「スクリプト」を含む日記 RSS

はてなキーワード: スクリプトとは

2017-04-21

プログラム日本語で書けばいい気がするけど(追記した)

定期的に思うんだけどプログラムで無理な英語にせず日本語にすればいいのにって思う。

実践はしていない)

日本語で書ける言語使うんじゃなくて変数名や関数名がUnicode対応日本語書けるもの

日本語でいいと思う理由は主に2つ

○画面に表示する時

フレームワーク言語にもよるけど表示するとき英語名前から日本語名前に変換して表示って手間があるものがある。

最近見かけた例だと.NETプロパティ属性に表示名書いて表示するときに取り出していた。

最初から日本語だとそのまま表示でいいことが多くて一段手間が省ける

英語がわけわからん

まず自分英語化するとき

いい単語が出てこないとか、しょっちゅう

慣れが必要だし慣れてもなんかコレジャナイ感とかで苦戦する。

次に他の人の英語化したのを見る時。

その人の英語力にもよるけど、動詞名詞が変に混ざっていたり、sがついてたりなかったり、そもそもchildsみたいな謎の語があったり。

そこそこできる人同士でも、「私はニュアンス的にこっちの単語」「僕はこの単語のほうがいいと思う」とかある。

相手の書いたところがわかりづらいのはもちろんだけど、プログラム的に同じ意味なのにクラス関数によって呼び方違うと辛い。

かといって全員に日本語英語対応を先に渡しておいて統一しようというのは大変すぎる。

日本語だと仕様の時点で日本語で書いてるからまぁおかしなことにはそうならないはず)

そういうわけで日本語で書けば色々解決するのにって思う。

----

次にデメリット

軽く調べた感じ主にこの2つな感じ。

IME」「英語圏のものへの対応

IME

半角全角を打つのってめんどい

と思うけど、実際チャットやこういう文章書いてて英語が出るときに割りと頻繁に押してる。

ほぼ無意識でやってて意外と苦じゃない。

短いとF10変換で半角にすることもあるけど、キーボードタイプカウンタとか入れてみると半角全角キーはけっこう上位にいた。


それに、なんだかんだコメント日本語で書くことが多くて、他の人と作るのならこまめにコメント書いてる。

そうなると全角半角の切り替えは普段からあるもので、あんまり気にするほどじゃない気がした。

最近じゃIDEエディタの補完が優秀だし、日本語にするにしても「最初はjから始める」とかルール入れておけば「j」って打ってあとはスコープにあるいくつかの候補から選ぶだけで全角にしなくていいかもしれない。


英語圏への対応

githubで公開したりとかライブラリ再利用してもらうとき日本語じゃ使ってもらえない。ってことみたい。


私が日本語にすればいいじゃないって思ってるのは、ビジネスロジックというかそのアプリケーション固有名詞みたいなところ。

「足し算」って関数名は 「add」 でいいと思うし、配列のそれぞれは element とか item とかそういう一般的英単語でいいと思う。

具体例がいいづらいけど、業務システムで表示する金額名前とか、日本語独特なものとか、一般的単語じゃなさそうなの。

こういうのを日本語にしたいってわけなので、ライブラリ的な共通なところは英語で良いかgithubで公開する範囲英語のものでいいと思う。


ただ、最近はやってるマストドンとか、ライブラリ的なものじゃなくアプリケーション自体githubで公開する場合はできない気がする。

でも、海外対象にしてるものだと日本語特有なせいでわかりづらい英語になる苦労とか少なそうだしそういうのだと英語いいんじゃないかな。


----

長くなったけど、まとめると、


業務システム固有名詞とか日本語特有ものとか無理に英語化してよくわからないことになってり、見づらくなるくらいなら日本語使えばいいんじゃないかな

ということ。

まあ思ってる割には実践してないので、やってる人がいたら良かった・悪かったとか聞きたいなと思ったのが書いた理由



追記


帰ってきたらすごいブクマついてた。

色々意見あってとりあえず感謝

絶対自分でやってから言えよ」みたいな意見来るだろうと思って今日の空き時間日本語行ける言語調べたり軽く日本語使ってコード書いてみたので、そのあたりと目についたコメに答えてみる。



まず、思いの外日本プログラミング言語上げてる人がいたので、うまく伝わってなかったぽい。

具体例上げずにサッと書いたらからかな。

あと自分もわりとするけどタイトルだけ見て中身見ずにコメントしてた人もいるだろうなー。

日本語で書ける言語使うんじゃなくて変数名や関数名がUnicode対応日本語書けるもの

これが、などしこやひまわりや、BF系のmisaやら北斗のあれやらうにゃーとか色々な「構文など最初から日本語を前提とした言語」ではないってこと言ってた。


---

日本語かえる言語

最近の主要な言語ならだいたい Unicode 対応でしょと思って環境があった言語を試した結果はこうだった。

JavaScript/Python/PHP/Scala/Kotlin/C#/Go/Swift

これらは日本語変数作れた。


rust と Lua は無理だった。

rust は確か前に、変数名が ascii 文字だけなことに日本以外のどこかの国からUnicode対応にしてって多くの要望あったみたいな記事があったし将来的に対応するんじゃないかなって思ってる。

