バトルマスター導入に向けてのメタルフェス。 [ソフトウェア]
ドラクエウォークは合わせ技な職業であるバトルマスターができるとかで、今メタルフェスティバルをやっています。戦士と武闘家のレベルがカンストしていないといけない50になっていないといけないとかで、そのレベル上げを補助するためにやっているみたいですね。
すでにレベルが5055に達していてやることがないという人もいるそうですが、そういう人は相当歩いているんじゃないかと思われる。はぐれメタルをかなり倒したけど、それでもレベル40まで行っていないもんな。ゲームをやりこむ人の苦労が偲ばれる。
いつもの通り、タダふくびき券を集めて10連を引きましたが、メタスラ装備出ませんでした。一回やって星5が二つも出るという快挙があったのですが、前と同じでイベントの星5を引くことができませんでした。なんなんだろうねぇ。パーセンテージからすると、メタスラ装備の方が出易いはずなんだけど、いつでも出る装備を出してしまうんだよなぁ。ほんと貧乏くじだw。
まぁ星5が出ないよりかはいいのは確かな話で、贅沢を言うなと言われてしまいそうですが、イベントの装備は復刻しないと引けなくなりますからやっぱり悔しいですよ。それに星5を引いてしまうと、その後の引きが悪くなりそうなので、やっぱりイベント装備が欲しいわけですよ。ほんと悔しいよなぁ。金に糸目をつけないならいいんだろうけど、無課金だと引く数が限られているので厳しい。
レベルが上がるのはいいけど、二つともカンストまでもっていくのは厳しいな。なのでバトルマスターはかなり先の話になりそうです。でもレベルが上がるとできる技が増えていいですね。戦いのバリエーションが増えて、装備に頼らなくても色々できるので楽です。
そうそう、最近初めてメガモンスターやったんですよ。誰も手伝ってくれなくて、トロルとドラゴンかなにか星一つのモンスターを一人でやっつけました。星一つは結構弱くて、一人でなんとかなりましたが、それ以上だと結構厳しそうだな。それにしても、メガモンスターはあまりやっている人っていないのかな。二回ともひとりでやっちまいましたが、とりあえず商品は独り占めしました。大した物貰えなかったけど、レベルが上がるともっといいものもらえるのかな? でも手形がなくなったので、手に入れるまではしばらくはやらないかな。
ふくびきの引きが悪くてしょぼしょぼ装備でしょぼしょぼレベルでゆっくりやりますが、しばらくは続けていくつもりです。まぁポケGOよりかは長い間やれそうな予感。というかポケモンは本当のゲームをきちんとやったことないんだよね。ドラクエはそこそこやっているので、思い入れはポケモンよりかはある。
それにしてもはぐれメタルはよく逃げる。コンシューマゲームのはぐれメタルよりかは逃げないかもだけど。そういえば先ほどメタスラ装備が出ないと悲しんでいたんですが、メタルウィングが出ました。
たぶん武闘家が得意とする武器だったと思うので、メタルブロウでメタスラ攻略も少しは捗るかもしれないですね。レベルが上がればタイガークローの方が一匹に複数ダメージが与えられるので、そっちの方がいいですけどね。と思ったら、メタルブロウは1以上のダメージを与えられるから、完全にメタルブロウの方がいいじゃないですか。これでレベラゲも捗るってものです。天には(スクエニには)見放されていなかったw
これを書き終わる頃にはレベルも40越え。やはりはぐれメタルの経験値は凄かった。カンストまでは遠いけれども、だいぶレベルが上がってやりやすくなった。メタルの群れの攻略も少しやりやすくなってきて、RPG特有の型が回り始めた感じ。やっぱりガチャひいてのソシャゲですね。
すでにレベルが
いつもの通り、タダふくびき券を集めて10連を引きましたが、メタスラ装備出ませんでした。一回やって星5が二つも出るという快挙があったのですが、前と同じでイベントの星5を引くことができませんでした。なんなんだろうねぇ。パーセンテージからすると、メタスラ装備の方が出易いはずなんだけど、いつでも出る装備を出してしまうんだよなぁ。ほんと貧乏くじだw。
まぁ星5が出ないよりかはいいのは確かな話で、贅沢を言うなと言われてしまいそうですが、イベントの装備は復刻しないと引けなくなりますからやっぱり悔しいですよ。それに星5を引いてしまうと、その後の引きが悪くなりそうなので、やっぱりイベント装備が欲しいわけですよ。ほんと悔しいよなぁ。金に糸目をつけないならいいんだろうけど、無課金だと引く数が限られているので厳しい。
レベルが上がるのはいいけど、二つともカンストまでもっていくのは厳しいな。なのでバトルマスターはかなり先の話になりそうです。でもレベルが上がるとできる技が増えていいですね。戦いのバリエーションが増えて、装備に頼らなくても色々できるので楽です。
そうそう、最近初めてメガモンスターやったんですよ。誰も手伝ってくれなくて、トロルとドラゴンかなにか星一つのモンスターを一人でやっつけました。星一つは結構弱くて、一人でなんとかなりましたが、それ以上だと結構厳しそうだな。それにしても、メガモンスターはあまりやっている人っていないのかな。二回ともひとりでやっちまいましたが、とりあえず商品は独り占めしました。大した物貰えなかったけど、レベルが上がるともっといいものもらえるのかな? でも手形がなくなったので、手に入れるまではしばらくはやらないかな。
ふくびきの引きが悪くてしょぼしょぼ装備でしょぼしょぼレベルでゆっくりやりますが、しばらくは続けていくつもりです。まぁポケGOよりかは長い間やれそうな予感。というかポケモンは本当のゲームをきちんとやったことないんだよね。ドラクエはそこそこやっているので、思い入れはポケモンよりかはある。
それにしてもはぐれメタルはよく逃げる。コンシューマゲームのはぐれメタルよりかは逃げないかもだけど。そういえば先ほどメタスラ装備が出ないと悲しんでいたんですが、メタルウィングが出ました。
