[過去ログ] スレ立てるまでもない質問はここで 155匹目 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 2020/11/27(金)10:07 ID:d9w49I3I(1) AAS
この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 154匹目
2chスレ:tech
903: 2021/02/19(金)08:27 ID:lKN3rSiF(1/7) AAS
サーバーレスになるとDBがNoSqlじゃないと厳しいようだけどRDBMS使いたい場合どうすんの?
904(1): 2021/02/19(金)08:35 ID:IIFo83yT(6/30) AAS
つ Spanner
905(1): 2021/02/19(金)08:45 ID:lKN3rSiF(2/7) AAS
>>904
使ったこと無いけど良さげ?
906(1): 2021/02/19(金)09:04 ID:YkVGv+Id(1/2) AAS
>>901
こういう奴がpythonとか言ってそうw
PHPの方が遥かに需要あるけどw
907(1): 2021/02/19(金)09:06 ID:sSevv4R2(1) AAS
>>899
読む側からしたら戻る使えなくて不便なんだけどね
908(1): 2021/02/19(金)09:11 ID:zjkCsPpq(1/2) AAS
serverless案件ばかりだからとか言いつつ
severlessを理解してないやつが約1名いるな
909: 2021/02/19(金)09:13 ID:zjkCsPpq(2/2) AAS
>>907
それは作り方が悪いだけ
まぁ大半のSPAは履歴周りの作りが悪いんだけど
910: 2021/02/19(金)09:19 ID:IIFo83yT(7/30) AAS
>>908
severless は知らない
911(1): 2021/02/19(金)09:22 ID:IIFo83yT(8/30) AAS
>>905
インデックス貼るときに少し癖があるけどPK複数フィールドとか普通のRDBと変わらない
少し高いけど
912: 2021/02/19(金)09:27 ID:IIFo83yT(9/30) AAS
>>906
PHP、Swift、Python←3大クソ言語
だと思ってるが何か?
913(1): 2021/02/19(金)09:32 ID:DrRoIVI2(1) AAS
SPAは複数タブで開けないサイト多すぎて見る側からしたら不便だわ
開発者のオナニーの極み
914: 2021/02/19(金)09:47 ID:IIFo83yT(10/30) AAS
firebase consoleとかtopからURLコピペしないと複数タブ表示出来ないな、firestoreとかクソ重いし、いちいちリストとか展開して表示すんなよ
915(1): 2021/02/19(金)10:10 ID:lKN3rSiF(3/7) AAS
>>911
気にはなる
ただ最初はよくてもお値段高くなっていってほんとにこれでよかったのか悩んでやっぱ昔のやり方で問題ないってなって移行するのに余計な工数かかるんだよな
まあ新しいことをやるのは大事なんだけどクラウドって金かかるよなあ
916(1): 2021/02/19(金)10:15 ID:IIFo83yT(11/30) AAS
>>915
AWSとかセキュリティとかSLAとか、コンサル会社入れてると思えばかなり安くね?データ欠損ゼロ保証だし。
917(3): 2021/02/19(金)10:16 ID:gbmlgVrR(1) AAS
これなに言語?
画像リンク[png]:i.imgur.com
918: 2021/02/19(金)10:21 ID:IIFo83yT(12/30) AAS
>>917
ruby マクロ多用
919(1): 2021/02/19(金)10:22 ID:lKN3rSiF(4/7) AAS
>>916
なるほど
総合して考えるとたしかに
920: 2021/02/19(金)10:27 ID:IIFo83yT(13/30) AAS
>>919
あと、飲食店のオーダー管理レベルならfirestoreで十分いける。実はRDB無しの設計でいける案件だらけ。
921: 2021/02/19(金)11:04 ID:YkVGv+Id(2/2) AAS
このガイジRubyぽいな(笑)
922: 2021/02/19(金)11:05 ID:eehUI7ay(1) AAS
今夜もDjangoで踊りまくるぜ
923: 2021/02/19(金)11:31 ID:RipgTCDE(1/2) AAS
>>895
またお前は言い返せないのかw
924: 2021/02/19(金)11:58 ID:VGvFnf+A(1/12) AAS
>>913
そんなんある?
