この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 157匹目
https://mevius.5ch.net/test/read.cgi/tech/1624024239/
次スレは>>980が立てること
スレ立てるまでもない質問はここで 158匹目
■ このスレッドは過去ログ倉庫に格納されています
2021/10/26(火) 05:30:43.46ID:jRF91jUl
245デフォルトの名無しさん
2021/11/22(月) 17:00:29.01ID:ATnSNx+z 一言にフラグと言っても実装レベルだと結構曖昧よね
246デフォルトの名無しさん
2021/11/22(月) 18:52:12.29ID:ahYOm2Qx デフラグ
247デフォルトの名無しさん
2021/11/22(月) 19:42:31.44ID:rahxNjIR ただの冗談ならば笑ってスルーできるだろうが
デフラグのは断片(フラグメンテーション)で、旗のフラグとは別だからな一応
デフラグのは断片(フラグメンテーション)で、旗のフラグとは別だからな一応
248デフォルトの名無しさん
2021/11/22(月) 20:53:31.82ID:+BTamNE+ で?
フラグ
フラグ
249デフォルトの名無しさん
2021/11/22(月) 21:09:27.91ID:7/GDBgfC 質問スレで必要以上に無知をディスるのはやめようや
250デフォルトの名無しさん
2021/11/22(月) 21:37:37.85ID:JAaBVouk251デフォルトの名無しさん
2021/11/22(月) 21:37:52.20ID:JAaBVouk あ、前者でしたwwwwwwwwwwww
252デフォルトの名無しさん
2021/11/22(月) 21:52:17.95ID:RJP0sEBD253デフォルトの名無しさん
2021/11/22(月) 22:05:27.11ID:4glkuU3G 質問なんて自分の弱い部分をさらけ出すようなものなのにそれを嬉々として罵倒するのは気分悪いぞ
254デフォルトの名無しさん
2021/11/22(月) 22:18:27.74ID:JAaBVouk255デフォルトの名無しさん
2021/11/22(月) 23:13:51.48ID:9RUOO1/g ゲームのプレイヤー側からもフラグというし、死亡フラグみたいな使い方もあるけど
世の中的にはプログラミング用語が由来だとは思ってないのかもね
世の中的にはプログラミング用語が由来だとは思ってないのかもね
256デフォルトの名無しさん
2021/11/22(月) 23:39:26.57ID:0ipMRQJa 何にでも批判的で小馬鹿にするような態度がある方がプログラマーとして大成する説は?
257デフォルトの名無しさん
2021/11/22(月) 23:56:02.43ID:+BMDM40n マークビット・フラグは、意味が分からないのが普通
そういう俺々定義を使う問題は、
その用語の意味・使い方を書いていないと解けない
例えば、on/off は、条件A が成立する時にonで、
それ以外はoffであるとか
こういう説明があって初めて、理解できるもの。
説明が書いてなかったら、問題が悪い
アプリの要求定義などでは常識
意味があいまいな俺々定義を使うな。
使うと、双方が意味を取り違えたまま進んでいくので、超危険!
そういう俺々定義を使う問題は、
その用語の意味・使い方を書いていないと解けない
例えば、on/off は、条件A が成立する時にonで、
それ以外はoffであるとか
こういう説明があって初めて、理解できるもの。
説明が書いてなかったら、問題が悪い
アプリの要求定義などでは常識
意味があいまいな俺々定義を使うな。
使うと、双方が意味を取り違えたまま進んでいくので、超危険!
258デフォルトの名無しさん
2021/11/23(火) 00:51:48.14ID:K88b3pAI C言語で定数畳み込み最適化を前提とする場合ってどのような書き方が望ましいの?
double a = 1000.0;
double b = 5000.0;
double c = 1024.0 / (a / b); // ここは浮動小数点演算でコストが高いためコンパイル時に計算して欲しい
int y = (x * (int)c) / 1024; // ここは乗算&シフトのマシンコードになって欲しい
事前に計算して埋め込めば間違いないけど保守性や可読性を考えるとコンパイル時に計算してくれた方がありがたい
double a = 1000.0;
double b = 5000.0;
double c = 1024.0 / (a / b); // ここは浮動小数点演算でコストが高いためコンパイル時に計算して欲しい
int y = (x * (int)c) / 1024; // ここは乗算&シフトのマシンコードになって欲しい
事前に計算して埋め込めば間違いないけど保守性や可読性を考えるとコンパイル時に計算してくれた方がありがたい
259デフォルトの名無しさん
2021/11/23(火) 01:13:39.45ID:aHA8EiCk 1024u
260デフォルトの名無しさん
2021/11/23(火) 01:59:09.46ID:d0x80b5K261デフォルトの名無しさん
2021/11/23(火) 02:12:52.92ID:0TswqKbP どうでもいい話を引っ張りすぎ
もう終わりな
もう終わりな
262デフォルトの名無しさん
2021/11/23(火) 03:34:54.42ID:uSTzbvDM プログラミング用語なのか?
あっちでは、「何かあった印に旗を立てておく」って大昔からままある行為なんじゃないの?
だからflagがこの意味なんだと思ってた
>>258
可読性ならコメントに書いときゃいい
あっちでは、「何かあった印に旗を立てておく」って大昔からままある行為なんじゃないの?
だからflagがこの意味なんだと思ってた
>>258
可読性ならコメントに書いときゃいい
263デフォルトの名無しさん
2021/11/23(火) 06:55:51.75ID:QIuUKc6h >>256
小馬鹿は知らんけど批判的な思考回路は必要だと思う
小馬鹿は知らんけど批判的な思考回路は必要だと思う
264257
2021/11/23(火) 07:39:14.13ID:Ln8GWMq+ 例えば、YAML で bool として認識される表現一覧みたいに、
明確に定義されていればよいけど、あいまいな表現はダメ
他人と話す時に、お互いの認識がずれて、誤解される
y|Y|yes|Yes|YES
|n|N|no|No|NO
|true|True|TRUE
|false|False|FALSE
|on|On|ON
|off|Off|OFF
明確に定義されていればよいけど、あいまいな表現はダメ
他人と話す時に、お互いの認識がずれて、誤解される
y|Y|yes|Yes|YES
|n|N|no|No|NO
|true|True|TRUE
|false|False|FALSE
|on|On|ON
|off|Off|OFF
265デフォルトの名無しさん
2021/11/23(火) 08:33:07.80ID:oCR59J66 >>260
じゃあ何にでも批判的でキモいオタクが馬鹿にされるってのも目に見える形でわかって良かったね
じゃあ何にでも批判的でキモいオタクが馬鹿にされるってのも目に見える形でわかって良かったね
266デフォルトの名無しさん
2021/11/23(火) 09:12:26.47ID:a3Mnq9Ss267デフォルトの名無しさん
2021/11/23(火) 10:23:15.59ID:6W4rLBKI コンピュータ的にはCPUのステータスレジスタのような状態を管理する中に
計算でオーバーフローすればキャリーフラグが立つみたいなのが大昔からあったから
その辺知ってたらフラグが何?みたいなのは逆に驚く
今時のプログラマーだとそもそも論理演算すら知らないみたいなのもいそうだし
最上位ビットがsingedだと符号ビットやら2の補数すら知らないのもいそうだから
まぁ、ビットがどうのこうの、それを利用してフラグ管理みたいなのはピンとこないのかもw
booleanみたいな型で変数一つで一つのフラグぐらいのイメージなんじゃね?今だと
計算でオーバーフローすればキャリーフラグが立つみたいなのが大昔からあったから
その辺知ってたらフラグが何?みたいなのは逆に驚く
今時のプログラマーだとそもそも論理演算すら知らないみたいなのもいそうだし
最上位ビットがsingedだと符号ビットやら2の補数すら知らないのもいそうだから
まぁ、ビットがどうのこうの、それを利用してフラグ管理みたいなのはピンとこないのかもw
booleanみたいな型で変数一つで一つのフラグぐらいのイメージなんじゃね?今だと
268デフォルトの名無しさん
2021/11/23(火) 13:48:49.50ID:CU1V0Zvq だな、コンピューターにおいてもう知らなくても困らない話と切り捨ててもいいんじゃあるまいか
今ではあまりに専門過ぎて最低でもドライバ開発くらいまで専門化しなけりゃ不要な知識だから
数学で数論とかを学ばないと四則演算の根本理論は分からないけど
そんなもん知らなくてもツールとしての計算は使えるから困らないというレベルで
今ではあまりに専門過ぎて最低でもドライバ開発くらいまで専門化しなけりゃ不要な知識だから
数学で数論とかを学ばないと四則演算の根本理論は分からないけど
そんなもん知らなくてもツールとしての計算は使えるから困らないというレベルで
269ハノン ◆QZaw55cn4c
2021/11/23(火) 13:59:50.07ID:A++o7U7T270デフォルトの名無しさん
2021/11/23(火) 14:53:33.89ID:Vfqk4Xs7 >>258
const double a = 1000.0;
const double b = 5000.0;
const double c = 1024.0 / (a / b);
int y = (x * (int)c) / 1024;
const double a = 1000.0;
const double b = 5000.0;
const double c = 1024.0 / (a / b);
int y = (x * (int)c) / 1024;
271デフォルトの名無しさん
2021/11/23(火) 15:15:27.76ID:K88b3pAI272デフォルトの名無しさん
2021/11/23(火) 16:36:46.53ID:CU1V0Zvq273デフォルトの名無しさん
2021/11/23(火) 16:49:29.76ID:TQTwdqd6 >>258
その程度なら今時たいていのコンパイラはやってくれるよ
Visual Studio 2017 でやると a, b, c はそれぞれ 1000.0, 5000.0, 5120.0 の定数に展開されるし
int y = (x * (int)c) / 1024;
は
y = x * 5;
に展開される
ちなみにこの式はシフトどころか
lea ax, [eax+4*eax]
の1命令にコンパイルされる
>>270
const は単に書込しちゃだめだよって指示するだけで予め計算することを指示するわけじゃない
const volatile なんて指定すらできるんだし
コンパイル時に計算さておくことを保証したいならC++にしてconstexprを使えばいいかと
その程度なら今時たいていのコンパイラはやってくれるよ
Visual Studio 2017 でやると a, b, c はそれぞれ 1000.0, 5000.0, 5120.0 の定数に展開されるし
int y = (x * (int)c) / 1024;
は
y = x * 5;
に展開される
ちなみにこの式はシフトどころか
lea ax, [eax+4*eax]
の1命令にコンパイルされる
>>270
const は単に書込しちゃだめだよって指示するだけで予め計算することを指示するわけじゃない
const volatile なんて指定すらできるんだし
コンパイル時に計算さておくことを保証したいならC++にしてconstexprを使えばいいかと
274デフォルトの名無しさん
2021/11/23(火) 16:51:36.40ID:w4mJaJRm 赤あげて、白下げないで、赤下げない!
276デフォルトの名無しさん
2021/11/23(火) 20:32:56.22ID:j8TIiLFT ほんとに初歩的な質問ですいません
AtomでDart Sassってどうすれば使えるのでしょうか
@importは問題なく使えるのですが、@useが使えません
AtomでDart Sassってどうすれば使えるのでしょうか
@importは問題なく使えるのですが、@useが使えません
277デフォルトの名無しさん
2021/11/23(火) 22:42:27.45ID:Ln8GWMq+ 「dart sass use」で検索!
278277
2021/11/23(火) 22:59:46.57ID:Ln8GWMq+ SASS は、@import を廃止して、@use へ変わるのか
@importでは、読み込んだ異なるファイルに、同じ変数名があると、ヤバイのか。
それで、@useで接頭語に、読み込んだファイル名・名前空間を付けるのか
@import "a";
@import "b";
.abc {
color: $color-main;
}
@use "a";
@use "b";
.abc {
color: a.$color-main;
background-color: b.$color-main;
}
@importでは、読み込んだ異なるファイルに、同じ変数名があると、ヤバイのか。
それで、@useで接頭語に、読み込んだファイル名・名前空間を付けるのか
@import "a";
@import "b";
.abc {
color: $color-main;
}
@use "a";
@use "b";
.abc {
color: a.$color-main;
background-color: b.$color-main;
}
279デフォルトの名無しさん
2021/11/24(水) 00:10:56.17ID:A6XpbC1t 今のご時世フレームワークやライブラリを活用した開発が主流だし
マイコンですらArduinoフレームワークやMicroPythonなどを使用していれば
低レイヤーの知識を持たずともそれなりの物は作れる
またネットの検索結果もそれに準じた物になっている
と考えれば低レイヤーにまつわる用語の理解がない人がいてもおかしくないんじゃないかな
マイコンですらArduinoフレームワークやMicroPythonなどを使用していれば
低レイヤーの知識を持たずともそれなりの物は作れる
またネットの検索結果もそれに準じた物になっている
と考えれば低レイヤーにまつわる用語の理解がない人がいてもおかしくないんじゃないかな
280デフォルトの名無しさん
2021/11/24(水) 00:17:57.18ID:lHqyk4Ua Notionを使ってデータベースというものを使いはじめたんだけど
データベースを分ける意味ってあるの?
全部同じところにブチ込んで検索して使うってやり方は間違い?
データベースを分ける意味ってあるの?
全部同じところにブチ込んで検索して使うってやり方は間違い?
281デフォルトの名無しさん
2021/11/24(水) 01:06:28.19ID:Jllasahs >>280
「データベースを分ける」って何のこと?(違う種類の情報を違うテーブルに入れること?)
なんにせよ、やりたいことがそのやり方でできるならそれでいいよ
マシンパワー向上に連れて段々と効率を追及する必要が減って利便性を取っていくものだし
「データベースを分ける」って何のこと?(違う種類の情報を違うテーブルに入れること?)
なんにせよ、やりたいことがそのやり方でできるならそれでいいよ
マシンパワー向上に連れて段々と効率を追及する必要が減って利便性を取っていくものだし
282デフォルトの名無しさん
2021/11/24(水) 01:09:32.20ID:G6Vqf3KA 少なくとも、第3正規形までは勉強すべし!
基本情報技術者・データベース技術者などの資格のテキストも読む
基本情報技術者・データベース技術者などの資格のテキストも読む
283デフォルトの名無しさん
2021/11/24(水) 01:32:07.76ID:oIoq3Rwd 1つのテーブルに色んなデータを入れるとカラムが増えて見にくくなりそう
あるレコードに関係するカラムが他のレコードに関係ない場合、無駄なカラムを持つことになる
プログラム上でデータ取得するならカラムが多くても問題ないけど、
Notionで画面操作して閲覧編集するなら使い勝手が悪くなるんじゃなかろうか
あるレコードに関係するカラムが他のレコードに関係ない場合、無駄なカラムを持つことになる
プログラム上でデータ取得するならカラムが多くても問題ないけど、
Notionで画面操作して閲覧編集するなら使い勝手が悪くなるんじゃなかろうか
284デフォルトの名無しさん
2021/11/24(水) 03:23:50.96ID:Q5JPayEq285デフォルトの名無しさん
2021/11/24(水) 23:37:30.86ID:lHqyk4Ua286デフォルトの名無しさん
2021/11/25(木) 01:08:20.48ID:nh0ZEMSE 普通の関連付け・association は、多対多、1対多とかだけど、
Ruby on Rails では、1対1 も出てくる
例えば顧客に、顧客の名前などの基本情報・自宅住所・勤務先の属性があって、
自宅住所・勤務先は、多くの属性が似ている場合、
1. 顧客表にすべてを格納する
2. 顧客表には基本情報だけを入れて、他を自宅住所・勤務先の、合計3つの表に分ける
3. 顧客表には基本情報だけを入れて、他を住所表に入れる。
ここで、住所表のtype 列の値で、自宅住所・勤務先を区別する
Rails では、3を単一テーブル継承と言う
Ruby on Rails では、1対1 も出てくる
例えば顧客に、顧客の名前などの基本情報・自宅住所・勤務先の属性があって、
自宅住所・勤務先は、多くの属性が似ている場合、
1. 顧客表にすべてを格納する
2. 顧客表には基本情報だけを入れて、他を自宅住所・勤務先の、合計3つの表に分ける
3. 顧客表には基本情報だけを入れて、他を住所表に入れる。
ここで、住所表のtype 列の値で、自宅住所・勤務先を区別する
Rails では、3を単一テーブル継承と言う
287286
2021/11/25(木) 01:20:01.72ID:nh0ZEMSE Ruby on Rails は、DRY 原則。
Don't Repeat Yourself(繰り返しを避けよ)
だから、自宅住所・勤務先は、多くの属性が似ているので、2 を採用したくない。
どちらかの表構成が変更された場合、もう一方も変わる可能性が高い
だから、同じようなものをまとめて、3のような構造にする
Don't Repeat Yourself(繰り返しを避けよ)
だから、自宅住所・勤務先は、多くの属性が似ているので、2 を採用したくない。
どちらかの表構成が変更された場合、もう一方も変わる可能性が高い
だから、同じようなものをまとめて、3のような構造にする
288デフォルトの名無しさん
2021/11/25(木) 15:30:49.84ID:/6+av8r7 C99でリングバッファぽく
struct A {
int a;
int b;
・・・
};
struct A obj[4];
int p;
struct A *enqueue(void) {
p = (p + 1) / 4;
return &obj[p];
}
void fn(void) {
(*enqueue()) = (struct A){.a = 1, .b = 2}; //※1 消える
struct A *ptr=enqueue();
*ptr = (struct A){.a = 3, .b = 4}; //※2 消えない
・・・
}
みたいに書いて最適化レベルを上げると※1の方が消えちゃうんだけど
自分の書き方が悪いの?それともコンパイラの解析が変なの?
struct A {
int a;
int b;
・・・
};
struct A obj[4];
int p;
struct A *enqueue(void) {
p = (p + 1) / 4;
return &obj[p];
}
void fn(void) {
(*enqueue()) = (struct A){.a = 1, .b = 2}; //※1 消える
struct A *ptr=enqueue();
*ptr = (struct A){.a = 3, .b = 4}; //※2 消えない
・・・
}
みたいに書いて最適化レベルを上げると※1の方が消えちゃうんだけど
自分の書き方が悪いの?それともコンパイラの解析が変なの?
289デフォルトの名無しさん
2021/11/25(木) 15:59:15.57ID:Ts2h3uwp %
290デフォルトの名無しさん
2021/11/25(木) 16:01:35.09ID:Ts2h3uwp p がいつまでたっても 0 で
常に同じ場所に上書きだから
一行目が不要と判断されてるのか?
コンパイル時に?
常に同じ場所に上書きだから
一行目が不要と判断されてるのか?
コンパイル時に?
291288
2021/11/25(木) 18:38:31.77ID:oyyW2iyQ 並べたいので可読性を考えると
(*enqueue()) = (struct A){.a = 1, .b = 2};
(*enqueue()) = (struct A){.a = 3, .b = 4};
(*enqueue()) = (struct A){.a = 5, .b = 6};
(*enqueue()) = (struct A){.a = 7, .b = 8};
みたいに書きたいのにこの部分がごっそり消えちゃってどうしよう状態
memcpy(enqueue(), &((struct A){.a = 1, .b = 2}), sizeof(struct A));
みたいにmemcpy使っても消える。enqueue()の戻り値を変数に入れれば消えないっぽいけど無駄に行が増える
dstが関数の戻り値になることを想定していないのか?それはそれでどうかと思うけど
struct Aの中で可変のメンバは1つなのでポインタ+変数の構造体にすれば構造体をコピーするコストを
節約できるけど見やすく書ける気がしない・・・
(*enqueue()) = (struct A){.a = 1, .b = 2};
(*enqueue()) = (struct A){.a = 3, .b = 4};
(*enqueue()) = (struct A){.a = 5, .b = 6};
(*enqueue()) = (struct A){.a = 7, .b = 8};
みたいに書きたいのにこの部分がごっそり消えちゃってどうしよう状態
memcpy(enqueue(), &((struct A){.a = 1, .b = 2}), sizeof(struct A));
みたいにmemcpy使っても消える。enqueue()の戻り値を変数に入れれば消えないっぽいけど無駄に行が増える
dstが関数の戻り値になることを想定していないのか?それはそれでどうかと思うけど
struct Aの中で可変のメンバは1つなのでポインタ+変数の構造体にすれば構造体をコピーするコストを
節約できるけど見やすく書ける気がしない・・・
292デフォルトの名無しさん
2021/11/26(金) 13:06:18.62ID:qpfiS1A7 プログラムがひど過ぎる・・・
293デフォルトの名無しさん
2021/11/27(土) 08:06:47.92ID:Sfp6Tw79 pythonのコード(ttps://pastebin.com/Dg4HSZML)を参考にjava(ttps://pastebin.com/m8ni9vwi)で作成しているのですが、
pythonの実行画面と同じようにはなりません。
paintComponent(Graphics g)の中が式が間違っているのですが、どこが違うのでしょうか?
pythonの実行画面と同じようにはなりません。
paintComponent(Graphics g)の中が式が間違っているのですが、どこが違うのでしょうか?
294デフォルトの名無しさん
2021/11/27(土) 10:31:58.16ID:y6aTFMu6 自社製APIがヘッダーにAuthorizationヘッダーとは別にプレーンテキストの機密情報を載せてリクエストする仕様なんだけど不安を感じる
アプリケーション固有の機密情報をサーバーに送信するときの定石的な手順ってありますか?
こういうのってHttpsで保護されてればそんなに気にしなくてもいいものなんですかね?
GET /examples
Authorization: bearer xxx
X-OREORE-SECRET-KEY: yyy
アプリケーション固有の機密情報をサーバーに送信するときの定石的な手順ってありますか?
こういうのってHttpsで保護されてればそんなに気にしなくてもいいものなんですかね?
GET /examples
Authorization: bearer xxx
X-OREORE-SECRET-KEY: yyy
295デフォルトの名無しさん
2021/11/27(土) 11:14:51.31ID:Jeyt5rEW296デフォルトの名無しさん
2021/11/27(土) 11:41:22.05ID:tYk9bajm ヘッダも暗号化されてるから大丈夫だよ
そこを疑ったらHTTPSが意味ないということになりボディも同じだけ危険ということになる
そこを疑ったらHTTPSが意味ないということになりボディも同じだけ危険ということになる
297デフォルトの名無しさん
2021/11/27(土) 12:20:45.49ID:eX2le/NS >>294
心配ならその機密情報とやらを暗号化しとけばいいんじゃね?
心配ならその機密情報とやらを暗号化しとけばいいんじゃね?
298デフォルトの名無しさん
2021/11/27(土) 12:51:23.13ID:wymfOW3B >>294
それがダメならAWS標準のAuthorizationヘッダ自体もダメということになる事からも安心していいよ
それがダメならAWS標準のAuthorizationヘッダ自体もダメということになる事からも安心していいよ
299デフォルトの名無しさん
2021/11/27(土) 13:16:49.36ID:z8jcIZfA ポイントは大きく2つあって、
1. 正しい相手と通信していること
2. 通信を傍受されないこと
このうち2については他の人のレスの通り、HTTPSならTLSにより暗号化されているからOK
1については見落とされがちだけど非常に重要で、これが確認できてないと相手をAWSだと思って機密情報を送ったら実際には中国の雑居ビルに送られていたということがありうる
それについてもTLSでサーバーの検証を行っていれば一般的にはOK
1. 正しい相手と通信していること
2. 通信を傍受されないこと
このうち2については他の人のレスの通り、HTTPSならTLSにより暗号化されているからOK
1については見落とされがちだけど非常に重要で、これが確認できてないと相手をAWSだと思って機密情報を送ったら実際には中国の雑居ビルに送られていたということがありうる
それについてもTLSでサーバーの検証を行っていれば一般的にはOK
300デフォルトの名無しさん
2021/11/27(土) 13:32:55.63ID:z8jcIZfA あと、>>299はあくまでクライアントが正しく実装・運用されていれば安全であるという話で、
例えばクライアント側が勝手にサーバーの検証を無効化していて誤って中国の雑居ビルに機密情報を送ってしまうことは必ずしも防げないわけ
そうなったときの被害をできるだけ低減することも重要で、例えば>>298のAWSのAuthorizationヘッダの例では、APIキーをそのまま送るのではなくキーと日付とリクエストの内容を混ぜてハッシュ化した値を署名として送るようになっている
そうすることで仮に漏れてもそのリクエストでしか有効でない認証情報になるわけだね
やらかしたとしてもあくまでクライアント側の責任なんで、そこまでやるかはサービスのポリシー次第
例えばクライアント側が勝手にサーバーの検証を無効化していて誤って中国の雑居ビルに機密情報を送ってしまうことは必ずしも防げないわけ
そうなったときの被害をできるだけ低減することも重要で、例えば>>298のAWSのAuthorizationヘッダの例では、APIキーをそのまま送るのではなくキーと日付とリクエストの内容を混ぜてハッシュ化した値を署名として送るようになっている
そうすることで仮に漏れてもそのリクエストでしか有効でない認証情報になるわけだね
やらかしたとしてもあくまでクライアント側の責任なんで、そこまでやるかはサービスのポリシー次第
301デフォルトの名無しさん
2021/11/27(土) 18:22:20.55ID:y6aTFMu6302デフォルトの名無しさん
2021/11/27(土) 21:50:48.12ID:0EvdXCOh Ruby on Rails のCSRF(Cross Site Request Forgeries, シーサーフ)対策では、
get 以外のフォームには、
あらかじめ、サーバーからセキュリティトークン(authenticity_token)を送っておいて、
それを送り返してもらう事で、Railsアプリから送信されたものである事を証明する
これによって、クラッカーのリンクを踏んで、
クラッカーのサーバーから送信されるのを防ぐ
get 以外のフォームには、
あらかじめ、サーバーからセキュリティトークン(authenticity_token)を送っておいて、
それを送り返してもらう事で、Railsアプリから送信されたものである事を証明する
これによって、クラッカーのリンクを踏んで、
クラッカーのサーバーから送信されるのを防ぐ
303デフォルトの名無しさん
2021/11/27(土) 23:56:56.73ID:wymfOW3B いや、ものごっつ伝統的な手法じゃねトークン
あまりに実装が面倒だと敬遠
普通の実装だと戻るボタンで戻るとエラーにならんか?
あまりに実装が面倒だと敬遠
普通の実装だと戻るボタンで戻るとエラーにならんか?
304デフォルトの名無しさん
2021/11/28(日) 17:49:43.20ID:4++rc1oJ GoogleのYouTubeなどのためのAPIを使うには「APIキー」を取得する必要が
あるけど、仮にAPIを使って行うプログラムの作成を受注した仕事などで
こっちのローカルPCからGoogle Cloudにアクセスしてテスト用にそれを
作成した場合、プログラムを納品する際にはどうしたらいいのだろう?
1. そのAPIキーをそのまま使うように相手に言う。
2. 相手が専用のものを作り直す。
3. 相手にAPIキーを譲渡する方法が有る?
2とする場合、オンラインで納品する場合、その作業を相手にやって貰う?
相手がPC音痴でそれが難しい場合、どうする?
それとも、相手の場所に行ってこっちが手作業でAPIキーを作る?
もし、1にする場合、こっちのトラブルでAPIキーが消えてしまったりすると
困るし、一生消えないことを保証するのは責任がとても重くなってしまうが。
あるけど、仮にAPIを使って行うプログラムの作成を受注した仕事などで
こっちのローカルPCからGoogle Cloudにアクセスしてテスト用にそれを
作成した場合、プログラムを納品する際にはどうしたらいいのだろう?
1. そのAPIキーをそのまま使うように相手に言う。
2. 相手が専用のものを作り直す。
3. 相手にAPIキーを譲渡する方法が有る?
2とする場合、オンラインで納品する場合、その作業を相手にやって貰う?
相手がPC音痴でそれが難しい場合、どうする?
それとも、相手の場所に行ってこっちが手作業でAPIキーを作る?
もし、1にする場合、こっちのトラブルでAPIキーが消えてしまったりすると
困るし、一生消えないことを保証するのは責任がとても重くなってしまうが。
305デフォルトの名無しさん
2021/11/28(日) 18:34:10.40ID:/cFFbMld 2
306デフォルトの名無しさん
2021/11/28(日) 20:23:11.54ID:s59YsBRT 登録までの手順も納品物件だとか言い出す客もいるから、会議とかの記録はしっかり取っとけよ
307デフォルトの名無しさん
2021/11/28(日) 22:48:24.91ID:SJI7MgMY 例えば、不動産の名義変更を司法書士に頼む場合、
自分で法務局から必要書類を取り寄せて、司法書士に送ると、2, 3万円安くなる
それを司法書士に任せると、高くなる
自分で法務局から必要書類を取り寄せて、司法書士に送ると、2, 3万円安くなる
それを司法書士に任せると、高くなる
308デフォルトの名無しさん
2021/11/29(月) 17:06:02.87ID:Afxc3rI9 自分の人件費も交通費も自腹
309デフォルトの名無しさん
2021/11/30(火) 09:55:27.33ID:QJTqvTmn 過去問道場について質問です。
応用情報技術者試験の過去問道場で午後試験を試験回指定して出題できますか?
基本情報技術者は午後問題も試験回を指定して出題できました。
応用情報技術者はどこで午後問題の試験回を指定して出題できるかわからないです。
応用情報技術者試験の過去問道場で午後試験を試験回指定して出題できますか?
基本情報技術者は午後問題も試験回を指定して出題できました。
応用情報技術者はどこで午後問題の試験回を指定して出題できるかわからないです。
310デフォルトの名無しさん
2021/11/30(火) 10:31:27.22ID:BoBTFExT IPAは情報リテラシー教育にもっと力を入れるべきだな
本来は義務教育の範疇だとは思うがそこはIPA以上に期待できないので
本来は義務教育の範疇だとは思うがそこはIPA以上に期待できないので
311デフォルトの名無しさん
2021/11/30(火) 12:31:10.61ID:iPv25s9/ セキュリティに関しては「安全な」シリーズで頑張ってると思うけどなぁ
312デフォルトの名無しさん
2021/11/30(火) 12:34:41.37ID:iPv25s9/313デフォルトの名無しさん
2021/11/30(火) 15:22:38.78ID:9xaket7R314デフォルトの名無しさん
2021/11/30(火) 20:35:08.83ID:91IuUCOP 質問なんですけど、データベースのバックアップって毎日行ったとしても、データが飛んだ時にバックアップを取っていないデータはなくなってしまうと思うのですが、googleやMicrosoftのような企業はどのようにしてるのですか?
同時に2つのデータベースに書き込んでいるとかしてるのですか?データベースが壊れた際には自動で修復するプログラムとか走らせてるのでしょうか?質問多くてすいません
同時に2つのデータベースに書き込んでいるとかしてるのですか?データベースが壊れた際には自動で修復するプログラムとか走らせてるのでしょうか?質問多くてすいません
315デフォルトの名無しさん
2021/11/30(火) 22:27:27.75ID:8Y4wlRS5 複数のストレージに書き込んでそのうち何割かが成功したら成功とみなす
あとはストリーミングレプリケーションで遅延数ミリ秒以内のバックアップを取ったり
といった感じかな
GoogleやMicrosoftがどうやってるかは知らんが一般的にはこの程度やね
あとはストリーミングレプリケーションで遅延数ミリ秒以内のバックアップを取ったり
といった感じかな
GoogleやMicrosoftがどうやってるかは知らんが一般的にはこの程度やね
316デフォルトの名無しさん
2021/11/30(火) 22:55:47.28ID:n7GuuI4Q コミットという命令はそのためにある
処理を確定させる
コミットする前にトランザクションが中断すると
トランザクション自身がなかったことになる
処理を確定させる
コミットする前にトランザクションが中断すると
トランザクション自身がなかったことになる
317デフォルトの名無しさん
2021/12/01(水) 02:07:08.15ID:J8+WBzZ0 Amazon S3 は、3重にデータを書き込むので、お手軽。
確か、東証のシステム・富士通arrowhead も3重
Ruby on Rails 6 からは、複数データベースにも対応した。
同じデータベースを2つ作って、primary/read replica 用に分ける
基本は、様々なRAID
Kubernetes はネットワーク分断に備えて、多数決システム
司令塔を偶数にしない。
例えば、4つなら、2対2に分かれた時に、どちらが正しいか判別できないから
確か、東証のシステム・富士通arrowhead も3重
Ruby on Rails 6 からは、複数データベースにも対応した。
同じデータベースを2つ作って、primary/read replica 用に分ける
基本は、様々なRAID
Kubernetes はネットワーク分断に備えて、多数決システム
司令塔を偶数にしない。
例えば、4つなら、2対2に分かれた時に、どちらが正しいか判別できないから
318デフォルトの名無しさん
2021/12/01(水) 11:11:25.46ID:O3lA9aOM ありがとうございます。
勉強になりました。個人で一からやるには難しそうなので、AWSのs3について調べてみます。
勉強になりました。個人で一からやるには難しそうなので、AWSのs3について調べてみます。
319デフォルトの名無しさん
2021/12/01(水) 12:17:12.83ID:5hWOGF8u あう、クラウドの講習で聞いたはずなんだけど疑問が
>>317 でネットワーク分断が発生したとき、多数側で偶数個のノードが残った場合どうするんだっけ?
>>317 でネットワーク分断が発生したとき、多数側で偶数個のノードが残った場合どうするんだっけ?
320デフォルトの名無しさん
2021/12/01(水) 18:17:51.53ID:2cjkBPbo321デフォルトの名無しさん
2021/12/01(水) 19:09:37.83ID:5hWOGF8u322デフォルトの名無しさん
2021/12/02(木) 14:35:40.44ID:7bE5rPNs グラフの閉路について質問です
グラフに閉路が存在する場合、常にグラフ自体を閉路と呼ぶのですか?
それとも閉路はグラフの一部分というグラフもありますか?
グラフに閉路が存在する場合、常にグラフ自体を閉路と呼ぶのですか?
それとも閉路はグラフの一部分というグラフもありますか?
323デフォルトの名無しさん
2021/12/02(木) 14:59:06.88ID:2R2gcOCs メルカソで2重課金請求するプログラム書いちゃって怒られました人か
324デフォルトの名無しさん
2021/12/02(木) 16:03:59.79ID:F4aCVDH1325デフォルトの名無しさん
2021/12/02(木) 16:48:41.42ID:gOVs4A4w >>324
グラフの一部に閉路があってもそのグラフに閉路ではない経路がある場合はありますか?
グラフの一部に閉路があってもそのグラフに閉路ではない経路がある場合はありますか?
326デフォルトの名無しさん
2021/12/02(木) 19:25:21.06ID:YvumFDdx グラフに閉路が存在するからといって、そのグラフが閉路グラフとは限らない
厳密に定義されてるかどうかはあやしいけど、閉路を含むだけのグラフ全体を指して閉路であるとは言わないはず
厳密に定義されてるかどうかはあやしいけど、閉路を含むだけのグラフ全体を指して閉路であるとは言わないはず
327デフォルトの名無しさん
2021/12/02(木) 19:41:24.08ID:F4aCVDH1 >>325
例えば9という形とか、そりゃもう腐るほどある
例えば9という形とか、そりゃもう腐るほどある
329デフォルトの名無しさん
2021/12/03(金) 02:41:18.49ID:/aixTtEw ngenしたらstrong name validation failedって怒られるんだけどレジストリいじるしか回避方法ない感じ?
330デフォルトの名無しさん
2021/12/04(土) 12:07:27.65ID:lQ8rsD+9 Cのstructにmethodぶら下げられるようにしたら生産性軽く10倍になりそうですがなぜやらないんですか?
331デフォルトの名無しさん
2021/12/04(土) 12:11:52.27ID:SqYvQqYf C++で
332デフォルトの名無しさん
2021/12/04(土) 12:43:32.13ID:hR0Hcvf6 Cで仕事してたら関数テーブルなんて基本だと知ってないとおかしいから、他の言語持ち上げるか何かのためにディスってるんだよ
触るな
触るな
333デフォルトの名無しさん
2021/12/04(土) 14:00:56.12ID:b8g7xlZZ 数字上、直径32cmの円の円周は100.48cmですが、
直径32ドットの円を描くと外周100ドットからはかなり離れますよね
-0.5したり奇数偶数でどうにかしたりでこの差を縮める事は出来ますかね
直径32ドットの円を描くと外周100ドットからはかなり離れますよね
-0.5したり奇数偶数でどうにかしたりでこの差を縮める事は出来ますかね
334デフォルトの名無しさん
2021/12/06(月) 12:47:40.78ID:BduPW1Ae >>330
Rustを使いましょう
Rustを使いましょう
335デフォルトの名無しさん
2021/12/06(月) 16:07:09.17ID:isKccEsR Gitに入ってるVimがなんでもクリップボードに入れてしまい使いづらいです。
cwとかで単語を書き換えたいときに元の単語が勝手にクリップボードに入ってしまい、単語書き換えができないのです。
クリップボードを使う設定はあちこちで見るのですが設定されてしまっているクリップボードをクリアするにはどうしたらいいでしょうか?
.vimrcにはクリップボードの設定は書いてません。
cwとかで単語を書き換えたいときに元の単語が勝手にクリップボードに入ってしまい、単語書き換えができないのです。
クリップボードを使う設定はあちこちで見るのですが設定されてしまっているクリップボードをクリアするにはどうしたらいいでしょうか?
.vimrcにはクリップボードの設定は書いてません。
336デフォルトの名無しさん
2021/12/06(月) 23:03:54.91ID:kqIHlCtB 質問なのですがアキネーターの仕組みをまったくプログラミング知らない人間が説明できる事って普通でしょうか?それとも特別でしょうか?
337デフォルトの名無しさん
2021/12/06(月) 23:47:27.19ID:EdXlAvnn しらんけどアホのたわごとだろ
適当なことしか言ってねーよ
適当なことしか言ってねーよ
338デフォルトの名無しさん
2021/12/07(火) 00:41:52.19ID:iLLqVLnz 普通。仕組みにプログラミングは関係ない。
339デフォルトの名無しさん
2021/12/07(火) 08:46:15.52ID:WHaE4Mug >>336
仕組みの事をアルゴリズムと言うんだよ
仕組みの事をアルゴリズムと言うんだよ
340デフォルトの名無しさん
2021/12/07(火) 09:46:48.67ID:Ar2HCuIJ Twitchの配信者のアーカイブを全部保存したいんですけど何かおすすめのツールありますか?
341デフォルトの名無しさん
2021/12/07(火) 10:05:28.13ID:vDVlcqeD >>340
LINEなら簡単
【LINE Pay】約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード【ITmedia NEWS】 [少考さん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1638796061/
LINEなら簡単
【LINE Pay】約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード【ITmedia NEWS】 [少考さん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1638796061/
342デフォルトの名無しさん
2021/12/07(火) 11:02:56.03ID:rXzUIf2/ こういう事故が起きると自社のルール見直しがかかって作業環境が悪くなるから困る
セキュリティは透過的になっているべきなんだが何故か長老会は面倒な手順を増やしてルール遵守を徹底することで対処させようとする
セキュリティは透過的になっているべきなんだが何故か長老会は面倒な手順を増やしてルール遵守を徹底することで対処させようとする
343デフォルトの名無しさん
2021/12/07(火) 12:54:48.01ID:MJ0AtQHi 上からの指示で生じた結果は上が責任を持つべきだがそうなっていないのが問題
結果、不可能な指示とルール無視が横行しある日に炎上して会社が傾く
>>342
コスト無視で秘密にすれば問題ないと考えている人が多いからね
秘密にするにも金がかかるという理解が無い人の多いこと多いこと
結果、不可能な指示とルール無視が横行しある日に炎上して会社が傾く
>>342
コスト無視で秘密にすれば問題ないと考えている人が多いからね
秘密にするにも金がかかるという理解が無い人の多いこと多いこと
344デフォルトの名無しさん
2021/12/07(火) 14:56:28.48ID:mvaftRbl Google Oauthについて質問です。
Google Oauth2.0を用いて、組織ドメインのgmailアカウントだけがログインできるwebアプリがあります。
そのアプリに、組織以外の単なるgmailアカウントをログインさせたいです。
そのgmailアカウントを組織に属させることは出来ません。
これを実現するにはどのような方法がありますか?
(GCPコンソールからの単なる設定でいけるもんでしょうか..)
Google Oauth2.0を用いて、組織ドメインのgmailアカウントだけがログインできるwebアプリがあります。
そのアプリに、組織以外の単なるgmailアカウントをログインさせたいです。
そのgmailアカウントを組織に属させることは出来ません。
これを実現するにはどのような方法がありますか?
(GCPコンソールからの単なる設定でいけるもんでしょうか..)
■ このスレッドは過去ログ倉庫に格納されています
