「HTTP」を含む日記 RSS

はてなキーワード: HTTPとは

2021-05-05

anond:20210505215810

かい話の割に何もかもが間違ってて釣りか?とはいえ何でこんな釣り

外部ファイルによるページあたりのHTTPアクセスは多いより少ない方がいいが、

CDNや別サーバから配信して分散すれば(メインの)サーバ負荷には関係ない

外部ファイルサーバーサイドで呼び出すってなんだ?webpackとかで事前にまとめるとかそっちの話?

動的に生成されたHTMLを(サーバ側で)キャッシュしないことと、外部ファイルブラウザキャッシュすることは両立するし、

検索に拾われないようにすることと、動的に生成したHTMLキャッシュしないことは何も関係ない

自治体サイトは予想以上にアクセスが多くなるようにできている

横浜市で、対象人数が30万人くらいしかいない老人のワクチン予約サイトに200万件のアクセスが集中した件。

これは、サイトの作りが良くないことに起因する。

自治体サイトHTMLソースを見てみると分かるが、30~40ファイルくらいの外部ファイルJavaScriptCSS画像)がそのページから読み込まれているのが常だ。

まり1ページの画面表示をするために30~40回のアクセスが発生する。

で、予約などの動的コンテンツ場合は、想定外トランザクション不具合発生抑止や、申込途中のページが検索エンジンに拾われないようにすることなどを理由に、キャッシュを保持しない仕様としているのが普通だ。

そのため、ブラウザキャッシュ機能が使えず、1ページ移動するたびに30~40回のアクセスが発生する。

2万人が4ページくらい画面遷移すれば200万アクセスを優に突破する計算だ。

「なんで対象が30万人しかいないのに200万アクセスも来るのか」という理由はここにある。

本来は、この手の動的サイトでは外部ファイルクライアントサイドではなくサーバーサイドで呼び出して、HTTPアクセス自体は1ページ当たり数回に抑えるべきなのだが、そうなっていないようだ。

2021-04-24

anond:20210424090446

httpけずったら入るよ

スパム対策で9コまでだけど一時期5こでアウトだったから緩和したんだこれでも

2021-04-15

anond:20210415220632

設定できないMS-IMEが好きとかなら仕方ないけども

MS-IMEでも、変換前文字列最初から半角に、みたいなのはないけど、全角文字列から半角英数への自動変換テーブルを設定できる (初期設定では「c:\」とか「http:」とかが登録されている) から、ある程度は設定できる。けど、自分日本語入力かな入力モードに設定しているから、 (かな入力モードだとたぶん動作しないため) この機能が役にたったことはない。

2021-04-05

森喜朗発言批判しながら身体障害者に「わきまえろ」と言うブクマカ様は当然いませんよね?

車椅子乗車拒否案件の話です

もちろんいませんよね?





女性がたくさん入っている会議時間かかる」森喜朗氏:朝日新聞デジタル

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fwww.asahi.com%2Farticles%2FASP235VY8P23UTQP011.html&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

会長の主な発言内容

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fthis.kiji.is%2F729688736284590080&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

老人に価値観アップデートを求めすぎるのもなぁ

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fanond.hatelabo.jp%2F20210204160915&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

会長女性蔑視発言加藤官房長官政府としてコメント避けたい」

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fwww.tokyo-np.co.jp%2Farticle%2F84020&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

森喜朗氏、会長辞任の可能性に言及 「女性が…」発言の波紋拡大で

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fmainichi.jp%2Farticles%2F20210204%2Fk00%2F00m%2F050%2F033000c&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

会長「私が悪口を言ったと書かれる」/発言全文2

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fwww.nikkansports.com%2Folympic%2Ftokyo2020%2Fnews%2F202102040000029.html&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=





ざっと見た限り「差別」の何たるかを理解して森発言批判してたような人はセーフという感じ。

2021-04-03

https://b.hatena.ne.jp/entry/4700670646483442786/comment/baronhorse

つか@keiji最初に誤解したから引っ込みがつかなくなってるようにしか見えねえ

古いApache Http Clientを使ってるからそうなっているだけの動作アプリのあるべき姿だと言い張る奴に能力があるのか疑問だ

建設的な議論には自分の間違いを認められない奴が真っ先に要らねえぞ

何が火中の栗だよ

2021-03-28

anond:20210328163443

ありがとう!本当にありがとう!!

これ一部の人以外には全く起きない現象から、現状を訴えると完全にはてな側の問題なのに「お前が荒らすから」みたいな扱いを受けてかなり消耗してたんだ。

今までわざわざwifi切ってスマホから書き込みしてて(というかこれで書き込めるからアカウント問題があるわけではないことは明らか)、それで慣れてしまったのでツールは使わないかもしれんけど、これではてな側がなにかしら考えてくれるとありがたい。あまり期待できないが。

しか人間性センターは本当にはてなの悪いところを煮詰めたような部分だよ。技術力がなく、ユーザーの不便は放置。未だにhttpで内容は露悪的で人を小馬鹿にしたようなもの不快にさせる要素しかない。

とにかく、マジで偉いよあんたは。

元増田が消された……はてな人間性どんだけ邪悪なの?

2021-03-04

laravel Flutter docker Linux PHP Go Dart など全部開発できる人を時給950円募集

https://jp.indeed.com/m/viewjob?jk=7ce91dc5389bb574&from=serpJapan&prevUrl=http%3A%2F%2Fjp.indeed.com%2Fm%2Fjobs%3Fq%3DDart%26l%3D%25E6%259D%25B1%25E5%25BE%25A1%25E5%25B8%2582%26from%3DsearchOnSerp%26spa%3D1

必要経験

下記の全ての条件を満たす方

環境Linux

発言語: PHPJavascript

DBMySQL

フレームワークSymfony または Laravel

開発経験年数:5年以上

環境dockerGCP(またはAWS

発言語: GoDart

DB: Firebase

フレームワークFlutter

開発経験年数:1年以上

DevOps、SREに基づく開発・運用経験:3年以上

なんだ、エンジニアって(時給だけ見りゃ)コンビニバイトと同じぐらい簡単(ってこと)じゃんwwwwwww

おれもやろっかなwwww

2021-01-26

chromeキャバクラ差別するか問題

chromehttp保護していない通信

ではなく

保護されていない通信

と訳すねぇ

 

保護されていないのではなくサイト管理者なんだから保護していないんだが・・・

一応成人なので、保護者は原則必要ないんだが・・・

 

お前はキャバクラにいちいち、両親をつれてくるか考えろという

Amazon cloudfronthttphttpsにすることはできるんだが、そもそもhttpをdenyしろって

HTTPS Only

はあるんだが

http onlyないよね どうするんだろう

 

なぜこうしなきゃいけないのか?という問い合わせには回答できません。あしからずAgree?

2021-01-12

AWSサービス停止されるとどうなるのか?

ParlerというSNSAWSからサービス停止されたと報じられています

AWS、トランプ支持者のSNS「Parler」へのサービスを1月10日に停止

これに先立って、GoogleAppleもParlerのモバイルアプリ配信を停止しているようです。

 

AWSサービス停止されるとどうなるのか?
ブラウザ

 HTTPの404や500エラーが表示されるのでしょうか?試しに、今(2021/1/12)現在parler.comにブラウザアクセスしてみると

このサイトアクセスできませんparler.com のサーバーIP アドレスが見つかりませんでした。

次をお試しください

ERR_NAME_NOT_RESOLVED

となりました。ERR_NAME_NOT_RESOLVED言っており、名前解決できていないようです。

 

DNS

 プロバイダDNSではなくPublic DNSを使って名前解決を試みても、IPアドレスの回答を得ることができませんでした。恐らくは有効なAレコードまたはCNAMEエントリ存在しない状態になっているのでしょう。

Google Public DNS

$ nslookup parler.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   parler.com
Address: 0.0.0.0

CloudflareとAPNICのPublic DNS

$ nslookup parler.com 1.1.1.1
Server:         1.1.1.1
Address:        1.1.1.1#53

Non-authoritative answer:
Name:   parler.com
Address: 0.0.0.0

 

ドメイン

 IPアドレスは引けなくなっていますが、ドメイン自体有効なのでしょうか?

 whois確認してみると、parler.comのドメイン名は健在であることが判ります。Updated Dateが2021-01-11になっていますので、AWSサービス停止された後に何らかの操作をしたように見受けられます(何もしていなければAWSを向いたままで、404とか500エラーが拝めたのでしょうか?)。

 また、Epikというレジストラドメイン名を取得(もしくは維持)していることが判ります。このレジストラ、私は聞いたことなかったのですが、調べてみるととんでもないことが書いてありますWikipediaより引用すると、

Epik is an ICANN-accredited domain registrar and web hosting company known for providing services to websites that host far-right, neo-Nazi, and other extremist content.

Epik (company) - Wikipedia

 極右ネオナチ過激派サービス提供していることで知られるレジストラかつWebホスティング企業だそうです。

 …ホスティングもやっているなら、Parlerのサービスもここに移して再開されるかもしれませんね…

 

ちな、保●速報はCloudflare使っててサーバー実態不明ドメインバリュードメイン。リ●ラはAWSで、ドメインはENOM, INC.ってとこ使ってるみたいですよ。

2021-01-11

日本銀行IT終わってる

決済で使ってる三井住友銀行からロンダリング防止の確認のためのweb提出を求められたんだが、苦痛に耐えつつ8割くらい進んだ所でエラーが出て、入力分が全部喪失してしまったので、やめてしまった。回答いただけないと利用制限とか警告書いてあるけど、無視してやる。

https://infoweb.smbc.co.jp/hojin/

以下、ダメすぎてムカついた点

https://www.iseto.co.jp/company/profile.html

なんだか歴史だけは御大層な会社に依頼して作ってるらしいけど、学生サークルイベント参加フォームだってもっと丁寧に作るだろ。金とっていい仕事じゃないよこれ。こんなの納品されてOKだしてる銀行IT部門も相当クソ

追記

PCサイトがつながらない理由がわかった。

infoweb.smbc.co.jpが、httpからhttpsにリダイレクトする設定がされてないから、ブラウザアドレス打ち込むときに、しっかりhttpsから打ち込まないと、目的のページにはたどり着かないってのが原因だ。スマホときは、QRコード使ってhttpsのほうにアクセスたからつながったってことか。

SSL使ってるちゃんとしてるはずの企業で、こんなクソサイト初めてだわ。httphttpsのリダイレクトなんてSSL対応の基本の基本なのにな…SSL対応お仕事会社設立以来初めてやりましたって会社なのか?こんな素人感丸出しだと、もっと重要なところでもやらかしてそうで、金預けてて大丈夫心配になるわ。

http://infoweb.smbc.co.jp/hojin/

https://infoweb.smbc.co.jp/hojin/

2021-01-06

無料プログラミングスクールからブラックSES就職した話

プログラミングスクール話題になっていたので体験談を書いてみた。スクールの中身と就職先がメイン。技術的な話はあまりしてないし長いけどよかったら読んでみて欲しい。細かいところは濁してるよ。


数年前の話。

20代半ばでフリーターをしてたんだけど正社員になるべくプログラミングスクールに通った。そのスクール授業料無料。代わりに斡旋してもらった企業には(法的拘束力はないけど)就職しなきゃいけないというルールだった。

スクールの開校初日はよく覚えてる。簡素な小部屋に同期生30人程が集められた。やたら顔のいい講師自己紹介をしてくれたが、ホント営業職らしい。意味わからん講師から最終月にグループ課題があるので同期生とは今から仲良くしてくださいねと言われ、前後左右に座る男女と自己紹介をした。理由は色々だったけどみんなエンジニアになりたいらしい。1人からは並々ならぬ熱意を感じる。熱血クンと呼ぼう。

突然、講師から質問

「独学でもいいのでプログラミング経験がある人〜?」

挙手したのは自分だけ。あれ?思ってたより少ないな。てか熱血クン手上げてないし。このクラス大丈夫かな?