実際に今どんな状態かは知らない。

その記事コメントとかでみたけど、日本語以外は割りと自国言葉を使ってたりするっぽいね

(正確なデータはないか信憑性はあるとはいえないけど)

VBA を上げてる人がいたけど、私はそこまでのはみたことない。(幸せ者っぽいな)

稀にエクセルマクロいじるときに使い方ググってて出て来る、解説してるページで関数名が日本語なのをたまに見るくらい。

パット見なんか気持ち悪い感はあるけど、読んだときのわかりやすさはけっこう大きい。

---

○使ってみて

大規模案件に使ってみてこその問題もあるだろうけど、簡単スクリプト程度のを日本語にしてみて気づいたこと。

割といける。

全角半角キーPHP の $ より楽。

PHP言語変数は全部$からはじめないといけない欠陥言語

まあ変数のみのgrepのしやすさや予約語キーワード変数名に使えるからメリットもある。

だが、$って打ちづらい。

Shift+4ってすごいつらい。

に比べて全角半角キーってちょい遠いけどそこまで苦痛じゃない。

ふだんから多用してるキーなわけだし。

ただPHP日本語の組み合わせは相性悪い。

$は半角でその後に日本語から手間が多すぎる。


それ以外の言語だと、IMEのおかげでかなり楽。

GoogleIMEだけど、多少のタイプミスは補完で修正してくれるし、予測変換が優秀だし。

IDEいから補完機能のない軽いエディタで書くようなときなら、IMEのおかげで英語変数名で書くより速度は早いと思う。

---

少し前に知人から言われた日本語デメリットを思い出したのでそれも触れとく。

仕様変更言葉変わったとき日本語だと全部書き換えないといけないよ。英語だと別にそのままでいいし。」

英語からない人が、英語言葉とみなさずただの記号として考えてるから、っていうような発言

仕様変わって変数名まで変えるのは面倒なのはわかるけど、あとからコード読む人が英語で見て意味不明になる。

英語日本語対応コメントに書いたとしても、全然意味の違う英語があるのは混乱でしかない。

こういう考えの人がいたら本当にやめてほしい。


---

あとは気になったコメントについて書いてく。


表記ゆれとか方言とか言い回しなどについては、全部日本語にするとあるだろうけど、私が想定してるのは直感的に英語にならないような固有名詞とか。


DBの項目名日本語っていうのは私の思ってるのと近い。

年金の例も○○年金というのがいろいろあって、全部英語だと嫌になってくるしよくわかる。

こういうのを日本語にしたい。

なので年金額を取得する関数で「年金額を取得する」「年金額を取得」「年金額を取り出す」とかの表記を迷うんじゃなくて「get年金額」でいいと思う。

こういう単語だけだと表記はそれなりに揃うと思う。

特にDBにある項目だと仕様とかで先に言葉が決まってることが多いだろうし。

---

見た目について。


見た目が残念とか見づらいというのは同意

ただそれ以上に読んだときのわかりやすさが大きいと思う。

見た目が悪いというのも全部英語っていう前提があるからで1ヶ月も日本語コード見ればなれるんじゃない?って思う。


---


へとヘ

これはありそうな問題

ただ、IDEを使う前提なら未使用変数エラーとか、選択したときに色が変わってないとか、割と気づけると思う。

lとIとかアルファベットでもあるけど、IDEや高機能エディタ使うと困ることはほぼなくなった。


---

ローマ字

私が日本語にしたいような固有名詞ローマ字化してるプロジェクトにであったことはある。

やすい語は見やすいけど、見づらい語は圧倒的に見づらい。


それにローマ字のほうが「ん」でnは1つか2つかや、ヘボンorローマ?という日本語より表記が揃わない問題ある。

特にローマ字場合自分キーボードで打つ方じゃないと書きづらいのでそろえてもらうのに抵抗がある。

---

ラバゴス化・日本が遅れる

海外向けとか海外の人と一緒に作る系なものって最初から英語で困らない単語ばかりだと思う。

そういうのは対象外

今回いいたいのは、元から日本しか対応してないような業務システムなど。

そういったところの固有名詞日本語になったからって、困ることはないはず。

もともとガラバゴスなわけだし。

日本しか使われないもの海外向けにするにしてもフルスクラッチで作り直すことになるようなもの

こういうのは日本語化いいんじゃないかと思う。

---

テスト

テストだと日本語が使ってる人多いのかな?ブコメスタートップだし。

とりあえずはテストから使い始めてみようと思う。


---


長くなったけど参考になる意見もいろいろあって助かった。

2017-04-17

情報処理安全確保支援士_20170416午後解答メモ

受けてきた。

覚えているうちにメモ


午後Ⅰ

<問2>

設問1

  L氏の確認内容 :退会処理完了までのログイン回数と日時

