「https」を含む日記 RSS

はてなキーワード: httpsとは

2017-11-18

SideeXでマッチングアプリTinderの右スワイプ自動化

みなさんTinder知ってますか?

かなり流行してるマッチングアプリ無料で利用できます

元々tinderiPhoneとかandroidアプリデスクトップ版が最近リリースされました

tinderをやっているとプロフィール確認せずにとにかく右スワイプしたいって人は多いと思いますので今日はこれを自動化してみようと思います

とは言ってもプログラミング不要なことはプログラミングせずに済ませたい

なので今回はSelenium IDEの後継SideeXを使います

sideexはchromefirefoxエクステンション(アドオン)なんですが、chrome版は今回きちんと動かなかったのでfirefoxアドオンで行います

要するにめっちゃ簡単だし誰でもできるということです!

映像が重くてqiita上では再生できないみたいなのでtwitterに飛んで再生を推奨

https://twitter.com/supertinder/status/931858473922396160?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fqiita.com%2FHackleberry%2Fitems%2F9e6fca8466e9533997cf

わざわざ文章説明ダルいのでquicktime playerの画面収録を利用しました

qiitaの人たちも記事をわざわざ文章なんてダルいフォーマット使わずにどんどん映像キャプチャしてアップロードしてほしい。ちなみにquicktime playerだと拡張子が.qtからffmpegmp4に変換が必要

あとはtinder画像キャプチャして機械学習に利用したりしたら色々面白そう

年齢と住んでいる場所で絞れるから画像から年齢を判定したり住んでいる地域を判定したりできる。かもしれない。とは言っても画像サンプル数が足りなさそうではあるし、facebookクロールしたほうがうまくいくかもしれない

参考にした記事

https://qiita.com/gluelan2013/items/c21b1a186bc5e56523ee

https://qiita.com/mriho/items/a16b3c618c378efeb58f

https://qiita.com/akameco/items/6ff78b0918e96f871f57

2017-11-17

広島大 長沼毅 学生暴行報道に対するやりきれない思い

報道がとても信じられなくて、続報を集めていたところ、Yahooニュースコメントに内部を知る人物書き込みを見つけた。

私は広島大学で勤務していたこともあるし、先生市民講座を受講したこともある。

みんなでお誘いして一緒に日本酒を飲みに行ったこともある。そのときは、陽気な楽しい酒で、酒に飲まれるような飲み方ではなかったように思う。

南極観測隊の隊員だった頃の話、宇宙生命体に対する考察、極限で生きる生物の話、野口聡一さんと競った宇宙飛行士試験の話、大好きな日本酒の話、やる気のない学生の話、大学煩雑事務作業の話…。

