0001デフォルトの名無しさん
2020/11/27(金) 10:07:17.73ID:d9w49I3Iあらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 154匹目
http://mevius.5ch.net/test/read.cgi/tech/1599472611/l50
探検
スレ立てるまでもない質問はここで 155匹目
レス数が1000を超えています。これ以上書き込みはできません。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 154匹目
http://mevius.5ch.net/test/read.cgi/tech/1599472611/l50
0900デフォルトの名無しさん
2021/02/19(金) 08:11:26.85ID:IIFo83yTそこは認める
0901デフォルトの名無しさん
2021/02/19(金) 08:14:12.64ID:IIFo83yT0902デフォルトの名無しさん
2021/02/19(金) 08:17:45.82ID:IIFo83yT0903デフォルトの名無しさん
2021/02/19(金) 08:27:10.56ID:lKN3rSiF0904デフォルトの名無しさん
2021/02/19(金) 08:35:23.31ID:IIFo83yT0905デフォルトの名無しさん
2021/02/19(金) 08:45:13.10ID:lKN3rSiF使ったこと無いけど良さげ?
0906デフォルトの名無しさん
2021/02/19(金) 09:04:57.00ID:YkVGv+Idこういう奴がpythonとか言ってそうw
PHPの方が遥かに需要あるけどw
0907デフォルトの名無しさん
2021/02/19(金) 09:06:28.90ID:sSevv4R2読む側からしたら戻る使えなくて不便なんだけどね
0908デフォルトの名無しさん
2021/02/19(金) 09:11:33.54ID:zjkCsPpqseverlessを理解してないやつが約1名いるな
0909デフォルトの名無しさん
2021/02/19(金) 09:13:31.86ID:zjkCsPpqそれは作り方が悪いだけ
まぁ大半のSPAは履歴周りの作りが悪いんだけど
0910デフォルトの名無しさん
2021/02/19(金) 09:19:14.07ID:IIFo83yTseverless は知らない
0911デフォルトの名無しさん
2021/02/19(金) 09:22:03.56ID:IIFo83yTインデックス貼るときに少し癖があるけどPK複数フィールドとか普通のRDBと変わらない
少し高いけど
0912デフォルトの名無しさん
2021/02/19(金) 09:27:56.53ID:IIFo83yTPHP、Swift、Python←3大クソ言語
だと思ってるが何か?
0913デフォルトの名無しさん
2021/02/19(金) 09:32:39.07ID:DrRoIVI2開発者のオナニーの極み
0914デフォルトの名無しさん
2021/02/19(金) 09:47:03.93ID:IIFo83yT0915デフォルトの名無しさん
2021/02/19(金) 10:10:37.83ID:lKN3rSiF気にはなる
ただ最初はよくてもお値段高くなっていってほんとにこれでよかったのか悩んでやっぱ昔のやり方で問題ないってなって移行するのに余計な工数かかるんだよな
まあ新しいことをやるのは大事なんだけどクラウドって金かかるよなあ
0916デフォルトの名無しさん
2021/02/19(金) 10:15:03.78ID:IIFo83yTAWSとかセキュリティとかSLAとか、コンサル会社入れてると思えばかなり安くね?データ欠損ゼロ保証だし。
0917デフォルトの名無しさん
2021/02/19(金) 10:16:53.65ID:gbmlgVrRhttps://i.imgur.com/QicdbpJ.png
0918デフォルトの名無しさん
2021/02/19(金) 10:21:27.18ID:IIFo83yTruby マクロ多用
0919デフォルトの名無しさん
2021/02/19(金) 10:22:44.66ID:lKN3rSiFなるほど
総合して考えるとたしかに
0920デフォルトの名無しさん
2021/02/19(金) 10:27:42.10ID:IIFo83yTあと、飲食店のオーダー管理レベルならfirestoreで十分いける。実はRDB無しの設計でいける案件だらけ。
0921デフォルトの名無しさん
2021/02/19(金) 11:04:12.53ID:YkVGv+Id0922デフォルトの名無しさん
2021/02/19(金) 11:05:10.80ID:eehUI7ay0923デフォルトの名無しさん
2021/02/19(金) 11:31:52.65ID:RipgTCDEまたお前は言い返せないのかw
0924デフォルトの名無しさん
2021/02/19(金) 11:58:56.25ID:VGvFnf+Aそんなんある?
0925デフォルトの名無しさん
2021/02/19(金) 12:01:50.17ID:VGvFnf+Aすぐにカオス化しそう
0926デフォルトの名無しさん
2021/02/19(金) 12:24:30.36ID:yv2d5OluHLSL
0927デフォルトの名無しさん
2021/02/19(金) 13:23:12.69ID:IIFo83yTもうそれが当たり前なんだが・・
0928デフォルトの名無しさん
2021/02/19(金) 13:28:21.62ID:L+ophXdUIDとかパスワードはどうするの?
フロントから直だと隠せないじゃん
0929デフォルトの名無しさん
2021/02/19(金) 13:29:33.51ID:lKN3rSiFフロントエンジニアはこれまでバックエンドでやっていた仕事分も増えてサービス残業がさらに増える
0930デフォルトの名無しさん
2021/02/19(金) 13:39:50.84ID:FlctPZ3Kそういうのはフロントの担当が兼業してる場合も多い
専業のバックエンドエンジニアってもっと後方にある内部的なコアな部分とか、社内の業務プロセスと絡む部分であったりとか、バッチ処理などのデータフローを面倒見たりする
0931デフォルトの名無しさん
2021/02/19(金) 13:46:06.90ID:VGvFnf+Aまじで?どうやって管理してんだろ…
悪い奴がブラウザの開発者ツールでDBにアクセスしようとしてきたら、どうやって対応するのか
前から気にはなってたんだ
0932デフォルトの名無しさん
2021/02/19(金) 13:50:58.88ID:lKN3rSiF実際にバックエンドはめちゃくちゃ仕事減ったしコード量が圧倒的に少なくなった
なぜなら業務ロジックがほぼすべてjsになったからバックエンドは大部分はDBから出し入れするだけ
もちろん全てではないけど97%くらい減った印象
0933デフォルトの名無しさん
2021/02/19(金) 14:04:36.78ID:IIFo83yT>>931
firebase auth
0934デフォルトの名無しさん
2021/02/19(金) 14:04:48.81ID:RipgTCDE逆に膨れ上がってるけどなw
0935デフォルトの名無しさん
2021/02/19(金) 14:08:03.18ID:VGvFnf+A認証じゃなくて、読み書き命令のこと
例えばゲームデータをfirestoreで管理してて、
ユーザーが開発者ツールでfirestoreにアクセスし、チートデータを書き込むのを防ぐにはどうする?
0936デフォルトの名無しさん
2021/02/19(金) 14:09:31.00ID:ls1Kk0Go0937デフォルトの名無しさん
2021/02/19(金) 14:10:29.02ID:IIFo83yTfirebase authパスしないアプリはアクセスできない
firebase console入られたら終わるけど
0938デフォルトの名無しさん
2021/02/19(金) 14:13:09.65ID:VGvFnf+ADB丸出しで不正処理を防げるとはとうてい思えないんだが、不思議だ
0939デフォルトの名無しさん
2021/02/19(金) 14:16:03.48ID:IIFo83yT丸出しなわけないじゃんwクライアントライブラリがワンタイムトークンとかでやりとりしてるんだよ
0940デフォルトの名無しさん
2021/02/19(金) 14:22:18.99ID:IIFo83yT0941デフォルトの名無しさん
2021/02/19(金) 14:28:16.97ID:DA4o8x5V0942デフォルトの名無しさん
2021/02/19(金) 14:40:22.23ID:VGvFnf+Aいやユーザーはそのトークンにアクセスできるだろ
0943デフォルトの名無しさん
2021/02/19(金) 14:40:52.75ID:IIFo83yTいいよ、JSON使ってほしいけど
0944デフォルトの名無しさん
2021/02/19(金) 14:41:16.18ID:IIFo83yT出来ない
0945デフォルトの名無しさん
2021/02/19(金) 14:43:38.10ID:nzMk3skW0946デフォルトの名無しさん
2021/02/19(金) 14:44:26.62ID:VGvFnf+Aなんで?
クライアントはユーザーの手の内だから、解析されるんじゃないか?
0947デフォルトの名無しさん
2021/02/19(金) 14:44:55.42ID:DA4o8x5VXML Schemaで分からないことがあるので教えてください。
この画像の赤く囲った部分を1つにまとめて書く方法ってある?
想定しているXML(で記述されたファイル)はこんな感じ
https://i.imgur.com/ro4PbbZ.png
0948デフォルトの名無しさん
2021/02/19(金) 14:45:45.75ID:IIFo83yTんなことはないw 肺が痛いから少し寝るかな
0949デフォルトの名無しさん
2021/02/19(金) 14:50:16.91ID:IIFo83yT親タグ作って並べれば?
配列にMappingするなら1個時に注意しないとだけど。
あと、実名には注意したほうがいいよw
0950デフォルトの名無しさん
2021/02/19(金) 14:51:50.31ID:IIFo83yT解析してる間に使用期限が切れるので
0951デフォルトの名無しさん
2021/02/19(金) 15:00:25.79ID:VGvFnf+Aauthは本物に乗っかるんだよ
で、更新処理のとこだけ改ざんする
これどうやって対策してんの?
0952デフォルトの名無しさん
2021/02/19(金) 15:08:46.20ID:IIFo83yT乗っかれないから、更新処理って何?
0953デフォルトの名無しさん
2021/02/19(金) 15:12:32.72ID:7+SCZqmi0954デフォルトの名無しさん
2021/02/19(金) 15:23:48.69ID:VGvFnf+Aアプリ改ざんできても乗っかれない?
どうやってんだろ、不思議だ
例えばさ
クリックカウントゲームを考えてみて
データベースには現在のカウントが保存されてる
沢山カウントを増やした人が勝ち
クライアントがこんな処理をするとする
DB接続
認証
カウント読み取り→x
カウント書き込み←x+1
DB切断
もしクライアントが解析されてx+1の部分をx+100に改ざんされたら、どうなる?
そんな感じ
これをどうやって防いでるのか?
不思議でならない
本当に防げるなら、仕組みを知りたい
0955デフォルトの名無しさん
2021/02/19(金) 15:48:15.69ID:lKN3rSiFhttp通信の暗号化前に改ざんできるツールあるからそれでいくらでも変更できる
js関係なく
0956デフォルトの名無しさん
2021/02/19(金) 17:53:03.84ID:yv2d5Oluそういうのは書き込みはCloud Function経由にするんじゃないかな
0957デフォルトの名無しさん
2021/02/19(金) 18:14:01.23ID:sFHVuj7Vそれもうバックエンドだよね
0958デフォルトの名無しさん
2021/02/19(金) 18:59:36.62ID:IIFo83yT単純に、
認証
暗号化通信開始
カウント読み取り→x
カウント書き込み←x+1
暗号化通信終了
だから出来ない
出来たら銀行アプリが作れない
0959デフォルトの名無しさん
2021/02/19(金) 19:02:22.22ID:VGvFnf+Aでもそのx+1って式はクライアントに定義されてるんでしょ?
なら改ざんの可能性はあるのでは?
0960デフォルトの名無しさん
2021/02/19(金) 19:03:51.90ID:f4jLKR0Bメモリの値じゃなくて、コードを改竄する話な
銀行アプリは例外なく、仮にアプリを全部完全に解析されて改竄されたものが使用されたとしても不正はできないように、重要な操作はバックエンドで実装されている
0961デフォルトの名無しさん
2021/02/19(金) 19:08:24.26ID:IIFo83yTコードの改竄なんかOSの信頼性で話が全く違うじゃん
コード改竄されたら銀行アプリもIBMのモバイルプラットフォーム使っても無理だよ、アプリから口座番号渡してるし
0962デフォルトの名無しさん
2021/02/19(金) 19:11:02.76ID:jlh3YQJKんなわけないやろ
改竄したバージョンのコードを他人に配ることができるなら別だが、それは手元にあるものを改竄して手元で使うよりも遥かに難しい
改竄したアプリを自分で使ったところで他人のパスワードを知らなきゃ不正はできない
0963デフォルトの名無しさん
2021/02/19(金) 19:12:48.88ID:fFbWPHDZあるが重要なのは段階踏むよね
条件を満たしたらレベル上げる仕組みとか
0964デフォルトの名無しさん
2021/02/19(金) 19:22:10.00ID:jlh3YQJKついでに教えといてやろう
DBをフロントから直接弄らせる場合のセキュリティの考え方として、ユーザーは自分のデータしか触れないように認証サービスと連携してアクセス範囲を制限するのが一般的だ
例えばクラウド版Excelなんかはこれでも十分なわけだが、銀行アプリやゲームのチートなんかを考えれば容易にわかるように、自分のデータを触れるだけでも不正ができてしまうケースはとても多い
その対策としては、一般的にはバックエンドのAPIを作るしかない
0965デフォルトの名無しさん
2021/02/19(金) 19:27:17.97ID:VGvFnf+Aそうそう
こういう構造なら安心なんだよね
0966デフォルトの名無しさん
2021/02/19(金) 19:30:27.17ID:VGvFnf+Aなるほど
完全に個人が専有する類のデータならDB直接アクセスでもいいのかもね
0967デフォルトの名無しさん
2021/02/19(金) 20:06:49.73ID:FlctPZ3K本職ではなくイキった学生であることを切に祈る
0968デフォルトの名無しさん
2021/02/19(金) 20:24:08.56ID:IIFo83yT0969デフォルトの名無しさん
2021/02/19(金) 21:05:27.98ID:B4GlCKY0const float, return, // とか、これは、mruby か?
mruby の本も出た。
mruby は、Ubuntu, C99/Ruby 併用
人工衛星イザナギ・イザナミなど、宇宙開発などで使っている
0970デフォルトの名無しさん
2021/02/19(金) 21:10:27.43ID:FlctPZ3K怖すぎる
別にこのスレで間違いを認める必要はないが、改竄されることを前提に一度自分のコードを見直すことを強く勧める
0971デフォルトの名無しさん
2021/02/19(金) 21:22:33.74ID:yv2d5Olu0972デフォルトの名無しさん
2021/02/19(金) 22:18:34.17ID:IIFo83yTアプリ改竄なんかされてたらアプリなんかねーよwww
0973デフォルトの名無しさん
2021/02/19(金) 23:19:31.86ID:IIFo83yT0974デフォルトの名無しさん
2021/02/19(金) 23:21:23.65ID:IIFo83yTキチガイなの?
0975デフォルトの名無しさん
2021/02/20(土) 02:31:29.14ID:RpIwp9UD0976デフォルトの名無しさん
2021/02/20(土) 06:11:55.57ID:Mzr1Xumx0977デフォルトの名無しさん
2021/02/20(土) 07:27:54.09ID:b7O3Qybq0978デフォルトの名無しさん
2021/02/20(土) 09:14:22.46ID:shY7JXBG0979デフォルトの名無しさん
2021/02/20(土) 09:41:56.67ID:b7O3Qybq0980デフォルトの名無しさん
2021/02/20(土) 09:55:22.23ID:xSEyIqRP代わりにベンダーが作ったサービスを使うという意味です。
ベンダーは結局のところサービスをサーバーで動かしてるので
自前サーバーではなく他社サーバーを使うというのが
サーバーレスという言葉の本当の意味です
0981デフォルトの名無しさん
2021/02/20(土) 10:15:32.96ID:XAo6Ndyt0982デフォルトの名無しさん
2021/02/20(土) 10:43:39.10ID:BLU+mGu41. サーバーの管理やキャパシティを意識することなくサーバーでアプリケーションを実行する。
2. サーバーサイドのプログラミングをせずフロントだけ。バックエンドは出来合いのサービスを利用する。
1は例えばAWSならFargateやLambdaをバリバリ使った開発のような、サーバーサイドのプログラミングは普通にやるけど動かすサーバーを意識しないだけのも含む。
2は上で恥かいた子が言うようにフロントからFirestoreを直接触るようなスタイルだな。
サーバーレスというと一般的には1を指すことが多い。2は上でも批判されてる通り制限が強いため、ごく単純なシステムを除けば完全な実現は難しい。
NoSQLのストアドのような仕組みを使う方法もあるが、大抵はそれでも要件をカバーしきれなくて1の方法を併用することになる。
0983デフォルトの名無しさん
2021/02/20(土) 12:26:58.10ID:oLEPAiI3彼は職場の先輩のコードを見て区別がつかなくて全部フロントだと勘違いしたのかもね
そうであってくれ
0984デフォルトの名無しさん
2021/02/20(土) 13:43:16.80ID:shY7JXBG0985デフォルトの名無しさん
2021/02/20(土) 13:53:49.38ID:euKvqbFp0986デフォルトの名無しさん
2021/02/20(土) 15:06:38.93ID:H6qVz7iCクリプト必須はにわか
0987デフォルトの名無しさん
2021/02/20(土) 15:11:20.96ID:mf6pc6HB基本はそう
最近はコンテナで自由にできるのも多い
0988デフォルトの名無しさん
2021/02/20(土) 15:26:53.47ID:6OuG14ix0989デフォルトの名無しさん
2021/02/20(土) 15:38:16.31ID:shY7JXBGって時代だったのに
0990デフォルトの名無しさん
2021/02/20(土) 16:03:04.48ID:Mzr1Xumx複雑なクエリは1000件とか引っ張ってから高階関数でやったほうが速い。
0991デフォルトの名無しさん
2021/02/20(土) 16:08:06.24ID:jU5EkUEsデータベースにはストアド的な機能がなくて読み書きのAPIしかないのも普通にあるよ
そもそもデータベース自体がサーバーで稼働してるんだからサーバーを使ってないシステムではない
0992デフォルトの名無しさん
2021/02/20(土) 16:13:16.30ID:jU5EkUEs1000件引っ張ってくる通信が無駄だからまともなシステムならサーバー側で集計する
0993デフォルトの名無しさん
2021/02/20(土) 16:26:22.59ID:Mzr1Xumxgzipされてるからそんなのゴミ
0994デフォルトの名無しさん
2021/02/20(土) 16:28:45.30ID:8VUpuPZc0995デフォルトの名無しさん
2021/02/20(土) 16:29:59.18ID:BaJj3rnhいやサーバーを用意しなくていいだけでサーバーサイドの開発は必要
0996デフォルトの名無しさん
2021/02/20(土) 17:06:42.99ID:NfC5X95o数行の関数をサーバーに置くだけで
ユーザーの通信量もインフラの通信料も節約できるからやらないのはイキりさんだけだぞ
0997デフォルトの名無しさん
2021/02/20(土) 17:07:04.86ID:vzghRPpiそして大容量を扱う際にエラーが起きまくるシステムが残りましたとさ……
0998デフォルトの名無しさん
2021/02/20(土) 17:18:38.61ID:56yjs2OOhttps://mevius.5ch.net/test/read.cgi/tech/1613809074/
0999デフォルトの名無しさん
2021/02/20(土) 20:34:38.50ID:Mzr1Xumx通信量なんか気にする時代は終わったよ
1000デフォルトの名無しさん
2021/02/20(土) 20:39:18.76ID:bCRO9pKeレス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【ドジャース】大谷翔平が今季2本目の先頭打者本塁打でキング独走24号 一塁踏み忘れ?で戻る異例のシーンも…48発ペースに [フォーエバー★]
- 日本の競争力、38位に下落 企業の効率低下、最低更新 ★3 [はな★]
- 【神戸】神戸の歩道に頭部ない猫、刃物で切断か 昨年も1キロ離れた場所で4匹の死骸見つかる [PARADISE★]
- 石丸伸二氏、無党派層で蓮舫氏を逆転、各紙情勢調査で見えた 意外な傾向 都知事選 ★4 [お断り★]
- 大阪万博、硫化水素流出 ★3 [おっさん友の会★]
- 【青森】八甲田にある地獄沼周辺でクマに襲われタケノコ採りの女性死亡 専門家「明らかに人を狙って襲っている」 [nita★]
- 【速報】大谷、先頭打者24号wwwwwwwwwwwwwwwwwwww
- 俺24号スレ立ってない? [786835273]
- 【悲報】石丸伸二と萩生田光一が繋がる [115996789]
- 【悲報】大人気Vtuberグループによる初の海外ライブ、座席が売れなさすぎて急遽中止へWWWWWWWWW
- マックでスマホ画面触った手でポテト食ってる奴がいるが、スマホって便器より汚いんだろ?
- 




















🏡