「a-blog」を含む日記 RSS

はてなキーワード: a-blogとは

2017-02-20

[]補足)はてなブックマークホットエントリ入りしたドメイン2009年2012年

http://anond.hatelabo.jp/20170220005414 の1年間隔のデータ

はてなブックマークホットエントリ入りしたドメイン 2009年2012年

2009年3月2010年3月2011年3月2012年3月
291ドメイン319ドメイン383ドメイン372ドメイン
d.hatena.ne.jp(138)blog.livedoor.jp(103)blog.livedoor.jp(89)matome.naver.jp(102)
blog.livedoor.jp(67)d.hatena.ne.jp(75)d.hatena.ne.jp(73)blog.livedoor.jp(67)
anond.hatelabo.jp(50)hatenanews.com(27)togetter.com(40)d.hatena.ne.jp(53)
gigazine.net(39)www.lifehacker.jp(27)www.asahi.com(32)cookpad.com(47)
alfalfa.livedoor.biz(30)gigazine.net(26)gigazine.net(27)www.lifehacker.jp(32)
www.asahi.com(29)togetter.com(25)anond.hatelabo.jp(25)gigazine.net(24)
www.itmedia.co.jp(24)hamusoku.com(24)www.lifehacker.jp(23)togetter.com(22)
coliss.com(21)alfalfalfa.com(23)www.yomiuri.co.jp(19)coliss.com(15)
sankei.jp.msn.com(21)www.asahi.com(22)www.youtube.com(18)www.yomiuri.co.jp(15)
www.ideaxidea.com(19)anond.hatelabo.jp(19)jp.techcrunch.com(17)wol.nikkeibp.co.jp(12)
www.yomiuri.co.jp(17)business.nikkeibp.co.jp(16)sankei.jp.msn.com(15)photoshopvip.net(11)
news4vip.livedoor.biz(16)sankei.jp.msn.com(15)twitpic.com(15)anond.hatelabo.jp(9)
phpspot.org(16)www.itmedia.co.jp(15)ameblo.jp(14)jp.techcrunch.com(9)
www.lifehacker.jp(15)jp.techcrunch.com(14)hamusoku.com(14)www.gizmodo.jp(8)
japan.cnet.com(11)www.yomiuri.co.jp(12)alfalfalfa.com(12)www.moneyhuck.com(8)
itpro.nikkeibp.co.jp(10)news4vip.livedoor.biz(11)coliss.com(12)alfalfalfa.com(7)
urasoku.blog106.fc2.com(10)japanese.engadget.com(10)news020.blog13.fc2.com(12)bukupe.com(7)
ameblo.jp(9)kirik.tea-nifty.com(10)news4vip.livedoor.biz(11)hatenanews.com(7)
portal.nifty.com(9)phpspot.org(10)phpspot.org(11)kirik.tea-nifty.com(7)
www.atmarkit.co.jp(9)r.nanapi.jp(10)hatenanews.com(10)labaq.com(7)
business.nikkeibp.co.jp(8)www.ideaxidea.com(10)www.gizmodo.jp(9)news.mynavi.jp(7)
e0166.blog89.fc2.com(8)readingmonkey.blog45.fc2.com(9)www.itmedia.co.jp(9)w3q.jp(7)
headlines.yahoo.co.jp(8)coliss.com(8)e0166.blog89.fc2.com(8)www.asahi.com(7)
techblog.yahoo.co.jp(8)diamond.jp(7)matome.naver.jp(8)ameblo.jp(6)
himasoku123.blog61.fc2.com(7)e0166.blog89.fc2.com(7)www.publickey1.jp(8)kachibito.net(6)
japanese.engadget.com(7)kachibito.net(7)blog.goo.ne.jp(7)www.danshihack.com(6)
news23vip.blog109.fc2.com(7)photoshopvip.net(7)i.2chblog.jp(7)www.itmedia.co.jp(6)
wiredvision.jp(7)workingnews.blog117.fc2.com(7)mainichi.jp(7)www.publickey1.jp(6)
kanasoku.blog82.fc2.com(6)www.appbank.net(7)www.nikkei.com(7)www.slideshare.net(6)
www.100shiki.com(6)japan.cnet.com(6)www.jiji.com(6)business.nikkeibp.co.jp(5)
www.gizmodo.jp(6)journal.mycom.co.jp(6)yaraon.blog109.fc2.com(6)chaos2ch.com(5)
www.moongift.jp(6)mudainodqnment.blog35.fc2.com(6)japanese.engadget.com(5)hamusoku.com(5)
blog.goo.ne.jp(5)satoshi.blogs.com(6)kirik.tea-nifty.com(5)karapaia.livedoor.biz(5)
jp.techcrunch.com(5)www.gizmodo.jp(6)twitter.com(5)kyoko-np.net(5)
labaq.com(5)www.oshiete-kun.net(6)umashika-news.jp(5)mainichi.jp(5)
newsteam.blog95.fc2.com(5)blog.goo.ne.jp(5)agora-web.jp(4)mudainodqnment.ldblog.jp(5)
www.nicovideo.jp(5)blogs.itmedia.co.jp(5)dailynewsagency.com(4)www.lastday.jp(5)
ascii.jp(4)burusoku-vip.com(5)designaholic.cc(4)www.nikkei.com(5)
blog.creamu.com(4)headlines.yahoo.co.jp(5)imonoblog.com(4)yusukebe.com(5)
detail.chiebukuro.yahoo.co.jp(4)mainichi.jp(5)kachibito.net(4)ascii.jp(4)
diamond.jp(4)takagi-hiromitsu.jp(5)mamesoku.com(4)blog.goo.ne.jp(4)
finalvent.cocolog-nifty.com(4)waranote.blog76.fc2.com(5)photoshopvip.net(4)diamond.jp(4)
jibun.atmarkit.co.jp(4)www.atmarkit.co.jp(5)portal.nifty.com(4)itpro.nikkeibp.co.jp(4)
mozilla-remix.seesaa.net(4)www.publickey1.jp(5)rocketnews24.com(4)japanese.engadget.com(4)
mudainodqnment.blog35.fc2.com(4)digimaga.net(4)www.47news.jp(4)portal.nifty.com(4)
nippondanji.blogspot.com(4)ikedanobuo.livedoor.biz(4)www.atmarkit.co.jp(4)waiwaienglish.com(4)
workingnews.blog117.fc2.com(4)kanasoku.blog82.fc2.com(4)www.wakatta-blog.com(4)blog.omiyageya-san.com(3)
www.designwalker.com(4)labaq.com(4)20kaido.com(3)blogos.com(3)
www.j-cast.com(4)mojix.org(4)2r.ldblog.jp(3)blogs.bizmakoto.jp(3)
bb.watch.impress.co.jp(3)newsteam.livedoor.biz(4)atmc.jp(3)e0166.blog89.fc2.com(3)
blog.64p.org(3)portal.nifty.com(4)getnews.jp(3)fta7.jp(3)
cyblog.jp(3)twitpic.com(4)hatena.fut573.com(3)internet.watch.impress.co.jp(3)
guideline.livedoor.biz(3)twitter.com(4)ikedanobuo.livedoor.biz(3)japan.cnet.com(3)
it.nikkei.co.jp(3)www.publickey.jp(4)itpro.nikkeibp.co.jp(3)kanchigai.blog.shinobi.jp(3)
journal.mycom.co.jp(3) japan.cnet.com(3)kazoo1837.blog23.fc2.com(3)
lifehacking.jp(3) jbpress.ismedia.jp(3)kosstyle.blog16.fc2.com(3)
markezine.jp(3) kyoumoe.hatenablog.com(3)maka-veli.com(3)
mereco.hatenadiary.com(3) news.livedoor.com(3)michaelsan.livedoor.biz(3)
monojin.com(3) ottyanko.at.webry.info(3)neetetsu.com(3)
plusd.itmedia.co.jp(3) php6.jp(3)news020.blog13.fc2.com(3)
q.hatena.ne.jp(3) sadadad54.hateblo.jp(3)rootport.hateblo.jp(3)
slashdot.jp(3) sites.google.com(3)wired.jp(3)
tokuna.blog40.fc2.com(3) weboook.blog22.fc2.com(3)www.aoky.net(3)
twitter.g.hatena.ne.jp(3) www.earthinus.com(3)www.koibook.info(3)
www.akiyan.com(3) www.taro.org(3)www.landerblue.co.jp(3)
www.nikkei.co.jp(3) www.tokyo-np.co.jp(3)www.moongift.jp(3)
www.yukawanet.com(3) www.webcreatorbox.com(3)www.negisoku.com(3)
   www.youtube.com(3)
   youpouch.com(3)
   zasshi.news.yahoo.co.jp(3)

