X

スレ立てるまでもない質問はここで 155匹目

■ このスレッドは過去ログ倉庫に格納されています
0001デフォルトの名無しさん
垢版 |
2020/11/27(金) 10:07:17.73ID:d9w49I3I
この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 154匹目
http://mevius.5ch.net/test/read.cgi/tech/1599472611/l50
0416デフォルトの名無しさん
垢版 |
2021/01/13(水) 18:07:38.77ID:NDdobi7d
HTTPSでサーバーのなりすましができないことは分かるけど、クライアントIPのなりすましは保護されるんだろうか
最初のリクエストを偽装IPで出すとサーバーは本物のIPのクライアント相手に認証のレスポンスを返す
偽装者のクライアントが盗聴などの手段でルート証明書を盗み見られる前提なら、その公開鍵で秘密鍵を暗号化でき、一貫した秘密鍵で通信できてしまうような…
POSTやDELETEで攻撃してもよし、GET結果を盗聴して自分の秘密鍵で復号化してもよし
0417デフォルトの名無しさん
垢版 |
2021/01/13(水) 18:12:31.19ID:z5L0FVGL
返信を受け取らなくていいならアクセス可能かもしれないってことですかね
ならCSRF対策もしておけばおkっぽいですね
0418デフォルトの名無しさん
垢版 |
2021/01/13(水) 18:29:24.37ID:TsylhDxx
リクエストのソースIPの偽装は簡単にできる
レスポンスの横取り/盗聴はネットワークの環境次第ではできる
IP以外に何の認証してないなら結構脆弱
0421デフォルトの名無しさん
垢版 |
2021/01/13(水) 23:05:56.76ID:KSPkdcXv
言語毎のバグ発生率や生産性などの比較記事を知ってたら教えてください
0422デフォルトの名無しさん
垢版 |
2021/01/13(水) 23:50:05.72ID:uZRkh4HP
AWS では、TLS 認証を使っている
0423デフォルトの名無しさん
垢版 |
2021/01/14(木) 05:36:04.62ID:QFfgkGVr
色々副作用のあるお手軽高級メソッド

Foo(a)
Foo(a,b)

を実装するとしてそこから共通で呼び出される、副作用がなく本質的な処理のみを行うprivateなメソッドの名前って何が良いの?

FooRaw(a,b,c,d,その他いろいろ細かい指定を行う引数)

じゃ変?
0426デフォルトの名無しさん
垢版 |
2021/01/14(木) 12:05:31.90ID:poiifTN2
理想的な言語ではpureキーワードを付けて純粋であることを保証できればいい

int func(int x)const{
c++だとconstであることを明示してる

となると、現状ではFooPureとなる
0428デフォルトの名無しさん
垢版 |
2021/01/15(金) 02:17:47.75ID:fyCXikda
その操作が本質的にFooしてるとしか言いようがないなら同じくFooでいいのでは
個人的には副作用を伴う便利メソッドのほうがFoo以外の名前でいてくれるほうがしっくり来る
0432デフォルトの名無しさん
垢版 |
2021/01/16(土) 01:09:23.22ID:TsNLTNtF
噛み合わないな
レスポンスが偽装元に送信されないのはもちろん前提として、盗聴ができてるならIP偽装のままHTTPS通信が開始できるのではという話なんだ
IPアドレスってただの宛先住所
例えるなら教室内でまずアリスがボブのフリをして先生に話しかけ、先生はボブの座席に向かって回答する
アリスには先生の声が全部聞こえているので、そのままずっとボブのフリをして代返してるみたいな状況
内緒話(HTTPS)を始めるための一連の約束事(ネゴシエーション、鍵交換)も一貫して先生とアリスの間で行われるので、本物のボブが騒ぎ出さない限りは失敗するポイントがないと思うんだ
教室というのは社内LANなんかに置き換えてもいい
0434デフォルトの名無しさん
垢版 |
2021/01/16(土) 08:58:50.95ID:TsNLTNtF
質問者は安全かどうかを気にしていて、安全だという人と、盗聴できるなら危険という人の両方が現れている
どちらの言い分が正しいか判断付かないなら、安全ではないかもしれないので設定を改善しようと考えることになるだろうな(安全だと言ってほしいだけの人ならそれはそれで解決でいい)

相手が間違ってるというなら自分が正しいと強弁するのではなく、技術的・論理的に間違っている点を具体的に指摘して、質問者が納得するのが良いだろう

IPスプーフィングという攻撃が存在し、それと合わせてTCPシーケンス番号予測攻撃というのもある
予測攻撃とその対策の前提はそもそも通信が盗聴されていないこと
安全だと言い張る根拠が俺にはさっぱりだよ
0435デフォルトの名無しさん
垢版 |
2021/01/16(土) 10:25:24.28ID:CT7MjBNX
ようは侵入された時の被害規模に応じて、セキュリティ固くしないと怖いという話では
金庫に100円しか入ってないならだれもやる気出さないけど
1億円入ってますってなったらハッカーがやる気出してしまう
セキュリティってのはその守るものに応じて上げていくもの
これだけやったら絶対安全なんてのは多分ないよ
0436デフォルトの名無しさん
垢版 |
2021/01/16(土) 11:21:17.17ID:2qPq0Wf0
IPの持ち主が既にハッキングされてたらIPで弾いたって無意味
そんなのは当たり前の話だから議論する意味がない
なのでまず前提としてその持ち主は別の方法で攻撃されてないと考えていいんじゃないの
その前提の上でIP偽装で攻撃できるかどうか
0437デフォルトの名無しさん
垢版 |
2021/01/16(土) 12:22:41.38ID:QHvhm2xJ
>>436
>なのでまず前提としてその持ち主は別の方法で攻撃されてないと考えていいんじゃないの

そんな前提が成り立つわけがない
セキュリティの基本
0438デフォルトの名無しさん
垢版 |
2021/01/16(土) 12:44:25.85ID:TsNLTNtF
IPの持ち主がハッキングされてるって言い方は極端だな
盗聴は経路のパケットを読むだけでいい
ごく簡単な例でいうと同じWiFiを使ってるとか

じゃあ悪意のある攻撃者に狙われてるってことだろ!ハッキングじゃん!
っていうかもしれんけど、攻撃者から守れるかっていう質問だよな
「盗聴できるなら」という明確な条件付きで回答してるだけ
0439デフォルトの名無しさん
垢版 |
2021/01/16(土) 12:44:56.49ID:2qPq0Wf0
>>437
いや成り立つよ
ある対策で守れる範囲、守れない範囲は純粋に他の脅威ない前提で考え他方がいい
でないとキリがなくなってしまい議論にならない
個々のセキュリティについての議論とは別に
すべて統合した場合のセキュリティについて議論することも大事だけどそれは個々のセキュリティの議論とは別にやるべきこと
0441デフォルトの名無しさん
垢版 |
2021/01/16(土) 14:47:13.42ID:jOvrCm0t
そういうこと
そんで盗聴できなくする対策はこれとは全く別の問題だ
なので一緒に語ることじゃあない
0443デフォルトの名無しさん
垢版 |
2021/01/16(土) 18:14:02.05ID:QHvhm2xJ
他の対策がバッチリできる人なら
用途にあった認証方法を簡単に追加できるだろうし
>>413のような質問はまずしない

IP偽装がDDoS以外に何と組み合わせてどう活用されるかは
基本的なネットワークセキュリティの教科書で解説されてるレベル

心配ならクライアント証明書やID/パスワード使った認証を追加すればいいだけ
それでも絶対安全というわけではもちろんないけど
0445デフォルトの名無しさん
垢版 |
2021/01/17(日) 16:41:54.52ID:KgtItqMt
よくいるよねー
上から目線でレスしたのに論破されて
よそでやれと言い出すやつ
クッソみじめ
0447デフォルトの名無しさん
垢版 |
2021/01/17(日) 17:47:58.87ID:EUexGiB+
ムカついたから今後ネットワークの質問ばっかするわ
ちなネットワークスペシャリスト保持者です
0449デフォルトの名無しさん
垢版 |
2021/01/17(日) 20:27:04.41ID:9QtIcb50
命名についてご相談させてください
プログラムの実行を一時中断する条件がいくつかあり(ユーザーがマウスを動かす、特定の時間帯になるなど)それらの条件を1つの関数で判断しています
この関数は判断を下すだけで具体的な処理は戻り値を見た呼び出し元で行います。この関数に何と命名するのがいいでしょうか?
真っ先に浮かんだのはcheck_stopですがこれは「止まってるかを判断」となりおかしいのでは?と思っています
0451デフォルトの名無しさん
垢版 |
2021/01/17(日) 20:38:34.09ID:BvejEeZc
ゴミメソッド
命名に困る程度ならそもそも必要ないんだよ
0454デフォルトの名無しさん
垢版 |
2021/01/17(日) 22:12:11.36ID:OsPht3CQ
>>449
> この関数は判断を下すだけで

判断を下すだけなのに、プログラムの実行を一時中断するという
処理をすると決まってるのは、言ってることが矛盾してる
0456デフォルトの名無しさん
垢版 |
2021/01/17(日) 22:15:07.22ID:0K68wrQN
should_stop
should_suspend
should_continue

while should_continue() {…} のように呼び出し側でどう使いたいかや
使ってる言語によって適切な名前は変わってくる
0458デフォルトの名無しさん
垢版 |
2021/01/17(日) 22:19:01.13ID:OsPht3CQ
> 真っ先に浮かんだのはcheck_stopですがこれは「止まってるかを判断」となりおかしいのでは?と思っています

それは「調べる!止まれ!」だ
0461デフォルトの名無しさん
垢版 |
2021/01/17(日) 22:47:39.12ID:L99y+nUl
既に止まっているかこれから止まるべきかの違いはstoppedとtoStopで使い分ける
英単語の細かいニュアンス誤りよりも原型、過去形、不定詞、受動態の使い分けが重要
てにをはを間違うと日本語が意味不明になるのと同じ
0463デフォルトの名無しさん
垢版 |
2021/01/18(月) 02:32:05.91ID:L10nLr/e
>>462
testWetherToStopやjudgeWetherToStopみたいな感じ
軽い判定ならshouldStopいいと思う
checkはtrueとfalseのどちらがcloseすべきなのかが各人の思い付きに依存するので困る
例外を投げる戻り値voidなエラーチェック処理にも多用されるので、checkは言い換えを探したほうがいい語の筆頭だと思う
0464デフォルトの名無しさん
垢版 |
2021/01/18(月) 16:08:08.70ID:f4QICPVB
生産効率悪いスレでわろた
0466デフォルトの名無しさん
垢版 |
2021/01/18(月) 19:46:35.28ID:Iq/zMAQo
名前なんかどうでもええやんw
ローマ字でも全てがそうなら気にならんしw
そもそもマウスイベントやらイベントハンドラで最初に結果を受け取るやろ
そこでフラグ立てておいて、ゲームとかならメインループでそのフラグをチェックするとかなら分かるが
あれだけの文章で良く色々提案出来るなw
0467デフォルトの名無しさん
垢版 |
2021/01/18(月) 19:54:56.21ID:U718Mkg1
>>466
答えられそうな質問に群がっているだけだから
この手の流れとか雑談中心になるような質問スレは役に立たないけどな
0469デフォルトの名無しさん
垢版 |
2021/01/18(月) 20:27:52.43ID:OUq490Pl
名前がどうでもいいは流石にネタすぎる
一箇所の関数名が下手なだけならいいけど、そのセンスでプログラム全体を書かれるかと思うと悪夢だわ
0470デフォルトの名無しさん
垢版 |
2021/01/18(月) 20:36:53.09ID:L10nLr/e
一度ポイントを押さえてもらえばネーミングが今後ずっと良くなる可能性があるからなあ
可読性マジで大事
しんどいコードレビューは血涙でる
0471デフォルトの名無しさん
垢版 |
2021/01/19(火) 00:57:10.32ID:3j32M4FB
教えて下さい。
会社でAgileWorks ?でワークフローシステムを導入するみたいなのですが、全くプログラミングとかしたことないものにもフロー作成ってできるものなんでしょうか?
システム構築やったことがなくてもできるといわれたのですがマニュアルみてもなんのことやらわからなくてこまっています。
0472デフォルトの名無しさん
垢版 |
2021/01/19(火) 01:00:02.92ID:AAGIcVgh
>>471
プログラミングではなく料理だと思え、つまり段取り
0473デフォルトの名無しさん
垢版 |
2021/01/19(火) 01:24:20.56ID:3j32M4FB
段取りですか。
事務しかやったことないバイトでも勉強すればできるものだと思えなくて。
それも仕事と言われたのですが、システムできる派遣さんみたな時給ももらってるわけでもなく1000円の時給のバイトでは割に合わないし、責任持てません。
0474デフォルトの名無しさん
垢版 |
2021/01/19(火) 01:51:23.34ID:h2bVlPeF
自分にできない、割に合わない仕事だというなら、やめればいいんでないの?
0476デフォルトの名無しさん
垢版 |
2021/01/19(火) 08:17:20.89ID:3j32M4FB
時給云々はよけいなこと書いてしまいました。
基礎知識がなくても作成できるかしりたかったのですが、皆さんに不愉快にさせてしまいすみませんでした。
0477デフォルトの名無しさん
垢版 |
2021/01/19(火) 08:27:37.74ID:OU99i8YK
この際に少し勉強すればいいじゃん
そんでワークフローシステムとかやってましたって言えば次は時給2000円の運用とかテクニカルサポートの仕事につけるじゃん
0478デフォルトの名無しさん
垢版 |
2021/01/19(火) 08:38:20.27ID:KiqULKA1
お前ならやれる!いけるいける!あきらめるな!
バイトなんだから責任なんてなーんもない
パズルだと思ってトライしてみよう
ダメ元でやっぱダメなら社員がほかの手段を探すだけ
システム開発枠で採用した訳でもないのに素人バイトに丸投げして結果失敗してリカバリも何も考えなかったとしたら、責を問われるのは完全にその社員
責任転嫁してくるような職場だったらそこで新たなバイト先を探せばいい
今からクヨクヨするのは杞憂
0479デフォルトの名無しさん
垢版 |
2021/01/19(火) 15:55:30.33ID:Jp7kCVyR
質問です。
root権限でssh接続出来るレンタルサーバーでおすすめを教えてください。
0482デフォルトの名無しさん
垢版 |
2021/01/19(火) 18:30:43.36ID:zmXXrJtv
WebIDEとかでよく使われてるブラウザ上のコマンドラインってどうやって作ってんすか?
0483デフォルトの名無しさん
垢版 |
2021/01/19(火) 21:31:09.20ID:AAGIcVgh
>>482
1文字づつ入力受け付けてんだろ
0484デフォルトの名無しさん
垢版 |
2021/01/20(水) 00:59:29.08ID:W2pMMNRu
cakePHPのクエリビルダみたいなのって誰得なんですか?
あれでなんでもできるならまぁいいんだけどちょっと複雑なSQLになると「出来ないんで直接SQL書いてください」になるし
それだったら最初から全部直接SQL書けばよくないですか?
0485デフォルトの名無しさん
垢版 |
2021/01/20(水) 01:21:14.07ID:JbkhoYGM
>>484
フレームワークっていうのは、非常によく使う機能を簡単かつ定型的に使えるようになっているんだよ

複雑なSQLだと使えないって文句言うのは、
bootstrap使っておきながら「細かな調整ができない!」って文句言うデザイナみたいなものだよ
0488デフォルトの名無しさん
垢版 |
2021/01/20(水) 10:46:14.94ID:sOzWFlEJ
直接、文字列でSQL を書くと、SQLインジェクションで、
データを抜かれたり、システムをめちゃめちゃにされる

だから、? を使ったプレースホルダーとか、
Ruby on Rails などのフレームワークで、チェックしないといけない
0489デフォルトの名無しさん
垢版 |
2021/01/20(水) 11:39:47.82ID:pudyYjeO
初歩的ですいません
「もし整数ならA、それ以外ならB」って条件分岐を書きたいんだけど、整数ってどうやって表現すればいいんでしょうか…
言語はSwiftです
0490デフォルトの名無しさん
垢版 |
2021/01/20(水) 12:27:49.43ID:5gwvq16z
["21.5", "19.25", "27", "no data", "28.25", "no data", "23", "2.9999999999999999"]
.map { Double($0) ?? .nan }
.filter { $0.rounded() == $0 } //<= コレ
.forEach{ print($0) }
0491デフォルトの名無しさん
垢版 |
2021/01/20(水) 13:16:46.97ID:pudyYjeO
>>490
なんか思ったよりかなり難しそうでした…
ありがとうございます
0492デフォルトの名無しさん
垢版 |
2021/01/20(水) 14:33:22.24ID:QXTg6pL2
整数かどうかで分岐させたい処理って何なの?

宿題系のプログラム以外で見かけたことがない
0493デフォルトの名無しさん
垢版 |
2021/01/20(水) 14:49:49.52ID:pudyYjeO
>>492
宿題系です
0494デフォルトの名無しさん
垢版 |
2021/01/20(水) 15:46:28.72ID:FzWFRFOF
>>492
画面表示に関わる座標系は整数で分岐させるよね
TANとか外積とかの例外を文字列で入れたりとかあるかも
0498デフォルトの名無しさん
垢版 |
2021/01/21(木) 01:47:33.22ID:w6TxDr36
Flashが死んだわけだが、プログラム言語としてのActionScriptももう死んだのか?
Flash以外に用途があったんだろうか?
0499デフォルトの名無しさん
垢版 |
2021/01/21(木) 02:11:52.50ID:0K6M1mAX
ActionScriptっていうのは、IE6に搭載されていたJavaScript(ECMAScript3)の
次世代版、ECMAScript4を先取りした言語だったんだよ
でもECMAScript4は今までのJavaScriptと大幅に変わってしまい廃止になった。

つまりActionScriptはJavaScriptの世界で言えば
廃案となった実験的言語でしかないんだよ
0501デフォルトの名無しさん
垢版 |
2021/01/21(木) 11:30:03.39ID:DtxXx33C
Haxe(ヘックス)はOSSで、JSに型チェックを付けたような言語で(altJS)、
JS(ES5), Flash, PHP, C++, Java, C#, Python, Lua に書き出せる

ゲーム製作などに使う
0502デフォルトの名無しさん
垢版 |
2021/01/21(木) 14:41:52.12ID:bQp8azG/
スマートウォッチのSpo2センサーの数値を取得したいのですが、現在発売中のSpo2が取得できる機種で、センサー数値取得方法が公開されてるのはAppleのみですよね?
Huawei、Amazfit、GARMINはどれも独自OS積んでて仕様公開してないようですが、探し方が悪いのでしょうか?
0503デフォルトの名無しさん
垢版 |
2021/01/21(木) 14:52:40.75ID:vScR+qbO
メソッドチェーンってオブジェクトのある言語なら何でもいけるの?
何も返さない(voidを返す)メソッドは全部
かわりに自分自身を返しておけばいい?それで別に不具合は起きないよね?やらない理由はない?
0504デフォルトの名無しさん
垢版 |
2021/01/21(木) 19:38:14.30ID:6tk1Snw3
スマートウォッチングって変態御用達では。
0505デフォルトの名無しさん
垢版 |
2021/01/21(木) 20:07:22.53ID:XYuR1JzO
少数第一位までの数字(例えば15.0〜50.9までの間)をランダムで表示するにはどうすればいい??
0506デフォルトの名無しさん
垢版 |
2021/01/21(木) 20:11:41.97ID:6GIk8mhw
60くらいまで乱数だしてあたいが条件からはずれたらループとか
多分10倍した150と509を上弦と下弦にして掛け算割り算するより
良い分散になりそう
0508デフォルトの名無しさん
垢版 |
2021/01/21(木) 20:17:20.32ID:e1j6x1hx
150から509の間の整数乱数を作って1/10しろ
乱数は0から(509-150)で作って150足せばできる
0509デフォルトの名無しさん
垢版 |
2021/01/21(木) 21:42:01.07ID:2LdLfW0X
>>503
ostreamみたいにひとつのオブジェクトのメソッドを立て続けに叩きたい用途なら意味があるかもしれんが
それ以外ならやる理由がないな。
どんな関数でもチェーンする関数チェーンとはそのへんが違う。
0510デフォルトの名無しさん
垢版 |
2021/01/21(木) 21:57:05.26ID:XYuR1JzO
>>506->>508
ありがとう
その手があったか
そういう発想パッとできるようになりたいわ
0511デフォルトの名無しさん
垢版 |
2021/01/22(金) 00:17:05.06ID:V0T4RJrl
メソッドチェーンが無い言語で、自分でメソッドチェーン作るとか
暇人すぎるから普通やらない
0515デフォルトの名無しさん
垢版 |
2021/01/22(金) 08:33:22.48ID:A5Uig14k
メソッドチェーンっていうのはライブラリの設計に過ぎないから
・言語にメソッドチェーンがあるわけではない
・自分でライブラリを作るのは当たり前

ライブラリの再発明は可能ならすべきではないが
自分でライブラリを作らないっていうのは
プログラマとしては未熟だろう
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況