嫌な予感がしつつも早速授業が始まった。映像授業を見終わったら演習課題を解いて講師に見せるという流れだった。内容はHTMLの基礎。映像があまりに遅くて退屈なので授業内容が要約されたPDF(たぶん復習用)を読んで演習課題を解いた。講師確認してもらう最中ふと横を見ると熱血クンはウトウトしていた。大丈夫だろうか。

授業内容も演習課題もめちゃくちゃ簡単でProgateの方が難しいレベル。進めていると熱血クンが質問してきたので教えてあげる。講師質問したら分からないと言われたらしい。自分講師存在意義が分からないよ。HTMLタグの閉じ忘れを指摘すると熱血クンは大喜び。ホッコリ。

1週間後、熱血クンは来なくなった。


2ヶ月目。何故か同期生がみんな仲良くなっていたが自分は馴染めず挨拶をする程度に留めておいた。毎週飲み会が開かれたが少しでも多く勉強たかったので断っていると、ある日講師から呼び出しをくらう。

増田さん、飲み会行かないんですか?プログラマーにはコミュ力必要ですよ。」

家でアプリ開発したいんですが……。とは言えず飲み会には1度だけ参加した。同期生は概ね人が良く楽しかったが2次会3次会はパスして1時間帰宅

翌日は半分くらいの生徒が遅刻してきた。

課題についていけない5人くらいが来なくなった。


3ヶ月目。グループ課題が始まる。グループ毎にCTOを決めるのだが、この時点で達成してるハズの課題自分以外終わっておらず必然的自分CTOになった。目立ちたくないのに。

課題はよくあるポートフォリオサイトを作るというものだった。要件定義や画面設計などを1人で終わらせチームメンバー役割を割り振るところで問題発生。ある女メンバー責任を負いたがらない。余程自信があるのか常に生脚を露出していたので生脚と呼ぼう。

自分「〇〇ページの作成をお願いできますか」

生脚「よくわかんないからイヤ!(ToT)」

自分「そしたら✕✕機能は……」

生脚「難しそうだから無理!‪٩(×_×)۶‬」

一体何ならしてくれるんだ?話を聞いてみると、どうやらチームメンバーEXILEみたいな男と同じ作業がしたいようだ。こいつはEXILEと呼ぼう。EXILEに生脚は技術的に不安があるから一緒に開発して欲しいと頼んだところ快諾してくれた。ありがとうEXILEイケメンは中身もイケメンなんだなぁ。

そんなこんなで開発が始まった。自分は全体の半分くらいの機能を開発しつつチームメンバーサポートを受け持った。講師が変わり技術的な質問ができるようになったので多くを学べるよう必死に開発した。最終日には成果発表のプレゼンがあり技術的な説明をさせてもらった。

生脚はEXILE告白してフラれたらしい。途中から来なくなった。


開発が終わり、ついに就活フェーズに入った。スクールの用意した就活アドバイザーが色々教えてくれる。面接でよく聞かれる質問とかそういうやつ。どんな企業斡旋されるのか聞いてみたところ開発時の講師が生徒を評価してスクール側で勝手に割り当てるのだそう。なにそれこわい

募集が来てる企業一覧から自薦することもできた。200社くらいか募集があり自社開発は4社。受託が8社。残りの188社はSES社内SEだった。SESは闇深と聞いていたので自社開発と受託をメインで自薦してみたが書類選考で通ったのは3社だけ。正社員経験がないとダメらしい。通った3社とスクールが割り当てた4社の計7社で面接してもらえることになった。この中に自分未来を預けるのか。

自社開発や受託企業面接はどれも厳しいものだった。スクールでは教わらないレベルの内容を問われ、アーキテクチャについて考えを問われ、はたまたOSS開発の経験まで問われた。どうやらスクール自分のことを高く評価してくれたようだが自分には壁が厚すぎた。スクールでのプレゼン経験を糧に伸び代アピールを頑張ったのだが落ちた。全て落ちた。技術不足で申し訳ない。

ところが一方でSES面接は楽勝だった。面接というよりはほとんど雑談レベルで聞かれることといえば出身地趣味大学の専攻、etc.お見合いかよ、なんて突っ込んでる間に全て受かった。人類なら全員受かるのではないだろうか。

どの企業も似たり寄ったりで、結局、面接で唯一「将来なりたいエンジニア像」について聞いてきた企業に決めた。ここならキャリアを積めるかもしれないと思ったからだ。給与が1番高かったのも理由の1つだけど。


タイトルにもあるが、この企業がそれはもうギリギリブラック企業だった。

入社初日はよく覚えてる。とんでもなく小さいビルの1室。インターホンを鳴らすと、なんと社長自ら出迎えてくれた!素晴らしいことのように見えるがSESなので自社に誰も社員がいないのだ。ホントに1人も。

社長から会社について説明を受ける。時折、ここは良いところだぞ!社員家族みたいなもんだ!と挟んでくるがブラック企業常套句をなぜ連呼するのか。そして早速お前呼びされた。

Windowsのクソ重ノートPCを渡されながら社長命令

「俺は今から営業行ってくるから、お前はSlackで指示を仰いで。じゃーね」

ん?社長がいなくなったら社内1人ですよね?電話とか来たらどうします?指示って誰に聞くんですかね?何時に帰ってくるんですか?

聞こうと思った瞬間には電話しながら外行っちゃった。やばい。とりあえずSlackの全体チャンネル入社挨拶と指示くださいと投げる。返事なし。1時間経過したところで返事が来た。多分上司だ。

新人担当が決まってなかったので連絡遅れた。とりあえず俺に聞いて。今日は自社開発してるサービスの開発環境構築しといて。PCに前の人が使ってたメモ入ってると思うから。以上」

えぇー。新人担当くらい決めておいて欲しいです。自社開発のサービスって何ですか聞いてません。あとメモに書いてあるライブラリバージョンが古くて起動できないです。

などなど聞きたいことは山ほどあったが上司も常駐先で忙しいようで返事が最速で30分かかるし、聞く度にバカかアホかと嫌味を言われる。こりゃ自分でなんとかするしかない。

環境構築をしてると電話が鳴る。しょっちゅう鳴る。人材紹介の営業ほとんどだったのでかけ直すと言ってメモだけしておく。1件だけ社長はいますかと聞かれたので名前を頂戴したところ銀座の高級クラブだった。私用電話をするな。

定時になったが鍵を持っていないので帰れない。Slackヘルプを求めるが誰も反応してくれない。結局その日は22時頃に社長が帰ってきた。営業という名目飲み会だったようでベロンベロンに酔っていた。「鍵渡すの忘れてたわ〜」だって。早めの退職を心に決める。


どうやらSESとして派遣されるのは1ヶ月程後のようで、それまでは自社開発をするらしい。実務で経験を積めるならラッキーと思ったが、この自社開発サービスがクセ者で大変苦しむ。

開発環境は大変にレガシー。当時すでに下火だったPHPとjQery。バージョン管理は驚きのSVN。2年前のチケット放置されたRedmineには辞めていった社員名前がズラリ。

開発スケジュール社長が思いついた機能を誰かが開発する流れなので常にグダグダSES現場に出ている社員は常駐先の仕事が終わってから自宅で開発をしているらしい。もちろん残業代なんてもの存在しない。よって誰も開発したがらない。社長はこのサービス市場流通させると息巻いていたが、とても使い物にはならないクオリティゴミだ。ゴミを開発する仕事だ。

とはいえ仕事が他にないので頑張って開発した。ここで頑張ったのが後に牙を剥く。


1ヶ月後、常駐先が決まった。有名企業の子会社技術レベルも相当高かったと思う。今から考えるとここに出向されたことが唯一の救いだった。

SES企業から常駐している人たちのチームに加わる。チームリーダーはとても優しい人で分からないことは何でも教えてくれた。顔すら知らないのに罵倒してくる自社の上司よりこの人の部下になりたいと思った。

常駐先の社員は有能だが淡々とした人が多く仕様確認以外で話しかけると嫌がられた。自分の専門外でどうしても分からない技術があったので1度だけ質問したことがあったが、何で分かんないかなぁとタメ息をつかれた。こわすぎる。

とはいえ優しいチームリーダーの元でなんとか仕事ができるようになった。知らない技術を学べるのは楽しくヤル気も上がった。


自社の業務は最悪だった。1週間に2度くらいの頻度で社長に呼び出されるので帰社する。

電球切れたから買ってこい」

「今から掃除機かけろ」

「社外用の資料印刷してホッチキスで止めろ」

ひえ〜!エンジニアって雑用係だったんだ〜!


ある日、雑用をこなしていると初めて見る社員が現れた。社長と話しているがスゴい罵倒されている。かわいそう。

「お前ホントバカだな!」

「そんなんだからクソデブなんだよ!」

やばい。これがパワハラか。

早く辞めたい。この一心だった。

でも今辞めたら転職できる気がしない。

半年だ。半年続けたら辞めよう。



その後、常駐前に自社開発を頑張ったせいで自社開発を押し付けられてしまう。9時~18時は客先常駐。19時から雑用係。明け方まで自社開発という生活になる。

結果、客先で倒れた。チームリーダーに何があったのと問われ、自社の開発が大変で……と答えてしまった。チームリーダーは客先社員に報告。客先社員は客先営業に報告。客先営業は弊社の社長に報告。当日に社長から呼び出しをくらう。

身体心配なんてされず、ただひたすら罵倒された。客先で倒れるなバカ野郎!お前のせいで謝る羽目になっただろクソが!とか言ってた気がする。意識曖昧だったので細かく覚えてないけど。

客先に自社開発の話をするな!情報漏洩で訴えるぞ!とも言われた。これは正しい指摘だけど一方で自分技術的な内容もサービスの内容も話していない。そもそも残業代未払いだろ。

そう思うと無性にイライラしてきて、その場で退職したいと伝えた。

社長は暴れだした。

机を蹴り飛ばし大声で怒鳴っている。お前にいくら使ったと思ってるんだ!お前は障がい者だ!地獄に落ちろ!とか言われた。やばい人だ。

そんなこんなで退職しました。


以上がプログラミングスクールからブラックSES就職した話。ここまで読んでくれてありがとう

ちなみに転職成功して、今は自社開発企業で楽しくエンジニアやってるよ。先日リードエンジニアになって年収SES時代と比べ物にならないくらい増えた。人間関係は良好だしリモートワークもフレックス制もあるからのんびり働ける。

あと数年頑張ればもっと有名な企業転職できるかもしれないしフリーランス自由気ままに海外生活夢じゃないレベルになった。

エンジニアに夢はあるんじゃないかな。でもそれはスクールを出てすぐに掴めるものじゃないと思う。スクール同期生は半分くらいがエンジニアを辞めたらしい。現実絶望したのかな。

もしあなたプログラミングスクールに通いたいなら止めないけど、まずはネットプログラミングに挑戦してみて欲しい。1日8時間。連日の開発が嫌じゃなければスクールに通ってみてもいいかもね。年末年始も開発しろ自分は思わないけど、週5で開発できないと仕事にならないし。

最後に、この記事を書くきっかけになった、鉄道会社を辞めたエンジニアさんが幸せになりますように。


終わり!


