スレ立てるまでもない質問はここで 158匹目
at TECH
[前50を表示]
300:デフォルトの名無しさん
21/11/27 12:20:45.49 eX2le/NS.net
>>294
心配ならその機密情報とやらを暗号化しとけばいいんじゃね?
301:デフォルトの名無しさん
21/11/27 12:51:23.13 wymfOW3B.net
>>294
それがダメならAWS標準のAuthorizationヘッダ自体もダメということになる事からも安心していいよ
302:デフォルトの名無しさん
21/11/27 13:16:49.36 z8jcIZfA.net
ポイントは大きく2つあって、
1. 正しい相手と通信していること
2. 通信を傍受されないこと
このうち2については他の人のレスの通り、HTTPSならTLSにより暗号化されているからOK
1については見落とされがちだけど非常に重要で、これが確認できてないと相手をAWSだと思って機密情報を送ったら実際には中国の雑居ビルに送られていたということがありうる
それについてもTLSでサーバーの検証を行っていれば一般的にはOK
303:デフォルトの名無しさん
21/11/27 13:32:55.63 z8jcIZfA.net
あと、>>299はあくまでクライアントが正しく実装・運用されていれば安全であるという話で、
例えばクライアント側が勝手にサーバーの検証を無効化していて誤って中国の雑居ビルに機密情報を送ってしまうことは必ずしも防げないわけ
そうなったときの被害をできるだけ低減することも重要で、例えば>>298のAWSのAuthorizationヘッダの例では、APIキーをそのまま送るのではなくキーと日付とリクエストの内容を混ぜてハッシュ化した値を署名として送るようになっている
そうすることで仮に漏れてもそのリクエストでしか有効でない認証情報になるわけだね
やらかしたとしてもあくまでクライアント側の責任なんで、そこまでやるかはサービスのポリシー次第
304:デフォルトの名無しさん
21/11/27 18:22:20.55 y6aTFMu6.net
>>295-300
ども
参考になりました
305:デフォルトの名無しさん
21/11/27 21:50:48.12 0EvdXCOh.net
Ruby on Rails のCSRF(Cross Site Request Forgeries, シーサーフ)対策では、
get 以外のフォームには、
あらかじめ、サーバーからセキュリティトークン(authenticity_token)を送っておいて、
それを送り返してもらう事で、Railsアプリから送信されたものである事を証明する
これによって、クラッカーのリンクを踏んで、
クラッカーのサーバーから送信されるのを防ぐ
306:デフォルトの名無しさん
21/11/27 23:56:56.73 wymfOW3B.net
いや、ものごっつ伝統的な手法じゃねトークン
あまりに実装が面倒だと敬遠
普通の実装だと戻るボタンで戻るとエラーにならんか?
307:デフォルトの名無しさん
21/11/28 17:49:43.20 4++rc1oJ.net
GoogleのYouTubeなどのためのAPIを使うには「APIキー」を取得する必要が
あるけど、仮にAPIを使って行うプログラムの作成を受注した仕事などで
こっちのローカルPCからGoogle Cloudにアクセスしてテスト用にそれを
作成した場合、プログラムを納品する際にはどうしたらいいのだろう?
1. そのAPIキーをそのまま使うように相手に言う。
2. 相手が専用のものを作り直す。
3. 相手にAPIキーを譲渡する方法が有る?
2とする場合、オンラインで納品する場合、その作業を相手にやって貰う?
相手がPC音痴でそれが難しい場合、どうする?
それとも、相手の場所に行ってこっちが手作業でAPIキーを作る?
もし、1にする場合、こっちのトラブルでAPIキーが消えてしまったりすると
困るし、一生消えないことを保証するのは責任がとても重くなってしまうが。
308:デフォルトの名無しさん
21/11/28 18:34:10.40 /cFFbMld.net
2
309:デフォルトの名無しさん
21/11/28 20:23:11.54 s59YsBRT.net
登録までの手順も納品物件だとか言い出す客もいるから、会議とかの記録はしっかり取っとけよ
310:デフォルトの名無しさん
21/11/28 22:48:24.91 SJI7MgMY.net
例えば、不動産の名義変更を司法書士に頼む場合、
自分で法務局から必要書類を取り寄せて、司法書士に送ると、2, 3万円安くなる
それを司法書士に任せると、高くなる
311:デフォルトの名無しさん
21/11/29 17:06:02.87 Afxc3rI9.net
自分の人件費も交通費も自腹
312:デフォルトの名無しさん
21/11/30 09:55:27.33 QJTqvTmn.net
過去問道場について質問です。
応用情報技術者試験の過去問道場で午後試験を試験回指定して出題できますか?
基本情報技術者は午後問題も試験回を指定して出題できました。
応用情報技術者はどこで午後問題の試験回を指定して出題できるかわからないです。
313:デフォルトの名無しさん
21/11/30 10:31:27.22 BoBTFExT.net
IPAは情報リテラシー教育にもっと力を入れるべきだな
本来は義務教育の範疇だとは思うがそこはIPA以上に期待できないので
314:デフォルトの名無しさん
21/11/30 12:31:10.61 iPv25s9/.net
セキュリティに関しては「安全な」シリーズで頑張ってると思うけどなぁ
315:デフォルトの名無しさん
21/11/30 12:34:41.37 iPv25s9/.net
あー、作り手じゃなくリテラシー教育か
一応色々とやってるよ
URLリンク(www.ipa.go.jp)
316:デフォルトの名無しさん
21/11/30 15:22:38.78 9xaket7R.net
>>312
まずは情報リテラシーとは何かを勉強したほうがいいんじゃないの?
URLリンク(en.m.wikipedia.org)
317:デフォルトの名無しさん
21/11/30 20:35:08.83 91IuUCOP.net
質問なんですけど、データベースのバックアップって毎日行ったとしても、データが飛んだ時にバックアップを取っていないデータはなくなってしまうと思うのですが、googleやMicrosoftのような企業はどのようにしてるのですか?
同時に2つのデータベースに書き込んでいるとかしてるのですか?データベースが壊れた際には自動で修復するプログラムとか走らせてるのでしょうか?質問多くてすいません
318:デフォルトの名無しさん
21/11/30 22:27:27.75 8Y4wlRS5.net
複数のストレージに書き込んでそのうち何割かが成功したら成功とみなす
あとはストリーミングレプリケーションで遅延数ミリ秒以内のバックアップを取ったり
といった感じかな
GoogleやMicrosoftがどうやってるかは知らんが一般的にはこの程度やね
319:デフォルトの名無しさん
21/11/30 22:55:47.28 n7GuuI4Q.net
コミットという命令はそのためにある
処理を確定させる
コミットする前にトランザクションが中断すると
トランザクション自身がなかったことになる
320:デフォルトの名無しさん
21/12/01 02:07:08.15 J8+WBzZ0.net
Amazon S3 は、3重にデータを書き込むので、お手軽。
確か、東証のシステム・富士通arrowhead も3重
Ruby on Rails 6 からは、複数データベースにも対応した。
同じデータベースを2つ作って、primary/read replica 用に分ける
基本は、様々なRAID
Kubernetes はネットワーク分断に備えて、多数決システム
司令塔を偶数にしない。
例えば、4つなら、2対2に分かれた時に、どちらが正しいか判別できないから
321:デフォルトの名無しさん
21/12/01 11:11:25.46 O3lA9aOM.net
ありがとうございます。
勉強になりました。個人で一からやるには難しそうなので、AWSのs3について調べてみます。
322:デフォルトの名無しさん
21/12/01 12:17:12.83 5hWOGF8u.net
あう、クラウドの講習で聞いたはずなんだけど疑問が
>>317 でネットワーク分断が発生したとき、多数側で偶数個のノードが残った場合どうするんだっけ?
323:デフォルトの名無しさん
21/12/01 18:17:51.53 2cjkBPbo.net
>>319
過半数の賛成が必要ってだけだから
7ノードが4:3で分断されたら4ノード側でオペレーション継続可
4ノードのうち3ノードの合意でクラスタの状態が更新可
324:デフォルトの名無しさん
21/12/01 19:09:37.83 5hWOGF8u.net
>>320
いや、その4ノードが残っていた場合に更に2:2で分断される場合を考慮した挙動をなんか説明うけた記憶があるんだけど
でもどうやるんだったか思い出せないんで
325:デフォルトの名無しさん
21/12/02 14:35:40.44 7bE5rPNs.net
グラフの閉路について質問です
グラフに閉路が存在する場合、常にグラフ自体を閉路と呼ぶのですか?
それとも閉路はグラフの一部分というグラフもありますか?
326:デフォルトの名無しさん
21/12/02 14:59:06.88 2R2gcOCs.net
メルカソで2重課金請求するプログラム書いちゃって怒られました人か
327:デフォルトの名無しさん
21/12/02 16:03:59.79 F4aCVDH1.net
>>322
グラフの一部分でない閉路なんてないだろ
幾何学的に大雑把に言えば、グラフの中で輪になっている部分なんだから
328:デフォルトの名無しさん
21/12/02 16:48:41.42 gOVs4A4w.net
>>324
グラフの一部に閉路があってもそのグラフに閉路ではない経路がある場合はありますか?
329:デフォルトの名無しさん
21/12/02 19:25:21.06 YvumFDdx.net
グラフに閉路が存在するからといって、そのグラフが閉路グラフとは限らない
厳密に定義されてるかどうかはあやしいけど、閉路を含むだけのグラフ全体を指して閉路であるとは言わないはず
330:デフォルトの名無しさん
21/12/02 19:41:24.08 F4aCVDH1.net
>>325
例えば9という形とか、そりゃもう腐るほどある
331:デフォルトの名無しさん
21/12/02 19:50:47.25 gOVs4A4w.net
>>326
>>327
ご返信ありがとうございます!
いい感じにメモができました
332:デフォルトの名無しさん
21/12/03 02:41:18.49 /aixTtEw.net
ngenしたらstrong name validation failedって怒られるんだけどレジストリいじるしか回避方法ない感じ?
333:デフォルトの名無しさん
21/12/04 12:07:27.65 lQ8rsD+9.net
Cのstructにmethodぶら下げられるようにしたら生産性軽く10倍になりそうですがなぜやらないんですか?
334:デフォルトの名無しさん
21/12/04 12:11:52.27 SqYvQqYf.net
C++で
335:デフォルトの名無しさん
21/12/04 12:43:32.13 hR0Hcvf6.net
Cで仕事してたら関数テーブルなんて基本だと知ってないとおかしいから、他の言語持ち上げるか何かのためにディスってるんだよ
触るな
336:デフォルトの名無しさん
21/12/04 14:00:56.12 b8g7xlZZ.net
数字上、直径32cmの円の円周は100.48cmですが、
直径32ドットの円を描くと外周100ドットからはかなり離れますよね
-0.5したり奇数偶数でどうにかしたりでこの差を縮める事は出来ますかね
337:デフォルトの名無しさん
21/12/06 12:47:40.78 BduPW1Ae.net
>>330
Rustを使いましょう
338:デフォルトの名無しさん
21/12/06 16:07:09.17 isKccEsR.net
Gitに入ってるVimがなんでもクリップボードに入れてしまい使いづらいです。
cwとかで単語を書き換えたいときに元の単語が勝手にクリップボードに入ってしまい、単語書き換えができないのです。
クリップボードを使う設定はあちこちで見るのですが設定されてしまっているクリップボードをクリアするにはどうしたらいいでしょうか?
.vimrcにはクリップボードの設定は書いてません。
339:デフォルトの名無しさん
21/12/06 23:03:54.91 kqIHlCtB.net
質問なのですがアキネーターの仕組みをまったくプログラミング知らない人間が説明できる事って普通でしょうか?それとも特別でしょうか?
340:デフォルトの名無しさん
21/12/06 23:47:27.19 EdXlAvnn.net
しらんけどアホのたわごとだろ
適当なことしか言ってねーよ
341:デフォルトの名無しさん
21/12/07 00:41:52.19 iLLqVLnz.net
普通。仕組みにプログラミングは関係ない。
342:デフォルトの名無しさん
21/12/07 08:46:15.52 WHaE4Mug.net
>>336
仕組みの事をアルゴリズムと言うんだよ
343:デフォルトの名無しさん
21/12/07 09:46:48.67 Ar2HCuIJ.net
Twitchの配信者のアーカイブを全部保存したいんですけど何かおすすめのツールありますか?
344:デフォルトの名無しさん
21/12/07 10:05:28.13 vDVlcqeD.net
>>340
LINEなら簡単
【LINE Pay】約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード【ITmedia NEWS】 [少考さん★]
スレリンク(newsplus板)
345:デフォルトの名無しさん
21/12/07 11:02:56.03 rXzUIf2/.net
こういう事故が起きると自社のルール見直しがかかって作業環境が悪くなるから困る
セキュリティは透過的になっているべきなんだが何故か長老会は面倒な手順を増やしてルール遵守を徹底することで対処させようとする
346:デフォルトの名無しさん
21/12/07 12:54:48.01 MJ0AtQHi.net
上からの指示で生じた結果は上が責任を持つべきだがそうなっていないのが問題
結果、不可能な指示とルール無視が横行しある日に炎上して会社が傾く
>>342
コスト無視で秘密にすれば問題ないと考えている人が多いからね
秘密にするにも金がかかるという理解が無い人の多いこと多いこと
347:デフォルトの名無しさん
21/12/07 14:56:28.48 mvaftRbl.net
Google Oauthについて質問です。
Google Oauth2.0を用いて、組織ドメインのgmailアカウントだけがログインできるwebアプリがあります。
そのアプリに、組織以外の単なるgmailアカウントをログインさせたいです。
そのgmailアカウントを組織に属させることは出来ません。
これを実現するにはどのような方法がありますか?
(GCPコンソールからの単なる設定でい
348:けるもんでしょうか..)
349:デフォルトの名無しさん
21/12/07 16:19:21.47 P3Md4odo.net
バッチファイルで引数の数に応じた処理分岐はどうやるんでしょう
4個目が記述無しとした場合 %3 == ""
ではバッチが走りませんでした
よろしくお願いします
350:デフォルトの名無しさん
21/12/07 16:23:59.93 rq0a6PRG.net
if not "%~9"=="" goto arg9
if not "%~8"=="" goto arg8
if not "%~7"=="" goto arg7
...
351:デフォルトの名無しさん
21/12/07 16:26:45.88 P3Md4odo.net
ありがとうございます!
352:デフォルトの名無しさん
21/12/07 17:51:38.19 q8J3SSC4.net
>>344
そのwebアプリの認可ロジックや認可ルールがどう管理されてるかによる
もし認可ルールがGoogleのIAMだけで管理されてるならIAMのコンソールから設定変更で対応可
353:デフォルトの名無しさん
21/12/07 18:02:01.86 P3Md4odo.net
エラーレベル1を使ったファイル名文字列検索はElseifのように何度も条件分岐するのは不可能ですか?
echo %~n1 | find "検索ワード" 1>nul
if not ERRORLEVEL 1 (
goto process
)
354:デフォルトの名無しさん
21/12/07 18:03:02.81 P3Md4odo.net
FORで該当の複数ファイルを抽出し、特定のファイルに特定の処理を割り当てたいと思っています
355:デフォルトの名無しさん
21/12/08 06:40:17.81 GPDURn2W.net
バッチの質問は、このスレではなく、バッチのスレで聞けば?
356:デフォルトの名無しさん
21/12/08 19:15:06.24 /W89KInL.net
クライアント側でリソースのIDを決めてPOSTできる仕様のREST APIがあるんだが↓どっちがいい?
URI https://…./hoges/{id}
URI https://…/hoges
BODY { id: “…” }
357:デフォルトの名無しさん
21/12/08 19:31:10.56 GPDURn2W.net
Ruby on Rails では、scaffold すると、
CRUD で、7つのアクションが出来る
show は、/a/1
edit は、/a/1/edit
など
358:デフォルトの名無しさん
21/12/08 20:44:19.89 fwBoA4il.net
URIってなもんだから前者でしょう
359:デフォルトの名無しさん
21/12/09 09:48:01.08 CU9tvEtp.net
質問です
Xは、X.aとX.bという値をもつとして
こういうXが多くあり(たとえば10万個)
aまたはbの値が一致すれば同じグループというように分けたいんですが
どうやれば短時間でできるんでしょうか?
360:デフォルトの名無しさん
21/12/09 12:41:57.48 RWr8BaaA.net
素集合データ構造を使います
361:デフォルトの名無しさん
21/12/09 14:18:01.94 ts6hDhJM.net
>>355
X(a, b)と表記するとして
x1 = X(1, 1)
x2 = X(1, 2)
x3 = X(2, 1)
x4 = X(3, 3)
とあったらx1, x2, x3, x4をどういう風にグループ化したいの?
362:デフォルトの名無しさん
21/12/09 16:27:01.21 CU9tvEtp.net
>>357
それだと{x4} 、 {x1 , x2, x3}ですが
363:デフォルトの名無しさん
21/12/09 16:35:18.54 CU9tvEtp.net
素集合データ構造はしらべたんですがよくわかりませんでした
aの値でソートして同一の物をぬきだした後、
それらのbの値と一致するするものを合併すればいいかと思いました
aとbの値でのソートと、二分探索を複数回、くらいのコストになりますか
364:デフォルトの名無しさん
21/12/09 16:47:23.50 ts6hDhJM.net
>>358
じゃ x5 = X(2, 3) が追加されると
{x1, x2, x3, x4, x5}の1グループになるってこと?
365:デフォルトの名無しさん
21/12/09 17:24:53.15 CU9tvEtp.net
>>360
そうです
366:デフォルトの名無しさん
21/12/09 18:19:47.02 ts6hDhJM.net
じゃ>>356が書いてる素集合データ構造使うパターンなので
1回のUnion(a, b)が実質ほぼO(1)で、Xがn個あればほぼO(n)
arrayで実装してる解説を読むといい
367:デフォルトの名無しさん
21/12/09 19:35:58.53 CU9tvEtp.net
ありがとうございます
素集合、ざっくりとはつかめました
つながりを木構造で表し、なるべく高さを抑えるということですか
368:355
21/12/10 00:00:29.58 afKioL+c.net
素集合でグルーピングできたんですが
ソートに時間がかかってます
URLリンク(ideone.com)
369:355
21/12/10 00:16:04.56 afKioL+c.net
ソートが遅いのは配列要素が大きく重いからでPHP特有かとおもいました
参照でソートできれば早くなりそうです
370:デフォルトの名無しさん
21/12/10 14:06:13.92 Pt5Rv23D.net
DBにでも入れたらgroup byで簡単に出来るのでは?
371:デフォルトの名無しさん
21/12/10 17:53:15.64 x1Z9mMrN.net
>>364
ソートは何のため?
372:355
21/12/10 20:50:06.85 afKioL+c.net
ソートは同じ値を集める為です
ソートせずにsize * (size-1)のループで値を比較してみたところ、桁ちがいに遅くなります
373:デフォルトの名無しさん
21/12/10 21:11:06.33 afKioL+c.net
ソートするのと、ループで値の一致をみる、比較です
URLリンク(ideone.com)
374:デフォルトの名無しさん
21/12/10 22:29:17.97 x1Z9mMrN.net
>>368
ソートも2重ループも必要ないよ
ついでにunionするかどうかの条件式も必要ないし
disjoint setのサイズも違うと思う
375:デフォルトの名無しさん
21/12/11 00:00:11.77 L5jxStGt.net
ふとお題がどっちなのか気になった
x1 = X(1, 2)
x2 = X(2, 3)
もし有向で、a同士が一致しない、b同士も一致しないから同じグループにはしない、という要件の場合、Union-Findの応用で解けるんだろうか
376:デフォルトの名無しさん
21/12/11 12:36:32.98 yVS9OnV5.net
>>371
disjoint setとは別にaとbの各値がどのグループに属するかを配列で管理すればいいと思う
0番目:(1, 2)
a[1] == -1 && b[2] == -1なので a[1] = 0, b[2] = 0
1番目:(2, 3)
a[2] == -1 && b[3] == -1なので a[2] = 1, b[3] = 1
2番目:(1, 6)
a[1] != -1 && b[6] == -1なので b[6] = a[1], union(a[1], 2)
3番目:(2, 6)
a[2] != -1 && b[6] != -1なので root = union(a[2], b[6]), a[2] = root, b[6] = root, union(root, 3)
2番目・3番目の最後のunionはroot設定専用の関数でも可
377:デフォルトの名無しさん
21/12/14 15:22:11.48 u2zdwUSg.net
React NativeをFlutter上で動かす的なプロジェクトってないかな
レンダリングエンジンが共通じゃないのってデメリットとして大きすぎると思うんだよね
378:デフォルトの名無しさん
21/12/14 21:01:22.11 9n/wBTvB.net
めちゃくちゃ初心者な質問で申し訳ない
Modを日本語化したくてXMLファイルを書き換えたいんだけど、当ファイルが「表」と「シートの設定」エラーでExcelで開けないんだ
何とかメモ帳でやってもいいんだけど、おすすめのXML編集ソフトあるなら教えて欲しい
出来ればフリーだとありがたい
379:デフォルトの名無しさん
21/12/14 21:10:15.14 R2cfHfpR.net
>>374
Visual Studio Codeで良いのでは?
380:デフォルトの名無しさん
21/12/14 21:10:58.88 9n/wBTvB.net
>>375
とりあえずそれ入れた
なんかやりたいことあったらまた聞きます
381:デフォルトの名無しさん
21/12/14 21:31:46.55 QNFgE5Rl.net
VSCodeの拡張機能でXML関連も多いからどうだろう
382:デフォルトの名無しさん
21/12/15 12:51:02.59 u4qbaRD5.net
中間者攻撃について
社内のルーターがクラックされて中間者になった場合でも
httpsでの接続先が正しい証明書を提示した場合、sshでの接続先が正しいフィンガープリントを提示した場合ならば安全である
これは正しいですか?
383:デフォルトの名無しさん
21/12/15 13:00:13.34 VvTx19R8.net
社内のルーターがクラックされてるような状況で安全なわけないじゃん
既に手元の端末に侵入されて不正な証明書が導入されてたりフィンガープリントが改竄されてたりするかもしれん
384:デフォルトの名無しさん
21/12/15 13:06:24.60 u4qbaRD5.net
なるほど
では手元の端末はファイアウォール等で防御している場合はどうでしょうか?
385:デフォルトの名無しさん
21/12/15 15:10:14.46 W+EUCi5R.net
中間者攻撃に限定してるのに小学生並の反論するなよ
中間者なルーターを乗っ取られていても相手の鍵は中間者に漏れてはいないから、中間者は正しいフィンガープリントを作成できない
386:デフォルトの名無しさん
21/12/15 16:35:44.51 xz3hj2I1.net
>>378
>httpsでの接続先が正しい証明書を提示した場合
“正しい”証明書だと”正しく”検証できているのなら安全
フィンガープリントは証明書(公開鍵)のハッシュ
387:デフォルトの名無しさん
21/12/18 02:00:54.58 SeNeKOg5.net
デザインの仕事をしてるんだが、必要ごとがあって超
388:適当だけどプログラミングもしてるのね 分からないところあったら、いつもググってブログとかYouTubeで一応解決はしてる ただなぜこのコードを打つのか全くわかってない(基礎も学んでないから終始意味不明) どこかで失敗して途中で諦めても、なぜ予定通り動く感じ こんな感じで続けてて良いのかね? 学校や本を読むのも億劫だからって勉強しない俺が悪いのだが
389:デフォルトの名無しさん
21/12/18 02:33:17.88 4KhQcFRS.net
いいわけないだろ
だからデザイナーはバカなんだよ
390:デフォルトの名無しさん
21/12/18 07:18:22.23 0kXmNruW.net
えーと、問題点はわかってるんだからがんばれ!
391:デフォルトの名無しさん
21/12/18 09:22:35.92 Ua0p/eb2.net
>>383
そのままでいいよ
問題が起きたら>>384みたいな口の悪いゴミの仕事が増えると思えば良い
392:デフォルトの名無しさん
21/12/18 11:32:43.18 kA/ObMyl.net
>>383
1. まずゴールを明確にしろ
2. 次にゴールを達成するのに取り得る選択肢を考えられるだけ列挙しろ
3. それができたら各選択肢のメリット・デメリットを列挙しろ
4. 最後にどの選択肢を選ぶか決めろ
今はゴールすら不明確なので特定のやり方について良い悪いを判断する段階じゃない
強いて言えば"考え方が良くない"
デザインでも全く同じ考え方をするだろ
393:デフォルトの名無しさん
21/12/18 11:45:57.82 7xkoEPmF.net
そのやり方を続けると具体的にどんなデメリットやリスクがあるのかというのを提示する人はいないんだな
そこから始めて、あとは当人の環境に合わせて判断して勉強のモチベーションにつなげるか怠け続けるかだと思うんだが
・解決したと思っても実は対策が不適切で後で事故るリスクが増す
・泥縄で対応するからコストがかさむ
・低スキルがバレていて評価が上がらない
こんなところかね
394:デフォルトの名無しさん
21/12/18 12:28:04.08 FRfPhSIz.net
>>383
とにかく動けばいい、は後で困る
作っておしまいメンテナンスはしない、ならそれで問題ないが、そんなことは滅多にない
395:デフォルトの名無しさん
21/12/18 15:12:26.48 NUawv1+o.net
>>383
理想論だと問題があるので勉強しなさいとか、職業プログラマーでそれはないはーって
言われるかもだけど
実際には仕事でプログラミングしている人も、大多数は同じような感じでコピペスクリプト
キッズで意味や仕組みなんて分かっていないので、人に提供している訳でなく自分で
困っていないならばよいと思うよ
それに絵の勉強は模倣からじゃないけど、自分で動かすプログラムをコピペでも手で
打っていれば、数こなしているうちにわかることも増えるような気がするし
あと、私は技術系の老害で今は趣味のプログラムしかしないんでコードの意味が
分からないとイヤって思うけど、今時のプログラミング言語はドンドン仕様が変わって
いくので、世の中のトレンドに追従していこうとすると中身を理解している時間は
ないかなって
396:デフォルトの名無しさん
21/12/18 17:24:12.61 BM3dKYv8.net
>>390
書いてあることにほとんど賛同できない。
向き不向きが大きいのかもしれない。
ま、向いてない人もそうやって何かが出来た感じにはなれるのかもね。
397:デフォルトの名無しさん
21/12/18 17:35:15.75 moPm6mf8.net
デザインは高度に専門性の高い業種だと思いますので、デザイン専門家にプログラミングの内容を把握せよ、というのは酷だと思います
>>383 はデザインを主軸にテリトリーを広げる姿勢が尊敬できます、私は
398: >>390 に賛成です ただ、マイクロソフトもプログラミングとデザインの分業化を進めるべく、いろいろな開発形態を提案しているのですが、いまひとつしっくりいっていないと考えます >>383 のような方がプロダクトにかかわっているのは心強いというのが所感です
399:デフォルトの名無しさん
21/12/18 18:05:43.36 BM3dKYv8.net
プログラミングも本来高度に専門性の高い業種だと思いますw が、他人のを単純にパク、
もとい参考にさせてもらうだけでもある程度のことは成り立つのかもね。
それはデザインとかでもあるんじゃ。その場合も意味もわからずなんとなくコピるのか、
元の仕事への深い洞察の下に行う、とか差がありそう。
ちなみにプログラムでもある種のデザインは大事だね。これもセンスが出る。
400:デフォルトの名無しさん
21/12/18 18:12:13.37 moPm6mf8.net
>>393
うふふ
それもそうですね、コピペがオリンピックのエンブレムになったりしますし
ただ、命題
>デザインは高度に専門性の高い業種だと思います
>プログラミングも本来高度に専門性の高い業種だと思いますw
が同時に成立するとして、両方に精通することは困難だとは思いませんか?安易なセクショナリズムは生産性の低下を招きませんか?
401:デフォルトの名無しさん
21/12/18 18:16:59.36 xPHxTBFz.net
>>388
目的が不明確な状態でデメリットやリスクを論じても意味ないでしょ
402:デフォルトの名無しさん
21/12/19 02:35:40.05 x/beSAiN.net
数学の証明を読んでさっぱり意味がわからなかったことはありますか? 俺はありますw
AならばB、BならばC、ゆえにAならばCと書いてあるが、そもそもAならばB、がわからない。
でAならばBを理解するには、結局背景にある構造や条件とかの理解が必要だったりして、
うんうん考えたり、具体的な例を作ってみたり、別の数学の分野を学んだり、
そういうことをしていると「はっ」とわかったりする(こともある)。
プログラムが理解できないというのも似たようなものかなと思う。しかし無理して理解しなく
てもいいのかもしれない。
数学の公式も、使うだけなら 1)正しい公式を 2)使い方を間違えなければ おkだから。
ただしもしそれ以上のレベルに進もうと思ったら...
403:デフォルトの名無しさん
21/12/19 03:40:54.80 vzxO9Ivj.net
ポートフォリオのためにウェブアプリケーション作ってみようかなと思ってるんですが
バックもフロントも素人な人間にはSpringとNode.jsどっちの方がとっつきやすいですかね
C++とPythonくらいしか触ったことないんですが
404:デフォルトの名無しさん
21/12/19 04:13:01.35 E3+wupFb.net
pythonやってるならdjangoやflaskでいいんじゃない?
405:デフォルトの名無しさん
21/12/19 04:38:21.09 HrvUIULX.net
Pythonがつかえるならそれでいいのでは?
406:デフォルトの名無しさん
21/12/19 05:46:13.37 EkrjUmtA.net
ここに書いておいた
入門書一冊終えたんだけど
スレリンク(tech板:10番)
日本では、YouTube で有名な、雑食系エンジニア・KENTA のサロンのRuby on Rails が基本
基本、モダンな自社開発系ウェブベンチャーでは、Rails以外のフレームワークは無意味。
作っている人がいない
会社も、Rails以外で開発者を募集しても、人が来ないので結局、Railsで作る事になる
Ruby biz Grand prix 2020 大賞を受賞した、Ruby の女神・池澤あやかも言ってる。
他の言語では開発者を確保しにくいので、Railsに切り替えた
407:デフォルトの名無しさん
21/12/19 07:59:19.05 eDyMMhW9.net
>>396
プログラムも、使うだけなら 1)正しいプログラムを 2)使い方を間違えなければ おkだとして
正しいかどうかと使い方を間違えてないかどうかをどう確認すればいいの?
408:デフォルトの名無しさん
21/12/19 15:22:50.38 iaso941B.net
ソフトバンクとかネットワーク事業者にとってユーザーの通信量ってどうランニングコストに跳ね返るんでしょうか?通信量が多いとサーバー負荷がかかるから空調の電気代とか?
一昔前は通信量、パケット代が従量課金だったりしましたが今は帯域制限かける程度なのでコスト事情も変わっているのでしょうか。
409:デフォルトの名無しさん
21/12/19 16:44:26.67 N9iY3NkL.net
>>402
プロバイダーは上位のネットワークにパケットを送るのに、パケット当り幾らって
料金を払って運用しているので、社内全体で見たときにユーザが送信するパケットの
量で入手可能な金額が、上位ネットワークに支払う金額を下回ってしまうと成り立た
ないので、定額制っていっても養分になるユーザが少ないとコスト割れになるだよ
410:デフォルトの名無しさん
21/12/19 16:52:19.31 iaso941B.net
>>403
そんな料金事情なんですね 知らなかった
その辺の情報とか、参考になる書籍やサイトご存知でしたら紹介してくれませんか?
411:デフォルトの名無しさん
21/12/19 17:23:37.78 wUGSQ66D.net
>>402
課金方式の変化はランニングコストよりも帯域幅の変化と戦略的な要因によるもの
許容量を超える通信が発生すると障害につながるから
通信事業者はそうならない範囲で持ってる設備をフル活用したい
コスト構造は道路と同じ
>>403
帯域を定額で買ってるほうが多いと思うよ
412:デフォルトの名無しさん
21/12/19 19:21:55.61 EOJwJNQm.net
>>395
PDCAでいうなら、今は「勉強しないまま業務する」っていうDoの最中
リスクやデメリットと書いたのはそのDoに対する現状分析だよ
CとAを飛ばして次のPにノリで進んでも適切なプランは立たない
413:デフォルトの名無しさん
21/12/19 19:49:50.94 eP9zS7VQ.net
>>406
C と A の区別がつかないのですが?
414:デフォルトの名無しさん
21/12/19 20:49:35.55 5Qrufi0i.net
Doに対する評価基準がないのに他人がどうやって現状分析するんだよ
415:デフォルトの名無しさん
21/12/19 23:59:01.84 b9o0FEhu.net
言葉尻に噛みつくんじゃなく流れを見直してから言えよ
あくまで質問者のこれまでの書き込みから本人の振り返りのヒントを与えるだけだよ
416:デフォルトの名無しさん
21/12/20 00:00:35.89 SGpGe24K.net
勉強する意思が定まってない段階でお前の目的は何だ!?って問うほうがマヌケだろ
417:デフォルトの名無しさん
21/12/20 01:07:11.61 RGOwt7hb.net
>こんな感じで続けてて良いのかね?
良いかもしれないし良くないかもしれない
それは目的次第
目的無視してリスクやデメリットをあげつらっても意味がない
それらがリスクやデメリットになるかどうかも目的次第だから
目的不明の現状分析なんて一番やっちゃダメなパターン
まぁ質問者は本気でアドバイスを求めてるわけじゃないから別にいいんだけどさ
418:デフォルトの名無しさん
21/12/20 02:50:11.53 BLcgrP0l.net
目的第一って感じすか。あれか、いわゆるオブジェクト指向(適当
419:デフォルトの名無しさん
21/12/21 18:46:57.76 Hf3UJLAz.net
@VPNで会社ネットワークに繋ぐ+リモートデスクトップで会社マシンに繋ぐ+会社マシン上のVSCode+GitHub
Aローカルマシン上のVSCode+GitHub
作業効率は圧倒的にAがいいと思いますが
セキュリティの観点では@、Aどっちがより安全な労働環境ですか?
自分の考えではVPN、RDPが間に挟まる分、攻撃面が増えるので無意味にリスクが増えると思うのですが
会社の人達は@の方が安全なので必ず@でやるように言っています
前提として@、Aどちらも物理回線は同じものを使います
420:デフォルトの名無しさん
21/12/21 20:15:47.27 SuN+klEZ.net
>>413
社員の私物PCは何が入っているのかわからんから
421:デフォルトの名無しさん
21/12/21 20:17:51.80 ESVu6HO8.net
>>414
失礼
ローカルマシンも会社支給と書き忘れました
422:デフォルトの名無しさん
21/12/21 23:24:01.78 cWMYIacO.net
ローカルマシンにデータ置いたらそれを引っこ抜くのは容易
会社から見たらお前が攻撃者になる事も想定する必要がある
423:デフォルトの名無しさん
21/12/22 00:19:29.00 otuQzOm8.net
ファイル引っこ抜けるぐらいの被害を受けているならVPN経由で会社ネットワークに侵入も容易では?
424:デフォルトの名無しさん
21/12/22 00:22:58.90 ueBipz46.net
社員が攻撃者の想定ならならネットワークに入れたくないのでVPNは難しい
ゼロトラストってやつかな
425:デフォルトの名無しさん
21/12/22 07:10:45.51 IwLlf1Bm.net
>>417
会社貸与のPCならそもそもリモートデスクトップしか使えないようにする
いわゆるシンクライアント
426:デフォルトの名無しさん
21/12/22 09:35:42.48 B8r4idSX.net
従来のインシデントとしてPC紛失盗難が多いので、いざというときアクセスを遮断できるシンクライアント方式が好まれる
在宅勤務前提で家から持ち出すことが原則禁止で
いずれのルールでもGitHubで共有されるドキュメントとソースが同じ
BYODではない
そういった前提ならAのほうが安全だと思う
427:デフォルトの名無しさん
21/12/22 10:21:39.35 88+1AZnk.net
>>413
既にVPNの穴があるんだったらお前が新たにそれを使うようになったところで攻撃面は増えないだろ
RDPはVPNの上で使うんだからそれは攻撃面を増やすことにはならない
428:デフォルトの名無しさん
21/12/22 10:33:10.58 88+1AZnk.net
VPNおじさんを論破したいなら、VPNの急所である「接続できさえすればやりたい放題」という点を責めるべき
端末が悪意のある他者の手に渡ったときに、(A)社内ネットワークに侵入できない&(B)ローカルに本番環境に入るためのキーなどの機密情報が存在しない
という2点が重要だ
開発者は口では偉そうなこと言いながらだいたい(B)ができてないので、一般的にはシンクライアント方式の方が安全だ
429:デフォルトの名無しさん
21/12/22 10:48:41.12 Yg3OlRAH.net
>>420
持ち出し禁止は当たり前として
盗難リスクは人の出入りが多い会社の方がリスクが高いでしょうな
430:デフォルトの名無しさん
21/12/22 10:52:56.67 Yg3OlRAH.net
>>421
鯖に穴が空いててもクライアントが使わないことでリスクを下げれる
例えば悪意を持った派遣社員がVPNを通じて社内ネットワークに攻撃を仕掛けた場合
社内物理ネットワークはもちろん危険だしVPNを通じてクライアントも汚染される可能性がある
githubとしか通信しない方式なら社内ネットワークからの攻撃からクライアントが隔離されるのでリスクが低い
431:デフォルトの名無しさん
21/12/22 11:02:16.49 Yg3OlRAH.net
>>422
もちろん派遣社員や開発チームなどにはシークレットを教えません
然るべき立場にいる責任者だけがシークレットを知っておりCIサービスにシークレットを登録するのも彼らの責任です
432:デフォルトの名無しさん
21/12/22 13:45:16.56 BUn3AXv7.net
>>423
(ヾノ・∀・`)
433:デフォルトの名無しさん
21/12/22 19:08:56.82 uLGZf5Ks.net
エルサルバドル、ビットコインのための街「Bitcoin City」建設を発表。税制など優遇
ナジブ・ブケレ大統領は、6月にBitcoinを米ドルに並ぶ法定通貨とする法案を通し、コンチャグア火山近くの
地熱発電所を暗号通貨マイニング向けに利用することを指示していました。そして今回、地熱発電所と
ラ・ウニオンの街の近隣地域に「Bitcoin City」と称する新しい街を建設すると発表。
そこには「住宅地、商業地、サービス、博物館、娯楽、バー、レストラン、空港、港、鉄道などすべてが
含まれる」と述べました。Bitcoin Cityの住民には付加価値税(VAT、消費税のようなもの)はあるものの、
所得税は課されないと大統領は説明、税収の半分は「街を作り上げるため」、残り半分は「街を綺麗に
保つため」に使われるとザックリ述べています。
エルサルバドルはBitcoinを法定通貨とすることを決めて以降、9月には2回に分けて合計400BTCを購入しています。
国民には政府承認のウォレットアプリ「Chivo」を30ドル相当のビットコインと共に配布し、このアプリで
ドルまたはBTCでの支払いや送金、受け取りができるようにしています。また国内に200台以上の
Bitcoin対応ATMも設置したと伝えられています。
434:デフォルトの名無しさん
21/12/22 20:00:30.51 8fPxaOZD.net
>>427
お金を綺麗にできる街か。
ってことは、マイアミみたいになるのかな。
宝石店や高級車ディーラーを開けば嘘みたいに売れるかも。
435:デフォルトの名無しさん
21/12/22 20:01:27.18 8fPxaOZD.net
日本もなんかやってたな。
犯罪組織を誘致するとか何とか。
維新が取り組んでる。
436:デフォルトの名無しさん
21/12/23 12:08:15.41 pm+F4+ti.net
ローカルPC には、ウイルスも入るし危険
会社のPC の方が安全
437:デフォルトの名無しさん
21/12/23 12:26:27.38 yZ1RwqTq.net
会社のPCにも入るぞ?
438:デフォルトの名無しさん
21/12/23 17:28:07.23 /4nuqvj6.net
会社のPC
・パスワードの書いてある付箋が貼ってある
・それっぽいメールは疑わずに開く
439:デフォルトの名無しさん
21/12/24 21:40:02.88 H/x+023L.net
babelだのwebpackだのは必要なんですか?
tscコマンドだけで十分な気がするんですが。。。
440:デフォルトの名無しさん
21/12/25 17:34:21.17 w23BniyN.net
>>433
趣味でチマっとしたもん作るだけなら充分。
プロダクトなら必須。
441:デフォルトの名無しさん
21/12/26 11:43:00.99 gIxKK6aM.net
スクリーン座標系(U,V)とdepthから
ワールド座標系に変換するにはどうしたら良いですか?
カメラ座標は固定するものとします
442:デフォルトの名無しさん
21/12/26 11:45:48.00 skhzQrOJ.net
教科書嫁
443:デフォルトの名無しさん
21/12/26 14:05:28.53 bwDwv7pP.net
Ruby on Rails 6 では、Node.js, Webpack, Babel, React, Vue.js, Bootstrap など。
Rails 7では、Webpack以外のバンドラーでも出来るかも?
Rails の作者、David Heinemeier Hansson(DHH)の8/16 の動画
Alpha preview: Modern JavaScript in Rails 7 without Webpack
URLリンク(www.youtube.com)
444:デフォルトの名無しさん
21/12/26 14:25:51.95 yfFrkMGz.net
ルビィストとか呼ばれてイケイケだった連中はどうなったんだろ
あの他言語を見下す眼差しがもう見れないのかね
445:437
21/12/26 14:54:29.83 bwDwv7pP.net
日本では絶大な影響力を持つ、有料サロンでは日本6位・3千人のRails のサロン主、
YouTube で有名な雑食系エンジニア・KENTA が、日本のJava, Scala, PHP を絶滅させた
偏屈なScala ベテが、初心者にマウントを取ってくるので、Scalaは終わりと宣言した。
PHPも、ウェブ開発でRuby on Rails に勝てる見込みがなく、一生やる必要なしと宣言した。
Java 土方には、誰でも転職できるから、勉強する必要なしとも言ってる
KENTAの人気で、この3つの言語が終わった。
結局、バックエンド開発者のキャリアパスは、Rails → Go だけ
446:デフォルトの名無しさん
21/12/26 15:59:40.39 ZjNkgbU9.net
Rubyってカオスなんだね
こんな様々なエコシステムを組み合わせなければ作れないなんて絶対やりたくないわ
447:デフォルトの名無しさん
21/12/26 16:26:24.00 LRrrUrpJ.net
今時純正のライブラリだけで大概できるなんて.Netくらいじゃない?
448:437
21/12/26 16:43:49.18 bwDwv7pP.net
KENTA が言ってるように、Rails を使っている会社の社風は、モダン。
Rails, Node.js などのJavaScript も、OSS だから
一方、Java 土方を使うような古い会社は、
セレブエンジニアサロンの小松和貴も言ってるように、インターネット・スマホ禁止
セキュリティーにうるさいから、皆、本で調べるw
ネット検索できない
客先と書いてある募集
449:デフォルトの名無しさん
21/12/26 16:53:03.96 TCSQogGX.net
>>441
.NET快適だよねー
なんで流行らんのだろ?
ブラウザ対応が出遅れてるからか?
450:デフォルトの名無しさん
21/12/26 17:31:59.71 LRrrUrpJ.net
>>443
いや、東日本大震災以前の時期から結構やってるよ(やってる最中に被災
Windowsサービスとか作れるのが便利
451:デフォルトの名無しさん
21/12/26 23:55:02.58 IFbEasrx.net
MVC等の設計モデルについての質問です。細部は違うけど大半は同じModelが複数出来る時の考え方を知りたいです。
実際の言語はtypescript+vue.jsです。
dbから取得したデータを画面に表示するページを作っています。擬似コードは↓以下の通りです。
URLリンク(i.imgur.com)
この場合、getDB()メソッドの戻り値 DBDataType型と、viewに渡すためのViewData型のクラスのプロパティは大半が共通です。
同じ内容を2箇所に書くのを避けたいのですが、これはどうしようもなく、設計モデルをちゃんとやる際には必要な事なのでしょうか。
452:デフォルトの名無しさん
21/12/27 00:00:52.45 LRx0Ou2C.net
ひたすらマッピングだよ
並みレベルのプログラマの仕事なんて要約するとほぼそれだけ
誰かが作ったモジュールからデータを持ってきて整形して別の誰かが作ったモジュールに流す
453:デフォルトの名無しさん
21/12/27 00:05:44.79 RYZBp8eq.net
>>445
根本的に考え方がおかしい
DBに対してモデルを当て嵌めるんじゃなく、まずモデルがあってそこからDB構造が導出されるんだよ
共通の項目のセットがあるならおそらくそれはアプリケーションを横断する何らかの実在として意味を持っているはずで、
それは最初からモデル上共通のクラスになっていなければならない
そうでないならたまたま一緒なだけだから共通化すべきではない
454:デフォルトの名無しさん
21/12/27 00:07:25.82 0bn06L+S.net
基底クラス作って継承したら?
455:デフォルトの名無しさん
21/12/27 00:12:18.41 LRx0Ou2C.net
似てるだけで別のものなんだから別に作る
苦しくてもひたすらマッピングする
456:デフォルトの名無しさん
21/12/27 00:28:37.79 dFXgovVA.net
この例でいえばheight、weight、hair、eyeのような論理的に同じグループに属する属性をprofileのような型で束ねる
このときscoreはprofileに当たらないから含めない
DBとViewに同値や汎化特化の関係がないから継承(is-a)で実装を共通化するのは好ましいやり方じゃない
代わりにhas-aで共通化するのがいい
457:デフォルトの名無しさん
21/12/27 00:58:29.29 LRx0Ou2C.net
一見して同じものに思える属性でもプレゼンテーション、ドメイン、データレイヤーは別のものだから継承は最悪だしhas-aでも共通化しないほうがいい
例えばプレゼンテーションでは郵便番号をビューの都合で2つの文字列をuseStateで持たせてる
しかしドメインでは地域や郵便局の計算をしやすいように1つの整数をラップしたバリューオブジェクトで持ってる
そしてデータベースでは7桁の文字列で持っている
プレゼンテーションとドメインではただのブーリアンで持っているがデータレイヤーではレガシーの都合で文字列Y/Nで持ってる
なーんて事例は際限なく出てくるわけだな
なので層を跨ぐ時に共通化すると不都合が出やすい
これはhas-aでもだめ
お互いに関連はあれど違うものと定義してひたすらにマッピングする
これが正解
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
110日前に更新/301 KB
担当:undef