NI-Lab.
- いいね数 135,946/216,086
- フォロー 2,359 フォロワー 3,955 ツイート 501,404
- 現在地 名古屋
- Web http://www.nilab.info/nilog/
- 自己紹介 (「=・ω・=)「ガオー 名古屋のゆるふわホワイトタイガー。記録するのが趣味です。ゆるふわITエンジニア。 / マストドンに移行中 → https://mastodon-japan.net/@nilab / nilabの半分はbotでできています。ごろごろ寝てるのしあわせ(*=´ω`=*)
2022年03月13日(日)
@yoichinishimura なんかインターネット上でマスコットキャラ的な存在になってから暴走が加速している気がしますwwきっと周囲も問題感じてるだろうけど抑え込むの大変そう😇
タグ:
posted at 22:58:53
Yoichi Nishimura @yoichinishimura
@horimislime ホントにそうなんですよね。自分がオーナーの会社の品位を自ら下げに行ってるので正直そろそろTwitterやめた方が良いと思うんですよね。元社員として恥ずかしいです。
タグ:
posted at 22:23:06
参考動画
『クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか』
www.youtube.com/watch?v=4JREwh...
タグ:
posted at 21:28:06
HttpOnly属性が役に立たない理由は、XMLHttpRequestなどでログインフォームを呼び出せば、そのリクエストにはクッキーがつくので、レスポンスからメールアドレスとパスワードを取り出すことができる
タグ:
posted at 21:26:29
このクッキーにはHttpOnly属性がないのでサイトにXSS脆弱性があると簡単に盗まれる。なお、「HttpOny属性があっても」結局パスワードは盗めてしまう。これがこの方式の大きな欠点ですね。HttpOnly属性が役に立たない理由は、XMLHttpRequestなどで(続く
タグ:
posted at 21:25:35
欲しいものがある7歳児、夫が帰宅したので「7歳くん、パパに言ってみたら?」と促すと「うん…でも…もうちょっと、びーる、のんでからにするよ…」と言っていて策士でした。
タグ:
posted at 21:20:17
【訂正】クッキーはデータベースの保存キーではなく、メールアドレスとパスワードを「暗号化」したものでした。初期化ベクトルはない。最低だった。漏れたら悪用を止められない…パスワードリセットすればサイトでの悪用は防げるが、パスワード自体は復号されてしまう
タグ:
posted at 21:19:30
なので、長いパスワードをコピペで設定したくても、手打ちせざるを得ず、「パスワードを短くしておこう」というモチベーションが働く。後は、パズル認証があって、なんか「お気持ちセキュリティ」という感じ
タグ:
posted at 20:58:25
すでにパスワードは変更しているのだからパスワードが保存されたままでも実害はないが、気持ち悪いことおびただしい。他にも問題があって、例えばパスワード登録・変更時に「確認のためもう一度、コピーせず直接入力してください」とあり、ペーストは禁止されている(続く
タグ:
posted at 20:57:04
次に、パスワード保存のチェックを外してログインしても、サイドのcurl呼び出しでパスワードは保存されたままであることが分かった。さらに、パスワードを変更しても、もとのクッキーにひもづくパスワードは削除されない(続く
タグ:
posted at 20:55:15
curlコマンドでそのクッキーを付与してログイン画面を呼び出すとパスワードがpassword欄にフィルされる。すなわち、クッキーに紐付けてパスワードがサーバー側で復号可能な形で保存されていることになる(続く
タグ:
posted at 20:54:09
とある通販サイトを使ったのだけど、『メールアドレス・パスワードを保存する』というチェックボックスがあったので嫌な予感がした。案の定、ログイン画面でメールアドレスとパスワードがフィルされる。特定のクッキーによって、サーバー側でパスワードがHTMLにレンダリングされることがわかった(続く
タグ:
posted at 20:53:06
@yoichinishimura ツイ消しwww自分の振る舞いがどう捉えられるか想像力働かせてほしい案件(それができるならそもそも余計な発言しないでしょうけどw)
タグ:
posted at 19:59:14
それをやられたらオーナーに言った上で、二度と行かないし、何なら口コミに京都人風の言い回しで星5つけて被害を拡大させて大事にする twitter.com/UnconstrainedI...
タグ:
posted at 18:31:06
ウチの会社この傾向ある。下手にセクハラパワハラ的なものとかを人事総務の受付窓口に相談すると「社員の半数以上」の管理職に知れ渡り、下手すると問題の当人に「**さんが困ってますので」と指導が入る。 twitter.com/UnconstrainedI...
タグ:
posted at 18:21:48
@IJ5VHFNZf3sPwOG 犯行バレたのに働き続けられる根性が凄いと思います。でもそのくらい根性がないと故人の部屋に忍び込んで遺品盗んで売りませんよね…
タグ:
posted at 18:10:53
@kinoshaki_yuri いえ、辞められると仕事に支障がでて困るし、本人反省してるからこのまま続けてもらうと言ってました。私にはその気持ちがわかりませんが。
タグ:
posted at 18:08:33
非公開
タグ:
posted at xx:xx:xx
物欲煩悩を解放した話を臆面もなく書いていく! #はてなブログ
グランドセイコー SBGX267 を買った話【購入調査編】 - メモって分析するblog
memobun.hatenablog.com/entry/sbgx267-1
タグ: はてなブログ
posted at 18:00:08
娘の同級生女子は他の子とつるんでるところに入ってくと逃げてくとこあるんだよなー。我が子は呼ばれてないのに飛び込んでくタイプだから遊べないとしょんぼりすることもあって…まあ気にせず過ごしてくれるといいんだけど。女子ってめんどくさ…
タグ:
posted at 16:45:18
Yoichi Nishimura @yoichinishimura
サウナ行っても『ビットフライヤー平均年収1000万円』ツイートに対してモヤモヤするので吐き出すけど、私ビットフライヤーに4年勤めてそのうち部長職もやったりしてグレードもそこそこ高かったけど基本給が1000万円超えたことはなかった。あのツイート見たときは盛大に笑ってしまった。今は消えてる。
タグ:
posted at 16:00:04
きのさきゆうり@ハンティングライフル愛好 @kinoshaki_yuri
@hikarun315 まだ解雇されてないのは、裁判で有罪が確定していないからという事でしょうか?
※解雇後に無罪となると、色々と面倒らしいので
タグ:
posted at 15:54:46
Fighting Game Annive @FGAnniversaries
On PS3, you would have to buy it through the system's PSN Store.
On Xbox, it can be bought here: marketplace.xbox.com/Product/Darkst...
Both games are available in the upcoming Capcom Fighting Collection.
タグ:
posted at 14:01:35
@robo8080 パリピ #スタックチャン いいですね('ω')
音楽:魔王魂
#M5Stack pic.twitter.com/S3jvrw4Jdp
posted at 14:01:04
Fighting Game Annive @FGAnniversaries
9 years ago today, Darkstalkers Resurrection was released on Xbox 360 via Xbox Live Arcade at NA & PlayStation 3 via PlayStation Network at EU. It was developed by Iron Galaxy Studios and published by Capcom. pic.twitter.com/WPO6AXaklI
タグ:
posted at 14:00:00
自分で外せない追跡装置を嫌がった鳥が「仲間に追跡装置を外してもらった」と判明、鳥には珍しい利他的行動の例 gigazine.net/news/20220313-...
カササギフエガラスは社会性の高い鳥で年長が子育てを手伝うことも。その鳥につけた装置が最短10分で取り外されてしまい調査は失敗に。
youtu.be/E2IJQc-MGDs pic.twitter.com/pnca7zliZA
タグ:
posted at 13:51:18
@NaomiDeSAUL1 @oajuXjZwinK00a1 @yung_yung33 @iamnot_abe1 東北沿岸に津波が押し寄せる映像を見た直後に「神風が吹いた(落ち込んでいる業績を回復できる)‼️」と社長室で歓声をあげた社長と専務がいました…おぞましい🤮
タグ:
posted at 12:05:19
@yung_yung33 私が子どもの頃、近所のおじさんが、戦争でも始まってくれれば景気がよくなるんだがなあって言ってて、そんなものかと漠然と思ったのが頭にこびり付いている。人を殺して景気が良くなれば良いのか?と子ども心にも感じたのでしようね。
タグ:
posted at 11:29:11
だからか!
証券会社からけっこう電話かかってきたと友人が言ってた!
ウクライナの問題で下がっている今がチャンスです。長くはならないのでしばらくしたら上がります。
という内容だったみたい。 twitter.com/yung_yung33/st...
タグ:
posted at 11:21:15
人間そんなもんです。
被災地で軽トラックが売れるぞって買い占められて…
かねかねかねかね…
人の不幸でも何でも儲かりゃ俺って勝ち組じゃね?って。
アホみたいです。 twitter.com/yung_yung33/st...
タグ:
posted at 11:08:24
非公開
タグ:
posted at xx:xx:xx
@yung_yung33 その後身を置いた建設関連では商社とつるんでイラクやアフガンへの攻撃を心待ちにして、ある人は「これで戦争が始まってくれたら美味しいんだけどな」と漏らしたので、個人的にそいつをボッコボコにしました。
それでも戦争や災害は起き、利を得る者は早々と蠢き始めます。
タグ:
posted at 09:46:30
@yung_yung33 阪神大震災発生時、某大手電機メーカーにいましたが、翌日にはもう様々な試算に社内や業界が動いていました。
私も似たような理由でその業界を離れましたが、あれから30年、その某メーカーは現在グループ会社を次々に売り飛ばし、中身がすっからかんのズタボロ(ry になりました
タグ:
posted at 09:39:25
ウーバーイーツのメニュー見ててOyako Donの名前の由来を説明したら、みんな言葉失って「なんて残酷な事をするんだ」って本気でショック受けてた申し訳ない事した
タグ:
posted at 08:52:29
@5rvbC46SehfjeG1 そちらも効果ありますが、チェーン店なら本部のお問い合わせに送るのがさらに効果ありますよ。
お店への投稿だと、クレームを店で隠して上に報告しないとかありますから。
タグ:
posted at 08:41:30
昔読んだ小説、バイト先の仕事説明がやたらこなれた上司を指して「教師になり損ねた人間」と表現していて言い得て妙と感じたのだが、一部警備員には「権力を振りかざせる(という誤解に基づく)警察官になり損ねた人間」というのがいる。後でより強い権力(雇い主とか)から裁かれるのは自分なわけだが。 twitter.com/teyunta1123/st...
タグ:
posted at 08:23:21
@teyunta1123 ファブル読んでる途中だから 笑った🤣スーパーではないけどガソリンスタンドで年配店員にキツく言われ冷静に「随分すごい口調ですね」と言ったら態度が一変しひたすら謝罪された。見た目ふわっとした雰囲気作ってる私なめられる😂本当ははっきり言える性格なのに
タグ:
posted at 07:17:19
@teyunta1123 『その聞き方で良いんですか?』
私も言いたかった
大手デパートで従業員してた時
従業員出入口で必ず持ち物チェックあったのですが
『それ見せて』『こっちも』『そっちも』とお薬や生理用品ポーチもチェックしてました
チェックはともかく言い方がキツくて、お客様にもきっと失礼なんだろうな、と
タグ:
posted at 07:09:46
きづきあきら/Bluesky/Threa @kidukira
デジタル後進国なせいか、「ペンタゴンが攻撃を受けてます」みたいな確実にヤバいイメージのターゲットはたしかに思い当たらないけど
タグ:
posted at 06:31:12
きづきあきら/Bluesky/Threa @kidukira
日本に来るサイバー攻撃が「車作ってるとこ・SUICAで電車遅らせる・アニメ会社」と来てて、なんかこう「日本のこまりそうな事」のイメージの偏りを感じる
タグ:
posted at 06:26:42
前者のが良いみたいな引用ツイあるけど、35超えなくても「同僚のレベルが」とか吐く(あるいは顔にそう書いてあるような態度取る)奴、良い仕事してたためしがない。そんなの出す時点でチームメンバーとして無能なんだよ。嫁や子供の話ほんのり挟みながら淡々とやる同僚の方がよほど確かな仕事してくれる twitter.com/tyonekura/stat...
タグ:
posted at 06:16:27
一塊のコードを複数人に共有させないこと。セールス野郎に会社を仕切らせないこと。ハイエンドの製品を作らないこと。コードを大きくしすぎないこと。バグを見つけるのを品質保証の人間に任せておかないこと。リリースの間を開けすぎないこと。開発者をユーザから隔離しないこと。
タグ:
posted at 06:12:45
DianaHipPress @NekomusumeLover
@teyunta1123 警備員やってますけど、警備員には警察官みたいな権限はなく、あくまでも、お願いして協力していただく立場です。よって、その警備員に対しては、雇っているスーパーに報告してなんらかの処置をしてもらうべきですね👍
タグ:
posted at 05:24:56
家族養ってないけど、わかる気がする。
自分自身のできることできないこと、レベル感がある程度見えているし、人生全体で見た時の仕事の位置付け、昔と全然違う。 twitter.com/tyonekura/stat...
タグ:
posted at 05:07:18
@KYuriel @mandaiike_face あくまで僕個人の主観ですけど、
プーチンは自分が動けなくなる前に自分のかつての居場所であったソ連にできるだけ近づけたいのではと考えます
タグ:
posted at 00:39:56
@mandaiike_face 〉彼らは「自分は言われたことをやっている。仕事はクソだ。だが、年金生活に入るのを待ってる。そんときには今までのことはすべて悪い夢だったと思ってすっかり忘れるさ」と。
警官の労働意欲がソ連末期と大差無い状況から察するに、プーチンは歴史を繰り返しそうですね。 pic.twitter.com/jru77MAHST
タグ:
posted at 00:19:49
