皆仲良くしましょう
プログラマの雑談部屋 ★204
https://medaka.5ch.net/test/read.cgi/prog/1653003887/
プログラマの雑談部屋 ★205
https://medaka.5ch.net/test/read.cgi/prog/1653402902/
プログラマの雑談部屋 ★206
https://medaka.5ch.net/test/read.cgi/prog/1653916960/
プログラマの雑談部屋 ★207
https://medaka.5ch.net/test/read.cgi/prog/1654397561/
プログラマの雑談部屋 ★208
https://medaka.5ch.net/test/read.cgi/prog/1654849649/
プログラマの雑談部屋 ★209
https://medaka.5ch.net/test/read.cgi/prog/1655440371/
プログラマの雑談部屋 ★210
レス数が900を超えています。1000を超えると表示できなくなるよ。
2022/06/25(土) 13:24:58.31
847仕様書無しさん
2022/07/01(金) 21:29:56.08 メタッ○スペイメントの行政指導の資料出たが内容やばすぎだろ
・脆弱性診断でハイレベル脆弱性を脆弱性なしに改ざんして報告
・セキュリティ管理役員が改ざん知らんぷり
・ログ点検業務なし
・セキュアコーディングなし
・ベネトレーション診断なし
・WAF未導入
・データベーススキーマ未分離
・アラート検証そんなもんやらん
・管理画面へのアクセス制限なしログイン認証ザル
・侵入されてもわかんね
・サーバーアプリケーションなんか管理してない
・影響範囲の特定もわかんね
・クロスサイトスクリプティングしやすいように意図的に変更
・SQLインジェクションし放題
・半年も攻撃されっぱなし
・コンプラ不全
・被害確認しても防止策すら不十分
これが日本一のクレカ会社だぞ
・脆弱性診断でハイレベル脆弱性を脆弱性なしに改ざんして報告
・セキュリティ管理役員が改ざん知らんぷり
・ログ点検業務なし
・セキュアコーディングなし
・ベネトレーション診断なし
・WAF未導入
・データベーススキーマ未分離
・アラート検証そんなもんやらん
・管理画面へのアクセス制限なしログイン認証ザル
・侵入されてもわかんね
・サーバーアプリケーションなんか管理してない
・影響範囲の特定もわかんね
・クロスサイトスクリプティングしやすいように意図的に変更
・SQLインジェクションし放題
・半年も攻撃されっぱなし
・コンプラ不全
・被害確認しても防止策すら不十分
これが日本一のクレカ会社だぞ
849仕様書無しさん
2022/07/01(金) 21:41:24.82 詳細設計書に書いてないならやらない
850仕様書無しさん
2022/07/01(金) 21:42:45.84 国産サービスはどこも信用してない
使いたくないけど使う時は預けるデータかなり慎重に厳選してるわ
使いたくないけど使う時は預けるデータかなり慎重に厳選してるわ
851仕様書無しさん
2022/07/01(金) 21:48:43.80 ソニーバンクは比較的マシだと思うな
他国の連中からは何で英語すら無いんだ糞ジャップは本物のアホなのかとソフトウェア叩かれまくってるけど
他国の連中からは何で英語すら無いんだ糞ジャップは本物のアホなのかとソフトウェア叩かれまくってるけど
855仕様書無しさん
2022/07/01(金) 22:01:55.10 簡単にいやーcss level3に全く追いついてない
各部分の実装に不必要なdomjsを使い過ぎてる
各部分の実装に不必要なdomjsを使い過ぎてる
856仕様書無しさん
2022/07/01(金) 22:10:32.60 >>855
素のjsより便利な上にスクラッチでゴリゴリ書けて俺的には使い勝手いいんだけどその「自由に書ける」部分を良しとするか嫌いとするかって感じか
素のjsより便利な上にスクラッチでゴリゴリ書けて俺的には使い勝手いいんだけどその「自由に書ける」部分を良しとするか嫌いとするかって感じか
857仕様書無しさん
2022/07/01(金) 22:17:26.63 >>853
昔はJSは方言が結構あったけど、今はほぼ統一されて、役目を終えたってだけじゃないか?
