  |
はてなキーワード: httpとは
あれを一番簡単に実現するのはソース送信だけどそれは無しとして他の方法を模索してみる。ちなみに解は出てない。
※想定問答 Q「サーバサイドでやれ」 A「石油王連れてきて」
レコメンド対象にしたいキーワード辞書をアプリに同梱してマッチした単語だけ送る。
本文丸ごとでは無いんで多少は忌避感下がるけど、いつ・誰が・どのURLでそのキーワードをブラウザで見たかは伝わっちゃう。
パーソナライズ不要なら「誰が」も落とせるけどそれだと精度出なかったからあの仕組みにしたんだろうしねぇ…
あと本当に本文だけ使ったレコメンド目的ならURLも不要だけどwww.muji.com→オサレみたいな特徴を加えたかったのかな。
--
最近はiOS(CoreML)にもAndroid(NNAPI)にも機械学習機能あるようで、
ネイティブアプリなんだからその辺触れるんだしクライアント側で完結しちゃえば?という発想。
レコメンド先のコンテンツ丸ごとスマホに持つわけにはいかんから、
コンテンツID?カテゴリ?的なものを出すとこまでやって中身はサーバに取りに行くんで本当にクライアントだけで閉じるわけじゃ無い。
パーソナライズ観点で一人一人特注のモデル作って配るとかはしんどそうだけど、
ある程度セグメント切った層ごとに事前にモデル作るぐらいなら何とかなるんでは。
ああでもレコメンド対象が日々増えるWeb記事だとモデル頻繁に更新するからデプロイが辛いか。
スペックもりもりのサーバでやる推薦が現代のスマホでそもそも代替出来るのかはわからん。
エッジAIなる名目で各社頑張ってて目的の一つはセキュリティだから、今は無理でも将来に期待?
--
分類にしろ推薦にしろ元データそのものをダイレクトに結果に変換するんじゃ無くて一度単なる数値の配列(特徴ベクトル)に変換して、
そのあとモデルに突っ込んだら中でこねこねヘイお待ち!と出てくるんだよね?
その特徴ベクトルに変換のとこだけクライアントでやってそれ送れば?という発想。
スペック問題はあるけどレコメンド全部やるよりはマシだよねと淡い期待を抱いている。
特徴ベクトルから元のデータに戻せるとアウトだけど可能なのかね。
文字列を数値にしててかつ情報量が落ちて結果が1対1にならないから、完全な復元は無理だと思うけどどうだろう。
ありとあらゆるキーワードを事前に変換しといて結果から逆引きすれば変換元候補を出すくらいはできるんかな。
--
いろいろ考えたけどソースそのものじゃ無くてもそれに近い情報はどうやっても送るんだから、
コールセンターに電話すると自動音声で「サービス品質向上のために通話を録音します」的なアナウンス流れたりするのと同じで、
おすすめ機能ってこういう情報送ります的な説明をアプリ内ですべきでそれ無しにやっちゃダメだったんでしょう。
アプリの実物触る前に終わったので実際には説明してたんならごめんなさい。
--
https://toolbar.rakuten.co.jp/mobile/rule.html
利用者が本アプリを利用した場合、利用者は、第6項の定めに従い、これを停止しない限り、本アプリがデバイスにインストールされているブラウザの全てのウェブ閲覧履歴(http(https含む。以下本条において同じ。)で始まる閲覧ページURL、アクセス日時(分秒)、表示されたウェブページのHTMLソース、クッキー情報(Cookie), ウェブサイトの閲覧履歴、リファラ, ユーザーが使用しているOSやアプリのバージョン、位置情報をいい、以下「ウェブ閲覧履歴取得情報取得情報」といいます。)が当社によって取得されることに同意するものとします。
当社が取得するウェブ閲覧履歴取得情報には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLにIDやパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本アプリを利用される場合には十分にご留意ください。
ソースどころか脆弱性無い限り聖域のクッキーまで取る豪快さを見習おう。
--
ちなみにフェアじゃないので一応書いておくと「楽天ウェブ検索 規約」でググると出てくるこっちのブラウザ拡張機能版は微妙に内容が違ってクッキーは入ってない。
上のアプリ版はアプリストアの説明にURLが書いてある。なんでアプリとブラウザ拡張機能で2種類あるのかは分からん。
拡張機能じゃ取れないから? でもサイトごとのクッキー編集する拡張とかあったような・・・
https://toolbar.rakuten.co.jp/intro/rule/
2. 利用者が本機能を利用した場合、利用者は、第6項の定めに従い、これを停止しない限り、本機能がインストールされたブラウザの全てのウェブ閲覧履歴(http(https含む。以下本条において同じ。)で始まる閲覧ページURL、アクセス日時(分秒)、表示されたウェブページのHTMLソースをいい、以下「ウェブ閲覧履歴」といいます。)が当社によって取得されることに同意するものとします。
