[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

「プロキシ」を含む日記 RSS

はてなキーワード: プロキシとは

2024-12-05

anond:20241205123358

ゼンゼロやろうぜ

プレイヤー兄妹は周りからプロキシ先生!って慕われるけど

プレイアブルキャラ同士でマイルド百合したり男同士でイチャついたりしてる様子はほぼない

というか全員泥臭い労働者って感じでまるで浮ついた感じがない

キャラデザ自体美男美女なんだけどな

まあせいぜい郊外走り屋ボスの牛女と参謀的なお嬢様しょっちゅう決闘と称して盾とバットボコり合ってるくらいだな百合要素は

ピックアップされてるライトって男もなかなか憎めないグラサンのにーちゃんだよ

PVマジで予備知識なくても単体で3D+2Dの融合アニメとして見応えある

https://www.youtube.com/watch?v=A5XzswSZHDI

このクオリティで動くゲームみたあとで自分ゲーム作る気力湧くやつおるか?

2024-11-04

ケンタウリ

プロキシケンタウリ」とケンタウルス座の生存可能性のある惑星呼称するが、どうも英語発音的には「ケンタウリ」は「セントーリ(トーアクセント)」と発音するようだ。

Netflexでロストインスペースを英語で見ていて気付いた。

英語受験英語であってもいいと思うが、公用語として位置付けた方がより良いのではないかとふと思った今朝だった。

2024-09-25

いよいよ明日シーザー本番ですよ!

むっちゃ手が増えてきた…。

プロキシの皆さん、今日くらいは「砂色の旋律」を100回見て明日に備えますよね?

あら^〜 いいですわね~~

2024-09-24

WSUS終わった。

https://jpmem.github.io/blog/wsus/2024-09-24_01/

とうとう終わった。

じぶんのなかでWSUS存在意義ってトラフィック抑制キャッシュなので

透過型プロキシ立てれば済むのか?と思っている。

2024-09-07

ポケモンカードを身内で遊ぶならプロキシ公式サイトカード画像印刷して切り取りカードスリーブに入れて遊ぶ行為)で十分っていうけど

割れと何が違うんだろうね

anond:20240907180847

何がおかしい?

プロキシサーバファイヤーウォール不要だと言いたいのか?

理論的にはそうだけれど現実的には必須と言っても過言ではないだろう。

anond:20240907174857

VPN伝送経路内の通信暗号化されている。ログも残っていないのであろう。

だが、そこからインターネットを利用するためにはプロキシサーバファイヤーウォールを経由する必要がある。

プロキシサーバーとファイヤーウォールはDWZに設置されているため絶えず外部から攻撃を受け続けている。

攻撃対処する目的でのログの保管は基本中の基本。

ログを保管しないなどということはありえない。

anond:20240907163006

おまえの言っていることは半分はあっているが、結論は間違っている。

 

増田が言うとおり、VPNサーバー経由の書き込みプロキシを共有しているが故にIPが重複しておりIPだけでは個人特定することはできない。ただし、書き込み時間特定できればログとと都合することにより個人特定可能である

 

VPNサーバーを設置している業者通信業者ではない。コンテンツプロバイダでもない。

暇空茜が「おまえのサーバープロキシから書き込みがあったけど教えてほしいんだよね」と問い合わせがあった場合VPNサーバーを設置している業者には回答する義務はない。と同時に、通信を秘匿する義務もない。問われていないことについても調べて回答してくれる可能性もあるぐらいだ。

 

回答する義務はないので、普通は面倒な作業をして回答することはないだろう。

ただし、VPNサーバー犯罪に利用されている場合は話は別だ。

また、VPN業者に「暇アノン」がいた場合も回答が得られる可能性は多いだろう。

 

掲示板への落書き程度なら気にしなくてもいいのでは。

ただし、爆破予告著名人へのメールボム殺害予告などをしてた場合は。シンガポールにでもいったらいいんじゃね。

2024-09-02

サーバーサイド難し過ぎて草

よしウェブサービスを作るぞと意気込んだ。

まずCloudflare Workersが安いと聞いてるのでそれを使う。

ユーザー認証にはFirebase Authというのが良いらしい。

よし、使ってみるぞ。

えっ中国で使えないんですか?

プロキシサーバーを立てて回避新規で選んだらアカンやつやん。日本人これ使ってるやつ多いよねぇ。だから世界で戦えないんじゃない?

さらに調べるとユーザーが増えるとコスト馬鹿みたいにかかるんですって。

にゆってんの。日本人なら水と認証はタダじゃないと納得できない。

そういう事で、タダでできる認証を調べると、Luciaというのを見つけました。

Luciaはオープンソース認証ライブラリユーザー情報など置くDBは別途用意しなきゃいけないけどそれはしょうがいね

あとセッションベース認証から安全性が高いんだって。すごいね

・・・?どういう事だってばよ?

ChatGPT「ユーザーセッションDBに保存して、まだ有効期限をが切れてないかリクエストのたびにDBに聞きに行くやつや」

えっそれは・・・データベースへのアクセスがいっぱいになるよね?

ChatGPT「せやで」

あかんやん!DBお金くらいは出したるとは言え、リクエスト毎のアクセスあかんわ。

こっちは夢ばかりは一丁前の貧乏なんやから

という事でやってきました。大本命Auth.jsです。

まず名前がすごい。Auth.jsて。すごい自信だ。

これもLuciaと同じくOSSだけど、Luciaと違ってトークンベース

良いですね。私トークン大好き!

早速書いちゃうよー。ごりごりごりら。

ふう、いっぱい書いたね。もうAppleGoogleGitHub認証かけちゃった。

よし、これをスマホアプリでも使えるようにしないとね。Auth.jsとか大そうな名前ライブラリなんやから当然簡単にできるんやろなぁ。

・・・できん!え、嘘!?なんか同じ事聞いてるissueあるけど作者全然アプリに乗り気じゃない!って言うかクローズされとる!リバースエンジニアリングしたら余裕やお前らは作者様に迷惑かけるなボケとか言ってる奴もいる!

これはあかん・・・。そらなんとかしたらなんとかなるんやろうけど、「覚悟」がいるやん。暗闇の荒野に進むべき道を切り開く「覚悟」が。

そして一番怖いのが作者の判断なんよ。アプリ無視とか。

だってアプリWebよりお金が集まるでしょ!?

からアプリ開発者にもっと媚びるのが普通なのに、むしろ忌み嫌ってるフシさえある。

Auth.jsかいう大層な名前取り消して欲しいくらい。

 

とりあえず今日はここまで。

明日はSupabase Authを見てみる。

そう、認証はタダでは無理だと分かったので。少なくとも命を削って良い機能じゃない。

でもSupabaseの無料枠はFirebaseの倍の量あって、課金入っても比較的安くて良さそう。

しかCloudflare Workers が連携公式対応

正直それがどの程度のものか怪しいけど、見てみるで。

それにしてもサーバーサイドはつらいなぁ。

これで飯食ってる人頭おかしいね

2024-07-02

anond:20240702215724

昔のIE6限定システムを作ってた会社は今でもそうだな

勝手バージョンアップされないようにMSへの接続プロキシ遮断してる

マイクロソフトストアにもつながらないのでMS純正アプリアップデートすらできない

2024-01-14

はてなは、匿名性を活かした自由表現可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。

はてなは、はてなコミュニティガイドラインを公開していますはてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたしま

匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊ルールを設けています。また、サービス匿名性は、特定対象攻撃する目的に使われるべきでないと考えています

匿名ダイアリーラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります

スパム対策投稿監視などの運用面においても本サービスとは異なる基準手法対応することがあります

利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシ短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウント投稿は事前の予告なく制限したり削除することがあります

投稿者のアカウントは公開されませんが、はてなではアカウント投稿記録を管理しており、プライバシーポリシーの開示要件を満たす範囲情報開示を行うことがあります

2023-11-29

過去イチでヤバイPJを引き継いだ

弊社のビジネス創造部門的なところが作ったPJがあるんだが

どうもゴリゴリ炎上してるらしくて支援に入った

こういう仕事は割とあるんだがなかなかのヤバさだったので紹介したい

ちなみにサービスの内容は非常に良くてユーザーも万単位で付いているらしい

からこそ炎上している

バックエンド環境

バックエンドAWS EC2動作しているがログインアカウント共通化されていてパスワードを全員で共有している

ユーザーを追加しようとしたら「そのような勝手行為セキュリティ許可されていません」とのこと

本番環境とStagingはインスタンスが分かれているが運用は同じ方法

Staging上で5人ぐらいが作業しているが、ホームの下にそれぞれのユーザー自分名前ディレクトリを作って作業している

バックエンドシステム

バックエンド側のシステムは詳細は伏せるが、某システムで動いている

仮にNode.js系だとすると、package.jsonがあってnpm run installでインストールするのだが、普通にインストールしようとするとエラーになる

内容は依存関係で失敗しているのだが、本番も同じソース動作している

動作させるにはnode_modulesをまるっとコピーして、とのこと

さっきの自分名前ディレクトリ配下コピーしてきて、適当ポート番号でサーバを立ち上げれば一応は動く

このため、新しいモジュールを入れようとすると依存関係で失敗するため、便利なモジュールがあってもインストールできないし

セキュリティアップデートも当てることはできない(現にバージョンがすごく古い)

バックエンドシステム内容

ソースコードGitHub管理されているがセーブポイント感覚でcommitされているのでコミットログを見ても何が起きているのかさっぱり分からない

おまけにPRも使わずmainマージしまくっていてわけがからない

加えてソースコードコメントアウトの嵐でどこに何が書いてあるのかさっぱりわからない

データベースPostgreSQLだが山ほどテーブルがあるのに外部キー依存は入っていないしVIEWも作られていない

まぁ、他にもテーブルを見ていくとアンチパターンオンパレードで、EAV、ジェイウォークあたりは確認できたしHTMLSQLが格納されているテーブルも見つけた

ソース上でクエリを作ってAPIを作っているが、ザッと見ただけでもインジェクションし放題の状態になっていた

フロントエンドシステム

フロントエンドも詳細は伏せるが、いわゆるReact的なものを利用している

こちらは npm run installでインストールできるし npm run devでちゃんと動く

ローカル動作するので非常に助かる

ただ前述の通りバックエンドローカルで構築できないのでEC2を利用するしかなく、CORS対応のためのプロキシを自前で用意する必要があった

フロントエンドソースコード

バックエンド同様にGitHub管理されているが、管理しているだけ

バックエンドは5人ぐらいが利用しているが、ソースコード編集するのは実質1人なのでコンフリクトほとんど起こさないらしいが

フロントエンドは5人ぐらいが編集するのでコンフリクトしまくっている

解消するときデグレすることが日常茶飯事でその都度Hotfixしている

コードコメントアウトだらけなのに加えて、不必要コードが大量にあるので可読性が著しく低い

(難しい処理を読み解いて追いかけていったら最終的に使われていない、などが大量にある)

2000行ぐらいあるコードとかChatGPTに突っ込んだら20行ぐらいになる予感がある

また、DBがご覧の状態なので取得されるデータ全然抽象化できておらず、コードが膨れ上がっている

例えばProductの一覧データサーバから取得して、ユーザークリックしたProductをCartに投入するのだが、投入する情報Productではなく、CartItemにする必要があるし

OrderするときはOrderItemにしてAPIを叩く必要がある

ほとんど同じ情報なのだ微妙に変わっていたりKey名が違っていたりするのでそれぞれ変換する

他にも数え上げればキリがないが、コピペして少しだけ改変している部分などが大量にあってバグがあるのかどうかすら判別できない

セキュリティ課題

DBHTMLSQLが入っていると言ったが、調べて見るとDBから取得したHTMLをそのまま埋め込んで表示していたりした

SQLについてはフロントエンド側でSQL生成しており、そのテキストAPIに送り込んでサーバ側で実行して貰った上で格納とかしていたので

「ここにDROP TABLEとか書けばTABLE消えるんですか?」

と聞くと

「そんなことする開発者はクビだなwww

とか言われたのでことの重大さを伝えたが、まだ対処できていないようだった

認証等はOAuth2を使っていたので大丈夫そうだったが、本当に大丈夫かどうかは自信がもてない

今後の期待

システム内容はゴミのような状態だがサービス的には良いので、幹部プロダクトオーナーからは追加要望が山盛り来ている

開発チームが「稼働が足りない」という理由で断ったので「じゃぁ支援して」ということで自分のところに来たのだが

申し訳ないが、そもそもそういうレベルに無いし、全て作り直しが必要

と伝えてもどうやら伝わっていない様子

ちなみに元々の開発チームは過去にもこんな感じでサービス作ってたらしいが売れないので問題になってなかった様子

ぱっと見は動いているように見えるのが厄介なところ

正直逃げたいところではある

2023-10-29

anond:20231029163347

エンジニアからIP偽装いくらでもできるのよ

IP偽装できないよ

VPN使おうがプロキシ使おうが「最終的に接続先に繋がってる端末・回線IP」が伝わるだけだよ

それは偽装ではないよ、単に中間の端末や回線を経由しているだけだし、中間の端末や回線にはやはりそこに接続したときIPが伝わっているよ

でなきゃ通信できないからね

 

そもそもIPが表示されるサイトなんてないよ危ないか

いくらでもあるよ

5chのスレでもいいよ

俺がやってたゲームスレ荒らしわいてからIP表示ありになったよ

2023-10-19

anond:20231019235100

はてなは、匿名性を活かした自由表現可能となる場として、はてな匿名ダイアリーをご利用いただきたいと考えております普段お使いいただいているアカウントで書くものから離れた文章や、いつもとは違う筆致の文章などの投稿匿名ならではの問題提起など、匿名性を楽しめるような形でご利用ください。

はてなは、はてなコミュニティガイドラインを公開していますはてな匿名ダイアリーにおいても、それに沿ったご利用をお願いいたしま

匿名ダイアリーでは、「言及された当事者から削除の申し立てがあった場合、発信者への意見照会を経ずに削除を行う」という特殊ルールを設けています。また、サービス匿名性は、特定対象攻撃する目的に使われるべきでないと考えています

匿名ダイアリーラボサービスです。告知なく機能が追加、変更、あるいは廃止されることがあります

スパム対策投稿監視などの運用面においても本サービスとは異なる基準手法対応することがあります

利用上の注意勧告など重要なご連絡は、登録メールアドレスあてにお送りします。匿名性の悪用を防ぐため、匿名プロキシ短期間での失効を前提としたメールアドレスでの登録、それらを利用したアカウント投稿は事前の予告なく制限したり削除することがあります

投稿者のアカウントは公開されませんが、はてなではアカウント投稿記録を管理しており、プライバシーポリシーの開示要件を満たす範囲情報開示を行うことがあります

2023-09-17

それは草

あれは虹

これは?

そう、僕らの心の中にある宇宙

波動を感じるだろ?遥か遠いプロキシケンタウリから伝播しているのさ。

人類すべての波を集める。とても革命的な方法でね。それはやがて巨大な振動になる。

波が地球全体を覆い尽くす。同時に僕らは昇天する。高次元生命体への進化を遂げるわけだね。

どうだい、夢があるだろう?

2023-06-07

anond:20230607152053

主にインフラ屋の努力じゃない?

キャッシュサーバリバースプロキシロードバランサ云々

DB設計自体はそんな難しくないよ

独自DB設計しました!とかでもないわけでしょ

他でもやってないような高度なことやってるなら教えてほしい

2023-05-25

美味しそうなIT用語

スパム

クッキー

ソース

コロケーションコロッケみたいなので)

プロキシピロシキに見えるので)

ユビキタス(湯引きに見えるので)

モジュールジュールの響きが美味しそうなので)

かにある?

ログイン ユーザー登録
ようこそ ゲスト さん