2016年の最初に組むプログラムは何でしょうか? 58
ストーリー by hylom
year++ 部門より
year++ 部門より
j-ehara 曰く、
ここ数年,毎年同じタレコミをさせていただいておりますが,2016年も同じお題を出したいと思います(2015年1月1日の同じお題のストーリー)。
スラド読者の皆様におかれましては,毛筆で字をしたためるよりもキーボードでプログラムなどを書くほうがなじみ深いと思われますが,年が明けて最初に書く(書いた)プログラムはどのようなものでしょうか?
そりゃ (スコア:2, おもしろおかしい)
Re: (スコア:0)
自宅に持ち帰った仕事の続きに決まっとるorz
自宅で仕事のプログラミングなんてどんなセキュリティで?
Re:そりゃ (スコア:2)
元ACではありませんが、リモートデスクトップ使っています。
ログインには普段のパスワードと物理トークンでのワンタイムパスワードを両方とも使います。
通信はもちろん全てHTTPS。
鉄壁のセキュリティとは言いませんが、ガバガバというわけではありません。
本題ですが、わたしも仕事のプログラミング。
報告書を生成するExcelマクロを内製システムに移すことで、毎日自動生成になり、「毎日手動でExcel開いて報告書を生成」という手間を省きます。
これにより毎日一時間多く寝られる(報告書生成のために早起きする必要がなくなる)のでメリットが割と大きいです。
Re: (スコア:0)
上司>あいつ余裕あんな、仕事振るか。
Re: (スコア:0)
通信路の話じゃなく、会社の資産であるソースコードを家に持って帰ったり、家から見られたりしてもいいのか?と言いたいんではないかい?
Re: (スコア:0)
>鉄壁のセキュリティとは言いませんが、ガバガバというわけではありません。
いやガバガバでしょ。
誰がプログラムを見ることもできるし、流出もする、バックドアしかけても誰がやったのか判別すらできないシステムですよね?
>報告書を生成するExcelマクロを内製システムに移すことで、
よくわからないけど、ファイルやら情報の管理がガバガバなように読めました。
//てか報告書生成ってなんですか?報告書でないと評価されないんですか?
Re:そりゃ (スコア:2)
どうして「誰がプログラムを見ることもできる」と言い切れるのか、ファイルと情報の管理がどうガバガバに読めるのか、どちらも参考にしたいので、もしよろしければ教えていただけませんか。
Excelマクロを使ってはいますが、バージョン管理もしていますし(ファイル名にバージョン番号をつけるだけですが、このマクロの保守をしている人は2人だけですので、複雑なバージョン管理は必要ありません。内製システムに移した後はCVS使う予定)、これまで生成された報告書は全て保存されています。
#報告書の内容についてはすみません、あまり多くは言えません。ただ、毎日読まれるので、忘れたり内容が間違ってたりすると怒られます。そう難しく考えず、「毎日Excelファイルを一つ提出する」とでも考えれば十分かと。
Re: (スコア:0)
どうして「誰がプログラムを見ることもできる」と言い切れるのか、
この説明ではパスワードを入力する人を特定できていませんよね?パスワードが解れば誰でもプログラム見れるんじゃないんですか?
パスワードがわからないにしてもパスワード認証したあと誰が操作するかもわからないのではないですか?
入退室管理された特定の部屋の特定の端末からでないとプログラムが見られないようにしていてもそれでも疑わしいためなにかあったときのために監視カメラも付けておくくらいでやっとギリギリ。
Re:そりゃ (スコア:2)
ワンタイムパスワードが物理トークンで毎回入力しなければならないので、パスワードを入力する人を特定とまで言わなくても、「パスワードが解れば誰でも」というほどではありません。
パスワード認証したあとも5分idleでオートロックします(社内でも「席外すときはロックするように」と周知していて、コンプライアンスの方がときどきオフィス中を歩いてロックしない人を怒るという、息苦しい職場ですorz)。
# あくまでも「鉄壁でもガバガバでもない」という位置付けなので、監視カメラなんて要求されても…
#2943651の方:報告書はあくまでも社内向けですが、この条件でも問題になりますか?(それが問題であれば、上司と相談してどうするか決めるつもりですので、教えていただければ幸いです。)
Re:そりゃ (スコア:2)
もしかして、ワンタイムパスワードもバレてる前提なのでしょうか。
普段のパスワードと違って有効時間が短いから、そう簡単にバレないはず。
しかも、2台のパソコンでログインすると先にログインしたパソコンが自動でログアウトするので、盗まれてもすぐバレる。
もしトークンも盗まれてると仮定するなら、「顔が似てる人がスタッフカードを盗んで監視カメラつきルームでハックして得たパスワードを手袋して入力」で監視カメラも無駄になるので、現実的ではありません。
#物理トークンが盗まれてるかつパスワードを知られているという前提なので、もうピンポイントで狙われている状況としか思えません。
Re:そりゃ (スコア:2)
社員が不正をする場合は社員自身がアクセスすればいい話で、他人に渡す必要もなく、そもそもリモートかどうかは関係ありません。
先にも述べたように、パスワードもトークンも盗まれている状況は現実的ではありません。
「顔が似てる人が~」の例はあくまでも「そんなハードルの高い仮定ができる状況はピンポイントで狙われている場合しかなく、これでは監視カメラを使ってもクリアできない」と言いたいだけです。
そして、ピンポイントで狙われていたら、こんな回りくどいやり方でなくとも、例えば息子を誘拐して脅迫したほうが早い。
うちは防衛省とかではないので、そういう状況は諦めて、パスワード+物理トークンで妥協できるかと。
ですので、リモート作業は妥協できるが、インターネット投票はピンポイントで狙われる可能性が高いので妥協できない。
いずれにせよ、こんな長い議論にここまで付き合って下さってどうもありがとうございます。大変勉強になりました。
Re:そりゃ (スコア:2)
片方が盗まれるのは大いにありうるでしょう。
だからログインには両方とも必要で、認定に5回失敗するとアカウントがロックされる。
両方とも盗まれる確率はかなり低いと思いますが、うちは物理トークンの他にはSMSとスマホアプリでの生成も受け付けるので、それを考えるとリスクが一気に上がります。再考するきっかけを頂けてどうもありがとうございます。
ただ、それが対策に繋がるかというと微妙です。
ここで両方とも盗まれるリスクを鑑みて他の手(監視カメラつきルームに限定するなど)を打つこともできますが、これではリモートアクセスを許可する利点が全くなくなります。
そして、需要が高くて禁止する余地はありません。リモートアクセスのおかげで同業他社と比べて拘束時間が短いのが(社員にとっての)セールスポイントなので。
だから、3カ月使われてないトークンは無効化、一人ひとりがアクセスできる情報の制限、パスワード定期変更、といった対策を講じるしかないのが実情です。
結論としては、わたしのセキュリティ認識を改めたのはいいですが、講じられる対策が少ないのがネックです。
# そもそもわたしはセキュリティ担当でもないので決める権限もありません。残念ながら。
Re: (スコア:0)
ファイルと情報の管理がどうガバガバに読めるのか、
Excelで情報提供する条件なのに、内製システムとかcsvファイルとかが介入できる点が問題に読めました。
Re:そりゃ (スコア:1)
横レスですが、ファイルをオフライン伝送に限定してる位です。
Re: (スコア:0)
元ACですが非IT系でISOなにがし制約もない中小メーカープログラマなんでガバガバです
PowerShell で Speech API 叩いてしゃべらせた。 (スコア:2)
「Pro PowerShell for Database Developers [apress.com]」
読んでいたら Speeach API 叩いてしゃべらせるサンプルがあったので真似て書いた。
$speaker = New-Object -com SAPI.Spvoice
$speaker.Speak( "よい子は早く寝ろ",1) | out-null
しかし、これを書いているわずかな時間にそれまで徹夜でゲームしていた嫁が寝所に引きこもってしまった。
マクロの基本は検索置換(by y.mikome)
画像をタイル状に表示するクラス (スコア:1)
以下の要件満たす、ImageControlの一種を今日作る予定。
・複数の画像をタイル状に並べて表示する
・並べる順番を画像のドラッグで変えれる
・ドラッグ中は、ドラッグする画像を半透明表示しマウスカーソルに追従させる
・ドラッグ中は、どのように並び替わるかマウス位置に応じプレビュー表示する
・表示領域外へドラッグされた場合は、ドラッグによる並び替えをなかったことにする
・表示領域外へドラッグされた場合は、親ウィンドウに通知する
誰かが作って公開してくれてるなら、それを使いたかったんだけどなあ。
ありそうで、なかった。
Re: (スコア:0)
WebならjQueryUIのdraggable, sortableでさっくり作れるね。
そういえば意外にも(意外じゃないかも知れないけど)
デスクトップアプリとかだと、まだなんかそういうノリでちょいちょいと作れないね。
codeprojectを漁れば、もしかしたら.NETのコンポーネントくらいはあるかも知れないけど
もう一手、なんかこう、ドラッグされたアイテムが別ウィンドウにドロップされたイベントを捕まえるだとか
足りないものを加えるのが面倒だったり。
あんま触ってないけど、WPFだともうちょっと楽なのかなあ?
