スレ立てるまでもない質問はここで 154匹目

■ このスレッドは過去ログ倉庫に格納されています
1デフォルトの名無しさん
垢版 |
2020/09/07(月) 18:56:51.64ID:4fn7uU/g
スレ立てるまでもない質問はここで 154匹目
327デフォルトの名無しさん
垢版 |
2020/09/27(日) 17:24:56.57ID:Pg+r1YoA
>>326
解決しました
すいません
328デフォルトの名無しさん
垢版 |
2020/09/27(日) 19:43:51.51ID:fx+uDr5t
なにごとも動きゃいいですか?
329デフォルトの名無しさん
垢版 |
2020/09/27(日) 21:13:46.14ID:eIKg6nYv
いいえ、保守性も考えましょう
330デフォルトの名無しさん
垢版 |
2020/09/27(日) 21:42:20.56ID:fx+uDr5t
うるせー
2020/09/28(月) 22:38:42.81ID:xque+snB
コマンドプロンプトでIP指定するpingコマンドの操作について、
大学のPCから自宅のip宛も自宅のPCから大学のIP宛もどちらもタイムアウトするんですが、大学のネットワークがこういうアクセスをブロックするのってあるあるなのでしょうか?

ファイアウォール切るとかはやってみました
2020/09/28(月) 23:09:15.32ID:iFBbxDDj
>>331
私は外からの ping は無視するように自分のルータを設定しています
ping は TCP でも UDP でもなく ICMP ですから、正確には ping では TCP/UDP 接続可能かどうかは判断できないのでは?
2020/09/28(月) 23:43:27.74ID:QIpyCS2B
AWS の例題とか見てても、ウェブサーバーを作っても普通、TCP:80 しか開放しないのでは?

ICMP を開放するかね?
2020/09/28(月) 23:43:44.00ID:f+Z5FJs8
SQL Serverへの外部ネットワークからのTCP/IP接続がうまく行かないのでいろいろ調べている素人です
ルータの設定は盲点だったので見直してみます
2020/09/28(月) 23:48:39.63ID:f+Z5FJs8
接続文字列の書き方が悪いのかと最初は四苦八苦していたのですが、そもそも接続先のipにpingも送れないのがおかしいのではとフワフワの知識から考えた次第です
2020/09/29(火) 07:30:43.94ID:RtWsU+I8
外部ネットワークからDB接続できないのは普通に大学側のファイアウォールで遮断されているものと思われ
2020/09/29(火) 09:31:29.38ID:9Z7EjLFi
tracertってのをやってみると大学に入って数層で止まるので多分そうですね……かなしい
2020/09/29(火) 11:20:57.52ID:7CQkQDjj
教授によると、AWS経由なら連携できるみたいです。
SQL ServerもAWSで建てれるみたいなので簡単に移行できそうですね
お騒がせしました
2020/09/29(火) 11:44:43.16ID:ztORdlGy
>>338
大学名書いてないから大丈夫とは思うけど、ファイアウォールのホワイトリスト設定に関わる情報を掲示板で話すのは良くないから、気を付けたほうが良い
意識しておかないと、まずい情報をポロリと漏らしかねない
340デフォルトの名無しさん
垢版 |
2020/09/29(火) 11:57:12.46ID:LHxd7NoO
発信をホワイトリストで管理してくれる大学なんてあり得るのか?
2020/09/29(火) 12:44:17.35ID:ztORdlGy
え、AWSから学内のSQLサーバーに接続する話
安全考えるとAWSのアドレスのリストでファイアウォール通過を許可しちゃったら無防備に等しいと思うんだけどな
2020/09/29(火) 13:17:26.53ID:rZRnYPTQ
AWS触ったことないんだろうけど、AWSにはElastic IPというのがあって、ユニークで不変なIPアドレスを取得できるんだよ
2020/09/29(火) 13:27:37.30ID:ztORdlGy
>>342
AWSからなら連携できる、ならば固定アドレスでリスト作っている訳ではない、
AWSで割り当てられる固定アドレスリストもしくは逆引きしてAWSであるアドレスを許可しているものと想定
2020/09/29(火) 13:29:52.99ID:ztORdlGy
固定アドレスのホワイトリストだったら、自分の保有しているアドレスを申請すれば良いことになり、AWSならという前提が意味を持たない
2020/09/29(火) 13:38:58.10ID:ztORdlGy
SSHフォワーディングとかVPNで認証かましてファイアウォール通過させるってのは一般的じゃないのかな?
2020/09/29(火) 13:45:00.46ID:rZRnYPTQ
ああなるほど、言いたいことを理解した
まあ暗に特定のAWSアカウント(or VPC)との間の通信が許可されていると考えるのが自然だろうし、
>>338の書き振りからすると彼はそのアカウントを弄れるんじゃないかな
2020/09/29(火) 13:56:51.79ID:ztORdlGy
>>346
なるほど、認証とか済ませてある特定のVPCをAWSと呼んでるって考えた方が妥当かー
2020/09/29(火) 14:11:07.13ID:7CQkQDjj
>>339
ご指摘ありがとうございます
気をつけます
>>346
研究室で認可済みのアカウントがあるそうです
>>341
SQLサーバーの場所は学内ではなくVPC?側にする(これから私が作る)ので大丈夫なのだと思います
2020/09/29(火) 14:24:11.99ID:7CQkQDjj
アホ過ぎてスレを混乱させたようで申し訳ないです
_| ̄|○
350デフォルトの名無しさん
垢版 |
2020/09/29(火) 18:51:13.05ID:Q+HTeu6k
複数の戻り値を定義できる関数(?)を持っている言語ってありますか?
2020/09/29(火) 19:20:32.26ID:ztORdlGy
RubyもPythonも、
静的言語でもRustやgoといった最近の言語ならできるやつはある
352デフォルトの名無しさん
垢版 |
2020/09/29(火) 19:25:54.91ID:iE38wEdU
配列やリストを返せば何でもいいと思います!

最近はtupleと言う便利なのを扱える言語もたくさんあります
2020/09/29(火) 19:26:37.51ID:5fiAtNx/
>>350
C ならば構造体の中にいくらでも変数を積み込んで構造体リターンでなんでもできます
構造体が値渡し、値返しできるのは K&R2 の妥協ポイント、私に言わせると堕落ポイントだと思っています
2020/09/29(火) 19:58:01.47ID:A+gsUsCm
>>350
んなもんどんな言語でも普通できる
2020/09/29(火) 22:07:16.07ID:Ic6zP4VX
var (x, y) = func()
みたいなことを言ってるならそこそこモダンな言語ならみんな使えるんじゃないかな
Kotlin、C#、ES6あたりもいけるね
分割代入とかアンパッキングとかで検索
2020/09/29(火) 22:49:19.29ID:Iz7+ZlTk
AWS の3階層システム(Web, AP, DB 各サーバー)では、
公開してるのは、ELB(Elastic Load Balancing)ロードバランサー。
ELBが複数のWordPress(WP)などへ分散させる

WPが、プライベート・サブネットのMySQL のマスター・レプリカへアクセスするので、
直接、DBへアクセスできない

そんなに、プログラミングに詳しい教授と言えば、猫の人がいるけど?w
357356
垢版 |
2020/09/29(火) 22:54:50.68ID:Iz7+ZlTk
Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)、
NRIネットコム株式会社、2018

YouTube で有名なサーバー構築運用屋、くろかわこうへいのお勧めの本
358350
垢版 |
2020/09/30(水) 00:41:19.81ID:/n+3Mkwe
>>351-355の皆様
助言くださってどうもありがとうございました。
大変勉強になりました。
特に>>355さん。どんぴしゃ。
2020/09/30(水) 05:36:29.19ID:4o6tPKL3
Schemeとかだと配列などを使わずに多値を返せるけどマイナーすぎるか
2020/09/30(水) 08:46:43.14ID:6w0L7884
画像や動画の圧縮伸張は多値データを扱う関数だったりして
2020/09/30(水) 09:30:21.47ID:9FgTCMcN
圧縮伸長は戻り値がストリームなだけじゃないかな
AviSynthはそんな感じ
2020/09/30(水) 09:40:05.19ID:9FgTCMcN
複数の値を返す方法を大別するとこんな感じかな
・要素の型が一律な配列、リスト、ストリームの類(C,Java)
・型が自由だけど別途宣言が必要な構造体、クラス(C,Java)
・タプル型等にシンタックスシュガーを与えた分割代入(Python,C#,Kotlin)
・アンパッキングのコストのない多値(Scheme,Lua)
2020/09/30(水) 10:11:39.53ID:kv7yAT8F
動的型付けのない言語だと複数戻り値受けるの大変
2020/09/30(水) 10:22:40.75ID:Y7XJ9kqa
パターンマッチングを使ったデストラクチャリングを
代入においてどの程度サポートしているかという程度問題

サポートしてる程度が低いほど
自分でごちゃごちゃ書かないといけない
365デフォルトの名無しさん
垢版 |
2020/09/30(水) 11:41:39.95ID:TOyie83v
pythonでcsvファイルを読み込むのですが、中身がすべてnanになってしまいます。解決方法を教えてください
366デフォルトの名無しさん
垢版 |
2020/09/30(水) 12:01:20.97ID:AwRjzN5n
分かる人にソースを見てもらってください
2020/09/30(水) 12:18:09.82ID:NNWpaWfq
>>362
なるほど勉強になります
2020/09/30(水) 12:41:26.50ID:/dbaz1tV
>>365
Python のスレで聞いて下さい!

たぶん、数値として解釈できないのだろう
369デフォルトの名無しさん
垢版 |
2020/09/30(水) 12:45:50.44ID:NNWpaWfq
味付けがまずいよ、ソースが要るよ
370デフォルトの名無しさん
垢版 |
2020/09/30(水) 12:56:20.64ID:xxSg96Gs
しょうゆじゃダメですか?
371デフォルトの名無しさん
垢版 |
2020/09/30(水) 13:33:55.71ID:NNWpaWfq
はしょっても結局焦げ付くからさ
372デフォルトの名無しさん
垢版 |
2020/09/30(水) 14:01:31.72ID:AwRjzN5n
最初は何もつけずにお召し上がりください!
373デフォルトの名無しさん
垢版 |
2020/09/30(水) 20:27:20.92ID:pe+tBhYh
Webアプリは作ったことがあるんですが
gitやdockerをつくるにはどうすればいいですか?言語はCでやりたいと思ってるんですが
374デフォルトの名無しさん
垢版 |
2020/09/30(水) 20:29:48.47ID:qrMJGMd/
ショウガ無いなぁー
375デフォルトの名無しさん
垢版 |
2020/09/30(水) 20:37:06.52ID:FNqhIy19
>>373
石けん作ったことあるんでしょ?
だったら消毒液をつくるにはどうすればいいかもわかるよね?
それも水でやりたいなら電気分解じゃないかな
2020/09/30(水) 21:10:22.10ID:s9/SbtbT
switchでおみくじゲーム(笑)を使っているレベルの人間が、
GitとかGithubとかバージョン管理ソフトを使うメリットってありますかね?
とりあえず使ってみたら、「なんでいままで使わなかったんだ!」って感動しますかね?
2020/09/30(水) 21:10:53.31ID:s9/SbtbT
×使っている
〇作っている
2020/09/30(水) 21:23:43.82ID:pc2vUBN1
>>376
感動のあまり、PCゲームのセーブデータまでGitでバージョン管理するようになる
2020/09/30(水) 21:35:48.35ID:s9/SbtbT
絶対嘘だ(笑)
2020/09/30(水) 21:38:59.03ID:mE7lggX7
>>378
ソースコードじゃないから意味がないな
381デフォルトの名無しさん
垢版 |
2020/09/30(水) 21:42:26.84ID:pe+tBhYh
>>375
Webアプリと言ってもフレームワークだよりだったのでわからないです
2020/09/30(水) 21:50:38.24ID:pc2vUBN1
>>380
いや、マジよ
マインクラフトとかのコンストラクション系や、RPGでもキャラビルドが取り返しつかない系でセーブを戻すため
2020/09/30(水) 21:54:40.29ID:mE7lggX7
>>382
だからソースコードじゃないからソースコード管理システム管理する意味がない
「ソースコードの断片を再利用できないから」
そういうのはただのバックアップソフトで十分
2020/10/01(木) 00:13:27.89ID:511kcisg
double型で整数/整数=整数となる計算をした時は正確な値になりますか?
どの整数もdouble型で正確に表せる範囲とします

例えば
ceil(8.0/3.0)=3.0
ceil(9.0/3.0)=3.0←これが4.0になってしまう心配
ceil(10.0/3.0)=4.0
2020/10/01(木) 00:17:10.73ID:5ZG2Vz6Q
>>384
「double型で正確に表せる範囲」をお前はちゃんと知ってるんか?
ちょっといってみぃよ
2020/10/01(木) 00:22:27.53ID:U2i45Vms
処理系次第としか言えないかなぁ
テストするしかないよ
2020/10/01(木) 00:22:29.39ID:511kcisg
>>385
53bitの範囲ですか…?
2020/10/01(木) 00:26:34.47ID:5ZG2Vz6Q
>>387
仮数部53bit(52bit+符号1bit)だな
その意味はわかってるか?

53bitで正確に表せる範囲であれば正確に表せる
つまりあんたは意味がないことを聞いてるんだよ

正しく表せる数字は正しく表せますか?と言ってる
正確に表せる範囲であれば正確に表せるよw
2020/10/01(木) 01:28:46.90ID:theiHz1p
浮動小数点は誤差を含むから、a == b みたいに比較しない

誤差の範囲内で、OK とする。
b - 誤差 <= a <= b + 誤差

a == b を使いたいなら、整数型へ変換して比較すべき
2020/10/01(木) 05:42:25.73ID:/D1HJJ3Q
>>383
ブランチ管理してくれるならバックアップでもいいかな
あとリストアも自動で
BunBackupでそこまでの機能ってあったっけ?
2020/10/01(木) 07:57:28.84ID:8lHIA6al
>>384
IEEE754の規定では、9.0/3.0なら正確に3.0を返さなければならないはず。
2020/10/01(木) 13:06:08.35ID:Fo5IxMM2
名前空間で分類してるからクラス名を積極的に短くする
vs
かぶらないに越したことはないのでクラス名は長く書く

どちらが正解なのでしょうか?

//shared code
namespace Domain {
Foo
FooDetail
Bar
IFooRepository
IBarRepository
IFooService
IBarService
}
2020/10/01(木) 13:06:41.82ID:Fo5IxMM2
//長い名前派
TooLongName.cshtml
namespace UI {
TooLongNameViewModel
TooLongNameFooViewModel
TooLongNameFooDetailViewModel
TooLongNameBarViewModel
TooLongNameModelMapper
TooLongNameController
TooLongNameFacade
TooLongNameOther
}

//短い名前派
TooLongName.cshtml
namespace UI {
TooLongNameController // 設定より規約パターンのために短くできない
namespace TooLongNameDetail {
namespace ViewModels {
Foo
FooDetail
Bar
}
ModelMapper
Facade
Other
}}
394デフォルトの名無しさん
垢版 |
2020/10/01(木) 13:15:51.37ID:OaA9a4hN
この手のものに正解は無いので
名前空間の方が好みだし、名前は短い方がいい
2020/10/01(木) 13:43:58.49ID:w51Lc0nW
名前空間使って短くするほうが圧倒的に良いと思うけど切り方が微妙
2020/10/01(木) 13:51:05.30ID:Fo5IxMM2
>>395
参考までにあなたならどのように切りますか?
2020/10/01(木) 14:35:38.69ID:hOjhiI7q
条件式と条件文って同じ意味ですか?
2020/10/01(木) 14:46:07.74ID:7hENrO7v
>>397
多分、条件式の方が正しいと思うが、
250個以上のプログラム言語があるから、
条件文も正しいかも知れない。
2020/10/01(木) 15:42:41.06ID:bVq+7g5F
値を返さないものが文、返すものが式って感じじゃね
2020/10/01(木) 18:18:17.46ID:mFu9oEu2
まあ確かに言語によるかもしれんけど
条件文とは例えばif文とかの全体を言っていて
if(ここ) に入れるのが条件式と言ってるとかじゃないかね?
2020/10/01(木) 18:29:37.75ID:Njtwj5ZN
>>400
よく使われている常識的な言語だとそうだろうね。
独特の用語の使い方をする言語もあるから責任は持てないけれど。
2020/10/01(木) 18:40:24.68ID:w51Lc0nW
>>396
オーソドックスにやるならView/ViewModel/Controllerは
Presentation Layerの中に並列に切る

WebUI.Views
WebUI.ViewModels
WebUI.Controllers

アーキテクチャ次第だから絶対にこうすべきという物があるわけではないけど
とりあえずメジャーなサンプルプロジェクトを参考にしてみては?
https://github.com/dotnet-architecture/eShopOnWeb
https://github.com/jasontaylordev/NorthwindTraders
2020/10/01(木) 22:50:18.59ID:theiHz1p
>>392
Ruby on Rails では、1単語が多い

bookmark, comment, todo とか、皆が使う
2020/10/02(金) 02:12:32.96ID:nnGmkCD2
認証ありのSPAをSpringBoot2とReactで実現したくて勉強をしています
いろんなサンプルプロジェクトを落としてきて見ているのですがどれも認証トークンをローカルストレージに保存する手法で作ってます

こちらの記事ではそういう大事な情報をローカルストレージに入れるのはマズいと書かれていました
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851

個人的には記事の内容の通りだと思うのですが多数のプロジェクトで使用されているからには何か対策があるからなのでしょうか

またローカルストレージを使用しない手法を使用したプロジェクトをご存知であれば教えていただきたいです
2020/10/02(金) 06:04:35.69ID:gfOt11Rw
>>404
その記事でcookie使えと書いてあるじゃないか
2020/10/02(金) 13:31:20.50ID:aQA5qaSB
MVCフレームワークならいつもと同じようにCookie認証すればOK
すると通常リクエストにもAJAXリクエストにも自動的に認証Cookieが乗っかる
後はCSRF対策用のヘッダーだけ載せ忘れないようにAJAXリクエストを共通コードでラップしておけば完璧
2020/10/02(金) 17:28:18.61ID:IzIkeFXj
ありがとうございます
Cookie認証で実装しているプロジェクトを探してみます
2020/10/02(金) 18:00:19.42ID:J9beoHbU
これでも結局はクッキーで送られたIDでAPIをアクセスするんやろ?
一緒やんと思うんやけど何故これでセキュアと言い切れるのか
2020/10/02(金) 18:25:31.43ID:SqfSpP9U
XSS対策 http only Cookie
盗聴対策 secure Cookie
CSRF対策 アンチフォージェリトークン

弱点は、ないッ!
2020/10/02(金) 18:38:47.74ID:gfOt11Rw
>>408
雑に説明するなら、http only cookie はスクリプトからアクセスできないから
とりあえずCSRF周りの記事を読み漁るといい
2020/10/02(金) 18:44:34.78ID:gfOt11Rw
>>409
強引に難しいルートとしてだけど攻略不可能でもないと思う
DNSポイズニングで偽証明局掴まされて、中間者攻撃でTLSを中継されたらどうしようもない
2020/10/02(金) 18:50:42.09ID:1uQRz/LD
XSSされたらCookie取られなくても即死じゃね?
正規のエンドポイントに不正リクエスト送られてアウト
2020/10/02(金) 19:59:33.86ID:J9beoHbU
>>410
そんなのコードだけの話でパケットみたら丸わかりやん・・・
こういうのでセキュアってなんか違うんじゃね?
CSRFってこれもトークンなんだし結局は一緒かと
2020/10/02(金) 20:53:53.02ID:gfOt11Rw
>>413
えーと、ド素人乙
2020/10/03(土) 06:38:15.58ID:shIcxUBj
自分で作ったWebAPI(Lambda)からデータをGETするだけのサイトを作りたいのですが、フロントも自分で作った方がセキュリティ的に安全なのでしょうか?
もしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
2020/10/03(土) 07:41:49.30ID:Kf2+e+3P
>>415
問題ない
GETは普通のHTTP GETだから
2020/10/03(土) 10:12:33.85ID:GRmzBiTi
パスワード再設定のためにワンタイムパスワードをメールで送るパターンを採用してるシステムがよくあるけど
このメールって盗聴されたりしないんですか?
2020/10/03(土) 10:21:50.46ID:rJVT04kJ
>>417
starttls
2020/10/03(土) 10:25:18.27ID:wMNyZfVn
>>418
これってクライアントから直近のSMTPサーバーまでの暗号化を強いるだけじゃないんですか?
SMTPリレー中のサーバーが1つでも非対応の場合は盗聴されてしまうのでは
2020/10/03(土) 10:51:42.71ID:rJVT04kJ
>>419
そうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題

それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
2020/10/03(土) 10:54:54.15ID:rJVT04kJ
>>420
あ、いや問題はあるか
問題のあるプロバイダ使ってる人のアカウントを特定できるなら、パスワード再設定して盗聴したOTPでログインとか
2020/10/03(土) 10:58:51.68ID:rJVT04kJ
>>419
まあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
2020/10/03(土) 11:31:38.26ID:wMNyZfVn
やっぱりメールだとセキュアではないですよね…
なんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
2020/10/03(土) 11:46:14.18ID:TFoea3MP
メール送信先と、OTPの発行されたシステムのアカウントの紐付けはどうやるんだろう
メールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
2020/10/03(土) 12:14:10.63ID:iCV76+ee
セキュリティを気にするのだったらメールで認証するなということだな
昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
2020/10/03(土) 12:38:01.90ID:FL3eMRUo
セキュリティに「これしとけば完璧」なんてないのよ、いたちごっこだから
した方がしないよりはマシ

複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
2020/10/03(土) 12:42:02.51ID:ZslaW4c9
1. ランダムトークン、メールアドレス、パスワード、タイムスタンプ、IP、セッションIDなど仮登録
2. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録

メールはどう頑張っても盗聴される可能性がある

検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる

検証を厳しくしても、メール盗聴者によるなりすましは防げない

検証を厳しくすると、うっかりクリック狙いのなりすましを防げる

初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある

パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし

こんなところですかね
セキュリティ難しすぎて辛い
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況