  |
はてなキーワード: HTTPとは
細かい話の割に何もかもが間違ってて釣りか?とはいえ何でこんな釣り?
外部ファイルによるページあたりのHTTPアクセスは多いより少ない方がいいが、
CDNや別サーバから配信して分散すれば(メインの)サーバ負荷には関係ない
外部ファイルをサーバーサイドで呼び出すってなんだ?webpackとかで事前にまとめるとかそっちの話?
動的に生成されたHTMLを(サーバ側で)キャッシュしないことと、外部ファイルをブラウザにキャッシュすることは両立するし、
横浜市で、対象人数が30万人くらいしかいない老人のワクチン予約サイトに200万件のアクセスが集中した件。
これは、サイトの作りが良くないことに起因する。
自治体のサイトのHTMLソースを見てみると分かるが、30~40ファイルくらいの外部ファイル(JavaScript、CSS、画像)がそのページから読み込まれているのが常だ。
つまり1ページの画面表示をするために30~40回のアクセスが発生する。
で、予約などの動的コンテンツの場合は、想定外のトランザクション不具合発生抑止や、申込途中のページが検索エンジンに拾われないようにすることなどを理由に、キャッシュを保持しない仕様としているのが普通だ。
そのため、ブラウザのキャッシュ機能が使えず、1ページ移動するたびに30~40回のアクセスが発生する。
2万人が4ページくらい画面遷移すれば200万アクセスを優に突破する計算だ。
「なんで対象が30万人しかいないのに200万アクセスも来るのか」という理由はここにある。
本来は、この手の動的サイトでは外部ファイルはクライアントサイドではなくサーバーサイドで呼び出して、HTTPアクセス自体は1ページ当たり数回に抑えるべきなのだが、そうなっていないようだ。
これ一部の人以外には全く起きない現象だから、現状を訴えると完全にはてな側の問題なのに「お前が荒らすから」みたいな扱いを受けてかなり消耗してたんだ。
今までわざわざwifi切ってスマホから書き込みしてて(というかこれで書き込めるからアカウントに問題があるわけではないことは明らか)、それで慣れてしまったのでツールは使わないかもしれんけど、これではてな側がなにかしら考えてくれるとありがたい。あまり期待できないが。
しかし人間性センターは本当にはてなの悪いところを煮詰めたような部分だよ。技術力がなく、ユーザーの不便は放置。未だにhttpで内容は露悪的で人を小馬鹿にしたようなもの。不快にさせる要素しかない。
ParlerというSNSがAWSからサービス停止されたと報じられています。
AWS、トランプ支持者のSNS「Parler」へのサービスを1月10日に停止
これに先立って、GoogleやAppleもParlerのモバイルアプリ配信を停止しているようです。
HTTPの404や500エラーが表示されるのでしょうか?試しに、今(2021/1/12)現在parler.comにブラウザでアクセスしてみると
このサイトにアクセスできませんparler.com のサーバーの IP アドレスが見つかりませんでした。
次をお試しください
ERR_NAME_NOT_RESOLVED
となりました。ERR_NAME_NOT_RESOLVED言っており、名前解決できていないようです。
プロバイダのDNSではなくPublic DNSを使って名前解決を試みても、IPアドレスの回答を得ることができませんでした。恐らくは有効なAレコードまたはCNAMEのエントリが存在しない状態になっているのでしょう。
$ nslookup parler.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: parler.com Address: 0.0.0.0
・CloudflareとAPNICのPublic DNS
$ nslookup parler.com 1.1.1.1 Server: 1.1.1.1 Address: 1.1.1.1#53 Non-authoritative answer: Name: parler.com Address: 0.0.0.0
IPアドレスは引けなくなっていますが、ドメイン名自体は有効なのでしょうか?
whoisで確認してみると、parler.comのドメイン名は健在であることが判ります。Updated Dateが2021-01-11になっていますので、AWSにサービス停止された後に何らかの操作をしたように見受けられます(何もしていなければAWSを向いたままで、404とか500エラーが拝めたのでしょうか?)。
また、Epikというレジストラでドメイン名を取得(もしくは維持)していることが判ります。このレジストラ、私は聞いたことなかったのですが、調べてみるととんでもないことが書いてあります。Wikipediaより引用すると、
Epik is an ICANN-accredited domain registrar and web hosting company known for providing services to websites that host far-right, neo-Nazi, and other extremist content.