結構jQueryの実行って時間かかるしな、速度改善するなら、バニラで書いたほうがまだ良いと思うけどね。
昔はJSは方言が結構あったけど、今はほぼ統一されて、役目を終えたってだけじゃないか?
結構jQueryの実行って時間かかるしな、速度改善するなら、バニラで書いたほうがまだ良いと思うけどね。
858仕様書無しさん
2022/07/01(金) 22:21:43.26 $でセレクタ選べるのとajaxがあるのだけで十分だな
859仕様書無しさん
2022/07/01(金) 22:28:59.53 web程上と下の差がでかいジャンルはあまりないだろな。
860仕様書無しさん
2022/07/01(金) 22:32:50.72 実力の差がたとえその手の素人でも分かるぐらい目立ちやすいだけだと思うぞ
バックエンドでも全くお話にならんレベルのアルゴの実装力の連中なんて腐るほどいるし
バックエンドでも全くお話にならんレベルのアルゴの実装力の連中なんて腐るほどいるし
861仕様書無しさん
2022/07/01(金) 22:52:24.79 大差ない
862仕様書無しさん
2022/07/01(金) 22:56:48.45 フロントエンドフリーランスだけどマジで稼げる
ReactとVueが使えることが前提だが
フロントエンドってサーバーサイドと違って
ドメイン知識なくても画面仕様さえあれば実装できるからフリーランス向きだぞ
ReactとVueが使えることが前提だが
フロントエンドってサーバーサイドと違って
ドメイン知識なくても画面仕様さえあれば実装できるからフリーランス向きだぞ
863仕様書無しさん
2022/07/01(金) 23:16:26.59 ちなVueに関しては2.0を覚えて3.0もしくは3.2への移行パスの作業を覚える
さらにフロントエンドDevOpsの知識があればほぼ完璧
さらにフロントエンドDevOpsの知識があればほぼ完璧
864仕様書無しさん
2022/07/01(金) 23:37:26.72 html&css →フロントエンジニア
js → ?
php → バックエンドエンジニア(プログラマ)
jsやれるやつ絶滅危惧種だよな
js → ?
php → バックエンドエンジニア(プログラマ)
jsやれるやつ絶滅危惧種だよな
865仕様書無しさん
2022/07/01(金) 23:39:13.73 web系2社目だけど、どっちもJSはPGだなあ。
前の会社ではコーダーもJS触ってたが、ぐちゃぐちゃコピペ運動会で嫌だった
前の会社ではコーダーもJS触ってたが、ぐちゃぐちゃコピペ運動会で嫌だった
867仕様書無しさん
2022/07/02(土) 00:23:51.50 HTMLとCSSだけってのはいわゆるコーダーとかデザイナーとかでエンジニアではないだろう
ReactにしてもVueにしてもバニラじゃないだけでJSはガンガン書くだろ
APIにアクセスとかもフロントの仕事だし
ReactにしてもVueにしてもバニラじゃないだけでJSはガンガン書くだろ
APIにアクセスとかもフロントの仕事だし
868仕様書無しさん
2022/07/02(土) 00:50:13.58869仕様書無しさん
2022/07/02(土) 00:51:59.89870仕様書無しさん
2022/07/02(土) 00:57:44.10 できるってば
小学校で教えるぐらいなんだぞ
小学校で教えるぐらいなんだぞ
871仕様書無しさん
2022/07/02(土) 01:39:31.19 ひらがな書けたからって小説家にはなれんぞ
872仕様書無しさん
2022/07/02(土) 01:43:33.72 同じく小学校でやったんなら誰だって料理のプロだし誰だって陸上選手か
873仕様書無しさん
2022/07/02(土) 01:48:31.51 労働者だからべつに周りに勝たなくていいんだぞ
できればいいんだ
できれば
できればいいんだ
できれば
874仕様書無しさん
2022/07/02(土) 02:03:12.66 「できる」と「やる」は別物
875仕様書無しさん
2022/07/02(土) 02:03:48.75 たしかに興味がなかったらみじんもやらんな
876仕様書無しさん
2022/07/02(土) 02:37:46.22 タイプスクリプトで書いてこ?