3. 当社が取得するウェブ閲覧履歴には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLにIDやパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本機能を利用される場合には十分にご留意ください。
あとこの規約についても先日malaさんが突っ込んでいるので第一発見者ではないです。
https://twitter.com/bulkneets/status/1339435587015639041
--
ソースどころかクッキーまで取ってますと堂々と書いてるほうが燃えずに、
はっきりとは書かずに取ってたほうが燃えてるの、
やらないと思ってたやつがやる・やると思ってたやつがやる、どっちもやってるけど燃えるの大抵前の方なの、
最初のプログラミング言語として最もおすすめなのは、Bourne (Again) Shell。通称sh(bash)です。shはUNIXの標準的なシェルであり、bashはその拡張です。現在、多くのLinuxディストリビューションでは、bashが標準のシェルです。以下、これらのシェルの上で動作するコマンド言語およびそれによって作られたプログラムを指して「シェルスクリプト」と呼ぶことにします。
シェルスクリプトを最初のプログラミング言語におすすめする理由は、主にその実用性にあります。ほとんどのプログラミング学習者にとって、プログラミングで実現したいことは、「10000以下の素数を求める」などの教科書の課題のようなものではなく、大量のファイルから情報を検索するとか、インターネットから定期的にコンテンツを取得する、などの具体的なタスクのはずです。シェルスクリプトを使えば、後者のような実用的なプログラムを手軽に作成できます。一方、多くのプログラミング入門書には、制御構文などの細かい説明はあっても、後者のようなトピックはあまり載っていません。というのも、そのような機能は汎用的なプログラミング言語(C、Java、Python、Rubyなど)のコアの機能ではないからです。それらの機能は通常、ライブラリによって提供されます。したがって、汎用的なプログラミング言語で実用的なことをしようと思えば、外部モジュールの読み込みや、場合によってはパッケージ管理ツールを使ったライブラリのインストール方法などを学ばなければいけません。これらは、初学者にはいささかハードルが高いです(たとえば、Webフロントエンドのツール群を初学者が独学でインストールするなどは、ほぼ不可能でしょう)。一方、シェルスクリプトでは、grep、sed、awkのようなシェル上のユーティリティは全て、他の言語における組み込みの関数と同様です。つまり、モジュールのインポートや初期化処理などを行わずに使用することができます。
また、シェルスクリプトは、より本格的な言語やフレームワークへステップアップする過程としても非常に適しています。プログラミング入門書ではほとんど語られないことですが、プログラミングにおいては「プログラミング言語以外の技術」がプログラミング言語自体と同様に重要です。たとえば、ファイルやディレクトリを操作するには、OSのファイルシステムにアクセスしなければいけませんし、インターネットからコンテンツを取得するには、HTTPというネットワークプロトコルを知らなければいけません。シェルスクリプトを使う場合、それら「プログラミング言語以外の技術」を自然に利用します。それらは、プロのエンジニアを目指す上でも欠かせない知識です。また、多くのプログラミング言語では、制御構文を用いて変数の値を更新していくプログラミングスタイルが取られます。一方、シェルスクリプトでは、コマンドの出力を他のコマンドの入力に渡してデータを変換するプログラミングスタイルが取られます。後者のスタイルは、現代のソフトウェア開発では多くの場合、良いスタイルだと認識されています。シェルスクリプトを最初に学ぶことで、そのような良いプログラミングスタイルが身につきます。
シェルスクリプトを体系的に学ぶならば、次の文献が信頼できます。
まあユーザーエージェント無しのアクセスが合ってエラーが出てたんだよね。
そんで、そういった実装がどれくらい存在するのかググってみたんだけど、探せど探せど「UserAgentを送信しないブラウザ」の情報が皆無なので、多分この世に存在しないと思われる。
バカが偉そうに「標準仕様ではUserAgentは任意のヘッダだから送信されないことはありえる」とかほざきそうだからわざわざ書くけど、
んなことはお前より知ってるわ。ここで議論してるのは「UserAgentを送信しないブラウザ」であって、HTTP通信のプロトコルの問題はしていねぇんだよ。脳みそ草ってのかクズ野郎死ね。んなゴミみたいな実装してるバカの作ったクライアントの面倒までいちいちみれるかよアホたれ