極右、ネオナチ、過激派にサービス提供していることで知られるレジストラかつWebホスティング企業だそうです。
…ホスティングもやっているなら、Parlerのサービスもここに移して再開されるかもしれませんね…
ちな、保●速報はCloudflare使っててサーバーの実態不明、ドメインはバリュードメイン。リ●ラはAWSで、ドメインはENOM, INC.ってとこ使ってるみたいですよ。
決済で使ってる三井住友銀行から、ロンダリング防止の確認のためのweb提出を求められたんだが、苦痛に耐えつつ8割くらい進んだ所でエラーが出て、入力分が全部喪失してしまったので、やめてしまった。回答いただけないと利用制限とか警告書いてあるけど、無視してやる。
https://infoweb.smbc.co.jp/hojin/
以下、ダメすぎてムカついた点
https://www.iseto.co.jp/company/profile.html
なんだか歴史だけは御大層な会社に依頼して作ってるらしいけど、学生サークルのイベント参加フォームだってもっと丁寧に作るだろ。金とっていい仕事じゃないよこれ。こんなの納品されてOKだしてる銀行のIT部門も相当クソ
infoweb.smbc.co.jpが、httpからhttpsにリダイレクトする設定がされてないから、ブラウザでアドレス打ち込むときに、しっかりhttpsから打ち込まないと、目的のページにはたどり着かないってのが原因だ。スマホのときは、QRコード使ってhttpsのほうにアクセスしたからつながったってことか。
SSL使ってるちゃんとしてるはずの企業で、こんなクソサイト初めてだわ。http→httpsのリダイレクトなんてSSL対応の基本の基本なのにな…SSL対応のお仕事は会社設立以来初めてやりましたって会社なのか?こんな素人感丸出しだと、もっと重要なところでもやらかしてそうで、金預けてて大丈夫か心配になるわ。
http://infoweb.smbc.co.jp/hojin/
プログラミングスクールが話題になっていたので体験談を書いてみた。スクールの中身と就職先がメイン。技術的な話はあまりしてないし長いけどよかったら読んでみて欲しい。細かいところは濁してるよ。
数年前の話。
20代半ばでフリーターをしてたんだけど正社員になるべくプログラミングスクールに通った。そのスクールは授業料が無料。代わりに斡旋してもらった企業には(法的拘束力はないけど)就職しなきゃいけないというルールだった。
スクールの開校初日はよく覚えてる。簡素な小部屋に同期生30人程が集められた。やたら顔のいい講師が自己紹介をしてくれたが、ホントは営業職らしい。意味がわからん。講師から最終月にグループ課題があるので同期生とは今から仲良くしてくださいねと言われ、前後左右に座る男女と自己紹介をした。理由は色々だったけどみんなエンジニアになりたいらしい。1人からは並々ならぬ熱意を感じる。熱血クンと呼ぼう。
挙手したのは自分だけ。あれ?思ってたより少ないな。てか熱血クン手上げてないし。このクラス大丈夫かな?
嫌な予感がしつつも早速授業が始まった。映像授業を見終わったら演習課題を解いて講師に見せるという流れだった。内容はHTMLの基礎。映像があまりに遅くて退屈なので授業内容が要約されたPDF(たぶん復習用)を読んで演習課題を解いた。講師に確認してもらう最中ふと横を見ると熱血クンはウトウトしていた。大丈夫だろうか。
授業内容も演習課題もめちゃくちゃ簡単でProgateの方が難しいレベル。進めていると熱血クンが質問してきたので教えてあげる。講師に質問したら分からないと言われたらしい。自分は講師の存在意義が分からないよ。HTMLタグの閉じ忘れを指摘すると熱血クンは大喜び。ホッコリ。
1週間後、熱血クンは来なくなった。
2ヶ月目。何故か同期生がみんな仲良くなっていたが自分は馴染めず挨拶をする程度に留めておいた。毎週飲み会が開かれたが少しでも多く勉強したかったので断っていると、ある日講師から呼び出しをくらう。
