- 1 名前:デフォルトの名無しさん [2020/09/07(月) 18:56:51.64 ID:4fn7uU/g.net]
- スレ立てるまでもない質問はここで 154匹目
- 410 名前:デフォルトの名無しさん mailto:sage [2020/10/02(金) 18:38:47.74 ID:gfOt11Rw.net]
- >>408
雑に説明するなら、http only cookie はスクリプトからアクセスできないから
とりあえずCSRF周りの記事を読み漁るといい
- 411 名前:デフォルトの名無しさん mailto:sage [2020/10/02(金) 18:44:34.78 ID:gfOt11Rw.net]
- >>409
強引に難しいルートとしてだけど攻略不可能でもないと思う
DNSポイズニングで偽証明局掴まされて、中間者攻撃でTLSを中継されたらどうしようもない
- 412 名前:デフォルトの名無しさん mailto:sage [2020/10/02(金) 18:50:42.09 ID:1uQRz/LD.net]
- XSSされたらCookie取られなくても即死じゃね?
正規のエンドポイントに不正リクエスト送られてアウト
- 413 名前:デフォルトの名無しさん mailto:sage [2020/10/02(金) 19:59:33.86 ID:J9beoHbU.net]
- >>410
そんなのコードだけの話でパケットみたら丸わかりやん・・・
こういうのでセキュアってなんか違うんじゃね?
CSRFってこれもトークンなんだし結局は一緒かと
- 414 名前:デフォルトの名無しさん mailto:sage [2020/10/02(金) 20:53:53.02 ID:gfOt11Rw.net]
- >>413
えーと、ド素人乙
- 415 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 06:38:15.58 ID:shIcxUBj.net]
- 自分で作ったWebAPI(Lambda)からデータをGETするだけのサイトを作りたいのですが、フロントも自分で作った方がセキュリティ的に安全なのでしょうか?
もしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
- 416 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 07:41:49.30 ID:Kf2+e+3P.net]
- >>415
問題ない
GETは普通のHTTP GETだから
- 417 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 10:12:33.85 ID:GRmzBiTi.net]
- パスワード再設定のためにワンタイムパスワードをメールで送るパターンを採用してるシステムがよくあるけど
このメールって盗聴されたりしないんですか?
- 418 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 10:21:50.46 ID:rJVT04kJ.net]
- >>417
starttls
- 419 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 10:25:18.27 ID:wMNyZfVn.net]
- >>418
これってクライアントから直近のSMTPサーバーまでの暗号化を強いるだけじゃないんですか?
SMTPリレー中のサーバーが1つでも非対応の場合は盗聴されてしまうのでは
- 420 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 10:51:42.71 ID:rJVT04kJ.net]
- >>419
そうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題
それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
- 421 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 10:54:54.15 ID:rJVT04kJ.net]
- >>420
あ、いや問題はあるか
問題のあるプロバイダ使ってる人のアカウントを特定できるなら、パスワード再設定して盗聴したOTPでログインとか
- 422 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 10:58:51.68 ID:rJVT04kJ.net]
- >>419
まあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
- 423 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 11:31:38.26 ID:wMNyZfVn.net]
- やっぱりメールだとセキュアではないですよね…
なんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
- 424 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 11:46:14.18 ID:TFoea3MP.net]
- メール送信先と、OTPの発行されたシステムのアカウントの紐付けはどうやるんだろう
メールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
- 425 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 12:14:10.63 ID:iCV76+ee.net]
- セキュリティを気にするのだったらメールで認証するなということだな
昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
- 426 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 12:38:01.90 ID:FL3eMRUo.net]
- セキュリティに「これしとけば完璧」なんてないのよ、いたちごっこだから
した方がしないよりはマシ
複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
- 427 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 12:42:02.51 ID:ZslaW4c9.net]
- 1. ランダムトークン、メールアドレス、パスワード、タイムスタンプ、IP、セッションIDなど仮登録
2. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録
メールはどう頑張っても盗聴される可能性がある
検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる
検証を厳しくしても、メール盗聴者によるなりすましは防げない
検証を厳しくすると、うっかりクリック狙いのなりすましを防げる
初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある
パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし
こんなところですかね
セキュリティ難しすぎて辛い
- 428 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 12:51:33.85 ID:1IyBCfpu.net]
- 復号化するキーを画面上で発行してメールの中身を暗号化したり
ワンタイムパスワードをセッションID使って暗号化しておいて
同じセッションじゃないと使えないようにしたりすれば
メールアドレス == アカウントでもだいぶセキュアになるかも
でもパスワード忘れるような人にとってそういうのは異常にハードル高くて
サポートコストが増大するから特別なサイト以外はやらない
利便性とセキュリティのほどほどのバランス
- 429 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 13:03:48.16 ID:EzoVu8Do.net]
- >>428
盗聴者がセッション開始することもできるからそれでは防げないかと
盗聴者:盗聴対象メールアドレスを入力、パスワード再設定セッション開始
盗聴者:パスワード再設定メールを盗聴、ワンタイムパスワード取得
盗聴者:ワンタイムパスワードを入力、パスワード再設定
盗聴者:パスワード再設定セッション終了
〜〜〜〜
正規ユーザー:身に覚えのないパスワード再設定メールを受信(この時点で手遅れ)
メールだとパスワード再設定が脆弱すぎる
パスワード再設定はメールじゃなく電話、SMSを必須にしたほうがいいのかも
- 430 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 13:14:51.58 ID:rJVT04kJ.net]
- >>429
https://blog.kaspersky.co.jp/hacking-cellular-networks/9681/
これ5Gでも問題になってる
豆な
- 431 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 13:24:35.60 ID:Y8AbULhw.net]
- 不正アクセスに関しましては全て被害届を提出します
過去に実績もあります
って書いてればビビリからは攻撃受けないだろ
まぁ自動化して攻撃してるだろうから意味は無いかもしれんが
- 432 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 14:17:48.67 ID:1IyBCfpu.net]
- >>429
標的のメールが常に盗聴可能な状態でパスワード再設定に必要な情報も持ってるって前提ならね
セキュリティに100%はないから
どういう種類の攻撃に対してどの程度の防御ができてるのかと
その攻撃が実現しうるリスクの程度で評価しないと
- 433 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 14:23:06.46 ID:TFoea3MP.net]
- なるほどメールアドレスがそのままアカウントIDになってるサービスでは盗聴に弱いのか
ならパスワード強制リセットのページにも別のワンタイムトークンを表示しておけば……いやそんなことしなくてもWeb側のセッションIDとメールの認証キーを内部で照合すれば、セッション固定攻撃と組み合わせない限りは安全なのでは?
- 434 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 14:25:13.05 ID:TFoea3MP.net]
- って428が書いてたわ
すまん見落としてた
- 435 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 14:45:21.88 ID:TFoea3MP.net]
- メール受信による認証は盗聴に弱いから、多要素認証の一部として効果を発揮するのであって、単独でパスワードリセットができるのは安全性が低い
せめて生年月日とか電話番号とかを合わせて聞くようなリセット方式にしないと心許ないってところかな
- 436 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 15:23:35.99 ID:iCV76+ee.net]
- セキュリティに100%はない
しかしマスコミをそれを知ってか知らずか
破られると猛烈にたたく
システムを作る側としては解がないわ
- 437 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 15:35:47.09 ID:iXmRISfh.net]
- 参考にAmazonのパスワードリセットのワークフローを調べた
1. メールアドレス入力、サブミット
2. ワンタイムパスワードメール受信
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
盗聴者が攻撃しようとしたらこれで攻撃できちゃうのでは?
1. 攻撃対象メールアドレス入力、サブミット
2. ワンタイムパスワードメール盗聴
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
Amazonが採用してるぐらいだからメール盗聴のリスクは考えなくてもいいのかな?
もう、わかんねえなこれ
- 438 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 15:38:28.30 ID:iXmRISfh.net]
- >>435
あー、なるほど、そのための秘密の3つの質問か
アレ、なんのためにあるのか謎だったけど必要な物だったんだな
- 439 名前:397 mailto:sage [2020/10/03(土) 17:03:59.82 ID:WbMrpwtO.net]
- >>398-401
レスありがとうございます
そもそもプログラムの世界でいう「式」って、何なんですか?
「文」は理解できたけれど、「式」がいまいちピント来ません。
(どうしても算数の「式」のイメージが強くて抜けない)
文を構成する要素を「式」だと考えればよいですか?
- 440 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 17:17:01.79 ID:QafhOYYm.net]
- 式は評価できるもの
評価すると値やオブジェクトを得る
式は式や文の構成要素となる
- 441 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 17:22:58.65 ID:QafhOYYm.net]
- 式は式、項、因子から構成される
式は因子の構成要素にもなる
- 442 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 17:31:44.75 ID:xp+vOEo3.net]
- Javaのifはif文なので直接変数に代入できない
Kotlinのifはif式なので直接変数に代入できる
- 443 名前:デフォルトの名無しさん [2020/10/03(土) 18:57:42.99 ID:Hog1AJs4.net]
- プログラムなんてレベルじゃないので申し訳ない質問ですが、スプレッドシートで同じシート内の別タブにリンク飛ばしたい場合、PCでは飛べるけどiPhoneのアプリからは、「リンクを取得」を押しても飛べないんですけど、仕様ですか?やり方あったら教えてほしいです。
- 444 名前:デフォルトの名無しさん [2020/10/03(土) 20:41:33.18 ID:5QIBKgVv.net]
- 仕様です
- 445 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 23:15:12.00 ID:/wA+nWqo.net]
- Ruby では、if は文ではなく式なので、戻り値を返す。
Rubyの影響を受けている、Kotlin, Rust, Go など、最近の言語は式重視
p res = if 1 + 2 == 4
"yes"
else
"no"
end
res は、no となる
- 446 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 23:29:33.97 ID:jHC6YOpP.net]
- SQLで四則演算させたりするのはあまり良くないのでしょうか?
そういう処理はアプリ側だけにしてSQLは極力シンプルにするのが理想ですか?
- 447 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 23:49:59.22 ID:AAeCyfpr.net]
- そんな質問をする程度のレベルなら極力SQLに寄せた方がいい
プログラミング言語は自由度がとても高いので、酷いコードは本当にどうしようもない底無しのビチグソであり、深刻な技術的負債となる
それに比べればSQLは巧拙次第でパフォーマンスの差はあれど、バカでもそこまでソフトウェアの品質に壊滅的影響を与えることは少ない
- 448 名前:デフォルトの名無しさん mailto:sage [2020/10/03(土) 23:58:47.01 ID:ZEneYrh5.net]
- わかりました。ではこれからSQLを電卓アプリ代わりに使っていきます。
- 449 名前: mailto:sage [2020/10/04(日) 01:10:36.93 ID:47GmJZ02.net]
- >>445
それは C の条件演算子/三項演算子(どちらもダサいネーミングだと思います)とか lisp の cond 特殊構文などの形で過去にありましたね
- 450 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 01:13:51.71 ID:hibiyDxp.net]
- >>446
素人は全部SQLでいいよ
- 451 名前:デフォルトの名無しさん [2020/10/04(日) 01:56:06.09 ID:iw0dJx5p.net]
- Fortranでopenmpやり始めたんですが、遅いので調べてみたら、openmpを呼ばないで(シリアルと同じコード)単にOMP_NUM_THREADS =2とするだけで、OMP_NUM_THREADS =1より遅くなってしまうんですが、どういうことなんでしょうか。
- 452 名前:デフォルトの名無しさん [2020/10/04(日) 06:04:41.57 ID:4IGvE5yV.net]
- >>446
場合による。
- 453 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 06:54:10.83 ID:9mv21uX9.net]
- SQLで頑張らなきゃいけないのは結局テーブル設計がダメってこと
- 454 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 06:55:31.75 ID:l91kU2Gr.net]
- >>453
テーブル設計がいいと、SQLで頑張らなくていい例を
1つでいいからあげてください
ないならそのまま逃げて構いません(笑)
- 455 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 08:25:36.50 ID:9mv21uX9.net]
- >>454
クソテーブル設計者さん朝から発狂しちゃった……w
- 456 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 09:17:31.94 ID:t+5MH57F.net]
- >>453
SQLで頑張らなきゃいけない場合と
SQLで頑張ることを選択した場合を区別してるなら
おおむね同意
- 457 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 09:38:14.88 ID:QfJSems3.net]
- テーブル設計がシステム要求に対して適切じゃなかったからSQLが複雑になったなんてのはあるけれど
逆は必ずしも真じゃないわな。
- 458 名前:デフォルトの名無しさん [2020/10/04(日) 09:50:38.92 ID:1rOiD+nc.net]
- >>445
Haskellの事も忘れないで・・・。
if式も有るけど、パターンマッチでifそのものも作れますよ。
myif True t f = t
myif False t f = f
先行評価だと、引数を全部評価しちゃうから、正常に動作しない。
遅延評価だからこそif式を自作出来る。
- 459 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 10:00:31.68 ID:hibiyDxp.net]
- テーブル設計よりアプリケーション設計のほうがSQLへの影響が大きい
リポジトリパターンを採用すればテーブル設計が糞だとしてもそれほど複雑なSQLにはならない
スマートUIを採用するとテーブル設計が綺麗でもほぼ確実にSQLが混沌に導かれる
- 460 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 10:11:28.99 ID:wkZyx06T.net]
- >>459
モデル設計の話をDBとごっちゃにしている点で、そのパターン論争は糞だと思うけど
- 461 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 10:45:28.99 ID:8xouqNX0.net]
- ひどい脱線で言い争ってるなあ
最初の質問は
>SQLで四則演算させたりするのはあまり良くないのでしょうか?
だぞ
質問者そっちのけで言い争って勝って自分の有能さを誇示したいのか?
- 462 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 10:53:41.56 ID:hibiyDxp.net]
- >>460
SQLはDBモデルからAPモデルへの関数(射影)でしかない
なのでSQLを考えるときにAPモデルのことを考えないということはありえない
そして関数(射影)というものはどちらかというとINよりもOUTの構造が綺麗なほうが綺麗に実装しやすい
複雑なデータを綺麗に整頓するよりもデータを意図的に複雑化するほうが難しいからだ
であるからAPモデルが糞(スマートUI)ならDBモデルが糞であろうとなかろうとSQLも糞と化す
APモデルが綺麗(DDD, リポジトリパターン)ならDBが多少糞でもSQLはそれほど糞にはならない
- 463 名前:デフォルトの名無しさん [2020/10/04(日) 10:57:56.20 ID:oGeBy4Z3.net]
- >>462
糞はフンと読みますかクソと読みますか?
- 464 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 10:58:26.92 ID:8xouqNX0.net]
- >>446
開発者やチームのスキルが常軌を逸したびちぐそレベルではないと仮定して
四則演算やそれに類するロジックなんてSQLでやらないほうがいいと思う
SQLの中のロジックに対してユニットテストが書けない
バグがあるときデバッガで途中経過を追えない
SQLにロジックを入れるとしたら、インデックスが活きる操作等、性能的な意図があるもの
- 465 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 11:01:28.78 ID:8xouqNX0.net]
- SQLに処理を寄せるとDB間の移植性も落ちる
- 466 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 11:06:48.64 ID:wkZyx06T.net]
- >>462
だからモデル設計のみで考えるべき問題
SQLなんて低レベルのレイヤーの都合を持ち込んで考えるからおかしくなる
だから、その論争は糞
- 467 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 11:13:04.36 ID:IHMs+qq2.net]
- SQLに色んな処理を書く人は
PHPとHTMLをごちゃ混ぜにしてるぐらいセンスないね
- 468 名前:デフォルトの名無しさん [2020/10/04(日) 12:23:00.03 ID:oCHjZLK6.net]
- 計算は別のところでやって
DBにはその答えを全部記憶していけばいい
究極のメモ化が完了する
- 469 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 13:06:14.51 ID:hibiyDxp.net]
- まとめ
* 原則的にはSQLにドメインロジックを書かない
* パフォーマンスなど理由があるならば原則を破ってよい
* 原則を破る場合は積極的にドキュメンテーションすべし
次の方どうぞ
- 470 名前:デフォルトの名無しさん [2020/10/04(日) 13:29:28.01 ID:4IGvE5yV.net]
- >>468
計算した結果が出るViewを作ったりしてな。
マテリアルビューとかでやれば普通の表と似たようなものか。
- 471 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 13:38:21.04 ID:xsUyERPe.net]
- 小学生です。
今九九を自動化するためにDBに1の段のテーブル、2の段のテーブル……と作っています。
例えば8×7の場合は
select result from 8_no_dan where kakeru_aite = 7;でresultに56が出てきます。
これって商品化できますか?
- 472 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 13:45:41.53 ID:hibiyDxp.net]
- 売れるかどうかはともかく商品化は可能なのでは?
- 473 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 13:47:45.30 ID:t5q2DIGq.net]
- うん、商品にしても構わんよね
俺は買わんけど
- 474 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 14:20:36.68 ID:ykILSOcJ.net]
- >>455
やっぱり逃げましたね(笑)
- 475 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 14:22:00.56 ID:ykILSOcJ.net]
- >>464
> 四則演算やそれに類するロジックなんてSQLでやらないほうがいいと思う
> SQLの中のロジックに対してユニットテストが書けない
データベースを入れないでテストしても正しく動作するという保証はできません
データベースを入れてテストするならテストはできます
- 476 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 14:39:24.05 ID:t+5MH57F.net]
- >>464
書きやすさやりやすさの違いはあるだろうけど
SQL内のロジックに対してもテスト書けるしデバッガも使えるでしょ
- 477 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 14:43:39.75 ID:t+5MH57F.net]
- >>469
>* 原則的にはSQLにドメインロジックを書かない
四則演算はすべてドメインロジック?
- 478 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 15:22:34.07 ID:bGe+XfpJ.net]
- 同じ糞ならSQLのほうがマシ、は真
適切なフレームワークさえあれば、本質的にはコードよりよほどテストは容易
- 479 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 15:25:09.66 ID:h1367H/A.net]
- >>475
それはユニットテストの範囲じゃなくてインテグレーションテストの範囲でしょ
- 480 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 15:26:26.46 ID:h1367H/A.net]
- >>476
SQL内ロジックのデバッグは知らないのでよかったら教えてほしい
ストアドファンクションのデバッグなら知ってる
- 481 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 15:27:58.49 ID:bGe+XfpJ.net]
- >>479
SQLは単体テストでしょ
世の中、ORMや典型的なリポジトリパターンだけで作れるような簡単なシステムばかりじゃないよ
- 482 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 15:47:36.28 ID:k2QVBKjJ.net]
- 単体か結合かはあまり気にしなくていい
要点は自動化できるかどうか
SQLは自動テストできるがとにかく遅い
規模が大きくなるとその遅さに耐えられなくなる
なのでSQLはテストしなくてもいいぐらい単純化する
複雑なビジネスロジックでもインフラが関わらなければ自動テストがすぐに終わる
- 483 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 15:52:46.47 ID:k2QVBKjJ.net]
- デバッグはしなくていい
関数のI/Oだけを見ればいい
- 484 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 16:06:58.13 ID:qG3oE3Yr.net]
- >>479
そうやってテストしないからバグが出る
ユニットテストの中でデータベースを使ってるだけに過ぎない
ユニットテストの中でファイルを使っていれば、ファイルの読み書き部分は省くのかよw
- 485 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 16:30:23.87 ID:H7RSzWbS.net]
- >>483
てきとーにI/Oだけみて正しいと判断できちゃうような単純な関数しか実装させてもらえない人なのかな?
- 486 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 16:42:49.40 ID:k2QVBKjJ.net]
- >>485
単純に越したことはないがI/Oだけで判断できる純粋な関数はどんなに複雑化しても簡単にテストできる
なので経験を積んだ人ほど関数を好む
そして純粋な関数とはインフラストラクチャの定形的なコードと切り離された純然たるビジネスロジックそのもの
なのでそこを任されるということは実力を信用されているということだよ
- 487 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 17:16:17.84 ID:8xouqNX0.net]
- 互いの言葉尻だけ捉えて持論を垂れ流すレスバトルだな
自尊心を満たした気分になる以外に何のメリットがあるのか
- 488 名前:デフォルトの名無しさん [2020/10/04(日) 17:29:49.03 ID:QiXPDRB0.net]
- >>462
APモデルってなんですか?
アシスタント・プロデューサーって可愛いですか?
- 489 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 17:42:29.62 ID:iwZf/b5U.net]
- >>487
有益な知識が少しでも広まれば国内の生産性が上がる
たとえそれが雀の涙のようなものだとしても無価値ではない
- 490 名前:デフォルトの名無しさん mailto:sage [2020/10/04(日) 18:30:37.36 ID:t+5MH57F.net]
- >>480
例えばSQL ServerのT-SQLのデバッグはSSMSやVisual Studioでできるよ
他のDBでも似たようなのあると思うけど求めてるものが違うのかな
https://docs.microsoft.com/en-us/sql/ssms/scripting/transact-sql-debugger
- 491 名前:デフォルトの名無しさん mailto:sage [2020/10/05(月) 04:46:05.27 ID:JV/o/2r7.net]
- double random = Math.random() * 10D;
java初心者なんですがこのDってなんなんでしょうか? 演算子を調べても載っていませんでした
- 492 名前:デフォルトの名無しさん mailto:sage [2020/10/05(月) 06:03:41.00 ID:ey7A18ly.net]
- >>491
Java 数値リテラル
で検索せよ
- 493 名前:デフォルトの名無しさん mailto:sage [2020/10/05(月) 13:11:17.75 ID:woOxhzJw.net]
- statelessとimmutableはなにが違うのですか?
- 494 名前:デフォルトの名無しさん mailto:sage [2020/10/05(月) 14:32:27.28 ID:260iGAL2.net]
- >>493
修飾する対象と使われるコンテキストが違う
stateless protocolとimmutable objectは何が違いますか?
- 495 名前:デフォルトの名無しさん mailto:sage [2020/10/05(月) 14:57:27.73 ID:kT6B15L4.net]
- オブジェクトに限定して、おおまかに言えば
イミュータブルは生成時に与えた初期状態が後から変更できない性質
Javaならメンバ変数が全てfinal
ステートレスはさらに生成時も含めて状態を持たない
Javaならメンバ変数が全てstatic final
- 496 名前:デフォルトの名無しさん mailto:sage [2020/10/06(火) 11:31:01.86 ID:sp/t8JUg.net]
- ここでお尋ねすることじゃないかもしれませんが
いま求職中で職業訓練校に通おうか迷っています
で、Java講習を3か月かけてやるみたいなんですが、どの程度の効果が見込めるでしょうか
いい機会なので有料のスクールにでも通おうかなと思っていた矢先にこの話が出てきたので気になりました
- 497 名前:デフォルトの名無しさん mailto:sage [2020/10/06(火) 11:50:08.33 ID:gY9whtUF.net]
- >>496
失業保険申請に有利な効果が望める
ただ、金を払って行くのはかなり微妙
無料のプログラミング職業訓練を労働局のほうに相談すべきかな?
- 498 名前:デフォルトの名無しさん mailto:sage [2020/10/06(火) 11:51:32.92 ID:E2aRN+Pn.net]
- Javaの習得という点ではぶっちゃけ独学と大差ないだろうけど、モチベーションの維持とか、一応学校出たと履歴書に書けるし就職のサポートもそれなりにあるという意味では効果はあるだろう
- 499 名前:デフォルトの名無しさん mailto:sage [2020/10/06(火) 11:58:34.60 ID:rlg94EFu.net]
- 雇う側からしたらプログラミングスクール卒より職業訓練卒の方が信用できるような
- 500 名前:デフォルトの名無しさん mailto:sage [2020/10/06(火) 14:44:56.46 ID:ciOkwbMi.net]
- 職業訓練校も結局、市販されてる教本を
雇われの講師がなぞるだけだから・・・(震え声)
- 501 名前:デフォルトの名無しさん mailto:sage [2020/10/06(火) 14:49:17.68 ID:7AMsCPc2.net]
- ポーズを取るということは社会生活において非常に重要
結果として中身が同じでも訓練をうけたというポーズをとれば評価される
それが社会の仕組み
- 502 名前:デフォルトの名無しさん mailto:sage [2020/10/06(火) 22:51:07.41 ID:zDEskpKM.net]
- >>496
プログラミングは寝ても覚めてもプログラミングのことで頭いっぱいなくらいじゃないとまったく伸びないどころか苦しむ
- 503 名前:デフォルトの名無しさん mailto:sage [2020/10/06(火) 23:21:03.85 ID:Bbd0nE1b.net]
- ちゃんとプログラムを書ける能力があったからといって社会で評価され賃金に結びつくかはまた別の話・・・
- 504 名前:デフォルトの名無しさん [2020/10/06(火) 23:30:02.54 ID:UOuIyfzj.net]
- ええ40過ぎて職業訓練とプログラミング教室の、
両方を受講修了しても人出不足のIT業界からはお呼びではありませんorz
- 505 名前:デフォルトの名無しさん mailto:sage [2020/10/07(水) 03:30:10.84 ID:qlNjOdYh.net]
- YouTube で有名な、雑食系エンジニア・KENTA は、
SES 系は、ポートフォリオなしで誰でも受かるから、有料学校は無意味と言ってる
一方、Ruby on Rails は、就職サポートありなら、80万円ぐらいする。
YouTubeで有名な、まこなりのTech Camp のイナズマコースは、1週間で、20万円とか
これを、YouTubeで、SES のモローが批判してた。
この内容は、独学で1万円ぐらいで出来るって。
まこなりに対決を申し込んでたw
基本、自社開発系Ruby vs SES Java土方奴隷の構図
YouTubeで有名な、東京フリーランスのとだこうきは、
デイトラで、10万円のRails コースを作って、価格破壊を起こした
- 506 名前:505 mailto:sage [2020/10/07(水) 03:43:14.20 ID:qlNjOdYh.net]
- 日本は、自社開発系Ruby on Rails vs SES系Java土方奴隷の構図
SES系Javaは人気ないから、ポートフォリオなしで誰でも受かる
一方、Rails では、
ベンチャー企業は、AWS, CircleCI, Ruby on Rails ばかり採用するから、これが基本になってる
未経験者のレベルが上がりすぎて、他言語の10年ぐらいのベテランの域まで達している。
もう、他言語が相手ではなく、同じ未経験者がライバルw
KENTA がびっくりした未経験者は、
ポートフォリオに、Terraform, Packer まで入れていたとか、
SIer でサーバー構築運用をやっていた人らしいが、
Rails には遂に、こんな怪物まで出てきた!
- 507 名前:505 mailto:sage [2020/10/07(水) 03:55:38.20 ID:qlNjOdYh.net]
- アラフォー大逆転プログラマー たけ
【Rails】(送信時のリロード無し!)Action CableでSlack風チャットアプリを作成
https://www.youtube.com/watch?v=o6PuxDr8Meg
プログラミングを始めて半年で、こういうのを作って発表する化物もいる
この人は、数学の博士課程まで行ってた人。
地頭さえ良ければ、Ruby on Rails 1年で、他言語の10年ぐらいの実力がつく
- 508 名前:デフォルトの名無しさん mailto:sage [2020/10/07(水) 10:49:30.90 ID:XQGZutpf.net]
- >>507
それなんの役に立つんです?
- 509 名前:505 mailto:sage [2020/10/07(水) 11:13:37.80 ID:qlNjOdYh.net]
- Rails のAction Cable は、Web Socket を実装したもの
1対多の通信。ブロードキャスト。
人狼などの対戦型ゲームで使う
- 510 名前:デフォルトの名無しさん mailto:sage [2020/10/07(水) 11:14:13.91 ID:r+XQDTLB.net]
- 上級プログラマが用意したライブラリを少し組み合せただけでイキがる初心者が増えたことは問題だと思う
大したことしてないのにアピールするのは上手な人達が評価される社会ではライブラリを用意する側の人材が育たない
日本が世界に勝てない理由のひとつ
|
 |