追記

ニュースサイト見てたら自分記事出てきてめちゃくちゃ笑った。以下気になるブコメに返信。


転職について詳しく

退職から転職まで書くわ。

退職を伝えた後、休職以外認めないと言われたので休職した。心療内科会社ブラックから辞めるために診断書くださいと伝えたらすぐに診断書を貰えたので退職願と一緒に社長に提出。

社長はずっと恨み言をつぶやいてた。

最初から目付きがおかしいと思ってた」

「お前はエンジニア向いてないよ」

とかそんなん。最後までやばい人だな。

ハンコ押してさよなら。その日は人生で1番清々しい気持ちマックを食べた。


転職活動を始めたかったが入社半年で辞めたので実績が終わっていた。ポートフォリオでも作るかと思い、AndroidiOSアプリを作ってリリースWeb系も手広く勉強した。GolangとかTypeScriptとか。あとAWSちょっとだけ。

3ヶ月くらいで貯金が底を尽きたので転職活動スタート。自社開発10社くらいに応募。面接できたのが3社。

2次面接で「恋人いるの?」と聞かれ、最終面接で「このアプリ使いにくいね」とボロクソに言われた会社内定をもらった。サービス内容も人も面白かったしオフィスキレイだったので入社。今に至る。

そういえば、転職先で前職の源泉徴収票必要になったとき総務の人が前職に電話してくれたんだけど、めちゃくちゃに悪口を言われたらしい。

「アイツは鬱病からすぐに辞める」

とかなんとか。総務の人に心配された。心配かけてごめんね。


嘘松

嘘松だったら良かったのにね。有名企業に行ってみたいとかエンジニアとしての夢はあるけど、今の会社は気に入ってるしストックオプション欲しいから辞めずに開発頑張るよ。


スクール悪くないよね

そうだね。スクールで教わったことは正直オンラインで学べるレベルだったけど、フリーターがいきなり正社員になれたんだから斡旋制度には助けられたよ。自分スクールに求めるのはもう少し実践的な内容にして欲しいことかな。せめてHTTP通信くらいはカリキュラムに入れるとか。


SES経験がないと難しいのでは

難しいと思う。社長が「スクール通っていた期間も入社していたことにしよう!」と悪魔的な発想を持ち出して経験者の体で出向してた。

もちろん業務内容にはついていけずチームリーダーに頼りっぱなし。最終的にテストコード担当になってた気がする。


PHPもjQeryもRedmineSVNも現役だよ!

仰る通りです。すみません

ただ、ホント個人的意見を書かせてもらうとWeb業界デファクトスタンダードからこれらの技術はすでに外れてると思う。

こういう意見が出るから技術にはあまり触れずに書いたんだよな〜。


いきなり8時間で脅すのはどうなん?

そうかもね。

諦めろとは書いてないけど指標ひとつにして欲しかった。スクール通ってたとき「あ、この人プログラミング嫌いなんだな〜」って人結構たから。向き不向きはわかると思う。


ホントに半分もエンジニアになれたの?

卒業した時点では同期生は全員エンジニアとして就職してた。スクールが何をしてでもねじ込む。その後もエンジニアを続けてたのが半分くらい。卒業した1年ほど後に同期生バッタリ会ったことあるけど人材派遣側に回ってて笑った。


終わり!

2020-12-30

anond:20201230120854

ないとおもうの?

たとえばhttp場合会社プロキシーを通るとする

httpだと会社ブロッカー場合によりブロックしてくれる

httpsだと会社あなたを守れないか

悪意あるコンテンツあなたに直接届く

どうしてhttpsのほうがセキュリティーが高いの?

 

ボディーガードもつけないではだかで、ネットの海にでたいって

そりゃいいけど

あなたにとっては、だれでもとれるhttpsのほうが

外部の人が検査するhttpより安全って僕には不思議だよ

httpでみようとするとhttpsに飛ばされるね

セキュリティーがたかいとおもう集団なんだろうねhttpsだと

僕は逆に 不用意にhttpsをつかうと下がる場合もあると思うけど

第3者の監視がないって運営による不正をどうやって防ぐのか?

新聞図書館に保管されるみたいなはなしをきちんと考えてhttpsをつかっていますか?