「増田さん、飲み会行かないんですか?プログラマーにはコミュ力も必要ですよ。」
家でアプリ開発したいんですが……。とは言えず飲み会には1度だけ参加した。同期生は概ね人が良く楽しかったが2次会3次会はパスして1時間で帰宅。
翌日は半分くらいの生徒が遅刻してきた。
課題についていけない5人くらいが来なくなった。
3ヶ月目。グループ課題が始まる。グループ毎にCTOを決めるのだが、この時点で達成してるハズの課題が自分以外終わっておらず必然的に自分がCTOになった。目立ちたくないのに。
課題はよくあるポートフォリオサイトを作るというものだった。要件定義や画面設計などを1人で終わらせチームメンバーに役割を割り振るところで問題発生。ある女メンバーが責任を負いたがらない。余程自信があるのか常に生脚を露出していたので生脚と呼ぼう。
生脚「難しそうだから無理!٩(×_×)۶」
一体何ならしてくれるんだ?話を聞いてみると、どうやらチームメンバーのEXILEみたいな男と同じ作業がしたいようだ。こいつはEXILEと呼ぼう。EXILEに生脚は技術的に不安があるから一緒に開発して欲しいと頼んだところ快諾してくれた。ありがとうEXILE。イケメンは中身もイケメンなんだなぁ。
そんなこんなで開発が始まった。自分は全体の半分くらいの機能を開発しつつチームメンバーのサポートを受け持った。講師が変わり技術的な質問ができるようになったので多くを学べるよう必死に開発した。最終日には成果発表のプレゼンがあり技術的な説明をさせてもらった。
生脚はEXILEに告白してフラれたらしい。途中から来なくなった。
開発が終わり、ついに就活フェーズに入った。スクールの用意した就活アドバイザーが色々教えてくれる。面接でよく聞かれる質問とかそういうやつ。どんな企業に斡旋されるのか聞いてみたところ開発時の講師が生徒を評価してスクール側で勝手に割り当てるのだそう。なにそれこわい。
募集が来てる企業一覧から自薦することもできた。200社くらいから募集があり自社開発は4社。受託が8社。残りの188社はSESか社内SEだった。SESは闇深と聞いていたので自社開発と受託をメインで自薦してみたが書類選考で通ったのは3社だけ。正社員経験がないとダメらしい。通った3社とスクールが割り当てた4社の計7社で面接してもらえることになった。この中に自分の未来を預けるのか。
自社開発や受託企業の面接はどれも厳しいものだった。スクールでは教わらないレベルの内容を問われ、アーキテクチャについて考えを問われ、はたまたOSS開発の経験まで問われた。どうやらスクールは自分のことを高く評価してくれたようだが自分には壁が厚すぎた。スクールでのプレゼン経験を糧に伸び代アピールを頑張ったのだが落ちた。全て落ちた。技術不足で申し訳ない。
ところが一方でSESの面接は楽勝だった。面接というよりはほとんど雑談レベルで聞かれることといえば出身地、趣味、大学の専攻、etc.。お見合いかよ、なんて突っ込んでる間に全て受かった。人類なら全員受かるのではないだろうか。
どの企業も似たり寄ったりで、結局、面接で唯一「将来なりたいエンジニア像」について聞いてきた企業に決めた。ここならキャリアを積めるかもしれないと思ったからだ。給与が1番高かったのも理由の1つだけど。
タイトルにもあるが、この企業がそれはもうギリギリのブラック企業だった。
入社初日はよく覚えてる。とんでもなく小さいビルの1室。インターホンを鳴らすと、なんと社長自ら出迎えてくれた!素晴らしいことのように見えるがSESなので自社に誰も社員がいないのだ。ホントに1人も。
社長から会社について説明を受ける。時折、ここは良いところだぞ!社員は家族みたいなもんだ!と挟んでくるがブラック企業の常套句をなぜ連呼するのか。そして早速お前呼びされた。
「俺は今から営業行ってくるから、お前はSlackで指示を仰いで。じゃーね」
ん?社長がいなくなったら社内1人ですよね?電話とか来たらどうします?指示って誰に聞くんですかね?何時に帰ってくるんですか?