  ログイン記録から:退会処理完了までのログイン時刻

……ユーザは正確な時刻は覚えていないものなので「日時」にしてみた。

  担当者は、この時点では、XSRFでなく不正ログインを疑っている。

設問2

(1)a.クロスサイトリクエストフォージェリ

(2)b.3

(3)c.現在パスワード d.知りえない

(4)e.confirm f.submit

設問3

(1)イ、ウ

……適当。onmouseoverとかでもイケるらしい。ダメだこれは。

(2)g.セッションハイジャック

(3)h.スクリプト実行を禁止する。

……ありがちな答え。あとで考えると、サニタイズする、かも。


<問3>

設問1

 接続IPアドレスがF社のIPアドレス以外のもの

……『F社のプロキシサーバIP』まで書いてもよかった。

設問2

(1)a.ウ b.エ c.ア d.イ

(2)e.1 f.3

(3)g.オ

……ここは、ウ(クエリラメタ)が正しそう。

(4)h.IdP i.改ざん

(5)事前にIdPとSP間で情報共有し、信頼関係を構築しているから。

……『レスポンスを中継しているから』とか思ったけど、

  ここだけ設問に『具体的に述べよ』って書いてないので、。

  抽象的なやつかなと思ってこれに。

設問3

 交通費精算サービス:3

 社外から社内IdPへの通信は、ファイアウォール禁止されているか

 グループウェアサービス:1

 接続IPアドレス制限する機能によって、社外からアクセスできないか

……地味にFWという略語はでてきていないので、ファイアウォール記載

  ここの説明はすごく問題に出そうだったので、ぐりぐりとマークしていたからすぐに気づいた。





午後Ⅱ

<問2>

設問1

(1)a.SMTP over TLS

(2)b.ウ d.ア

(3)c.内部メールサーバ

設問2

(1)e.プロキシサーバ  f.URLがC&Cサーバである通信

(2)g.外部メールサーバ h.外部サーバ転送成功している通信

(3)外部DNS: 内部DNSサーバから再帰問合わせを許可しない

  内部DNS: 外部DNSDNS問合せしない

……内部のは間違っていそう。同じ内容だしかぶってるし。

(4)i.TXTレコードに対する問合せ

……よく分からないけど、TXTレコードってSE作業とか以外で問い合わせあるの?

  と思ったので、これを問い合わせるのはマルウェアYかなと。

設問3

(1)ファイル暗号化しないこと

(2)ウィルススキャンで異常が検出された場合に、システム部が即時検知できること

……「調査及び着手の早期化」の機能要件システム部が迅速検知できる、かな。

  A社の問題点として、セキュリティパッチ適用の遅さ(どこの会社でもあるよね~)も

  あるけど、今回、社員PCのフルスキャン毎日12:00。これは頻度高い。)から

  連絡受けてシステム部が検知する13:10まで時間かかっているのも問題かなと。

設問4

 j.PC-LAN

設問5

業務LANサーバ通信は、日次データ転送で用いるプロトコルのみを許可する

……『日次でデータ転送』もぐりぐりマークしていたので使ってみた。


以上

2017-04-15

http://anond.hatelabo.jp/20170415170545

動的型の言語流行ったのは、Webプログラミングの隆盛のおかげだろ。

大昔にテキスト処理のawkがあって、その発展版みたいなPerlが現れて、タイミングよくWebプログラミングの波がきて需要が拡大。

でもPerlは、awkの発展版だから、数値も文字列も全部文字列っていう設計思想

変数に型がない以前に、値に型がない。

で、そのPerlの影響を受けたRubyPHPがはやってしまって、動的型の言語の隆盛の時代に。

間違った世界線に入ってしまった。

 

一連のスクリプト言語の特徴は表記が簡略だってことだけど、これは型が動的か静的かというのは関係ない。

でも動的型派は、それが動的型の特徴だと思い込んで「動的型サイコー」みたいに言い出した。

10年くらい前にはハテナでも「Javaで書いたら50行のこの処理が、Rubyで書いたらたったの10行。Javaだせえ!」みたいなブログ流行った。

 

でも、静的型の言語も、今では記述の簡略化が進んで動的型のスクリプト系の言語メリットは薄れてる。

いまさら動的型でやるメリットはない。

http://anond.hatelabo.jp/20170414142432

知ったかPHP語るなよ。一発勝負って、PHPの考え方の真逆じゃねえか。それはむしろJavaとかC++の考え方だろ。

PHPHTMLに埋め込んで手軽に表示確認できるんだからトライアンドエラー何度でも確認しながら作っていくもんだろ。

ひょっとしてコマンドラインスクリプトファイルを動くもんだと思ってないかお前?

2017-04-06

http://anond.hatelabo.jp/20170406081854

現役ペチパーだけど、元々PHPHTMLスクリプトを埋め込むところから始まった変態言語なので、

普通に関数を作って組み合わせてしまえば大半は事足りるのも当然なんだけども。

実務で使うと便利だなと思うのは、まとまりのある複数変数メソッドを1つのクラスカプセル化できること。

例えば、ユーザ情報管理するときに、「ユーザ情報」というクラスを作って、

その中に publicな変数として、名前フリガナ郵便番号、住所、電話番号、会員ID階級職業性別

を放り込んでおく。

同時に、ユーザ情報の処理に関連する処理の関数を public なメソッドとして、定義する。

ユーザ情報をタブ区切りで得るメソッド getTABDATA()

フォーム入力からユーザ情報にセットする setFromForm()

ユーザ情報が正しく入ってるか評価する Validate()

こうしておけば、

ユーザ情報を何かの関数に渡す時は、インスタンス変数1つ渡せば済む。

ユーザ情報に関する処理は、ユーザ情報クラス定義部を観れば済む。

という2大メリットが得られる。



そんなのPHPなら連想配列変数はまとめられるし、

メソッドだってつのファイル関数並べてインクルードすれば同じメリットが得られるやん?

…と私も思ってた。ただねぇ、開発規模が大きくなると、関数名の重複を避けた命名が面倒になったり、

連想配列だと好きな場所勝手変数増やされたりして、メンテナンス性が悪くなるのね。

からクラスを使うようになりました。




あとは、例えばメールを送るという1つの大きな処理に関連して複数関数定義する場合に、

その関数をまとめてメール送信クラスとしてしまうのはあるかな

実例

http://web-terminal.blogspot.jp/2014/04/php-file-mail-pear.html

PHPエクセル出力できるPHPExcelもクラスになっているから使いやすそう。

http://qiita.com/suin/items/7a8d0979b7675d6fd05b

PHPからPDF出すのもクラスになっていてありがたかった。

http://cmf.ohtanz.com/blog/archives/2463


結論としては、

まとまりのあるデータメソッドがあって、まとめておかないとヤバそうなときだけクラスにすればいい。

2017-03-27

http://anond.hatelabo.jp/20170327064504

一定時間ごとに自動的リクエスト送るスクリプトでも書けよ

自分で書けないなら、仕様をちゃんと書いて人力検索はてなに投げれば

100円くらいで作ってくれるひとはいっぱい居るぞ

2017-03-23

就活殺人鬼へのエントリーを考えているあなたへ

https://www.ncaq.net/2017/03/22/

説明会に向かう電車の中で、偶然この記事を見つけ、読まさせていただきました。私は、18卒で貴方の通っている大学よりランクの低い大学に通いながら、情報学を学び、現在就活中の身分です。

うつ病では無いので、うつ病に関する事は良く分かりません。大企業を受けた訳でもないので、その辺も分かりません。ただ、記事に関して思った感想を述べていきます。読みたくなければ読まなくて結構です。

そもそもIT業界だけに進まなくてもいいのでは?という事

私が一番思ったのはこれです。社会でのプログラミングは、自社開発であっても受託開発であっても特定派遣であっても、

完成(公開)というゴールに向けて手を動かし、限られた時間内の中でやっていくものだと考えています。まだ、7社程度しか会社説明会を聞いていないですけど、

どこもそんな感じというのはひしひしと伝わってきました。一方で、この記事からは「納期に縛られたくない、でもプログラミングは続けたい」という思いが伝わってきました。

それなら、プログラミング趣味で続ければ良いと思うのです。趣味としてのプログラミングであれば、誰にも邪魔される事も無く、あれをこうしたい!と思った事を好きな時間にやり遂げる事が出来ます

まあ、たとえば趣味としてであっても、東京オリンピックに向けて何かやりたい事があれば2020年までにやり遂げる必要はありますが。

就活が始まる前にネットワークスペシャリストほか、たくさんの資格を取得しているという事

国家資格合格率15%であるネットワークスペシャリストを持っているという事、既にこの時点で高度なIT素養を持っていると思います

私は大学3年でまだ基本情報といった資格を持っておらず、勉強中です。4月試験が控えていますが、就活も同時並行でやっているので厳しいと思っています…。

既にそういった資格を持っているというのは強みになるので羨ましいかぎりです。

大学に対しての不満を技術力で解決させているという事

大学の腐ったWi-Fiに対して自分で利用出来るようなスクリプトを書いた経験があるって凄いことです。

私も何度か「大学Wi-Fi繋がらない死んで」と思った事がありますが、これを技術力でどうこうしようとか考えた事がありません。

これも、情報技術自分技術力を活用し、問題解決に繋げている強みだと思います

しっかりと自分の考えや意見を目上の人にも言及している事

いくつかの記事を読むと、自分の考え方に合わない発言に対して、自分意見を考え、発言されているみたいですね。

自分教師に「**にしろ」と言われたら「はい(なんだよXXのが絶対便利なのに)」と思いながら、**を用意すると思います

自分の考えを持ち、それをしっかりと論理的説明をして反応出来るというのも強みだと思います。いわゆるロジカルシンキングという奴ですね。

最後

国家資格を持っていて、問題解決のためには自分技術力を使ってやり遂げる事が出来る。実際にそれをブログでも公開し、他者との情報共有も欠かさない。』

問題解決他者との議論ではロジカルシンキング重要視してきた。大学英語の授業で(以下略)。』

↑この2つに関してはどの業種であっても強みとして言える事だと思っています

私はあなたよりもていたらくなので、プログラミング全然出来ないですし(講義課題程度なら難なくこなせる)、PaizaではCクラスなので活用も出来ていないです。

からPaizaでは受けられないIT業界以外も視野に入れて就活しています就活失敗したら大学院進学で時間を稼ぐか、フリーターという選択肢あるかなと考えている所です。

まあなんというか、国家資格をたくさん持っている人でも挫折させてしま就活って本当に恐ろしいなという感想しかありません。クソですね。

あと、ドワンゴさんの技術採用普通採用に見えて3000円払った後に自分作成したアプリケーションなどの提出があるんですね。払わなくて良かったです。こちらからは以上です

本当はずっとスクリプトを書いたりプログラミングしたいのに、そんなことは求められていない。

クソレイバーとして動くことが求められている

考えることをやめないと人生は辛い

2017-03-16

http://anond.hatelabo.jp/20170316093018

急に重くなるもの結構あるんだよ。フリフリとかけもフレとかな。

ディズニースクリプトドクターの処方で薬漬けなのでそういう冒険自体やらせてくれないだろう。

2017-03-13

Javaスクリプト停止させたら、ノートPC電池時間上長持ちになった

省電力モードで、背景16bit設定のときの話な。


糞重たいから止めるだけで、数秒の時短になるし、アフィ広告表示されないし、電池持つし。

なんのためにHavaNicedayもといJavaScript存在するのさ?

2017-03-12

から情報学部学科で学ぶあなたへ

購入すべき物

macでもwindowsでもいい、core i3以上、メモリが8G以上が乗った持ち運べる物。これは絶対に買うべき。atomceleronが乗った廉価機は避ける。どうしてもお金が無いなら5年以内の中古でも良い。

これは講義資料などの閲覧用。なくても良いが、あると非常に便利。逆にプリンターは大抵の大学にあるのでいらない。情報系の教科書web上に無償で公開されている物が多いので、それらを活用して学ぶべし。MOOC活用するのもよい。

以下は学ぶべき

大学カリキュラムにあっても、先行して学んで損はない。

コンピュータのしくみと合わせて学ぶ。

英語情報の方が早くて正確である場合が多い。

どうせいつか覚えるので、早めに使えるようになっておいて損なし。

  • OSにまつわる内容

基本。

使えると色々自動化できて便利。個人的にはpython(3)がオススメ

必須では無いと思うが変換ツールと合わせて使うと便利。レポートにも使える。

どちらかお好みで。大抵のエディタIDEで使えるため汎用性がある。筆者はemacs派。

サークル課外活動

ひとりで手を動かして継続的に学べるのであればそれでいいが、そうで無い人間の方が多いのでは無いかと思う。筆者もそうだ。そういった人間他者と共に学ぶのがよい。

大学情報系や電気電子系のサークルがある場合はひととおりみておくといい。真面目に活動していて、ソフトウェアなりロボットなり成果物があるようなら入って良いと思われる。唯のオタクの溜まり場になっているようならまあ入らない方がいい。

サークル以外にも、都市部に住むのであれば技術主体としたコミュニティが多くある。SNSや同期、先輩のツテを使って興味のあるものに参加してみるとよい。

プログラマーバイトなども良い経験になる。しかブラック職場もあると聞くのでよく選ぶべし。

といっても、課外活動に惚けて大学の授業を疎かにするのは愚の骨頂。大学の授業で学ぶのは全ての基礎なので、これを知らずにどんな最新技術に触れようと意味が無い。

競技プログラミング

これは情報学部で学ぶならやらない理由が無い。プログラミング力を鍛えるには最適である

AIZU ONLINE JUDGEやAtCoderゲーム感覚で楽しむとよい。

まとめ

思いつきで書いたので書き漏らしはあると思う。あとよく言われる教授質問に行ったりして活用しろ〜などは情報系でも同じ事が言えると思う。

情報系の学生として最もやってはいけないことは、読んだだけ、聞いただけで理解した気になってしまう事だと思う。授業で聞いた事全てとは言わないが、せっかく場所を問わず実験ができる学問なので、興味を持った内容だけでも良いのでコーディングして動かしてみて欲しい。

2017-03-10

どんなゲームよりもWebブラウザが重い

シングルインスタンスCPUコア数にスケールしないかレスポンス最悪だし(Firefox)

CPU使用率が常に13%に貼り付いて(どっかのページのスクリプト暴走しているのか)、メモリ使用量は2GBを超える。

10年前のゲームみたいだ。

最近google劣化っぷりはスゴい

レビューを探そうとして商品名+αでググる海外ドメイン通販サイトもどきスパムが大量に引っかかる。

メーカーサイトやちゃんとしたレビューサイト(impressとか)より上に出てくる上、スクリプトブロックしていくと検索結果が焼け野原になる。

個人サイトはおろかブログ記事すら見つけづらく、ネットの海は縮小してるんじゃないかという気にさせる。

2017-03-09

http://anond.hatelabo.jp/20170309042831

この話は、途中で「危ない」の意味がすり替わっているので混乱してるんじゃないかな?

1. クロスドメイン制約で他ドメインサーバリクエスト投げられません ← わかる

これが許可された場合攻撃危険性にさらされるのは「リクエストを受ける側」のサーバだ。

この場合攻撃である可能性を持つ「リクエストを投げる側」は不特定多数である


2. <script src="">なら他ドメインも取れるよ ← まあわかる

3. じゃあここを動的に変えて、実体スクリプトファイル(JSONP)で関数呼んでデータ貰おう ←!?

ただのJSONだったころよりもっとあぶねーじゃん?

関数実行しちゃってんだぜ?

これが許可された場合攻撃危険性にさらされるのは「リクエストを投げる側」であり、先ほどとは攻撃者と被攻撃者が逆転している。

この場合攻撃である可能性を持つ「リクエストを受ける側」は、「リクエストを投げる側」が明示的に指定したサーバだ。

この問題は信用できないドメインに対して自分からリクエストを送らないようにする、という明確な対策可能である



JSONPは、「リクエストを受ける側」にとってXMLHttpRequestWebAPIを叩かれるよりも安全からドメインを超えた通信が出来るわけ。

まりこういうことね。

XMLHttpRequest危険性 (実際にはこの動作禁止されている)】
ブラウザ←ーーー「攻撃WEBサーバ」(悪意あるリクエストを投げるコードブラウザに渡す)
    ーーー→「被攻撃WEBサーバ」
        (悪意あるリクエストに答えてしまう)

【JSONP危険性】
ブラウザ←ーーー「WEBサーバ」(攻撃WEBサーバリクエストを投げるコードブラウザに渡す。※このサーバは、攻撃WEBサーバに悪意があることを知らない)
    ーーー→「攻撃WEBサーバ」(レスポンスとして悪意あるコードブラウザに渡す)
ブラウザ←ーーー
(悪意あるコードを実行してしまう)

JSONPなんて考えてるやつは頭おかし

1. クロスドメイン制約で他ドメインサーバリクエスト投げられません ← わかる

2. <script src="">なら他ドメインも取れるよ ← まあわかる

3. じゃあここを動的に変えて、実体スクリプトファイル(JSONP)で関数呼んでデータ貰おう ←!?

なんでそうなるの?

ただのJSONだったころよりもっとあぶねーじゃん?

関数実行しちゃってんだぜ?

リクエストだってドメインに飛んじゃってるし、クロスドメイン制約とかなんだったの?って話なんだけど・・・大丈夫か?

2017-03-05

BBC3の番組を実際に観た人の感想

【国辱的なフェイクニュース】をまた放映したイギリスBBC - Togetterまとめ

これについて、(自分を含め)大半の人が放送自体を見ず(見れず)にあれこれ語っているようなので“番組を実際に観た”という人の感想をいくつかまとめてみますリンクをたくさん貼るとスパム認定されるのか投稿しても公開されないのでtweetへのリンクは一部のみ)

youtubeで上がってたのを消される前に見たけどそこまで偏向した内容では無かったよ 一方的に決め付けるって言うよりはStacey Dooleyが困惑しながら話を聞いていくって感じで一応は事実報道してたと思う 日本社会の最も下賎な部分だから見た西洋人は反感を抱くだろうけど最近海外でもオタク文化に詳しい人は多いか漫画規制にまで発展するほど炎上するような事は無いと思われる

https://togetter.com/li/1086546#c3525130

【@masillo氏】https://twitter.com/masillo/status/837637116125306880

今日わりとおこっていて、全員が当該の映像を見ないまま伝聞でわるぐちをどんどん言うというのがどうして起きてしまうんだというかんじです https://t.co/1FFca3cKmvタマキ (@masillo) 2017年3月3日

@masillo “In 2014, they decided that they should make it illegal to POSSESS child pornography.“ 2014年日本人児童ポルノの所持を違法とするときめた— タマキ (@masillo) 2017年3月3日

@masillo “it was illegal to distribute it and produce it, sell it, but to have it on your laptop and watch it was no problem.”— タマキ (@masillo) 2017年3月3日

@masillo それまでも配布、生産販売違法だったけど、自分ノートパソコンにあるだけ、見るだけなら問題なかった— タマキ (@masillo) 2017年3月3日

@masillo 最初最初でそういうふうに言ってて、それならまとめの最初の人が言ってることとちがわないのに、なんでこんなことになってしまうの。あとインタビュアーの人のヘッダー画像動画の内容とは関係なくて最後までべつに出てきません。— タマキ (@masillo) 2017年3月3日

【@mishiki氏】https://twitter.com/mishiki/status/838064860701171712

ステイシー・ドーリーの“Young Sex for Sale in Japan”について、幾つかまとめを。①取材されていたJKカフェに良い印象は持ちにくい。あと着エロについても擁護し難い。実在児童人権侵害しているんじゃないのと言われれば、両方そうなりえると思う。— 未識@🐠🏭技術書典2 お-03 (@mishiki) 2017年3月4日

②疑似ロリAVは、女優の演技や画像加工の話だし、マンガアニメについては「紙とインクなのだが、「子供のように見えるものは何で合ってもダメ」というところで、一貫性絶対に崩さな人達がいることが改めてよく分かった。ここで蒙を啓く、eye openする方法はよく分からない。— 未識@🐠🏭技術書典2 お-03 (@mishiki) 2017年3月4日

ペドフィリアに対しては、存在欲望妄想もとにかく全て否定されて、社会生活上、子供に無害なように生きていってもらうというよう選択肢は、存在してないらしい。「自分に生きる権利があるじゃなくて虐待されてたとか言ってくれればいいのに」などというのは実にひどい発想だと思った。— 未識@🐠🏭技術書典2 お-03 (@mishiki) 2017年3月4日

全体として、このドキュメンタリーが「フェイニュース」かと言われると、「悪意故または誤解故の印象操作はあるが、嘘は吐いてない」と思う。はっきり誤りと思われるのは、「30代以下のほぼ半分が非正規雇用からJKカフェ収入源として必要悪になっているのでは」という部分くらい。— 未識@🐠🏭技術書典2 お-03 (@mishiki) 2017年3月4日

2014年まで児童ポルノ禁止されていなかったみたいな危ない物言いも、嘘ではないように文言が選ばれている。なのになぜ妙な印象を受けるのかだが、これはスクリプトを書いた人の理解と、表で喋るステイシーの考えが一致していないからなのではないか、という疑念を持っている。— 未識@🐠🏭技術書典2 お-03 (@mishiki) 2017年3月4日

最後にこの増田も。

http://anond.hatelabo.jp/20170305024848

私が見た限りでは“番組を実際に観た”という人はだいたい同じトーンです。@mishik氏は上にまとめた以外にも番組内容についてかなり詳細に言及していて、誤解や偏見が見られる点については厳しいツッコミを入れていますが、それでも「捏造」「フェイニュース」という見方否定しています

私もまだ放送を観れてないので上の方たちの感想が正しいと断言することはできないのですが、“番組を実際に観た人”の感想を見る限りtogettreのタイトルは誇張されたものであり、現時点では『【国辱的なフェイニュース】をまた放映したイギリスBBC』というまとめ自体フェイニュースという可能性が高いと考えるのが妥当なのではないかと思います

本件に限らず日本オタクカルチャーに対する諸外国特に欧米)の偏見は酷いと思いますし、それが不十分な取材偏見に基づく報道によって助長されていることも否定できないでしょう。それ自体批判されるべきことであっても、だからといってデマ紛いの手法によって反感や悪意を煽るのは本末転倒ではないでしょうか。

2017-02-10

システム管理者からメールを読んでもらえない問題

いわゆる社内SEやっている。

社内のサーバーPCメールファイルサーバーネットワークの構築、運用管理とかとか。


メンテナンスルール変更を行う際は、部長会議説明/承認後に、全社(350人)宛にメール周知と言うフローなのだけども、

作業日になってから「そんな話は聞いてない、勝手にやられると困る」という声に困ってる。

各自対応しないといけない(グループポリシーログインスクリプトでは無理な)設定変更も、5,6回メールを送ってやっと対応してくれる状況。。

最後通告までやらなくていいとなっているかも?)


丁寧に絵を書いて、経緯、改善ポイントを口頭で説明すると解ってもらえるのだけども、4人チームでは全員に口頭説明は無理だよ。。


スムーズに、進めるにはどうしたらいいんだろう。。


メールは、極力短く、自身への影響や対応方法を端的に書いてみたものの変化なく。。

もうダメだ。。強権発動して、PCログイン出来なくなりますとかにするしかないのかな。。

2017-02-04

これは実話なんだが

お前以外は全員スクリプトなんだ

2017-02-01

http://anond.hatelabo.jp/20170201004149

>皆が舵とってたら山渡ってしまうわ

コミュニケーション力不足



ポリゴンテクスチャアクションスクリプト淡々入力し続けられる人間の方が現場には多いだろうし、多く求められるだろう

ロゴ作成も大体ActionScript淡々適用して微調整していくだけ

そこで満足しているのはクリエイターとは言わない。

そこは通過点でしかない。

http://anond.hatelabo.jp/20170131233240

つの時代クリエイターの話してんだよ

皆が舵とってたら山渡ってしまうわ

今のクリエイティブ仕事は、イニシアティブ必要人材より、ポリゴンテクスチャアクションスクリプト淡々入力し続けられる人間の方が現場には多いだろうし、多く求められるだろう

ロゴ作成も大体ActionScript淡々適用して微調整していくだけ

どんな仕事にも、舵取りも必要だし、歯車必要なんだわ

クリエイターも既にその時代

時代錯誤しか思えない

2017-01-31

外注から糞みたいなスクリプトわたされた

こんなスクリプトお金が貰える会社就職できなかった時点で俺は負け組

2017-01-28

http://anond.hatelabo.jp/20170128085025

理想を言えばmac,iphone, windows, androidを一通りそろえることだけど、

とりあえず始めるにあたってはいずれか一つあればいい。

サーバvpsを借りるか、自宅サーバ(linux)。独自ドメインもとってみると面白いと思う。

言語phpとかの方がいいんじゃね。javaめんどい



webサービスネタがないならはてブ(ソーシャルブックマーク)を作るのが王道

サーバサイドスクリプトDB基本的連携体験できる。

2017-01-26

別にzshを使うのは自由だけどさ

posix shellかbashで動くスクリプトを用意してくれよ

プラグインインストールのためだけにいちいちzshを入れたくない

2017-01-19

http://anond.hatelabo.jp/20170118090046

brew install coreutils

すると

All commands have been installed with the prefix 'g'.

ということなので gfactor という名前で使える。

(ただしいろんな要らないコマンドもついてくる https://ja.wikipedia.org/wiki/GNU_Core_Utilities

パイプで19と45を全角に変換するスクリプトに送ればいいので GUI で使うより身軽でいいよね。

$ gfactor 20170118090046

20170118090046: 2 3 19 37 43 751 148079

2017-01-14

http://anond.hatelabo.jp/20170114155348

明確な目標があるのに、もったいない

ネットだと、情報が多すぎるのかな

javascriptかな?と思ったけど、ruby

ifもforもでてこなくてスマ

eachが形を変えたforです

いろんなとこからコピペ量産して、2時間近くかかりました^^

api取得はすぐだったけど、json、hash、arrayでごにゃごにゃ)

rubyソース

# ライブラリ
require 'net/http';
require 'uri'
require 'json'

# 検索文字
$q = 'http://ci.nii.ac.jp/books/opensearch/search?q=%E7%B3%9E&format=json'

# web-apiから取得
# https://support.nii.ac.jp/ja/cib/api/b_opensearch
def search(q)
    uri = URI.parse(q)
    json = Net::HTTP.get(uri)
    result = JSON.parse(json)
end

=begin
取得データ1件サンプル
{"title":"糞土",
"link":{"@id":"http://ci.nii.ac.jp/ncid/AN00094249"},
"@id":"http://ci.nii.ac.jp/ncid/AN00094249",
"@type":"item",
"rdfs:seeAlso":{"@id":"http://ci.nii.ac.jp/ncid/AN00094249.json"},
"dc:date":"1953",
"dc:creator":"糞土会",
"dc:publisher":["糞土会"],
"prism:publicationDate":"1953",
"cinii:ownerCount":"8"},
=end

# データ整形
#
# 入力データ構造
# {"@id":"http://ci.nii.ac.jp/books/opensearch/search?q=%E7%B3%9E&format=json",
#  "@graph":[ { "items":[ ,,,
#
# 出力(ハッシュ)
# {title => dc:date ,,, }
def format(hash)
    title_date = Hash.new

    # ハッシュキー"@graph"の値の配列の先頭のハッシュキー"items"のハッシュ配列を取得
    items = hash['@graph'][0]['items']

    # タイトル出版年を取得して、戻り値ハッシュへ追加していく
    items.each do |item|
        title = item['title'].chomp
        date  = item['dc:date']
        title_date.store(title, date)
    end

    return title_date
end

# 並び替え
def sort(hash)
    hash.sort_by do |key, value|
        value
    end
end

# 出力
def print(hash)
    hash.each do |key, value|
        puts "#{value}年 #{key}"
    end
end

# メイン関数
def main
    # web-api検索して、
    result1 = search($q)
    # データを整形して、
    result2 = format(result1)
    # 出版年で並び替えて、
    result3 = sort(result2)
    # 出力する
    print(result3)
end

# 実行
main

rubyスクリプトの実行結果

C:\Users\unko\Desktop\prog>ruby webapi.rb
1848年 人欲辨 (じんよくべん)
1870年 雀糞論説
1920年 青瓷説
1933年 管内ニ於ケル鶏糞ノ利用状況
1947年 糞尿譚 : 小説1953年 糞土
1955年 黒い裾
1955年 形成
1959年 石糞
1972年 糞 : 海田真生個人文芸誌
1972年 乳幼児糞便図譜
1987年 糞尿と生活文化
1991年 皇居と糞尿と大嘗祭 : 皇居「糞尿」裁判を支える会ニュース
1995年 糞袋
2000年 糞尿史 : 遷都は糞尿汚染からの逃避だった
2005年 「糞尿」大全
2007年 糞虫たちの博物誌
2008年 うんちのはなし : う~んとげんきになる
2009年 糞神
ログイン ユーザー登録
ようこそ ゲスト さん