pythonやrubyやPHPと同じ土俵でjavascriptが使えるようになりました。
サーバサイドjavascriptについて語りましょう。
node.js - googleが開発したV8エンジン上で実行できる処理系
http://nodejs.org/
io.js - node.js 互換で Joyent の影響からの脱却を目指す処理系
http://iojs.org/
Rhino - JVM上で実行できる処理系
https://developer.mozilla.org/ja/Rhino
io.js の経緯
http://stackoverflow.com/questions/27309412/what-is-the-difference-between-node-js-and-io-js
javascriptはrubyと比較してもかなり速い
http://shootout.alioth.debian.org/u32/benchmark.php?test=all&;lang=v8&lang2=yarv
基礎から学ぶNode.js
http://gihyo.jp/dev/serial/01/nodejs
node.jsの概要とアプリケーション開発の準備
http://gihyo.jp/dev/serial/01/realtimeweb/0002
前スレ
【node.js】サーバサイドjavascript 3【io.js】(c)2ch.net
http://echo.2ch.net/test/read.cgi/tech/1419673207/
【node.js】サーバサイドjavascript 2【Rhino】
http://peace.2ch.net/test/read.cgi/tech/1358937029/
【node.js】サーバサイドjavascript【Rhino】
http://toro.2ch.net/test/read.cgi/tech/1310087535/
探検
【node.js】サーバサイドjavascript 4【io.js】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2016/04/11(月) 16:28:34.52ID:ORuOCkHy
2016/05/03(火) 11:54:43.35ID:yIms8CXu
62デフォルトの名無しさん
2016/05/04(水) 20:55:54.92ID:b/2mDK8P2016/05/05(木) 00:09:26.12ID:pinnJm27
アスペかな
2016/05/09(月) 15:44:26.50ID:KFv/4yv6
急成長のUberもNode.jsなのにお前らときたら・・・
https://fa-works.com/blog/how-uber-scales-their-real-time-market-platform
https://fa-works.com/blog/how-uber-scales-their-real-time-market-platform
2016/05/09(月) 16:22:07.42ID:fQwtjbTF
まあこのスレは何を作るかってスレではないからな
v6.1.0出たけど特に話題になる要素もないし
v6.1.0出たけど特に話題になる要素もないし
2016/05/10(火) 18:55:25.06ID:DK7gy/9B
v6.1.0だとbabel入らなくなるの?
LTSじゃないせいか情報が少ない
LTSじゃないせいか情報が少ない
67デフォルトの名無しさん
2016/05/11(水) 04:38:16.92ID:e5ttOytk node.jsド初心者なんだけどヒマな人いたら教えてほしい
node somescript.jsでバッチのように動かせることや
http.createServerでポート空けて待ち受ける簡易Webサーバやれることやデーモン化もできることはわかった
んでこれ実際に運用するときどうする?http://example.com/hoge/hage/ みたいなリクエストはどう受け付ける?
ていうかnginxやapache httpdからfastcgi呼び出すみたいにフロントのWebサーバがリバースプロキシになるような感じ?
node somescript.jsでバッチのように動かせることや
http.createServerでポート空けて待ち受ける簡易Webサーバやれることやデーモン化もできることはわかった
んでこれ実際に運用するときどうする?http://example.com/hoge/hage/ みたいなリクエストはどう受け付ける?
ていうかnginxやapache httpdからfastcgi呼び出すみたいにフロントのWebサーバがリバースプロキシになるような感じ?
2016/05/11(水) 11:28:20.38ID:z7XWs6Or
2016/05/12(木) 11:05:45.43ID:23UKfqZQ
nodeで読み込んだExcelテンプレートを編集して
ダウンロードさせたいのですがExceljsを使用すると
スタイルの情報が落ちてしまいます。。。
Streaming XLSX Writerなるものを使えばスタイル情報の書き込みもできる
みたいですが読み込み方がわからない。
そもそもnodeでExcel扱うなってことですかね。
いろいろ調べてももう行き詰ってしまったので教えてください。
Exceljsにこだわりはないので他のものでも大丈夫です。
ダウンロードさせたいのですがExceljsを使用すると
スタイルの情報が落ちてしまいます。。。
Streaming XLSX Writerなるものを使えばスタイル情報の書き込みもできる
みたいですが読み込み方がわからない。
そもそもnodeでExcel扱うなってことですかね。
いろいろ調べてももう行き詰ってしまったので教えてください。
Exceljsにこだわりはないので他のものでも大丈夫です。
70デフォルトの名無しさん
2016/05/12(木) 17:45:43.81ID:kJTP2wgD 公式からnode.jsのwindows版をダウンロードしようとしたら、chromeに 〜 may harm browsing experience, so Chrome has blocked itって怒られるよう
2016/05/12(木) 23:25:26.78ID:Xc9f48N7
72デフォルトの名無しさん
2016/05/13(金) 00:19:28.85ID:Po0C4aft >>69
google spreadsheetでも使え
google spreadsheetでも使え
73デフォルトの名無しさん
2016/05/13(金) 08:26:22.42ID:PA7fuAE52016/05/13(金) 09:20:21.81ID:ohutIF2K
xlsxに限っては嘘だな
xlsは非公開
xlsは非公開
7569
2016/05/13(金) 11:50:34.68ID:8I+78kq5 レスありがとうございます。
>>72
google spreadsheetの選択肢はありませんでした。
これであればスタイルの読み出しをしないでも
書き込みとDLだけで実現できそうです。
ありがとうございます。
>>72
google spreadsheetの選択肢はありませんでした。
これであればスタイルの読み出しをしないでも
書き込みとDLだけで実現できそうです。
ありがとうございます。
2016/05/13(金) 11:52:46.81ID:VaDZ5Gj+
>>69
スタイルの情報って具体的にどんなやつ?
スタイルの情報って具体的にどんなやつ?
77デフォルトの名無しさん
2016/05/13(金) 13:07:59.75ID:8I+78kq5 >>76
線やフォントの情報がほとんどです。
Exceljsで下記のような実装をしたところ
エクセルファイルに追記はできるものの、
線もフォントサイズも元に戻ってしまいました。
var Excel = require('exceljs');
var workbook = new Excel.Workbook();
workbook.xlsx.readFile(filename)
.then(function() {
var worksheet = workbook.getWorksheet(1);
worksheet.getCell(1,1).value = "test";
workbook.xlsx.writeFile(outputname)
.then(function() {
// done
});
});
線やフォントの情報がほとんどです。
Exceljsで下記のような実装をしたところ
エクセルファイルに追記はできるものの、
線もフォントサイズも元に戻ってしまいました。
var Excel = require('exceljs');
var workbook = new Excel.Workbook();
workbook.xlsx.readFile(filename)
.then(function() {
var worksheet = workbook.getWorksheet(1);
worksheet.getCell(1,1).value = "test";
workbook.xlsx.writeFile(outputname)
.then(function() {
// done
});
});
2016/05/13(金) 14:36:44.79ID:VaDZ5Gj+
2016/05/13(金) 14:59:32.62ID:8I+78kq5
>>78
ExcelJSのReadmeを見てみると
>> var workbook = new Excel.stream.xlsx.WorkbookWriter(options);
で書き込み用のワークブックを用意することはできるので
同様にWorkbookReaderにてワークブックを読み込むことはできるのですが
この方法だと読み込んだワークブックに対して
シート指定 (workbook.getWorksheet()) を使用とするとエラーになります。
そもそもインスタンスを作っただけなのでこの時点で指定したファイルが
読み込めているわけではないような気もするのですが。。。
ドキュメントやコミュニティの記事もほとんどなく行き詰ってしまったわけです。
ExcelJSのReadmeを見てみると
>> var workbook = new Excel.stream.xlsx.WorkbookWriter(options);
で書き込み用のワークブックを用意することはできるので
同様にWorkbookReaderにてワークブックを読み込むことはできるのですが
この方法だと読み込んだワークブックに対して
シート指定 (workbook.getWorksheet()) を使用とするとエラーになります。
そもそもインスタンスを作っただけなのでこの時点で指定したファイルが
読み込めているわけではないような気もするのですが。。。
ドキュメントやコミュニティの記事もほとんどなく行き詰ってしまったわけです。
80デフォルトの名無しさん
2016/05/14(土) 06:14:39.92ID:wJYxysEH ついに、Electron 1.0がリリースされたぞ
2016/05/14(土) 08:03:10.77ID:YqHA7/Dn
1.0になったら、でなく
サイズが10MB未満なったら教えてくれ
サイズが10MB未満なったら教えてくれ
2016/05/14(土) 08:08:57.91ID:10usGhO1
サイズでかいよな
自分用にちょちょいと書いたアプリならいいけど
人に渡すには躊躇う大きさだ
自分用にちょちょいと書いたアプリならいいけど
人に渡すには躊躇う大きさだ
2016/05/14(土) 08:24:43.73ID:YqHA7/Dn
あるいはElectronアプリごとのchromiumを共有できるようにして欲しい
2016/05/14(土) 09:24:22.56ID:pahI6w8f
2016/05/14(土) 09:44:07.58ID:1JOshMS2
xssがなくなったら起こしてくれ
2016/05/14(土) 10:22:49.75ID:pahI6w8f
>>74
>xlsは非公開
こっちも公開されてるよ。見て理解できるかどうかは別にして。
https://codezine.jp/article/detail/2250
https://msdn.microsoft.com/en-us/library/8aea05e3-8c1e-4a9a-9614-31f71e679456
>xlsは非公開
こっちも公開されてるよ。見て理解できるかどうかは別にして。
https://codezine.jp/article/detail/2250
https://msdn.microsoft.com/en-us/library/8aea05e3-8c1e-4a9a-9614-31f71e679456
2016/05/14(土) 11:10:01.09ID:YqHA7/Dn
>>84
引きこもりならそういう考えもアリだね
引きこもりならそういう考えもアリだね
88デフォルトの名無しさん
2016/05/14(土) 11:10:36.39ID:r8zKr16p >>77
その程度ならActiveXで書き込めば一発じゃね
その程度ならActiveXで書き込めば一発じゃね
2016/05/14(土) 11:24:41.99ID:pahI6w8f
>>87
引きこもりとファイルサイズの関係を桶屋に例えて説明してくれ。
引きこもりとファイルサイズの関係を桶屋に例えて説明してくれ。
2016/05/14(土) 13:28:34.42ID:5pXvQAwD
Electronは、Gradleみたいに自動で、JCenter/MavenCentral などから、
指定したバージョンのChromium/Node.js を、
まだインストールされていなければ、インストールするようにしたらよいのに
そうすれば同じPCで、同じバージョンのChromium/Node.js を、重複して持つことは無い
指定したバージョンのChromium/Node.js を、
まだインストールされていなければ、インストールするようにしたらよいのに
そうすれば同じPCで、同じバージョンのChromium/Node.js を、重複して持つことは無い
2016/05/14(土) 13:38:01.69ID:8701OXOx
>>90
はいどうぞ書き込んでください。
https://github.com/electron/electron/issues/new
こちらでも構いませんよ。
https://github.com/electron/electron/pulls
はいどうぞ書き込んでください。
https://github.com/electron/electron/issues/new
こちらでも構いませんよ。
https://github.com/electron/electron/pulls
2016/05/15(日) 11:16:03.18ID:Q0jJd4Wt
npmの思想に従ったらやはり個別に持つんじゃねーのかな
やはりelectron用chromiumが小さくなる方が妥当だ
やはりelectron用chromiumが小さくなる方が妥当だ
2016/05/15(日) 11:32:55.67ID:Y0vt3lCd
読み込むmoduleが解決出来なければnpmから導入を試みる仕組みなら少しほしい
例えばテストにしか使わないbabel一連を毎度npm i -Dすると容量食うだけだし
とはいえglobalに入れてmoduleのpackage.jsonに一々devDependencies書くのも手間だ
例えばテストにしか使わないbabel一連を毎度npm i -Dすると容量食うだけだし
とはいえglobalに入れてmoduleのpackage.jsonに一々devDependencies書くのも手間だ
2016/05/15(日) 12:31:22.18ID:dQ3oq8kE
100Mbyteくらいでセコイ事をいうなよ。
2016/05/15(日) 13:17:38.37ID:Eqq7M5pc
引きこもりならそういう考えもアリだね
2016/05/15(日) 15:02:44.09ID:AhilAPgi
nodeってどういう人が
何する為に使うもんなの?
何する為に使うもんなの?
2016/05/15(日) 16:06:58.13ID:nepemUuD
>>96
俺も知らないけど、javascript大好きな人がサーバーサイドをjavascriptで書くために使うんじゃないの?
俺も知らないけど、javascript大好きな人がサーバーサイドをjavascriptで書くために使うんじゃないの?
2016/05/15(日) 16:26:24.00ID:e+kzQGE7
業界あげてウェブ技術だけでなんでも出来る世界を作ろうとしてるからね。
2016/05/15(日) 17:38:46.01ID:AhilAPgi
100デフォルトの名無しさん
2016/05/15(日) 17:54:58.56ID:gfIC+EQb ひとつのモジュールからクラサバ出来れば、楽じゃん。
って発想で俺は割とnode推し。
validationとか。
って発想で俺は割とnode推し。
validationとか。
101デフォルトの名無しさん
2016/05/15(日) 20:13:10.39ID:jf4/vLKx102デフォルトの名無しさん
2016/05/15(日) 21:00:40.05ID:GXfI7+hY ぶっちゃけnode側のjsとクライアント側のjs
そこまで共通化省力化できる部分多くないよね
そこまで共通化省力化できる部分多くないよね
103デフォルトの名無しさん
2016/05/16(月) 01:50:06.72ID:Pm3ds6MJ >>90
正直、配布関係がグダグダのままだよねw
インストーラと呼べるものもねぇし。node.jsのライブラリとかを
実行ファイルの同じディレクトリにまるまんまコピーして配布とか
ダセェこといつまでやらせるつもりなのか。
作ってる連中の程度が低くてイライラする。
正直、配布関係がグダグダのままだよねw
インストーラと呼べるものもねぇし。node.jsのライブラリとかを
実行ファイルの同じディレクトリにまるまんまコピーして配布とか
ダセェこといつまでやらせるつもりなのか。
作ってる連中の程度が低くてイライラする。
104デフォルトの名無しさん
2016/05/16(月) 01:59:04.85ID:4SztQafU >>103
なんでプルリクしないの?バカなの?
なんでプルリクしないの?バカなの?
105デフォルトの名無しさん
2016/05/16(月) 02:02:37.84ID:Pm3ds6MJ >>104
そんなもの言われなくても実装して当然ですよ。今どき。
そんなもの言われなくても実装して当然ですよ。今どき。
106デフォルトの名無しさん
2016/05/16(月) 02:11:59.90ID:K/hgNSZS >>105
LL言語でインストーラーなんて聞いたことがないが?
LL言語でインストーラーなんて聞いたことがないが?
107デフォルトの名無しさん
2016/05/16(月) 02:17:23.20ID:IapxlnNr どうやったところでXSSを克服できない限りおもちゃ扱いだろ
業務にElectronアプリ使ってXSSで機密情報盗まれましたとか目も当てられんわ
業務にElectronアプリ使ってXSSで機密情報盗まれましたとか目も当てられんわ
108デフォルトの名無しさん
2016/05/16(月) 02:24:07.71ID:K/hgNSZS109デフォルトの名無しさん
2016/05/16(月) 02:25:43.57ID:K/hgNSZS まあそれ以前にXSSを克服してないはずの
ウェブがこれだけ世界を支配してるんだけどね。
ウェブがこれだけ世界を支配してるんだけどね。
110デフォルトの名無しさん
2016/05/16(月) 02:27:37.78ID:IapxlnNr テキストファイル開いただけでホストの権限取られる脆弱性はウェブにはないわ
111デフォルトの名無しさん
2016/05/16(月) 02:30:29.64ID:K/hgNSZS テキストファイル(例~/.ssh/以下)開いただけでホストの権限取られるからな
ネイティブアプリは
ネイティブアプリは
112デフォルトの名無しさん
2016/05/16(月) 02:40:45.00ID:IapxlnNr こういうバカに騙されないように知らない人に説明すると
ElectronはXSSの仕込まれたHTML開くだけでPC乗っ取られることがバレてから
まともな開発者はElectronから手を引きました
JSだけが拠り所の低能キチガイNode信者の言うことを真に受けないようにしましょう
ElectronはXSSの仕込まれたHTML開くだけでPC乗っ取られることがバレてから
まともな開発者はElectronから手を引きました
JSだけが拠り所の低能キチガイNode信者の言うことを真に受けないようにしましょう
113デフォルトの名無しさん
2016/05/16(月) 02:45:40.15ID:Pm3ds6MJ114デフォルトの名無しさん
2016/05/16(月) 02:46:04.20ID:Pm3ds6MJ >>108←セキュリティ問題が各所で指摘されてることもわからないアホ
115デフォルトの名無しさん
2016/05/16(月) 02:47:13.49ID:K/hgNSZS >>114
反論になってないw
反論になってないw
116デフォルトの名無しさん
2016/05/16(月) 02:48:06.52ID:Pm3ds6MJ117デフォルトの名無しさん
2016/05/16(月) 10:06:52.07ID:DkcwsRla118デフォルトの名無しさん
2016/05/16(月) 10:10:09.43ID:Pm3ds6MJ >>117
ま、正直言わせてもらうけれど、サーバサイドやるならNode.jsなんて
やめておいたほうがいいですよ。実用レベルには至っていないから。
特にElectronはね。
Node.jsのほうはコミュニティと開発者連中に頭のオカシイのが多いから
これまでも問題を起こしまくってるしね。いつまた分裂したりnpm止め
られたりするかわかったもんじゃないよ。
ま、正直言わせてもらうけれど、サーバサイドやるならNode.jsなんて
やめておいたほうがいいですよ。実用レベルには至っていないから。
特にElectronはね。
Node.jsのほうはコミュニティと開発者連中に頭のオカシイのが多いから
これまでも問題を起こしまくってるしね。いつまた分裂したりnpm止め
られたりするかわかったもんじゃないよ。
119デフォルトの名無しさん
2016/05/16(月) 10:35:56.54ID:mzVyV5EK 何をどうはねっかえりたいかわからん。
electronで外部のHTMLを開くという事を考えつく方がどうかしてる。
いわゆるアプリなら、得体の知れないdllをロードして叩くとか、得体のしれないモジュールをrequireするくらい頭おかしい行為なんだが。
あとは、モジュールを全部持つってのも、別にwebpackかなんかかけちゃえいいんでないの?
electronで外部のHTMLを開くという事を考えつく方がどうかしてる。
いわゆるアプリなら、得体の知れないdllをロードして叩くとか、得体のしれないモジュールをrequireするくらい頭おかしい行為なんだが。
あとは、モジュールを全部持つってのも、別にwebpackかなんかかけちゃえいいんでないの?
120デフォルトの名無しさん
2016/05/16(月) 11:09:29.86ID:o8E95WL6 前提条件としてElectronを狙い撃ちにしたXSSが仕込まれたサイトを
Electronで見に行けば、任意のコードを実行させられることもありえるよね
という無理筋な話だよね
Electronで見に行けば、任意のコードを実行させられることもありえるよね
という無理筋な話だよね
121デフォルトの名無しさん
2016/05/16(月) 12:42:26.06ID:DkcwsRla >得体の知れないdllをロードして叩くとか、得体のしれないモジュールをrequire
python良く使うけどimportしただけで個人情報を外部サーバーに送信されるモジュールがあったら確かに怖いな
python良く使うけどimportしただけで個人情報を外部サーバーに送信されるモジュールがあったら確かに怖いな
122デフォルトの名無しさん
2016/05/16(月) 12:55:37.33ID:r8GcqOe4 今eslint 2.9.0をインストールしてます
eslint 2.10が出てたので更新しようと思いnpm update -gを実行してもeslintが更新されません
何で更新されないんですか?
eslint 2.10が出てたので更新しようと思いnpm update -gを実行してもeslintが更新されません
何で更新されないんですか?
123デフォルトの名無しさん
2016/05/16(月) 15:31:32.74ID:EErMUWjt 分裂騒ぎで悪いのはjoyentって企業だけどな
それでもjenkins、mariadbと複数の分裂騒ぎ起こして再統合しようともしないoracleよりマシ
最高に頭おかしいoracleが中心に居座ってるjava使うのもやめた方がいいってことだな
それでもjenkins、mariadbと複数の分裂騒ぎ起こして再統合しようともしないoracleよりマシ
最高に頭おかしいoracleが中心に居座ってるjava使うのもやめた方がいいってことだな
124デフォルトの名無しさん
2016/05/16(月) 15:41:03.11ID:vcp2NKdV nodejs作ってる人たちは無給で趣味でやってんの
それともお給料もらってやってんの
それともお給料もらってやってんの
125デフォルトの名無しさん
2016/05/16(月) 16:03:44.38ID:mzVyV5EK >>121
そう。
レンダリングエンジンとしてHTML+cssを使ってるのであって、
ウェブページを見るもんじゃないの。
古い時代の素のphpなんかで、HTMLのヘッダ文を出すためだけに自分で書いたhtmlをrequireしたりするじゃん。
そういう物であって、外部コンテンツをそのまま表示させるものじゃない。
そう。
レンダリングエンジンとしてHTML+cssを使ってるのであって、
ウェブページを見るもんじゃないの。
古い時代の素のphpなんかで、HTMLのヘッダ文を出すためだけに自分で書いたhtmlをrequireしたりするじゃん。
そういう物であって、外部コンテンツをそのまま表示させるものじゃない。
126デフォルトの名無しさん
2016/05/16(月) 16:27:01.48ID:IapxlnNr わかりやすさのためにHTMLを開くと書いたがテキストをはじめとするユーザー入力を表示するために
パースしてDOMに入れる行為にブラウザと同じくXSSのリスクがあってそれが実行アプリを越えて攻撃できるので危険度激大ということ
ウェブページのようにファイルをHTMLとして解釈させる必要などない
DOMに入れなきゃ表示できないんだからむしろすべてHTMLとさえ言える
VSCodeですらXSSの成功が報告されてて危なくて使えない
はっきり言ってこの程度のアンテナも張れない無能は初心者でもなければ技術者やめたほうがいいよ
こんな赤ちゃんみたいに懇切丁寧に説明されなきゃ理解できないなんてまともなプログラマなら恥ずかしくて死んじゃうぞ
パースしてDOMに入れる行為にブラウザと同じくXSSのリスクがあってそれが実行アプリを越えて攻撃できるので危険度激大ということ
ウェブページのようにファイルをHTMLとして解釈させる必要などない
DOMに入れなきゃ表示できないんだからむしろすべてHTMLとさえ言える
VSCodeですらXSSの成功が報告されてて危なくて使えない
はっきり言ってこの程度のアンテナも張れない無能は初心者でもなければ技術者やめたほうがいいよ
こんな赤ちゃんみたいに懇切丁寧に説明されなきゃ理解できないなんてまともなプログラマなら恥ずかしくて死んじゃうぞ
127デフォルトの名無しさん
2016/05/16(月) 17:07:13.65ID:DkcwsRla cssってスタイルシートですか?レベルのひとらが集まってる感じはします
128デフォルトの名無しさん
2016/05/16(月) 17:40:01.01ID:mzVyV5EK >>126
何言ってんだよ。
DOMにユーザ入力を入れるとか寝言だろ。
phpの、<input ....value="<?=$evi?>">レベルの話。
jQueryなんかでテキトーに組んでる程度の知識しかねえんじゃねえの?
何言ってんだよ。
DOMにユーザ入力を入れるとか寝言だろ。
phpの、<input ....value="<?=$evi?>">レベルの話。
jQueryなんかでテキトーに組んでる程度の知識しかねえんじゃねえの?
129デフォルトの名無しさん
2016/05/16(月) 17:41:54.90ID:mzVyV5EK もしくはある程度evalしなきゃならんエディタと、普通のelectronアプリ混同してるのかな。
130デフォルトの名無しさん
2016/05/16(月) 18:36:56.67ID:o2eG9R3E 誰かさんもフロントエンジニアはレベルが低いって言ってましたし
仕方ないんじゃないでしょうか!?
仕方ないんじゃないでしょうか!?
131デフォルトの名無しさん
2016/05/16(月) 19:10:26.84ID:IapxlnNr 低レベルなフロントエンジニアの崇めてるElectronアプリがいかに危険か擁護の低能さからよくわかりますね
HTMLタグに直接埋め込むなんてキチガイ行為がさらっと出てくる人には戦慄を隠せませんわ
この程度のスキルでXSSを防げると勘違いしてるパソコンの大先生がElectronアプリを作ってOSを危険に晒しているのです
みなさんも気をつけましょうね
Fin
HTMLタグに直接埋め込むなんてキチガイ行為がさらっと出てくる人には戦慄を隠せませんわ
この程度のスキルでXSSを防げると勘違いしてるパソコンの大先生がElectronアプリを作ってOSを危険に晒しているのです
みなさんも気をつけましょうね
Fin
132デフォルトの名無しさん
2016/05/16(月) 19:28:01.64ID:d8WCTinP kik問題ごときで混乱するような連中だもの、程度なんか知れたもんだろ
ここではないどこか他に行くといい
馬鹿が感染っても責任は取れないぞ
ここではないどこか他に行くといい
馬鹿が感染っても責任は取れないぞ
133デフォルトの名無しさん
2016/05/16(月) 20:25:04.64ID:mzVyV5EK134デフォルトの名無しさん
2016/05/16(月) 20:31:49.14ID:dl3n57UC とりあえずnode.jsできたサイトをXSSでハッキングしてみせてくれ
135デフォルトの名無しさん
2016/05/16(月) 20:35:28.12ID:o8E95WL6 >>131
君が言ってるのは悪意のあるテキストをElectronで開いたら、悪意のあるコードが実行されたってわけなんだけど
なぜ、開いた!ってことなんだよ
(メールで送られてきた)悪意のあるexeを実行したら、悪意のあるコードが実行されたってのと同レベルなわけだよ
君が言ってるのは悪意のあるテキストをElectronで開いたら、悪意のあるコードが実行されたってわけなんだけど
なぜ、開いた!ってことなんだよ
(メールで送られてきた)悪意のあるexeを実行したら、悪意のあるコードが実行されたってのと同レベルなわけだよ
136デフォルトの名無しさん
2016/05/16(月) 20:38:39.83ID:IapxlnNr >>132
その時もここの連中のnpmに依存しない方法すら考えられないアマグラマっぷりには呆れたもんだ
公式で提供されてるのにどんだけ頭悪いんだよ
今回もド素人集団なのを再確認しただけだったな
他の言語だとまだ読めたスレがあるがこのスレはゴミとデマばかりだし捨てるか
初心者向け言語はせいぜい隔離所として役に立ってくれ
その時もここの連中のnpmに依存しない方法すら考えられないアマグラマっぷりには呆れたもんだ
公式で提供されてるのにどんだけ頭悪いんだよ
今回もド素人集団なのを再確認しただけだったな
他の言語だとまだ読めたスレがあるがこのスレはゴミとデマばかりだし捨てるか
初心者向け言語はせいぜい隔離所として役に立ってくれ
137デフォルトの名無しさん
2016/05/16(月) 21:00:04.14ID:5VzHAN2o 殺伐としたスレにシュレディンガーの猫が!
______
/ /|
┃ ̄ ̄ ̄ ̄ ̄┃ ┃< にゃー
┃ ┃ ┃
┃ ┃/
 ̄ ̄ ̄ ̄ ̄ ̄
_人人人人人人人人_
> 生 存 確 認 <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y ̄
______
/ /|
┃ ̄ ̄ ̄ ̄ ̄┃ ┃< にゃー
┃ ┃ ┃
┃ ┃/
 ̄ ̄ ̄ ̄ ̄ ̄
_人人人人人人人人_
> 生 存 確 認 <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y ̄
138デフォルトの名無しさん
2016/05/16(月) 21:01:40.13ID:mzVyV5EK むしろ全てHTMLと言える、ってそうなんだけど、
だからといってそれはコンテンツとは地続きではないからな。
余程、こういった類の技術についていけず脅威だと思っているか、もしくは自分がXSSを避けるコーディングが出来ないから、そんなものはあり得ないと思い込んでいるかだろうな。
だからといってそれはコンテンツとは地続きではないからな。
余程、こういった類の技術についていけず脅威だと思っているか、もしくは自分がXSSを避けるコーディングが出来ないから、そんなものはあり得ないと思い込んでいるかだろうな。
139デフォルトの名無しさん
2016/05/16(月) 21:21:09.44ID:uJCe7PEp どうしても怪物と戦って怪物になりたいらしいな
140デフォルトの名無しさん
2016/05/17(火) 11:10:18.49ID:t7otmJ+D eslint 2.10.2でeslint-config-airbnbが使いたいので
kidotoyohiko$ubuntu: $ npm -g i eslint-config-airbnb eslint-plugin-import eslint-plugin-jsx-a11y eslint-plugin-react
ってしたんですけど
+-- UNMET PEER DEPENDENCY eslint@^2.9.0
+-- eslint-config-airbnb@9.0.1
+-- eslint-plugin-import@1.8.0
+-- eslint-plugin-jsx-a11y@1.2.0
`-- eslint-plugin-react@5.1.1
ってでました
今の段階ではeslint 2.9じゃないとだめってことですか?
kidotoyohiko$ubuntu: $ npm -g i eslint-config-airbnb eslint-plugin-import eslint-plugin-jsx-a11y eslint-plugin-react
ってしたんですけど
+-- UNMET PEER DEPENDENCY eslint@^2.9.0
+-- eslint-config-airbnb@9.0.1
+-- eslint-plugin-import@1.8.0
+-- eslint-plugin-jsx-a11y@1.2.0
`-- eslint-plugin-react@5.1.1
ってでました
今の段階ではeslint 2.9じゃないとだめってことですか?
141デフォルトの名無しさん
2016/05/17(火) 11:10:18.65ID:NWTAtPGB142デフォルトの名無しさん
2016/05/17(火) 11:22:28.23ID:vWciy/Ev >>141
そら、メーラーで防いでも無駄だし、メーラーか防ぐべきもんじゃないからね。
そら、メーラーで防いでも無駄だし、メーラーか防ぐべきもんじゃないからね。
143デフォルトの名無しさん
2016/05/17(火) 11:25:24.26ID:iVXO0tyU 検証もせずライブラリバンバン使ってるだろう性善説盲信者の劣等node民にはお似合い
144デフォルトの名無しさん
2016/05/17(火) 12:00:35.68ID:NWTAtPGB >>142
メーラーはメーラーらしくしてろってことだろう
メーラーはメーラーらしくしてろってことだろう
145デフォルトの名無しさん
2016/05/17(火) 12:42:42.82ID:GWS/+oAS てめーらー落ち着け
146デフォルトの名無しさん
2016/05/17(火) 12:50:37.50ID:vWciy/Ev >>144
そうだね、だから、アプリケーションとして、外部のなんかとか、ユーザ入力を実行なんかしないように作らないとね。CSP化とか。
そうだね、だから、アプリケーションとして、外部のなんかとか、ユーザ入力を実行なんかしないように作らないとね。CSP化とか。
147デフォルトの名無しさん
2016/05/17(火) 13:45:03.52ID:EMvssbgN148デフォルトの名無しさん
2016/05/17(火) 14:33:01.77ID:10XG9XuV メーラーも気合いと根性が足りないんだな
149デフォルトの名無しさん
2016/05/17(火) 15:09:28.08ID:0bevgSyf 無理というのは嘘吐きの言葉なんです(WTM感)
150デフォルトの名無しさん
2016/05/17(火) 15:34:24.89ID:8aS7q7M5 ここで質問しても答えられる奴がいなくて使い物にならねえ
151デフォルトの名無しさん
2016/05/17(火) 15:52:52.28ID:Fxw/fT3u152デフォルトの名無しさん
2016/05/17(火) 16:12:13.60ID:vWciy/Ev >>147
ごくごく当たり前の事だが、
「枠組みでどんなサンドボックスを用意しても割と抜け穴は有る」ので、「サニタイズしてないものを画面に出さない」
それだけ。
自作でも、既存のでも良いけどMVVMフレームワークでも使ってきちんと対応すればいいと思うよ。
vue.jsなんかだと、{{hoge}}で展開されるものは必ずエスケープされてるし、
エスケープされない{{{hoge}}}を使うと使ってるだけで警告出る。
ごくごく当たり前の事だが、
「枠組みでどんなサンドボックスを用意しても割と抜け穴は有る」ので、「サニタイズしてないものを画面に出さない」
それだけ。
自作でも、既存のでも良いけどMVVMフレームワークでも使ってきちんと対応すればいいと思うよ。
vue.jsなんかだと、{{hoge}}で展開されるものは必ずエスケープされてるし、
エスケープされない{{{hoge}}}を使うと使ってるだけで警告出る。
153デフォルトの名無しさん
2016/05/17(火) 16:22:43.13ID:n8Ruzxjv154デフォルトの名無しさん
2016/05/17(火) 16:41:47.37ID:vo+rcdbu サニタイズ言うな
155デフォルトの名無しさん
2016/05/17(火) 16:57:04.05ID:UCMPaER9 うるせー高木てめーは自分の仕事してろ
156デフォルトの名無しさん
2016/05/17(火) 18:45:18.15ID:vWciy/Ev そもそも、XSSと言うが、その意図がわからんのだよね。
全然クロスじゃないでしょ、アプリとしてならば。
その中で、Webや信頼出来ないソースからテキトーに取った値を不用意に実行すると死ぬよって凄く当たり前の話。
自分のグローバルIPが知りたいからって言って
$piyo=`curl ..... | awk ....`
を、rootで動くスクリプトで叩くようなもん。
全然クロスじゃないでしょ、アプリとしてならば。
その中で、Webや信頼出来ないソースからテキトーに取った値を不用意に実行すると死ぬよって凄く当たり前の話。
自分のグローバルIPが知りたいからって言って
$piyo=`curl ..... | awk ....`
を、rootで動くスクリプトで叩くようなもん。
157デフォルトの名無しさん
2016/05/17(火) 19:00:39.35ID:n8Ruzxjv なんで馬鹿が食い下がるときは決まって言葉の定義に難癖つけはじめるんだろうな
158デフォルトの名無しさん
2016/05/17(火) 19:47:27.06ID:eRIY89eq 序盤の段階でファイル名と行番号付きで指摘すべきだよな
159デフォルトの名無しさん
2016/05/17(火) 20:12:18.27ID:yt714euB160デフォルトの名無しさん
2016/05/17(火) 21:35:57.49ID:4p4kNHWE 適当に取ってきたライブラリは信用します
その結果、どこの誰とも知らない奴が癇癪を起こしただけでbabelの塔は崩れました
お見事に御座りまする
その結果、どこの誰とも知らない奴が癇癪を起こしただけでbabelの塔は崩れました
お見事に御座りまする
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【ネット民のツッコミ】立憲・野田代表の「事実上の撤回」発言がトレンド、「高市さんそんな事は言ってない」「流石に無理あるだろw」 [1ゲットロボ★]
- 【金沢地裁】「風俗嬢に着せようと」南砺の高校で女子バレー部のユニホームを窃盗した男が説明 検察側、拘禁刑4年を求刑 [nita★]
- 【国際法を無視】日本での「中華人民共和国に台湾問題を論じる資格なし」との声に 中国外交部が厳しく反論… ★2 [BFU★]
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! ★5 [Ailuropoda melanoleuca★]
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★3 [ごまカンパチ★]
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! ★6 [Ailuropoda melanoleuca★]
- 【悲報】亀田和毅「世界基準の判定では115-113で那須川天心の勝ち。ジャップの糞採点で井上勝利にされた」 [802034645]
- ソフトバンクグループの個人向け社債、発行額迫る10兆円。国内市場の4割占有、80万人超が保有 [256556981]
- 【動画】平口法務大臣「買春は買う側の男性の尊厳も汚される行為だ」俺たちは買わされ汚された。全ての風俗店を男性保護のため廃止へ [485187932]
- 【高市悲報】中国「ふにゃふにゃ言いながら、時が自然に解決するのを期待する—そんなジャップ流は決して通用しない」 [115996789]
- 神聖うんち帝国💩👑🏡
- おい千晴😡