聞こうと思った瞬間には電話しながら外行っちゃった。やばい。とりあえずSlackの全体チャンネルに入社挨拶と指示くださいと投げる。返事なし。1時間経過したところで返事が来た。多分上司だ。
「新人担当が決まってなかったので連絡遅れた。とりあえず俺に聞いて。今日は自社開発してるサービスの開発環境構築しといて。PCに前の人が使ってたメモ入ってると思うから。以上」
えぇー。新人担当くらい決めておいて欲しいです。自社開発のサービスって何ですか聞いてません。あとメモに書いてあるライブラリ、バージョンが古くて起動できないです。
などなど聞きたいことは山ほどあったが上司も常駐先で忙しいようで返事が最速で30分かかるし、聞く度にバカかアホかと嫌味を言われる。こりゃ自分でなんとかするしかない。
環境構築をしてると電話が鳴る。しょっちゅう鳴る。人材紹介の営業がほとんどだったのでかけ直すと言ってメモだけしておく。1件だけ社長はいますかと聞かれたので名前を頂戴したところ銀座の高級クラブだった。私用電話をするな。
定時になったが鍵を持っていないので帰れない。Slackでヘルプを求めるが誰も反応してくれない。結局その日は22時頃に社長が帰ってきた。営業という名目の飲み会だったようでベロンベロンに酔っていた。「鍵渡すの忘れてたわ〜」だって。早めの退職を心に決める。
どうやらSESとして派遣されるのは1ヶ月程後のようで、それまでは自社開発をするらしい。実務で経験を積めるならラッキーと思ったが、この自社開発サービスがクセ者で大変苦しむ。
開発環境は大変にレガシー。当時すでに下火だったPHPとjQery。バージョン管理は驚きのSVN。2年前のチケットが放置されたRedmineには辞めていった社員の名前がズラリ。
開発スケジュールは社長が思いついた機能を誰かが開発する流れなので常にグダグダ。SESで現場に出ている社員は常駐先の仕事が終わってから自宅で開発をしているらしい。もちろん残業代なんてものは存在しない。よって誰も開発したがらない。社長はこのサービスを市場に流通させると息巻いていたが、とても使い物にはならないクオリティ。ゴミだ。ゴミを開発する仕事だ。
とはいえ仕事が他にないので頑張って開発した。ここで頑張ったのが後に牙を剥く。
1ヶ月後、常駐先が決まった。有名企業の子会社で技術レベルも相当高かったと思う。今から考えるとここに出向されたことが唯一の救いだった。
他SES企業から常駐している人たちのチームに加わる。チームリーダーはとても優しい人で分からないことは何でも教えてくれた。顔すら知らないのに罵倒してくる自社の上司よりこの人の部下になりたいと思った。
常駐先の社員は有能だが淡々とした人が多く仕様確認以外で話しかけると嫌がられた。自分の専門外でどうしても分からない技術があったので1度だけ質問したことがあったが、何で分かんないかなぁとタメ息をつかれた。こわすぎる。
とはいえ優しいチームリーダーの元でなんとか仕事ができるようになった。知らない技術を学べるのは楽しくヤル気も上がった。
自社の業務は最悪だった。1週間に2度くらいの頻度で社長に呼び出されるので帰社する。
ある日、雑用をこなしていると初めて見る社員が現れた。社長と話しているがスゴい罵倒されている。かわいそう。
早く辞めたい。この一心だった。
でも今辞めたら転職できる気がしない。
その後、常駐前に自社開発を頑張ったせいで自社開発を押し付けられてしまう。9時~18時は客先常駐。19時から雑用係。明け方まで自社開発という生活になる。
結果、客先で倒れた。チームリーダーに何があったのと問われ、自社の開発が大変で……と答えてしまった。チームリーダーは客先社員に報告。客先社員は客先営業に報告。客先営業は弊社の社長に報告。当日に社長から呼び出しをくらう。
身体の心配なんてされず、ただひたすら罵倒された。客先で倒れるなバカ野郎!お前のせいで謝る羽目になっただろクソが!とか言ってた気がする。意識が曖昧だったので細かく覚えてないけど。
客先に自社開発の話をするな!情報漏洩で訴えるぞ!とも言われた。これは正しい指摘だけど一方で自分は技術的な内容もサービスの内容も話していない。そもそも残業代未払いだろ。
そう思うと無性にイライラしてきて、その場で退職したいと伝えた。
社長は暴れだした。
机を蹴り飛ばし大声で怒鳴っている。お前にいくら使ったと思ってるんだ!お前は障がい者だ!地獄に落ちろ!とか言われた。やばい人だ。
以上がプログラミングスクールからブラックSESに就職した話。ここまで読んでくれてありがとう。
ちなみに転職は成功して、今は自社開発企業で楽しくエンジニアやってるよ。先日リードエンジニアになって年収はSES時代と比べ物にならないくらい増えた。人間関係は良好だしリモートワークもフレックス制もあるからのんびり働ける。
あと数年頑張ればもっと有名な企業に転職できるかもしれないしフリーランスで自由気ままに海外生活も夢じゃないレベルになった。
エンジニアに夢はあるんじゃないかな。でもそれはスクールを出てすぐに掴めるものじゃないと思う。スクールの同期生は半分くらいがエンジニアを辞めたらしい。現実に絶望したのかな。
もしあなたがプログラミングスクールに通いたいなら止めないけど、まずはネットでプログラミングに挑戦してみて欲しい。1日8時間。連日の開発が嫌じゃなければスクールに通ってみてもいいかもね。年末年始も開発しろと自分は思わないけど、週5で開発できないと仕事にならないし。
最後に、この記事を書くきっかけになった、鉄道会社を辞めたエンジニアさんが幸せになりますように。
終わり!