925(2): 2021/02/19(金)12:01 ID:VGvFnf+A(2/12) AAS
firestoreってフロントエンドからDBに直接アクセスするんでしょ
すぐにカオス化しそう
926: 2021/02/19(金)12:24 ID:yv2d5Olu(1/3) AAS
>>917
HLSL
927(1): 2021/02/19(金)13:23 ID:IIFo83yT(14/30) AAS
>>925
もうそれが当たり前なんだが・・
928(1): 2021/02/19(金)13:28 ID:L+ophXdU(1) AAS
>>925
IDとかパスワードはどうするの?
フロントから直だと隠せないじゃん
929: 2021/02/19(金)13:29 ID:lKN3rSiF(5/7) AAS
バックエンドエンジニアは仕事少なくて毎日楽々バカンス
フロントエンジニアはこれまでバックエンドでやっていた仕事分も増えてサービス残業がさらに増える
930(1): 2021/02/19(金)13:39 ID:FlctPZ3K(2/4) AAS
なにもフロントの裏側のCRUDのAPI作るだけがバックエンドじゃないだろ
そういうのはフロントの担当が兼業してる場合も多い
専業のバックエンドエンジニアってもっと後方にある内部的なコアな部分とか、社内の業務プロセスと絡む部分であったりとか、バッチ処理などのデータフローを面倒見たりする
931(1): 2021/02/19(金)13:46 ID:VGvFnf+A(3/12) AAS
>>927
まじで?どうやって管理してんだろ…
悪い奴がブラウザの開発者ツールでDBにアクセスしようとしてきたら、どうやって対応するのか
前から気にはなってたんだ
932: 2021/02/19(金)13:50 ID:lKN3rSiF(6/7) AAS
>>930
実際にバックエンドはめちゃくちゃ仕事減ったしコード量が圧倒的に少なくなった
なぜなら業務ロジックがほぼすべてjsになったからバックエンドは大部分はDBから出し入れするだけ
もちろん全てではないけど97%くらい減った印象
933(1): 2021/02/19(金)14:04 ID:IIFo83yT(15/30) AAS
>>928
>>931
firebase auth
934: 2021/02/19(金)14:04 ID:RipgTCDE(2/2) AAS
フロントとバックエンドをあわせた全体のコードは
逆に膨れ上がってるけどなw
935(1): 2021/02/19(金)14:08 ID:VGvFnf+A(4/12) AAS
>>933
認証じゃなくて、読み書き命令のこと
例えばゲームデータをfirestoreで管理してて、
ユーザーが開発者ツールでfirestoreにアクセスし、チートデータを書き込むのを防ぐにはどうする?
936: 2021/02/19(金)14:09 ID:ls1Kk0Go(1) AAS
それも含めてでしょ
937: 2021/02/19(金)14:10 ID:IIFo83yT(16/30) AAS
>>935
firebase authパスしないアプリはアクセスできない
firebase console入られたら終わるけど
938(1): 2021/02/19(金)14:13 ID:VGvFnf+A(5/12) AAS
ユーザーはJavaScriptすら書き換えられる
DB丸出しで不正処理を防げるとはとうてい思えないんだが、不思議だ
939(1): 2021/02/19(金)14:16 ID:IIFo83yT(17/30) AAS
>>938
丸出しなわけないじゃんwクライアントライブラリがワンタイムトークンとかでやりとりしてるんだよ
940: 2021/02/19(金)14:22 ID:IIFo83yT(18/30) AAS
ガラパゴスかココはw
941(1): 2021/02/19(金)14:28 ID:DA4o8x5V(1/2) AAS
XML関連の質問ってここでしていい?
942(1): 2021/02/19(金)14:40 ID:VGvFnf+A(6/12) AAS
>>939
いやユーザーはそのトークンにアクセスできるだろ
943: 2021/02/19(金)14:40 ID:IIFo83yT(19/30) AAS
>>941
いいよ、JSON使ってほしいけど
944(1): 2021/02/19(金)14:41 ID:IIFo83yT(20/30) AAS
>>942
出来ない
945(1): 2021/02/19(金)14:43 ID:nzMk3skW(1) AAS
XMLは昭和の人間しか使ってないから質問しちゃダメだよ
946(1): 2021/02/19(金)14:44 ID:VGvFnf+A(7/12) AAS
>>944
なんで?
クライアントはユーザーの手の内だから、解析されるんじゃないか?
947(1): 2021/02/19(金)14:44 ID:DA4o8x5V(2/2) AAS
画像リンク[png]:i.imgur.com
XML Schemaで分からないことがあるので教えてください。
この画像の赤く囲った部分を1つにまとめて書く方法ってある?
想定しているXML(で記述されたファイル)はこんな感じ
画像リンク[png]:i.imgur.com
948: 2021/02/19(金)14:45 ID:IIFo83yT(21/30) AAS
>>945
んなことはないw 肺が痛いから少し寝るかな
949: 2021/02/19(金)14:50 ID:IIFo83yT(22/30) AAS
>>947
親タグ作って並べれば?
配列にMappingするなら1個時に注意しないとだけど。
あと、実名には注意したほうがいいよw
950: 2021/02/19(金)14:51 ID:IIFo83yT(23/30) AAS
>>946
解析してる間に使用期限が切れるので
951(1): 2021/02/19(金)15:00 ID:VGvFnf+A(8/12) AAS
つか、そうじゃなくて
authは本物に乗っかるんだよ
で、更新処理のとこだけ改ざんする
これどうやって対策してんの?
952(1): 2021/02/19(金)15:08 ID:IIFo83yT(24/30) AAS
>>951
乗っかれないから、更新処理って何?
953: 2021/02/19(金)15:12 ID:7+SCZqmi(1) AAS
金額を1円に変更してお買い物できますか?
954(3): 2021/02/19(金)15:23 ID:VGvFnf+A(9/12) AAS
>>952
アプリ改ざんできても乗っかれない?
どうやってんだろ、不思議だ
例えばさ
クリックカウントゲームを考えてみて
データベースには現在のカウントが保存されてる
沢山カウントを増やした人が勝ち
クライアントがこんな処理をするとする
DB接続
認証
省8
955: 2021/02/19(金)15:48 ID:lKN3rSiF(7/7) AAS
>>954
http通信の暗号化前に改ざんできるツールあるからそれでいくらでも変更できる
js関係なく
956(1): 2021/02/19(金)17:53 ID:yv2d5Olu(2/3) AAS
>>954
そういうのは書き込みはCloud Function経由にするんじゃないかな
957: 2021/02/19(金)18:14 ID:sFHVuj7V(1) AAS
>>956
それもうバックエンドだよね
958(2): 2021/02/19(金)18:59 ID:IIFo83yT(25/30) AAS
>>954
単純に、
認証
暗号化通信開始
カウント読み取り→x
カウント書き込み←x+1
暗号化通信終了
だから出来ない
出来たら銀行アプリが作れない
959: 2021/02/19(金)19:02 ID:VGvFnf+A(10/12) AAS
>>958
でもそのx+1って式はクライアントに定義されてるんでしょ?
なら改ざんの可能性はあるのでは?
960(2): 2021/02/19(金)19:03 ID:f4jLKR0B(1) AAS
>>958
メモリの値じゃなくて、コードを改竄する話な
銀行アプリは例外なく、仮にアプリを全部完全に解析されて改竄されたものが使用されたとしても不正はできないように、重要な操作はバックエンドで実装されている
961(2): 2021/02/19(金)19:08 ID:IIFo83yT(26/30) AAS
>>960
コードの改竄なんかOSの信頼性で話が全く違うじゃん
コード改竄されたら銀行アプリもIBMのモバイルプラットフォーム使っても無理だよ、アプリから口座番号渡してるし
962: 2021/02/19(金)19:11 ID:jlh3YQJK(1/2) AAS
>>961
んなわけないやろ
改竄したバージョンのコードを他人に配ることができるなら別だが、それは手元にあるものを改竄して手元で使うよりも遥かに難しい
改竄したアプリを自分で使ったところで他人のパスワードを知らなきゃ不正はできない
963: 2021/02/19(金)19:12 ID:fFbWPHDZ(1) AAS
チートがあるのだから防げてないのも
あるが重要なのは段階踏むよね
条件を満たしたらレベル上げる仕組みとか
964(1): 2021/02/19(金)19:22 ID:jlh3YQJK(2/2) AAS
>>961
ついでに教えといてやろう
DBをフロントから直接弄らせる場合のセキュリティの考え方として、ユーザーは自分のデータしか触れないように認証サービスと連携してアクセス範囲を制限するのが一般的だ
例えばクラウド版Excelなんかはこれでも十分なわけだが、銀行アプリやゲームのチートなんかを考えれば容易にわかるように、自分のデータを触れるだけでも不正ができてしまうケースはとても多い
その対策としては、一般的にはバックエンドのAPIを作るしかない
965: 2021/02/19(金)19:27 ID:VGvFnf+A(11/12) AAS
>>960
そうそう
こういう構造なら安心なんだよね
966: 2021/02/19(金)19:30 ID:VGvFnf+A(12/12) AAS
>>964
なるほど
完全に個人が専有する類のデータならDB直接アクセスでもいいのかもね
967: 2021/02/19(金)20:06 ID:FlctPZ3K(3/4) AAS
ID:IIFo83yTにとっては良い勉強になったな
本職ではなくイキった学生であることを切に祈る
968(1): 2021/02/19(金)20:24 ID:IIFo83yT(27/30) AAS
キャッシュカード券面撮影、文字認識とかして送ってたけど、改竄したアプリなんか実行できないから無問題なんだよね。
969: 2021/02/19(金)21:05 ID:B4GlCKY0(1) AAS
>>917
const float, return, // とか、これは、mruby か?
mruby の本も出た。
mruby は、Ubuntu, C99/Ruby 併用
人工衛星イザナギ・イザナミなど、宇宙開発などで使っている
970(2): 2021/02/19(金)21:10 ID:FlctPZ3K(4/4) AAS
>>968
怖すぎる
別にこのスレで間違いを認める必要はないが、改竄されることを前提に一度自分のコードを見直すことを強く勧める
971: 2021/02/19(金)21:22 ID:yv2d5Olu(3/3) AAS
三井住友銀行系かな?
972: 2021/02/19(金)22:18 ID:IIFo83yT(28/30) AAS
>>970
アプリ改竄なんかされてたらアプリなんかねーよwww
973: 2021/02/19(金)23:19 ID:IIFo83yT(29/30) AAS
AWSのコンサルとかで食いたいダニが・・
974: 2021/02/19(金)23:21 ID:IIFo83yT(30/30) AAS
>>970
キチガイなの?
975: 2021/02/20(土)02:31 ID:RpIwp9UD(1) AAS
ファビョんなって
976: 2021/02/20(土)06:11 ID:Mzr1Xumx(1/4) AAS
もうserverlessに決まってんじゃんハゲ
977(1): 2021/02/20(土)07:27 ID:b7O3Qybq(1/2) AAS
やったこと無いんで聞くけどサーバレスってストアドプロシージャみたいな仕掛けって無くて直接にnosql叩かせるの?
978: 2021/02/20(土)09:14 ID:shY7JXBG(1/3) AAS
んなわけない
979: 2021/02/20(土)09:41 ID:b7O3Qybq(2/2) AAS
ストアドプロシージャあるのに何でサーバレスなの?
980: 2021/02/20(土)09:55 ID:xSEyIqRP(1) AAS
サーバーレスっていうのは自前サーバーレスといいう意味で
代わりにベンダーが作ったサービスを使うという意味です。
ベンダーは結局のところサービスをサーバーで動かしてるので
自前サーバーではなく他社サーバーを使うというのが
サーバーレスという言葉の本当の意味です
981: 2021/02/20(土)10:15 ID:XAo6Ndyt(1) AAS
サーバはクラウドにあるけど管理や意識する必要が無い → サーバが無い
982: 2021/02/20(土)10:43 ID:BLU+mGu4(1) AAS
サーバーレスの流派って大きく分けて二種類あって
1. サーバーの管理やキャパシティを意識することなくサーバーでアプリケーションを実行する。
2. サーバーサイドのプログラミングをせずフロントだけ。バックエンドは出来合いのサービスを利用する。
1は例えばAWSならFargateやLambdaをバリバリ使った開発のような、サーバーサイドのプログラミングは普通にやるけど動かすサーバーを意識しないだけのも含む。
2は上で恥かいた子が言うようにフロントからFirestoreを直接触るようなスタイルだな。
サーバーレスというと一般的には1を指すことが多い。2は上でも批判されてる通り制限が強いため、ごく単純なシステムを除けば完全な実現は難しい。
NoSQLのストアドのような仕組みを使う方法もあるが、大抵はそれでも要件をカバーしきれなくて1の方法を併用することになる。
983: 2021/02/20(土)12:26 ID:oLEPAiI3(1) AAS
まあFirebaseのWebアプリだと部分的にCloud Functions (982でいう1の意味のサーバーレス) を使ってたりするから、
彼は職場の先輩のコードを見て区別がつかなくて全部フロントだと勘違いしたのかもね
そうであってくれ
984(1): 2021/02/20(土)13:43 ID:shY7JXBG(2/3) AAS
サーバーレスってマネージドっていうけどレンタルサーバーみたいにルート権限なくて最初からnodeやらgoやらが複数バージョン入ってるってこと?
985: 2021/02/20(土)13:53 ID:euKvqbFp(1) AAS
サーバーレズ
986: 2021/02/20(土)15:06 ID:H6qVz7iC(1) AAS
今の編成ってレヴ・オクタンだけは必須だよな
クリプト必須はにわか
987: 2021/02/20(土)15:11 ID:mf6pc6HB(1) AAS
>>984
基本はそう
最近はコンテナで自由にできるのも多い
988: 2021/02/20(土)15:26 ID:6OuG14ix(1) AAS
「クラウド」みたいなコマーシャル用語なんだな
989: 2021/02/20(土)15:38 ID:shY7JXBG(3/3) AAS
マネージド!ダサッ初心者かよ!
って時代だったのに
990(1): 2021/02/20(土)16:03 ID:Mzr1Xumx(2/4) AAS
firestoreだとサーバーコード一切書く必要がないから、単純データ保存はめちゃ楽。
複雑なクエリは1000件とか引っ張ってから高階関数でやったほうが速い。
991: 2021/02/20(土)16:08 ID:jU5EkUEs(1/2) AAS
>>977
データベースにはストアド的な機能がなくて読み書きのAPIしかないのも普通にあるよ
そもそもデータベース自体がサーバーで稼働してるんだからサーバーを使ってないシステムではない
992(1): 2021/02/20(土)16:13 ID:jU5EkUEs(2/2) AAS
>>990
1000件引っ張ってくる通信が無駄だからまともなシステムならサーバー側で集計する
993(1): 2021/02/20(土)16:26 ID:Mzr1Xumx(3/4) AAS
>>992
gzipされてるからそんなのゴミ
994(1): 2021/02/20(土)16:28 ID:8VUpuPZc(1) AAS
基本的にはもうサーバサイドであれこれやる時代じゃ無いよな。
995: 2021/02/20(土)16:29 ID:BaJj3rnh(1) AAS
>>994
いやサーバーを用意しなくていいだけでサーバーサイドの開発は必要
996(1): 2021/02/20(土)17:06 ID:NfC5X95o(1) AAS
>>993
数行の関数をサーバーに置くだけで
ユーザーの通信量もインフラの通信料も節約できるからやらないのはイキりさんだけだぞ
997: 2021/02/20(土)17:07 ID:vzghRPpi(1) AAS
サーバサイドはもう不要!
そして大容量を扱う際にエラーが起きまくるシステムが残りましたとさ……
998: 2021/02/20(土)17:18 ID:56yjs2OO(1) AAS
次スレ
2chスレ:tech
999: 2021/02/20(土)20:34 ID:Mzr1Xumx(4/4) AAS
>>996
通信量なんか気にする時代は終わったよ
1000: 2021/02/20(土)20:39 ID:bCRO9pKe(1) AAS
イキりじゃなく単なるエアプだったか
1001(1): 1001 ID:Thread(1/2) AAS
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 85日 10時間 32分 1秒
1002(1): 1002 ID:Thread(2/2) AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
省4
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.221s*