99.99999%の通信でUserAgentが設定されてる現実がこの世に存在しているんだから、その事実上のデファクト実装を無視してUserAgentが無いアクセスしてくるのはバグるの当然だし仕様です。
某大企業に勤めてるよ!
みんな絶対に知ってる日本でトップクラスっていうかある意味トップの企業だよ!
もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!
社内システムはもちろんDaaS(Desktop As A Service)を使ってるよ!
要するにリモートデスクトップだよ!
社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsのインデックスサーチはOFFにされてるよ!
なのでファイル検索はめちゃくちゃ遅いしOutlookのメール検索も死ぬほど遅いよ!
おまけに一人あたり20GBの容量しか使えないよ!でも基本的にメールのやりとりだからメールだけで使い切るよ!
え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!
なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって!
ってことは平均以上の半分の人は見捨てられたんだね!
スマホに入ってるmicroSDですら128GB使えるけどね!
ちなみに不正防止の観点でメール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!
あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!
だからUSBで持ち出しても外では開けないよ!セキュアだね!DaaSだからUSB刺さらないけどね!
ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!
本当に危ないファイルはzipでパスワードを独自に付ける人が多いよ!
でもほとんどの人が4桁数字しか使わないしzipにパスワード付けてるだけだから
DaaSにつなぐためにVPNを張るよ!ワンタイムパスワードで保護してるからセキュリティもバッチリ!
ちなみにこのVPNはDaaSのサーバにしか繋げないVPNだよ!
DaaSにはTLSでアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!
そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!
キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!
ちなみにコロナのときはVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!
社内システムのWeb会議システムがあるからリモートでも会議可能だよ!
DaaS上でしか使えないからラグとエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!
なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!
DaaS上でしか使えないから映像はほとんど無理だし音声もエコーだらけだけどね!
だからみんな自分の携帯でログインして画面共有のために二重ログインしてるよ!
メールに添付ファイル付けるともちろんPPAP(パスワードZIP送付、パスワード送付、暗号化、プロトコル)してるよ!
exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!
4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね!
定期的に訓練が実施されているよ!
「訓練が実施されるのでうっかり開いた人は報告してね」
っていうメールが事前に来るよ!親切だね!
訓練メールはだいたいWordのdocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封したかどうかが分かるよ!
ちなみに受け取っただけなら報告はいらないらしいよ!
この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね!
社員への周知がある場合は、周知ページへのリンクがメールされてくるよ!
たとえどんなに些細な周知(社長が挨拶に来ます、とか)でもリンクがメールされるよ!
リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!
貧相なページの下に更にリンクがあって、Wordファイルがダウンロードされるよ!
Wordファイルをダウンロードして激重のDaaSで開封すると
だけ書いてあるよ!
勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!
毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!
ちなみに2つのシステムで業務時間に誤差があると物凄く怒られるよ!
最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!
信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!
鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!
チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!
あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!
ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!
チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!
おまけにファイルは暗号化されちゃうので検索で引っかからないよ!
ファイル名で検索するしかないから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!
あと会計に少しでも関わるものは絶対にペーパーレスにならないよ!
領収書は原本いらなくなったって何回言っても原本保管から変わってくれないよ!
飛行機の領収書とかPDFをダウンロードしてきて印刷して保管してるよ!
肝心の半券は不要だからやろうと思えばPDFダウンロードした後にキャンセルできるけどね!
業務で使うサーバにログインするときは共通アカウント・共通パスワードが常識だよ!
だいたいのパスワードはアカウント名+1234みたいな感じだよ!
この前、公開鍵設置して秘密鍵でログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!
公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!
あ、もちろんパスワードの定期変更は推奨されてるよ!
なんと今流行りのチャットコミュニケーションツールが導入されたよ!
社内のDaaSからはアクセスできるけど、社外からはアクセスできないほどセキュアだよ!
でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!
今のようなことを情シスに言っても何も変わらないよ!だって、ほとんど素人だからね!
3年で人事異動でメンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!
こんな感じでDXを進めてるよ!
もちろん客先では「うちは最先端のDXやってます」って言ってるよ!
胸が痛いね!
フェイクをちょっと混ぜといてよかったよ!本当は「社長が挨拶に来る」じゃなくて副社長だよ!
割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!
教えられるわけないよ!
ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!
本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと
社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!
もはや全部変えると予算がつかないからこんなことになってるよ!
でもたぶん全部MS社にしてOffice 365とOneDriveにしたら問題の8割は解決しそうだよ!
この辺のシステム請けてるのがそもそもグループ会社ってのが日本の一般的な大企業だよ!
そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!
この辺のシステムが最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!
みんなの会社はこんなにひどくないと信じてるけど
プログラミングで食っていくためには、他の職業と同様に様々なスキルが必要になる。単に技術的な面だけに絞っても、以下のようなことが出来なければ話にならない。
プログラミングスクールなどを卒業したゴミには、(1)〜(2)もしくは(1)だけを以て「自分はプログラミングが出来る」と勘違いしている奴が多い印象がある。
COST+flexicurity
「共同所有自己申告税」(COST)
ttps://ja.wikipedia.org/wiki/%E8%B2%A0%E3%81%AE%E6%89%80%E5%BE%97%E7%A8%8E
イギリスの億万長者54人の資産合計は18兆9000億円であるのにもかかわらず、
うち32人は所得税をまったく納めていない。
英国の高齢化社会への対応には富への課税を、シンクタンクが指摘
Tax wealth to pay for ageing UK population, says thinktank
ttps://www.theguardian.com/business/2022/feb/10/tax-wealth-to-pay-for-ageing-uk-population-says-thinktank
「市場原理主義を徹底するとコミュニズムに至る」私有財産に定率の税(富のCOST)を課すと効率的な市場が生まれる
信賞必罰
解雇および辞職は即時に行うことができ、手当金や予告は必要とされない
ttps://ja.wikipedia.org/wiki/%E9%9A%8F%E6%84%8F%E9%9B%87%E7%94%A8
ttps://ja.wikipedia.org/wiki/%E3%83%95%E3%83%AC%E3%82%AD%E3%82%B7%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3
解雇に際し、勤続12年以上は1ヵ月分、15年以上は2ヵ月分、18年以上は3ヵ月分
の給与を一時金として払わなければいけない。妥当な理由がなく解雇する場合、
被用者が解雇時に30歳以上で、勤続年数が1年以上の場合は最高3ヵ月分、10
年以上の場合は最高4ヵ月分、15年を超える場合は最高6ヵ月分の給与を一時
金として払わなくてはならない。また、休暇法に基づき有給休暇の買い上げをし
なければならない。
ttps://www.jetro.go.jp/ext_images/jfile/report/07000115/0908R3.pdf
ttps://www.mhlw.go.jp/file/05-Shingikai-11201000-Roudoukijunkyoku-Soumuka/0000122770.pdf
ドイツ経済の勝因は 左派政権の「小泉改革」にあり KEYWORD 「雇用の流動性」 WEDGE Infinity(ウェッジ)
ドイツでは「解雇」をしやすくした結果、短期的には失業者が500万人を超えた。
ところが長期的には、雇用の流動性が高まり、逆に労働市場が拡大して失業者は減った。
ttps://b.hatena.ne.jp/entry?url=https%3A%2F%2Fwedge.ismedia.jp%2Farticles%2F-%2F1422
「解雇規制を緩和したら正社員が増えた!」 イタリアで労働市場改革に成果、首相も自画自賛
ttps://b.hatena.ne.jp/entry/s/news.careerconnection.jp/?p=15826
「解雇の金銭解決」が奏効したイタリアの実情 | 検証!ニッポンの労働
ttps://toyokeizai.net/articles/-/153024
労働契約法
(解雇)
第十六条 解雇は、客観的に合理的な理由を欠き、社会通念上相当であると認められない場合は、その権利を濫用したものとして、無効とする。
「かかと落としで上司のPC破壊し解雇」は無効 朝日新聞関連団体に東京地裁
ttps://b.hatena.ne.jp/entry?url=https%3A%2F%2Fwww.sanspo.com%2Fgeino%2Famp%2F20170331%2Ftro17033120010007-a.html
ttps://b.hatena.ne.jp/entry?url=https%3A%2F%2Fdiamond.jp%2Farticles%2F-%2F16733
解雇規制をツイッターにたとえると、「いったんフォローした人は、リムーブできません」
ttps://b.hatena.ne.jp/entry?url=http%3A%2F%2Fmojix.org%2F2011%2F07%2F27%2Fkaikokisei-twitter
プロ野球において、解雇規制で65歳まで解雇できない、不利益変更法理で年俸を下げられないとしたら、どうなるだろうか?
年功序列になる?
またの名を解雇規制
例えてみよう
プロ野球選手が終身雇用で解雇規制で守られてたら年俸は劇的に下がるだろうな。若手も入団できないだろうな。
ttps://twitter.com/T998654345674Tt/status/1389429939674431490
「裁量労働とか解雇規制を緩和したら正社員は皆年収300万円のフリーターに」
「あっちはプロですよ」
「フンガー!」
日本企業の給料が低いのは、社員を解雇できないから。「雇用」より「人」を守れ。
「日本企業は解雇が難しく、なおかつ不利益変更と言って急激な給与の引き下げも難しいため、業績が悪化した時の事を考えて給与の引き上げには慎重にならざるを得ない。」
「雇用調整を解雇ではなく低賃金や転勤、長時間労働で行っているのが日本企業ということになる。」
ttps://b.hatena.ne.jp/entry?url=https%3A%2F%2Fblog.tinect.jp%2F%3Fp%3D51515
ttps://ja.wikipedia.org/wiki/%E6%95%B4%E7%90%86%E8%A7%A3%E9%9B%87
「所有とは盗みである」
「共同所有自己申告税」(COST)
ttps://toyokeizai.net/articles/-/319184?page=3
ラディカル・マーケット 脱・私有財産の世紀: 公正な社会への資本主義と民主主義改革 - エリック・A・ポズナー (著), E・グレン・ワイル (著), 安田 洋祐 (翻訳), 遠藤 真美 (翻訳)
ttps://www.amazon.co.jp/dp/4492315225
ttps://ja.wikipedia.org/wiki/ヘンリー・ジョージ
生産活動が重税に悩まされる一方で、私的利益が天然資源という限られた手段から得られるのは不正義の極みとして、かかる制度は奴隷制に等しいと主張した。
中略
とりわけカリフォルニアにおける鉄道建設により、地価や地代が賃金の伸び以上に上昇した事実に目を付けていた。
中略
土地単税
地代は私的所有よりも社会全体に分有すべきとの主張でよく知られ、こうした視点が最も明快に示されているのが『進歩と貧困』である。ただ、地代を社会的に共有しようとすれば土地を国有化した上で個々人に賃貸しする方式を採ることになり、地価税を高率に設定すれば地価が下落することになるが、ジョージは地主に補償を行う必要は無く、嘗ての奴隷所有者と同様の対応をとるべきとした。
ttps://hajimete-sangokushi.com/2020/04/26/ancient-greece-tax-2/
デモステネスによると、公共奉仕を課された人が自分よりも富裕だとみなす人を指名して、財産を交換するように申し立てられる「アンチドシス」という制度があった。指名された人は、奉仕の負担を受け入れるか、指名した人と全財産を交換するのかどちらかを選択しなければならない。
ttps://furuyatoshihiro.hatenablog.com/entry/2020/06/18/000000
Antidosis
ttps://www.oxfordreference.com/view/10.1093/acref/9780199545568.001.0001/acref-9780199545568-e-485
Only the richest ancient Athenians paid taxes – and they bragged about it
ttps://theconversation.com/only-the-richest-ancient-athenians-paid-taxes-and-they-bragged-about-it-147249
はてブのホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ
「AWSによるクラウド入門」が2つ入っているのは?s=09というパラメータが付いているのと付いていないとので割れたせい。
私は21年の新卒であり、志望分野はWeb系のプログラマだった。
選考を受けた各社に関してその選考フローと所感について述べる。
昨年2ヶ月間インターンシップに参加した。
エントリーシートの提出、技術問題 (コーディング2問、作文1問 制限時間60分)。
コーディング問題は1問目が簡単なもの、2問目が少し複雑なもの。
競プロ的なアルゴリズム力が求められるものではなく、HTTPリクエストに関する基礎的な知識が要求される。難易度は高くはない。
日本語力が要求されるわけではなく、字数制限なども特にない (あったかも)。
当該分野に造詣が深ければ無限に書けるし、なければ書けない。
人事担当のエンジニア*2との (オンライン/オフライン) 面接 (60分)。
オーソドックスな質疑応答の他、提出した技術問題のコードや作文の内容に関する聞き取りなどもある。
ここで落ちた。
CEO、シニアエンジニア、新卒エンジニアなどを交えての面接 (らしい)。
1次面接の面接官の片方が、インターン参加時のメンターの1人だった。
面接の1週間前に面接官のTwitterアカウントをブロックしたのが悪かったのかもしれない。
「(技術力が基準以上あるのは前提として) その水準の如何よりはむしろ勤労意欲の有無を重視する」みたいなことを言われた。
インターンの成果報告をD社の技術ブログに書いたが、腹がたったのでそれを削除しようかと思った。
ここのサービスは二度と使わない。
Ruby本体にコントリビュートした経験があったのでそれをアピールできるかもしれないという意図で受けた。
エントリーシートの提出。
ここで落ちた。
落ちたので知らんが同社を受けた知り合いによると5次まであるらしい。
1次面接の際に「何がしたいのかわからん (意訳)」みたいなことを言われた。
何がしたいのかと言われれば労働がしたくない。
また「勤労意欲の有無を重視する」みたいなことを言われたのでまあそういうこと。
ここのサービスは二度と使わない。
Web系。
前述2社を落ちたあと2週間くらいなにもやる気が起きなかったが、ここなら受かりそうな気がしたので受けた。
エントリーシートの提出。
シニアエンジニア*2との (オンライン/オフライン) 技術面接 (60分)。
自分の関わったプロジェクト (分野問わず) のソースコードを提出するよう求められ、当日はそれに関したディスカッションを行った。
人事、CTO、その他社員を交えたオフラインでの面談 (60分)。
内定。
Web系。
I社と同時にエントリーシートを提出した。
エントリーシートの提出、技術問題 (コーディング3問 制限時間60分)。
人事との面接 (45分)。
内定。
2次面接の際にインターンに参加しないかという打診があったが、D社に落ちた経験がトラウマになっていたので断った。
人事担当者の意思決定が全体的に遅い印象があり、特にCOVID-19や緊急事態宣言のために3次面接と最終面接との間が3ヶ月空くことになった。
複数の退職エントリに書かれている内容に関して、その真偽を社員にたずねたところすべて事実であるという証言が得られたためエントリーを取り下げた。
エントリーシートを提出したところ人事から企業説明会の案内が届いたが、その宛名が全く知らない人間の名前だった (おそらくコピペミス)。
I社を辞退し、O社の内定を承諾した。
D社・N社に落ちた経験から、同輩および後輩に対しては確固とした「「「勤労意欲」」」を持つことをおすすめする。また、面接担当者のTwitterアカウントはブロックするべきでない。
下記の記事に10Gsで提供されたルータの情報が載ってなかったので利用中の自分が調べてみた。
https://qiita.com/notoken3331/items/ca228e2ac28ac7ea4879
| メーカー | Huawei |
| 製品型番 | HN8255Ws |
まず情報として、ONUに割り当てられたIPv6のプレフィックスは/56だった。
ルータ機能でのWAN側インターフェースではおそらくそれより細かく切ったプレフィックスでIPv6アドレスが割り当てられてるはずだが
HN8255Wsの管理画面では確認する方法がないように見受けられる。
セキュリティ関連の設定については、詳細設定 → セキュリティ設定 → DoS設定に下記のチェックボックスがありデフォルト全有効
SYNフラッド攻撃の防止:
LAND攻撃の防止:
Smurf攻撃の防止:
WinNuke攻撃の防止:
グローバル ー HN8255Ws(ONU兼ルータ) ー NetGear GS110MX ー PC(Windows10)
iphone X (au) Wifi無効設定で iNetToolsアプリにて疎通確認及びポートスキャン
ちなみにauのLTE契約のみでテザリングでPCをぶら下げる場合、PCにはIPv4プライベートアドレスと
IPv6リンクローカルアドレスしか振られないので、テザリングPC端末からIPv6疎通確認は実行不可。
LET NET for DATAを契約すればテザリングPC端末側にもIPv6グローバルIP振られるらしいんだが、
わざわざこのためだけに契約変更する気にはならんのでテザリングでの検証は却下。
そのため、iphoneのアプリで疎通確認可能なiNetToolsを疎通確認用プログラムとして選定。
iNetToolsというアプリだとポートスキャンの時にプロトコル指定が出来そうにないのでポート番号のみを指定した。
TCP、UDP両方チェックしているのか、どちらか片方しかチェックしていないのかは情報が見当たらなかった。
両方チェックして両方疎通した場合のみOpen判定なのか、どちらか片方でも開いていればOpen判定なのかも不明。
疎通確認端末のiphoneXがWifi経由でなく単独でIPv6のグローバルアドレスに疎通確認できる事の証明として
「www.google.co.jp」のIPv6アドレスに対してpingで疎通確認し、その後ポートスキャンで各ポートが開いているかどうかを見た。
確認項目とその結果は下記の通り。
| iphoneXからwww.google.co.jpのIPv6アドレスへのicmpv6疎通確認 | アプリで疎通OK |
| WinPC割当IPv6グローバルアドレスへのicmpv6疎通確認 | アプリで疎通NG |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(53) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(80) | アプリでOpen判定 |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(135) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(139) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(443) | アプリでOpen判定 |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(445) | アプリでClose判定(Open欄に出てこない) |
ちなみにルータのWAN側インターフェースが握ってるIPv4アドレス宛にも同じポートのスキャンをしたが、同じように80と443がOpen判定だった。
昔フレッツ光回線使ってた時にポートスキャンテストとかしてなかったので他の光回線のポートスキャンの結果がどうなるかは知らない。
10Gsはそれなりにマシっぽいが、HTTP/HTTPSのポートが空いてるとすると、HTTP/HTTPSの改竄パケット受け取っただけで問題が発生する脆弱性が端末搭載OSに発覚した場合は危険かもしれない。
ただ、アプリ側のOpen判定が微妙なので誰かちゃんとIPv6環境から真っ当なポートスキャン試してみて。俺はこれ以上検証しない。
プログラミング言語を印象批評している記事に触発されて、自分も印象批評してみようと思う。
JavaScript以外にもブラウザ上でぐりぐりするのにはJava AppletとかFlashとかSilverlightとかいろいろあったけれど、結局標準化を成し遂げたHTML5に淘汰されちゃった感じがする。LiveScriptからJavaScriptに改名されたり、規格を話すときはECMA Scriptだったりといろんな別名を持つ。一応、プロトタイプベースのオブジェクト指向言語なんだけれど、それを意識してコードを書く人がどれくらいいるかは謎。
Pythonは小さいコードを書くのには楽だけど、これで大きなコードを書くと思わぬ変更で思わぬことが起きるのでつらい。しばらく使うとPythonイヤイヤ病にり患し、goを使うようになるらしいとか、ならないとか。pythonで大規模なコードを万一書こうと思うなら、カバレッジが高いテストを書いてくれと思う。
Javaは初期のころオートボクシング / アンボクシングもなく、ストイックなオブジェクト指向言語だった記憶がある。ただ、staticを多用してオブジェクト指向とは程遠いコードも簡単に書けるので、Javaで書いているからと言ってオブジェクト指向だと思うのは禁物である。
PHPはWebネイティブな言語で、初期のころHTTP POST/GETなどで渡された変数がそのままプログラム中に出てくる機能や初期化していない変数を最初に使うと空文字列あるいは0で初期化するという機能があった。また、文字列と数字を臨機応変に切り替える機能もあり(今もそうかは知らん)、数字と文字の比較を比較演算子(==)でシームレスにできる。パスワードチェックみたいなコードで===ではなく、==を使っているとPHPを知らないバカ扱いされる。
C#はHello Worldくらいしか書いたことないから知らん。monoのような互換環境があるのは知っているけれど、わざわざPC Unix上でmonoを使う気分にはなれなかった。
C++は黎明期に使った感じと、C++11以降に使った感じが驚くほど違う言語。今はかゆいところには大抵STLで手が届くし、autoを使えばイテレーションで腱鞘炎になることもない。PC Unixにも最初から環境がインストールされているか、簡単にインストールできるので毛嫌いせず使うとよいと思う。
Rubyはぎょっとする変更をよくやるというイメージ。これで書かれたプログラムを長年愛用してきたが、ぎょっとした変更を入れられて動かなくなったのでgoで書き直した。その点ではpythonも3でおいていかれたので嫌い。
TypeScriptは書いたことないから知らない。JavaScriptだと大規模コードを書くとつらいのでTypeScriptを使おうという人がいるのは知っている。大規模なコードを書くとしたら、インタフェースに合った呼び出しかコンパイル時にチェックしてくれるような強く片付けされた言語のほうがよくなってくるというのはわかる。
Cは片付けし、構造化したプログラムを書きやすくしたアセンブラ...というイメージだったんだけど、C99くらいから便利機能がいろいろ入ってそうでもない感じになった印象。昔はCのコードを見たら最適化した後のx86アセンブリが見えていたんだけれど、最近は見えなくなってしまった。子供のころ、本屋で秘伝C言語問答 ポインタ編に出会ったのがこの業界に入るきっかけだったのかもしれない。ほかの言語でいろいろ楽に書けるから、カーネルをいじるか、システムコールをたたくかするときくらいしか自分の中では出番がなくなってしまった。
これ以下のランキングのもその気になったら書こうかな。
