この件、GitHubは何も悪く無い。

まとめサイトを読んでいると、当の本人は自分がやったことの重大さに気づいていなかったらしい。

それにしても、この人がどんなコードを書いていたのか気になる。

45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまうプログラマー歴20年の艦これ提督が作ったプログラムを入れると年収を査定してくれるからと手持ちのプログラムを全て入れてしまいSMBCとNTTと警察庁、日銀、埼玉県庁で使っているソースコードGithu..togetter.com

日本語名だと、クロスサイトスクリプティング　と　クロスサイトリクエストフォージェリ　なので、とても分かりづらい。

前者はフロントへの攻撃、後者はWebサーバへの攻撃と覚えると良いらしい。

代表的な対策

前者は、不正スクリプト実行防止のためにサニタイジング（エスケープ）を行うこと。

後者は、ワンタイムトークンを使って認証を行うこと。

有名な問題らしいけど、なるほどなーと思った。

ALGORITHM NOTE ヒストグラム中の最大の長方形の面積アルゴリズムのメモalgorithms.blog55.fc2.com

コロナが世界中に広まったことは不幸な事だけど、テレワークが普及のは良い事だと思う。

私の職場では、ほとんどの人がほぼ毎日テレワークをするようになった。

改めて、テレワークのメリットとデメリットを整理してみたけど、ほぼメリットしか無い。

この先も、ずっとテレワークで良いと思う。

メリット
通勤時間が無くなる。
人混みの中へ行くストレスが無くなる。
集中して仕事に取り組める。
会議室を確保する必要が無い。
意思疎通もTeamsやZoomで問題ない。
雨が降ったら洗濯物を取り込める。
宅配便が受け取れる。
泥棒に入られる心配が減る。
服装や髭など気にしなくて良い。

デメリット

雨の日に外に出て運動がしづらい。（会社だとビルの階段を登れた）
光熱費が掛かる。（会社から補助は出る）
 

トップス、つまり上の服、上半身に着る服のこと。

平日は毎日、保育園へ子供を連れて行っている。

後から気づいた事だけど、自分の服が上だけパジャマのままだった。

ジャケットを着たままだったことが功を奏して、おそらく先生には気づかれていない。

在宅勤務の気の緩みだ。

SNMP：

　trapはエージェントからマネージャの通信（ポートも162で通常と異なる）

VoIP：

　SIP（Session Initiation Protocol）：

　VoIPで必要な呼制御を行う。ユーザエージェント間でのセッション管理を行う

　SDP（Session Description Protocol）：

　セッションに必要な情報交換を行うためのメッセージ記述言語　

　SIPとSDPを組み合わせて使う。

RTP、RTCP：

　音声情報をリアルタイムストリームとしてIPネットワーク上で通信するプロトコルと、その通信を管理するプロトコル

LDAP（Lightweight DirectoryAccessProtocol)：

　ディレクトリサービスにアクセスする

　TCPを使う

DNS：

　SOA：いろんな情報

　NS：ゾーン自身や下位ドメインを管理するDNSサーバのホスト名を指定

　MX：メールサーバのホスト名を指定

　A：ホスト名に対するIPアドレス

　RTP：IPアドレスに対応するホスト名

IGMP:

　ホストがマルチキャストグループへ参加することを管理する

立ったままPC作業をすることは、健康に良いらしい。

ということで、テレワークの環境改善として、昇降デスクを購入した。

しばらく使ってるけど、会議の時は基本的に立っている。

あとは、気が向いたら立っている。

実感があった訳では無いけど、確かに首や腰には良さそうな気がする。

それにしても、1時間立ってるだけでも足がほどよく疲れる。

1日中立ち仕事をしている人達は大変だなあと思った。

WebDAV：

　HTTPを使ってコンテンツのアップロードや更新を行うプロトコル

　FTPと違ってHTTPを使うのでインターネットで利用するポートを使える

WebSocket：

　Webブラウザなどでそう方向通信を実現するための技術

　クライアントとサーバでハンドシェイクで接続した後は、独自のプロトコルで軽量な双方向通信が出来る。

IDN(Internationalized Domain Name)：

　日本語などをドメイン名に利用できるようにする仕組み。

　PunycodeというアルゴリズムでASCII化している。

FTPのパッシブモード：

　制御用コネクションはクライアントから、データ転送用コネクションはサーバから行う、アクティブモードが基本。

　ただし、ファイアウォールの設定などにより、サーバからのコネクション確率が難しい場合は、データ転送用コネクションもクライアントから行う、パッシブモードという。

IPアドレスの設定を自動化する。

1：最初はDHCPサーバがどこにいるかわからないので探す（ブロードキャスト）

　DHCP DISCOVER

2：DHCPサーバから提供可能なIPアドレスを返信（ユニキャスト）

　DHCP POFFER

3：受信したIPアドレスを利用することを通知（ブロードキャスト）

　DHCP REQUEST

　※ブロードキャストで送る理由は、DHCPサーバが複数あった場合に、どちらを採用したか通知するため。

4：3のリクエストに対する応答（ユニキャスト）

　DHCP PACK

DHCPでは、IPアドレスだけで無くDNSサーバの情報なども同時に通知してくれる。

DHCPリレーエージェントを使えば、ルータを超えてもDHCP通信が可能になる。

IPv6では、DHCPサーバが設置されていなくてもIPアドレスを自動設定可能。

ただし、DNSサーバなどの情報を自動設定する場合にはDHCPv6を用いる。