877仕様書無しさん
2022/07/02(土) 04:44:47.53 暑すぎて目が覚めた
878仕様書無しさん
2022/07/02(土) 05:54:55.94 >>869
プログラマーが頑張ればhtmlとcssができるってのは無理
採用担当もやり各社エージェントともフロントエンド採用やってるがプログラマーのhtmlとcss能力は絶望的
スキルとして求めている能力の3%もできない
なのに世の中のプログラマーのほとんどはできると勘違いしてる
この勘違いがマジでやばいレベル
プログラマーが頑張ればhtmlとcssができるってのは無理
採用担当もやり各社エージェントともフロントエンド採用やってるがプログラマーのhtmlとcss能力は絶望的
スキルとして求めている能力の3%もできない
なのに世の中のプログラマーのほとんどはできると勘違いしてる
この勘違いがマジでやばいレベル
879仕様書無しさん
2022/07/02(土) 05:59:00.31 目覚めて4:44だと気になるよね
まぁいまは外が明るいから怖くないけど
まぁいまは外が明るいから怖くないけど
880仕様書無しさん
2022/07/02(土) 06:04:57.07 そのプログラマが何を得意としているか理解せず何でも屋として仕事を要求されると1%も要求を満たせないでござるよ
バックエンドやってる人に3Dの映像をここに出してとか平気で言ってる人いるからね
Excel使えるけどVBAとか知らんし
バックエンドやってる人に3Dの映像をここに出してとか平気で言ってる人いるからね
Excel使えるけどVBAとか知らんし
881仕様書無しさん
2022/07/02(土) 06:27:03.20 そもそも「プログラミング」できないHTMLとCSSを「プログラマ」にどうして欲しいんだよ
そんなんで採用担当とかマジでやばいレベル
そんなんで採用担当とかマジでやばいレベル
882仕様書無しさん
2022/07/02(土) 07:44:12.96 無知な人はプログラマが全カ国語扱えると思ってるからね
884仕様書無しさん
2022/07/02(土) 07:55:44.06 NHK参院選の特設サイト、すごくよくできてる
885仕様書無しさん
2022/07/02(土) 07:59:15.62 FX戦士くるみちゃんマジ面白い。
風俗落ちしてくれんかな。
風俗落ちしてくれんかな。
886仕様書無しさん
2022/07/02(土) 08:07:41.14887仕様書無しさん
2022/07/02(土) 08:41:43.88 FX戦士に俺はなる
888仕様書無しさん
2022/07/02(土) 08:45:37.31 FXって負けたら風俗落ちして稼げばいいっていうものじゃないだろ
負けたら○殺
負けたら○殺
889仕様書無しさん
2022/07/02(土) 08:58:45.34 かーもねかーもねかーもね!ハイ!
892仕様書無しさん
2022/07/02(土) 09:01:20.29 彡 ⌒ ミ
(´・ω・`)増えると言われて投資したら無くなりました
つ[増えるX]
(´・ω・`)増えると言われて投資したら無くなりました
つ[増えるX]
893仕様書無しさん
2022/07/02(土) 09:08:21.64 一方的な円安でFX負けた奴おる?
895仕様書無しさん
2022/07/02(土) 09:19:26.72 このアベコイン安はもう無理だからとっとと切った方がいいと思うがな
まぁ、ネット上で著名なトレーダーとかは敢えてそういうポジ持って注目集める手法もあるしな
まぁ、ネット上で著名なトレーダーとかは敢えてそういうポジ持って注目集める手法もあるしな
897仕様書無しさん
2022/07/02(土) 11:16:02.89 エアコン壊れたしぬ
900仕様書無しさん
2022/07/02(土) 11:25:56.31 WEB系の知識って通信とかインフラとかのイメージなんやが・・・
フロントっていいながらUIUXよりのデザインをメインに話してたりようわからんわ・・・
フロントっていいながらUIUXよりのデザインをメインに話してたりようわからんわ・・・
901仕様書無しさん
2022/07/02(土) 11:33:21.39 これまじ?
https://twitter.com/ockeghem/status/1542073415040790529
ちょうど今日ウェブセキュリティの講習やっていて、「ウェブサイトでパスワードのハッシュ保存が常識になったのはここ10年ほどのことだし、今もパスワードを平文保存しているサイトは多いと思う」と説明したばかりなので、僕が嘘を言っていない証拠になると思いました
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/ockeghem/status/1542073415040790529
ちょうど今日ウェブセキュリティの講習やっていて、「ウェブサイトでパスワードのハッシュ保存が常識になったのはここ10年ほどのことだし、今もパスワードを平文保存しているサイトは多いと思う」と説明したばかりなので、僕が嘘を言っていない証拠になると思いました
https://twitter.com/5chan_nel (5ch newer account)
906仕様書無しさん
2022/07/02(土) 11:43:35.46 前の会社も今の会社もパスワード平文保存だよ。
907仕様書無しさん
2022/07/02(土) 11:52:02.45 マジレスするとDB全体を暗号化するソリューション使うのが常識
908仕様書無しさん
2022/07/02(土) 11:52:46.77 おまいら気づいてないかもしれないけどDBは暗号化されてる
ドライバレベルで暗号処理してるからインフラ触らないPGには意識される事すらない
ドライバレベルで暗号処理してるからインフラ触らないPGには意識される事すらない
909仕様書無しさん
2022/07/02(土) 12:03:37.78 TDE前提のDB暗号化の話と
DB内データ個々情報暗号化の話は別物
まあパスワード平文保存するようなとこはアホとしか言いようがない
DB内データ個々情報暗号化の話は別物
まあパスワード平文保存するようなとこはアホとしか言いようがない
910仕様書無しさん
2022/07/02(土) 12:05:56.81 暗号化USBメモリなんて誰が使うんだろうと思ってたけど
意外と需要あるんだな
意外と需要あるんだな
911仕様書無しさん
2022/07/02(土) 12:06:39.55 パスワード何回か間違ったら、データ消すUSBメモリまであるそうで
912仕様書無しさん
2022/07/02(土) 12:07:07.41 全体を暗号化してもDBツールで中身丸見えじゃ意味が無いないよな
913仕様書無しさん
2022/07/02(土) 12:21:03.70 DB自体を暗号化って、DBのファイルが強奪された状況以外じゃ意味ない?
914仕様書無しさん
2022/07/02(土) 12:38:51.46 SSHを乗っ取られたり、任意のコマンドで権限昇格されたときに暗号化してないとDBもやられるんでは?
暗号化しとけばDB乗っ取られた時以外は多分大丈夫だろ
暗号化しとけばDB乗っ取られた時以外は多分大丈夫だろ
916仕様書無しさん
2022/07/02(土) 12:47:21.86918仕様書無しさん
2022/07/02(土) 12:52:04.14 「VBA教えて欲しいんだけど」
一般職の場合
「ちょっとわかんないです」
PGの場合
「わかんないんで調べてみますね」
一般職の場合
「ちょっとわかんないです」
PGの場合
「わかんないんで調べてみますね」
919仕様書無しさん
2022/07/02(土) 12:54:12.08 ちゃんとした暗号を付けてやろうかとしたけど
そこまでする義理はねえと判断したのでやらん
そこまでする義理はねえと判断したのでやらん
920仕様書無しさん
2022/07/02(土) 12:54:17.26 >>917
パスワードからハッシュへの変換は一方向
ハッシュ化されたパスワードから元のパスワードを復元することは出来ない
昔のハッシュ関数でソルト使ってない場合は復元できちゃう攻撃手法あるらしいけど
今どきのハッシュ関数は同じパスワードでも毎回結果が変わったりとか
対策されてる
パスワードからハッシュへの変換は一方向
ハッシュ化されたパスワードから元のパスワードを復元することは出来ない
昔のハッシュ関数でソルト使ってない場合は復元できちゃう攻撃手法あるらしいけど
今どきのハッシュ関数は同じパスワードでも毎回結果が変わったりとか
対策されてる
921仕様書無しさん
2022/07/02(土) 12:58:33.46 DBのストレージを暗号化!といっても復号しないとDBとして使えない以上
相変わらずハッカーに盗まれる危険はある
ハッシュ関数でハッシュ化したパスワードは(適切に設定してれば
DBに接続できても元のパスワードを知ることはできない
パスワード以外の他の情報はハッカーに漏れるが、だからといってパスワードをハッシュ化しなくていいという理屈にはならん
相変わらずハッカーに盗まれる危険はある
ハッシュ関数でハッシュ化したパスワードは(適切に設定してれば
DBに接続できても元のパスワードを知ることはできない
パスワード以外の他の情報はハッカーに漏れるが、だからといってパスワードをハッシュ化しなくていいという理屈にはならん
922仕様書無しさん
2022/07/02(土) 13:17:01.17 ハッシュ化したパスワードが漏れたら意味無いんじゃないか?
923仕様書無しさん
2022/07/02(土) 13:18:09.37 平文よりずっとマシだろ
925仕様書無しさん
2022/07/02(土) 13:31:25.29926仕様書無しさん
2022/07/02(土) 13:33:16.24 みんなセキュリティしっかりやってて偉いな
うちは工数も出ないし設計書に書いてないからセキュリティはてきとーだわ
うちは工数も出ないし設計書に書いてないからセキュリティはてきとーだわ
927仕様書無しさん
2022/07/02(土) 13:33:17.42 >>915
プログラマがSQL苦手なのと同じぐらい
HTMLやCSSも出来ないんだよ
やらせればわかる
本人たちは出来るつもりだしWEBに散乱してる入門サイトぐらいは理解できるんだけど
実務レベルは全く無理
ブラウザのデバッグツールすら使いこなせない
逆にプログラミングダメな女子にWEBデザイン系やらせたら意外とうまくいったりする
世の中わからんもんだよ
プログラマがSQL苦手なのと同じぐらい
HTMLやCSSも出来ないんだよ
やらせればわかる
本人たちは出来るつもりだしWEBに散乱してる入門サイトぐらいは理解できるんだけど
実務レベルは全く無理
ブラウザのデバッグツールすら使いこなせない
逆にプログラミングダメな女子にWEBデザイン系やらせたら意外とうまくいったりする
世の中わからんもんだよ
928仕様書無しさん
2022/07/02(土) 13:34:11.79 あちゅすぎてなにもするきがおきない
のうがとけてる
のうがとけてる
929仕様書無しさん
2022/07/02(土) 13:35:25.84 https://twitter.com/hmikitani/status/1541425983986622464
楽●の三○谷社長
ウクライナ美女と乱交したの?
https://twitter.com/5chan_nel (5ch newer account)
楽●の三○谷社長
ウクライナ美女と乱交したの?
https://twitter.com/5chan_nel (5ch newer account)
930仕様書無しさん
2022/07/02(土) 13:36:12.38 そうだ ソープ、行こう
931仕様書無しさん
2022/07/02(土) 13:38:04.89 ハッシュ化してたってそのハッシュでググれば正解が出てくるから意味ない
でもそういう事も含めて積み上げていくのがセキュリティなんだ
おまいらみたいに「〇〇のケースは意味がない」というアイデアが次々と出てくるのは適正がある
堤防に穴あけたらそこから決壊する
終わりのない穴塞ぎ作業
それがセキュリティ
でもそういう事も含めて積み上げていくのがセキュリティなんだ
おまいらみたいに「〇〇のケースは意味がない」というアイデアが次々と出てくるのは適正がある
堤防に穴あけたらそこから決壊する
終わりのない穴塞ぎ作業
それがセキュリティ
932仕様書無しさん
2022/07/02(土) 13:38:04.96 https://twitter.com/hmikitani/status/1541428274135330823
するわけ無いだろう
https://twitter.com/5chan_nel (5ch newer account)
するわけ無いだろう
https://twitter.com/5chan_nel (5ch newer account)
933仕様書無しさん
2022/07/02(土) 13:39:16.96 >>915
お前を含めたプログラマーが認識してるcssってcssの超基本のみ
じゃあ構造化されたcssやshadowRootで隠蔽化されたcssが他のコンポーネントに与える影響とか詳細度によるcss同士の優先順位とか
普段使ってるスマホの複雑なUIで階層構造の動的なトランジションが絡んだUIUXってなると言葉が出ないのが自称cssできるプログラマーたち
ほんと話にならねえんだわ
お前を含めたプログラマーが認識してるcssってcssの超基本のみ
じゃあ構造化されたcssやshadowRootで隠蔽化されたcssが他のコンポーネントに与える影響とか詳細度によるcss同士の優先順位とか
普段使ってるスマホの複雑なUIで階層構造の動的なトランジションが絡んだUIUXってなると言葉が出ないのが自称cssできるプログラマーたち
ほんと話にならねえんだわ
934仕様書無しさん
2022/07/02(土) 13:39:31.69 >>931
bcryptもソルトも知らない男の人って…
laravel5.1のパスワード・ハッシュ化にbcryptを使ってみたら、同じパスワードでもハッシュ値が毎回変わる!(レインボーテーブル対策) | メサイア・ワークス https://www.messiahworks.com/archives/10584
bcryptもソルトも知らない男の人って…
laravel5.1のパスワード・ハッシュ化にbcryptを使ってみたら、同じパスワードでもハッシュ値が毎回変わる!(レインボーテーブル対策) | メサイア・ワークス https://www.messiahworks.com/archives/10584
936仕様書無しさん
2022/07/02(土) 13:42:37.37 おじいちゃんだよ
939仕様書無しさん
2022/07/02(土) 13:48:48.53940仕様書無しさん
2022/07/02(土) 13:50:57.05 >>938
求められている現場はかなり増えてきている
なぜならDX推進でフロント開発が増えたから
大手のDX関連企業とも打ち合わせするが必要な要求レベルに達しているフロントがほんとにいないらしい
そしてこれからも増えないだろうとも言っている
プログラマーにとったらエラーも出ないからなぜ表示されないのか、隠れているか、崩れているかすらわからない
そのうえ指示されたデザインを再現できない
再現できない上にそこにトランジションとかもはや能力の限界を圧倒的に超えたレベルを要求れる
だから何人いるかはわからんが探してもとにかくいない
求められている現場はかなり増えてきている
なぜならDX推進でフロント開発が増えたから
大手のDX関連企業とも打ち合わせするが必要な要求レベルに達しているフロントがほんとにいないらしい
そしてこれからも増えないだろうとも言っている
プログラマーにとったらエラーも出ないからなぜ表示されないのか、隠れているか、崩れているかすらわからない
そのうえ指示されたデザインを再現できない
再現できない上にそこにトランジションとかもはや能力の限界を圧倒的に超えたレベルを要求れる
だから何人いるかはわからんが探してもとにかくいない
942仕様書無しさん
2022/07/02(土) 13:58:41.70943仕様書無しさん
2022/07/02(土) 14:04:19.88 本来のDXってそういう事じゃないよな
客の金払いがよくなるんだったら何でもいいけどさ
客の金払いがよくなるんだったら何でもいいけどさ
944仕様書無しさん
2022/07/02(土) 14:05:49.94 スーパーデラックス
946仕様書無しさん
2022/07/02(土) 14:19:50.59 一匹のフロント君がずっと暴れてるな・・・
レス数が900を超えています。1000を超えると表示できなくなるよ。
ニュース
- 【実況】M-1グランプリ2025 決勝 [ひぃぃ★]
- 高市内閣の支持率 前回調査から2ポイント増の67% 3カ月連続高水準 毎日新聞世論調査 [尺アジ★]
- 立民・岡田克也氏「国民の感情をコントロールしていかないと」、日中議連発言は「侮辱」保守党・有本香氏に怒 [少考さん★]
- 高市内閣の支持率 前回調査から2ポイント増の67% 3カ月連続高水準 毎日新聞世論調査 ★2 [尺アジ★]
- 「核持つべき」オフレコ発言者の素性…高市首相の安全政策のブレーンで飲み仲間「身内中の身内」で党内からも苛立ちの声 ★3 [ぐれ★]
- 山形マット死事件、遺族が当時の生徒3人を4度目提訴…損害賠償請求権の消滅防ぐ目的 ★2 [煮卵★]
- 【テレ朝/TVer】M-1グランプリ2025★4
- 【テレ朝/TVer】M-1グランプリ2025★3
- 「PS5」はどうすれば国内で人気が出るんだろうな。世界での勝利は確定したが,日本でも勝たせてやりたい [653462351]
- M-1グランプリ2025 高速感想スレ [562983582]
- 【実況】M-1グランプリ2025
- 【画像】愛国デモ、限界突破wmwmwmwmwmwmwmwmwm [834922174]