たぶん武闘家が得意とする武器だったと思うので、メタルブロウでメタスラ攻略も少しは捗るかもしれないですね。レベルが上がればタイガークローの方が一匹に複数ダメージが与えられるので、そっちの方がいいですけどね。と思ったら、メタルブロウは1以上のダメージを与えられるから、完全にメタルブロウの方がいいじゃないですか。これでレベラゲも捗るってものです。天には(スクエニには)見放されていなかったw
これを書き終わる頃にはレベルも40越え。やはりはぐれメタルの経験値は凄かった。カンストまでは遠いけれども、だいぶレベルが上がってやりやすくなった。メタルの群れの攻略も少しやりやすくなってきて、RPG特有の型が回り始めた感じ。やっぱりガチャひいてのソシャゲですね。
Twitterまとめ投稿 2020/01/19 [Twitter]
carbonhydratRT @harumi19762015: 安倍さんみたいな総理大臣が後々出てくるのを見越しての憲法9条なんだな、と思います。 今こそ必要です。01/18 11:15 carbonhydratRT @kinkuma0327: つるの剛士氏の保育士云々の話、それこそ数年後に国が言い出しかねない話。介護ではもう、人が少ないなら資格経験のない者(元気な高齢者や外国人、ボランティア等)がやればいいじゃん、みたいなことを言い続けてる。介護職員の技能にリスペクトして給料を上げる…01/18 11:15 carbonhydratRT @ppsh41_1945: 菅「民主党政権時代の2011年、2012年度の桜を見る会の招待名簿は管理簿に未記載だった。その時の方針を引き継いできただけ」 記者「2011年と2012年は会自体が中止されました。前提条件が違うし不自然でしょう」 菅「私は疑問には感じていな…01/18 11:36 carbonhydrat韓国、米大使の口ひげが物議 日本の朝鮮総督を想起 写真4枚 国際ニュース:AFPBB News 韓国の反日思想はもはや病気レベル。難癖もここまでくると頭がおかしいとしか言いようがない https://t.co/6Ix428R3Ws01/18 11:50 carbonhydratRT @yokuyama: 筑波実験植物園、現在のショクダイオオコンニャクの様子です。やはり明日が怪しい… https://t.co/rl9Hq2HJmm01/18 12:54 carbonhydratDocker for MacをいれてMacでubuntuが使えるようにしてみる https://t.co/DEqLPewPQM #Qiita こんな本家のチュートリアルのまんまをやる記事がQiitaにはあるから、Qiitaには正直… https://t.co/kNuHuVC8Ra01/18 21:03
2020-01-19 05:01
コメント(0)
IEもう捨てたい… [ソフトウェア]
Internet Explorerなんなの?
Excelからの伝統で印刷してずれるかどうかはわからないけど、レイアウトはひどいし。
Web界隈で働いている人はIEは鬼門となるらしいが、もはやIE11とかもういらないでしょ。
でも、企業使いではいまだに使われていて、Chromeなどの別のブラウザに移行することはあっても、あまりEdgeには移行しないだろう。IEモードってのがあるとかいう話ではあるけれども。結局Windowsにデフォルトで入っているってだけでいいことないのにね。会社で強要されている人もいるとは思うけど、Webシステムの関係上まだ使っている人はたくさんいそうな気がする。
結局MSのブラウザがChromeベースになるってのは本当だったのかねぇ。
https://japan.cnet.com/article/35129628/
最近になっても、その話は立ち消えていないが、プロダクトとして出てきてはいない。
https://jp.techcrunch.com/2019/11/07/2019-11-06-microsoft-has-big-plans-for-its-new-edge-browser/
去年の夏にはEdgeのChromium版がベータ版で出ていたようだ。
https://jp.techcrunch.com/2019/08/21/2019-08-20-microsofts-new-chromium-based-edge-browser-is-now-in-beta/
とりあえずEdgeという名前は捨てないようだけど、基本的なプロダクトとしては内部的に捨てたようなもんだ。というかEdgeがIEの性質を汲んでしまっていたところに問題があるような気がする。まぁChromeの従兄弟ぐらいの性能は持てるだろうから、IE系列のEdgeとしては福音となるかもしれない。
何にしてもIEがサポートしている事が、他のブラウザでは使わない方がいいとしても一応実装しているのに対し、IEが逆に他のブラウザの機能をサポートしていないことも多い。同じ書き方をして見え方が違うとか動かないとか、Webアプリ基盤としてはかなり欠陥である。
例えば、スタイルシートで"writing-mode:tb-rl;"という縦書きをする設定があるのだが、FirefoxやChromeでも動く。でもFirefoxのMozillaは使うなと言っている。それはIEだけのオレオレ設定だからだろう。"vertical-rl"を使うように言っている。普通はそうしたいと思うよね。
https://developer.mozilla.org/ja/docs/Web/CSS/writing-mode
ただ"vertical-rl"を使うと、IEだと書いてある文字すら見えなくなる。Edgeも同様。でもFirefoxはもちろんChromeでも見えている。IEはかなりクソだ。昔から自分のことしか考えていない。そもそもプロプライエタリなMSにオープンなWebは似合わなかったのだろうと思う。
わかっていたけれどIEはクソなんだよなぁ。なんというか、世界に冠する企業のプロダクトだとは思えないよね。結局、俺様ルールでやっているうちはいいけど、規格に準じるとかそういう普通のことができないとか頭おかしいよね、MS。
昔からIEは問題ばかり起こしてきた。OSにバンドルしたことでNetscapeと散々もめたし、IE6の時も相当に嫌われていた。
https://blogs.itmedia.co.jp/appliedmarketing/2018/08/_ie_ieieie_ieweb_20windows95webnetscape_navigatormicrosoftwindows95netscapewebinternet_explorerosiew.html
https://www.itmedia.co.jp/news/articles/1003/09/news014.html
IE6は問題を垂れ流し続けていたわけだけれども、MS自ら腐った牛乳と言う始末で、色々酷かったみたい。
https://www.itmedia.co.jp/news/articles/1005/17/news033.html
https://king.mineo.jp/magazines/special/693
まぁ相当クソみたいだったみたいですね。IE6はひどかったみたいですけど、その後続もまともだったわけじゃないっぽいよね。互換性を気にしてEdgeじゃなくてIE11を使っている会社もあるようだし、正直変な挙動が残っちゃってるのは確かですよね。こういうことの積み重ねがMSの評判を落としているような気がするんですがどうにかならなかったんですかね。
というかMozillaというかNetscapeが潰されなくてよかったと思いますね。Chromeも出てきたけど、元々はOSSとはいえ一営利企業の製品であることに違いはありません。だからMSと同じような独自規格をどんどん持ち出すと言うことにもなりかねないのは想像に難くない。OSSでの利用も含めてFirefoxの存在は稀有なものなんだなと実感させられる。
今はIE6ほど面倒くさいことがなくなってとしても、ひどい仕様がまかり通っているのは変わっていないわけで、早くIE11は無くなって欲しい。いつまでサポートが続くのかなと調べてみると
https://www.atmarkit.co.jp/ait/articles/1503/11/news134.html
普通のWindows10だと2025年の10月までになっているっぽい。長いのか短いのか…。たぶんEdgeに完全移行するまでの猶予期間なんだろうけど、とりあえずChromeベースのものに早く移行して、企業で使わないようになって欲しいものだ。
Excelからの伝統で印刷してずれるかどうかはわからないけど、レイアウトはひどいし。
Web界隈で働いている人はIEは鬼門となるらしいが、もはやIE11とかもういらないでしょ。
でも、企業使いではいまだに使われていて、Chromeなどの別のブラウザに移行することはあっても、あまりEdgeには移行しないだろう。IEモードってのがあるとかいう話ではあるけれども。結局Windowsにデフォルトで入っているってだけでいいことないのにね。会社で強要されている人もいるとは思うけど、Webシステムの関係上まだ使っている人はたくさんいそうな気がする。
結局MSのブラウザがChromeベースになるってのは本当だったのかねぇ。
https://japan.cnet.com/article/35129628/
最近になっても、その話は立ち消えていないが、プロダクトとして出てきてはいない。
https://jp.techcrunch.com/2019/11/07/2019-11-06-microsoft-has-big-plans-for-its-new-edge-browser/
去年の夏にはEdgeのChromium版がベータ版で出ていたようだ。
https://jp.techcrunch.com/2019/08/21/2019-08-20-microsofts-new-chromium-based-edge-browser-is-now-in-beta/
とりあえずEdgeという名前は捨てないようだけど、基本的なプロダクトとしては内部的に捨てたようなもんだ。というかEdgeがIEの性質を汲んでしまっていたところに問題があるような気がする。まぁChromeの従兄弟ぐらいの性能は持てるだろうから、IE系列のEdgeとしては福音となるかもしれない。
何にしてもIEがサポートしている事が、他のブラウザでは使わない方がいいとしても一応実装しているのに対し、IEが逆に他のブラウザの機能をサポートしていないことも多い。同じ書き方をして見え方が違うとか動かないとか、Webアプリ基盤としてはかなり欠陥である。
例えば、スタイルシートで"writing-mode:tb-rl;"という縦書きをする設定があるのだが、FirefoxやChromeでも動く。でもFirefoxのMozillaは使うなと言っている。それはIEだけのオレオレ設定だからだろう。"vertical-rl"を使うように言っている。普通はそうしたいと思うよね。
https://developer.mozilla.org/ja/docs/Web/CSS/writing-mode
ただ"vertical-rl"を使うと、IEだと書いてある文字すら見えなくなる。Edgeも同様。でもFirefoxはもちろんChromeでも見えている。IEはかなりクソだ。昔から自分のことしか考えていない。そもそもプロプライエタリなMSにオープンなWebは似合わなかったのだろうと思う。
わかっていたけれどIEはクソなんだよなぁ。なんというか、世界に冠する企業のプロダクトだとは思えないよね。結局、俺様ルールでやっているうちはいいけど、規格に準じるとかそういう普通のことができないとか頭おかしいよね、MS。
昔からIEは問題ばかり起こしてきた。OSにバンドルしたことでNetscapeと散々もめたし、IE6の時も相当に嫌われていた。
https://blogs.itmedia.co.jp/appliedmarketing/2018/08/_ie_ieieie_ieweb_20windows95webnetscape_navigatormicrosoftwindows95netscapewebinternet_explorerosiew.html