運営犯罪を行ったと時にどうやって、ユーザを守るかhttpsでおしえて

2020-12-23

ソースを送らないレコメンド方法、及びSmooz炎上理由考察

ソースを送らないレコメンド

あれを一番簡単に実現するのはソース送信だけどそれは無しとして他の方法模索してみる。ちなみに解は出てない。

※想定問答 Q「サーバサイドでやれ」 A「石油王連れてきて」

レコメンド対象キーワードを絞る

レコメンド対象にしたいキーワード辞書アプリに同梱してマッチした単語だけ送る。

本文丸ごとでは無いんで多少は忌避感下がるけど、いつ・誰が・どのURLでそのキーワードブラウザで見たかは伝わっちゃう。

パーソナライズ不要なら「誰が」も落とせるけどそれだと精度出なかったからあの仕組みにしたんだろうしねぇ…

あと本当に本文だけ使ったレコメンド目的ならURL不要だけどwww.muji.com→オサレみたいな特徴を加えたかったのかな。

--

クライアント側でレコメンドまでやる

機械学習かじった程度なんで理解が間違ってたらすまんけど、

最近iOS(CoreML)にもAndroid(NNAPI)にも機械学習機能あるようで、

ネイティブアプリなんだからその辺触れるんだしクライアント側で完結しちゃえば?という発想。

レコメンド先のコンテンツ丸ごとスマホに持つわけにはいかんから

コンテンツID?カテゴリ?的なものを出すとこまでやって中身はサーバに取りに行くんで本当にクライアントだけで閉じるわけじゃ無い。

パーソナライズ観点で一人一人特注のモデル作って配るとかはしんどそうだけど、

ある程度セグメント切った層ごとに事前にモデル作るぐらいなら何とかなるんでは。

ああでもレコメンド対象が日々増えるWeb記事だとモデル頻繁に更新するからデプロイが辛いか

スペックもりもりのサーバでやる推薦が現代スマホそもそも代替出来るのかはわからん

エッジAIなる名目で各社頑張ってて目的の一つはセキュリティから、今は無理でも将来に期待?

--

特徴ベクトルだけ送る

分類にしろ推薦にしろデータのものダイレクトに結果に変換するんじゃ無くて一度単なる数値の配列(特徴ベクトル)に変換して、

そのあとモデルに突っ込んだら中でこねこねヘイお待ち!と出てくるんだよね?

その特徴ベクトルに変換のとこだけクライアントでやってそれ送れば?という発想。

スペック問題はあるけどレコメンド全部やるよりはマシだよねと淡い期待を抱いている。

特徴ベクトルから元のデータに戻せるとアウトだけど可能なのかね。

文字列を数値にしててかつ情報量が落ちて結果が1対1にならないから、完全な復元は無理だと思うけどどうだろう。

ありとあらゆるキーワードを事前に変換しといて結果から逆引きすれば変換元候補を出すくらいはできるんかな。

--

Smoozは何故燃えたか

いろいろ考えたけどソースのものじゃ無くてもそれに近い情報はどうやっても送るんだから

コールセンター電話すると自動音声で「サービス品質向上のために通話を録音します」的なアナウンス流れたりするのと同じで、

おすすめ機能ってこういう情報送ります的な説明アプリ内ですべきでそれ無しにやっちゃダメだったんでしょう。

アプリの実物触る前に終わったので実際には説明してたんならごめんなさい。

--

もちろん規約にもちゃんと書くべきだろう。例えばこんな風に。

楽天ウェブ検索楽天スーパーブラウザ利用規約

https://toolbar.rakuten.co.jp/mobile/rule.html

利用者が本アプリを利用した場合利用者は、第6項の定めに従い、これを停止しない限り、本アプリデバイスインストールされているブラウザの全てのウェブ閲覧履歴httphttps含む。以下本条において同じ。)で始まる閲覧ページURLアクセス日時(分秒)、表示されたウェブページのHTMLソースクッキー情報Cookie), ウェブサイト閲覧履歴リファラ, ユーザー使用しているOSアプリバージョン位置情報をいい、以下「ウェブ閲覧履歴取得情報取得情報」といいます。)が当社によって取得されることに同意するものします。

当社が取得するウェブ閲覧履歴取得情報には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLIDパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本アプリを利用される場合には十分にご留意ください。

ソースどころか脆弱性無い限り聖域のクッキーまで取る豪快さを見習おう。

--

ちなみにフェアじゃないので一応書いておくと「楽天ウェブ検索 規約」でググると出てくるこっちのブラウザ拡張機能版は微妙に内容が違ってクッキーは入ってない。

上のアプリ版はアプリストアの説明URLが書いてある。なんでアプリブラウザ拡張機能で2種類あるのかは分からん

拡張機能じゃ取れないから? でもサイトごとのクッキー編集する拡張とかあったような・・・

楽天ウェブ検索利用規約

https://toolbar.rakuten.co.jp/intro/rule/

2. 利用者が本機能を利用した場合利用者は、第6項の定めに従い、これを停止しない限り、本機能インストールされたブラウザの全てのウェブ閲覧履歴httphttps含む。以下本条において同じ。)で始まる閲覧ページURLアクセス日時(分秒)、表示されたウェブページのHTMLソースをいい、以下「ウェブ閲覧履歴」といいます。)が当社によって取得されることに同意するものします。

3. 当社が取得するウェブ閲覧履歴には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLIDパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本機能を利用される場合には十分にご留意ください。

あとこの規約についても先日malaさんが突っ込んでいるので第一発見者ではないです。

https://twitter.com/bulkneets/status/1339435587015639041

--

ソースどころかクッキーまで取ってますと堂々と書いてるほうが燃えずに、

はっきりとは書かずに取ってたほうが燃えてるの、

表面上は正直は美徳という状態なのでなんとも微妙

やらないと思ってたやつがやる・やると思ってたやつがやる、どっちもやってるけど燃えるの大抵前の方なの、

多分ヤンキー捨て猫効果みたいなもんで(俺用語だけどわかれください)

人間合理的に動く前提とか幻想です感があって本当に辛い。

2020-12-22

最初プログラミング言語は何がいいか

最初プログラミング言語として最もおすすめなのは、Bourne (Again) Shell。通称sh(bash)です。shUNIX標準的シェルであり、bashはその拡張です。現在、多くのLinuxディストリビューションでは、bashが標準のシェルです。以下、これらのシェルの上で動作するコマンド言語およびそれによって作られたプログラムを指して「シェルスクリプト」と呼ぶことにします。

シェルスクリプトを最初プログラミング言語おすすめする理由は、主にその実用性にありますほとんどのプログラミング学習者にとって、プログラミングで実現したいことは、「10000以下の素数を求める」などの教科書課題のようなものではなく、大量のファイルから情報検索するとか、インターネットから定期的にコンテンツを取得する、などの具体的なタスクのはずです。シェルスクリプトを使えば、後者のような実用的なプログラムを手軽に作成できます。一方、多くのプログラミング入門書には、制御構文などの細かい説明はあっても、後者のようなトピックはあまり載っていません。というのも、そのような機能は汎用的なプログラミング言語(C、JavaPythonRubyなど)のコアの機能ではないからです。それらの機能は通常、ライブラリによって提供されます。したがって、汎用的なプログラミング言語実用的なことをしようと思えば、外部モジュールの読み込みや、場合によってはパッケージ管理ツールを使ったライブラリインストール方法などを学ばなければいけません。これらは、初学者はいささかハードルが高いです(たとえば、Webフロントエンドツール群を初学者が独学でインストールするなどは、ほぼ不可能でしょう)。一方、シェルスクリプトでは、grepsedawkのようなシェル上のユーティリティは全て、他の言語における組み込み関数と同様です。つまりモジュールインポート初期化処理などを行わず使用することができます

また、シェルスクリプトは、より本格的な言語フレームワークステップアップする過程としても非常に適していますプログラミング入門書ではほとんど語られないことですが、プログラミングにおいては「プログラミング言語以外の技術」がプログラミング言語自体と同様に重要です。たとえば、ファイルディレクトリ操作するには、OSファイルシステムにアクセスしなければいけませんし、インターネットからコンテンツを取得するには、HTTPというネットワークプロトコルを知らなければいけません。シェルスクリプトを使う場合、それら「プログラミング言語以外の技術」を自然に利用します。それらは、プロエンジニアを目指す上でも欠かせない知識です。また、多くのプログラミング言語では、制御構造を用いて変数の値を更新していくプログラミングスタイルが取られます。一方、シェルスクリプトでは、コマンドの出力を他のコマンド入力に渡してデータを変換するプログラミングスタイルが取られます後者スタイルは、現代ソフトウェア開発では多くの場合、良いスタイルだと認識されていますシェルスクリプトを最初に学ぶことで、そのような良いプログラミングスタイルが身につきます

シェルスクリプトを体系的に学ぶならば、次の文献が信頼できます

また、多くのコマンドは「man コマンド名」で使用法を調べることができます

2020-12-16

anond:20201216154242

RSSリーダーFeedlyというがあって、普通RSSリーダーブログごとに記事を見るけどFeedlyは、ツイッターみたいに一つのタイムラインに購読してる複数ブログ記事流れる仕様だった。

マストドン流行ったときに、オープンツイッターみたいのが欲しかったら、フォーマットを決めて、それぞれが自分httpサーバーつぶやきを公開して、Feedlyみたいにクライアント側でタイムラインを作れば、わざわざオープンツイッター風のサービスかいらんのにって思ったわ。

自分サーバーつぶやきを公開するから運営バンされるとかなくなるし。

2020-12-14

この世の全てのブラウザユーザーエージェント送信している

まあユーザーエージェント無しのアクセスが合ってエラーが出てたんだよね。

そんで、そういった実装がどれくらい存在するのかググってみたんだけど、探せど探せど「UserAgentを送信しないブラウザ」の情報が皆無なので、多分この世に存在しないと思われる。

バカが偉そうに「標準仕様ではUserAgentは任意のヘッダだから送信されないことはありえる」とかほざきそうだからわざわざ書くけど、

んなことはお前より知ってるわ。ここで議論してるのは「UserAgentを送信しないブラウザ」であって、HTTP通信プロトコル問題はしていねぇんだよ。脳みそ草ってのかクズ野郎死ね。んなゴミみたいな実装してるバカの作ったクライアントの面倒までいちいちみれるかよアホたれ

99.99999%の通信でUserAgentが設定されてる現実がこの世に存在しているんだから、その事実上デファクト実装無視してUserAgentが無いアクセスしてくるのはバグるの当然だし仕様です。

どうしてもバグりたくないならフェイクでもいいから UserAgent くらい設定してからアクセスしろバカ

2020-11-02

大企業のDX状況を教えるよ!

大企業に勤めてるよ!

みんな絶対に知ってる日本トップクラスっていうかある意味トップ企業だよ!

もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!

そんなうちの会社の最新のDX事情を教えてあげるYO

もちろんDaaS

社内システムはもちろんDaaSDesktop As A Service)を使ってるよ!

要するにリモートデスクトップだよ!

社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsインデックスサーチはOFFにされてるよ!

なのでファイル検索はめちゃくちゃ遅いしOutlookメール検索死ぬほど遅いよ!

おまけに一人あたり20GBの容量しか使えないよ!でも基本的メールのやりとりだからメールだけで使い切るよ!

え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!

なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって

ってことは平均以上の半分の人は見捨てられたんだね!

スマホに入ってるmicroSDですら128GB使えるけどね!

ちなみに不正防止の観点メール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!

あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!

ファイル暗号化

ファイルは全部暗号化されているよ!

からUSBで持ち出しても外では開けないよ!セキュアだね!DaaSからUSBさらないけどね!

ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!

本当に危ないファイルzipパスワード独自に付ける人が多いよ!

でもほとんどの人が4桁数字しか使わないしzipパスワード付けてるだけだから

困ったときブルートフォースして一瞬で開けるよ!便利だね!

もちろんリモートワーク対応

コロナより前からリモートワークしてたよ!

からリモートワーク環境バッチリ

DaaSにつなぐためにVPNを張るよ!ワンタイムパスワード保護してるからセキュリティバッチリ

ちなみにこのVPNDaaSサーバしか繋げないVPNだよ!

DaaSにはTLSアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!

そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!

キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!

ちなみにコロナときVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!

Web会議バッチリ

社内システムWeb会議システムがあるからリモートでも会議可能だよ!

DaaS上でしか使えないかラグエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!

最近流行りの最先端Web会議システムも使うよ!

なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!

DaaS上でしか使えないか映像ほとんど無理だし音声もエコーだらけだけどね!

からみんな自分携帯ログインして画面共有のために二重ログインしてるよ!

メールはもちろんPPAP

メール添付ファイル付けるともちろんPPAPパスワードZIP送付、パスワード送付、暗号化プロトコル)してるよ!

しかも送られるのはZIPじゃなくて自己解凍exeだよ!

exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!

ZIPソフト無くても解凍できるなんて親切だよね!

4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね

標的型メール訓練もバッチリ

最近話題標的型メールへの対策完璧

定期的に訓練が実施されているよ!

「訓練が実施されるのでうっかり開いた人は報告してね」

っていうメールが事前に来るよ!親切だね!

訓練メールはだいたいWorddocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封たかどうかが分かるよ!

ちなみに受け取っただけなら報告はいらないらしいよ!

この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね

周知メールは周知ページへのリンク

社員への周知がある場合は、周知ページへのリンクメールされてくるよ!

たとえどんなに些細な周知(社長挨拶に来ます、とか)でもリンクメールされるよ!

リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!

貧相なページの下に更にリンクがあって、Wordファイルダウンロードされるよ!

Wordファイルダウンロードして激重のDaaS開封すると

社長が○月○日に挨拶に来ます

だけ書いてあるよ!

稼働管理の多重化

社員がどれだけ働いてるかの稼働はしっかり管理されてるよ!

勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!

別々のシステムから同じ内容を入れるんだけどね!

毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!

ちなみに2つのシステム業務時間に誤差があると物凄く怒られるよ!

最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!

チェックシートエクセルシート

信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!

鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!

チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!

あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!

ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!

ペーパーレス

チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!

様式の見た目は印刷物と同じだからすごく入力しにくいけどね!

おまけにファイル暗号化されちゃうので検索で引っかからないよ!

ファイル名で検索するしかいから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!

あと会計に少しでも関わるもの絶対にペーパーレスにならないよ!

領収書原本いらなくなったって何回言っても原本保管から変わってくれないよ!

飛行機領収書とかPDFダウンロードしてきて印刷して保管してるよ!

肝心の半券は不要からやろうと思えばPDFダウンロードした後にキャンセルできるけどね!

パスワードログイン

業務で使うサーバログインするとき共通アカウント共通パスワード常識だよ!

だいたいのパスワードアカウント+1234みたいな感じだよ!

この前、公開鍵設置して秘密鍵ログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!

公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!

あ、もちろんパスワードの定期変更は推奨されてるよ!

社内システムも3ヶ月でパスワード変更しないといけないよ!

コミュニケーションツールの導入

なんと今流行りのチャットコミュニケーションツールが導入されたよ!

グループ会社が作った肝入りソフトだよ!

社内のDaaSからアクセスできるけど、社外からアクセスできないほどセキュアだよ!

でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!

定期的な人事異動

今のようなことを情シスに言っても何も変わらないよ!だってほとんど素人からね!

3年で人事異動メンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!

おわり

こんな感じでDXを進めてるよ!

もちろん客先では「うちは最先端のDXやってます」って言ってるよ!

胸が痛いね

追記

なんか知らんうちにめっちゃのびててビビってるよ!

フェイクをちょっと混ぜといてよかったよ!本当は「社長挨拶に来る」じゃなくて副社長だよ!

割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!

どこの会社か教えてほしい

教えられるわけないよ!

これDXじゃなくね?

ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!

本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと

社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!

こんなにいろいろやっててえらい

つぎ足しつぎ足しの秘伝のシステムになってるのが問題だよ!

もはや全部変えると予算がつかないからこんなことになってるよ!

でもたぶん全部MS社にしてOffice 365OneDriveにしたら問題の8割は解決しそうだよ!

付き合わされてる下請けとかかわいそう

この辺のシステム請けてるのがそもそもグループ会社ってのが日本一般的大企業だよ!

そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!

この辺のシステム最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!

おわりのおわり

みんなの会社はこんなにひどくないと信じてるけど

DXとか言うなら社内システムちゃんとしようね!

人差し指タイピングする人(結構多い)にちゃんタイピング教えてあげてね!

2020-10-28

なぜ素人自分プログラミングができると勘違いしてしまうのか

プログラミングで食っていくためには、他の職業と同様に様々なスキル必要になる。単に技術的な面だけに絞っても、以下のようなことが出来なければ話にならない。

  1. 少なくとも1つのプログラミング言語が書ける(当たり前)
  2. その言語の主要なライブラリパッケージ管理ツール自動テストツール等の周辺ツールについても深く理解している
  3. ソート木構造のような基礎的なアルゴリズム理解しており、プログラム計算量を見積もれる
  4. HTTPSSL/TLSRDBMSSQLOSシステムコールファイルシステムメモリ管理などのアプリケーションよりも低レイヤーの基礎技術理解している
  5. 「Code Complete」「Clean Code」などに書いてあるようなソフトウェア設計ベストプラクティス理解している

プログラミングスクールなどを卒業したゴミには、(1)〜(2)もしくは(1)だけを以て「自分プログラミングが出来る」と勘違いしている奴が多い印象がある。

ログイン ユーザー登録
ようこそ ゲスト さん