうかこれもしダウンロードするファイル個人情報とか含まれてたら問題になると思うんだけど。

Basic認証かけとけば弾けるのか?

昔のOperaも閲覧するページの情報Operaに送られてるっていう問題があったけど。

トレンドマイクロ URLフィルター」で調べたら高木さんとこでも問題として取り上げられてたみたいだね。

これはアクセスしようとするURL情報顧客に対しては大っぴらじゃない形でトレンドマイクロに送信されているのが、スパイウェアじゃないかっていう見方の話しだけど。

こういうことしてるならURLを送信する前に「これからアクセスしようとするページの情報セキュリティチェックのためにトレンドマイクロに送信しますがいいですか?」っていうダイアログを表示するべきなんじゃないだろうか。

既にそうなってるのかな?ウィルスバスター使ってないから知らないんだけど。

2007-07-11

http://anond.hatelabo.jp/20070711134301

何かのアカウントを作る必要がないのがいい

ってあるじゃん

まさにそこ。

機能を得るための労力と、そのある意味わがまま(こだわり)と言える要望のどっちを取るかを取捨選択するのが分析作業だと思う。

たかだか内々での連絡に使用する用途が、携帯の固有番号とひもつけられる事によって本当に問題になりうるのかと言うのも判断すべき点かな。

と言うかむしろ「家族全員携帯持ってねぇよ」と言う問題の方がありそうで、mixiを捨てる致命的な理由になりそう。

後の候補は

通常の掲示板を、.htaccessが使えるサーバに設置してBASIC認証を掛けるとか、

MovableType使って非公開ページを運営するとか。

そもそも質問する人間の技量レベルが提示されてないから、提案もできないってのが本音。

2007-04-02

anond:20070402111828

サンプルページである事を祈っておくよ。

追記

よくわからんが、関係者用ページbasic認証だ。

だから、JavaScriptごにょごにょのページはまぁ見られてもかまわんって事なんだろう。

想定される事態としては

制作資金をけちりまくった

・できてからこれらのページの注文をした

素人が作った

のどれかだが、素人が作ったにしちゃ変な事してるので、多分発注の問題。

2007-02-26

[]意識だけ強くても行動が伴ってなければ意味がない

http://anond.hatelabo.jp/20070205130841

BASIC認証もかけてないとかバカじゃないの?

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん