スレ立てるまでもない質問はここで 154匹目
■ このスレッドは過去ログ倉庫に格納されています
1デフォルトの名無しさん
2020/09/07(月) 18:56:51.64ID:4fn7uU/g スレ立てるまでもない質問はここで 154匹目
351デフォルトの名無しさん
2020/09/29(火) 19:20:32.26ID:ztORdlGy RubyもPythonも、
静的言語でもRustやgoといった最近の言語ならできるやつはある
静的言語でもRustやgoといった最近の言語ならできるやつはある
352デフォルトの名無しさん
2020/09/29(火) 19:25:54.91ID:iE38wEdU 配列やリストを返せば何でもいいと思います!
最近はtupleと言う便利なのを扱える言語もたくさんあります
最近はtupleと言う便利なのを扱える言語もたくさんあります
354デフォルトの名無しさん
2020/09/29(火) 19:58:01.47ID:A+gsUsCm >>350
んなもんどんな言語でも普通できる
んなもんどんな言語でも普通できる
355デフォルトの名無しさん
2020/09/29(火) 22:07:16.07ID:Ic6zP4VX var (x, y) = func()
みたいなことを言ってるならそこそこモダンな言語ならみんな使えるんじゃないかな
Kotlin、C#、ES6あたりもいけるね
分割代入とかアンパッキングとかで検索
みたいなことを言ってるならそこそこモダンな言語ならみんな使えるんじゃないかな
Kotlin、C#、ES6あたりもいけるね
分割代入とかアンパッキングとかで検索
356デフォルトの名無しさん
2020/09/29(火) 22:49:19.29ID:Iz7+ZlTk AWS の3階層システム(Web, AP, DB 各サーバー)では、
公開してるのは、ELB(Elastic Load Balancing)ロードバランサー。
ELBが複数のWordPress(WP)などへ分散させる
WPが、プライベート・サブネットのMySQL のマスター・レプリカへアクセスするので、
直接、DBへアクセスできない
そんなに、プログラミングに詳しい教授と言えば、猫の人がいるけど?w
公開してるのは、ELB(Elastic Load Balancing)ロードバランサー。
ELBが複数のWordPress(WP)などへ分散させる
WPが、プライベート・サブネットのMySQL のマスター・レプリカへアクセスするので、
直接、DBへアクセスできない
そんなに、プログラミングに詳しい教授と言えば、猫の人がいるけど?w
357356
2020/09/29(火) 22:54:50.68ID:Iz7+ZlTk Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)、
NRIネットコム株式会社、2018
YouTube で有名なサーバー構築運用屋、くろかわこうへいのお勧めの本
NRIネットコム株式会社、2018
YouTube で有名なサーバー構築運用屋、くろかわこうへいのお勧めの本
358350
2020/09/30(水) 00:41:19.81ID:/n+3Mkwe359デフォルトの名無しさん
2020/09/30(水) 05:36:29.19ID:4o6tPKL3 Schemeとかだと配列などを使わずに多値を返せるけどマイナーすぎるか
360デフォルトの名無しさん
2020/09/30(水) 08:46:43.14ID:6w0L7884 画像や動画の圧縮伸張は多値データを扱う関数だったりして
361デフォルトの名無しさん
2020/09/30(水) 09:30:21.47ID:9FgTCMcN 圧縮伸長は戻り値がストリームなだけじゃないかな
AviSynthはそんな感じ
AviSynthはそんな感じ
362デフォルトの名無しさん
2020/09/30(水) 09:40:05.19ID:9FgTCMcN 複数の値を返す方法を大別するとこんな感じかな
・要素の型が一律な配列、リスト、ストリームの類(C,Java)
・型が自由だけど別途宣言が必要な構造体、クラス(C,Java)
・タプル型等にシンタックスシュガーを与えた分割代入(Python,C#,Kotlin)
・アンパッキングのコストのない多値(Scheme,Lua)
・要素の型が一律な配列、リスト、ストリームの類(C,Java)
・型が自由だけど別途宣言が必要な構造体、クラス(C,Java)
・タプル型等にシンタックスシュガーを与えた分割代入(Python,C#,Kotlin)
・アンパッキングのコストのない多値(Scheme,Lua)
363デフォルトの名無しさん
2020/09/30(水) 10:11:39.53ID:kv7yAT8F 動的型付けのない言語だと複数戻り値受けるの大変
364デフォルトの名無しさん
2020/09/30(水) 10:22:40.75ID:Y7XJ9kqa パターンマッチングを使ったデストラクチャリングを
代入においてどの程度サポートしているかという程度問題
サポートしてる程度が低いほど
自分でごちゃごちゃ書かないといけない
代入においてどの程度サポートしているかという程度問題
サポートしてる程度が低いほど
自分でごちゃごちゃ書かないといけない
365デフォルトの名無しさん
2020/09/30(水) 11:41:39.95ID:TOyie83v pythonでcsvファイルを読み込むのですが、中身がすべてnanになってしまいます。解決方法を教えてください
366デフォルトの名無しさん
2020/09/30(水) 12:01:20.97ID:AwRjzN5n 分かる人にソースを見てもらってください
367デフォルトの名無しさん
2020/09/30(水) 12:18:09.82ID:NNWpaWfq >>362
なるほど勉強になります
なるほど勉強になります
368デフォルトの名無しさん
2020/09/30(水) 12:41:26.50ID:/dbaz1tV369デフォルトの名無しさん
2020/09/30(水) 12:45:50.44ID:NNWpaWfq 味付けがまずいよ、ソースが要るよ
370デフォルトの名無しさん
2020/09/30(水) 12:56:20.64ID:xxSg96Gs しょうゆじゃダメですか?
371デフォルトの名無しさん
2020/09/30(水) 13:33:55.71ID:NNWpaWfq はしょっても結局焦げ付くからさ
372デフォルトの名無しさん
2020/09/30(水) 14:01:31.72ID:AwRjzN5n 最初は何もつけずにお召し上がりください!
373デフォルトの名無しさん
2020/09/30(水) 20:27:20.92ID:pe+tBhYh Webアプリは作ったことがあるんですが
gitやdockerをつくるにはどうすればいいですか?言語はCでやりたいと思ってるんですが
gitやdockerをつくるにはどうすればいいですか?言語はCでやりたいと思ってるんですが
374デフォルトの名無しさん
2020/09/30(水) 20:29:48.47ID:qrMJGMd/ ショウガ無いなぁー
375デフォルトの名無しさん
2020/09/30(水) 20:37:06.52ID:FNqhIy19376デフォルトの名無しさん
2020/09/30(水) 21:10:22.10ID:s9/SbtbT switchでおみくじゲーム(笑)を使っているレベルの人間が、
GitとかGithubとかバージョン管理ソフトを使うメリットってありますかね?
とりあえず使ってみたら、「なんでいままで使わなかったんだ!」って感動しますかね?
GitとかGithubとかバージョン管理ソフトを使うメリットってありますかね?
とりあえず使ってみたら、「なんでいままで使わなかったんだ!」って感動しますかね?
377デフォルトの名無しさん
2020/09/30(水) 21:10:53.31ID:s9/SbtbT ×使っている
〇作っている
〇作っている
378デフォルトの名無しさん
2020/09/30(水) 21:23:43.82ID:pc2vUBN1 >>376
感動のあまり、PCゲームのセーブデータまでGitでバージョン管理するようになる
感動のあまり、PCゲームのセーブデータまでGitでバージョン管理するようになる
379デフォルトの名無しさん
2020/09/30(水) 21:35:48.35ID:s9/SbtbT 絶対嘘だ(笑)
380デフォルトの名無しさん
2020/09/30(水) 21:38:59.03ID:mE7lggX7 >>378
ソースコードじゃないから意味がないな
ソースコードじゃないから意味がないな
381デフォルトの名無しさん
2020/09/30(水) 21:42:26.84ID:pe+tBhYh >>375
Webアプリと言ってもフレームワークだよりだったのでわからないです
Webアプリと言ってもフレームワークだよりだったのでわからないです
382デフォルトの名無しさん
2020/09/30(水) 21:50:38.24ID:pc2vUBN1383デフォルトの名無しさん
2020/09/30(水) 21:54:40.29ID:mE7lggX7384デフォルトの名無しさん
2020/10/01(木) 00:13:27.89ID:511kcisg double型で整数/整数=整数となる計算をした時は正確な値になりますか?
どの整数もdouble型で正確に表せる範囲とします
例えば
ceil(8.0/3.0)=3.0
ceil(9.0/3.0)=3.0←これが4.0になってしまう心配
ceil(10.0/3.0)=4.0
どの整数もdouble型で正確に表せる範囲とします
例えば
ceil(8.0/3.0)=3.0
ceil(9.0/3.0)=3.0←これが4.0になってしまう心配
ceil(10.0/3.0)=4.0
385デフォルトの名無しさん
2020/10/01(木) 00:17:10.73ID:5ZG2Vz6Q386デフォルトの名無しさん
2020/10/01(木) 00:22:27.53ID:U2i45Vms 処理系次第としか言えないかなぁ
テストするしかないよ
テストするしかないよ
387デフォルトの名無しさん
2020/10/01(木) 00:22:29.39ID:511kcisg >>385
53bitの範囲ですか…?
53bitの範囲ですか…?
388デフォルトの名無しさん
2020/10/01(木) 00:26:34.47ID:5ZG2Vz6Q >>387
仮数部53bit(52bit+符号1bit)だな
その意味はわかってるか?
53bitで正確に表せる範囲であれば正確に表せる
つまりあんたは意味がないことを聞いてるんだよ
正しく表せる数字は正しく表せますか?と言ってる
正確に表せる範囲であれば正確に表せるよw
仮数部53bit(52bit+符号1bit)だな
その意味はわかってるか?
53bitで正確に表せる範囲であれば正確に表せる
つまりあんたは意味がないことを聞いてるんだよ
正しく表せる数字は正しく表せますか?と言ってる
正確に表せる範囲であれば正確に表せるよw
389デフォルトの名無しさん
2020/10/01(木) 01:28:46.90ID:theiHz1p 浮動小数点は誤差を含むから、a == b みたいに比較しない
誤差の範囲内で、OK とする。
b - 誤差 <= a <= b + 誤差
a == b を使いたいなら、整数型へ変換して比較すべき
誤差の範囲内で、OK とする。
b - 誤差 <= a <= b + 誤差
a == b を使いたいなら、整数型へ変換して比較すべき
390デフォルトの名無しさん
2020/10/01(木) 05:42:25.73ID:/D1HJJ3Q391デフォルトの名無しさん
2020/10/01(木) 07:57:28.84ID:8lHIA6al >>384
IEEE754の規定では、9.0/3.0なら正確に3.0を返さなければならないはず。
IEEE754の規定では、9.0/3.0なら正確に3.0を返さなければならないはず。
392デフォルトの名無しさん
2020/10/01(木) 13:06:08.35ID:Fo5IxMM2 名前空間で分類してるからクラス名を積極的に短くする
vs
かぶらないに越したことはないのでクラス名は長く書く
どちらが正解なのでしょうか?
//shared code
namespace Domain {
Foo
FooDetail
Bar
IFooRepository
IBarRepository
IFooService
IBarService
}
vs
かぶらないに越したことはないのでクラス名は長く書く
どちらが正解なのでしょうか?
//shared code
namespace Domain {
Foo
FooDetail
Bar
IFooRepository
IBarRepository
IFooService
IBarService
}
393デフォルトの名無しさん
2020/10/01(木) 13:06:41.82ID:Fo5IxMM2 //長い名前派
TooLongName.cshtml
namespace UI {
TooLongNameViewModel
TooLongNameFooViewModel
TooLongNameFooDetailViewModel
TooLongNameBarViewModel
TooLongNameModelMapper
TooLongNameController
TooLongNameFacade
TooLongNameOther
}
//短い名前派
TooLongName.cshtml
namespace UI {
TooLongNameController // 設定より規約パターンのために短くできない
namespace TooLongNameDetail {
namespace ViewModels {
Foo
FooDetail
Bar
}
ModelMapper
Facade
Other
}}
TooLongName.cshtml
namespace UI {
TooLongNameViewModel
TooLongNameFooViewModel
TooLongNameFooDetailViewModel
TooLongNameBarViewModel
TooLongNameModelMapper
TooLongNameController
TooLongNameFacade
TooLongNameOther
}
//短い名前派
TooLongName.cshtml
namespace UI {
TooLongNameController // 設定より規約パターンのために短くできない
namespace TooLongNameDetail {
namespace ViewModels {
Foo
FooDetail
Bar
}
ModelMapper
Facade
Other
}}
394デフォルトの名無しさん
2020/10/01(木) 13:15:51.37ID:OaA9a4hN この手のものに正解は無いので
名前空間の方が好みだし、名前は短い方がいい
名前空間の方が好みだし、名前は短い方がいい
395デフォルトの名無しさん
2020/10/01(木) 13:43:58.49ID:w51Lc0nW 名前空間使って短くするほうが圧倒的に良いと思うけど切り方が微妙
396デフォルトの名無しさん
2020/10/01(木) 13:51:05.30ID:Fo5IxMM2 >>395
参考までにあなたならどのように切りますか?
参考までにあなたならどのように切りますか?
397デフォルトの名無しさん
2020/10/01(木) 14:35:38.69ID:hOjhiI7q 条件式と条件文って同じ意味ですか?
398蟻人間 ◆T6xkBnTXz7B0
2020/10/01(木) 14:46:07.74ID:7hENrO7v399デフォルトの名無しさん
2020/10/01(木) 15:42:41.06ID:bVq+7g5F 値を返さないものが文、返すものが式って感じじゃね
400デフォルトの名無しさん
2020/10/01(木) 18:18:17.46ID:mFu9oEu2 まあ確かに言語によるかもしれんけど
条件文とは例えばif文とかの全体を言っていて
if(ここ) に入れるのが条件式と言ってるとかじゃないかね?
条件文とは例えばif文とかの全体を言っていて
if(ここ) に入れるのが条件式と言ってるとかじゃないかね?
401デフォルトの名無しさん
2020/10/01(木) 18:29:37.75ID:Njtwj5ZN402デフォルトの名無しさん
2020/10/01(木) 18:40:24.68ID:w51Lc0nW >>396
オーソドックスにやるならView/ViewModel/Controllerは
Presentation Layerの中に並列に切る
WebUI.Views
WebUI.ViewModels
WebUI.Controllers
アーキテクチャ次第だから絶対にこうすべきという物があるわけではないけど
とりあえずメジャーなサンプルプロジェクトを参考にしてみては?
https://github.com/dotnet-architecture/eShopOnWeb
https://github.com/jasontaylordev/NorthwindTraders
オーソドックスにやるならView/ViewModel/Controllerは
Presentation Layerの中に並列に切る
WebUI.Views
WebUI.ViewModels
WebUI.Controllers
アーキテクチャ次第だから絶対にこうすべきという物があるわけではないけど
とりあえずメジャーなサンプルプロジェクトを参考にしてみては?
https://github.com/dotnet-architecture/eShopOnWeb
https://github.com/jasontaylordev/NorthwindTraders
403デフォルトの名無しさん
2020/10/01(木) 22:50:18.59ID:theiHz1p404デフォルトの名無しさん
2020/10/02(金) 02:12:32.96ID:nnGmkCD2 認証ありのSPAをSpringBoot2とReactで実現したくて勉強をしています
いろんなサンプルプロジェクトを落としてきて見ているのですがどれも認証トークンをローカルストレージに保存する手法で作ってます
こちらの記事ではそういう大事な情報をローカルストレージに入れるのはマズいと書かれていました
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
個人的には記事の内容の通りだと思うのですが多数のプロジェクトで使用されているからには何か対策があるからなのでしょうか
またローカルストレージを使用しない手法を使用したプロジェクトをご存知であれば教えていただきたいです
いろんなサンプルプロジェクトを落としてきて見ているのですがどれも認証トークンをローカルストレージに保存する手法で作ってます
こちらの記事ではそういう大事な情報をローカルストレージに入れるのはマズいと書かれていました
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
個人的には記事の内容の通りだと思うのですが多数のプロジェクトで使用されているからには何か対策があるからなのでしょうか
またローカルストレージを使用しない手法を使用したプロジェクトをご存知であれば教えていただきたいです
405デフォルトの名無しさん
2020/10/02(金) 06:04:35.69ID:gfOt11Rw >>404
その記事でcookie使えと書いてあるじゃないか
その記事でcookie使えと書いてあるじゃないか
406デフォルトの名無しさん
2020/10/02(金) 13:31:20.50ID:aQA5qaSB MVCフレームワークならいつもと同じようにCookie認証すればOK
すると通常リクエストにもAJAXリクエストにも自動的に認証Cookieが乗っかる
後はCSRF対策用のヘッダーだけ載せ忘れないようにAJAXリクエストを共通コードでラップしておけば完璧
すると通常リクエストにもAJAXリクエストにも自動的に認証Cookieが乗っかる
後はCSRF対策用のヘッダーだけ載せ忘れないようにAJAXリクエストを共通コードでラップしておけば完璧
407デフォルトの名無しさん
2020/10/02(金) 17:28:18.61ID:IzIkeFXj ありがとうございます
Cookie認証で実装しているプロジェクトを探してみます
Cookie認証で実装しているプロジェクトを探してみます
408デフォルトの名無しさん
2020/10/02(金) 18:00:19.42ID:J9beoHbU これでも結局はクッキーで送られたIDでAPIをアクセスするんやろ?
一緒やんと思うんやけど何故これでセキュアと言い切れるのか
一緒やんと思うんやけど何故これでセキュアと言い切れるのか
409デフォルトの名無しさん
2020/10/02(金) 18:25:31.43ID:SqfSpP9U XSS対策 http only Cookie
盗聴対策 secure Cookie
CSRF対策 アンチフォージェリトークン
弱点は、ないッ!
盗聴対策 secure Cookie
CSRF対策 アンチフォージェリトークン
弱点は、ないッ!
410デフォルトの名無しさん
2020/10/02(金) 18:38:47.74ID:gfOt11Rw411デフォルトの名無しさん
2020/10/02(金) 18:44:34.78ID:gfOt11Rw412デフォルトの名無しさん
2020/10/02(金) 18:50:42.09ID:1uQRz/LD XSSされたらCookie取られなくても即死じゃね?
正規のエンドポイントに不正リクエスト送られてアウト
正規のエンドポイントに不正リクエスト送られてアウト
413デフォルトの名無しさん
2020/10/02(金) 19:59:33.86ID:J9beoHbU414デフォルトの名無しさん
2020/10/02(金) 20:53:53.02ID:gfOt11Rw >>413
えーと、ド素人乙
えーと、ド素人乙
415デフォルトの名無しさん
2020/10/03(土) 06:38:15.58ID:shIcxUBj 自分で作ったWebAPI(Lambda)からデータをGETするだけのサイトを作りたいのですが、フロントも自分で作った方がセキュリティ的に安全なのでしょうか?
もしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
もしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
416デフォルトの名無しさん
2020/10/03(土) 07:41:49.30ID:Kf2+e+3P417デフォルトの名無しさん
2020/10/03(土) 10:12:33.85ID:GRmzBiTi パスワード再設定のためにワンタイムパスワードをメールで送るパターンを採用してるシステムがよくあるけど
このメールって盗聴されたりしないんですか?
このメールって盗聴されたりしないんですか?
418デフォルトの名無しさん
2020/10/03(土) 10:21:50.46ID:rJVT04kJ >>417
starttls
starttls
419デフォルトの名無しさん
2020/10/03(土) 10:25:18.27ID:wMNyZfVn420デフォルトの名無しさん
2020/10/03(土) 10:51:42.71ID:rJVT04kJ >>419
そうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題
それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
そうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題
それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
421デフォルトの名無しさん
2020/10/03(土) 10:54:54.15ID:rJVT04kJ422デフォルトの名無しさん
2020/10/03(土) 10:58:51.68ID:rJVT04kJ >>419
まあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
まあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
423デフォルトの名無しさん
2020/10/03(土) 11:31:38.26ID:wMNyZfVn やっぱりメールだとセキュアではないですよね…
なんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
なんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
424デフォルトの名無しさん
2020/10/03(土) 11:46:14.18ID:TFoea3MP メール送信先と、OTPの発行されたシステムのアカウントの紐付けはどうやるんだろう
メールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
メールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
425デフォルトの名無しさん
2020/10/03(土) 12:14:10.63ID:iCV76+ee セキュリティを気にするのだったらメールで認証するなということだな
昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
426デフォルトの名無しさん
2020/10/03(土) 12:38:01.90ID:FL3eMRUo セキュリティに「これしとけば完璧」なんてないのよ、いたちごっこだから
した方がしないよりはマシ
複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
した方がしないよりはマシ
複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
427デフォルトの名無しさん
2020/10/03(土) 12:42:02.51ID:ZslaW4c9 1. ランダムトークン、メールアドレス、パスワード、タイムスタンプ、IP、セッションIDなど仮登録
2. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録
メールはどう頑張っても盗聴される可能性がある
検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる
検証を厳しくしても、メール盗聴者によるなりすましは防げない
検証を厳しくすると、うっかりクリック狙いのなりすましを防げる
初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある
パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし
こんなところですかね
セキュリティ難しすぎて辛い
2. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録
メールはどう頑張っても盗聴される可能性がある
検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる
検証を厳しくしても、メール盗聴者によるなりすましは防げない
検証を厳しくすると、うっかりクリック狙いのなりすましを防げる
初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある
パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし
こんなところですかね
セキュリティ難しすぎて辛い
428デフォルトの名無しさん
2020/10/03(土) 12:51:33.85ID:1IyBCfpu 復号化するキーを画面上で発行してメールの中身を暗号化したり
ワンタイムパスワードをセッションID使って暗号化しておいて
同じセッションじゃないと使えないようにしたりすれば
メールアドレス == アカウントでもだいぶセキュアになるかも
でもパスワード忘れるような人にとってそういうのは異常にハードル高くて
サポートコストが増大するから特別なサイト以外はやらない
利便性とセキュリティのほどほどのバランス
ワンタイムパスワードをセッションID使って暗号化しておいて
同じセッションじゃないと使えないようにしたりすれば
メールアドレス == アカウントでもだいぶセキュアになるかも
でもパスワード忘れるような人にとってそういうのは異常にハードル高くて
サポートコストが増大するから特別なサイト以外はやらない
利便性とセキュリティのほどほどのバランス
429デフォルトの名無しさん
2020/10/03(土) 13:03:48.16ID:EzoVu8Do >>428
盗聴者がセッション開始することもできるからそれでは防げないかと
盗聴者:盗聴対象メールアドレスを入力、パスワード再設定セッション開始
盗聴者:パスワード再設定メールを盗聴、ワンタイムパスワード取得
盗聴者:ワンタイムパスワードを入力、パスワード再設定
盗聴者:パスワード再設定セッション終了
〜〜〜〜
正規ユーザー:身に覚えのないパスワード再設定メールを受信(この時点で手遅れ)
メールだとパスワード再設定が脆弱すぎる
パスワード再設定はメールじゃなく電話、SMSを必須にしたほうがいいのかも
盗聴者がセッション開始することもできるからそれでは防げないかと
盗聴者:盗聴対象メールアドレスを入力、パスワード再設定セッション開始
盗聴者:パスワード再設定メールを盗聴、ワンタイムパスワード取得
盗聴者:ワンタイムパスワードを入力、パスワード再設定
盗聴者:パスワード再設定セッション終了
〜〜〜〜
正規ユーザー:身に覚えのないパスワード再設定メールを受信(この時点で手遅れ)
メールだとパスワード再設定が脆弱すぎる
パスワード再設定はメールじゃなく電話、SMSを必須にしたほうがいいのかも
430デフォルトの名無しさん
2020/10/03(土) 13:14:51.58ID:rJVT04kJ431デフォルトの名無しさん
2020/10/03(土) 13:24:35.60ID:Y8AbULhw 不正アクセスに関しましては全て被害届を提出します
過去に実績もあります
って書いてればビビリからは攻撃受けないだろ
まぁ自動化して攻撃してるだろうから意味は無いかもしれんが
過去に実績もあります
って書いてればビビリからは攻撃受けないだろ
まぁ自動化して攻撃してるだろうから意味は無いかもしれんが
432デフォルトの名無しさん
2020/10/03(土) 14:17:48.67ID:1IyBCfpu >>429
標的のメールが常に盗聴可能な状態でパスワード再設定に必要な情報も持ってるって前提ならね
セキュリティに100%はないから
どういう種類の攻撃に対してどの程度の防御ができてるのかと
その攻撃が実現しうるリスクの程度で評価しないと
標的のメールが常に盗聴可能な状態でパスワード再設定に必要な情報も持ってるって前提ならね
セキュリティに100%はないから
どういう種類の攻撃に対してどの程度の防御ができてるのかと
その攻撃が実現しうるリスクの程度で評価しないと
433デフォルトの名無しさん
2020/10/03(土) 14:23:06.46ID:TFoea3MP なるほどメールアドレスがそのままアカウントIDになってるサービスでは盗聴に弱いのか
ならパスワード強制リセットのページにも別のワンタイムトークンを表示しておけば……いやそんなことしなくてもWeb側のセッションIDとメールの認証キーを内部で照合すれば、セッション固定攻撃と組み合わせない限りは安全なのでは?
ならパスワード強制リセットのページにも別のワンタイムトークンを表示しておけば……いやそんなことしなくてもWeb側のセッションIDとメールの認証キーを内部で照合すれば、セッション固定攻撃と組み合わせない限りは安全なのでは?
434デフォルトの名無しさん
2020/10/03(土) 14:25:13.05ID:TFoea3MP って428が書いてたわ
すまん見落としてた
すまん見落としてた
435デフォルトの名無しさん
2020/10/03(土) 14:45:21.88ID:TFoea3MP メール受信による認証は盗聴に弱いから、多要素認証の一部として効果を発揮するのであって、単独でパスワードリセットができるのは安全性が低い
せめて生年月日とか電話番号とかを合わせて聞くようなリセット方式にしないと心許ないってところかな
せめて生年月日とか電話番号とかを合わせて聞くようなリセット方式にしないと心許ないってところかな
436デフォルトの名無しさん
2020/10/03(土) 15:23:35.99ID:iCV76+ee セキュリティに100%はない
しかしマスコミをそれを知ってか知らずか
破られると猛烈にたたく
システムを作る側としては解がないわ
しかしマスコミをそれを知ってか知らずか
破られると猛烈にたたく
システムを作る側としては解がないわ
437デフォルトの名無しさん
2020/10/03(土) 15:35:47.09ID:iXmRISfh 参考にAmazonのパスワードリセットのワークフローを調べた
1. メールアドレス入力、サブミット
2. ワンタイムパスワードメール受信
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
盗聴者が攻撃しようとしたらこれで攻撃できちゃうのでは?
1. 攻撃対象メールアドレス入力、サブミット
2. ワンタイムパスワードメール盗聴
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
Amazonが採用してるぐらいだからメール盗聴のリスクは考えなくてもいいのかな?
もう、わかんねえなこれ
1. メールアドレス入力、サブミット
2. ワンタイムパスワードメール受信
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
盗聴者が攻撃しようとしたらこれで攻撃できちゃうのでは?
1. 攻撃対象メールアドレス入力、サブミット
2. ワンタイムパスワードメール盗聴
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
Amazonが採用してるぐらいだからメール盗聴のリスクは考えなくてもいいのかな?
もう、わかんねえなこれ
438デフォルトの名無しさん
2020/10/03(土) 15:38:28.30ID:iXmRISfh439397
2020/10/03(土) 17:03:59.82ID:WbMrpwtO >>398-401
レスありがとうございます
そもそもプログラムの世界でいう「式」って、何なんですか?
「文」は理解できたけれど、「式」がいまいちピント来ません。
(どうしても算数の「式」のイメージが強くて抜けない)
文を構成する要素を「式」だと考えればよいですか?
レスありがとうございます
そもそもプログラムの世界でいう「式」って、何なんですか?
「文」は理解できたけれど、「式」がいまいちピント来ません。
(どうしても算数の「式」のイメージが強くて抜けない)
文を構成する要素を「式」だと考えればよいですか?
440デフォルトの名無しさん
2020/10/03(土) 17:17:01.79ID:QafhOYYm 式は評価できるもの
評価すると値やオブジェクトを得る
式は式や文の構成要素となる
評価すると値やオブジェクトを得る
式は式や文の構成要素となる
441デフォルトの名無しさん
2020/10/03(土) 17:22:58.65ID:QafhOYYm 式は式、項、因子から構成される
式は因子の構成要素にもなる
式は因子の構成要素にもなる
442デフォルトの名無しさん
2020/10/03(土) 17:31:44.75ID:xp+vOEo3 Javaのifはif文なので直接変数に代入できない
Kotlinのifはif式なので直接変数に代入できる
Kotlinのifはif式なので直接変数に代入できる
443デフォルトの名無しさん
2020/10/03(土) 18:57:42.99ID:Hog1AJs4 プログラムなんてレベルじゃないので申し訳ない質問ですが、スプレッドシートで同じシート内の別タブにリンク飛ばしたい場合、PCでは飛べるけどiPhoneのアプリからは、「リンクを取得」を押しても飛べないんですけど、仕様ですか?やり方あったら教えてほしいです。
444デフォルトの名無しさん
2020/10/03(土) 20:41:33.18ID:5QIBKgVv 仕様です
445デフォルトの名無しさん
2020/10/03(土) 23:15:12.00ID:/wA+nWqo Ruby では、if は文ではなく式なので、戻り値を返す。
Rubyの影響を受けている、Kotlin, Rust, Go など、最近の言語は式重視
p res = if 1 + 2 == 4
"yes"
else
"no"
end
res は、no となる
Rubyの影響を受けている、Kotlin, Rust, Go など、最近の言語は式重視
p res = if 1 + 2 == 4
"yes"
else
"no"
end
res は、no となる
446デフォルトの名無しさん
2020/10/03(土) 23:29:33.97ID:jHC6YOpP SQLで四則演算させたりするのはあまり良くないのでしょうか?
そういう処理はアプリ側だけにしてSQLは極力シンプルにするのが理想ですか?
そういう処理はアプリ側だけにしてSQLは極力シンプルにするのが理想ですか?
447デフォルトの名無しさん
2020/10/03(土) 23:49:59.22ID:AAeCyfpr そんな質問をする程度のレベルなら極力SQLに寄せた方がいい
プログラミング言語は自由度がとても高いので、酷いコードは本当にどうしようもない底無しのビチグソであり、深刻な技術的負債となる
それに比べればSQLは巧拙次第でパフォーマンスの差はあれど、バカでもそこまでソフトウェアの品質に壊滅的影響を与えることは少ない
プログラミング言語は自由度がとても高いので、酷いコードは本当にどうしようもない底無しのビチグソであり、深刻な技術的負債となる
それに比べればSQLは巧拙次第でパフォーマンスの差はあれど、バカでもそこまでソフトウェアの品質に壊滅的影響を与えることは少ない
448デフォルトの名無しさん
2020/10/03(土) 23:58:47.01ID:ZEneYrh5 わかりました。ではこれからSQLを電卓アプリ代わりに使っていきます。
>>445
それは C の条件演算子/三項演算子(どちらもダサいネーミングだと思います)とか lisp の cond 特殊構文などの形で過去にありましたね
それは C の条件演算子/三項演算子(どちらもダサいネーミングだと思います)とか lisp の cond 特殊構文などの形で過去にありましたね
450デフォルトの名無しさん
2020/10/04(日) 01:13:51.71ID:hibiyDxp >>446
素人は全部SQLでいいよ
素人は全部SQLでいいよ
451デフォルトの名無しさん
2020/10/04(日) 01:56:06.09ID:iw0dJx5p Fortranでopenmpやり始めたんですが、遅いので調べてみたら、openmpを呼ばないで(シリアルと同じコード)単にOMP_NUM_THREADS =2とするだけで、OMP_NUM_THREADS =1より遅くなってしまうんですが、どういうことなんでしょうか。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 高市首相の答弁書に「台湾有事答えない」と明記 存立危機発言当時 ★2 [蚤の市★]
- 【ド軍】山本由伸、WBC出場を決断!ドジャースが本人の意向を尊重、佐々木朗希はチームが故障歴を懸念で不参加 [鉄チーズ烏★]
- 米大統領報道官「日本と強固な同盟維持、中国とも協力」 [少考さん★]
- JA全農が「新おこめ券」…来年9月末の有効期限を新設、必要経費のみ上乗せ ★2 [蚤の市★]
- ミス・ユニバース フィンランド代表の「つり目」写真が波紋… 本人釈明も批判やまず 協会謝罪「徹底的に検証」へ [冬月記者★]
- 【テレビ】粗品「THE W」バッサリ「おもんない、レベル低い」審査員就任で「日テレが“血の海”に…」 [湛然★]
- キ...キャ...キャ...キャン...
- (´・ω・`)おはよ
- 【悲報】女さん「ハローワークで仕事を探してる3-40代の中年男性いるでしょ。あれ何?」 [483447288]
- お前ら、豪雪地帯に一回住んでみろよ。 朝から晩まで雪に振り回される生活で死にたくなるから☃ [891140289]
- ( ・᷄ὢ・᷅ )博士メロつき界隈
- シコシコシコ………ドピュッ!⇦これなに?