アカウント名:
パスワード:
だが、あえてバッチ処理した方が望ましい場合もあるわけで。たとえばネットを利用した振り込みとか、不正アクセスに勘付くためにあえてリアルタイム処理できなくしてる銀行もある。
古い技術は全否定するわけではなくて、要件に応じて使い分けることが必要。「新技術の方が優れている」は年中革新しないと気が済まない病に陥ったエンジニアの誤解。
syori.bat とかなら明らかに時代遅れな感じはする。せめてPowerShellかWSLを使えと?
そのPowerShellやWSLはシス間に禁じられてしまって、使えるのは.BATしかないのさ。高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。IFとGOTOと変数があるから何とかなるような気がしている。
そのPowerShellやWSLはシス間に禁じられてしまって
WSLを禁止するのは解るけど、Powershellを禁止するのは意味不明だな。事実だとすれば、ご愁傷様。
高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。
ネイティブなバイナリか、.Netなマネージドコードでいいのでは?わざわざ.BATに拘る意味が解らない。
基本的に情シスって無能なので「自分に理解できない物」は全部禁止するんだよ。だから仕事の邪魔しかしねぇと言われる。
基本的に情シスの管理対象は無能なので、なぜPowerShellスクリプトがWindowsの既定で無効なのかを考えずにWordファイルを開いてEmotetに感染しちゃうんですよね。だから実行ポリシーで制限するしかねぇとなる。
それが危険だと言うのなら、.BATも禁止しないとダメなんじゃない?Powershellは署名の無いスクリプトを実行できないポリシーを強制できるけど、.BATはそーゆーのは無理だからなあ。
それよりマクロ付きの添付ファイルを禁止する方が良いんじゃない?
>だから実行ポリシーで制限するしかねぇとなる。
batファイル内で「powershell -sta -ExecutionPolicy Unrestricted -File %0\..\スクリプト.ps1 %*」を実行すればPowerShell使えるよ
さらにbatファイルに下記の様な記載すれば、見た目バッチファイルだけど、PowerShellになるよpowershell -sta -ExecutionPolicy Unrestricted "$s=[scriptblock]::create((gc \"%~f0\"|?{$_.readcount -gt 1})-join\"`n\");&$s" %*&goto:eof$PSVersionTable(注意点:powershellコマンドの前にecho offや改行を入れてはいけない
batファイルの制御も出来るんだなぁ、これが。AppLocker使えばいい。
マクロ付き添付ファイルについてはウイルスチェックソフトでも対応できるし、ゲートウェイセキュリティ側でも対応できるね。
いくら抜け道をここで提示されたところで「もっと制限をガチガチに固めよう」となるだけで「じゃあ実行ポリシーを緩めよう」とはならないんだが、何のためにそれを投稿しているのかね。自分は情シスの裏を掻けるんだぞというアピールなら余所でやってくれ。
AppLocker使えばいい。
なるほど。技術的にできるのは確かだろうけど、運用するのは大変そうだね。これを運用するとなると、情シスもガチガチのルールを設定せざるを得ない。
翻って「高級言語で記述して変換して、バッチファイルを生成してくれる [srad.jp]」何かは、いよいよ使い道が無い。
情シスを目指すような人間ってそうなんだよね
昔から情シスと運用保守部門を馬鹿にする風潮あるけど、「ほならね理論」を使いたくなる。マジでタカくくっている輩ほど業務を一通り把握できない期間(=1年以内)で文句言って辞めてくんだから、何がしたかったのかと思う。デキると思っているんだったらせめて3年(業務が3巡して効果測定ができる)ぐらいのスパンで辣腕振るって思う存分改革してくれ。
あと、1年以内に辞めた割に職務経歴書にはしっかり(1年じゃ任せるまで至らないのに)「社内システム全般の運用管理の責任者」とか書くのはどうかと思うぞ。
年がら年中「仕事を作るための仕事」に明け暮れて業務を複雑にして属人化させて、新人相手に「ほならね理論」でマウント取る先輩だらけだからな。
で、買収等で経営陣が変わると「その仕事、必要ですか?」って一瞬で葬られる。
な、見ての通り何となく印象だけでマウント取ろうとするだろ?「仕事を作るための仕事」「複雑化」「属人化」なんてバブル崩壊以来できるだけ固定費削りたいコストセンター部門でやったら一発アウトなのに何言ってるの?って気分。
そこで使う魔法の言葉が「セキュリティ」だよ。理解してる奴が経営者にも従業員にも少ないから何を言っても通用する。
またただの印象論だよ...「セキュリティ」で金と時間と人間が引っ張れると思ったら大間違いだぞ。それこそ理解してる奴が経営者にも従業員にも少ないから、そんなもの理由にしたら謎のコスト増と見られて弾かれるに決まってるだろ。
セキュリティを理由にしてすんなり通るのは基本"事後"か、国家及び自治体・監査法人・取引先企業からの指導・要請でどうしようもないときで、それ以外でやろうとするのなら何らかの費用削減(補助金と業務削減で実質コスト0等)とセットでバランスさせないとやらしてくれないよ。
弾かれたら「何かあっても責任持てませんよ」とか脅迫するじゃん、君たち。他社の情報漏洩事件とか持ち出して「こんなことになってもいいんですか」とかさー。で、有象無象のセキュリティベンダの言いなりになって目ん玉飛び出る決裁申請持ってくるわけさ。
なんでユーザからも経営からも煙たがられる存在なのか少しは考えた方がいいよ?
もし、あなたが現在在籍している会社だとして、すべてあなたの言葉を鵜呑みにするなら、情シスなる人達がそんな強気な言動ができて、しかもその上でベンダの言いなりになっているようにしか見えないパターンって、会社の主流層の立ち位置として大きくその情シスなる人達やベンダの側に立ってないと成り立たない。よって、会社の主流層から見た時にはあなたが少数派、またはややもすると施策に対して妨害しているように見えてるはずですが、大丈夫ですか?
それとも、本当に周りを含めて情シスなる人は煙たがられているとまで断言できるの状態なのだと
ネイティブなバイナリが許されるわけがなかろうもん。
ならば、高級言語を.BATに変換するコンパイラは、.BATで書くのか?まあ不可能では無かろうが、そんなニッチなコンパイラをメンテナンスしてくれる人がいたらいいね。
スクリプト終了時にカレントを変えられるのはBATだけ(たぶん)
微妙に違うコメントに誤爆してねーか?
ウソだな。
PS C:\> cat .\mycd.ps1cd C:\WindowsPS C:\> .\mycd.ps1PS C:\Windows>
確かめもせずにそんな事書いて、CMD.exeにしがみついてると、老害呼ばわりされちゃうぞ。
こういう高級言語だろ。わかるよ。Brainfuck Interpreter In Batch [github.com]
OS標準搭載の .NET Framework に含まれるcsc/vbc/jsc ってのはどうだろう。dotnet は進化が止まらないが、OS標準搭載のやつなら、いい加減枯れてるって主張できそう。自分は最近、プリコンパイル型のスクリプトとして、.cmd 以上、C++以下の処理させるのに使ってる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
バッチ処理は時代遅れ (スコア:5, 興味深い)
だが、あえてバッチ処理した方が望ましい場合もあるわけで。
たとえばネットを利用した振り込みとか、不正アクセスに勘付くためにあえてリアルタイム処理できなくしてる銀行もある。
古い技術は全否定するわけではなくて、要件に応じて使い分けることが必要。
「新技術の方が優れている」は年中革新しないと気が済まない病に陥ったエンジニアの誤解。
Re: (スコア:0, オフトピック)
syori.bat とかなら明らかに時代遅れな感じはする。
せめてPowerShellかWSLを使えと?
Re:バッチ処理は時代遅れ (スコア:0)
そのPowerShellやWSLはシス間に禁じられてしまって、使えるのは.BATしかないのさ。高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。IFとGOTOと変数があるから何とかなるような気がしている。
Re:バッチ処理は時代遅れ (スコア:1)
そのPowerShellやWSLはシス間に禁じられてしまって
WSLを禁止するのは解るけど、Powershellを禁止するのは意味不明だな。
事実だとすれば、ご愁傷様。
高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。
ネイティブなバイナリか、.Netなマネージドコードでいいのでは?
わざわざ.BATに拘る意味が解らない。
Re: (スコア:0)
基本的に情シスって無能なので「自分に理解できない物」は全部禁止するんだよ。
だから仕事の邪魔しかしねぇと言われる。
Re: (スコア:0)
基本的に情シスの管理対象は無能なので、なぜPowerShellスクリプトがWindowsの既定で無効なのかを考えずにWordファイルを開いてEmotetに感染しちゃうんですよね。
だから実行ポリシーで制限するしかねぇとなる。
Re:バッチ処理は時代遅れ (スコア:1)
それが危険だと言うのなら、.BATも禁止しないとダメなんじゃない?
Powershellは署名の無いスクリプトを実行できないポリシーを強制できるけど、.BATはそーゆーのは無理だからなあ。
それよりマクロ付きの添付ファイルを禁止する方が良いんじゃない?
Re: (スコア:0)
>だから実行ポリシーで制限するしかねぇとなる。
batファイル内で「powershell -sta -ExecutionPolicy Unrestricted -File %0\..\スクリプト.ps1 %*」を実行すればPowerShell使えるよ
さらにbatファイルに下記の様な記載すれば、見た目バッチファイルだけど、PowerShellになるよ
powershell -sta -ExecutionPolicy Unrestricted "$s=[scriptblock]::create((gc \"%~f0\"|?{$_.readcount -gt 1})-join\"`n\");&$s" %*&goto:eof
$PSVersionTable
(注意点:powershellコマンドの前にecho offや改行を入れてはいけない
Re: (スコア:0)
batファイルの制御も出来るんだなぁ、これが。AppLocker使えばいい。
マクロ付き添付ファイルについてはウイルスチェックソフトでも対応できるし、ゲートウェイセキュリティ側でも対応できるね。
Re: (スコア:0)
batファイル内で「powershell -sta -ExecutionPolicy Unrestricted -File %0\..\スクリプト.ps1 %*」を実行すればPowerShell使えるよ
いくら抜け道をここで提示されたところで「もっと制限をガチガチに固めよう」となるだけで「じゃあ実行ポリシーを緩めよう」とはならないんだが、何のためにそれを投稿しているのかね。
自分は情シスの裏を掻けるんだぞというアピールなら余所でやってくれ。
Re:バッチ処理は時代遅れ (スコア:1)
AppLocker使えばいい。
なるほど。
技術的にできるのは確かだろうけど、運用するのは大変そうだね。
これを運用するとなると、情シスもガチガチのルールを設定せざるを得ない。
翻って「高級言語で記述して変換して、バッチファイルを生成してくれる [srad.jp]」何かは、いよいよ使い道が無い。
Re: (スコア:0)
情シスを目指すような人間ってそうなんだよね
Re: (スコア:0)
昔から情シスと運用保守部門を馬鹿にする風潮あるけど、「ほならね理論」を使いたくなる。
マジでタカくくっている輩ほど業務を一通り把握できない期間(=1年以内)で文句言って辞めてくんだから、何がしたかったのかと思う。
デキると思っているんだったらせめて3年(業務が3巡して効果測定ができる)ぐらいのスパンで辣腕振るって思う存分改革してくれ。
あと、1年以内に辞めた割に職務経歴書にはしっかり(1年じゃ任せるまで至らないのに)「社内システム全般の運用管理の責任者」とか書くのはどうかと思うぞ。
Re: (スコア:0)
年がら年中「仕事を作るための仕事」に明け暮れて業務を複雑にして属人化させて、
新人相手に「ほならね理論」でマウント取る先輩だらけだからな。
で、買収等で経営陣が変わると「その仕事、必要ですか?」って一瞬で葬られる。
Re: (スコア:0)
な、見ての通り何となく印象だけでマウント取ろうとするだろ?
「仕事を作るための仕事」「複雑化」「属人化」なんてバブル崩壊以来できるだけ固定費削りたいコストセンター部門でやったら一発アウトなのに何言ってるの?って気分。
Re: (スコア:0)
そこで使う魔法の言葉が「セキュリティ」だよ。
理解してる奴が経営者にも従業員にも少ないから何を言っても通用する。
Re:バッチ処理は時代遅れ (スコア:1)
Re: (スコア:0)
またただの印象論だよ...「セキュリティ」で金と時間と人間が引っ張れると思ったら大間違いだぞ。
それこそ理解してる奴が経営者にも従業員にも少ないから、そんなもの理由にしたら謎のコスト増と見られて弾かれるに決まってるだろ。
セキュリティを理由にしてすんなり通るのは基本"事後"か、国家及び自治体・監査法人・取引先企業からの指導・要請でどうしようもないときで、
それ以外でやろうとするのなら何らかの費用削減(補助金と業務削減で実質コスト0等)とセットでバランスさせないとやらしてくれないよ。
Re: (スコア:0)
弾かれたら「何かあっても責任持てませんよ」とか脅迫するじゃん、君たち。
他社の情報漏洩事件とか持ち出して「こんなことになってもいいんですか」とかさー。
で、有象無象のセキュリティベンダの言いなりになって目ん玉飛び出る決裁申請持ってくるわけさ。
なんでユーザからも経営からも煙たがられる存在なのか少しは考えた方がいいよ?
Re: (スコア:0)
もし、あなたが現在在籍している会社だとして、すべてあなたの言葉を鵜呑みにするなら、
情シスなる人達がそんな強気な言動ができて、しかもその上でベンダの言いなりになっているようにしか見えないパターンって、
会社の主流層の立ち位置として大きくその情シスなる人達やベンダの側に立ってないと成り立たない。
よって、会社の主流層から見た時にはあなたが少数派、またはややもすると施策に対して妨害しているように見えてるはずですが、大丈夫ですか?
それとも、本当に周りを含めて情シスなる人は煙たがられているとまで断言できるの状態なのだと
Re: (スコア:0)
ネイティブなバイナリが許されるわけがなかろうもん。
Re:バッチ処理は時代遅れ (スコア:1)
ネイティブなバイナリが許されるわけがなかろうもん。
ならば、高級言語を.BATに変換するコンパイラは、.BATで書くのか?
まあ不可能では無かろうが、そんなニッチなコンパイラをメンテナンスしてくれる人がいたらいいね。
Re: (スコア:0)
スクリプト終了時にカレントを変えられるのはBATだけ(たぶん)
Re:バッチ処理は時代遅れ (スコア:1)
微妙に違うコメントに誤爆してねーか?
スクリプト終了時にカレントを変えられるのはBATだけ(たぶん)
ウソだな。
確かめもせずにそんな事書いて、CMD.exeにしがみついてると、老害呼ばわりされちゃうぞ。
Re: (スコア:0)
こういう高級言語だろ。わかるよ。
Brainfuck Interpreter In Batch [github.com]
Re: (スコア:0)
OS標準搭載の .NET Framework に含まれるcsc/vbc/jsc ってのはどうだろう。
dotnet は進化が止まらないが、OS標準搭載のやつなら、いい加減枯れてるって主張できそう。
自分は最近、プリコンパイル型のスクリプトとして、.cmd 以上、C++以下の処理させるのに使ってる。