アカウント名:
パスワード:
だが、あえてバッチ処理した方が望ましい場合もあるわけで。たとえばネットを利用した振り込みとか、不正アクセスに勘付くためにあえてリアルタイム処理できなくしてる銀行もある。
古い技術は全否定するわけではなくて、要件に応じて使い分けることが必要。「新技術の方が優れている」は年中革新しないと気が済まない病に陥ったエンジニアの誤解。
syori.bat とかなら明らかに時代遅れな感じはする。せめてPowerShellかWSLを使えと?
そのPowerShellやWSLはシス間に禁じられてしまって、使えるのは.BATしかないのさ。高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。IFとGOTOと変数があるから何とかなるような気がしている。
そのPowerShellやWSLはシス間に禁じられてしまって
WSLを禁止するのは解るけど、Powershellを禁止するのは意味不明だな。事実だとすれば、ご愁傷様。
高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。
ネイティブなバイナリか、.Netなマネージドコードでいいのでは?わざわざ.BATに拘る意味が解らない。
基本的に情シスって無能なので「自分に理解できない物」は全部禁止するんだよ。だから仕事の邪魔しかしねぇと言われる。
基本的に情シスの管理対象は無能なので、なぜPowerShellスクリプトがWindowsの既定で無効なのかを考えずにWordファイルを開いてEmotetに感染しちゃうんですよね。だから実行ポリシーで制限するしかねぇとなる。
それが危険だと言うのなら、.BATも禁止しないとダメなんじゃない?Powershellは署名の無いスクリプトを実行できないポリシーを強制できるけど、.BATはそーゆーのは無理だからなあ。
それよりマクロ付きの添付ファイルを禁止する方が良いんじゃない?
>だから実行ポリシーで制限するしかねぇとなる。
batファイル内で「powershell -sta -ExecutionPolicy Unrestricted -File %0\..\スクリプト.ps1 %*」を実行すればPowerShell使えるよ
さらにbatファイルに下記の様な記載すれば、見た目バッチファイルだけど、PowerShellになるよpowershell -sta -ExecutionPolicy Unrestricted "$s=[scriptblock]::create((gc \"%~f0\"|?{$_.readcount -gt 1})-join\"`n\");&$s" %*&goto:eof$PSVersionTable(注意点:powershellコマンドの前にecho offや改行を入れてはいけない
batファイルの制御も出来るんだなぁ、これが。AppLocker使えばいい。
マクロ付き添付ファイルについてはウイルスチェックソフトでも対応できるし、ゲートウェイセキュリティ側でも対応できるね。
いくら抜け道をここで提示されたところで「もっと制限をガチガチに固めよう」となるだけで「じゃあ実行ポリシーを緩めよう」とはならないんだが、何のためにそれを投稿しているのかね。自分は情シスの裏を掻けるんだぞというアピールなら余所でやってくれ。
AppLocker使えばいい。
なるほど。技術的にできるのは確かだろうけど、運用するのは大変そうだね。これを運用するとなると、情シスもガチガチのルールを設定せざるを得ない。
翻って「高級言語で記述して変換して、バッチファイルを生成してくれる [srad.jp]」何かは、いよいよ使い道が無い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
バッチ処理は時代遅れ (スコア:5, 興味深い)
だが、あえてバッチ処理した方が望ましい場合もあるわけで。
たとえばネットを利用した振り込みとか、不正アクセスに勘付くためにあえてリアルタイム処理できなくしてる銀行もある。
古い技術は全否定するわけではなくて、要件に応じて使い分けることが必要。
「新技術の方が優れている」は年中革新しないと気が済まない病に陥ったエンジニアの誤解。
Re: (スコア:0, オフトピック)
syori.bat とかなら明らかに時代遅れな感じはする。
せめてPowerShellかWSLを使えと?
Re: (スコア:0)
そのPowerShellやWSLはシス間に禁じられてしまって、使えるのは.BATしかないのさ。高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。IFとGOTOと変数があるから何とかなるような気がしている。
Re: (スコア:1)
そのPowerShellやWSLはシス間に禁じられてしまって
WSLを禁止するのは解るけど、Powershellを禁止するのは意味不明だな。
事実だとすれば、ご愁傷様。
高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。
ネイティブなバイナリか、.Netなマネージドコードでいいのでは?
わざわざ.BATに拘る意味が解らない。
Re: (スコア:0)
基本的に情シスって無能なので「自分に理解できない物」は全部禁止するんだよ。
だから仕事の邪魔しかしねぇと言われる。
Re:バッチ処理は時代遅れ (スコア:0)
基本的に情シスの管理対象は無能なので、なぜPowerShellスクリプトがWindowsの既定で無効なのかを考えずにWordファイルを開いてEmotetに感染しちゃうんですよね。
だから実行ポリシーで制限するしかねぇとなる。
Re:バッチ処理は時代遅れ (スコア:1)
それが危険だと言うのなら、.BATも禁止しないとダメなんじゃない?
Powershellは署名の無いスクリプトを実行できないポリシーを強制できるけど、.BATはそーゆーのは無理だからなあ。
それよりマクロ付きの添付ファイルを禁止する方が良いんじゃない?
Re: (スコア:0)
>だから実行ポリシーで制限するしかねぇとなる。
batファイル内で「powershell -sta -ExecutionPolicy Unrestricted -File %0\..\スクリプト.ps1 %*」を実行すればPowerShell使えるよ
さらにbatファイルに下記の様な記載すれば、見た目バッチファイルだけど、PowerShellになるよ
powershell -sta -ExecutionPolicy Unrestricted "$s=[scriptblock]::create((gc \"%~f0\"|?{$_.readcount -gt 1})-join\"`n\");&$s" %*&goto:eof
$PSVersionTable
(注意点:powershellコマンドの前にecho offや改行を入れてはいけない
Re: (スコア:0)
batファイルの制御も出来るんだなぁ、これが。AppLocker使えばいい。
マクロ付き添付ファイルについてはウイルスチェックソフトでも対応できるし、ゲートウェイセキュリティ側でも対応できるね。
Re: (スコア:0)
batファイル内で「powershell -sta -ExecutionPolicy Unrestricted -File %0\..\スクリプト.ps1 %*」を実行すればPowerShell使えるよ
いくら抜け道をここで提示されたところで「もっと制限をガチガチに固めよう」となるだけで「じゃあ実行ポリシーを緩めよう」とはならないんだが、何のためにそれを投稿しているのかね。
自分は情シスの裏を掻けるんだぞというアピールなら余所でやってくれ。
Re:バッチ処理は時代遅れ (スコア:1)
AppLocker使えばいい。
なるほど。
技術的にできるのは確かだろうけど、運用するのは大変そうだね。
これを運用するとなると、情シスもガチガチのルールを設定せざるを得ない。
翻って「高級言語で記述して変換して、バッチファイルを生成してくれる [srad.jp]」何かは、いよいよ使い道が無い。