(※カッコ内は回数)

毎年3月の全ホットエントリhttp://b.hatena.ne.jp/hotentry/20050215 から取得。タイルレイアウトで取得したので1日49件×31日で月間合計1519件弱のデータを基にしている。重複はuniqで取り除いてある。

2015-08-07

一体なんだよこの記事

http://webbingstudio.com/weblog/cms/entry-773.html

知ってか知らずかちょっとこの記事ひどいので、突っ込む。

共用SSL証明書が当たり前?

小規模の商用サイトでは、フォーム暗号化する際には、共有SSLを利用するのが当たり前となっています独自ドメインSSL証明書を取得すると、フォームを通して得られる収益よりも、維持費の方がはるかに高くなってしまうからです。

とこの記事では書かれていますが、一体どこで「当たり前」なんでしょうか?

SSL証明書の取得費用は、サーバーホスティングによって額がまちまちなのは確かですけれども、

安く独自SSL証明書を取得して利用できるサーバーホスティングは山ほどあります

WEB制作者として「自分が良く知っているだけ」のサーバーレンタルクライアント押し付けはいませんか?

また、小規模商用サイトにしても、仮に年額35,000円のSSL証明書をつけ、かつ、月額3,000円のサーバーを借りていたとすると

月額でいえば6,000円くらいの負担ですが、

いくら小規模とはいえ、広報活動の中核をなすWEBサイトであるならば、

月額6,000円をペイできないとすると、

ちょっと商用サイトとしては破綻しているように感じます

(というか、効果測定をしていないだけ?)

改ざん認識

共用SSLリスクに関して言えば、この記事引用している、高木浩光氏の書かれている通りではあります

cookieを取得できてしまうという点においては。ですね。

で、その部分の帰結が、完全におかしい。

cookieが取得できてしまう結果として、一番最初に狙われるのは、管理画面へのログイン

いわゆるセッションハイジャックです。

ログイン状態を乗っ取られた時点で、どんなCMSでも、WEBサイト改ざんは可能です。

なぜか。

CMSは「コンテンツマネージメント」する仕組みで、

そのコンテンツは多くの場合MySQL代表されるDBに保存してあります

したがって、ファイル改ざんなどを行わずとも、WEBサイトの内容は書き換えることが可能なのです。

WEBアプリケーションの仕組みに明るくない方が読むと

「なるほど」と思ってしまうかもしれないので、

早々に訂正していただきたい。

また、この記事にある a-blog cmsというCMSについてはよく知りませんが、

多くのモダンCMSでは、ほとんどの管理画面ログインにおいて、

セッションハイジャックに対する防衛は行われていますので、

cookieの取得が、即WEBページの改ざんに繋がるような書き方も、

CMS利用者に対して、誤解を広げる結果になりそうですので、

ここも早々に訂正していただきたい。

CMSを過信していないか?

この筆者さんは、a-blog cmsというCMSを利用されているようだ。

このCMSはどうやら、PHP製ながらPHPソース暗号化しているようだ。

なるほど、それならばファイル改ざんは確かに起きにくい。

が、それはあくまで起きにくいだけの問題

こう言ってはなんですが、攻撃者にしてみれば、a-blog cms攻略するくらいならMovable TypeWordPressを攻めた方が楽というものです。

この記述むちゃくちゃである攻撃者にしてみれば、誰でも手に入れられるCMSであれば、

ファイル構造の解析はそんなに難しい話ではない。

a-blog cms公式サイトを拝見すると、MySQLを利用しているようで、

ともすれば、インストールさえしてしまえば、

ファイル暗号化はなされていようとも、DBの中身の仕様は丸見えだ。

前提条件として「知っている」「知らない」の差はあれど、攻撃に関して「ラク」というのは

どう考えても楽観的に過ぎる考えだ。

安全」の認識

最後に突っ込んでおきたい。というか質問というか。

どうも「SSLで確保される安全領域」について、かなり認識が甘いようだ。

SSLあくまで、TCP/IPネットワークにおいて通信経路を暗号化するための技術だ。

通信する際に、通信先のサーバーが正しく認証されているかどうか?に必要なのはSSL証明書

で、ここに書いたとおり、SSLあくまサーバー利用者通信においての暗号化だ。

この記事に書かれていることは「メールフォームについて」のことのようだが、

サーバーに到達したあとのメールについては安全性をかんがえていますか?

メールは全く暗号化されず平文で送信されるとても脆弱通信手段だ。

いくらSSL通信暗号化しようとも、問い合わせフォームの送信がメールだったとすると…

外部から傍受される危険性が高くなります

とこの記事ではかかれていますが、そもそもHTTPHTTPS通信を傍受するより遥かに

メールを傍受したほうがラクとも考えられるはず。

CMSを使っている方を非難するわけではないが、

CMS機能に甘んじて、こういったベーシック問題に考えが及んでいないとすると、

WEB制作者としては、ちょっと配慮が足らなくはないですか?

