スレ立てるまでもない質問はここで 151匹目

**デフォルトの名無しさん** · 2018/11/03(土) 19:08:18.89

質問する前にGoogleで検索しましょう。 http://www.google.com/
プログラム・ソフトの使い方は PC 初心者板やソフトウェア板へ。
ウイルス、ハッキング・クラッキングを求めるような発言は禁止です。
Javascript は Web 制作板、CGI は Web プログラミング板へ。
業界談義、愚痴はプログラマ板へどうぞ。
ゲーム関係の話題はゲーム製作板へどうぞ。
ネタ、板とは関係の無い話題はご遠慮ください。

前スレ
スレ立てるまでもない質問はここで 150匹目
https://mevius.5ch.net/test/read.cgi/tech/1537176309/

注意「～と～はどっちの方が○いですか？」みたいなのは
このスレの粘着荒らしですので無視してください

**デフォルトの名無しさん** · 2019/02/22(金) 18:11:35.06

>>552
悪態が最悪だがレスの速さがその短所を補ってあまりあるなｗ　ありがと！

**デフォルトの名無しさん** · 2019/02/22(金) 18:23:06.50

>>550
ぼくはミリカエムたん！

**デフォルトの名無しさん** · 2019/02/23(土) 18:23:54.40

SSHで表示されるフィンガープリントって偽装できますか？
有効なサーバー証明書が無いリモートホストに安全に接続できるのか
ちょっと不安なんですが接続していいんですかねこれ？
ちなみに公開鍵暗号方式でのログインのみ許可してます
公開鍵は実機のある場所まで1度移動してローカルログインしてUSBからコピーしました

**デフォルトの名無しさん** · 2019/02/23(土) 20:13:42.18

論理思考が身につく勉強法とかありますか？
2月は仕事暇なんでオンライ学習してみましたレベルです
PG未経験Python勉強初めて3週間位　

基礎の基礎（完成時10行制限時間１時間）レベル練習問題50問やってみた
Whileでor/and条件、2重ループ条件　の様なのが頭痛い
数字入れてシュミレーションしてますが・・時間掛かる
組み合わされるとワケワカランので条件を分割して解決した　けど完成PGは長くなった

文法は経験重ねて覚えていける様な気がするけど
論理的思考って経験重ねれば身につくものなのでしょうか？

**デフォルトの名無しさん** · 2019/02/23(土) 20:14:12.58

シュミレーション

**KAC** · 2019/02/23(土) 20:34:25.81

趣味携行食？

>>556
とりあえず「アルゴリズム」をキーワードにして調べてみたら？

**デフォルトの名無しさん** · 2019/02/23(土) 20:45:57.70

別にプログラミングで論理思考が身につくわけではないしプログラミングに論理思考が必要なわけでもないよ
特に基礎のアルゴリズムなんてほぼ「そういうもん」として覚えるものばっか

**デフォルトの名無しさん** · 2019/02/23(土) 20:52:13.71

>>559
回り道しても実現させることを優先するのがプログラムだからな

**デフォルトの名無しさん** · 2019/02/23(土) 22:40:14.90

条件が逆だったり　ループが多かったり　and/orが意図した判定にならなかったり　です

アルゴリズム見てみますわ

**デフォルトの名無しさん** · 2019/02/23(土) 23:07:44.43

ディレクトリのパスの末尾に/や\\があったりなかったりするけど
パスの仕様としては本来ディレクトリの末尾には付けるべきだったりするの？

**さまよえる蟻人間** ◆T6xkBnTXz7B0 · 2019/02/23(土) 23:20:23.85

C:\とかややこしい場合もあるから、素直にPathAddBackslashとかPathAppendを使っときゃいいよ。

**デフォルトの名無しさん** · 2019/02/24(日) 10:44:21.01

>>562
何の環境も出さずに…自分の使っている言語で確認してください

**デフォルトの名無しさん** · 2019/02/24(日) 14:40:15.81

パスを入力するのはエンドユーザーだから、どっちでも同じように処理する義務がOSとアプリにあるってところだと思うよ
ルートのように末尾のスラッシュがないと表現できなかったりOSが判断つかなくなる場合を除く
URLならRFCで決まってるからスラッシュ付けとけばいい

**デフォルトの名無しさん** · 2019/02/24(日) 18:50:59.84

>>559
本当はちゃんと理解した方が良いけどね。
アルゴリズムはリスト前提だから、一回リストで作って、
配列だとどう変えればいいいのか考えた方が理解が進む。

**デフォルトの名無しさん** · 2019/02/25(月) 13:26:08.65

複数のアカウントの特定の情報をワンクリックで変更することができるツールを作りたいのですが、適してる言語ってなんですか？

**KAC** · 2019/02/25(月) 15:20:13.80

>>567
まずは利用規約が理解できるだけの日本語読解力を身につけるべき

**デフォルトの名無しさん** · 2019/02/25(月) 21:55:40.19

Webサービスの通信内容暗号化ってSSLだけ対応しとけば良いですよね？
何か知り合いがパスワードとかID送るとこはSSL無くても暗号化しとくべきだって客に言われたらしくそんな訳あるかとブチギレてたので気になりました

**KAC** · 2019/02/25(月) 22:06:47.78

>>569
パスワードに関して平文を使わないのは最早常識かと。

**デフォルトの名無しさん** · 2019/02/25(月) 22:27:40.14

>>570
いやもちろんDBへの登録時には暗号化するし通信経路はSSL使った上でですよ
検証用の環境でSSL使ってないから通信パケット内に平文パスワード含まれてる！って指摘食らったらしいけど本番はSSL使うから関係ないよねって話です

**デフォルトの名無しさん** · 2019/02/25(月) 22:40:14.53

>>571
それ業界談義だから板違いだね
客を説得するか客の言うことを聞くか選ぶのはプログラムとも関係ない

**デフォルトの名無しさん** · 2019/02/25(月) 22:48:23.31

今まで通信内容暗号化なんてSSLしかやった事なかったのでわざわざ個別に送信内容暗号化なんて必要ある？と思ったので聞いてみました
客とやりとりしたり説得したりは私自身じゃなくて知り合いの話なのでどうでもいいですw

**KAC** · 2019/02/25(月) 22:50:16.09

>>571
うん。それは大前提だけど
その上での>570

パスワードが復元可能な状態で保存されている（暗号化含む）だけでも危険視されている昨今、
通信経路上にパスワード流すのは流石に安全とは言えない。

SSLだけに頼り切ったクライアントから
サーバーへのアカウントとパスワードをとるには
どういう攻撃が有効だか考えてみよう。

**デフォルトの名無しさん** · 2019/02/25(月) 22:56:57.86

>>574
SSLで暗号化されてたら取りようが無くないですか？
クライアントにIDとパス保存されてるならともかく

**デフォルトの名無しさん** · 2019/02/25(月) 22:59:04.72

お前ら、ブラウザのフォームのパスワード入力欄（<input type="password">）を使っていて
生パスワードを送らない方法があると思ってんの？ないよ？

**デフォルトの名無しさん** · 2019/02/25(月) 23:01:01.84

（SSLで）暗号化して送信している時に
暗号化を外せば、生パスワードじゃないですか！って
じゃあどうすればいいって思ってんの？

どんな暗号化をかけても、暗号化を外せば
生パスワードみれるじゃないですか！

**デフォルトの名無しさん** · 2019/02/25(月) 23:03:04.80

すべての暗号を過去にする

**デフォルトの名無しさん** · 2019/02/25(月) 23:05:02.85

SSL破れるくらいのハッカーならどんな暗号化してても無駄だしな
クライアントのクッキーに平文で保存してるとかでない限りSSLかけとくだけで良いよ

**KAC** · 2019/02/25(月) 23:14:57.15

暗号化が駄目なのは既に常識だと思ってたんだが、まだ未だなのか

一番簡単なのはハッシュ化
普通は複数の基礎技術を組み合わせて使う

**デフォルトの名無しさん** · 2019/02/25(月) 23:19:30.74

通信経路の話してるのにハッシュ化てw
クライアント側にハッシュソルト持たせる気か？

**デフォルトの名無しさん** · 2019/02/25(月) 23:45:46.99

やっぱりWebサイトだとSSL使ってれば十分ですよね
クライアントアプリとかスマホアプリならハッシュ化した上で暗号化する事もありますがjsでハッシュ化なり暗号化なりしても丸見えだから意味ないですしね
皆さんありがとうございました！ID変わる前にお礼だけ言いたかったのでw

**KAC** · 2019/02/26(火) 00:51:43.59

>>581
チャレンジレスポンスとか色々あるだろ。。。
つか、このご時世まともな認証できないとIoTとか取り残されるぞ？

**デフォルトの名無しさん** · 2019/02/26(火) 01:11:05.59

>>583
Webサイトの話してるのにIoTとか言い出す時点でお門違い
Webブラウザでの認証について知らないんだったら黙ってた方が良いよ
チャレンジレスポンスもSSLの脆弱性対策とかで一生懸命ググってきたんだろうけど、SSLの脆弱性突いて盗聴してたらチャレンジレスポンスもスルー出来るからな？

**デフォルトの名無しさん** · 2019/02/26(火) 02:51:22.79

実際の運用を想定するならSSLだけに頼るのは危険だと思う
人間のミスを吸収できない

**KAC** · 2019/02/26(火) 05:08:41.46

>>584
あぁ、Webクライアントはブラウザしか無いと思ってる人か。
今回の話は、HTTPの認証機能使ってないからブラウザの方が関係ないと思うが？

**デフォルトの名無しさん** · 2019/02/26(火) 07:19:44.63

アメリカ合衆国の大統領になりたい。

**デフォルトの名無しさん** · 2019/02/26(火) 07:30:12.46

神は実在するのでしょうか？

**デフォルトの名無しさん** · 2019/02/26(火) 08:04:47.28

>>586
お前チャレンジレスポンスなりの認証を実装する時にクライアント側どう実装するか分かってないだろ？
聞きかじりの知識しかないの丸分かりだからもうその辺で止めとけ

**KAC** · 2019/02/26(火) 08:38:14.04

宇宙飛行士は超絶エリートですか？

**デフォルトの名無しさん** · 2019/02/26(火) 11:44:32.29

宇宙の法則、授かる命をみれば、神の存在は明白です。どう計算しても奇跡です

**デフォルトの名無しさん** · 2019/02/26(火) 11:51:37.53

「宇宙で最も生命を育める所、そこが
科学的発見にも最適な場所になっている。
私には、これは単なる偶然というより、むしろ
陰謀のように感じられるのです」（ギエモ・ゴンザレス助教授）

Original full English version DVD
The Privileged Planet: Illustra Media

驚くべき惑星　地球　（短縮版　17分） - YouTube
https://www.youtube.com/watch?v=1LMcyFQBcWk
2012/03/05

**デフォルトの名無しさん** · 2019/02/26(火) 12:06:36.93

神の見えない性質、すなわち、神の永遠の力と神性とは、
天地創造このかた、被造物において知られていて、明らかに認められるからである。
したがって、彼らには弁解の余地がない。

ローマ人への手紙、1章 20節

**デフォルトの名無しさん** · 2019/02/26(火) 12:15:08.26

んで、お前ら、チャレンジレスポンスとかを
ウェブのフォームで使ってんの？
使ってねーよな？
SSL通信だから安全で終わりだろ？

**KAC** · 2019/02/26(火) 12:23:40.71

>>589
暗号化とハッシュ化の区別くらいつけような？

**デフォルトの名無しさん** · 2019/02/26(火) 12:41:46.60

神って本当に存在するのかな？

**デフォルトの名無しさん** · 2019/02/26(火) 13:03:31.69

>>595
あぁゴメン、俺が思ってる以上に君低レベルだったわ
セキュリティ語ってるからあの内容で伝わるレベルかと思ってたら何も理解してない事がそのレスで分かってしまった
教科書でセキュリティの勉強するのも良いけど実際に自分でWebサービス作ってみて色々攻撃してみたりセキュリティの実装考えてみたりするといいよ

**デフォルトの名無しさん** · 2019/02/26(火) 13:37:30.92

>>567
ブラウザの自動操作は、iMacros

プログラミングなら、Ruby で、Selenium WebDriver, Nokogiri などを使う

**デフォルトの名無しさん** · 2019/02/26(火) 14:35:57.15

神は全てを超越しているのでしょうか？

**デフォルトの名無しさん** · 2019/02/26(火) 14:47:49.70

神には未知の領域なんてものは無いんですか？

**デフォルトの名無しさん** · 2019/02/26(火) 17:13:44.36

情報技術の分野で低レベルという言葉を煽り目的で使われると混乱すんねん

**デフォルトの名無しさん** · 2019/02/26(火) 17:38:22.50

ウンコぶりぶり。

**KAC** · 2019/02/27(水) 01:55:44.37

>>597
RFCに実装まで定義されてるのに
やり方がどうのととか騒いでるのは、
チャレンジレスポンスの根本すら理解していない馬鹿ってことで、
あんまり相手する価値が無いと認識した。
理解してから反論してくれ。

**デフォルトの名無しさん** · 2019/02/27(水) 07:08:13.68

チャレンジレスポンスでもなんでもいいが、
相手に生パスワードを送らずに、アカウントを作成する方法があるなら教えてくれ
クライアントでハッシュ化でもすんのか？ｗ

**デフォルトの名無しさん** · 2019/02/27(水) 08:14:13.28

>>571
検証もTSLでやれば？
今は無料で証明書取れるでしょ

**デフォルトの名無しさん** · 2019/02/27(水) 08:53:01.05

生パスワードは送らない。
パスワードは、クライアント側で暗号化して、受け取ったサーバー側で、解読する

共通鍵方式で暗号化したものを、公開鍵方式で暗号化して、包んで送る

**デフォルトの名無しさん** · 2019/02/27(水) 08:57:02.78

青木ヶ原樹海で首吊り自殺したい。
完全なる無になってもう二度と有になりたくない。

**KAC** · 2019/02/27(水) 09:09:32.57

>>604
お前さん、それをマジで言ってるのならプログラマーに向いてない

**KAC** · 2019/02/27(水) 09:23:32.30

ああああああああああふぃえｊをｐぐぇｇｊうぃｐｇ

**デフォルトの名無しさん** · 2019/02/27(水) 14:51:10.97

gitは使えるようになるのに何十時間ぐらいかかりますか？

**デフォルトの名無しさん** · 2019/02/27(水) 15:12:46.44

>>608
SSL使うっても、その中に生パスワードが入ってるならアウトという前提で
どうやってパスワードを送るか書いてください。

**デフォルトの名無しさん** · 2019/02/27(水) 15:13:38.38

>>606
> パスワードは、クライアント側で暗号化して、受け取ったサーバー側で、解読する
でもSSLつかっても暗号化にならないって話なんですよ？

どうやって暗号化しますか？
ブラウザのフォームで

**さまよえる蟻人間** ◆T6xkBnTXz7B0 · 2019/02/27(水) 15:24:09.15

Javascriptで普通に暗号化してhidden要素にデータをセットすればいけるやろ。

**デフォルトの名無しさん** · 2019/02/27(水) 16:21:18.86

でも暗号化する共通鍵は、生で流れるんですよね

**デフォルトの名無しさん** · 2019/02/27(水) 17:13:55.03

Webでパスワード暗号化って何日続けるの、邪魔
テンプレやローカルルールにJavascript は Web 制作板、CGI は Web プログラミング板へ。って書いてあるからまず板違い
平日の昼間にそんな暇ならハロワ池

**デフォルトの名無しさん** · 2019/02/27(水) 19:35:21.75

サーバから公開鍵もらって、cryptoで暗号化してサーバ側は秘密鍵で復号するのがいいと言いたいんだろうけど、通常、SSLの存在意義を否定すること自体がナンセンスだと思う。
SSLに頼り切ったクライアントと言うが、そういう物は独自実装しないと言う事が一番のセキュリティ対策なので、頼り切るべきでは？
証明書は厳密に検証しても良いだろうけど、それでもSSLに乗るべきじゃねえかな。

**デフォルトの名無しさん** · 2019/02/27(水) 20:22:04.89

クライアントでハッシュ化でいいじゃん
なんで>604が草生やしてるのかわからん

**デフォルトの名無しさん** · 2019/02/27(水) 20:52:40.80

>>617
クライアントでハッシュ化するということは
そのハッシュ化したものを奪うことができるわけですよ。

そしてそのハッシュ化した値を使えば
攻撃できちゃうわけですね

**デフォルトの名無しさん** · 2019/02/27(水) 22:42:11.63

同じパスワードを使ってる別サイトへの飛び火は防げるね

**KAC** · 2019/02/27(水) 22:55:52.68

>>619
セキュリティの知識が無い奴にその手の指摘しても、
どの程度の効果があるのかすら理解できないから、
相手にしない方が良い。

**デフォルトの名無しさん** · 2019/02/27(水) 23:51:17.30

>>618
それこそチャレンジレスポンスでいいじゃん

**デフォルトの名無しさん** · 2019/02/28(木) 00:34:23.48

競技プログラミングでスクリプト言語で組むのはハンデになりますか？

**デフォルトの名無しさん** · 2019/02/28(木) 00:36:26.26

>>621
> それこそチャレンジレスポンスでいいじゃん

チャレンジレスポンスができるのはですね。
サーバーにすでにアカウントが作成されている場合なんですよ。
アカウント作成時のパスワード送信はどうやっても避けられないのです

**デフォルトの名無しさん** · 2019/02/28(木) 00:36:38.25

ハッシュ化したものが奪われちゃうなら
ハッシュ化してなかったら生PWを奪われちゃうね
なら、より、ハッシュ化しないのはありえないね

**デフォルトの名無しさん** · 2019/02/28(木) 00:36:54.69

訂正

アカウント作成時（もしくはパスワード変更時）のパスワード送信はどうやっても避けられないのです

**デフォルトの名無しさん** · 2019/02/28(木) 00:39:17.06

>>624
アカウント作成時（もしくはパスワード変更時）のパスワードは
サーバー側でハッシュ化するから意味があるんですよ。

クライアントでハッシュ化したものを送って
パスワード登録なんてセキュリティの意味がありません。

**デフォルトの名無しさん** · 2019/02/28(木) 02:12:45.18

>>626
「生PWを奪われるよりはハッシュ化後を奪われるほうがマシである」
Yes or No ?

**デフォルトの名無しさん** · 2019/02/28(木) 10:52:36.67

>>627
そこは論点じゃない。

ハッシュ化後のものが盗まれる可能性があるという前提だから
セキュリティの実現が不可能なんだよ

**デフォルトの名無しさん** · 2019/02/28(木) 18:50:37.66

動画の原理説明する時
1秒間に30～60枚ぐらいの写真をとってそれを繋げるみたいな説明をよく耳にしますが
（ビデオ）カメラって実際本当にそんなことやってるんですか？

**デフォルトの名無しさん** · 2019/02/28(木) 19:42:18.27

>>629
それはあくまで分かりやすく説明する為の方便であって
ビデオカメラが記録してるのは動画だよ

**デフォルトの名無しさん** · 2019/02/28(木) 19:50:25.42

>>629　30分の1秒間隔で記録している

**KAC** · 2019/02/28(木) 21:58:35.09

>>629
表示装置が、秒間数十回程度画面を書き換えるのを基本としてるから
録画装置も同じようになるのは自然なこと。

**デフォルトの名無しさん** · 2019/02/28(木) 22:18:27.49

やってるよ
映写機の原理が分かるなら撮影機の原理も分かるはず
ライフルからマシンガンを発明できるならスチルカメラからシネマ用カメラの連写だって発明できる
アナログにしろデジタルにしろ処理速度が間に合うかどうかと大量のフレーム枚数をどう収めるかの問題だけになる

**デフォルトの名無しさん** · 2019/02/28(木) 22:47:45.78

>>623
パスワード送りたいってことならDH鍵交換という手がある。
通信相手自体が信用できるかどうかはまた別の話だが。

**デフォルトの名無しさん** · 2019/03/01(金) 10:16:57.22

東京大学理学部数学科に入りたい。

**デフォルトの名無しさん** · 2019/03/01(金) 12:06:31.89

でも、正直もう自殺したいとも思っている。かなり迷う。

**606** · 2019/03/01(金) 13:01:08.04

パスワードを共通鍵方式で暗号化したものを、公開鍵方式で暗号化して、包んで送る。
2重に暗号化されているのに、パスワードを盗まれても、解読できないだろ

>>622
スクリプト言語だと遅い

Java とかは1秒間に、500万回ループできるけど、
動的言語では、100万回ぐらいじゃないの？

TopCoder スレとか、競技プログラミングのスレで聞けば？

**デフォルトの名無しさん** · 2019/03/01(金) 13:17:14.56

なんかの手違いで圧縮されてしまいました。ここにくれば解凍してくれると聞きました。よろしくお願いします。

**さまよえる蟻人間** ◆T6xkBnTXz7B0 · 2019/03/01(金) 14:31:24.04

>>638
何が圧縮されてる？ファイル？
ファイル形式は？

**デフォルトの名無しさん** · 2019/03/01(金) 19:12:36.36

>>637
そんな馬鹿な方法を実際にやっているのですか？頭の調子はいかがでしょうか？

**デフォルトの名無しさん** · 2019/03/01(金) 19:18:45.42

キチガイ大量発生してやがる

**デフォルトの名無しさん** · 2019/03/03(日) 01:26:54.55

Githubでコミットユーザーがrootになっているのをたまに見ますがこれはどういう意味ですか？

**デフォルトの名無しさん** · 2019/03/03(日) 09:14:11.59

gitのcommitに記録されたcommitterを表示しているだけだろ。
それはコミットした時のローカルのアカウント名か git config user.name の値。

**デフォルトの名無しさん** · 2019/03/03(日) 11:06:27.44

初心者すぎる質問なのですけどsourcetreeに紐付いてくるgitでコマンドラインから操作したい時ってどういう設定すればいいですか？

**デフォルトの名無しさん** · 2019/03/03(日) 15:03:12.40

git.exeにパスを通しておくといい
Sourcetree git パスでググると画像付きで手順が出てくるよ

**デフォルトの名無しさん** · 2019/03/03(日) 15:30:01.10

git勉強してると心が灰色になる～

**デフォルトの名無しさん** · 2019/03/04(月) 05:09:18.98

アマゾンのアンリミテッドとかいう月額980円の本の読み放題サービスだけど
日経リナックスとか日経ソフトウェアの雑誌が読み放題らしいよね
こういう雑誌ってどうなの？
読んでる人いますか？
日経ソフトウェアとかふつうに買うと1,200円らしいからお得らしいけど

**562** · 2019/03/04(月) 16:46:36.26

>>563-565
レスありがとう
統一の規格があるわけではないから丸く動くようにすればいいってことか

**デフォルトの名無しさん** · 2019/03/06(水) 09:15:25.00

スマホアプリを作りたいのですが、テキストはtxtファイルで保存、読み込み、書き出しで良いでしょうか？
もっと高速、低負荷なファイル形式などありますか？

**デフォルトの名無しさん** · 2019/03/07(木) 00:55:09.18

おすすめのプログラミングスクールを教えてください。

趣味でプログラミングをしようと考えたいます。あわよくば転職も考えています。
教室通おうとしましたが、予想以上にたくさんあり、ど
れにするか悩んでいます。

転職はいますぐではないので、そこまで切羽つまってるのではなく、まずは趣味として始めて感触良ければ転職考えています。
プログラミングは完全未経験です。
できれば一人で通うより仲間がほしいです。ただ、マンツーマンと集団どちらがいいんでしょうか。
趣味なのであんまり高いとためらいますが、アドバイスお願いします。

**KAC** · 2019/03/07(木) 01:33:36.32

>>650
とりあえず、
「何がしたいのか」を具体的に見つけないと何を学ぶべきなのかもわからんだろう。

ゲーム作りたいのか、AI弄りたいのか、
量子コンピュータ使いたいのか、
表計算ソフトを便利に使いたいのか。

漠然としててもいいから
どういう感じの仕事をしたいのか書かないと、
“運転手になりたいけどどこで習ったらいいの？”
みたいな回答がばらつく質問になるだろう。

**デフォルトの名無しさん** · 2019/03/07(木) 02:28:17.19

客先常駐でぽいとされたいんだろ