ニュースサイト見てたら自分の記事出てきてめちゃくちゃ笑った。以下気になるブコメに返信。
退職を伝えた後、休職以外認めないと言われたので休職した。心療内科で会社がブラックだから辞めるために診断書くださいと伝えたらすぐに診断書を貰えたので退職願と一緒に社長に提出。
社長はずっと恨み言をつぶやいてた。
「お前はエンジニア向いてないよ」
ハンコ押してさよなら。その日は人生で1番清々しい気持ちでマックを食べた。
転職活動を始めたかったが入社半年で辞めたので実績が終わっていた。ポートフォリオでも作るかと思い、AndroidとiOSでアプリを作ってリリース。Web系も手広く勉強した。GolangとかTypeScriptとか。あとAWSもちょっとだけ。
3ヶ月くらいで貯金が底を尽きたので転職活動スタート。自社開発10社くらいに応募。面接できたのが3社。
2次面接で「恋人いるの?」と聞かれ、最終面接で「このアプリ使いにくいね」とボロクソに言われた会社に内定をもらった。サービス内容も人も面白かったしオフィスがキレイだったので入社。今に至る。
そういえば、転職先で前職の源泉徴収票が必要になったとき総務の人が前職に電話してくれたんだけど、めちゃくちゃに悪口を言われたらしい。
嘘松だったら良かったのにね。有名企業に行ってみたいとかエンジニアとしての夢はあるけど、今の会社は気に入ってるしストックオプション欲しいから辞めずに開発頑張るよ。
そうだね。スクールで教わったことは正直オンラインで学べるレベルだったけど、フリーターがいきなり正社員になれたんだから斡旋制度には助けられたよ。自分がスクールに求めるのはもう少し実践的な内容にして欲しいことかな。せめてHTTP通信くらいはカリキュラムに入れるとか。
難しいと思う。社長が「スクール通っていた期間も入社していたことにしよう!」と悪魔的な発想を持ち出して経験者の体で出向してた。
もちろん業務内容にはついていけずチームリーダーに頼りっぱなし。最終的にテストコード担当になってた気がする。
仰る通りです。すみません。
ただ、ホントに個人的な意見を書かせてもらうとWeb業界のデファクトスタンダードからこれらの技術はすでに外れてると思う。
こういう意見が出るから技術にはあまり触れずに書いたんだよな〜。
そうかもね。
諦めろとは書いてないけど指標のひとつにして欲しかった。スクール通ってたとき「あ、この人プログラミング嫌いなんだな〜」って人結構いたから。向き不向きはわかると思う。
卒業した時点では同期生は全員エンジニアとして就職してた。スクールが何をしてでもねじ込む。その後もエンジニアを続けてたのが半分くらい。卒業した1年ほど後に同期生にバッタリ会ったことあるけど人材派遣側に回ってて笑った。
終わり!
あれを一番簡単に実現するのはソース送信だけどそれは無しとして他の方法を模索してみる。ちなみに解は出てない。
※想定問答 Q「サーバサイドでやれ」 A「石油王連れてきて」
レコメンド対象にしたいキーワード辞書をアプリに同梱してマッチした単語だけ送る。
本文丸ごとでは無いんで多少は忌避感下がるけど、いつ・誰が・どのURLでそのキーワードをブラウザで見たかは伝わっちゃう。
パーソナライズ不要なら「誰が」も落とせるけどそれだと精度出なかったからあの仕組みにしたんだろうしねぇ…
あと本当に本文だけ使ったレコメンド目的ならURLも不要だけどwww.muji.com→オサレみたいな特徴を加えたかったのかな。
--
最近はiOS(CoreML)にもAndroid(NNAPI)にも機械学習機能あるようで、
ネイティブアプリなんだからその辺触れるんだしクライアント側で完結しちゃえば?という発想。
レコメンド先のコンテンツ丸ごとスマホに持つわけにはいかんから、
コンテンツID?カテゴリ?的なものを出すとこまでやって中身はサーバに取りに行くんで本当にクライアントだけで閉じるわけじゃ無い。
パーソナライズ観点で一人一人特注のモデル作って配るとかはしんどそうだけど、
ある程度セグメント切った層ごとに事前にモデル作るぐらいなら何とかなるんでは。
ああでもレコメンド対象が日々増えるWeb記事だとモデル頻繁に更新するからデプロイが辛いか。
スペックもりもりのサーバでやる推薦が現代のスマホでそもそも代替出来るのかはわからん。
エッジAIなる名目で各社頑張ってて目的の一つはセキュリティだから、今は無理でも将来に期待?
--
分類にしろ推薦にしろ元データそのものをダイレクトに結果に変換するんじゃ無くて一度単なる数値の配列(特徴ベクトル)に変換して、
そのあとモデルに突っ込んだら中でこねこねヘイお待ち!と出てくるんだよね?
その特徴ベクトルに変換のとこだけクライアントでやってそれ送れば?という発想。
スペック問題はあるけどレコメンド全部やるよりはマシだよねと淡い期待を抱いている。
特徴ベクトルから元のデータに戻せるとアウトだけど可能なのかね。
文字列を数値にしててかつ情報量が落ちて結果が1対1にならないから、完全な復元は無理だと思うけどどうだろう。
ありとあらゆるキーワードを事前に変換しといて結果から逆引きすれば変換元候補を出すくらいはできるんかな。
--
いろいろ考えたけどソースそのものじゃ無くてもそれに近い情報はどうやっても送るんだから、
コールセンターに電話すると自動音声で「サービス品質向上のために通話を録音します」的なアナウンス流れたりするのと同じで、
おすすめ機能ってこういう情報送ります的な説明をアプリ内ですべきでそれ無しにやっちゃダメだったんでしょう。
アプリの実物触る前に終わったので実際には説明してたんならごめんなさい。
--
https://toolbar.rakuten.co.jp/mobile/rule.html
利用者が本アプリを利用した場合、利用者は、第6項の定めに従い、これを停止しない限り、本アプリがデバイスにインストールされているブラウザの全てのウェブ閲覧履歴(http(https含む。以下本条において同じ。)で始まる閲覧ページURL、アクセス日時(分秒)、表示されたウェブページのHTMLソース、クッキー情報(Cookie), ウェブサイトの閲覧履歴、リファラ, ユーザーが使用しているOSやアプリのバージョン、位置情報をいい、以下「ウェブ閲覧履歴取得情報取得情報」といいます。)が当社によって取得されることに同意するものとします。
当社が取得するウェブ閲覧履歴取得情報には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLにIDやパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本アプリを利用される場合には十分にご留意ください。
ソースどころか脆弱性無い限り聖域のクッキーまで取る豪快さを見習おう。
--
ちなみにフェアじゃないので一応書いておくと「楽天ウェブ検索 規約」でググると出てくるこっちのブラウザ拡張機能版は微妙に内容が違ってクッキーは入ってない。
上のアプリ版はアプリストアの説明にURLが書いてある。なんでアプリとブラウザ拡張機能で2種類あるのかは分からん。
拡張機能じゃ取れないから? でもサイトごとのクッキー編集する拡張とかあったような・・・
https://toolbar.rakuten.co.jp/intro/rule/
2. 利用者が本機能を利用した場合、利用者は、第6項の定めに従い、これを停止しない限り、本機能がインストールされたブラウザの全てのウェブ閲覧履歴(http(https含む。以下本条において同じ。)で始まる閲覧ページURL、アクセス日時(分秒)、表示されたウェブページのHTMLソースをいい、以下「ウェブ閲覧履歴」といいます。)が当社によって取得されることに同意するものとします。
3. 当社が取得するウェブ閲覧履歴には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLにIDやパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本機能を利用される場合には十分にご留意ください。
あとこの規約についても先日malaさんが突っ込んでいるので第一発見者ではないです。
https://twitter.com/bulkneets/status/1339435587015639041
--
ソースどころかクッキーまで取ってますと堂々と書いてるほうが燃えずに、
はっきりとは書かずに取ってたほうが燃えてるの、
やらないと思ってたやつがやる・やると思ってたやつがやる、どっちもやってるけど燃えるの大抵前の方なの、
最初のプログラミング言語として最もおすすめなのは、Bourne (Again) Shell。通称sh(bash)です。shはUNIXの標準的なシェルであり、bashはその拡張です。現在、多くのLinuxディストリビューションでは、bashが標準のシェルです。以下、これらのシェルの上で動作するコマンド言語およびそれによって作られたプログラムを指して「シェルスクリプト」と呼ぶことにします。
シェルスクリプトを最初のプログラミング言語におすすめする理由は、主にその実用性にあります。ほとんどのプログラミング学習者にとって、プログラミングで実現したいことは、「10000以下の素数を求める」などの教科書の課題のようなものではなく、大量のファイルから情報を検索するとか、インターネットから定期的にコンテンツを取得する、などの具体的なタスクのはずです。シェルスクリプトを使えば、後者のような実用的なプログラムを手軽に作成できます。一方、多くのプログラミング入門書には、制御構文などの細かい説明はあっても、後者のようなトピックはあまり載っていません。というのも、そのような機能は汎用的なプログラミング言語(C、Java、Python、Rubyなど)のコアの機能ではないからです。それらの機能は通常、ライブラリによって提供されます。したがって、汎用的なプログラミング言語で実用的なことをしようと思えば、外部モジュールの読み込みや、場合によってはパッケージ管理ツールを使ったライブラリのインストール方法などを学ばなければいけません。これらは、初学者にはいささかハードルが高いです(たとえば、Webフロントエンドのツール群を初学者が独学でインストールするなどは、ほぼ不可能でしょう)。一方、シェルスクリプトでは、grep、sed、awkのようなシェル上のユーティリティは全て、他の言語における組み込みの関数と同様です。つまり、モジュールのインポートや初期化処理などを行わずに使用することができます。
また、シェルスクリプトは、より本格的な言語やフレームワークへステップアップする過程としても非常に適しています。プログラミング入門書ではほとんど語られないことですが、プログラミングにおいては「プログラミング言語以外の技術」がプログラミング言語自体と同様に重要です。たとえば、ファイルやディレクトリを操作するには、OSのファイルシステムにアクセスしなければいけませんし、インターネットからコンテンツを取得するには、HTTPというネットワークプロトコルを知らなければいけません。シェルスクリプトを使う場合、それら「プログラミング言語以外の技術」を自然に利用します。それらは、プロのエンジニアを目指す上でも欠かせない知識です。また、多くのプログラミング言語では、制御構造を用いて変数の値を更新していくプログラミングスタイルが取られます。一方、シェルスクリプトでは、コマンドの出力を他のコマンドの入力に渡してデータを変換するプログラミングスタイルが取られます。後者のスタイルは、現代のソフトウェア開発では多くの場合、良いスタイルだと認識されています。シェルスクリプトを最初に学ぶことで、そのような良いプログラミングスタイルが身につきます。
シェルスクリプトを体系的に学ぶならば、次の文献が信頼できます。
まあユーザーエージェント無しのアクセスが合ってエラーが出てたんだよね。
そんで、そういった実装がどれくらい存在するのかググってみたんだけど、探せど探せど「UserAgentを送信しないブラウザ」の情報が皆無なので、多分この世に存在しないと思われる。
バカが偉そうに「標準仕様ではUserAgentは任意のヘッダだから送信されないことはありえる」とかほざきそうだからわざわざ書くけど、
んなことはお前より知ってるわ。ここで議論してるのは「UserAgentを送信しないブラウザ」であって、HTTP通信のプロトコルの問題はしていねぇんだよ。脳みそ草ってのかクズ野郎死ね。んなゴミみたいな実装してるバカの作ったクライアントの面倒までいちいちみれるかよアホたれ
99.99999%の通信でUserAgentが設定されてる現実がこの世に存在しているんだから、その事実上のデファクト実装を無視してUserAgentが無いアクセスしてくるのはバグるの当然だし仕様です。
某大企業に勤めてるよ!
みんな絶対に知ってる日本でトップクラスっていうかある意味トップの企業だよ!
もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!
社内システムはもちろんDaaS(Desktop As A Service)を使ってるよ!
要するにリモートデスクトップだよ!
社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsのインデックスサーチはOFFにされてるよ!
なのでファイル検索はめちゃくちゃ遅いしOutlookのメール検索も死ぬほど遅いよ!
おまけに一人あたり20GBの容量しか使えないよ!でも基本的にメールのやりとりだからメールだけで使い切るよ!
え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!
なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって!
ってことは平均以上の半分の人は見捨てられたんだね!
スマホに入ってるmicroSDですら128GB使えるけどね!
ちなみに不正防止の観点でメール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!
あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!
だからUSBで持ち出しても外では開けないよ!セキュアだね!DaaSだからUSB刺さらないけどね!
ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!
本当に危ないファイルはzipでパスワードを独自に付ける人が多いよ!
でもほとんどの人が4桁数字しか使わないしzipにパスワード付けてるだけだから
DaaSにつなぐためにVPNを張るよ!ワンタイムパスワードで保護してるからセキュリティもバッチリ!
ちなみにこのVPNはDaaSのサーバにしか繋げないVPNだよ!
DaaSにはTLSでアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!
そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!
キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!
ちなみにコロナのときはVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!
社内システムのWeb会議システムがあるからリモートでも会議可能だよ!
DaaS上でしか使えないからラグとエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!
なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!
DaaS上でしか使えないから映像はほとんど無理だし音声もエコーだらけだけどね!
だからみんな自分の携帯でログインして画面共有のために二重ログインしてるよ!
メールに添付ファイル付けるともちろんPPAP(パスワードZIP送付、パスワード送付、暗号化、プロトコル)してるよ!
exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!
4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね!
定期的に訓練が実施されているよ!
「訓練が実施されるのでうっかり開いた人は報告してね」
っていうメールが事前に来るよ!親切だね!
訓練メールはだいたいWordのdocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封したかどうかが分かるよ!
ちなみに受け取っただけなら報告はいらないらしいよ!
この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね!
社員への周知がある場合は、周知ページへのリンクがメールされてくるよ!
たとえどんなに些細な周知(社長が挨拶に来ます、とか)でもリンクがメールされるよ!
リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!
貧相なページの下に更にリンクがあって、Wordファイルがダウンロードされるよ!
Wordファイルをダウンロードして激重のDaaSで開封すると
だけ書いてあるよ!
勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!
毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!
ちなみに2つのシステムで業務時間に誤差があると物凄く怒られるよ!
最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!
信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!
鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!
チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!
あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!
ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!
チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!
おまけにファイルは暗号化されちゃうので検索で引っかからないよ!
ファイル名で検索するしかないから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!
あと会計に少しでも関わるものは絶対にペーパーレスにならないよ!
領収書は原本いらなくなったって何回言っても原本保管から変わってくれないよ!
飛行機の領収書とかPDFをダウンロードしてきて印刷して保管してるよ!
肝心の半券は不要だからやろうと思えばPDFダウンロードした後にキャンセルできるけどね!
業務で使うサーバにログインするときは共通アカウント・共通パスワードが常識だよ!
だいたいのパスワードはアカウント名+1234みたいな感じだよ!
この前、公開鍵設置して秘密鍵でログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!
公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!
あ、もちろんパスワードの定期変更は推奨されてるよ!
なんと今流行りのチャットコミュニケーションツールが導入されたよ!
社内のDaaSからはアクセスできるけど、社外からはアクセスできないほどセキュアだよ!
でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!
今のようなことを情シスに言っても何も変わらないよ!だって、ほとんど素人だからね!
3年で人事異動でメンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!
こんな感じでDXを進めてるよ!
もちろん客先では「うちは最先端のDXやってます」って言ってるよ!
胸が痛いね!
フェイクをちょっと混ぜといてよかったよ!本当は「社長が挨拶に来る」じゃなくて副社長だよ!
割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!
教えられるわけないよ!
ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!
本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと
社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!
もはや全部変えると予算がつかないからこんなことになってるよ!
でもたぶん全部MS社にしてOffice 365とOneDriveにしたら問題の8割は解決しそうだよ!
この辺のシステム請けてるのがそもそもグループ会社ってのが日本の一般的な大企業だよ!
そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!
この辺のシステムが最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!
みんなの会社はこんなにひどくないと信じてるけど
プログラミングで食っていくためには、他の職業と同様に様々なスキルが必要になる。単に技術的な面だけに絞っても、以下のようなことが出来なければ話にならない。
プログラミングスクールなどを卒業したゴミには、(1)〜(2)もしくは(1)だけを以て「自分はプログラミングが出来る」と勘違いしている奴が多い印象がある。
