探検
スレ立てるまでもない質問はここで 154匹目
■ このスレッドは過去ログ倉庫に格納されています
0357356
2020/09/29(火) 22:54:50.68ID:Iz7+ZlTkNRIネットコム株式会社、2018
YouTube で有名なサーバー構築運用屋、くろかわこうへいのお勧めの本
0358350
2020/09/30(水) 00:41:19.81ID:/n+3Mkwe助言くださってどうもありがとうございました。
大変勉強になりました。
特に>>355さん。どんぴしゃ。
0359デフォルトの名無しさん
2020/09/30(水) 05:36:29.19ID:4o6tPKL30360デフォルトの名無しさん
2020/09/30(水) 08:46:43.14ID:6w0L78840361デフォルトの名無しさん
2020/09/30(水) 09:30:21.47ID:9FgTCMcNAviSynthはそんな感じ
0362デフォルトの名無しさん
2020/09/30(水) 09:40:05.19ID:9FgTCMcN・要素の型が一律な配列、リスト、ストリームの類(C,Java)
・型が自由だけど別途宣言が必要な構造体、クラス(C,Java)
・タプル型等にシンタックスシュガーを与えた分割代入(Python,C#,Kotlin)
・アンパッキングのコストのない多値(Scheme,Lua)
0363デフォルトの名無しさん
2020/09/30(水) 10:11:39.53ID:kv7yAT8F0364デフォルトの名無しさん
2020/09/30(水) 10:22:40.75ID:Y7XJ9kqa代入においてどの程度サポートしているかという程度問題
サポートしてる程度が低いほど
自分でごちゃごちゃ書かないといけない
0365デフォルトの名無しさん
2020/09/30(水) 11:41:39.95ID:TOyie83v0366デフォルトの名無しさん
2020/09/30(水) 12:01:20.97ID:AwRjzN5n0367デフォルトの名無しさん
2020/09/30(水) 12:18:09.82ID:NNWpaWfqなるほど勉強になります
0368デフォルトの名無しさん
2020/09/30(水) 12:41:26.50ID:/dbaz1tVPython のスレで聞いて下さい!
たぶん、数値として解釈できないのだろう
0369デフォルトの名無しさん
2020/09/30(水) 12:45:50.44ID:NNWpaWfq0370デフォルトの名無しさん
2020/09/30(水) 12:56:20.64ID:xxSg96Gs0371デフォルトの名無しさん
2020/09/30(水) 13:33:55.71ID:NNWpaWfq0372デフォルトの名無しさん
2020/09/30(水) 14:01:31.72ID:AwRjzN5n0373デフォルトの名無しさん
2020/09/30(水) 20:27:20.92ID:pe+tBhYhgitやdockerをつくるにはどうすればいいですか?言語はCでやりたいと思ってるんですが
0374デフォルトの名無しさん
2020/09/30(水) 20:29:48.47ID:qrMJGMd/0375デフォルトの名無しさん
2020/09/30(水) 20:37:06.52ID:FNqhIy19石けん作ったことあるんでしょ?
だったら消毒液をつくるにはどうすればいいかもわかるよね?
それも水でやりたいなら電気分解じゃないかな
0376デフォルトの名無しさん
2020/09/30(水) 21:10:22.10ID:s9/SbtbTGitとかGithubとかバージョン管理ソフトを使うメリットってありますかね?
とりあえず使ってみたら、「なんでいままで使わなかったんだ!」って感動しますかね?
0377デフォルトの名無しさん
2020/09/30(水) 21:10:53.31ID:s9/SbtbT〇作っている
0378デフォルトの名無しさん
2020/09/30(水) 21:23:43.82ID:pc2vUBN1感動のあまり、PCゲームのセーブデータまでGitでバージョン管理するようになる
0379デフォルトの名無しさん
2020/09/30(水) 21:35:48.35ID:s9/SbtbT0380デフォルトの名無しさん
2020/09/30(水) 21:38:59.03ID:mE7lggX7ソースコードじゃないから意味がないな
0381デフォルトの名無しさん
2020/09/30(水) 21:42:26.84ID:pe+tBhYhWebアプリと言ってもフレームワークだよりだったのでわからないです
0382デフォルトの名無しさん
2020/09/30(水) 21:50:38.24ID:pc2vUBN1いや、マジよ
マインクラフトとかのコンストラクション系や、RPGでもキャラビルドが取り返しつかない系でセーブを戻すため
0383デフォルトの名無しさん
2020/09/30(水) 21:54:40.29ID:mE7lggX7だからソースコードじゃないからソースコード管理システム管理する意味がない
「ソースコードの断片を再利用できないから」
そういうのはただのバックアップソフトで十分
0384デフォルトの名無しさん
2020/10/01(木) 00:13:27.89ID:511kcisgどの整数もdouble型で正確に表せる範囲とします
例えば
ceil(8.0/3.0)=3.0
ceil(9.0/3.0)=3.0←これが4.0になってしまう心配
ceil(10.0/3.0)=4.0
0385デフォルトの名無しさん
2020/10/01(木) 00:17:10.73ID:5ZG2Vz6Q「double型で正確に表せる範囲」をお前はちゃんと知ってるんか?
ちょっといってみぃよ
0386デフォルトの名無しさん
2020/10/01(木) 00:22:27.53ID:U2i45Vmsテストするしかないよ
0387デフォルトの名無しさん
2020/10/01(木) 00:22:29.39ID:511kcisg53bitの範囲ですか…?
0388デフォルトの名無しさん
2020/10/01(木) 00:26:34.47ID:5ZG2Vz6Q仮数部53bit(52bit+符号1bit)だな
その意味はわかってるか?
53bitで正確に表せる範囲であれば正確に表せる
つまりあんたは意味がないことを聞いてるんだよ
正しく表せる数字は正しく表せますか?と言ってる
正確に表せる範囲であれば正確に表せるよw
0389デフォルトの名無しさん
2020/10/01(木) 01:28:46.90ID:theiHz1p誤差の範囲内で、OK とする。
b - 誤差 <= a <= b + 誤差
a == b を使いたいなら、整数型へ変換して比較すべき
0390デフォルトの名無しさん
2020/10/01(木) 05:42:25.73ID:/D1HJJ3Qブランチ管理してくれるならバックアップでもいいかな
あとリストアも自動で
BunBackupでそこまでの機能ってあったっけ?
0391デフォルトの名無しさん
2020/10/01(木) 07:57:28.84ID:8lHIA6alIEEE754の規定では、9.0/3.0なら正確に3.0を返さなければならないはず。
0392デフォルトの名無しさん
2020/10/01(木) 13:06:08.35ID:Fo5IxMM2vs
かぶらないに越したことはないのでクラス名は長く書く
どちらが正解なのでしょうか?
//shared code
namespace Domain {
Foo
FooDetail
Bar
IFooRepository
IBarRepository
IFooService
IBarService
}
0393デフォルトの名無しさん
2020/10/01(木) 13:06:41.82ID:Fo5IxMM2TooLongName.cshtml
namespace UI {
TooLongNameViewModel
TooLongNameFooViewModel
TooLongNameFooDetailViewModel
TooLongNameBarViewModel
TooLongNameModelMapper
TooLongNameController
TooLongNameFacade
TooLongNameOther
}
//短い名前派
TooLongName.cshtml
namespace UI {
TooLongNameController // 設定より規約パターンのために短くできない
namespace TooLongNameDetail {
namespace ViewModels {
Foo
FooDetail
Bar
}
ModelMapper
Facade
Other
}}
0394デフォルトの名無しさん
2020/10/01(木) 13:15:51.37ID:OaA9a4hN名前空間の方が好みだし、名前は短い方がいい
0395デフォルトの名無しさん
2020/10/01(木) 13:43:58.49ID:w51Lc0nW0396デフォルトの名無しさん
2020/10/01(木) 13:51:05.30ID:Fo5IxMM2参考までにあなたならどのように切りますか?
0397デフォルトの名無しさん
2020/10/01(木) 14:35:38.69ID:hOjhiI7q0398蟻人間 ◆T6xkBnTXz7B0
2020/10/01(木) 14:46:07.74ID:7hENrO7v多分、条件式の方が正しいと思うが、
250個以上のプログラム言語があるから、
条件文も正しいかも知れない。
0399デフォルトの名無しさん
2020/10/01(木) 15:42:41.06ID:bVq+7g5F0400デフォルトの名無しさん
2020/10/01(木) 18:18:17.46ID:mFu9oEu2条件文とは例えばif文とかの全体を言っていて
if(ここ) に入れるのが条件式と言ってるとかじゃないかね?
0401デフォルトの名無しさん
2020/10/01(木) 18:29:37.75ID:Njtwj5ZNよく使われている常識的な言語だとそうだろうね。
独特の用語の使い方をする言語もあるから責任は持てないけれど。
0402デフォルトの名無しさん
2020/10/01(木) 18:40:24.68ID:w51Lc0nWオーソドックスにやるならView/ViewModel/Controllerは
Presentation Layerの中に並列に切る
WebUI.Views
WebUI.ViewModels
WebUI.Controllers
アーキテクチャ次第だから絶対にこうすべきという物があるわけではないけど
とりあえずメジャーなサンプルプロジェクトを参考にしてみては?
https://github.com/dotnet-architecture/eShopOnWeb
https://github.com/jasontaylordev/NorthwindTraders
0403デフォルトの名無しさん
2020/10/01(木) 22:50:18.59ID:theiHz1pRuby on Rails では、1単語が多い
bookmark, comment, todo とか、皆が使う
0404デフォルトの名無しさん
2020/10/02(金) 02:12:32.96ID:nnGmkCD2いろんなサンプルプロジェクトを落としてきて見ているのですがどれも認証トークンをローカルストレージに保存する手法で作ってます
こちらの記事ではそういう大事な情報をローカルストレージに入れるのはマズいと書かれていました
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
個人的には記事の内容の通りだと思うのですが多数のプロジェクトで使用されているからには何か対策があるからなのでしょうか
またローカルストレージを使用しない手法を使用したプロジェクトをご存知であれば教えていただきたいです
0405デフォルトの名無しさん
2020/10/02(金) 06:04:35.69ID:gfOt11Rwその記事でcookie使えと書いてあるじゃないか
0406デフォルトの名無しさん
2020/10/02(金) 13:31:20.50ID:aQA5qaSBすると通常リクエストにもAJAXリクエストにも自動的に認証Cookieが乗っかる
後はCSRF対策用のヘッダーだけ載せ忘れないようにAJAXリクエストを共通コードでラップしておけば完璧
0407デフォルトの名無しさん
2020/10/02(金) 17:28:18.61ID:IzIkeFXjCookie認証で実装しているプロジェクトを探してみます
0408デフォルトの名無しさん
2020/10/02(金) 18:00:19.42ID:J9beoHbU一緒やんと思うんやけど何故これでセキュアと言い切れるのか
0409デフォルトの名無しさん
2020/10/02(金) 18:25:31.43ID:SqfSpP9U盗聴対策 secure Cookie
CSRF対策 アンチフォージェリトークン
弱点は、ないッ!
0410デフォルトの名無しさん
2020/10/02(金) 18:38:47.74ID:gfOt11Rw雑に説明するなら、http only cookie はスクリプトからアクセスできないから
とりあえずCSRF周りの記事を読み漁るといい
0411デフォルトの名無しさん
2020/10/02(金) 18:44:34.78ID:gfOt11Rw強引に難しいルートとしてだけど攻略不可能でもないと思う
DNSポイズニングで偽証明局掴まされて、中間者攻撃でTLSを中継されたらどうしようもない
0412デフォルトの名無しさん
2020/10/02(金) 18:50:42.09ID:1uQRz/LD正規のエンドポイントに不正リクエスト送られてアウト
0413デフォルトの名無しさん
2020/10/02(金) 19:59:33.86ID:J9beoHbUそんなのコードだけの話でパケットみたら丸わかりやん・・・
こういうのでセキュアってなんか違うんじゃね?
CSRFってこれもトークンなんだし結局は一緒かと
0414デフォルトの名無しさん
2020/10/02(金) 20:53:53.02ID:gfOt11Rwえーと、ド素人乙
0415デフォルトの名無しさん
2020/10/03(土) 06:38:15.58ID:shIcxUBjもしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
0416デフォルトの名無しさん
2020/10/03(土) 07:41:49.30ID:Kf2+e+3P問題ない
GETは普通のHTTP GETだから
0417デフォルトの名無しさん
2020/10/03(土) 10:12:33.85ID:GRmzBiTiこのメールって盗聴されたりしないんですか?
0418デフォルトの名無しさん
2020/10/03(土) 10:21:50.46ID:rJVT04kJstarttls
0419デフォルトの名無しさん
2020/10/03(土) 10:25:18.27ID:wMNyZfVnこれってクライアントから直近のSMTPサーバーまでの暗号化を強いるだけじゃないんですか?
SMTPリレー中のサーバーが1つでも非対応の場合は盗聴されてしまうのでは
0420デフォルトの名無しさん
2020/10/03(土) 10:51:42.71ID:rJVT04kJそうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題
それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
0421デフォルトの名無しさん
2020/10/03(土) 10:54:54.15ID:rJVT04kJあ、いや問題はあるか
問題のあるプロバイダ使ってる人のアカウントを特定できるなら、パスワード再設定して盗聴したOTPでログインとか
0422デフォルトの名無しさん
2020/10/03(土) 10:58:51.68ID:rJVT04kJまあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
0423デフォルトの名無しさん
2020/10/03(土) 11:31:38.26ID:wMNyZfVnなんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
0424デフォルトの名無しさん
2020/10/03(土) 11:46:14.18ID:TFoea3MPメールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
0425デフォルトの名無しさん
2020/10/03(土) 12:14:10.63ID:iCV76+ee昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
0426デフォルトの名無しさん
2020/10/03(土) 12:38:01.90ID:FL3eMRUoした方がしないよりはマシ
複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
0427デフォルトの名無しさん
2020/10/03(土) 12:42:02.51ID:ZslaW4c92. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録
メールはどう頑張っても盗聴される可能性がある
検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる
検証を厳しくしても、メール盗聴者によるなりすましは防げない
検証を厳しくすると、うっかりクリック狙いのなりすましを防げる
初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある
パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし
こんなところですかね
セキュリティ難しすぎて辛い
0428デフォルトの名無しさん
2020/10/03(土) 12:51:33.85ID:1IyBCfpuワンタイムパスワードをセッションID使って暗号化しておいて
同じセッションじゃないと使えないようにしたりすれば
メールアドレス == アカウントでもだいぶセキュアになるかも
でもパスワード忘れるような人にとってそういうのは異常にハードル高くて
サポートコストが増大するから特別なサイト以外はやらない
利便性とセキュリティのほどほどのバランス
0429デフォルトの名無しさん
2020/10/03(土) 13:03:48.16ID:EzoVu8Do盗聴者がセッション開始することもできるからそれでは防げないかと
盗聴者:盗聴対象メールアドレスを入力、パスワード再設定セッション開始
盗聴者:パスワード再設定メールを盗聴、ワンタイムパスワード取得
盗聴者:ワンタイムパスワードを入力、パスワード再設定
盗聴者:パスワード再設定セッション終了
〜〜〜〜
正規ユーザー:身に覚えのないパスワード再設定メールを受信(この時点で手遅れ)
メールだとパスワード再設定が脆弱すぎる
パスワード再設定はメールじゃなく電話、SMSを必須にしたほうがいいのかも
0430デフォルトの名無しさん
2020/10/03(土) 13:14:51.58ID:rJVT04kJhttps://blog.kaspersky.co.jp/hacking-cellular-networks/9681/
これ5Gでも問題になってる
豆な
0431デフォルトの名無しさん
2020/10/03(土) 13:24:35.60ID:Y8AbULhw過去に実績もあります
って書いてればビビリからは攻撃受けないだろ
まぁ自動化して攻撃してるだろうから意味は無いかもしれんが
0432デフォルトの名無しさん
2020/10/03(土) 14:17:48.67ID:1IyBCfpu標的のメールが常に盗聴可能な状態でパスワード再設定に必要な情報も持ってるって前提ならね
セキュリティに100%はないから
どういう種類の攻撃に対してどの程度の防御ができてるのかと
その攻撃が実現しうるリスクの程度で評価しないと
0433デフォルトの名無しさん
2020/10/03(土) 14:23:06.46ID:TFoea3MPならパスワード強制リセットのページにも別のワンタイムトークンを表示しておけば……いやそんなことしなくてもWeb側のセッションIDとメールの認証キーを内部で照合すれば、セッション固定攻撃と組み合わせない限りは安全なのでは?
0434デフォルトの名無しさん
2020/10/03(土) 14:25:13.05ID:TFoea3MPすまん見落としてた
0435デフォルトの名無しさん
2020/10/03(土) 14:45:21.88ID:TFoea3MPせめて生年月日とか電話番号とかを合わせて聞くようなリセット方式にしないと心許ないってところかな
0436デフォルトの名無しさん
2020/10/03(土) 15:23:35.99ID:iCV76+eeしかしマスコミをそれを知ってか知らずか
破られると猛烈にたたく
システムを作る側としては解がないわ
0437デフォルトの名無しさん
2020/10/03(土) 15:35:47.09ID:iXmRISfh1. メールアドレス入力、サブミット
2. ワンタイムパスワードメール受信
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
盗聴者が攻撃しようとしたらこれで攻撃できちゃうのでは?
1. 攻撃対象メールアドレス入力、サブミット
2. ワンタイムパスワードメール盗聴
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
Amazonが採用してるぐらいだからメール盗聴のリスクは考えなくてもいいのかな?
もう、わかんねえなこれ
0438デフォルトの名無しさん
2020/10/03(土) 15:38:28.30ID:iXmRISfhあー、なるほど、そのための秘密の3つの質問か
アレ、なんのためにあるのか謎だったけど必要な物だったんだな
0439397
2020/10/03(土) 17:03:59.82ID:WbMrpwtOレスありがとうございます
そもそもプログラムの世界でいう「式」って、何なんですか?
「文」は理解できたけれど、「式」がいまいちピント来ません。
(どうしても算数の「式」のイメージが強くて抜けない)
文を構成する要素を「式」だと考えればよいですか?
0440デフォルトの名無しさん
2020/10/03(土) 17:17:01.79ID:QafhOYYm評価すると値やオブジェクトを得る
式は式や文の構成要素となる
0441デフォルトの名無しさん
2020/10/03(土) 17:22:58.65ID:QafhOYYm式は因子の構成要素にもなる
0442デフォルトの名無しさん
2020/10/03(土) 17:31:44.75ID:xp+vOEo3Kotlinのifはif式なので直接変数に代入できる
0443デフォルトの名無しさん
2020/10/03(土) 18:57:42.99ID:Hog1AJs40444デフォルトの名無しさん
2020/10/03(土) 20:41:33.18ID:5QIBKgVv0445デフォルトの名無しさん
2020/10/03(土) 23:15:12.00ID:/wA+nWqoRubyの影響を受けている、Kotlin, Rust, Go など、最近の言語は式重視
p res = if 1 + 2 == 4
"yes"
else
"no"
end
res は、no となる
0446デフォルトの名無しさん
2020/10/03(土) 23:29:33.97ID:jHC6YOpPそういう処理はアプリ側だけにしてSQLは極力シンプルにするのが理想ですか?
0447デフォルトの名無しさん
2020/10/03(土) 23:49:59.22ID:AAeCyfprプログラミング言語は自由度がとても高いので、酷いコードは本当にどうしようもない底無しのビチグソであり、深刻な技術的負債となる
それに比べればSQLは巧拙次第でパフォーマンスの差はあれど、バカでもそこまでソフトウェアの品質に壊滅的影響を与えることは少ない
0448デフォルトの名無しさん
2020/10/03(土) 23:58:47.01ID:ZEneYrh5それは C の条件演算子/三項演算子(どちらもダサいネーミングだと思います)とか lisp の cond 特殊構文などの形で過去にありましたね
0450デフォルトの名無しさん
2020/10/04(日) 01:13:51.71ID:hibiyDxp素人は全部SQLでいいよ
0451デフォルトの名無しさん
2020/10/04(日) 01:56:06.09ID:iw0dJx5p0452デフォルトの名無しさん
2020/10/04(日) 06:04:41.57ID:4IGvE5yV場合による。
0453デフォルトの名無しさん
2020/10/04(日) 06:54:10.83ID:9mv21uX90454デフォルトの名無しさん
2020/10/04(日) 06:55:31.75ID:l91kU2Grテーブル設計がいいと、SQLで頑張らなくていい例を
1つでいいからあげてください
ないならそのまま逃げて構いません(笑)
0455デフォルトの名無しさん
2020/10/04(日) 08:25:36.50ID:9mv21uX9クソテーブル設計者さん朝から発狂しちゃった……w
0456デフォルトの名無しさん
2020/10/04(日) 09:17:31.94ID:t+5MH57FSQLで頑張らなきゃいけない場合と
SQLで頑張ることを選択した場合を区別してるなら
おおむね同意
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 蓮舫氏が12日離党Xで表明 [少考さん★]
- 【ドジャース】大谷翔平が「豪邸報道」に猛激怒していた…!日テレとフジが「出禁」になった「深刻すぎる理由」★2 [フォーエバー★]
- 【荒川和久氏】「金がないから結婚できない」東京だけではなく沖縄でもそうなっている [首都圏の虎★]
- 【北海道】17歳少女を石狩川に転落させ殺害か、20代の女と10代少女を殺人容疑で逮捕へ…SNSでトラブル [nita★]
- 川崎市、在日コリアンへのヘイト投稿の削除要請 「5ちゃんねる」など [おっさん友の会★]
- バイデン大統領、公務中に固まる 健康上の問題を指摘する声も [首都圏の虎★]
- 【悲報】まんさん(19)、おぢにドタキャンされまくったため自殺 [909491707]
- 俺(39)「やだーっ!」ジタバタ やだそうなこと
- とうすこ最終回
- 【悲報】大谷翔平が「豪邸報道」に猛激怒していた…!日テレとフジが「出禁」になった「深刻すぎる理由」 [733893279]
- 【悲報】ケンモメン、INFJが多すぎるwwwwwwwwwwwwwwwwwww [909491707]
- 有識者「『YouTubeでいいじゃん』と言われがちなニコニコだけどニコニコはすごいんだぞ!😤」3.6万いいね [856698234]