はてなキーワード: Urlとは
ケースバイケースだと
URL叩いたら全部見れるようになってたとか
データベースにアクセスできる状態になってて中を見れるようになってたとか(エンジニアなら色々見れたレベルの話だがな)
URL先、見れないよー
当エントリはある程度の情報技術リテラシーが必須であり、一部の情報はPC初心者および初級者に推奨できるものではない。
しかしPC初心者および初級者はシステムを壊す、大事なデータを失うなどの手痛い失敗をして成長するのもまた事実であり、もしもプログラミングなどに興味のあるPC初心者および初級者がこの情報を活用する場合はシステムを壊す、大事なデータを失うことを覚悟して実行するように。
チュートリアルに指示通りに進めれば大きな問題はほぼ発生しません。
Chrome OSは初期状態のデフォルトで「ノーマルモード」と呼ばれる一般ユーザーモードですが開発者向けに「デベロッパーモード」が用意されています。
ノーマルモードはChrome OSの様々な制限があり、デベロッパーモードによって制限の解除が可能です。
しかしノーマルモードからデベロッパーモードへ移行するとPowerwash(初期化)されてしまい、システムやユーザー領域へ追加された情報はすべて削除されます。
もしデベロッパーモードが必要な場合はデベロッパーモードの詳細を調べ、現在の情報は削除されてしまうことを念頭に実行しましょう。
ちなみにProject CrostiniのLinuxレイヤーへDebianリポジトリからパッケージを導入するなどにはデベロッパーモードは必要ありませんので多くの場合はノーマルモードのままの運用で十分でしょう。
Android OSアプリやChrome OSアプリを開発したい場合は最初からデベロッパーモードにしたほうが後悔が少ないです。
Chrome OSでは一部のキーがほかのOSでは見慣れないものが並んでいます。
迷いがちなので一番最初に覚えるべきキーボードショートカットは「Ctrl+Alt+?」です。
「Ctrl+Alt+?」でいつでもキーボードショートカットを確認できることだけは覚えておきましょう。
多くのChrome OSデバイスはGoogle Play Storeへ対応しており、Google Play Store経由でAndroid OSアプリ導入が可能です。
しかしながらGoogle Play Storeへ公開されているAndroid OSアプリが必ずしもChrome OSへ最適化しているのか?と言えばそうではなく、Android OSアプリの開発環境であるAndroid StudioがデフォルトでChrome OSでの実行を許可していることもあり開発者が意図せずChrome OSへインストールできてしまうことが大半です。
したがってChrome OSへ導入するAndoirdアプリの動作へ何らかの不具合があったとしても脊髄反射で酷評せず、やんわりと丁寧に博愛精神をもってChrome OSではこうだとアプリ開発者へ情報共有することをオススメします。
多くのAndroidスマートフォンやタブレットはARMアーキテクチャーと呼ばれるものを採用していますが、現在のChrome OSデバイスは高性能な製品になるほどx86(x86_64)アーキテクチャーを採用している傾向があります。
本来コンピューターアプリケーションというものはアーキテクチャーが異なると実行起動動作が不可能ですが、Android OSアプリは異なるアーキテクチャー間でもアプリの実行起動動作が極力可能となるように互換性をだいたい確保しています。
しかしながら例えばARMアーキテクチャー向けのAndoird OSアプリをx86アーキテクチャーなデバイスで実行するとアプリ動作のパフォーマンスが著しく落ることが多いです。
これは高度なグラフィックス機能を必要とするゲームなどで顕著に現れる傾向にあり、Chrome OSでは期待したほどAndroid OSアプリが軽快に動かない可能性を理解しておく必要があるのです。
コロナ禍によって多くのChrome OSデバイスを販売することが出来ましたが、それによってChrome OSデバイス間の性能差が問題視される機会も増えました。
具体的には「インターネット上でChrome OSでの動作報告がなされているAndroidアプリが自身のChrome OSデバイスではインストールできない」といった報告です。
これは一部のAndroidアプリ開発者がデバイス性能によってインストールの許可不許可を決めているために起こることで解決方法は基本的にありませんので諦めましょう。
これから導入するAndroidアプリのためにChrome OSを購入する際は価格につられて低性能すぎるデバイスを購入してしまうと失敗する確率が高まりますので注意が必要です。
ただし、Googleが提供するアプリなどは基本的にそのようなことは無いようです。
設定から「Linux(ベータ版)」で「オンにする」とLinuxのインストールが開始されます。
現在のChrome OS v90ではLinuxレイヤーを実現するProject CrostiniではデフォルトでGPUによる支援機能を実行できません。
Chrome Webブラウザを起動し、URL欄へ「chrome:flags」と入力しアクセスして「Crostini GPU Support」を「Enabled」とし再起動してください。
この変更で動作に不具合を確認した際は設定を元に戻してください。
LinuxにもGoogle Play Storeのような簡単にLinuxアプリを導入できる環境が存在します。
GUIパッケージマネージャーを導入する場合は「ターミナル」を起動し下記を実行してください。
sudo apt install synaptic gnome-software
Chrome OSとLinuxレイヤーではパッケージの導入先がデフォルトで海外のサーバーになっており少々遅いです。
日本国内のサーバーへ変更することで速度を改善できる可能性があります。その際は「ターミナル」を起動し下記を実行してください。
現在のChrome OS v90ではChrome OSとLinuxレイヤーを実現するProject Crostiniで日本語入力を共有できず、キーボード入力しても英字しか印字されません。
日本語入力をするには別途に日本語インプットメソッドと日本語フォントが必要です。
日本語インプットメソッドと日本語フォントを導入する場合は「ターミナル」を起動し下記を実行してください。
Linuxへ詳しい方はfcitx5のほうが何かと問題が少ないでしょう。
しかし一部のfcitx5向けパッケージがDebian公式リポジトリに存在しない可能性があるのでご注意ください。
KVMやLXC、Dockerなどの仮想環境を幾度か試しましたが、仮想環境を構築したProject CrostiniのLinuxレイヤーを再起動するなどによってProject CrostiniのLinuxレイヤーシステムへ致命的な破壊が起きることがあるのを何度か確認しています。
Project CrostiniのLinuxレイヤー自体が仮想環境のため、Chrome OSのシステムが破壊されるわけではないですが業務利用時にLinuxレイヤーシステムの破壊が起きてしまうと困ってしまうので仮想環境構築は推奨できません。
仮想環境によって開発環境の統一を計っている現場では開発デバイスとしてChrome OSデバイスは利用しないほうが良いでしょう。
ただし、Chrome OSデバイスは実質的にAndroid OSデバイス、タッチスクリーンデバイス、キーボード付きデバイス、タブレットデバイス、ノートPCデバイス、コンバーチブルデバイス(いわゆる2in1)、マルチタスクデバイス、ウィンドウ可変デバイス、タッチスタイラスペン付きデバイスとして機能する可能性を秘めていますので実機デバッグ用デバイスとしては非常に価値があります。
昨今はアスペクト比が16:9でないどころかリアルタイムに可変してしまうデバイスが物凄く増えていますのでスマートデバイス向けアプリを開発する現場ではデバッグ用として1台持っていても全く損しないデバイスかと思われます。
さらに言えばティーン層はGIGAスクール構想によりChrome OSでプログラミング学習をしているわけですからティーン層取り込みのためのUI開発にも使えるのではないかと考えます。
相手が結構なお年を召した方だったので「裏面にあります正方形のマークをスマートフォンで読み取って」っていったら「QRコードですか?」って言われた
・URL
「その記事の中にあるhttps://から始まるところをクリックしてください」っていったら「このURLでいいんですね?」って言われた
・Excelのシート
「エクセルの下の方にあるタブのなかに経過ってタブがありますのでクリックしてください」って言ったら「経過シートですね」って言われた
スマホやICレコーダーでいじめの現場を撮影・録音。説明文を添え、ファイルを下記のURLから送信。
http://shukan.bunshun.jp/list/leaks
それは内容によるだろう。ケースバイケース。
問いに対する答えになっていないし、論理的誤りに気づいていないみたいだし、Windows 10の話題が急に出てくるし、ゴミみたいなサイトのURLを出してくるしで、ヤフコメみたいだな。
独自に発行したIDと、予約サイトのURLを印刷したハガキを送り付ける。
ID入りのURLにアクセスできるQRコードが印刷されていればなおよい。
このメールにはご注意ください
個人情報を不正入手するために使用された不審なリンクが含まれています。リンクをクリックしたり、返信に個人情報を記載したりしないでください。
アカウント再設定ページへの連絡
(このメールは、配信専用のアドレスで配信されています)ヨドバシ・ドット・コムをご利用いただきありがとうございます。
パスワードを再設定したページが更新されます。
ご連絡いたします。
また、クレジットカード情報が登録されている場合、
パスワードのリセット時に登録したクレジットカード情報
削除させていただきます。
次のページから、ページ上のパスワード再設定の手順に従います。
手続きをしてください。
【パスワード再設定】
----------------------------------------------------------
●パスワード再設定をご依頼いただいた会員ID(メールアドレス)
hage@example.com
※上記のパスワード再設定ページは、SSLのセキュリティページです。
再設定ページは、このメール配信から約1時間を有効期限とさせて
有効時間が切れた場合には、再度、パスワード再設定手順にそって、
弊社よりお客様個別に配信しておりますメールには、必要に応じて
お客様の個人情報が表示されるページへリンクするURLが記載されます。
当該URLについては、ブログやソーシャルブックマーク等において、
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
ワクチン大規模接種東京センターの予約システムで発生した、適当な数字を入力しても予約できるシステムの不備はバグなのか脆弱性(セキュリティホール)なのかを考えていこう。
もし、脆弱性であるとするならば、しかるべき報告フローを取る必要があるからだ。
記事の末尾に参考リンクをいろいろおいておいたので、詳細は確認してほしい。
この問題は、本来するべきチェック処理をしていないのだから、バグの一種といえる。
// ただ、改善する気がないのなら仕様となるのだろうけどね。
では、適当な数字を入れても予約できちゃうバグは、脆弱性(セキュリティホール)と言えるのか?
もし、脆弱性(セキュリティホール)となるなら、ゼロディでいきなり公開する前に、しかるべき報告フローを取るべきだ。
// ただ、新聞社は、ネットで噂になったものを取材して報道しただけであるから、ゼロディで公開とは言えないだろうけどな。
これはタダのバグであって、脆弱性(セキュリティホール)と呼ぶのは言い過ぎだろう。
例えば、教科書レベルの「"<script>alert("XSS");</script>」でXSSを発生させる意図的な入力をして、誤動作が発生するなら、それは間違いなく脆弱性(セキュリティホール)といえる。
同様に、SQLインジェクションを発生させる意図的な入力をして、何か変なことが起きれば、これも間違いなく脆弱性といえる。
他にも、超でかいデータを送りつけてバッファオーバーフローさせたり、特殊な入力をしてスタックを破壊して戻り値を改ざんして任意のコマンドを実行するみたいなものも同様に脆弱性と呼んでもいいだろう。
(注:念のために書いておくが、不正アクセスで違法になる可能性があるので、自分の所有するサイトやコンピュータ以外へは、これらの入力を試さないように。)
でも、ごく普通の入力をしても、エラーとしてはじかないで受け入れてしまうのは、脆弱性ではなく、タダのバグであるように思う。
「こういう操作したら、計算結果が変になった」はバグの領域であって、脆弱性とまでは言えない。
今までの話を簡単に言うとしたら、ドラクエ4で8回逃げたら会心の一撃が連続して出るのはバグなのか脆弱性なのか?って話になるのかな。
確かに、8回逃げることで、データのバッファオーバーフローが発生して、そのような結果になる。
でも、8回逃げるというはやろうと思えは誰でもできる動作であって、これをバグではなく脆弱性(セキュリティホール)と呼ぶのは違和感がある。
この裏技を見つけたとして、脆弱性としてしかるべき報告フローを取らずに公開したことを咎められるとしたら、実に変な話である。
これら裏技を試しても不正アクセスと言われて、罪を着せられたり、裏技の記事を削除されるとしたら、強烈な違和感がある。
今回の事件で、それが一番気になった。
最終的には、裁判で裁判所が決めることになるんだろうけど、あまりアホな判決を出して、日本のエンジニアの手足を拘束しないでほしいと思う。
参考URL:
■ドラクエ4で「にげる」8回でずっと会心の一撃になるバグ、こういう仕組みで起こってたらしい
https://b.hatena.ne.jp/entry/s/togetter.com/li/1715732
■「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥
https://b.hatena.ne.jp/entry/s/dot.asahi.com/dot/2021051700045.html
■岸信夫 on Twitter: "自衛隊大規模接種センター予約の報道について。...
https://b.hatena.ne.jp/entry/s/twitter.com/KishiNobuo/status/1394440062125805572
■脆弱性の手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り
https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/2105/18/news145.html
■Hiromitsu Takagi on Twitter: "私はこの届出制度の提唱者・設計者・運用協力者・有識者研究会委員であり、IPAの広報が取材にこんな回答をしたのであれば、出鱈目であり、...
https://b.hatena.ne.jp/entry/s/twitter.com/HiromitsuTakagi/status/1394713619212816385
■ワクチン大規模接種「架空ウェブ予約」やったら犯罪? 国は「法的手段」に言及
https://b.hatena.ne.jp/entry/s/www.bengo4.com/c_23/n_13071/
■確認作業は公益性高い、毎日新聞 接種センター架空入力は取材目的
https://b.hatena.ne.jp/entry/s/this.kiji.is/767285347672670208
https://b.hatena.ne.jp/entry/s/dot.asahi.com/info/2021051900065.html
まず、マイナンバーカードはなくてもマイナンバーは国民一人一人に振られているはずでは?
通知書とか申請書に書いてあったと思うのだけど
そういえば、先日やっとマイナンバーカードの申請の返信が届いて、
ハガキに書かれていたQRコードのURLから地元の市役所で受け取る予約をしたのだけど、
ここでマイナンバーと接種券番号のペア情報は地方自治体がちゃんと持っているはず
そうなっていれば、予約するとき接種券番号とマイナンバーの入力を要求して、
あと、理由がどうあれ、これでは混乱を更に深めるだけで自体を悪化するように思う
「不可能なところをここまで頑張ったんです」というのは仕事では認められない
厳しいけど、社会に出て自分なり自分以外なりはそういう洗礼を受けているはずなのに、
まあ、政治家の二世議員の方々とか、大した学歴もなく努力もしてこなかったのに、
生まれつき金があってチヤホヤされるご身分の方々にそんな経験はないんだろうなあ、
と思わざるをえなくなりますよ、流石に…
人生で初めてだった。
女性向けジャンルで時々同人誌を出すけどほぼオンラインのみの字書き、pixivよりはTwitterによくいる。
媒体はWeb拍手。年齢的に馴染みがあった。ましゅまろとかよく分からん。
私は考察厨である。考察して自分の中で出た結論で小説を書くなど色々捏造した作品を書いている。
出した同人誌のほとんどがそういった類のもので、ほとんどが十〜三十冊刷って売り切れない程度の弱小字書きである。
その中で一冊だけすごくバズって再販して結局百冊以上売れた本がある。たまたまが重なってバズった。バズったらなんかめっちゃ売れた。
そんな売れるわけないだろと思いつつ仲間内で盛り上がって百冊以上再販しちゃったのだ。
普段はFF内の人くらいしか見てもらえないのでお互いで感想を言い合う程度しかしなかったが、こんだけ出たら感想言ってくれる人いるんじゃないかなと欲が出たので設置したWeb拍手、ほとんど動かなかったけど二、三件は感想をもらった。
嬉しかったのでWeb拍手設置について何回かツイートしたし、pixivのプロフ欄と同人誌のサンプルページにもURLを載せた。
結果誹謗中傷が届いた。
誹謗中傷が届いた場合、裁判になったときに不利なので晒さない方がいいと以前誰かのツイートで見た。
それに晒したことで相手が怒ってもっと届くかもしれないという恐怖があった。本当に何かしでかすんじゃないかという凄みもある文章だった。
お前の書いた同人誌はおかしい、書店委託なんて金儲けして恥ずかしくないのか、全て回収して謝れ、謝らないとどうなるか分かってるよな。
こういう内容だった。要約してこれなので実際は数千字にわたって書かれている。Web拍手は文字数制限があるので何回かに渡って送られていた。
怖かった。
人生でここまでハッキリした悪意を送られてくるのは初めてだった。だいぶ消耗して強制ダイエットになった。ツイートも極端に減った。通りすがりの誰かが送ったのか、フォロワーが送ったのか判別がつかなかった。
結局、学生時代のオタ友に連絡して愚痴を聞いてもらってある程度落ち着いた。
そして私は猛烈に怒った。
送り主は私の才能に嫉妬したんだなと結論づけた。私の作品があまりにも素晴らしく、自分で書けないものを私が書いてしまって羨んでいるのだな、と。
ならば素晴らしかったという感想を送ればいいのにこんな文章を送ってくるなんて育ちの悪い方!ひどい!という感じに。
だって私は一切悪くないのだ。
圧倒的に悪いのは送り主なのにフォロワーを疑うのもバカバカしいし、放置すれば勝手に消えていくだろう。それがどんな人間であれ、と。
とりあえず証拠だけは残したし、地元の警察に父親同伴で相談もした。
これでおしまい!モヤモヤするけど所詮は弱小字書き。私みたいなのに付き纏うよりはどっか行くだろうと思って。
それが最悪の形で私の元に戻ってきた。
きっかけはフォロワーさん宛の匿名の嫌がらせだった。彼女も私と同じ考察厨で、私よりはブクマ数も部数も多そうな方である。
律儀にお返事をするせいでどんどんと増えていたため心配になってDMを送ると実は過激すぎて載せれないのもあってよりたくさん来ているとのことだった。その内容が私に届いたものとそっくりなのである。
私にも似たようなのが届いていたことを伝え、あんま気にしないでもう匿名箱も外しちゃっていいんじゃないですかと当たり障りのない慰めをした。多分余計なお世話だったと思う。
そこから、時々DMで誹謗中傷を受けたという話を聞くようになった。表面上は特に誰も被害を訴えてはいない。ただ、DMやLINEなどクローズドな場での相談でひっそりと増えていた。届いているのは私と同じような考察厨ばかりだった。
どれも文章がよく似ていた。私と同じ頃に届いた人が最初でそこから半年ほどかけて増えていた。
ジャンル自体はそこそこ栄えているが考察厨となると界隈全体FF外でも名前だけは知っているなど狭い世界だ。
面倒な輩が紛れ込んでいることをみんな何となく把握していた。この人だろうかという目星も正直立ってしまった。
違えばいい、気のせいならいいと皆が表面上は普通に過ごしていた。
だというのに、誰も構ってくれなかったからかどんどんと頻度も内容もひどくなっていく。
最終的に、自爆した。
被害者が事実確認をして犯人発覚、余罪がボロボロと出てきて犯人は垢消し逃亡。
誹謗中傷が特に酷かった人はすでに弁護士を立てているし、LINEを知っている人も界隈内に何人もいる。というか私だって本名と住所を知っている(同人誌を自家通販した)。
みんなホッとして、周りを見て気がついた。界隈自体の規模が半年で縮小したことに。
何人か、筆を折った。被害を受けていない人でもしんどいと言ってジャンルを離れた。他人を半年以上疑うのは疲れるのだ。居心地の悪い空間にわざわざ居たくない。私だって被害は最初の一件だけなのにジャンルから離れつつある。
そういう人が多く居て、なんだか全体的に盛り下がってしまったのだ。新規参入が見込めないわけでもないし、この後も数人新しい方の考察が流れてきて楽しんでいる。
でも、疲れたのだ。他人の愚痴を聞くのもいつかまた自分に届くかもしれない緊張も。
ダッシュ見ててアホらしくなったのでここに書いておく
稲作はこの時期に種をまいて稲を育てるのだが、そのときに使うのが苗箱
下記のURLを見たら
「あーこれか」
と思う、苗箱
もう何十年も前からこれがスタンダードで使われてきていて、ほとんどの米農家でも使っているんだが、この苗箱は実は「良くない」
全ての苗が同じ箱の中に納められるので根が絡まり合って育ってしまう
それでも育つには育つのだが限界が来て苗箱の中は根っこだらけになる
この状態で根っこをちぎって数本の苗をまとめて植えるのが田植えという作業になる
根をちぎってしまうので当然育ちが悪い
育ちが悪いもんだから密集気味に植えて収穫量を上げようとする
その結果、苗の数に対して米の量が少ないから米一粒への栄養も少なくなり(苗自体が栄養を消費するため)端的に言うと美味しくない
従来式の苗箱をやめて、苗箱に小さめの穴がたくさん空いたポット式苗箱を開発
ポット式なので1つのポットで苗を育てられるから根を傷つけることなく田植えができる
ポット式の苗箱からどうやって田植えをするのか?という疑問があるかと思うが、もう田植機を見てくれというしかない
なかなか常軌を逸した田植機でよくできていると思う
小規模農家でも苗箱は100とか200といった数で持っているし、苗箱に土を盛る機械、種をまく機械、田植機まですべて変える必要がある
しかも苗の栽培方法も若干異なるのでちょっと変えるには勇気がいる
ただ、収穫量UPだけでなく米の品質向上も間違いないのでそれなりの篤農家は導入しているという製品
閑話休題、さて、我らがダッシュ村の米作りでも「みのる式」と思われるポット式苗箱が登場する
ダッシュ村の米は貴重かつ弱いので根を傷つけない方式を選んだとのこと
で、苗箱に土を入れるのが面倒でしょうがないから9割まで簡単に入れられる方法を考えてくれ、と言われて
・苗箱にすり切れいっぱい土を入れる
・ポット1つ1つを押して9割の状態にする
アホか
ポットは先に行くほど細くなっているので苗箱は重ねて収納することができる
まぁ普段は専用の種まき機で土を盛るところもやるからこんな面倒なことは絶対にしないけど。
多分、ダッシュ村では整地には重機をガンガン使うくせになぜか田植機とか稲刈り機などを否定していて
まぁ勝手にやればいいと思っていたけど、みのる式の苗箱使っておいて田植機使わないからこういう発想にもならんのだろうと思った
A:〇〇は××だと思う
B:なんで××だと思うのか?
A:△△だから
B:△△だからといって××とは限らない
A:そうかもしれないが、〇〇は△△を考えれば××って言ってる
B:話を逸らすな、△△だからといって××とは限らない、YESかNOで答えろ
A:〇〇は××だと思う
B:>>A なんで△△のお前が××だと思うとか言ってるの?
(△△には、間違い情報への賛同や、ネトウヨ、陰謀論的発言などが入る)
C:>>A 俺も××だと思うけど、お前が言うなよww
D:◆◆も××だよな
A:>>D わかる、◆◆は××
B:>>A だからなんでお前が言うんだよww
C:>>A お前はまず△△を総括しろよww
③ 権威的になる
A:〇〇は××だと思う
B:〇〇が××とかうそを言うな、〇〇は△△
A:△△とか誰が言ってるの、〇〇は××
B:素人は黙れ、△△であることはこの資料からも明らか つ 資料URL
B:査読されてないとかデマを流すな、そもそも私は査読する側なんだが
A:査読する側とか意味が分からない、査読されてなければ無価値
B:嘘を捏造するのやめてもらえませんか
あと一つは?
あれパンだけじゃなくてタルタルソースも入ってたの?と思ってぐぐって公式ページみようとしたら
https://www.family.co.jp/goods/bread/1521351.html
がでてきたけど商品ページが表示されない
調べたらただしいURLは
https://www.family.co.jp/goods/bread/1522099.html
だった
まぎらわしい