四方八方へ向かう先生の話は時間を忘れるほどに面白かった。

まだまだやりたいことがたくさんあるんだというすごい熱量を持った先生だった。

テレビ出演も増え、これからますます有名に、そしてたくさんの業績を積んで行くだろう将来がなんだか誇らしかった。

一緒に市民講座を受講していた小学生男の子が「将来先生研究室に入りたい!!」と意気込んでいたのを切なく思い出す。

先生は「僕はもう退職してるかもしれないけど、どこかで一緒に研究できるのを待ってるよ」と。

私が知るのは先生のほんの一部でしかない。ネットコメント鵜呑みにすべきでないこともわかっているが、もし書き込み事実なら、あの報道はあまりにも一方的でやりきれない。

日本では貶められた先生の評判の回復は難しいだろう。

今後は海外活躍して、研究を続けてほしいと思う。

yahooニュースコメントより抜粋

科学界のインディ・ジョーンズ」が学生暴行 広島

11/10(金) 10:29配信 朝日新聞

https://headlines.yahoo.co.jp/hl?a=20171110-00000020-asahi-soci

M*****

内部の方から聞きましたが、(学生の方がよっぽど悪質なようですが)そもそも大学がきちんと事実確認しようとしないのが問題のようです。

悪意に満ちた勝手な言い分でも一旦主要マスコミ流れると、教授側ができることは限られてしまます

見かけ教授が悪いような印象を広めれば社会的ダメージは相当なもの

今回、学生は過剰に守られてるようです。

しかし言ったもん勝ちの社会にしてはいけないし、それこそ、この学生が変な学習をしてしまうことになり、教育上も非常にマズイです。

徐々に真相が広まることを期待します。

HARU*****

学生さん、今勝ち誇った気分でいるかも知れないが、君のやったことを多くの人は知っている。今回の件は君にとって大きな傷になった。

長沼教授は確かに厳しい。

その想いを理解できないと理不尽と感じ逆恨みする者が現れるのも分かる気がする。

でもいずれ理解できるようになる者も多いはず。

長沼教授にはこれを教訓に、なるべく敵を作らないようにして欲しい。

その点、今まで多くの人が気を揉んでいた。

どうか自分の為、周りの為に。 <h3>o- *****</h3>

マスコミ各社,揃いも揃って学生(とその親)の嘘を鵜呑みにして事実と相当かけ離れた報道をしていることに呆れ果てる。

院生長沼教授が大嫌いで,たびたび,わざと怒らせるようなことをして挑発してた。

この時もルールを守らず叱責を受けたことに逆ギレして自分から胸ぐら掴みに行き,話さないので教授が足払いしたら尻餅をついただけ。

それを親と一緒に大騒ぎして警察にも大学にも嘘八百並べ立て。

広島大学は内部調査をきちんとせず,学生の嘘を鵜呑みにして教授を不当に処分した。

馬乗りになって首絞めたりなどしてないし,他の学生どころか本人へのハラスメントもない。

ハラスメントはなかった」と当初彼は言っていたのに突然主張を翻したのは誰かの入れ知恵かもね。

なぜ大学がそうまでしてこの親子を守るのかが最大の謎。

モンペ対応を誤って親子を図に乗らせたことを誤魔化すため?それとも弱み握られてるか逆に何かもらってる?

学生暴行広島教授罰金傷害罪、「科学界のインディ

11/9(木) 19:27配信  時事通信社

https://headlines.yahoo.co.jp/cm/main?d=20171109-00000106-jij-soci

y******

この院生の嘘に騙されてはいけない。

真実を知っている人はたくさんいる。

ルールを守らない,再三の指導にも従わないなど態度が悪いから叱責されたのにそれを逆恨み

自分からつかみかかって足払いされ,尻餅をついただけ。腰の骨折などしてない。

レントゲンでは見えないくらいのごくごく小さなヒビが入っただけ。翌朝には普通に歩けた。

彼はおそらくこういうチャンスを狙っていたのだろう。大嫌いな長沼教授を陥れるために。

しかしたら都合よく編集された「録音テープ」とかも週刊誌に売り込んでるかもね。

警察にも大学にも(親にも?)嘘の証言を繰り返してるうちに,「嘘もつき続ければ真実になる」とか思っちゃったのかな。

あなたの思い通りになるほど世の中は甘くないです。

kant

腰の骨折ってないと思います。翌朝一人で歩いていましたから。

先に学生から教授に飛び掛かって暴力行為を行ったのがこの事件の原因じゃないですか。

深夜に飛び掛かられて冷静でいられる人間ているんですか? 

学部の中では知らない人間はいないはず。

教授学生にケガをさせたことは確かに悪い。

ただ、この学生普段の異質さに気づいているのは自分だけではないはず。

著名教授学生に馬乗り、「死ね」と首絞め罰金

読売新聞

https://ヤフコメ.com/comments.html/20171109-00050017-yom-soci

sbr*****

関係者から聞いた話。

学生は悪行やミスが多く日頃から先生に厳しく指導されてた。

船上実習で貴重な水を使って禁止されてる洗濯してるとこ見つかり注意され、突然つかみかかって周囲が止めてもやまず先生はやむなく足払いで制止。

その時も頭打たないよう先生かばってたらしい。で痩せた学生は尻餅で骨にごく小さなヒビ。

数日は普通にしてたのに下船後に急に騒いで自分救急車呼んだ。

親は医者、で、この診断。

大学はろくに調べずこの処分

マスコミ鵜呑みでこの報道冤罪じゃんか。

yahoo知恵袋

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12181913037?__ysp=6ZW35rK85q%2BF

natsumi228490

報道真実は全く違います

真実学生による逆ハラスメントですよ

普段から素行の悪かった学生長沼教授指導に反発。

教授を陥れるため仕掛けたもの

真水が少なかった調査船で禁止されていた洗濯をわざと教授の前で始め、それを咎めた教授学生が掴みかかった。

その手を解くため教授が足払いしたところ、尻もちついて小さなヒビ。それだけ。

ところが、このチャンスを狙ってましたとばかり、親とともに大騒ぎ。

警察大学暴行、唾かけ、首しめなど嘘の証言をした。

大学は内部調査をせず学生の言い分を鵜呑み

嘘がそのまま大手マスメディアに流れてしまった。

ツイッターなどで拡散し、今も多くの人が誤解したまま。

学生は「してやったり」と思っているかも知れないが、大間違い。

周囲の人は学生の悪行を分かってますよ。

2017-11-13

"SSL証明書"という言い回しが嫌い

SSL証明書無料SSLマネードSSLなどの造語が好きじゃない

一部頑なにSSLという言い回しを好む人がいて、サーバ証明書SSL証明書というせいで、TLS場合は?とかよく分からない疑問を生み出すし

TLSじゃないのか?みたいな混乱を生み出すし

無料じゃないSSLとかあるのか?と思う。

HTTPS対応も、SSL対応とか言うし、もうめちゃくちゃだなって思う

2017-10-23

家電のBigOnion 【常時SSL化(https化)完了のお知らせ】 2017年10月23日

お客様により安全ホームページをご利用いただくため、当サイト全ページを常時SSL化(https化)が完了しました。

サイト全体を常時SSL化することで、第三者が傍受しようとした場合でも送受信の内容が盗み取られることなく、安心してご利用頂けます

それに伴いサイトURLが一部変更になりました。

変更前:http://big-onion.net/

変更後:https://big-onion.net/

家電のBigOnion - 家電卸・格安販売

2017-10-21

はてなー年齢調査の結果

https://anond.hatelabo.jp/20171020193624

id:bohemian916です。

Google フォームで年齢アンケート作ってブコメしたら、思った以上に回答が多かったので、結果を公開します。

この画像を見れば、結果が大体わかるので、後は蛇足です。

https://imgur.com/a/XzzNz

調査概要

調査期間:2017/10/21 4:03:51 ~ 17:01:19

対象http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20171020193624コメントを見て回答した人

有効票:729

調査方法Google フォーム作成アンケート https://goo.gl/forms/bD47WlcZjM9dhaOy1

結果

Googleフォームから送られてくる結果と、集計に使った表、グラフまでこちらにすべて置いてあります。随時更新

https://docs.google.com/spreadsheets/d/17QLz8vTfD7sxKs90J7zyE2fZR82pcOllTEFmz16a_rw/edit?usp=sharing

2017/10/21 17時時点での集計

年代回答数割合
〜9歳 36 4.94%
1028 3.84%
20代 24733.88%
30代289 39.64%
40代 99 13.58%
50代 14 1.92%
60代 3 0.41%
70歳〜 13 1.78%
729100.00%

平均年齢 31.5
最多年齢 30
中央値31

はてなによる公式調査

はてなブックマークへの広告出稿のための情報として、利用者属性を公開している

http://hatenacorp.jp/ads

はてなメディアガイド 2017年10-12月版 (PDF注意)

http://red.st-hatena.com/go?aid=42300&accessrk=d6c2403a7d1bade5&url=https%3A%2F%2Fdrive.google.com%2Fuc%3Fexport%3Ddownload%26id%3D0B8HbYV-8a2xlMEJwR21KcnozWHM

こちらでは、アンケート

自社調査(2016.8.11-8.28 有効回答数630件)

となっており、調査規模はそこまで変わらない。

こちらによると、20代が29%, 30代が40%, 40代が21%となっている。

自分が行った調査結果よりも、若干年齢層が上になっているようだ。

2017-10-19

家電のBigOnion 【メンテナンスのお知らせ】 2017年10月19日

より安全ホームページをご利用いただくため、当サイト全ページを常時SSL化(https化)致します。

それに伴い以下の概要にてメンテナンスを行いますのでお知らせ致します。

[メンテナンス概要]

期間:2017年10月19日(木)~10月22日(日)の主に夜間

影響:極力通常通りご利用いただけるよう配慮しますが、一時的に繋がりずらくなったり表示不具合が出る可能性がございます

内容:当サイト全ページの常時SSL化(https化)

家電のBigOnion - 家電卸・格安販売

2017-10-17

WPA2の脆弱性 上司に聞かれたときアンチョコ

WPA2の脆弱性が大変ですね。

上司とかボスに「アレアレWiFiが大変らしいな!我が社は大丈夫かね!」とか聞かれたときアンチョコ

三行

Wi-Fiが、フリーWi-Fi化する

「WPA2は、無線LANの仲間に入れてもらうための仕組みなので、誰でも仲間状態になる」

はい、覚えて帰ってほしいのはココだけです。

居酒屋フリーWi-Fi使って仕事してるなら、今回の騒動右往左往する必要は無いです。

それと同程度になるだけ。

ブラウザとか暗号化とか、そのへんは問題ない

Wi-Fiの経路上暗号化なので、ブラウザとかアプリとか、PCの中の暗号化ファイルとかは、そもそも関係ない。

ただしくHTTPSを使ってれば、アナタブラウザと、接続先のサーバーとの間は、暗号化されてて誰にも読めない。

ただしくOSセキュリティアップデートかけてれば、外からPC接続しようとしても弾かれるハズ。

今まではこんな感じで何重にも守られてたのが、(WPA2の暗号化 (HTTPS暗号化パスワードはてブログイン」)))

今回の結果、一番外側のが無くなった感じ、(HTTPS暗号化パスワードはてブログイン」))

社内の無線LANに繋いだら、書類が見えるなら問題なのでなんとかする

社内ネットワークで、上司PCに繋いだら共有ファイル勤務評定ダダ漏れとか、既にしてヤバイ

こういう感じで、「社内LAN内なんだから大丈夫だろ」ってユルク使ってたなら、早くなんとかしなはれ。

NASみたいな社内の共有サーバー立ててると結構問題になるかもねー

まとめ

ある日突然、無線範囲内に居る人に社内のネットワークフリーWi-Fiみたいに使われる状態に。

「社内LANだし外に出ないし」とか言って、ふるーいOSのまんま何もしてないサーバ社内向けに立ててるとか、

社内LAN上では社外秘情報が飛び交いまくりみたいな人達は、チョットなんとかしたほうが良いかも。そういう予算を確保しよう。

まー、たぶん問題は、ご家庭に普及しつつあった無線通信して写真とか貯めとく家庭内NASみたいなヤツだと思うなあ。

学校とか公民館とか幼稚園で、そういうNAS使ってなんかしてるところは、意図せず大公開時代にならないようにしばらくはPCの外付け状態で使うのが良いのではないでしょうか。

まあ、バンバン他人ネットワークが見える都会の人だけの問題かもしれないですけどね。

幼稚園の外にノーパソ使ってる軽自動車が止まってるだけで職質される地方なら、多分大丈夫

2017-10-13

anond:20171013014323

だけど最初ブクマされた時間の表示も返して。

時間ないとタイムラインわからん


エントリ個別ページじゃなくて、サイト別のエントリ一覧ページには表示されてる。

増田だと以下のURL

http://b.hatena.ne.jp/entrylist?sort=eid&url=https%3A%2F%2Fanond.hatelabo.jp%2F

もしくは、以下の方法

http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20171008171112

ブクマページのソースhtml要素に書いてある。このページだと “ data-entry-created="2017-10-08T08:14:48Z" ”(UTC表記日本時間だと 2017/10/08 17:14:48。表記についてはこちらを参照 http://bit.ly/2yPqk5C

まあでも、普通に表示しといてほしいよね…。

JSTに変換するのもめんどいし。

政党公式サイトHTTPS対応状況

(比例東京都選挙区届出番号順)

予想よりはるかに良い状況だったので驚いた。

日本共産党https://www.jcp.or.jp と明示的にURL入力すればHTTPSでの接続可能しかリンクをたどってページを移動すると結局HTTPになってしまう。

社会民主党ウェブサイト運営自体は活発なようなのでセキュリティにも気を使ってほしい。

2017-10-12

なあ、おまえのアドレスバーhttps://俺.comって入力してみ?愛してる。

2017-10-10

10/10(火)夕~夜 はてなブックマーク不具合について

・16:00前後以降?発生。

PCWin/MacブラウザChrome/Firefox)で各エントリブクマページを閲覧すると、

 16時前後以降のブックマークブックマークカウンターともに反映されない。

 (16時以降1stブクマされたエントリは「0Users」表示)

 ⇒(追)反映にものすごーく時間がかかっている?

ブクマした「お気に入りIDアイコンは表示されているため

 マウスオーバーすると該当IDブコメは閲覧できる。

・(追)増田場合本文の下の「記事への反応ブックマークコメント)」はちゃんと表示されてる

メニューお気に入り」等のブクマページそのものを表示しないページでは

 カウンターブクマとも閲覧できる。

対象エントリ増田に限らない?

androidアプリでは問題なく動作している。

WEBブラウザ向けの表示系?の不具合ぽい。

HTTPS化の時みたいにブクマ欄が分裂するとイヤなので1stブクマしづらい。

ネタ被りがわかんないのでブコメしづらい。

・19:30時点 未解消。

・19:55時点 18:48のブクマ反映確認。19:37のブクマ反映確認。なおった?

20:05時点 Chrome/Win7ブコメ即時反映かくにん!よかった

 

(関連)

https://anond.hatelabo.jp/20171010193511

https://anond.hatelabo.jp/20171010192303

https://anond.hatelabo.jp/20171010184206

https://anond.hatelabo.jp/20171010184104

https://anond.hatelabo.jp/20171010173917

http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20171010173917

2017-10-06

今気づいたんだけど、過去増田ブクマは人気コメントが表示されないんだな

https化あたりで切り捨てられたのか

2017-10-02

PRに侵されていくはてブ

http://red.st-hatena.com/go?aid=52372&accessrk=3393e115e9eac4ed&url=https%3A%2F%2Femployment.en-japan.com%2Fengineerhub%2Fentry%2F2017%2F09%2F22%2F110000

この記事が、はてブの上位に来ていた。

うっかりクリックしそうになったんだけど、よく見るとPR記事だった。

PR記事が表示されるようになった当初、なんて邪魔もの・・・と思っていたのもつかの間、気づけばPR記事だという事に違和感を感じなくなってきた。

でも俺はPRではなく、普通の人の記事が読みたいような気がする。

過去はてなはもう戻らない。

はてなには儲かって欲しいが、PRはなんか気に入らない。

PROユーザーには非表示になったりしないのだろうか。

2017-09-26

と言ってる間に増田リリース予定手よすーリリ出す魔にダイアル鉄糸(回文

増田リリースってなによって感じだけど、

言ってる間に

はてなブログHTTPS化していきます、ってあったわよね。

クリビツテンギョウイタオドロ!

わーい!

やるじゃない!って思っちゃったわ。

きっと増田HTTPS化されたのは

それの練習だったと思うの。

よく分からないけど。

でもなってよかったわ。

HTTPS業界界隈がまたザワついてたわよね。

これでちょっと安心

うーん、

でもさ個人的意見なんだけど、

個人サイトまでにここまで

ガッチリする必要あるのかしらって思うのよ。

ちょっといまいち真相が分からないけど

グーグル先生がしてねと言ってるから

逆らえないところがあるんだろうけど。

それよりも

職場インターネッツ端末で

エロいページを見てる方がバレバレな方を

セキュリティーで守って欲しいわ。

アクセス元のホスト名はバレバレだわよ。

あなた

ちょっと今日ITチックな話ね。

うふふ。


今日朝ご飯は珍しく家でパン焼いたので

と言っても、

生地こねて焼いた的なやつじゃなくて

トースト焼いて食べたって意味ね。

スクランブルエッグ

ボイルしたブロッコリ。

なんか家朝食も玉城ティナね。

デトックスウォーター

ちょっと朝は

特に窓開けっぱなしだと肌寒いこと請け合いだわ。

ホッツ白湯の出番でもいいんじゃない

おあつらえ向きに、

冷蔵庫梅干しもあったわ。

ホッツ梅白湯ウォーラーよ。


すいすいすいようび~

今日も頑張りましょう!

2017-09-25

やはり300の壁は増田デカイ可で出す魔は部可の003リハや(回文

久しぶりに普通増田を書いたんだけど、

やっぱり300というブクマの壁は高いわね。

1晩置いてたら伸びることはあるけど、

2晩目はさっぱりよ。

ぜんぜん伸びない。

やっぱりプロ増田はすごいなぁと思う。

いまも11人を保っているのはすごいわ。

なかなか枠が空かないもん。

から

笑点での春風亭昇太さんは大飛躍だと思うわ。

あの枠はその人が死なないと空かないもんね。

そんな枠よ。

プロ増田もホッツな気になる話題なんだけど、

はてなブログの早期HTTPS化も気になるわ。

出来るのかしら?

