[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 09/04 04:28 / Filesize : 263 KB / Number-of Response : 1023
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【node.js】サーバサイドjavascript 4【io.js】
- 1 名前:デフォルトの名無しさん mailto:sage [2016/04/11(月) 16:28:34.52 ID:ORuOCkHy.net]
- pythonやrubyやPHPと同じ土俵でjavascriptが使えるようになりました。
サーバサイドjavascriptについて語りましょう。
node.js - googleが開発したV8エンジン上で実行できる処理系
nodejs.org/
io.js - node.js 互換で Joyent の影響からの脱却を目指す処理系
iojs.org/
Rhino - JVM上で実行できる処理系
https://developer.mozilla.org/ja/Rhino
io.js の経緯
stackoverflow.com/questions/27309412/what-is-the-difference-between-node-js-and-io-js
javascriptはrubyと比較してもかなり速い
shootout.alioth.debian.org/u32/benchmark.php?test=all&lang=v8&lang2=yarv
基礎から学ぶNode.js
gihyo.jp/dev/serial/01/nodejs
node.jsの概要とアプリケーション開発の準備
gihyo.jp/dev/serial/01/realtimeweb/0002
前スレ
【node.js】サーバサイドjavascript 3【io.js】(c)2ch.net
echo.2ch.net/test/read.cgi/tech/1419673207/
【node.js】サーバサイドjavascript 2【Rhino】
peace.2ch.net/test/read.cgi/tech/1358937029/
【node.js】サーバサイドjavascript【Rhino】
toro.2ch.net/test/read.cgi/tech/1310087535/
- 82 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 08:03:10.77 ID:YqHA7/Dn.net]
- 1.0になったら、でなく
サイズが10MB未満なったら教えてくれ
- 83 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 08:08:57.91 ID:10usGhO1.net]
- サイズでかいよな
自分用にちょちょいと書いたアプリならいいけど
人に渡すには躊躇う大きさだ
- 84 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 08:24:43.73 ID:YqHA7/Dn.net]
- あるいはElectronアプリごとのchromiumを共有できるようにして欲しい
- 85 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 09:24:22.56 ID:pahI6w8f.net]
- >>82
2DDフロッピーや4800bpsの通信が一般的だった時代ならいざ知らず
数百GBのHDDにギガビットのネットワークが普通の時代に何を言うw
- 86 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 09:44:07.58 ID:1JOshMS2.net]
- xssがなくなったら起こしてくれ
- 87 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 10:22:49.75 ID:pahI6w8f.net]
- >>74
>xlsは非公開
こっちも公開されてるよ。見て理解できるかどうかは別にして。
https://codezine.jp/article/detail/2250
https://msdn.microsoft.com/en-us/library/8aea05e3-8c1e-4a9a-9614-31f71e679456
- 88 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 11:10:01.09 ID:YqHA7/Dn.net]
- >>84
引きこもりならそういう考えもアリだね
- 89 名前:デフォルトの名無しさん [2016/05/14(土) 11:10:36.39 ID:r8zKr16p.net]
- >>77
その程度ならActiveXで書き込めば一発じゃね
- 90 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 11:24:41.99 ID:pahI6w8f.net]
- >>87
引きこもりとファイルサイズの関係を桶屋に例えて説明してくれ。
- 91 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 13:28:34.42 ID:5pXvQAwD.net]
- Electronは、Gradleみたいに自動で、JCenter/MavenCentral などから、
指定したバージョンのChromium/Node.js を、
まだインストールされていなければ、インストールするようにしたらよいのに
そうすれば同じPCで、同じバージョンのChromium/Node.js を、重複して持つことは無い
- 92 名前:デフォルトの名無しさん mailto:sage [2016/05/14(土) 13:38:01.69 ID:8701OXOx.net]
- >>90
はいどうぞ書き込んでください。
https://github.com/electron/electron/issues/new
こちらでも構いませんよ。
https://github.com/electron/electron/pulls
- 93 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 11:16:03.18 ID:Q0jJd4Wt.net]
- npmの思想に従ったらやはり個別に持つんじゃねーのかな
やはりelectron用chromiumが小さくなる方が妥当だ
- 94 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 11:32:55.67 ID:Y0vt3lCd.net]
- 読み込むmoduleが解決出来なければnpmから導入を試みる仕組みなら少しほしい
例えばテストにしか使わないbabel一連を毎度npm i -Dすると容量食うだけだし
とはいえglobalに入れてmoduleのpackage.jsonに一々devDependencies書くのも手間だ
- 95 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 12:31:22.18 ID:dQ3oq8kE.net]
- 100Mbyteくらいでセコイ事をいうなよ。
- 96 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 13:17:38.37 ID:Eqq7M5pc.net]
- 引きこもりならそういう考えもアリだね
- 97 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 15:02:44.09 ID:AhilAPgi.net]
- nodeってどういう人が
何する為に使うもんなの?
- 98 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 16:06:58.13 ID:nepemUuD.net]
- >>96
俺も知らないけど、javascript大好きな人がサーバーサイドをjavascriptで書くために使うんじゃないの?
- 99 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 16:26:24.00 ID:e+kzQGE7.net]
- 業界あげてウェブ技術だけでなんでも出来る世界を作ろうとしてるからね。
- 100 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 17:38:46.01 ID:AhilAPgi.net]
- >>97
サーバーサイトを書くのは普通php?
python、その他なんて使わないの?
- 101 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 17:54:58.56 ID:gfIC+EQb.net]
- ひとつのモジュールからクラサバ出来れば、楽じゃん。
って発想で俺は割とnode推し。
validationとか。
- 102 名前:デフォルトの名無しさん [2016/05/15(日) 20:13:10.39 ID:jf4/vLKx.net]
- >>96
普通にtypeScriptみたいにaltJSとか使いたかったり
js側でもテスト駆動開発やりたかったり
SPAとか作りたかったらnodeのエコシステムは必要だと思うけど。
- 103 名前:デフォルトの名無しさん mailto:sage [2016/05/15(日) 21:00:40.05 ID:GXfI7+hY.net]
- ぶっちゃけnode側のjsとクライアント側のjs
そこまで共通化省力化できる部分多くないよね
- 104 名前:デフォルトの名無しさん [2016/05/16(月) 01:50:06.72 ID:Pm3ds6MJ.net]
- >>90
正直、配布関係がグダグダのままだよねw
インストーラと呼べるものもねぇし。node.jsのライブラリとかを
実行ファイルの同じディレクトリにまるまんまコピーして配布とか
ダセェこといつまでやらせるつもりなのか。
作ってる連中の程度が低くてイライラする。
- 105 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 01:59:04.85 ID:4SztQafU.net]
- >>103
なんでプルリクしないの?バカなの?
- 106 名前:デフォルトの名無しさん [2016/05/16(月) 02:02:37.84 ID:Pm3ds6MJ.net]
- >>104
そんなもの言われなくても実装して当然ですよ。今どき。
- 107 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 02:11:59.90 ID:K/hgNSZS.net]
- >>105
LL言語でインストーラーなんて聞いたことがないが?
- 108 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 02:17:23.20 ID:IapxlnNr.net]
- どうやったところでXSSを克服できない限りおもちゃ扱いだろ
業務にElectronアプリ使ってXSSで機密情報盗まれましたとか目も当てられんわ
- 109 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 02:24:07.71 ID:K/hgNSZS.net]
- >>107
そのアプリで特定のドメインだけに接続するようにすれば
XSSは簡単に克服できるよ
- 110 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 02:25:43.57 ID:K/hgNSZS.net]
- まあそれ以前にXSSを克服してないはずの
ウェブがこれだけ世界を支配してるんだけどね。
- 111 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 02:27:37.78 ID:IapxlnNr.net]
- テキストファイル開いただけでホストの権限取られる脆弱性はウェブにはないわ
- 112 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 02:30:29.64 ID:K/hgNSZS.net]
- テキストファイル(例~/.ssh/以下)開いただけでホストの権限取られるからな
ネイティブアプリは
- 113 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 02:40:45.00 ID:IapxlnNr.net]
- こういうバカに騙されないように知らない人に説明すると
ElectronはXSSの仕込まれたHTML開くだけでPC乗っ取られることがバレてから
まともな開発者はElectronから手を引きました
JSだけが拠り所の低能キチガイNode信者の言うことを真に受けないようにしましょう
- 114 名前:デフォルトの名無しさん [2016/05/16(月) 02:45:40.15 ID:Pm3ds6MJ.net]
- >>106
馬鹿かてめぇは。
言語の問題じゃねぇだろ
- 115 名前:デフォルトの名無しさん [2016/05/16(月) 02:46:04.20 ID:Pm3ds6MJ.net]
- >>108←セキュリティ問題が各所で指摘されてることもわからないアホ
- 116 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 02:47:13.49 ID:K/hgNSZS.net]
- >>114
反論になってないw
- 117 名前:デフォルトの名無しさん [2016/05/16(月) 02:48:06.52 ID:Pm3ds6MJ.net]
- >>107
>>112
>>110
だな。しかしElectron開発者のキモヲタ連中は全く改善しようともしていない。
Node.jsの連中も然りだけれどな。
内紛起こして分裂はするわ、npm停止させて問題起こすわ、このコミュニティは
ちょっと問題ありすぎ。
- 118 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 10:06:52.07 ID:DkcwsRla.net]
- >>112
横からだけど情報thx
様子見してただけだったが良かった
- 119 名前:デフォルトの名無しさん [2016/05/16(月) 10:10:09.43 ID:Pm3ds6MJ.net]
- >>117
ま、正直言わせてもらうけれど、サーバサイドやるならNode.jsなんて
やめておいたほうがいいですよ。実用レベルには至っていないから。
特にElectronはね。
Node.jsのほうはコミュニティと開発者連中に頭のオカシイのが多いから
これまでも問題を起こしまくってるしね。いつまた分裂したりnpm止め
られたりするかわかったもんじゃないよ。
- 120 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 10:35:56.54 ID:mzVyV5EK.net]
- 何をどうはねっかえりたいかわからん。
electronで外部のHTMLを開くという事を考えつく方がどうかしてる。
いわゆるアプリなら、得体の知れないdllをロードして叩くとか、得体のしれないモジュールをrequireするくらい頭おかしい行為なんだが。
あとは、モジュールを全部持つってのも、別にwebpackかなんかかけちゃえいいんでないの?
- 121 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 11:09:29.86 ID:o8E95WL6.net]
- 前提条件としてElectronを狙い撃ちにしたXSSが仕込まれたサイトを
Electronで見に行けば、任意のコードを実行させられることもありえるよね
という無理筋な話だよね
- 122 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 12:42:26.06 ID:DkcwsRla.net]
- >得体の知れないdllをロードして叩くとか、得体のしれないモジュールをrequire
python良く使うけどimportしただけで個人情報を外部サーバーに送信されるモジュールがあったら確かに怖いな
- 123 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 12:55:37.33 ID:r8GcqOe4.net]
- 今eslint 2.9.0をインストールしてます
eslint 2.10が出てたので更新しようと思いnpm update -gを実行してもeslintが更新されません
何で更新されないんですか?
- 124 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 15:31:32.74 ID:EErMUWjt.net]
- 分裂騒ぎで悪いのはjoyentって企業だけどな
それでもjenkins、mariadbと複数の分裂騒ぎ起こして再統合しようともしないoracleよりマシ
最高に頭おかしいoracleが中心に居座ってるjava使うのもやめた方がいいってことだな
- 125 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 15:41:03.11 ID:vcp2NKdV.net]
- nodejs作ってる人たちは無給で趣味でやってんの
それともお給料もらってやってんの
- 126 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 16:03:44.38 ID:mzVyV5EK.net]
- >>121
そう。
レンダリングエンジンとしてHTML+cssを使ってるのであって、
ウェブページを見るもんじゃないの。
古い時代の素のphpなんかで、HTMLのヘッダ文を出すためだけに自分で書いたhtmlをrequireしたりするじゃん。
そういう物であって、外部コンテンツをそのまま表示させるものじゃない。
- 127 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 16:27:01.48 ID:IapxlnNr.net]
- わかりやすさのためにHTMLを開くと書いたがテキストをはじめとするユーザー入力を表示するために
パースしてDOMに入れる行為にブラウザと同じくXSSのリスクがあってそれが実行アプリを越えて攻撃できるので危険度激大ということ
ウェブページのようにファイルをHTMLとして解釈させる必要などない
DOMに入れなきゃ表示できないんだからむしろすべてHTMLとさえ言える
VSCodeですらXSSの成功が報告されてて危なくて使えない
はっきり言ってこの程度のアンテナも張れない無能は初心者でもなければ技術者やめたほうがいいよ
こんな赤ちゃんみたいに懇切丁寧に説明されなきゃ理解できないなんてまともなプログラマなら恥ずかしくて死んじゃうぞ
- 128 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 17:07:13.65 ID:DkcwsRla.net]
- cssってスタイルシートですか?レベルのひとらが集まってる感じはします
- 129 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 17:40:01.01 ID:mzVyV5EK.net]
- >>126
何言ってんだよ。
DOMにユーザ入力を入れるとか寝言だろ。
phpの、<input ....value="<?=$evi?>">レベルの話。
jQueryなんかでテキトーに組んでる程度の知識しかねえんじゃねえの?
- 130 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 17:41:54.90 ID:mzVyV5EK.net]
- もしくはある程度evalしなきゃならんエディタと、普通のelectronアプリ混同してるのかな。
- 131 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 18:36:56.67 ID:o2eG9R3E.net]
- 誰かさんもフロントエンジニアはレベルが低いって言ってましたし
仕方ないんじゃないでしょうか!?
- 132 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 19:10:26.84 ID:IapxlnNr.net]
- 低レベルなフロントエンジニアの崇めてるElectronアプリがいかに危険か擁護の低能さからよくわかりますね
HTMLタグに直接埋め込むなんてキチガイ行為がさらっと出てくる人には戦慄を隠せませんわ
この程度のスキルでXSSを防げると勘違いしてるパソコンの大先生がElectronアプリを作ってOSを危険に晒しているのです
みなさんも気をつけましょうね
Fin
- 133 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 19:28:01.64 ID:d8WCTinP.net]
- kik問題ごときで混乱するような連中だもの、程度なんか知れたもんだろ
ここではないどこか他に行くといい
馬鹿が感染っても責任は取れないぞ
- 134 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 20:25:04.64 ID:mzVyV5EK.net]
- >>131
何言ってるのかわからん。
HTMLタグに直接埋め込むレベルのアホさを露呈したのはお前じゃねえの?
指摘されてる事に真摯に受け止めたらどうなんだろ。
- 135 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 20:31:49.14 ID:dl3n57UC.net]
- とりあえずnode.jsできたサイトをXSSでハッキングしてみせてくれ
- 136 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 20:35:28.12 ID:o8E95WL6.net]
- >>131
君が言ってるのは悪意のあるテキストをElectronで開いたら、悪意のあるコードが実行されたってわけなんだけど
なぜ、開いた!ってことなんだよ
(メールで送られてきた)悪意のあるexeを実行したら、悪意のあるコードが実行されたってのと同レベルなわけだよ
- 137 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 20:38:39.83 ID:IapxlnNr.net]
- >>132
その時もここの連中のnpmに依存しない方法すら考えられないアマグラマっぷりには呆れたもんだ
公式で提供されてるのにどんだけ頭悪いんだよ
今回もド素人集団なのを再確認しただけだったな
他の言語だとまだ読めたスレがあるがこのスレはゴミとデマばかりだし捨てるか
初心者向け言語はせいぜい隔離所として役に立ってくれ []- [ここ壊れてます]
- 139 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 21:00:04.14 ID:5VzHAN2o.net]
- 殺伐としたスレにシュレディンガーの猫が!
______
/ /|
┃ ̄ ̄ ̄ ̄ ̄┃ ┃< にゃー
┃ ┃ ┃
┃ ┃/
 ̄ ̄ ̄ ̄ ̄ ̄
_人人人人人人人人_
> 生 存 確 認 <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y ̄
- 140 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 21:01:40.13 ID:mzVyV5EK.net]
- むしろ全てHTMLと言える、ってそうなんだけど、
だからといってそれはコンテンツとは地続きではないからな。
余程、こういった類の技術についていけず脅威だと思っているか、もしくは自分がXSSを避けるコーディングが出来ないから、そんなものはあり得ないと思い込んでいるかだろうな。
- 141 名前:デフォルトの名無しさん mailto:sage [2016/05/16(月) 21:21:09.44 ID:uJCe7PEp.net]
- どうしても怪物と戦って怪物になりたいらしいな
- 142 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 11:10:18.49 ID:t7otmJ+D.net]
- eslint 2.10.2でeslint-config-airbnbが使いたいので
kidotoyohiko$ubuntu: $ npm -g i eslint-config-airbnb eslint-plugin-import eslint-plugin-jsx-a11y eslint-plugin-react
ってしたんですけど
+-- UNMET PEER DEPENDENCY eslint@^2.9.0
+-- eslint-config-airbnb@9.0.1
+-- eslint-plugin-import@1.8.0
+-- eslint-plugin-jsx-a11y@1.2.0
`-- eslint-plugin-react@5.1.1
ってでました
今の段階ではeslint 2.9じゃないとだめってことですか?
- 143 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 11:10:18.65 ID:NWTAtPGB.net]
- >>135
>悪意のあるexeを実行したら、悪意のあるコードが実行された
なんでそんな糞メーラー(=Electron)使ってるっつー話かと
- 144 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 11:22:28.23 ID:vWciy/Ev.net]
- >>141
そら、メーラーで防いでも無駄だし、メーラーか防ぐべきもんじゃないからね。
- 145 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 11:25:24.26 ID:iVXO0tyU.net]
- 検証もせずライブラリバンバン使ってるだろう性善説盲信者の劣等
- 146 名前:node民にはお似合い []
- [ここ壊れてます]
- 147 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 12:00:35.68 ID:NWTAtPGB.net]
- >>142
メーラーはメーラーらしくしてろってことだろう
- 148 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 12:42:42.82 ID:GWS/+oAS.net]
- てめーらー落ち着け
- 149 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 12:50:37.50 ID:vWciy/Ev.net]
- >>144
そうだね、だから、アプリケーションとして、外部のなんかとか、ユーザ入力を実行なんかしないように作らないとね。CSP化とか。
- 150 名前:デフォルトの名無しさん [2016/05/17(火) 13:45:03.52 ID:EMvssbgN.net]
- 概出だったらスマソが3行でまとめて
utf-8.jp/public/2016/0307/electron.pdf
utf-8.jp/public/2016/0328/shibuyaxss.pdf
- 151 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 14:33:01.77 ID:10XG9XuV.net]
- メーラーも気合いと根性が足りないんだな
- 152 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 15:09:28.08 ID:0bevgSyf.net]
- 無理というのは嘘吐きの言葉なんです(WTM感)
- 153 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 15:34:24.89 ID:8aS7q7M5.net]
- ここで質問しても答えられる奴がいなくて使い物にならねえ
- 154 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 15:52:52.28 ID:Fxw/fT3u.net]
- >>150
>>43見れ
- 155 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 16:12:13.60 ID:vWciy/Ev.net]
- >>147
ごくごく当たり前の事だが、
「枠組みでどんなサンドボックスを用意しても割と抜け穴は有る」ので、「サニタイズしてないものを画面に出さない」
それだけ。
自作でも、既存のでも良いけどMVVMフレームワークでも使ってきちんと対応すればいいと思うよ。
vue.jsなんかだと、{{hoge}}で展開されるものは必ずエスケープされてるし、
エスケープされない{{{hoge}}}を使うと使ってるだけで警告出る。
- 156 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 16:22:43.13 ID:n8Ruzxjv.net]
- >>147
人類にXSSは止められない
今までも止められたことはない、許されてただけ
だがElectron、てめーは影響範囲的にダメだ
- 157 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 16:41:47.37 ID:vo+rcdbu.net]
- サニタイズ言うな
- 158 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 16:57:04.05 ID:UCMPaER9.net]
- うるせー高木てめーは自分の仕事してろ
- 159 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 18:45:18.15 ID:vWciy/Ev.net]
- そもそも、XSSと言うが、その意図がわからんのだよね。
全然クロスじゃないでしょ、アプリとしてならば。
その中で、Webや信頼出来ないソースからテキトーに取った値を不用意に実行すると死ぬよって凄く当たり前の話。
自分のグローバルIPが知りたいからって言って
$piyo=`curl ..... | awk ....`
を、rootで動くスクリプトで叩くようなもん。
- 160 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 19:00:39.35 ID:n8Ruzxjv.net]
- なんで馬鹿が食い下がるときは決まって言葉の定義に難癖つけはじめるんだろうな
- 161 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 19:47:27.06 ID:eRIY89eq.net]
- 序盤の段階でファイル名と行番号付きで指摘すべきだよな
- 162 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 20:12:18.27 ID:yt714euB.net]
- >>156
nodejs使いに信頼性を語られると鼻からスパゲティが飛び出しそうになるんですよ
食べてないのに
止めてもらえます?
- 163 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 21:35:57.49 ID:4p4kNHWE.net]
- 適当に取ってきたライブラリは信用します
その結果、どこの誰とも知らない奴が癇癪を起こしただけでbabelの塔は崩れました
お見事に御座りまする
- 164 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 21:59:04.91 ID:OcL1ewkF.net]
- node.jsに親でも殺されたんだろうか
粘着こわいわあ
- 165 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 23:23:08.63 ID:3xMKUXNM.net]
- >>159
色んな言語で色々してるけど、どの言語でもそうだし、信頼性なんか語ってないよw
これを信頼性だというなら、お里が知れる。
最低限するべきこと。
>>160
適当には取らんだろ。
取ってソース
- 166 名前:読んでから使うよ。 []
- [ここ壊れてます]
- 167 名前:デフォルトの名無しさん mailto:sage [2016/05/17(火) 23:54:59.69 ID:gy1vNCq/.net]
- 信頼性云々は自分で調べたことないし知らんけど以下推測
node.jsのサーバ性能そのものは利用が進んで突き詰められていくとapacheと同じ様なもんになると思う
速い、大量リクさばける、省メモリ、と今思われているならそれは
今使ってる人が最低限必要なものだけやれるよう頭使って設計がんばってるから
apacheでもnginx(+cgi)でもチューンに精を出して不要なもの省いてどうしても必要ならモジュール開発すれば同じになるんじゃないか
これが正しければ最後にメリットとして残るのはjavascriptで書けるの一点になるだろうけど
いろいろnodeで書いてみた感想としてはめんどくさすぎ氏ねよダボが
- 168 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 00:12:43.60 ID:px5hJj8g.net]
- GoとErlang/ElixerがあるのにサーバーにNode選ぶ理由皆無
ユーザーとライブラリの水準や最低品質の点でも前者のほうが信用が置ける
まあ、JSerをサーバーとクライアント両方でこき使うのには向いてるんじゃないの
- 169 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 00:52:44.06 ID:GquLwZbh.net]
- netflixとかがnode選んでるというのにプププ
- 170 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 00:57:38.32 ID:LRw1LBCt.net]
- nodeを速度で選ぶ意義は無いだろうな。
jsで書けるのは凄いメリットだと思うけどね。
手続き型に呪われた言語より余程書いてて納得行く。
>>164
Goはビルドとデプロイめんどい。
どうせビルドとデプロイが面倒ならScalaで書く。
- 171 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 01:46:29.92 ID:RjYV2Vao.net]
- nodeを大がかりに採用してる有名どころ
netflix
uber
airbnb
linkedin
paypal
walmart
groupon
ebay
dow jones
ny times
yahoo
facebook
instagram
- 172 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 06:31:28.07 ID:mIb5QxnS.net]
- まともな開発者が使うなら何でもいいんだよ
nodeユーザーは一概にレベルが低いから信頼性の低いライブラリと化学反応を起こして爆発するのだ
今やPHPより酷かろう
- 173 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 06:35:54.80 ID:mIb5QxnS.net]
- >>162
ソース読んだって開発者が癇癪起こすかどうかまで判断つきません
サードパーティーライブラリの信頼性とは開発主体の信頼性であり=ソースの信頼性ではない
馬鹿だから仕方ないけどズレた答えを返すものだね
- 174 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 06:37:21.67 ID:mIb5QxnS.net]
- ここら辺でnodeユーザーの意識が他の言語の利用者と明らかに異なるってのが分かるよね
- 175 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 08:36:14.59 ID:LRw1LBCt.net]
- >>169
バージョンを適当に定義するからでしょ。
バージョン限定で指定するんだよ。
npmに関して言えば、中身を変えるにはバージョン上げる必要があるからね。
お前らの想像してるnode.js使いのイメージがわからん。
ちょっとjQuery書けるから、サーバサイド書いてみました、みたいなアホばかりを想定してるんだろうか。
- 176 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 08:49:32.49 ID:LRw1LBCt.net]
- なんか、サーバサイド長いとこの流れ何度目だろうなって思うわ。
そしてどの言語のコミュニティもこれやるんだなぁ、って。
php3くらいの頃のperl使いのphp叩きとか、phpとruby同士での殺し合いとか。
誰もが自分が使ってる言語が唯一正しい言語だと思ってて、
それ以外は信頼性が無い(と言うか、その言語なりの信頼性の担保の仕方を知らないだけ)と思い込んでて、
んでこういう流れになる。
phpの本家にevalは邪悪じゃないかと言う超長いスレッドあったじゃん。
本家追っかけてたら知
- 177 名前:チてるとは思うけど。
同じ話してるからね。今。11年もかけて。 [] - [ここ壊れてます]
- 178 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 12:30:17.91 ID:nScWfz4V.net]
- node-inspectorもっと軽快にならないの?
それだけじゃなくて
Uint8Arrayの中身見たら固まるとか
デバッガ接続すると終了時にassert失敗するとかもずっと直らない
- 179 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 12:44:11.74 ID:T1RnKav0.net]
- >>171
謙遜しなくていいよ
想定じゃなくてそんなアホしかいねーもん
- 180 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 13:12:55.57 ID:u7J2zmgl.net]
- >>167
お里が知れるな
- 181 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 13:27:59.94 ID:LRw1LBCt.net]
- >>174
なるほど、railsででっち上げた「jsonを返すビュー」をjQueryで叩いて、値を画面に表示する、って事しか出来ない方々が流入してるのね。
- 182 名前:デフォルトの名無しさん mailto:sage [2016/05/18(水) 19:26:38.50 ID:Q3cKTCnY.net]
- どんなに有名人が採用してようがあなたの能力で扱えるとは別だということが分からない愚かなnodeユーザ
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<263KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef