アカウント名:
パスワード:
だが、あえてバッチ処理した方が望ましい場合もあるわけで。たとえばネットを利用した振り込みとか、不正アクセスに勘付くためにあえてリアルタイム処理できなくしてる銀行もある。
古い技術は全否定するわけではなくて、要件に応じて使い分けることが必要。「新技術の方が優れている」は年中革新しないと気が済まない病に陥ったエンジニアの誤解。
syori.bat とかなら明らかに時代遅れな感じはする。せめてPowerShellかWSLを使えと?
そのPowerShellやWSLはシス間に禁じられてしまって、使えるのは.BATしかないのさ。高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。IFとGOTOと変数があるから何とかなるような気がしている。
そのPowerShellやWSLはシス間に禁じられてしまって
WSLを禁止するのは解るけど、Powershellを禁止するのは意味不明だな。事実だとすれば、ご愁傷様。
高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。
ネイティブなバイナリか、.Netなマネージドコードでいいのでは?わざわざ.BATに拘る意味が解らない。
基本的に情シスって無能なので「自分に理解できない物」は全部禁止するんだよ。だから仕事の邪魔しかしねぇと言われる。
基本的に情シスの管理対象は無能なので、なぜPowerShellスクリプトがWindowsの既定で無効なのかを考えずにWordファイルを開いてEmotetに感染しちゃうんですよね。だから実行ポリシーで制限するしかねぇとなる。
それが危険だと言うのなら、.BATも禁止しないとダメなんじゃない?Powershellは署名の無いスクリプトを実行できないポリシーを強制できるけど、.BATはそーゆーのは無理だからなあ。
それよりマクロ付きの添付ファイルを禁止する方が良いんじゃない?
batファイルの制御も出来るんだなぁ、これが。AppLocker使えばいい。
マクロ付き添付ファイルについてはウイルスチェックソフトでも対応できるし、ゲートウェイセキュリティ側でも対応できるね。
AppLocker使えばいい。
なるほど。技術的にできるのは確かだろうけど、運用するのは大変そうだね。これを運用するとなると、情シスもガチガチのルールを設定せざるを得ない。
翻って「高級言語で記述して変換して、バッチファイルを生成してくれる [srad.jp]」何かは、いよいよ使い道が無い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
バッチ処理は時代遅れ (スコア:5, 興味深い)
だが、あえてバッチ処理した方が望ましい場合もあるわけで。
たとえばネットを利用した振り込みとか、不正アクセスに勘付くためにあえてリアルタイム処理できなくしてる銀行もある。
古い技術は全否定するわけではなくて、要件に応じて使い分けることが必要。
「新技術の方が優れている」は年中革新しないと気が済まない病に陥ったエンジニアの誤解。
Re: (スコア:0, オフトピック)
syori.bat とかなら明らかに時代遅れな感じはする。
せめてPowerShellかWSLを使えと?
Re: (スコア:0)
そのPowerShellやWSLはシス間に禁じられてしまって、使えるのは.BATしかないのさ。高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。IFとGOTOと変数があるから何とかなるような気がしている。
Re: (スコア:1)
そのPowerShellやWSLはシス間に禁じられてしまって
WSLを禁止するのは解るけど、Powershellを禁止するのは意味不明だな。
事実だとすれば、ご愁傷様。
高級言語で記述して変換して、バッチファイルを生成してくれるといいなー、と最近本気で考えている。
ネイティブなバイナリか、.Netなマネージドコードでいいのでは?
わざわざ.BATに拘る意味が解らない。
Re: (スコア:0)
基本的に情シスって無能なので「自分に理解できない物」は全部禁止するんだよ。
だから仕事の邪魔しかしねぇと言われる。
Re: (スコア:0)
基本的に情シスの管理対象は無能なので、なぜPowerShellスクリプトがWindowsの既定で無効なのかを考えずにWordファイルを開いてEmotetに感染しちゃうんですよね。
だから実行ポリシーで制限するしかねぇとなる。
Re:バッチ処理は時代遅れ (スコア:1)
それが危険だと言うのなら、.BATも禁止しないとダメなんじゃない?
Powershellは署名の無いスクリプトを実行できないポリシーを強制できるけど、.BATはそーゆーのは無理だからなあ。
それよりマクロ付きの添付ファイルを禁止する方が良いんじゃない?
Re: (スコア:0)
batファイルの制御も出来るんだなぁ、これが。AppLocker使えばいい。
マクロ付き添付ファイルについてはウイルスチェックソフトでも対応できるし、ゲートウェイセキュリティ側でも対応できるね。
Re:バッチ処理は時代遅れ (スコア:1)
AppLocker使えばいい。
なるほど。
技術的にできるのは確かだろうけど、運用するのは大変そうだね。
これを運用するとなると、情シスもガチガチのルールを設定せざるを得ない。
翻って「高級言語で記述して変換して、バッチファイルを生成してくれる [srad.jp]」何かは、いよいよ使い道が無い。