はてなキーワード: httpsとは
基本的には https://anond.hatelabo.jp/ は読まないで http://b.hatena.ne.jp/entrylist?url=https%3A%2F%2Fanond.hatelabo.jp%2F を読む
一番にユカイなブックマークコメントをつけたい承認欲求の塊な人は http://b.hatena.ne.jp/entrylist?sort=eid&url=https%3A%2F%2Fanond.hatelabo.jp%2F を読んで宝探しをしている
https://anond.hatelabo.jp/ を1ページ1ページめくって読んでる人なんてまずいない
https://anond.hatelabo.jp/20171020193624
Google フォームで年齢アンケート作ってブコメしたら、思った以上に回答が多かったので、結果を公開します。
調査期間:2017/10/21 4:03:51 ~ 17:01:19
対象:http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20171020193624でコメントを見て回答した人
有効票:729
調査方法:Google フォームで作成のアンケート https://goo.gl/forms/bD47WlcZjM9dhaOy1
Googleフォームから送られてくる結果と、集計に使った表、グラフまでこちらにすべて置いてあります。随時更新
https://docs.google.com/spreadsheets/d/17QLz8vTfD7sxKs90J7zyE2fZR82pcOllTEFmz16a_rw/edit?usp=sharing
年代 | 回答数 | 割合 |
---|---|---|
〜9歳 | 36 | 4.94% |
10代 | 28 | 3.84% |
20代 | 247 | 33.88% |
30代 | 289 | 39.64% |
40代 | 99 | 13.58% |
50代 | 14 | 1.92% |
60代 | 3 | 0.41% |
70歳〜 | 13 | 1.78% |
計 | 729 | 100.00% |
平均年齢 | 31.5 |
最多年齢 | 30 |
中央値 | 31 |
はてなブックマークへの広告出稿のための情報として、利用者属性を公開している
はてなメディアガイド 2017年10-12月版 (PDF注意)
自社調査(2016.8.11-8.28 有効回答数630件)
となっており、調査規模はそこまで変わらない。
WPA2の脆弱性が大変ですね。
上司とかボスに「アレアレ、WiFiが大変らしいな!我が社は大丈夫かね!」とか聞かれたときのアンチョコ。
「WPA2は、無線LANの仲間に入れてもらうための仕組みなので、誰でも仲間状態になる」
はい、覚えて帰ってほしいのはココだけです。
居酒屋のフリーWi-Fi使って仕事してるなら、今回の騒動に右往左往する必要は無いです。
それと同程度になるだけ。
Wi-Fiの経路上の暗号化なので、ブラウザとかアプリとか、PCの中の暗号化ファイルとかは、そもそも関係ない。
ただしくHTTPSを使ってれば、アナタのブラウザと、接続先のサーバーとの間は、暗号化されてて誰にも読めない。
ただしくOSのセキュリティアップデートかけてれば、外からPCに接続しようとしても弾かれるハズ。
今まではこんな感じで何重にも守られてたのが、(WPA2の暗号化 (HTTPSの暗号化(パスワード「はてブのログイン」)))
今回の結果、一番外側のが無くなった感じ、(HTTPSの暗号化(パスワード「はてブのログイン」))
社内ネットワークで、上司のPCに繋いだら共有ファイルで勤務評定がダダ漏れとか、既にしてヤバイ。
こういう感じで、「社内LAN内なんだから、大丈夫だろ」ってユルク使ってたなら、早くなんとかしなはれ。
NASみたいな社内の共有サーバー立ててると結構問題になるかもねー
ある日突然、無線の範囲内に居る人に社内のネットワークがフリーWi-Fiみたいに使われる状態に。
「社内LANだし外に出ないし」とか言って、ふるーいOSのまんま何もしてないサーバ社内向けに立ててるとか、
社内LAN上では社外秘の情報が飛び交いまくりみたいな人達は、チョットなんとかしたほうが良いかも。そういう予算を確保しよう。
まー、たぶん問題は、ご家庭に普及しつつあった無線で通信して写真とか貯めとく家庭内NASみたいなヤツだと思うなあ。
学校とか公民館とか幼稚園で、そういうNAS使ってなんかしてるところは、意図せず大公開時代にならないようにしばらくはPCの外付け状態で使うのが良いのではないでしょうか。
各エントリの個別ページじゃなくて、サイト別のエントリ一覧ページには表示されてる。
http://b.hatena.ne.jp/entrylist?sort=eid&url=https%3A%2F%2Fanond.hatelabo.jp%2F
もしくは、以下の方法。
http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20171008171112
ブクマページのソースのhtml要素に書いてある。このページだと “ data-entry-created="2017-10-08T08:14:48Z" ”(UTC表記。日本時間だと 2017/10/08 17:14:48。表記についてはこちらを参照 http://bit.ly/2yPqk5C )
まあでも、普通に表示しといてほしいよね…。
(比例東京都選挙区届出番号順)
予想よりはるかに良い状況だったので驚いた。
日本共産党は https://www.jcp.or.jp と明示的にURLを入力すればHTTPSでの接続は可能。しかしリンクをたどってページを移動すると結局HTTPになってしまう。
anond:20171010193503 (昨日の不具合についていちばんよくまとまってる増田)
https://i.imgur.com/4YwYXRO.png
(『はてな匿名ダイアリー』 の新着エントリー - はてなブックマーク http://b.hatena.ne.jp/entrylist?sort=eid&url=https%3A%2F%2Fanond.hatelabo.jp%2F )
↓
https://i.imgur.com/653zk3B.png
(はてなブックマーク - [感想]映画「アトミックブロンド」 http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20171011103709 )
(追記 18:24)
で、これを書いてる今、また再発してる。。。
・16:00前後以降?発生。
・PC(Win/Mac)ブラウザ(Chrome/Firefox)で各エントリのブクマページを閲覧すると、
16時前後以降のブックマークがブックマーク・カウンターともに反映されない。
(16時以降1stブクマされたエントリは「0Users」表示)
・ブクマした「お気に入り」IDのアイコンは表示されているため
・(追)増田の場合本文の下の「記事への反応(ブックマークコメント)」はちゃんと表示されてる
・メニュー「お気に入り」等のブクマページそのものを表示しないページでは
・androidアプリでは問題なく動作している。
・HTTPS化の時みたいにブクマ欄が分裂するとイヤなので1stブクマしづらい。
・19:30時点 未解消。
・19:55時点 18:48のブクマ反映確認。19:37のブクマ反映確認。なおった?
・20:05時点 Chrome/Win7でブコメ即時反映かくにん!よかった
(関連)
https://anond.hatelabo.jp/20171010193511
https://anond.hatelabo.jp/20171010192303
https://anond.hatelabo.jp/20171010184206
https://anond.hatelabo.jp/20171010184104
https://anond.hatelabo.jp/20171010173917
http://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20171010173917
やっぱり300というブクマの壁は高いわね。
1晩置いてたら伸びることはあるけど、
2晩目はさっぱりよ。
ぜんぜん伸びない。
いまも11人を保っているのはすごいわ。
なかなか枠が空かないもん。
だから、
あの枠はその人が死なないと空かないもんね。
そんな枠よ。
出来るのかしら?
可及的速やかにそして軽やかにやって欲しいわね。
なんか、
ttp://xxx.hatenablog.com とか前に付いてた個人のアイデンアンドティティが
結局は
ttps://hatenablog.com/xxx とかに集約されちゃいそうよね。
えーせっかく自分の気に入ってるID的なものが前に出てて気に入ってたのに。
大丈夫かしら?
固唾をのんで、
見守るわっ!
うふふ。
売ってるのよく見かけたわ。
肉はあれ、レアに限るわ。
お茶っ葉が無くなったのでまた買ってこなくっちゃ!
ちゃちゃちゃ!
すいすいすいようび~
今日も頑張りましょう!
まじな話をすると、N予備校のプログラミング入門コースやるのがオススメ。
一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。
月額1000円だけどしっかり勉強すれば一ヶ月の無料期間中に終わると思う。
もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラムで講師曰く去年はこれで二人エンジニア就職を決めたらしい。
内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職に必要な環境構築やセキュリティまでみっちりやる。
で講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。
↓みたいなことが学べる
----
Web ブラウザとは (Chrome, デベロッパーコンソール, alert)
はじめてのHTML (VSCode, HTML, Emmet)
さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)
HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)
はじめてのJavaScript (JS, ES6, エラー)
JavaScriptでの計算 (値, 算術演算子, 変数, 代入)
JavaScriptで論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)
JavaScriptのループ (ループ, for)
JavaScriptのコレクション (コレクション, 配列, 添字, undefined)
JavaScriptの関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)
JavaScriptのオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)
はじめてのCSS (CSS, セレクタ, background-color, border)
CSSを使ったプログラミング (transform, id, class)
Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)
診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)
診断機能の組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)
ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)
LinuxというOS (VirtualBox, Vagrant, Ubuntuのインストール, OS, CUIの大切さ)
コンピューターの構成要素 (ノイマン型コンピューター, プロセス, lshw, man, ps, dfの使い方)
ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)
標準出力 (標準入力、標準出力、標準エラー出力、パイプ、grep)
vi (vimtutor)
シェルプログラミング (シバン, echo, read, 変数, if)
通信とネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)
サーバーとクライアント (tmux, nc, telnet)
HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)
GitHubでウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)
イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)
GitとGitHubと連携 (git, ssh, clone, pull)
GitHubへのpush (init, add, status, インデックス, commit, push, tag)
Gitのブランチ (branch, checkout, merge, gh-pages)
Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)
集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)
アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)
ライブラリ (ライブラリ, パッケージマネージャー, npm)
Slackのボット開発 (slack, mention, bot)
HubotとSlackアダプタ (hubot, yo)
モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)
ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)
同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)
例外処理 (try, catch, finally, throw)
HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsのイベントループ, リスナー)
HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)
HTMLのフォーム (フォームの仕組み, form, input)
HerokuでWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)
認証で利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)
Cookie を使った秘密の匿名掲示板 (Cookie, Set-Cookie, expire)
UI、URI、モジュールの設計 (モジュール設計, フォームのメソッド制限, リダイレクト, 302)
フォームによる投稿機能の実装 (モジュール性, textarea, 303)
認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)
データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)
トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)
削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)
管理者機能の実装 (Web サービスの管理責任, 管理者機能の重要性)
デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)
脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)
XSS脆弱性の対策 (XSS, 適切なエスケープ処理, リグレッション)
パスワードの脆弱性の対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)
セッション固定化攻撃脆弱性の対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)
より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)
安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)
Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)
ExpressのAPI (app, Properties, Request, Response, Router)
GitHubを使った外部認証 (Passport, OAuth)
テスティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)
継続的インテグレーション (CircleCI)
クライアントのフレームワーク (Webpack, Chrome 以外のブラウザでもES6)
DOM操作のフレームワーク (jQuery, jQueryアニメーション, this)
AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)
WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)
RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)
テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)
インデックス (インデックス, 複合インデックス, Bツリー)
集計とソート (SUM, COUNT, ORDER BY, GROUP BY)
「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計、モジュール設計、MVC)
認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)
予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)
予定とユーザーの一覧の表示 (非同期処理, Promise, then)
出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)
コンサートなどのチケットを注文するためにローソンHMVやイープラスを見た。
上記のサイトはクレジットカード情報を取り扱っているため、TLS(HTTPS通信)を適用しているのだが、
DINOSは素晴らしい。EV証明書を使っている。それに加えて、常時HTTPS通信を行っている。
それに比べて、ローソンHMVやイープラスは通常の証明書を使っているし、
ローソンHMVはそれとなくシステム利用料をチケット1枚当たり108円課金してくるので許せないし、
イープラスはソーシャルログインに対応しているにもかかわらず、
無断転載された写真が消されただけでブログ記事は残ってるんだから元記事リンクも貼ろうよ。
元記事
Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察 | INST blog
https://blog.inst-inc.com/wantedlyipo/
あと、DMCA申請発覚前に元記事についていたはてブの数は、800越えるくらいついていて「それなり」を越えている。コメントのほとんどは元記事の論調に合わせた、ウォンテッドリーと女性社長に批判的なものなので「炎上」と言うこともできる。
はてなブックマーク - Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察 | INST blog
http://b.hatena.ne.jp/entry/blog.inst-inc.com/wantedlyipo/
その後、ブログがhttps化され、DMCA申請発覚→炎上後についたはてブは別ページになる。
はてなブックマーク - Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察 | INST blog
http://b.hatena.ne.jp/entry/s/blog.inst-inc.com/wantedlyipo/
https化してないんだろう
Engadgetのアンケートについてのブコメで「ページ上に設置されたはてブボタンなんて初心者以外が使うわけがない」といったものが見られる。
http://b.hatena.ne.jp/entry/japanese.engadget.com/2017/08/04/mixi-hatena/
俺は古参のブックマーカーだが、なるべくページ上のはてブボタンを利用するようにしている。
同じ記事に複数のURLがあったり、URLに変なパラメータがくっついていたり、URLを変えないままコンテンツだけ切り替えていたりすることがままある。
つまり、機能拡張などで「現在開いているページ」をブクマすると、意図しないページをブクマしてしまう危険性があるのだ。
また、同じ記事のブクマページが、異なるURL(httpとhttpsとか)で分裂してしまったりするのも不便だ。
一方で、はてブボタンを利用すれば、「サイト運営者が広めて欲しいと思っている正式なURL」をブクマできる。