スレ立てるまでもない質問はここで 161匹目

**デフォルトの名無しさん** · 2022/08/27(土) 16:03:56.00

この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。

次スレは>>980が立てること

【前スレ】
スレ立てるまでもない質問はここで 160匹目
https://mevius.5ch.net/test/read.cgi/tech/1652160275/

**デフォルトの名無しさん** · 2022/10/12(水) 14:54:06.49

>>730
非公開だったソースを公開することなんか珍しくないだろ
数年前に秘匿情報をコミットしてそれを忘れてましたーってなりかねんのに暗号化を盲目的に信じてコミットするとかキチガイの所業でしかないわ

**デフォルトの名無しさん** · 2022/10/12(水) 14:54:28.94

>>728

だーかーらー credentials.yml.enc は
秘密鍵で暗号化されてるから
パブリックに公開しても大丈夫だって
話をみんなしてるの

お前だけなの、
> プライベートだから大丈夫と安心してGitHubに上げてたのが
とか言ってるのは

ドドドリフの大爆笑ｗ

**デフォルトの名無しさん** · 2022/10/12(水) 14:54:35.30

SQLiteの話といい接続文字列の話といいルビきち君の方が常識人やん
何やこの流れw

**デフォルトの名無しさん** · 2022/10/12(水) 14:55:32.72

みんなは暗号化したら大丈夫と思ってるのがアホだって話をしてるんだよw

**デフォルトの名無しさん** · 2022/10/12(水) 14:55:59.88

ルビキチが常識人に見えてたらおかしいと思わんのか

**デフォルトの名無しさん** · 2022/10/12(水) 14:56:12.19

後悔しない秘密鍵を使って暗号化されてるんだから大丈夫に決まってるじゃんｗｗｗ
そのために作られたんだから

**デフォルトの名無しさん** · 2022/10/12(水) 14:56:29.33

訂正

「公開しない秘密鍵」を使って暗号化されてるんだから大丈夫に決まってるじゃんｗｗｗ
そのために作られたんだから

**デフォルトの名無しさん** · 2022/10/12(水) 14:57:14.52

ああなるほど
暗号化されてたら解読されないと思ってる情弱か

**デフォルトの名無しさん** · 2022/10/12(水) 14:57:52.47

>>719
最初の話はこれだがアスペなのかな？

**デフォルトの名無しさん** · 2022/10/12(水) 14:58:04.62

>>738
暗号化されていれば解読できませんが、
あなたは解読されると思って暗号化してるんですか？ｗ

**デフォルトの名無しさん** · 2022/10/12(水) 14:58:29.56

>>740
ひでえなお前の知識w

**デフォルトの名無しさん** · 2022/10/12(水) 14:59:14.44

年々エンジニアの平均レベルが下がっていくなw

**デフォルトの名無しさん** · 2022/10/12(水) 15:00:02.16

>>741
君は、秘密鍵で暗号化されたデータの解読に
何年かかるかを調べたほうがいいよ
パスワードじゃないんだからさぁ

**デフォルトの名無しさん** · 2022/10/12(水) 15:01:03.94

>>743
なるほどマシンの性能も技術もアップしないと信じてるんだなw

**デフォルトの名無しさん** · 2022/10/12(水) 15:01:49.52

何のために鍵に有効期限があるのか説明できないんだろうなーw

**デフォルトの名無しさん** · 2022/10/12(水) 15:02:35.17

性能がアップするのを前提としてることを知らんのかｗｗｗ

**デフォルトの名無しさん** · 2022/10/12(水) 15:04:10.26

まあ要するにお前はルビ吉側の人間で俺とは対局にいるというだけの話だよw

**デフォルトの名無しさん** · 2022/10/12(水) 15:14:22.55

ORACLEもSQL Serverも知らない情弱は三大データベースにSQLiteを入れるw

**デフォルトの名無しさん** · 2022/10/12(水) 15:34:04.35

なんか知らんけどルビキチとやらは秘匿情報を暗号化してここに公開してくれよ

**デフォルトの名無しさん** · 2022/10/12(水) 15:47:09.56

>>735
非常識なルビきち君よりさらに非常識なやつがおるやんw
って話なんだがそれすらわからないかぁww
さすが常識人www

**デフォルトの名無しさん** · 2022/10/12(水) 15:54:25.49

このスレには前から常識を語る非常識なやつおるな

**デフォルトの名無しさん** · 2022/10/12(水) 15:55:20.03

ところで暗号化した秘匿情報まだ？

**デフォルトの名無しさん** · 2022/10/12(水) 16:02:27.72

ルビきち君はパブリックに公開するなんて話はしてないやん

暗号化する目的もGithubで管理する目的も分かってないんだな
ヤバすぎだろw

**デフォルトの名無しさん** · 2022/10/12(水) 16:04:09.61

>>753
してるぞ

**デフォルトの名無しさん** · 2022/10/12(水) 16:16:32.44

ruby廃れるはずだわ

**デフォルトの名無しさん** · 2022/10/12(水) 16:19:27.44

絶対復号できないなら公開しても問題ないよなー(棒)

**デフォルトの名無しさん** · 2022/10/12(水) 16:25:48.00

>>752
https://github.com/search?p=2&q=filename%3Acredentials.yml.enc&type=Code
これでファイル検索できるぞ
342,574 code results

暗号化した秘匿情報はたくさん見つかる

**デフォルトの名無しさん** · 2022/10/12(水) 16:28:53.56

今からmaster.keyがなくても復号できらぁって
頑張るのかな（苦笑）

**デフォルトの名無しさん** · 2022/10/12(水) 16:30:13.13

>>758
お前のがほしいんだがなぜ他人の？
自信がないの？

**デフォルトの名無しさん** · 2022/10/12(水) 16:32:44.98

>>759
その中の何処かにあるよ（笑）
さがせぇ、この世の全てをそこになんたら

**デフォルトの名無しさん** · 2022/10/12(水) 16:34:35.76

自信がないんだなw

**デフォルトの名無しさん** · 2022/10/12(水) 20:24:57.45

ID:Qf89wrl7は煽ラーだと思うけど管理職を含む多くの日本人の認識と大差ないレベルだよな
日本でセキュリティ事故が起きまくるのは当然の結果といえる
しかもそう言う人に限って自分の杜撰な鍵の管理で自爆したのをクラッカーのせいにしたりするし

**デフォルトの名無しさん** · 2022/10/12(水) 20:57:19.17

暗号化されてるものは復号できないから公開してもいいというアホな認識してるのがルビキチ

**デフォルトの名無しさん** · 2022/10/12(水) 21:41:36.59

『いつパブリックになるかわからない』
これが一番意味が分からない

さすがに低リテラシーの管理職でもこのレベルはいないと思う

**デフォルトの名無しさん** · 2022/10/12(水) 21:47:33.39

ルビキチまだ自演してるのか

**デフォルトの名無しさん** · 2022/10/12(水) 21:51:43.81

ずっと自社開発だったものがOSSになったケースはいくつか見たな

**デフォルトの名無しさん** · 2022/10/12(水) 22:06:24.66

秘密鍵で暗号化していて、その秘密鍵が公開されてないんだから
credentials.yml.encを公開しても安全って話でしょ
実際に多くの人が公開してるしね

**デフォルトの名無しさん** · 2022/10/12(水) 22:07:50.77

『いつパブリックになるかわからない』っていうのは
credentials.yml.encを公開しても安全な理由が
プライベートリポジトリだから
勘違いをしてるというマヌケな話だったし

**デフォルトの名無しさん** · 2022/10/12(水) 22:25:30.41

ルビキチちょっと惨めすぎ

**デフォルトの名無しさん** · 2022/10/12(水) 22:27:36.46

知識が少ないのにマウント取りたいやつは大変だな
安全なら暗号化した自分の本名と住所くらい公開すればそれで話は済むのに

**デフォルトの名無しさん** · 2022/10/12(水) 22:31:10.74

実社会で相手にされないからここに張り付いて煽ることでコミュニケーションとってるつもりなんだろう
雑談スレでアスペと呼ばれてるやつと芸風同じだけどルビきちとかいうのはアスペと同じ人なん？

**デフォルトの名無しさん** · 2022/10/12(水) 22:59:23.20

暗号化すれば安全というのは「技術の進歩が無ければという条件付きの話」というのは常識だと思ったが

https://www.technologyreview.jp/s/144702/how-a-quantum-computer-could-break-2048-bit-rsa-encryption-in-8-hours/
> 量子コンピューターによって将来、現在一般的に使われている暗号が解読されるのは数十年先とされてきた。しかし、新たな研究によって、従来の予想よりも早く、暗号が解読されてしまう可能性が出てきた。

**デフォルトの名無しさん** · 2022/10/12(水) 23:00:56.98

>>767
DBの接続文字列含むものをわざわざパブリックで公開する意味ないじゃん
実際Githubで公開されてるのRailsのチュートリアルばっかりだぞ

**デフォルトの名無しさん** · 2022/10/12(水) 23:00:57.24

ということで公開する必要のないものをあえて公開するのはバカとしか言いようがない

**デフォルトの名無しさん** · 2022/10/12(水) 23:02:19.15

>>766
おっさん典型的な老害だな

**デフォルトの名無しさん** · 2022/10/12(水) 23:04:29.01

ぐうの音も出なくなると暴言でごまかすやつ

**デフォルトの名無しさん** · 2022/10/12(水) 23:06:48.85

暗号化することで何から守ってるのか二人とも分かってないんだよな
だからルビきち君の方がまだ常識的に見えるわけ

**デフォルトの名無しさん** · 2022/10/12(水) 23:08:14.81

と、ルビキチが言ってるがもう何の言い訳にもなってないな

**デフォルトの名無しさん** · 2022/10/12(水) 23:08:49.89

これがキチと呼ばれるゆえん

**デフォルトの名無しさん** · 2022/10/12(水) 23:10:49.37

自分じゃまともと思ってるんだろ
キチはだいたいそう

**デフォルトの名無しさん** · 2022/10/13(木) 02:51:53.44

るびきちってEmacsの有名なユーザの名前じゃないの？

**デフォルトの名無しさん** · 2022/10/13(木) 07:49:41.64

ここではルビーキチガイ

**デフォルトの名無しさん** · 2022/10/13(木) 07:51:58.96

コメント欄のあるWiki的なものってBDのテーブルを記事一つ一つに必要ってイメージでいいよね？
2chとかスレッド一つ一つにDB持ってるって認識でよいよね？

**デフォルトの名無しさん** · 2022/10/13(木) 07:53:47.34

正規化を知らんのか

**デフォルトの名無しさん** · 2022/10/13(木) 07:56:13.76

非常識人「金庫なら鍵がかかってるから家の外で大丈夫」

**デフォルトの名無しさん** · 2022/10/13(木) 08:00:18.62

>>784
というと？

**デフォルトの名無しさん** · 2022/10/13(木) 08:08:32.00

コメントテーブル
コメントID 記事ID コメント本文

記事テーブル
記事ID 記事タイトル記事本文

テーブルはこの2つで十分
コメントテーブルの記事IDで記事を特定する

**デフォルトの名無しさん** · 2022/10/13(木) 08:09:21.57

>785
「家の中なら鍵がかかってるから大丈夫」
結局、何重なら安心するかって話かね？

**デフォルトの名無しさん** · 2022/10/13(木) 08:10:11.55

>>786
https://www.google.com/search?q=%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9+%E6%AD%A3%E8%A6%8F%E5%8C%96&oq=%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9+%E6%AD%A3%E8%A6%8F%E5%8C%96

**デフォルトの名無しさん** · 2022/10/13(木) 08:10:59.75

>>787
ニャルホロ

**デフォルトの名無しさん** · 2022/10/13(木) 08:11:48.54

>>788
外に出す必要のないものを出す必要はないってずっと言われてるでしょ
必要なら出していんじゃね

**デフォルトの名無しさん** · 2022/10/13(木) 08:13:05.50

>>791
さすがにそれをわかってないやつはいない…よね…？

**デフォルトの名無しさん** · 2022/10/13(木) 08:18:38.68

自動販売機なんかは屋外で鍵付きで時々盗難にあってるけどこれは仕方ない
外に置く必要のない金庫を外に置くやつはバカ

こういうことか

**デフォルトの名無しさん** · 2022/10/13(木) 08:21:58.89

常識過ぎてqiitaに書いてないからキチにはピンとこないんだろうな

**599** · 2022/10/13(木) 08:39:07.11

AWS には、KMS(Key Management Service)があって、ここで秘匿情報を管理する

>>783
スレッド表の中に、多くのスレッドを持つ。
キーはスレッドID

コメント表の中に、多くのコメントを持つ。
キーは、スレッドID・コメントID。
スレッドIDは外部キー

例えば、スレッドIDが10 であるスレッドの、コメントIDが3 とか

**デフォルトの名無しさん** · 2022/10/13(木) 10:23:19.68

>>795
複合主キーかよw

**デフォルトの名無しさん** · 2022/10/13(木) 10:31:56.35

>>796
> キーは、スレッドID・コメントID。
コメントテーブルでスレッドIDにユニーク制約かけられるはずがないならキー(ユニーク制約のかかったカラム)と言ってる以上複合主キーのことだね
RoRは複合主キー使えなかったんじゃなかったっけ

**デフォルトの名無しさん** · 2022/10/13(木) 10:37:32.68

コメントIDだけユニークでもいい

**デフォルトの名無しさん** · 2022/10/13(木) 11:25:58.64

TLS危険論者が今日も元気です

**デフォルトの名無しさん** · 2022/10/13(木) 11:30:21.76

負け犬の遠吠えかな？

**デフォルトの名無しさん** · 2022/10/13(木) 14:36:45.78

そう言えば複合主キー嫌ってまだ多いの？
言語側で色々やるようになってからユニークキーを主キーにするやり方が煩わしくて仕方ないんだが…

**デフォルトの名無しさん** · 2022/10/13(木) 14:40:37.47

嫌というよりフレームワークの制限で使えないんだわ
RoRで使えないのにRoRをゴリ押ししてるやつが採用してるのが笑い所

**デフォルトの名無しさん** · 2022/10/13(木) 14:55:09.82

また今日もルビキチ未満のお二人さんかぁ
サロゲートキーにしたければ論理設計時の複合主キーは複合ユニーク制約つければええんやで

**デフォルトの名無しさん** · 2022/10/13(木) 14:57:37.44

>>785
『銀行の貸金庫がいつパブリックになるかわからんやろ！暗号化してるからって貸金庫なんかに入れるなよ』

**デフォルトの名無しさん** · 2022/10/13(木) 14:58:21.35

キチがキチというのがよくわかるな

**デフォルトの名無しさん** · 2022/10/13(木) 16:36:36.67

>>804
ワロタｗ
パブリックにしても安全って話が前提なのに
安全の理由がプライベートだからって勘違いしていたアホがいたのか
ちょっと技術力がなさすぎますねぇ

**デフォルトの名無しさん** · 2022/10/13(木) 16:37:15.08

それでごまかせると思ってるのか
悔しそうだなおいw

**デフォルトの名無しさん** · 2022/10/13(木) 16:45:57.70

え？credentials.yml.encの話でしょ？
これリポジトリに挙げないようになってる
master.keyがないと復号できないから
パブリックにしても大丈夫なんだよ
総当たりで解読しようとしても億年という年月がかかる

**デフォルトの名無しさん** · 2022/10/13(木) 16:48:40.18

ループしてるな

**デフォルトの名無しさん** · 2022/10/13(木) 17:40:21.15

じゃあここで終わろう
答えは出た

**デフォルトの名無しさん** · 2022/10/13(木) 17:43:38.60

たぶんわかってないだろうがそれがいいぞ

**デフォルトの名無しさん** · 2022/10/13(木) 18:00:41.66

だから、
>総当たりで解読しようとしても億年という年月がかかる
これには「現時点での技術では」という前提があるんだってば
この前提がいつ崩れるのか誰にもわからない

**デフォルトの名無しさん** · 2022/10/13(木) 18:06:42.99

億年と言われてたのが数年前で、それが最近では数十年で解けると言われるようになった
このスレには更にそれより早く解けそうだという記事が載ってる
もちろんこれで終わりじゃなくてもっと新しい技術が出てくるだろう

というのが全くわかってないキチには説明するのが無駄すぎる

**デフォルトの名無しさん** · 2022/10/13(木) 18:26:18.34

「○○と言われている(証拠無し)」は情弱の証明

**デフォルトの名無しさん** · 2022/10/13(木) 18:28:25.48

>>812
いつ地球が滅ぶのわからないのに
地球が滅ぶ人のことを考えても仕方ないよｗ

**デフォルトの名無しさん** · 2022/10/13(木) 18:28:45.27

地球が滅ぶ日のことを

**デフォルトの名無しさん** · 2022/10/13(木) 18:29:20.09

それにプライベートだから安全という話だと思いこんでいましたという
恥ずかしい間違いは取り消せないｗ

**デフォルトの名無しさん** · 2022/10/13(木) 18:34:11.95

まだ理解できず恥ずかしいことを言ってるなw
結局何を言われたかわからないからやめるんじゃなかったのかw

**デフォルトの名無しさん** · 2022/10/13(木) 18:41:34.16

ほらね。言い返せなかったとｗ

**デフォルトの名無しさん** · 2022/10/13(木) 18:43:30.72

そりゃループしてるだけだからw

**デフォルトの名無しさん** · 2022/10/13(木) 18:44:17.94

ループは>>810で終わったはず
続けるな

**デフォルトの名無しさん** · 2022/10/13(木) 18:45:09.19

草

**デフォルトの名無しさん** · 2022/10/13(木) 18:46:43.62

結局>>808に反論できないからループさせようって
やってるだけなんだよねｗ

**デフォルトの名無しさん** · 2022/10/13(木) 18:49:28.65

まだループしたいのか
必死だなw
もう終わったろうw

**デフォルトの名無しさん** · 2022/10/13(木) 18:54:41.02

傍目から見てたけど>>813が結論と思った

**デフォルトの名無しさん** · 2022/10/13(木) 19:05:58.42

セキュリティの基本は多段防御と
リスク/利便性のトレードオフ

適切なアルゴリズムが選択されていてそれが「正しく運用されてさえいれば」秘密キーを無しに複合化するのは基本的に無理

公開することでリスクがどの程度増えるのか
代わりにどの程度のメリットがあるのかを比べてメリットが上回るなら公開すればいい

**デフォルトの名無しさん** · 2022/10/13(木) 20:06:32.83

日本は絶対安全、絶対安心などと吠えるリスク評価の出来ない情弱が多いからね

**デフォルトの名無しさん** · 2022/10/13(木) 20:10:29.98

「暗号化されてるから絶対安全」とか言って大事なデータを必要もないのに公開するのはフラグにしか

**デフォルトの名無しさん** · 2022/10/13(木) 21:05:21.18

credentials.yml.encはアップロードしても安全

**デフォルトの名無しさん** · 2022/10/13(木) 21:23:27.77

安全か安全じゃないかの二元思考は思考停止でしかない

どういう脅威に対してどの程度安全なのか？
どういうリスクがどの程度あるのか？
それを考えるのがセキュリティ対策の第一歩