https://www.itmedia.co.jp/news/articles/1003/09/news014.html
IE6は問題を垂れ流し続けていたわけだけれども、MS自ら腐った牛乳と言う始末で、色々酷かったみたい。
https://www.itmedia.co.jp/news/articles/1005/17/news033.html
https://king.mineo.jp/magazines/special/693
まぁ相当クソみたいだったみたいですね。IE6はひどかったみたいですけど、その後続もまともだったわけじゃないっぽいよね。互換性を気にしてEdgeじゃなくてIE11を使っている会社もあるようだし、正直変な挙動が残っちゃってるのは確かですよね。こういうことの積み重ねがMSの評判を落としているような気がするんですがどうにかならなかったんですかね。
というかMozillaというかNetscapeが潰されなくてよかったと思いますね。Chromeも出てきたけど、元々はOSSとはいえ一営利企業の製品であることに違いはありません。だからMSと同じような独自規格をどんどん持ち出すと言うことにもなりかねないのは想像に難くない。OSSでの利用も含めてFirefoxの存在は稀有なものなんだなと実感させられる。
今はIE6ほど面倒くさいことがなくなってとしても、ひどい仕様がまかり通っているのは変わっていないわけで、早くIE11は無くなって欲しい。いつまでサポートが続くのかなと調べてみると
https://www.atmarkit.co.jp/ait/articles/1503/11/news134.html
普通のWindows10だと2025年の10月までになっているっぽい。長いのか短いのか…。たぶんEdgeに完全移行するまでの猶予期間なんだろうけど、とりあえずChromeベースのものに早く移行して、企業で使わないようになって欲しいものだ。
Twitterまとめ投稿 2020/01/18 [Twitter]
carbonhydratRT @ipusiron: これで量子コンピュータを勉強します〓 まえがきによると、「高校数学+少しの努力」で理解できるようなので挑戦してみます。 https://t.co/vWjlx7PEBQ01/17 13:51 carbonhydratRT @usagitoseino: 【うさぎ】これが、抑制を受けた者のもつ発想力。 https://t.co/il4hU9Q9KR01/17 13:53 carbonhydratRT @mattn_jp: この世界に入るきっかけは、ファミコン全盛期に「皆持ってる。ファミコン買って欲しい。」って言ったら父親が MZ-2500 指さしながら「作れる」と言った事だった。(ファミコン欲しかった)01/17 16:12 carbonhydrat『PHPerになって、なんでディスられているか調べた。』とうふめんたらー絶賛頻尿中|https://t.co/R1lAPu7U4401/17 20:11
2020-01-18 05:01
コメント(0)
PHPerになって、なんでディスられているか調べた。 [プログラミング]
ぺちぱー(PHPer)になって、なんでこんなにもPHPは評判が悪いのだろうと不思議に思っていたのですが、過去に色々あったようですね。今ではそんなに問題となることも少なくなってはいると思うのですが、お手軽にWebアプリを作れるというノリが口うるさい人の格好の的になっていたのだと思います。
最近やり始めたので歴史的なことは知らないのですが、ここで読む限り黒歴史だらけって感じではありますね。
https://qiita.com/fallout/items/1528e8667d6fb80ffeae
register_globalsとmagic_quotes_gpcのコンボはかなりきついと思います。確かにregister_globalsはSQLインジェクションの脆弱性を超える、標準装備の脆弱性だと思います。まぁ今は廃止されているので、昔のソースを使うのでなければそんなに問題とはならないんじゃないかとは考えられます。昔のソースを直す余裕がないから困ってるところはありそうだけど、外向きのシステムは脆弱性が出てきて手直しというのが必須ですので直すしかないですね。まぁ廃止されてから何年も経っているから、そのままにしているところもないとは思うんだけど。
ただこういう機能ってのは自分だけの機能としては自分で作ってしまうことはありますよね。というか、既存じゃない脆弱性を作り込めるほど書いていること自体は、そこそこできる人ではあるんですが、正直きちんと動いたら脆弱性まで考えるってことは、外向きのシステムじゃなければ考えないところですよね。内部システムだから脆弱性があるのはわかっているけど便利で、対策するのが面倒なのであえてやらないっていうことはあると思います。
あとPHPでWordPressが作られていたことも、色眼鏡で見られる状況を生んだんだと思います。WordPressがPHPで作られていなかったら、ひどい脆弱性が生まれなかったかと言われるとわかりませんが、お手軽な言語体系がそれを助長したということもあると思います。上のリンク先にもちょっとヤバそうな実装があると書いてありましたし。
WordPressを使っている人はある意味勇気があるとされているらしいのですが、中に重要な情報を入れない限りはそんなに目くじらをたてる程でもないかなとは思うんだけどね。とは言え、動的にページを生成している限りは改ざんをしやすいということはあるのかもしれない。今時、固定ページでそれを更新していくなんてことは無理に近いので、他にCMSを見つけるかWordPressを使い続けるかをしないといけないんだろうね。まぁWordPressもかなり使い倒されているから、ノウハウが溜まっていることは確かなんじゃないかと思うので、多少の脆弱性は目を瞑ることにはなるのだろうけど。
上のリンク先にあるけど、
WordPressを使う人はプログラマーでもペチパーでもないと言っているけど、当たり前のことだよね。Apacheを使っていて、httpd.confに準ずる設定ファイルをいじっていてもプログラマーじゃないですもんね。まぁシェルスクリプトを書いている人はプログラマーにかなり近いというか、もう片足プログラマーに足を突っ込んでいるようなものですが。ただ単にテンプレートをテンプレ製造している人は、基本的にPHPerとは言えないんじゃないかと言われれば確かにそうかもしれないですけどね。
結局、言語の問題というよりは、標準ライブラリの作りの問題のような気がします。そこのところは一体として考えていいとは思うんだけど、言語的な素養としても気持ち悪いところはあって、キャストの仕方とかを見ると、バグを意図的に作り込んでいるんじゃないかと思えるほどですよね。他の言語を知っているとちょっと見るに堪えないというのはわかる気はします。
ただ、そういう罠を避けては書けるので、C言語と同じで気をつけて書けば問題ない程度なんだろうと思います。最近の言語はわりとバグを作りこまないような施策が言語的に入れられていたりするので、それを考えるとPHPはちょっと考えられない仕様ではあるのはわかります。
例えば、Swiftのnilとオプショナルの扱いを見ても、バグとなりやすい0とかnilとかの扱いを強いるぐらいで、それを考えればPHPは仕様的には逆行していると言えるでしょう。逆行は言い過ぎにしても、互換性を盾にして問題を放置したままにしているのは確かでしょう。それはC言語とかも同じことなので、仕方ないと言えば仕方ないことなのかもしれません。
過去で動いていたスクリプトが動かなくなるというのは、運用上かなり問題ですからね。実行環境を塩漬けにすればいいだけの話なんですが、それはそれで問題を放置するだけですし。あまりに問題な関数をdeprecatedじゃなくきっぱり廃止にまでしてしまう言語ってのは、設計上問題があるのは確かでしょう。ただPHPは設計云々よりも使いやすさ重視でやってきたというのは、言語ができた経緯から考えると当然なのかもしれないですが、うるさ方から言わせればツッコミどころ満載の言語であるわけです。
でも、あるものを使うという点において、けなし易いからボロクソに言うだけというのは建設的じゃないな。それにその貶した人がPHP代替の素晴らしいスクリプト言語を作ってくれるという訳じゃないんだし。けなすだけなら猿でもできるので、今ある手段をいかに使うかということに力を入れるべきなんじゃないかと。実際、PHP代替の言語はないと思いますし、今から作っても広まるかどうかは微妙なところです。
というか、嫌いな人は黙って使わなければいいんです。Ruby on RailsでもDjangoでも使っていればいいんですよ。僕も選べればそうします。とはいえ、PHPがそこまで嫌いではないので、現状の新しいPHPを使っている限りは問題ないですね。昔のシステムを改修しないといけないとかだと嫌になるかもしれないけど、同じものを一から作り直せとか言われるんなら、Laravelなどを使って作ればいいわけで、システムの再開発をしているだけであって、車輪の再発明ほど面倒なことをしているわけではないわけですし。
またうるさ方がLaravelみたいなSQLも使わないようなライブラリを使っていると、初心者ばかりでライブラリが想定していない使い方ができないとか言い出す人がいるんですが、それはまた別の時に話しましょう。少々長く書きすぎた。
ただ、曲がりなりにも動いているシステムを再開発するってのはモチベーションとしてはあまりいいものではないのは確かではあります。外向けシステムじゃない場合は、内部から攻撃するような奴がいけないんじゃないかと思うんですが、昨今のコンプライアンスからそうも言っていられないらしいですよ。特に外部から人が入る場合は、外向けシステムとそんなに変わらないですから気にしないといけないんでしょうけど。コンピューターシステムってのは面倒なものですね。改めて思います。だからこそ、面白いとも思います。
始めに調べたと書きましたが、大して調べていませんw。
https://qiita.com/gongo/items/91b8728701cbbb41584e
やめるにやめられない事もあったりと、システムを維持するのっていうのは大変なものだなと思ったり。まだ自社で作っていれば、少しずつ直すのもできなくはないのだろうけど、買いっぱなしのシステムとかどうすんのかなと思ってしまう。
基本的にここに書かれているようなことなんですが、
https://note.com/shimakaze_soft/n/n03992e2e8c22
ちょっと他の言語と違うところもムムムとなる原因になっていそう。
https://note.com/shimakaze_soft/n/n6e19f705f757
最近やり始めたので歴史的なことは知らないのですが、ここで読む限り黒歴史だらけって感じではありますね。
https://qiita.com/fallout/items/1528e8667d6fb80ffeae
register_globalsとmagic_quotes_gpcのコンボはかなりきついと思います。確かにregister_globalsはSQLインジェクションの脆弱性を超える、標準装備の脆弱性だと思います。まぁ今は廃止されているので、昔のソースを使うのでなければそんなに問題とはならないんじゃないかとは考えられます。昔のソースを直す余裕がないから困ってるところはありそうだけど、外向きのシステムは脆弱性が出てきて手直しというのが必須ですので直すしかないですね。まぁ廃止されてから何年も経っているから、そのままにしているところもないとは思うんだけど。
ただこういう機能ってのは自分だけの機能としては自分で作ってしまうことはありますよね。というか、既存じゃない脆弱性を作り込めるほど書いていること自体は、そこそこできる人ではあるんですが、正直きちんと動いたら脆弱性まで考えるってことは、外向きのシステムじゃなければ考えないところですよね。内部システムだから脆弱性があるのはわかっているけど便利で、対策するのが面倒なのであえてやらないっていうことはあると思います。
あとPHPでWordPressが作られていたことも、色眼鏡で見られる状況を生んだんだと思います。WordPressがPHPで作られていなかったら、ひどい脆弱性が生まれなかったかと言われるとわかりませんが、お手軽な言語体系がそれを助長したということもあると思います。上のリンク先にもちょっとヤバそうな実装があると書いてありましたし。
WordPressを使っている人はある意味勇気があるとされているらしいのですが、中に重要な情報を入れない限りはそんなに目くじらをたてる程でもないかなとは思うんだけどね。とは言え、動的にページを生成している限りは改ざんをしやすいということはあるのかもしれない。今時、固定ページでそれを更新していくなんてことは無理に近いので、他にCMSを見つけるかWordPressを使い続けるかをしないといけないんだろうね。まぁWordPressもかなり使い倒されているから、ノウハウが溜まっていることは確かなんじゃないかと思うので、多少の脆弱性は目を瞑ることにはなるのだろうけど。
上のリンク先にあるけど、
ただ、WordPressしか触らない人(ほとんどコードを書かない人)は、プログラマでもなければPHPerでもありませんので、そのあたりは混同したらダメかなと思います。
WordPressを使う人はプログラマーでもペチパーでもないと言っているけど、当たり前のことだよね。Apacheを使っていて、httpd.confに準ずる設定ファイルをいじっていてもプログラマーじゃないですもんね。まぁシェルスクリプトを書いている人はプログラマーにかなり近いというか、もう片足プログラマーに足を突っ込んでいるようなものですが。ただ単にテンプレートをテンプレ製造している人は、基本的にPHPerとは言えないんじゃないかと言われれば確かにそうかもしれないですけどね。
結局、言語の問題というよりは、標準ライブラリの作りの問題のような気がします。そこのところは一体として考えていいとは思うんだけど、言語的な素養としても気持ち悪いところはあって、キャストの仕方とかを見ると、バグを意図的に作り込んでいるんじゃないかと思えるほどですよね。他の言語を知っているとちょっと見るに堪えないというのはわかる気はします。
ただ、そういう罠を避けては書けるので、C言語と同じで気をつけて書けば問題ない程度なんだろうと思います。最近の言語はわりとバグを作りこまないような施策が言語的に入れられていたりするので、それを考えるとPHPはちょっと考えられない仕様ではあるのはわかります。
例えば、Swiftのnilとオプショナルの扱いを見ても、バグとなりやすい0とかnilとかの扱いを強いるぐらいで、それを考えればPHPは仕様的には逆行していると言えるでしょう。逆行は言い過ぎにしても、互換性を盾にして問題を放置したままにしているのは確かでしょう。それはC言語とかも同じことなので、仕方ないと言えば仕方ないことなのかもしれません。
過去で動いていたスクリプトが動かなくなるというのは、運用上かなり問題ですからね。実行環境を塩漬けにすればいいだけの話なんですが、それはそれで問題を放置するだけですし。あまりに問題な関数をdeprecatedじゃなくきっぱり廃止にまでしてしまう言語ってのは、設計上問題があるのは確かでしょう。ただPHPは設計云々よりも使いやすさ重視でやってきたというのは、言語ができた経緯から考えると当然なのかもしれないですが、うるさ方から言わせればツッコミどころ満載の言語であるわけです。
でも、あるものを使うという点において、けなし易いからボロクソに言うだけというのは建設的じゃないな。それにその貶した人がPHP代替の素晴らしいスクリプト言語を作ってくれるという訳じゃないんだし。けなすだけなら猿でもできるので、今ある手段をいかに使うかということに力を入れるべきなんじゃないかと。実際、PHP代替の言語はないと思いますし、今から作っても広まるかどうかは微妙なところです。
というか、嫌いな人は黙って使わなければいいんです。Ruby on RailsでもDjangoでも使っていればいいんですよ。僕も選べればそうします。とはいえ、PHPがそこまで嫌いではないので、現状の新しいPHPを使っている限りは問題ないですね。昔のシステムを改修しないといけないとかだと嫌になるかもしれないけど、同じものを一から作り直せとか言われるんなら、Laravelなどを使って作ればいいわけで、システムの再開発をしているだけであって、車輪の再発明ほど面倒なことをしているわけではないわけですし。
またうるさ方がLaravelみたいなSQLも使わないようなライブラリを使っていると、初心者ばかりでライブラリが想定していない使い方ができないとか言い出す人がいるんですが、それはまた別の時に話しましょう。少々長く書きすぎた。
ただ、曲がりなりにも動いているシステムを再開発するってのはモチベーションとしてはあまりいいものではないのは確かではあります。外向けシステムじゃない場合は、内部から攻撃するような奴がいけないんじゃないかと思うんですが、昨今のコンプライアンスからそうも言っていられないらしいですよ。特に外部から人が入る場合は、外向けシステムとそんなに変わらないですから気にしないといけないんでしょうけど。コンピューターシステムってのは面倒なものですね。改めて思います。だからこそ、面白いとも思います。
始めに調べたと書きましたが、大して調べていませんw。
https://qiita.com/gongo/items/91b8728701cbbb41584e
やめるにやめられない事もあったりと、システムを維持するのっていうのは大変なものだなと思ったり。まだ自社で作っていれば、少しずつ直すのもできなくはないのだろうけど、買いっぱなしのシステムとかどうすんのかなと思ってしまう。
基本的にここに書かれているようなことなんですが、
https://note.com/shimakaze_soft/n/n03992e2e8c22
ちょっと他の言語と違うところもムムムとなる原因になっていそう。
https://note.com/shimakaze_soft/n/n6e19f705f757
タグ:PHP
Twitterまとめ投稿 2020/01/17 [Twitter]
carbonhydrat『今時、車は買わないよなぁ。』とうふめんたらー絶賛頻尿中|https://t.co/wc45NCBUXp01/16 07:10 carbonhydratRT @tekina_osamu: 「民主党に騙されたー。だから安倍支持ー」みたいなやつは、自分が簡単に騙されるバカであることをなぜ自覚しないんだろう? 「自分は判断能力が欠如しているがゆえに騙されたのだから、今信じているもの(安倍)にも騙される可能性がある」と考えるのが正常な…01/16 08:52 carbonhydratRT @sibakendona: 「誤解が生じているのなら、お詫びのうえ訂正」同様な言葉を何度聞いたか、特に政治家から、麻生からは何度も聞きました。「口に出したら戻せない」を全く持っていないようです。フェイクは当たり前、差別も当たり前、バレたり都合が悪くなれば訂正して謝ればいい…01/16 14:00 carbonhydratRT @49sick89hack: 「朝ごはんを食べる子は頭が良くなる」←「朝食を取る余裕のある裕福な家庭が学力でも有利なだけでした……」 「東大生には音楽を習っていた子が多い」←「音楽を習わせられる裕福な家庭が学力でも有利なだけでした……」 教育関連の統計は大体こんなオチ…01/16 19:08 carbonhydratRT @Khovtoliv: >日本人の平均寿命って、これからさがていくと思うんだよな。だって、新卒からずっと非正規で、妻子もおらず毎日ストロングゼロ飲んで、少子化で頼れる親兄弟もいない 社会主義経済失敗の貴重な教訓の一つが「給料をカットすると平均寿命が下がる」だからな。末期…01/16 19:08 carbonhydratRT @wildriverpeace: ちょっと遊びで作ってみた都道府県別衰退指数。人口の増減だけではわからないので就業人口増減との差分で、人口が減っている以上に就業人口が減っているところが本当にやべえ所じゃないかと仮定して作ってみた。2018-1997年比較。結果、群馬と香川…01/16 19:10
2020-01-17 05:01
コメント(0)
今時、車は買わないよなぁ。 [徒然]
車のサブスクリプションというのが良くテレビでやっているが、見たのはボルボかトヨタかカーコンビニ倶楽部くらいか。免許は持っているけど車を持っていない人は割といるんじゃないかと思う。正直、車の免許以外に公文書的なIDカードがあれば要らない。かと言ってパスポートというのもいつも持っているのもしんどいし。
親類の家庭も使うときにはカーシェアで借りたり、実家の車を借りたりしている。もはや自分で車を持つって事が重荷にしかなっていないってことなのかもしれない。特に東京近郊の交通網が発達しているところはわざわざ車でっていうのは、車で移動しないと面倒なことになる人なんだろうなと。
とりあえずエコカーと軽自動車しか売れていないみたいなので、車産業は内需的にはかなり厳しいのではないかと思う。田舎は車が無いと生活できなかったりするんだけど、ある程度都市圏にあるところはそれほどでも無いしね。
それと若い人が車を維持できるほどお金を持っていないところが問題なんだよな。バブル以上の世代は消費しろとか言っているけど、今は物価を考えたら収入は半分くらいしかもらっていないんですよ。中流がたくさんいた時代とは違う。
消費するにも貰ってないんだから無理ですよね。そういう認識の奴らが年金が少ないとか言われても、それはあなたたちの積み上げが足りないとしか言えないですよね。まぁ現役世代が後期高齢者を支える仕組みだから無理だったわけですが。子供が少なくなるとわかっていたので、真面目な人は貯めて今それを食いつぶしているんでしょうけども。
売れている車がNoteだとか言ってたけど、今はプリウスが返り咲いたようです。
https://news.livedoor.com/article/detail/16927523/
やっぱ完全な電気自動車っていうのも運用がしんどいのかもしれない。自動車の電池も高いしね。また高齢者が古いプリウスを買い換えるサイクルが来たのかもしれません。踏み間違えとかで事故を起こさないことを祈る。
車は中高生の頃にminiとかFiat500とか欲しかったんだけど、結局仕事で忙殺されて買わずじまいでした。車に乗るのはしんどいほどでは無いんだけど、ちょっと緊張するのと薬を飲んでいるのであまりよろしくないのもある。親も家ぐるまを乗ってくれるなと言われちゃっているので、基本乗らない生活をしています。まぁ少しは歩いた方が健康にはいいから、意識して乗らないぐらいの方がいいのだろうけどね。
自動運転車も今後はあるけれども、正直あんまり期待していない。多くは人手が足りないトラックとかで需要がありそうだけども、トラックはでかいので普通の車よりかはテクニックが必要になってきそうだな。AIだと内輪差をきちんと考えないで行きそうな気もしなくもない。そもそも金がなくて車乗らないっていうのに、そこにAIの代金を乗せて運転させるかというと、自家用車は需要が無いんじゃないかと思われる。
親類の家庭も使うときにはカーシェアで借りたり、実家の車を借りたりしている。もはや自分で車を持つって事が重荷にしかなっていないってことなのかもしれない。特に東京近郊の交通網が発達しているところはわざわざ車でっていうのは、車で移動しないと面倒なことになる人なんだろうなと。
とりあえずエコカーと軽自動車しか売れていないみたいなので、車産業は内需的にはかなり厳しいのではないかと思う。田舎は車が無いと生活できなかったりするんだけど、ある程度都市圏にあるところはそれほどでも無いしね。
それと若い人が車を維持できるほどお金を持っていないところが問題なんだよな。バブル以上の世代は消費しろとか言っているけど、今は物価を考えたら収入は半分くらいしかもらっていないんですよ。中流がたくさんいた時代とは違う。
消費するにも貰ってないんだから無理ですよね。そういう認識の奴らが年金が少ないとか言われても、それはあなたたちの積み上げが足りないとしか言えないですよね。まぁ現役世代が後期高齢者を支える仕組みだから無理だったわけですが。子供が少なくなるとわかっていたので、真面目な人は貯めて今それを食いつぶしているんでしょうけども。
売れている車がNoteだとか言ってたけど、今はプリウスが返り咲いたようです。
https://news.livedoor.com/article/detail/16927523/
やっぱ完全な電気自動車っていうのも運用がしんどいのかもしれない。自動車の電池も高いしね。また高齢者が古いプリウスを買い換えるサイクルが来たのかもしれません。踏み間違えとかで事故を起こさないことを祈る。
車は中高生の頃にminiとかFiat500とか欲しかったんだけど、結局仕事で忙殺されて買わずじまいでした。車に乗るのはしんどいほどでは無いんだけど、ちょっと緊張するのと薬を飲んでいるのであまりよろしくないのもある。親も家ぐるまを乗ってくれるなと言われちゃっているので、基本乗らない生活をしています。まぁ少しは歩いた方が健康にはいいから、意識して乗らないぐらいの方がいいのだろうけどね。
自動運転車も今後はあるけれども、正直あんまり期待していない。多くは人手が足りないトラックとかで需要がありそうだけども、トラックはでかいので普通の車よりかはテクニックが必要になってきそうだな。AIだと内輪差をきちんと考えないで行きそうな気もしなくもない。そもそも金がなくて車乗らないっていうのに、そこにAIの代金を乗せて運転させるかというと、自家用車は需要が無いんじゃないかと思われる。
Twitterまとめ投稿 2020/01/16 [Twitter]
carbonhydrat職場にメタルの群れが沸いた。少しだけ遠いので微妙…01/15 13:28 carbonhydrat抗生物質が効かない「スーパーバグ」を液体金属で「物理的に引き裂いて破壊する」技術が発表される - GIGAZINE https://t.co/vAn6mN1Pjm 副作用がひどくなければ良いんじゃないかな01/15 19:00 carbonhydrat『アニメ改編期とか』とうふめんたらー絶賛頻尿中|https://t.co/PZX5duOYdv01/15 19:13
2020-01-16 05:01
コメント(0)
アニメ改編期とか [アニメ]
アニメが終わって新しいのが始まるときは面倒だ。終わった番組をBD-Rに書かなくてはいけないし、新しく番組予約をしないといけないし、それまで取っていた予約を解除しないといけないし。毎期えんえんとやっているとちょっと気が遠くなる。そのくせきちんとアニメ見れてないことも多かったりして、BD-Rを焼くために深夜アニメ録っているんじゃないか、という感じになってしまっている。毎度毎度のことなんだけど、よく飽きもせずやるなぁと自分ながら感心してしまう。
アニメが終わったかどうかってのも確かめるの面倒なんだよね。番組名に「終」が書かれていれば、大体は問題なく予約を解除していいんだけど(たまに特別番組を続けてやるから困るのだが…)、書いていないのはかなり困る。書いていないのは、終わりなんだけどただ書いていないケースと、最終回が2話連続で放送されていたらしいかったりする場合があって困る。さらに期をまたいで放送する場合もあるので、安易に予約を消してしまって録れていない場合もあってしんどい。
なんにしてもイレギュラーな放送をされると予約もついていけない。多少のズレはレコーダーが修正してくれるんだけど、日付が違うとかやってられないよなぁ。年末で特別番組が入るとは言え、いちいち気にしていられないからレコーダーを使っているのだけれども。
最終回だけ見せないとか円盤買わせるためにわざとだろとか思いかねないんだけど、実際地デジになってからはパッケージは売れてなさそうだよな。というか円盤一枚に2話とかのもあるから、そんなもの高い値段で買っていられるかという、割高感もあって余計に買わなくなる。
東芝のレコーダーは自動録画と録画予約の相性が良くないので、最初の予約がしんどいです。TOKYO MXは多いので自動録画にしていないんだけど、できれば全部自動録画にしたいんだけどそうもいかない。
アニメが終わったかどうかってのも確かめるの面倒なんだよね。番組名に「終」が書かれていれば、大体は問題なく予約を解除していいんだけど(たまに特別番組を続けてやるから困るのだが…)、書いていないのはかなり困る。書いていないのは、終わりなんだけどただ書いていないケースと、最終回が2話連続で放送されていたらしいかったりする場合があって困る。さらに期をまたいで放送する場合もあるので、安易に予約を消してしまって録れていない場合もあってしんどい。
なんにしてもイレギュラーな放送をされると予約もついていけない。多少のズレはレコーダーが修正してくれるんだけど、日付が違うとかやってられないよなぁ。年末で特別番組が入るとは言え、いちいち気にしていられないからレコーダーを使っているのだけれども。
最終回だけ見せないとか円盤買わせるためにわざとだろとか思いかねないんだけど、実際地デジになってからはパッケージは売れてなさそうだよな。というか円盤一枚に2話とかのもあるから、そんなもの高い値段で買っていられるかという、割高感もあって余計に買わなくなる。
東芝のレコーダーは自動録画と録画予約の相性が良くないので、最初の予約がしんどいです。TOKYO MXは多いので自動録画にしていないんだけど、できれば全部自動録画にしたいんだけどそうもいかない。
Twitterまとめ投稿 2020/01/15 [Twitter]
carbonhydrat『SSブログのインターネット・パソコンのカテゴリの順位傾向について』とうふめんたらー絶賛頻尿中|https://t.co/swUqSTacC801/14 20:19
2020-01-15 05:01
コメント(0)