とおもう。

P.S SSLということばはもうないよ。

記事に対するつっこみではないですが、

SSLということばは、とても古い言葉です。

便宜上みんな「SSL」といっているだけで、

正しくは「TLS」でっせ。

2011-06-12

ビジネス書は買わないで、まとめだけ読めばいい

はてブでも昔から人気なのが、ビジネス書書評

いや、書評と言えるほど内容があるわけでもないので、要点だけ転載していく書き方かな。


はてブで目につく「個人」だと、「わかったブログttp://www.wakatta-blog.com/や、

「smooth@マインドマップ読書感想文ttp://smoothfoxxx.livedoor.biz/などがある。


ウケそうなフレーズを本から引用して、それに対して一言二言添えていくやり方。

まとめる人の能力ははっきり言って要らないし、その割に読む方からしたら楽しめるから

なかなかニーズがあるみたいだ。まとめのセンス的なものは、2ちゃんのまとめとかに近いと思う。

特にオリジナリティはないわけだし。


これを組織でやってしまおうというのが、「ブクペ」ttp://bukupe.com/

ビジネス書の要点まとめサイトって感じなんだけれど、著作権的にも良いのか悪いのか分からんぐらい

まとめてある。記事書いた人には、アフィリエイトから収益を分配する仕組みになっているらしく、

いまいち人の来ないブログを運営している人から見ると魅力的なのだろう。はてブ層にもウケが良いみたいで、

最近目に入るようになってきた。


ビジネス書って、要点を例え話などで広げて一冊にしているようなものなので、

要点だけ抜き出すと、ある意味それだけで済む。この辺が、他のジャンルと違う。

漫画小説など要点だけ書きだしてもつまらないし、料理本やIT本でも同じことだろう。


からビジネス書好きな人は、今度からビジネス書を買わずにブクペを見れば済む。

そして、その分のお金貯金しましょう。

2011-04-29

はてブのusersの合計がおかしい…と思ったらネガコメ封殺機能?だった

以前増田でも話題になった「わかったブログ」のとあるブックマーク一覧ページを見ていて、ある事に気づいた。

http://b.hatena.ne.jp/entry?mode=more&url=http%3A%2F%2Fwww.wakatta-blog.com%2F90.html

全部で416usersのはずなのに、一覧での公開(283)・非公開(131)の数を足すと、414にしかならない。

消えた2usersはどこへ?

http://hatebu-graph.com/graph/ce1be94b1127dfc868c49fc16dca6d3c39591926

これと比較して、消えた2usersを探した

http://b.hatena.ne.jp/yoshi84/20110428#bookmark-40083554

yoshi84 ビジネス, マーケティング, ネタ 「毎回セールスをしているブログがなんと多いことか」こう書いてある下にさっそくアフィリエイト貼ってある件…いや別に否定しません。むしろそう書く方が… 2011/04/28

http://b.hatena.ne.jp/testa_kitchen/20110427#bookmark-40083554

testa_kitchen twitter投稿用 またひとつ気づき」という言葉を積極的に使っているサイトはやはり胡散臭いサイトであるという気づきをいただきました(迫真)ちなみにリンク先は釣りタイトルコピペ記事なんで見なくて大丈夫です 2011/04/2


はてブに、荒らし対策の強制非表示や一覧ページ非表示機能があるのは知ってたけれど、

個別のネガコメ封殺機能?があったとは知らなかった。どうやるのだろう。

それとも、ただの不具合とか偶然なのかな…?

(追記 4/29 14:51)

このページも合計があわない。

上で出したyoshi84氏はここでは一覧に入っているので、idを見るのではなコメント単位なんだろう。

http://b.hatena.ne.jp/entry?mode=more&url=http%3A%2F%2Fwww.wakatta-blog.com%2Fpost_599.html

(追記 4/29 15:19)

もっとあっていないページを見つけた。53usersに対して合計が37+7=44しかない。

http://b.hatena.ne.jp/entry?mode=more&url=http%3A%2F%2Fwww.wakatta-blog.com%2Fpost_601.html

本来の一覧。

http://hatebu-graph.com/graph/0ea7ad1e10429338f1ab53971132fdc87566fd79

一覧から見れないコメントの例

http://b.hatena.ne.jp/north_god/20110423#bookmark-39436142

north_god 社会, 政治, 労働 性別で役割を固定することはないけど、分担するのが効率いいと思うけどねえ。コスト全投入しないと回らない社会のがおかしくね?両親でも足りなくなったら次は誰を働かせるの? 2011/04/23

http://b.hatena.ne.jp/enderuku/20110422#bookmark-39436142

enderuku この本読んだけど、景気が良くなっても老人から若者への所得移転が無いと意味が無いと書いてて、女性社会進出はそれほどページ割いてなかった気がする。 2011/04/22

http://b.hatena.ne.jp/masudami/20110422#bookmark-39436142

masudami 何で労働力の問題をこうゆう風にすりかえるんだろう。専業主婦/夫のままでもいくらでも社会に「進出」できるのに...「主婦数字に疎いから働くべき」ってゆう猪瀬と根っこはおんなじじゃん。 2011/04/22


…。

ネガコメ…いや、「自分に不都合なコメント」の非表示機能、というのが有料オプションにでもあるんだろうか?

真剣ヘルプを探したけれど、見つからなかった。

ちなみに、Chrome拡張機能から見ると、全部ちゃんと見える事を今発見した

訳が分からない…。

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん