「HTTP」を含む日記 RSS

はてなキーワード: HTTPとは

2021-06-09

何故 Fastly を使うのか

数ある CDN のなかでも Fastly は圧倒的に優れた特性を持つものだと思うので、障害にかこつけてその優れた点を紹介していく。

キャッシュが消えるのがはやい

CDN とは世界各地にあるキャッシュサーバーコンテンツキャッシュして配信してもらうことで、オリジンサーバーの負荷を軽減したりユーザーへの配信速度を上げたりするリバースプロキシホスティングサービスだが、 Fastly の最大の特徴としてはそのキャッシュが消えるのが速い。普通CDN が数十秒〜数分とかかるのにたいして 0.2 秒で全部消えることが保証されているし、キャッシュにたいしてキーをつけておけば(HTTP ヘッダーに Surrogate-Key って入れるだけ)特定キーがついているキャッシュだけ 0.2 秒以内に消したりということができる。

これにより、 CDN による配信高速化恩恵を受けながら、コンテンツリアルタイム更新していくことができる。 next.js + vercel などはこのあたりをフロントエンドから CDN まで一気通貫提供することでリアルタイム風にコンテンツ更新できるように見せかけているが、 Fastly なら本当になにもかもリアルタイムで出来ることが保証されるので、難しいことを考えなくてもよい。

設定の反映が速い

CDN の設定の反映の遅さというのは Cloudfront とか使っていれば感じることだと思うが、 Fastly なら 5 秒ぐらいで反映される。設定を変更しながらいろいろ検証しているときにこれが地味に嬉しい。

ただし上記特性の代償と言えるのかもしれないが(そうではないのかもしれないけど)、 Fastly は「デカめの配信拠点比較的少数配置する」という構成になっているため、ディザスタリカバリなどの面では不安がある(今回の障害マジで部落ちたのでこれとは関係ない問題だろう)。

Webからの設定が豊富+ツボを抑えている

Web 設定画面からいじれる設定項目が多く、にもかかわらずユーザーに優しく使いやすい。例えばリクエストヘッダーを Fastly 側で書き換えてもらう機能があるのだが、それとは別に Host ヘッダーのオーバーライドの設定は(えてしてよく使うので)別の画面に切り出されていたりする。

いざとなれば Varnish の設定ファイル(VCL)をアップロードできる

大抵のユーザーWeb からの設定画面でできることで満足すると思うが、高度な制御をしたい場合、 Varnish の設定ファイルスニペットアップロードしたり、あるいは設定全体を書いてアップロードする、といったことができる。例えば JWT のデコードVCL でやってしまって、同じ URI にたいして認証済みユーザーとそうじゃない人でキャッシュのだしわけなんてことが Fastly 上でできるようになる。

ただし VCL でいろいろな制御を実現しようと思うと、 VCL表現力の低さにより地獄を見ることになるので、得られるベネフィット相談しながらこのあたりはやっていくことになる。

2021-05-19

anond:20210519061429

脆弱性ではあるが、バグではないね

脆弱性は「バグのひどいもの」ではないよ。

バグとは、実装意図と異なる挙動をすること。脆弱性とは、情報セキュリティ上の欠陥を指す。

例えばhttp通信クレジットカード情報をやり取りするようなサイトが未だに残っていたとしたら、実装意図に沿ったものであったとしても、脆弱性だ。

今回の件は、開発着手時点から、このようにしか作れないことがわかっていたのだから、このように作ったというもので、実装意図に沿った挙動だよ。

一方で、接種者が自分の接種番号を公開してしまうと、自分の予約情報や接種履歴東京に住んでいるか大阪に住んでいるかがわかってしまうという点では脆弱性だよ。

まあ、これはどうでもいい程度のリスクなのだけど。

あとは、悪意のある人が、でたらめな番号で予約を占有するスクリプトを組めば、誰も予約できなくなっちゃうという意味でも脆弱性だね。

こっちはどうでも良くないので、外国VPNTorの疑いのあるIPアドレス遮断して、ログから疑わしいアクセスがないか注視するのが良いだろうね。

2021-05-05

自治体サイトは予想以上にアクセスが多くなるようにできている

横浜市で、対象人数が30万人くらいしかいない老人のワクチン予約サイトに200万件のアクセスが集中した件。

これは、サイトの作りが良くないことに起因する。

自治体サイトHTMLソースを見てみると分かるが、30~40ファイルくらいの外部ファイルJavaScriptCSS画像)がそのページから読み込まれているのが常だ。

まり1ページの画面表示をするために30~40回のアクセスが発生する。

で、予約などの動的コンテンツ場合は、想定外トランザクション不具合発生抑止や、申込途中のページが検索エンジンに拾われないようにすることなどを理由に、キャッシュを保持しない仕様としているのが普通だ。

そのため、ブラウザキャッシュ機能が使えず、1ページ移動するたびに30~40回のアクセスが発生する。

2万人が4ページくらい画面遷移すれば200万アクセスを優に突破する計算だ。

「なんで対象が30万人しかいないのに200万アクセスも来るのか」という理由はここにある。

本来は、この手の動的サイトでは外部ファイルクライアントサイドではなくサーバーサイドで呼び出して、HTTPアクセス自体は1ページ当たり数回に抑えるべきなのだが、そうなっていないようだ。

2021-04-24

anond:20210424090446

httpけずったら入るよ

スパム対策で9コまでだけど一時期5こでアウトだったから緩和したんだこれでも

2021-04-05

森喜朗発言批判しながら身体障害者に「わきまえろ」と言うブクマカ様は当然いませんよね?

車椅子乗車拒否案件の話です

もちろんいませんよね?





女性がたくさん入っている会議時間かかる」森喜朗氏:朝日新聞デジタル

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fwww.asahi.com%2Farticles%2FASP235VY8P23UTQP011.html&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

会長の主な発言内容

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fthis.kiji.is%2F729688736284590080&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

老人に価値観アップデートを求めすぎるのもなぁ

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fanond.hatelabo.jp%2F20210204160915&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

会長女性蔑視発言加藤官房長官政府としてコメント避けたい」

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fwww.tokyo-np.co.jp%2Farticle%2F84020&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

森喜朗氏、会長辞任の可能性に言及 「女性が…」発言の波紋拡大で

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fmainichi.jp%2Farticles%2F20210204%2Fk00%2F00m%2F050%2F033000c&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=

会長「私が悪口を言ったと書かれる」/発言全文2

https://hatenatools.herokuapp.com/diff/?url1=https%3A%2F%2Fwww.nikkansports.com%2Folympic%2Ftokyo2020%2Fnews%2F202102040000029.html&url2=http%3A%2F%2Fblog.livedoor.jp%2Fnatirou%2Farchives%2F52316146.html&filter=1&star=





ざっと見た限り「差別」の何たるかを理解して森発言批判してたような人はセーフという感じ。

2021-04-03

https://b.hatena.ne.jp/entry/4700670646483442786/comment/baronhorse

つか@keiji最初に誤解したから引っ込みがつかなくなってるようにしか見えねえ

古いApache Http Clientを使ってるからそうなっているだけの動作アプリのあるべき姿だと言い張る奴に能力があるのか疑問だ

建設的な議論には自分の間違いを認められない奴が真っ先に要らねえぞ

何が火中の栗だよ

2021-03-28

anond:20210328163443

ありがとう!本当にありがとう!!

これ一部の人以外には全く起きない現象から、現状を訴えると完全にはてな側の問題なのに「お前が荒らすから」みたいな扱いを受けてかなり消耗してたんだ。

今までわざわざwifi切ってスマホから書き込みしてて(というかこれで書き込めるからアカウント問題があるわけではないことは明らか)、それで慣れてしまったのでツールは使わないかもしれんけど、これではてな側がなにかしら考えてくれるとありがたい。あまり期待できないが。

しか人間性センターは本当にはてなの悪いところを煮詰めたような部分だよ。技術力がなく、ユーザーの不便は放置。未だにhttpで内容は露悪的で人を小馬鹿にしたようなもの不快にさせる要素しかない。

とにかく、マジで偉いよあんたは。

元増田が消された……はてな人間性どんだけ邪悪なの?

2021-03-04

laravel Flutter docker Linux PHP Go Dart など全部開発できる人を時給950円募集

https://jp.indeed.com/m/viewjob?jk=7ce91dc5389bb574&from=serpJapan&prevUrl=http%3A%2F%2Fjp.indeed.com%2Fm%2Fjobs%3Fq%3DDart%26l%3D%25E6%259D%25B1%25E5%25BE%25A1%25E5%25B8%2582%26from%3DsearchOnSerp%26spa%3D1

必要経験

下記の全ての条件を満たす方

環境Linux

発言語: PHPJavascript

DBMySQL

フレームワークSymfony または Laravel

開発経験年数:5年以上

環境dockerGCP(またはAWS

発言語: GoDart

DB: Firebase

フレームワークFlutter

開発経験年数:1年以上

DevOps、SREに基づく開発・運用経験:3年以上

なんだ、エンジニアって(時給だけ見りゃ)コンビニバイトと同じぐらい簡単(ってこと)じゃんwwwwwww

おれもやろっかなwwww

2021-01-26

chromeキャバクラ差別するか問題

chromehttp保護していない通信

ではなく

保護されていない通信

と訳すねぇ

 

保護されていないのではなくサイト管理者なんだから保護していないんだが・・・

一応成人なので、保護者は原則必要ないんだが・・・

 

お前はキャバクラにいちいち、両親をつれてくるか考えろという

Amazon cloudfronthttphttpsにすることはできるんだが、そもそもhttpをdenyしろって

HTTPS Only

はあるんだが

http onlyないよね どうするんだろう

 

なぜこうしなきゃいけないのか?という問い合わせには回答できません。あしからずAgree?

2021-01-12

AWSサービス停止されるとどうなるのか?

ParlerというSNSAWSからサービス停止されたと報じられています

AWS、トランプ支持者のSNS「Parler」へのサービスを1月10日に停止

これに先立って、GoogleAppleもParlerのモバイルアプリ配信を停止しているようです。

 

AWSサービス停止されるとどうなるのか?
ブラウザ

 HTTPの404や500エラーが表示されるのでしょうか?試しに、今(2021/1/12)現在parler.comにブラウザアクセスしてみると

このサイトアクセスできませんparler.com のサーバーIP アドレスが見つかりませんでした。

次をお試しください

ERR_NAME_NOT_RESOLVED

となりました。ERR_NAME_NOT_RESOLVED言っており、名前解決できていないようです。

 

DNS

 プロバイダDNSではなくPublic DNSを使って名前解決を試みても、IPアドレスの回答を得ることができませんでした。恐らくは有効なAレコードまたはCNAMEエントリ存在しない状態になっているのでしょう。

Google Public DNS

$ nslookup parler.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   parler.com
Address: 0.0.0.0

CloudflareとAPNICのPublic DNS

$ nslookup parler.com 1.1.1.1
Server:         1.1.1.1
Address:        1.1.1.1#53

Non-authoritative answer:
Name:   parler.com
Address: 0.0.0.0

 

ドメイン

 IPアドレスは引けなくなっていますが、ドメイン自体有効なのでしょうか?

 whois確認してみると、parler.comのドメイン名は健在であることが判ります。Updated Dateが2021-01-11になっていますので、AWSサービス停止された後に何らかの操作をしたように見受けられます(何もしていなければAWSを向いたままで、404とか500エラーが拝めたのでしょうか?)。

 また、Epikというレジストラドメイン名を取得(もしくは維持)していることが判ります。このレジストラ、私は聞いたことなかったのですが、調べてみるととんでもないことが書いてありますWikipediaより引用すると、

Epik is an ICANN-accredited domain registrar and web hosting company known for providing services to websites that host far-right, neo-Nazi, and other extremist content.

Epik (company) - Wikipedia

 極右ネオナチ過激派サービス提供していることで知られるレジストラかつWebホスティング企業だそうです。

 …ホスティングもやっているなら、Parlerのサービスもここに移して再開されるかもしれませんね…

 

ちな、保●速報はCloudflare使っててサーバー実態不明ドメインバリュードメイン。リ●ラはAWSで、ドメインはENOM, INC.ってとこ使ってるみたいですよ。

2021-01-11

日本銀行IT終わってる

決済で使ってる三井住友銀行からロンダリング防止の確認のためのweb提出を求められたんだが、苦痛に耐えつつ8割くらい進んだ所でエラーが出て、入力分が全部喪失してしまったので、やめてしまった。回答いただけないと利用制限とか警告書いてあるけど、無視してやる。

https://infoweb.smbc.co.jp/hojin/

以下、ダメすぎてムカついた点

https://www.iseto.co.jp/company/profile.html

なんだか歴史だけは御大層な会社に依頼して作ってるらしいけど、学生サークルイベント参加フォームだってもっと丁寧に作るだろ。金とっていい仕事じゃないよこれ。こんなの納品されてOKだしてる銀行IT部門も相当クソ

追記

PCサイトがつながらない理由がわかった。

infoweb.smbc.co.jpが、httpからhttpsにリダイレクトする設定がされてないから、ブラウザアドレス打ち込むときに、しっかりhttpsから打ち込まないと、目的のページにはたどり着かないってのが原因だ。スマホときは、QRコード使ってhttpsのほうにアクセスたからつながったってことか。

SSL使ってるちゃんとしてるはずの企業で、こんなクソサイト初めてだわ。httphttpsのリダイレクトなんてSSL対応の基本の基本なのにな…SSL対応お仕事会社設立以来初めてやりましたって会社なのか?こんな素人感丸出しだと、もっと重要なところでもやらかしてそうで、金預けてて大丈夫心配になるわ。

http://infoweb.smbc.co.jp/hojin/

https://infoweb.smbc.co.jp/hojin/

2020-12-30

anond:20201230120854

ないとおもうの?

たとえばhttp場合会社プロキシーを通るとする

httpだと会社ブロッカー場合によりブロックしてくれる

httpsだと会社あなたを守れないか

悪意あるコンテンツあなたに直接届く

どうしてhttpsのほうがセキュリティーが高いの?

 

ボディーガードもつけないではだかで、ネットの海にでたいって

そりゃいいけど

あなたにとっては、だれでもとれるhttpsのほうが

外部の人が検査するhttpより安全って僕には不思議だよ

httpでみようとするとhttpsに飛ばされるね

セキュリティーがたかいとおもう集団なんだろうねhttpsだと

僕は逆に 不用意にhttpsをつかうと下がる場合もあると思うけど

第3者の監視がないって運営による不正をどうやって防ぐのか?

新聞図書館に保管されるみたいなはなしをきちんと考えてhttpsをつかっていますか?

運営犯罪を行ったと時にどうやって、ユーザを守るかhttpsでおしえて

2020-12-23

ソースを送らないレコメンド方法、及びSmooz炎上理由考察

ソースを送らないレコメンド

あれを一番簡単に実現するのはソース送信だけどそれは無しとして他の方法模索してみる。ちなみに解は出てない。

※想定問答 Q「サーバサイドでやれ」 A「石油王連れてきて」

レコメンド対象キーワードを絞る

レコメンド対象にしたいキーワード辞書アプリに同梱してマッチした単語だけ送る。

本文丸ごとでは無いんで多少は忌避感下がるけど、いつ・誰が・どのURLでそのキーワードブラウザで見たかは伝わっちゃう。

パーソナライズ不要なら「誰が」も落とせるけどそれだと精度出なかったからあの仕組みにしたんだろうしねぇ…

あと本当に本文だけ使ったレコメンド目的ならURL不要だけどwww.muji.com→オサレみたいな特徴を加えたかったのかな。

--

クライアント側でレコメンドまでやる

機械学習かじった程度なんで理解が間違ってたらすまんけど、

最近iOS(CoreML)にもAndroid(NNAPI)にも機械学習機能あるようで、

ネイティブアプリなんだからその辺触れるんだしクライアント側で完結しちゃえば?という発想。

レコメンド先のコンテンツ丸ごとスマホに持つわけにはいかんから

コンテンツID?カテゴリ?的なものを出すとこまでやって中身はサーバに取りに行くんで本当にクライアントだけで閉じるわけじゃ無い。

パーソナライズ観点で一人一人特注のモデル作って配るとかはしんどそうだけど、

ある程度セグメント切った層ごとに事前にモデル作るぐらいなら何とかなるんでは。

ああでもレコメンド対象が日々増えるWeb記事だとモデル頻繁に更新するからデプロイが辛いか

スペックもりもりのサーバでやる推薦が現代スマホそもそも代替出来るのかはわからん

エッジAIなる名目で各社頑張ってて目的の一つはセキュリティから、今は無理でも将来に期待?

--

特徴ベクトルだけ送る

分類にしろ推薦にしろデータのものダイレクトに結果に変換するんじゃ無くて一度単なる数値の配列(特徴ベクトル)に変換して、

そのあとモデルに突っ込んだら中でこねこねヘイお待ち!と出てくるんだよね?

その特徴ベクトルに変換のとこだけクライアントでやってそれ送れば?という発想。

スペック問題はあるけどレコメンド全部やるよりはマシだよねと淡い期待を抱いている。

特徴ベクトルから元のデータに戻せるとアウトだけど可能なのかね。

文字列を数値にしててかつ情報量が落ちて結果が1対1にならないから、完全な復元は無理だと思うけどどうだろう。

ありとあらゆるキーワードを事前に変換しといて結果から逆引きすれば変換元候補を出すくらいはできるんかな。

--

Smoozは何故燃えたか

いろいろ考えたけどソースのものじゃ無くてもそれに近い情報はどうやっても送るんだから

コールセンター電話すると自動音声で「サービス品質向上のために通話を録音します」的なアナウンス流れたりするのと同じで、

おすすめ機能ってこういう情報送ります的な説明アプリ内ですべきでそれ無しにやっちゃダメだったんでしょう。

アプリの実物触る前に終わったので実際には説明してたんならごめんなさい。

--

もちろん規約にもちゃんと書くべきだろう。例えばこんな風に。

楽天ウェブ検索楽天スーパーブラウザ利用規約

https://toolbar.rakuten.co.jp/mobile/rule.html

利用者が本アプリを利用した場合利用者は、第6項の定めに従い、これを停止しない限り、本アプリデバイスインストールされているブラウザの全てのウェブ閲覧履歴httphttps含む。以下本条において同じ。)で始まる閲覧ページURLアクセス日時(分秒)、表示されたウェブページのHTMLソースクッキー情報Cookie), ウェブサイト閲覧履歴リファラ, ユーザー使用しているOSアプリバージョン位置情報をいい、以下「ウェブ閲覧履歴取得情報取得情報」といいます。)が当社によって取得されることに同意するものします。

当社が取得するウェブ閲覧履歴取得情報には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLIDパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本アプリを利用される場合には十分にご留意ください。

ソースどころか脆弱性無い限り聖域のクッキーまで取る豪快さを見習おう。

--

ちなみにフェアじゃないので一応書いておくと「楽天ウェブ検索 規約」でググると出てくるこっちのブラウザ拡張機能版は微妙に内容が違ってクッキーは入ってない。

上のアプリ版はアプリストアの説明URLが書いてある。なんでアプリブラウザ拡張機能で2種類あるのかは分からん

拡張機能じゃ取れないから? でもサイトごとのクッキー編集する拡張とかあったような・・・

楽天ウェブ検索利用規約

https://toolbar.rakuten.co.jp/intro/rule/

2. 利用者が本機能を利用した場合利用者は、第6項の定めに従い、これを停止しない限り、本機能インストールされたブラウザの全てのウェブ閲覧履歴httphttps含む。以下本条において同じ。)で始まる閲覧ページURLアクセス日時(分秒)、表示されたウェブページのHTMLソースをいい、以下「ウェブ閲覧履歴」といいます。)が当社によって取得されることに同意するものします。

3. 当社が取得するウェブ閲覧履歴には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLIDパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本機能を利用される場合には十分にご留意ください。

あとこの規約についても先日malaさんが突っ込んでいるので第一発見者ではないです。

https://twitter.com/bulkneets/status/1339435587015639041

--

ソースどころかクッキーまで取ってますと堂々と書いてるほうが燃えずに、

はっきりとは書かずに取ってたほうが燃えてるの、

表面上は正直は美徳という状態なのでなんとも微妙

やらないと思ってたやつがやる・やると思ってたやつがやる、どっちもやってるけど燃えるの大抵前の方なの、

多分ヤンキー捨て猫効果みたいなもんで(俺用語だけどわかれください)

人間合理的に動く前提とか幻想です感があって本当に辛い。

2020-12-22

最初プログラミング言語は何がいいか

最初プログラミング言語として最もおすすめなのは、Bourne (Again) Shell。通称sh(bash)です。shUNIX標準的シェルであり、bashはその拡張です。現在、多くのLinuxディストリビューションでは、bashが標準のシェルです。以下、これらのシェルの上で動作するコマンド言語およびそれによって作られたプログラムを指して「シェルスクリプト」と呼ぶことにします。

シェルスクリプトを最初プログラミング言語おすすめする理由は、主にその実用性にありますほとんどのプログラミング学習者にとって、プログラミングで実現したいことは、「10000以下の素数を求める」などの教科書課題のようなものではなく、大量のファイルから情報検索するとか、インターネットから定期的にコンテンツを取得する、などの具体的なタスクのはずです。シェルスクリプトを使えば、後者のような実用的なプログラムを手軽に作成できます。一方、多くのプログラミング入門書には、制御構文などの細かい説明はあっても、後者のようなトピックはあまり載っていません。というのも、そのような機能は汎用的なプログラミング言語(C、JavaPythonRubyなど)のコアの機能ではないからです。それらの機能は通常、ライブラリによって提供されます。したがって、汎用的なプログラミング言語実用的なことをしようと思えば、外部モジュールの読み込みや、場合によってはパッケージ管理ツールを使ったライブラリインストール方法などを学ばなければいけません。これらは、初学者はいささかハードルが高いです(たとえば、Webフロントエンドツール群を初学者が独学でインストールするなどは、ほぼ不可能でしょう)。一方、シェルスクリプトでは、grepsedawkのようなシェル上のユーティリティは全て、他の言語における組み込み関数と同様です。つまりモジュールインポート初期化処理などを行わず使用することができます

また、シェルスクリプトは、より本格的な言語フレームワークステップアップする過程としても非常に適していますプログラミング入門書ではほとんど語られないことですが、プログラミングにおいては「プログラミング言語以外の技術」がプログラミング言語自体と同様に重要です。たとえば、ファイルディレクトリ操作するには、OSファイルシステムにアクセスしなければいけませんし、インターネットからコンテンツを取得するには、HTTPというネットワークプロトコルを知らなければいけません。シェルスクリプトを使う場合、それら「プログラミング言語以外の技術」を自然に利用します。それらは、プロエンジニアを目指す上でも欠かせない知識です。また、多くのプログラミング言語では、制御構文を用いて変数の値を更新していくプログラミングスタイルが取られます。一方、シェルスクリプトでは、コマンドの出力を他のコマンド入力に渡してデータを変換するプログラミングスタイルが取られます後者スタイルは、現代ソフトウェア開発では多くの場合、良いスタイルだと認識されていますシェルスクリプトを最初に学ぶことで、そのような良いプログラミングスタイルが身につきます

シェルスクリプトを体系的に学ぶならば、次の文献が信頼できます

また、多くのコマンドは「man コマンド名」で使用法を調べることができます

2020-12-16

anond:20201216154242

RSSリーダーFeedlyというがあって、普通RSSリーダーブログごとに記事を見るけどFeedlyは、ツイッターみたいに一つのタイムラインに購読してる複数ブログ記事流れる仕様だった。

マストドン流行ったときに、オープンツイッターみたいのが欲しかったら、フォーマットを決めて、それぞれが自分httpサーバーつぶやきを公開して、Feedlyみたいにクライアント側でタイムラインを作れば、わざわざオープンツイッター風のサービスかいらんのにって思ったわ。

自分サーバーつぶやきを公開するから運営バンされるとかなくなるし。

2020-12-14

この世の全てのブラウザユーザーエージェント送信している

まあユーザーエージェント無しのアクセスが合ってエラーが出てたんだよね。

そんで、そういった実装がどれくらい存在するのかググってみたんだけど、探せど探せど「UserAgentを送信しないブラウザ」の情報が皆無なので、多分この世に存在しないと思われる。

バカが偉そうに「標準仕様ではUserAgentは任意のヘッダだから送信されないことはありえる」とかほざきそうだからわざわざ書くけど、

んなことはお前より知ってるわ。ここで議論してるのは「UserAgentを送信しないブラウザ」であって、HTTP通信プロトコル問題はしていねぇんだよ。脳みそ草ってのかクズ野郎死ね。んなゴミみたいな実装してるバカの作ったクライアントの面倒までいちいちみれるかよアホたれ

99.99999%の通信でUserAgentが設定されてる現実がこの世に存在しているんだから、その事実上デファクト実装無視してUserAgentが無いアクセスしてくるのはバグるの当然だし仕様です。

どうしてもバグりたくないならフェイクでもいいから UserAgent くらい設定してからアクセスしろバカ

2020-11-02

大企業のDX状況を教えるよ!

大企業に勤めてるよ!

みんな絶対に知ってる日本トップクラスっていうかある意味トップ企業だよ!

もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!

そんなうちの会社の最新のDX事情を教えてあげるYO

もちろんDaaS

社内システムはもちろんDaaSDesktop As A Service)を使ってるよ!

要するにリモートデスクトップだよ!

社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsインデックスサーチはOFFにされてるよ!

なのでファイル検索はめちゃくちゃ遅いしOutlookメール検索死ぬほど遅いよ!

おまけに一人あたり20GBの容量しか使えないよ!でも基本的メールのやりとりだからメールだけで使い切るよ!

え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!

なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって

ってことは平均以上の半分の人は見捨てられたんだね!

スマホに入ってるmicroSDですら128GB使えるけどね!

ちなみに不正防止の観点メール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!

あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!

ファイル暗号化

ファイルは全部暗号化されているよ!

からUSBで持ち出しても外では開けないよ!セキュアだね!DaaSからUSBさらないけどね!

ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!

本当に危ないファイルzipパスワード独自に付ける人が多いよ!

でもほとんどの人が4桁数字しか使わないしzipパスワード付けてるだけだから

困ったときブルートフォースして一瞬で開けるよ!便利だね!

もちろんリモートワーク対応

コロナより前からリモートワークしてたよ!

からリモートワーク環境バッチリ

DaaSにつなぐためにVPNを張るよ!ワンタイムパスワード保護してるからセキュリティバッチリ

ちなみにこのVPNDaaSサーバしか繋げないVPNだよ!

DaaSにはTLSアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!

そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!

キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!

ちなみにコロナときVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!

Web会議バッチリ

社内システムWeb会議システムがあるからリモートでも会議可能だよ!

DaaS上でしか使えないかラグエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!

最近流行りの最先端Web会議システムも使うよ!

なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!

DaaS上でしか使えないか映像ほとんど無理だし音声もエコーだらけだけどね!

からみんな自分携帯ログインして画面共有のために二重ログインしてるよ!

メールはもちろんPPAP

メール添付ファイル付けるともちろんPPAPパスワードZIP送付、パスワード送付、暗号化プロトコル)してるよ!

しかも送られるのはZIPじゃなくて自己解凍exeだよ!

exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!

ZIPソフト無くても解凍できるなんて親切だよね!

4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね

標的型メール訓練もバッチリ

最近話題標的型メールへの対策完璧

定期的に訓練が実施されているよ!

「訓練が実施されるのでうっかり開いた人は報告してね」

っていうメールが事前に来るよ!親切だね!

訓練メールはだいたいWorddocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封たかどうかが分かるよ!

ちなみに受け取っただけなら報告はいらないらしいよ!

この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね

周知メールは周知ページへのリンク

社員への周知がある場合は、周知ページへのリンクメールされてくるよ!

たとえどんなに些細な周知(社長挨拶に来ます、とか)でもリンクメールされるよ!

リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!

貧相なページの下に更にリンクがあって、Wordファイルダウンロードされるよ!

Wordファイルダウンロードして激重のDaaS開封すると

社長が○月○日に挨拶に来ます

だけ書いてあるよ!

稼働管理の多重化

社員がどれだけ働いてるかの稼働はしっかり管理されてるよ!

勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!

別々のシステムから同じ内容を入れるんだけどね!

毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!

ちなみに2つのシステム業務時間に誤差があると物凄く怒られるよ!

最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!

チェックシートエクセルシート

信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!

鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!

チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!

あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!

ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!

ペーパーレス

チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!

様式の見た目は印刷物と同じだからすごく入力しにくいけどね!

おまけにファイル暗号化されちゃうので検索で引っかからないよ!

ファイル名で検索するしかいから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!

あと会計に少しでも関わるもの絶対にペーパーレスにならないよ!

領収書原本いらなくなったって何回言っても原本保管から変わってくれないよ!

飛行機領収書とかPDFダウンロードしてきて印刷して保管してるよ!

肝心の半券は不要からやろうと思えばPDFダウンロードした後にキャンセルできるけどね!

パスワードログイン

業務で使うサーバログインするとき共通アカウント共通パスワード常識だよ!

だいたいのパスワードアカウント+1234みたいな感じだよ!

この前、公開鍵設置して秘密鍵ログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!

公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!

あ、もちろんパスワードの定期変更は推奨されてるよ!

社内システムも3ヶ月でパスワード変更しないといけないよ!

コミュニケーションツールの導入

なんと今流行りのチャットコミュニケーションツールが導入されたよ!

グループ会社が作った肝入りソフトだよ!

社内のDaaSからアクセスできるけど、社外からアクセスできないほどセキュアだよ!

でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!

定期的な人事異動

今のようなことを情シスに言っても何も変わらないよ!だってほとんど素人からね!

3年で人事異動メンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!

おわり

こんな感じでDXを進めてるよ!

もちろん客先では「うちは最先端のDXやってます」って言ってるよ!

胸が痛いね

追記

なんか知らんうちにめっちゃのびててビビってるよ!

フェイクをちょっと混ぜといてよかったよ!本当は「社長挨拶に来る」じゃなくて副社長だよ!

割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!

どこの会社か教えてほしい

教えられるわけないよ!

これDXじゃなくね?

ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!

本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと

社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!

こんなにいろいろやっててえらい

つぎ足しつぎ足しの秘伝のシステムになってるのが問題だよ!

もはや全部変えると予算がつかないからこんなことになってるよ!

でもたぶん全部MS社にしてOffice 365OneDriveにしたら問題の8割は解決しそうだよ!

付き合わされてる下請けとかかわいそう

この辺のシステム請けてるのがそもそもグループ会社ってのが日本一般的大企業だよ!

そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!

この辺のシステム最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!

おわりのおわり

みんなの会社はこんなにひどくないと信じてるけど

DXとか言うなら社内システムちゃんとしようね!

人差し指タイピングする人(結構多い)にちゃんタイピング教えてあげてね!

2020-10-28

なぜ素人自分プログラミングができると勘違いしてしまうのか

プログラミングで食っていくためには、他の職業と同様に様々なスキル必要になる。単に技術的な面だけに絞っても、以下のようなことが出来なければ話にならない。

  1. 少なくとも1つのプログラミング言語が書ける(当たり前)
  2. その言語の主要なライブラリパッケージ管理ツール自動テストツール等の周辺ツールについても深く理解している
  3. ソート木構造のような基礎的なアルゴリズム理解しており、プログラム計算量を見積もれる
  4. HTTPSSL/TLSRDBMSSQLOSシステムコールファイルシステムメモリ管理などのアプリケーションよりも低レイヤーの基礎技術理解している
  5. 「Code Complete」「Clean Code」などに書いてあるようなソフトウェア設計ベストプラクティス理解している

プログラミングスクールなどを卒業したゴミには、(1)〜(2)もしくは(1)だけを以て「自分プログラミングが出来る」と勘違いしている奴が多い印象がある。

ログイン ユーザー登録
ようこそ ゲスト さん