今年はそろそろWPF本格的に触ってみようかなあ・・今の仕事、あんましデスクトップアプリに縁が無いんよね・・
アレゲ版書初め (スコア:1)
#! /usr/bin/python3
print("謹賀新年\n")
Re: (スコア:0)
# -*- coding: -*- 指定しないで動くわけねえだろ。バカかこいつ。
bashやzshでなかったら、#!と/usr/bin/pyt
Re:アレゲ版書初め (スコア:1)
> bashやzshでなかったら、#!と/usr/bin/python3の間にスペース入れてる所為で起動すらせんわ。
そもそも、shebang(#!)を解釈するのはOS(execシステムコール)だから、シェルになにを使ってるかは関係ないし、
スペースをいれるのは「"#! /"の4バイトがスクリプト起動のmagicデータになっている」という、zshやbashが生まれる前からある都市伝説に由来するもので、スペースがあると動かないようなシステムはありません [in-ulm.de]
Re:アレゲ版書初め (スコア:1)
設定ファイルでデフォルトエンコーディングを指定できるということを知らないの?
Re: (スコア:0)
$ python3 しったか君乙.py
謹賀新年
DeepLearning (スコア:1)
去年からちょこちょこと調査してプログラムも書いてはいるのですが、Chainerに慣れるための伝統的なパーセプトロンとかですし。
本格的にDeepLearningをやっていくのは今年からになります。
# そういえば、入力層2・中間層2・出力層1のLinearなNNで、活性化関数をReluにするとXORがほぼ学習できないのですね。
# Sigmoidであればちゃんと学習できますし、あるいは中間層のユニット数を3にすれば学習できましたが。
# 情報がなくてよく解らずはまりました(今でも原理的には解っていない)
今年もC# (スコア:1)
いまさらでもModern Appでがんがります。
#今やモバイル界、最後のフロンティアか?
通りすがり失礼します (スコア:0)
いちWindows 10&WPユーザーとして応援します…。
(トリニティのWin10mスマホも購入予定…)
swiftの勉強かな (スコア:1)
Re: (スコア:0)
https://en.wikipedia.org/wiki/Swift_(parallel_scripting_language) [wikipedia.org]
こっちのSwift かな
SRM API ,Javaでフェールオーバー自動化 (スコア:1)
VMware SRM APIとJavaでフェールオーバーの自動化プログラム
Web API (スコア:1)
今まさに勉強中。
どうせ作るなら最新版で、と思ってASP.NET 5を使おうとしたらすさまじく大きな変更があってびっくりした。
いつの間にか、オフィシャルでLinuxやMacOS上でも動く様になっていた。
しかし、現状そこから勉強し直す暇はないので、結局旧バージョン。いずれは暇を見つけて勉強しなければ。
自炊の補助ツール (スコア:1)
自作している書籍の電子化補助ツールで、グレースケールの白飛ばし処理を試行錯誤。
なかなかうまくノイズと薄いトーンが分離できなくて七苦八苦中。
いい方法ないもんか……
プログラムは作ってないのですが (スコア:1)
去年いじくったPythonスクリプトを、OSDNの使い方勉強を兼ねて、新しく作った作業部屋のGitリポジトリに登録してみました。
Pythonなんてろくに扱ったことがないど素人だというのに。
no title (スコア:0)
Scalaの勉強プログラム
去年最後に書いたプログラムは (スコア:0)
Springer の無料放出で PDF テキストをクロールして落とすスクリプトだった。
研究用の (スコア:0)
締切まで二週間・・・
会社にある (スコア:0)
会社にあるWord文書のテンプレート(書式)から「年」の部分を検出して、2015年を2016年に、平成27年を平成28年に修正するマクロ。
去年も作ったんだけど、実行後にバックアップ取り忘れて間違えて消しちゃった:p
Re:会社にある (スコア:1)
ところでWordって自動的に年号を入力する機能とか関数/マクロとか無いの?
Re:会社にある (スコア:1)
開いた時の日付に自動更新する機能ならある
Re: (スコア:0)
それ使ってると、監査人に出す確証を「統制の行われた日」じゃなしに「印刷した日」が印字された状態で提出するアホがいるからねぇ...。
# ハンコ押してなければバレないのにね(こら)
プログラムより先に基板 (スコア:0)
久しぶりに時間ができたんでEagleをいじって、基板を作ってる。
できたら中国のfusionに投げて、基板が出来上がってから
今度はプログラムを書く(といってもドライバのソースを修正するだけ)。
guileのweb アプリ (スコア:0)
文献少なすぎワロタ
本業はdjangoで社内システム作成。
虫取り (スコア:0)
ついさきほど、ちょっと自作環境の虫取り。C++.
正月だけの、ゆったりとした開発。汚いままになってるし、リファクタリングもしようかな。
てか今年もがんばろう。あけおめことよろ。
Re:虫取り (スコア:1)
私も虫取りを少々、ただモノは FreeBSD/amd64 の xgraph。
いやー 64bit 環境の C compiler 舐めてましたわ、
int が 32bitで、long が 64bitとは。
てっきり int が 64bit で long が 32bit で long long が 64bit と
思い込んでた。
Re: (スコア:0)
longはint以上と決まってるからそれはない
bit数が大事なものならint_32_tとか使おうぜ
Re: (スコア:0)
いや、もっとソース互換性があるもんだと思っておったのです、
コンパイラだけ差し替ええれば(たいがい)同機能の実行プログラムができると。
例えるなら、unix C のプログラムを DOS 16bit MS-C に移植する、
ような意識が必要っぽいですね、64bit compiler 乗り換え。
数値定数が 32bit で long に対して足りてないとか、
printf()で型指定が とかさ…。
Re: (スコア:0)
自分も新規書下ろしじゃなくて既存コードの改修かな。
ちまちまと機能を増やしてるけど、増やしたパラメータを弄るためのUIを作るのに手間取ってる。
増改築を繰り返したのでコードが汚過ぎ。
paiza (スコア:0)
paizaで5000円が当たるかもしれないお年玉問題を解いたあと、
Angular Materialの勉強してたらもうこんな時間。
Ruby to Julia (スコア:0)
単に10分以上かかる処理だと速度が速そうということでRuby で書いてたのをJulia で書き直し
配列が1始まりなのでError で悩む
ただ型がかけるのはなんだか安心
自作の濃度グラフ表示プログラムをxxx (スコア:0)
随分前にフリーウェアにして公開してたんだけど、
今さらながらGPUを使って高速操作できるように
変更しようかと…
まったくもって今さらながらDirectXにするかOpenGLにするかで思案中www
2017年へのカウントダウン (スコア:0)
$ny=[datetime]'2017/1/1';while(1){$d=$ny-[datetime]::Now;$Host.UI.RawUI.WindowTitle='2017年まであと {0}:{1:d2}:{2:d2}.{3:d3}' -f [int]$d.TotalHours,$d.Minutes,$d.Seconds,$d.Milliseconds;sleep 0}
もう残り9000時間も無いんですよ!
--
今年もPowerShellやります