RT @DTP_Transit@twitter.com
10個の項目からロゴの耐久テストをしてくれるオンラインサービス「Logo Lab」がスゴい!
・モノクロ、グレースケール、色覚特性への対応は?
・アプリアイコンで使われたら?
・低解像度で見たら?
・縦長/横長の図形に収まるときは?
🐦🔗: https://twitter.com/DTP_Transit/status/1346290992194887680
韓国から日本pixivへの国際捜査要請みたいななにかが始まったらしい。名目は児童ポルノ関連(児童・青少年性保護に関する法律違反)
実は2014年にも、理由はわからないが、「옷갈아입기」(お着替え)が含まれたテキストをツイートするとアカウントが即停止されることがあった。当時、日本ではtwitbotだっけ?それの自動あいさつ機能が有効になっているbotたちを悪用して誰かに@メンションで「○ね」みたいなものを大量で送る嫌がらせをするアカウントをみて、それが見にくくて(表現あってる?)、アカウントを作って、HNを「옷갈아입기」に設定して、その自動あいさつ機能がついてるbotを大量でフォローして、「おはよう こんにちは こんばんは おやすみ またね さようなら…」などをツイートした瞬間、そのbotたちが一斉に停止食らってフォロワーリストから消える光景を見たことがある
セキュリティコンテナーだからきっとisolatedされているはずなのになんで停止食らったんだろうと考えていたら同居している人からもアカウントが全部停止されたと言われて、これはIPブロックやな…という結論にたどりついた
グレーな話 任天堂 ハッキング関連かも
今から約8−10年前の高校生の時だった。任天堂が3DSを出した。その頃、韓国任天堂株式会社ではNTSKだっけ?とにかくそれと似ていた名前の、任天堂とゲーム会社の間の連絡や、ゲーム機の開発ツール・ドキュメントがダウンロードできる裏サイト*があった。
NTSKは当時から見てもかなり古いバージョンのPHPで作成されていて、ユーザー認証にセッションの代わりにクッキーを使用するなど、セキュリティがガバガバだったので、Chromeのインスペクターでクッキーの値を適当に代入することで認証ページをbypassしてサイトの内容を閲覧することができた。興味深い内容ばっかりだった。一部はdumpも取った。
もちろん、サーバーサイドでの最小限のチェックは行っているが、リダイレクション・レスポンスとかじゃなく、未認証のクライアントにコンテンツを全公開したまま、コンテンツの下端に<script>タグでalertを出してlocation.hrefをいじる手口を使用しているので、scriptを無効のすると問題なく閲覧できた。
- 仕事は難しくないし、前の会社(SCVSoft)のように週末ボーナス残業みたいなものもなくて結構助かった。
- 社内文化がリア充すぎてコミュ症の僕にはどうしても慣れなかった。
- 開発チーム内でエンジニア特有の攻撃的な話し方・blamingがあって、(特に上司のほうが)耐えられなかった。
- これを耐えるには、自分の意見に対する'Why?'をリアルタイムに提示・強く主張しなければならない。
- でも、僕はリアルタイムで言葉を創ることができなくて、それを提示できなかった。
- それから僕は、なにかの意見を提案することを諦めることにした。Zoomでのミーティングにも最低限のことだけを話し、ただただ静かに様子を見守るだけだった。
- 今回転職した会社もブロックチェーンがメインの会社だった。ブロックチェーンが何なのか、どんな仕組みなのかはだいたいわかってる。だけど、入社から3ヶ月も経ってるのに、社内サービスに対しては何も解っていない。コードは読めて、機能も実装できるのに、サービスの本質が何なのか解らなくて、なんでこれを実装しているのかわからなくなって苦しい。
learning japanese; L'G'BTな引きこもりプログラマ; ここは日本語垢です / メイン垢(ほとんど韓国語)はこちらをどうぞ→ https://twingyeo.kr/@cheesekun
#かわいい