なんかタイムリミットが決まってるらしく、

ちょっとHTTPS業界界隈はザワザワしてるわ。

結構これマジ死活問題になると思うので、

グーグルHTTPS化やってねと言ってるから

可及的速やかにそして軽やかにやって欲しいわね。

なんか、

ttp://xxx.hatenablog.com とか前に付いてた個人のアイデンアンドティティ

結局は

ttps://hatenablog.com/xxx とかに集約されちゃいそうよね。

えーせっかく自分の気に入ってるID的なものが前に出てて気に入ってたのに。

後ろになっちゃうの?ってオチになりそう。

大丈夫かしら?

固唾をのんで、

見守るわっ!

うふふ。


今日朝ご飯

ローストビーフ最近流行ってるのかしら?

スーパーではローストビーフ丼、

売ってるのよく見かけたわ。

そんなローストビーフアンテナがビンビンな私は見逃さない!

今朝のローストビーフサンド

レアなミーツがセクシーでヤミーよ!

肉はあれ、レアに限るわ。

デトックスウォーター

グリーン緑茶ウォーラー

お茶っ葉が無くなったのでまた買ってこなくっちゃ!

ちゃちゃちゃ!


すいすいすいようび~

今日も頑張りましょう!

2017-09-13

anond:20170913231259

でも2016年末より700円位たかいよ。

買うならもっと下がってからだな

 

はてな株が不人気なのは、人気ブロガーを引き抜かれたり、人気者がワードプレスをメインにしたりしてるからだろうか?

それともブログhttps化が遅れているからだろうか?

2017-09-11

https://anond.hatelabo.jp/20170910205249

まじな話をすると、N予備校プログラミング入門コースやるのがオススメ

https://www.nnn.ed.nico

一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。

月額1000円だけどしっかり勉強すれば一ヶ月の無料間中に終わると思う。

もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラム講師曰く去年はこれで二人エンジニア就職を決めたらしい。

内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職必要な環境構築やセキュリティまでみっちりやる。

http://qiita.com/sifue/items/7e7c7867b64ce9742aee#%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%97%E3%83%88%E3%82%92%E3%82%82%E3%81%A8%E3%81%AB%E6%A7%8B%E6%88%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%A8%E5%86%85%E5%AE%B9

講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。

↓みたいなことが学べる

----

Webプログラミング入門コース

Web ブラウザとは (Chrome, デベロッパーコンソール, alert)

はじめてのHTML (VSCode, HTML, Emmet)

さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)

HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)

はじめてのJavaScript (JS, ES6, エラー)

JavaScriptでの計算 (値, 算術演算子, 変数, 代入)

JavaScript論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)

JavaScriptループ (ループ, for)

JavaScriptコレクション (コレクション, 配列, 添字, undefined)

JavaScript関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)

JavaScriptオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)

はじめてのCSS (CSS, セレクタ, background-color, border)

CSSを使ったプログラミング (transform, id, class)

Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)

診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)

診断機能組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)

ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)

Linux開発環境構築コース

LinuxというOS (VirtualBox, Vagrant, Ubuntuインストール, OS, CUIの大切さ)

コンピューター構成要素 (ノイマンコンピューター, プロセス, lshw, man, ps, dfの使い方)

ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)

標準出力 (標準入力標準出力標準エラー出力パイプgrep)

vi (vimtutor)

シェルプログラミング (シバン, echo, read, 変数, if)

通信ネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)

サーバークライアント (tmux, nc, telnet)

HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)

通信をするボットの開発 (cron, ログ収集)

GitHubウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)

イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)

GitとGitHub連携 (git, ssh, clone, pull)

GitHubへのpush (init, add, status, インデックス, commit, push, tag)

Gitのブランチ (branch, checkout, merge, gh-pages)

ソーシャルコーディング (コンフリクト、プルリクエスト)

Webアプリ基礎コース

Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)

集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)

アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)

ライブラリ (ライブラリ, パッケージマネージャー, npm)

Slackボット開発 (slack, mention, bot)

HubotとSlackアダプタ (hubot, yo)

モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)

ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)

同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)

例外処理 (try, catch, finally, throw)

HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsイベントループ, リスナー)

ログ (ログ, ログレベル)

HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)

HTMLフォーム (フォームの仕組み, form, input)

テンプレートエンジン (テンプレートエンジン, jade)

HerokuWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)

認証利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)

Cookie を使った秘密匿名掲示板 (Cookie, Set-Cookie, expire)

UI、URI、モジュール設計 (モジュール設計, フォームメソッド制限, リダイレクト, 302)

フォームによる投稿機能の実装 (モジュール性, textarea, 303)

認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)

データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)

トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)

削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)

管理者機能の実装 (Web サービス管理責任, 管理者機能の重要性)

デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)

脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)

XSS脆弱性対策 (XSS, 適切なエスケープ処理, リグレッション)

パスワード脆弱性対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)

セッション固定化攻撃脆弱性対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)

より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)

CSRF脆弱性対策 (CSRF, ワンタイムトークン)

安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)

Webアプリ応用コース

Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)

ExpressのAPI (app, Properties, Request, Response, Router)

GitHubを使った外部認証 (Passport, OAuth)

スティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)

継続的インテグレーション (CircleCI)

クライアントフレームワーク (Webpack, Chrome 以外のブラウザでもES6)

DOM操作フレームワーク (jQuery, jQueryアニメーション, this)

AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)

WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)

RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)

データモデリング (リレーショナルモデル, 正規化)

テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)

インデックス (インデックス, 複合インデックス, Bツリー)

集計とソート (SUM, COUNT, ORDER BY, GROUP BY)

「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計モジュール設計、MVC)

認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)

予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)

予定とユーザーの一覧の表示 (非同期処理, Promise, then)

出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)

出欠とコメント更新 (Promiseチェイン, リファクタリング)

予定の編集と削除 (要件の衝突, 関数再利用)

デザインの改善 (this, グローバルオブジェクト)

セキュリティ対策と公開 (X-Frame-Options, Heroku環境変数)

2017-09-03

チケット販売ECサイトTLS証明書セキュリティ

DINOSという家具屋さんのECサイトで注文した後に、

コンサートなどのチケットを注文するためにローソンHMVイープラスを見た。

上記のサイトクレジットカード情報を取り扱っているため、TLS(HTTPS通信)を適用しているのだが、

DINOSは素晴らしい。EV証明書を使っている。それに加えて、常時HTTPS通信を行っている。

それに比べて、ローソンHMVイープラスは通常の証明書を使っているし、

ログイン後の検索等でもHTTP通信を行っている。

ローソンHMVはそれとなくシステム利用料をチケット1枚当たり108円課金してくるので許せないし、

イープラスソーシャルログイン対応しているにもかかわらず、

登録情報ログインパスワードの再入力なしに登録情報(氏名、住所、誕生日)の閲覧が可能になっているのが少し怖かった。

とにかく、amazon楽天でさえ通常の証明書なのに、DINOSはEV使用している点ですごい。

2017-09-02

HTTPSじゃないほうにブクマする人

なんとかならないの?

別に声上げて言うほどのことでもないけどHTTPSじゃないほうの増田ブクマする意味ってなに?

開かされる側のこっちはかなりうざいんだけど!

当人はちっともうざいと思ってない増田なんかなと

はてなブックマーク - 仕事中のひとりごとが多い人

http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20150527210949

はてなブックマーク - 仕事中のひとりごとが多い人

http://b.hatena.ne.jp/entry/anond.hatelabo.jp/20150527210949

2017-08-26

https://anond.hatelabo.jp/20170826010241

無断転載された写真が消されただけでブログ記事は残ってるんだから記事リンクも貼ろうよ。

 

記事

Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察 | INST blog

https://blog.inst-inc.com/wantedlyipo/

 

あと、DMCA申請発覚前に元記事についていたはてブの数は、800越えるくらいついていて「それなり」を越えている。コメントほとんどは元記事論調に合わせた、ウォンテッドリー女性社長批判的なものなので「炎上」と言うこともできる。

 

8月16日時点で作成されたはてブページ

はてなブックマーク - Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察 | INST blog

http://b.hatena.ne.jp/entry/blog.inst-inc.com/wantedlyipo/

 

その後、ブログhttps化され、DMCA申請発覚→炎上後についたはてブは別ページになる。

 

8月24日前後作成されたはてブページ

はてなブックマーク - Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察 | INST blog

http://b.hatena.ne.jp/entry/s/blog.inst-inc.com/wantedlyipo/

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん