スレ立てるまでもない質問はここで 155匹目
■ このスレッドは過去ログ倉庫に格納されています
この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 154匹目
http://mevius.5ch.net/test/read.cgi/tech/1599472611/l50 HTTPSでサーバーのなりすましができないことは分かるけど、クライアントIPのなりすましは保護されるんだろうか
最初のリクエストを偽装IPで出すとサーバーは本物のIPのクライアント相手に認証のレスポンスを返す
偽装者のクライアントが盗聴などの手段でルート証明書を盗み見られる前提なら、その公開鍵で秘密鍵を暗号化でき、一貫した秘密鍵で通信できてしまうような…
POSTやDELETEで攻撃してもよし、GET結果を盗聴して自分の秘密鍵で復号化してもよし 返信を受け取らなくていいならアクセス可能かもしれないってことですかね
ならCSRF対策もしておけばおkっぽいですね リクエストのソースIPの偽装は簡単にできる
レスポンスの横取り/盗聴はネットワークの環境次第ではできる
IP以外に何の認証してないなら結構脆弱 >>413
板チ
通信技術板で聞いてこい
可哀想な子扱いされるから 言語毎のバグ発生率や生産性などの比較記事を知ってたら教えてください 色々副作用のあるお手軽高級メソッド
Foo(a)
Foo(a,b)
を実装するとしてそこから共通で呼び出される、副作用がなく本質的な処理のみを行うprivateなメソッドの名前って何が良いの?
FooRaw(a,b,c,d,その他いろいろ細かい指定を行う引数)
じゃ変? 理想的な言語ではpureキーワードを付けて純粋であることを保証できればいい
int func(int x)const{
c++だとconstであることを明示してる
となると、現状ではFooPureとなる その操作が本質的にFooしてるとしか言いようがないなら同じくFooでいいのでは
個人的には副作用を伴う便利メソッドのほうがFoo以外の名前でいてくれるほうがしっくり来る >>429
IP偽装だけなら通信できないというだけ
狙いが侵入なら当然他の方法と組み合わせる 噛み合わないな
レスポンスが偽装元に送信されないのはもちろん前提として、盗聴ができてるならIP偽装のままHTTPS通信が開始できるのではという話なんだ
IPアドレスってただの宛先住所
例えるなら教室内でまずアリスがボブのフリをして先生に話しかけ、先生はボブの座席に向かって回答する
アリスには先生の声が全部聞こえているので、そのままずっとボブのフリをして代返してるみたいな状況
内緒話(HTTPS)を始めるための一連の約束事(ネゴシエーション、鍵交換)も一貫して先生とアリスの間で行われるので、本物のボブが騒ぎ出さない限りは失敗するポイントがないと思うんだ
教室というのは社内LANなんかに置き換えてもいい >>432
噛み合わないのは君がHTTPS以前にまずTCP/IPについて根本的に誤解してるから 質問者は安全かどうかを気にしていて、安全だという人と、盗聴できるなら危険という人の両方が現れている
どちらの言い分が正しいか判断付かないなら、安全ではないかもしれないので設定を改善しようと考えることになるだろうな(安全だと言ってほしいだけの人ならそれはそれで解決でいい)
相手が間違ってるというなら自分が正しいと強弁するのではなく、技術的・論理的に間違っている点を具体的に指摘して、質問者が納得するのが良いだろう
IPスプーフィングという攻撃が存在し、それと合わせてTCPシーケンス番号予測攻撃というのもある
予測攻撃とその対策の前提はそもそも通信が盗聴されていないこと
安全だと言い張る根拠が俺にはさっぱりだよ ようは侵入された時の被害規模に応じて、セキュリティ固くしないと怖いという話では
金庫に100円しか入ってないならだれもやる気出さないけど
1億円入ってますってなったらハッカーがやる気出してしまう
セキュリティってのはその守るものに応じて上げていくもの
これだけやったら絶対安全なんてのは多分ないよ IPの持ち主が既にハッキングされてたらIPで弾いたって無意味
そんなのは当たり前の話だから議論する意味がない
なのでまず前提としてその持ち主は別の方法で攻撃されてないと考えていいんじゃないの
その前提の上でIP偽装で攻撃できるかどうか >>436
>なのでまず前提としてその持ち主は別の方法で攻撃されてないと考えていいんじゃないの
そんな前提が成り立つわけがない
セキュリティの基本 IPの持ち主がハッキングされてるって言い方は極端だな
盗聴は経路のパケットを読むだけでいい
ごく簡単な例でいうと同じWiFiを使ってるとか
じゃあ悪意のある攻撃者に狙われてるってことだろ!ハッキングじゃん!
っていうかもしれんけど、攻撃者から守れるかっていう質問だよな
「盗聴できるなら」という明確な条件付きで回答してるだけ >>437
いや成り立つよ
ある対策で守れる範囲、守れない範囲は純粋に他の脅威ない前提で考え他方がいい
でないとキリがなくなってしまい議論にならない
個々のセキュリティについての議論とは別に
すべて統合した場合のセキュリティについて議論することも大事だけどそれは個々のセキュリティの議論とは別にやるべきこと >>439
要は「盗聴できない前提なら安全」っていう立場なだけということでしょ そういうこと
そんで盗聴できなくする対策はこれとは全く別の問題だ
なので一緒に語ることじゃあない 他の対策がバッチリできる人なら
用途にあった認証方法を簡単に追加できるだろうし
>>413のような質問はまずしない
IP偽装がDDoS以外に何と組み合わせてどう活用されるかは
基本的なネットワークセキュリティの教科書で解説されてるレベル
心配ならクライアント証明書やID/パスワード使った認証を追加すればいいだけ
それでも絶対安全というわけではもちろんないけど よくいるよねー
上から目線でレスしたのに論破されて
よそでやれと言い出すやつ
クッソみじめ >>420で板チ指摘されているのにどれだけ続ける気だ池沼ども ムカついたから今後ネットワークの質問ばっかするわ
ちなネットワークスペシャリスト保持者です >>445
>>420を論破できてない自己紹介かな 命名についてご相談させてください
プログラムの実行を一時中断する条件がいくつかあり(ユーザーがマウスを動かす、特定の時間帯になるなど)それらの条件を1つの関数で判断しています
この関数は判断を下すだけで具体的な処理は戻り値を見た呼び出し元で行います。この関数に何と命名するのがいいでしょうか?
真っ先に浮かんだのはcheck_stopですがこれは「止まってるかを判断」となりおかしいのでは?と思っています ゴミメソッド
命名に困る程度ならそもそも必要ないんだよ >>449
> この関数は判断を下すだけで
判断を下すだけなのに、プログラムの実行を一時中断するという
処理をすると決まってるのは、言ってることが矛盾してる should_stop
should_suspend
should_continue
while should_continue() {…} のように呼び出し側でどう使いたいかや
使ってる言語によって適切な名前は変わってくる > 真っ先に浮かんだのはcheck_stopですがこれは「止まってるかを判断」となりおかしいのでは?と思っています
それは「調べる!止まれ!」だ 戻り値のtrueが止まれなのか進めなのか判別しにくいメソッド名はやめよう >>452,455,456
ありがとうございました
shouldが一番しっくり来ました😊 既に止まっているかこれから止まるべきかの違いはstoppedとtoStopで使い分ける
英単語の細かいニュアンス誤りよりも原型、過去形、不定詞、受動態の使い分けが重要
てにをはを間違うと日本語が意味不明になるのと同じ >>462
testWetherToStopやjudgeWetherToStopみたいな感じ
軽い判定ならshouldStopいいと思う
checkはtrueとfalseのどちらがcloseすべきなのかが各人の思い付きに依存するので困る
例外を投げる戻り値voidなエラーチェック処理にも多用されるので、checkは言い換えを探したほうがいい語の筆頭だと思う 名前なんかどうでもええやんw
ローマ字でも全てがそうなら気にならんしw
そもそもマウスイベントやらイベントハンドラで最初に結果を受け取るやろ
そこでフラグ立てておいて、ゲームとかならメインループでそのフラグをチェックするとかなら分かるが
あれだけの文章で良く色々提案出来るなw >>466
答えられそうな質問に群がっているだけだから
この手の流れとか雑談中心になるような質問スレは役に立たないけどな 名前がどうでもいいは流石にネタすぎる
一箇所の関数名が下手なだけならいいけど、そのセンスでプログラム全体を書かれるかと思うと悪夢だわ 一度ポイントを押さえてもらえばネーミングが今後ずっと良くなる可能性があるからなあ
可読性マジで大事
しんどいコードレビューは血涙でる 教えて下さい。
会社でAgileWorks ?でワークフローシステムを導入するみたいなのですが、全くプログラミングとかしたことないものにもフロー作成ってできるものなんでしょうか?
システム構築やったことがなくてもできるといわれたのですがマニュアルみてもなんのことやらわからなくてこまっています。 >>471
プログラミングではなく料理だと思え、つまり段取り 段取りですか。
事務しかやったことないバイトでも勉強すればできるものだと思えなくて。
それも仕事と言われたのですが、システムできる派遣さんみたな時給ももらってるわけでもなく1000円の時給のバイトでは割に合わないし、責任持てません。 自分にできない、割に合わない仕事だというなら、やめればいいんでないの? 時給云々はよけいなこと書いてしまいました。
基礎知識がなくても作成できるかしりたかったのですが、皆さんに不愉快にさせてしまいすみませんでした。 この際に少し勉強すればいいじゃん
そんでワークフローシステムとかやってましたって言えば次は時給2000円の運用とかテクニカルサポートの仕事につけるじゃん お前ならやれる!いけるいける!あきらめるな!
バイトなんだから責任なんてなーんもない
パズルだと思ってトライしてみよう
ダメ元でやっぱダメなら社員がほかの手段を探すだけ
システム開発枠で採用した訳でもないのに素人バイトに丸投げして結果失敗してリカバリも何も考えなかったとしたら、責を問われるのは完全にその社員
責任転嫁してくるような職場だったらそこで新たなバイト先を探せばいい
今からクヨクヨするのは杞憂 質問です。
root権限でssh接続出来るレンタルサーバーでおすすめを教えてください。 WebIDEとかでよく使われてるブラウザ上のコマンドラインってどうやって作ってんすか? cakePHPのクエリビルダみたいなのって誰得なんですか?
あれでなんでもできるならまぁいいんだけどちょっと複雑なSQLになると「出来ないんで直接SQL書いてください」になるし
それだったら最初から全部直接SQL書けばよくないですか? >>484
フレームワークっていうのは、非常によく使う機能を簡単かつ定型的に使えるようになっているんだよ
複雑なSQLだと使えないって文句言うのは、
bootstrap使っておきながら「細かな調整ができない!」って文句言うデザイナみたいなものだよ 例外とか使うよりもgotoの方が
好きな場所にジャンプできて便利じゃん 直接、文字列でSQL を書くと、SQLインジェクションで、
データを抜かれたり、システムをめちゃめちゃにされる
だから、? を使ったプレースホルダーとか、
Ruby on Rails などのフレームワークで、チェックしないといけない 初歩的ですいません
「もし整数ならA、それ以外ならB」って条件分岐を書きたいんだけど、整数ってどうやって表現すればいいんでしょうか…
言語はSwiftです ["21.5", "19.25", "27", "no data", "28.25", "no data", "23", "2.9999999999999999"]
.map { Double($0) ?? .nan }
.filter { $0.rounded() == $0 } //<= コレ
.forEach{ print($0) } >>490
なんか思ったよりかなり難しそうでした…
ありがとうございます 整数かどうかで分岐させたい処理って何なの?
宿題系のプログラム以外で見かけたことがない >>492
画面表示に関わる座標系は整数で分岐させるよね
TANとか外積とかの例外を文字列で入れたりとかあるかも 座標系は剰余でしょ
代用できる場合はあるけど意味は違う linuxでファイルに任意のメタデータを付与することってできる? Flashが死んだわけだが、プログラム言語としてのActionScriptももう死んだのか?
Flash以外に用途があったんだろうか? ActionScriptっていうのは、IE6に搭載されていたJavaScript(ECMAScript3)の
次世代版、ECMAScript4を先取りした言語だったんだよ
でもECMAScript4は今までのJavaScriptと大幅に変わってしまい廃止になった。
つまりActionScriptはJavaScriptの世界で言えば
廃案となった実験的言語でしかないんだよ Adobeの他の製品ではActionScript2とか3が使える Haxe(ヘックス)はOSSで、JSに型チェックを付けたような言語で(altJS)、
JS(ES5), Flash, PHP, C++, Java, C#, Python, Lua に書き出せる
ゲーム製作などに使う スマートウォッチのSpo2センサーの数値を取得したいのですが、現在発売中のSpo2が取得できる機種で、センサー数値取得方法が公開されてるのはAppleのみですよね?
Huawei、Amazfit、GARMINはどれも独自OS積んでて仕様公開してないようですが、探し方が悪いのでしょうか? メソッドチェーンってオブジェクトのある言語なら何でもいけるの?
何も返さない(voidを返す)メソッドは全部
かわりに自分自身を返しておけばいい?それで別に不具合は起きないよね?やらない理由はない? 少数第一位までの数字(例えば15.0〜50.9までの間)をランダムで表示するにはどうすればいい?? 60くらいまで乱数だしてあたいが条件からはずれたらループとか
多分10倍した150と509を上弦と下弦にして掛け算割り算するより
良い分散になりそう >>505
150〜509までのランダム出して10で割る 150から509の間の整数乱数を作って1/10しろ
乱数は0から(509-150)で作って150足せばできる >>503
ostreamみたいにひとつのオブジェクトのメソッドを立て続けに叩きたい用途なら意味があるかもしれんが
それ以外ならやる理由がないな。
どんな関数でもチェーンする関数チェーンとはそのへんが違う。 >>506->>508
ありがとう
その手があったか
そういう発想パッとできるようになりたいわ メソッドチェーンが無い言語で、自分でメソッドチェーン作るとか
暇人すぎるから普通やらない メソッドチェーンっていうのはライブラリの設計に過ぎないから
・言語にメソッドチェーンがあるわけではない
・自分でライブラリを作るのは当たり前
ライブラリの再発明は可能ならすべきではないが
自分でライブラリを作らないっていうのは
プログラマとしては未熟だろう ■ このスレッドは過去ログ倉庫に格納されています