アカウント名:
パスワード:
Findy 試してみるかとおもって行ってみたら、GitHub のアカウント要求されるのな。なぜにアカウント連携?プライベートリポジトリの情報引っこ抜きたいの?それとも何かリポジトリ改変しちゃうの?
「GitHubでアカウントを作成すると、公開リポジトリの情報からスキル解析を行います。 プライベートリポジトリの取得、解析は一切行いませんのでご安心ください。」とか書いてあるけど、そんなの信用できるの?
公開リポジトリの情報を使うだけならアカウント連携する必要ないじゃん?
やってみた。これ、SAMLじゃねーの。OAUTHとちがってSAMLには認可機能はないから、認証だけだよ。単にFindyとやらにアカウントつくらなくてもいいだけだと思われ。# しかし、アカウントは持っているがパスワードは入れなかった
どうやって連携しているのか、どんな権限を渡してしまうのか、見ただけでは全然わからんのが問題だよね。
以前は Findy の URL のページで GitHub のアカウントを入力させてたような気がしてて(気のせい?)、それだと単にパスワードをブッこ抜こうとしてるのと区別がつかんなぁ危険だなぁと思ってたんだけど、今行ってみたらさすがにアカウント入力画面は GitHub の URLになってたから、そこまでヒドくはなかった。
けど何の権限を要求されているのかがまったくわからん。
>何の権限を要求されているのか
それがボタンの下にある、「安心してください」という文に書かれているという認識なんだろう、運営は。あの分は疑心暗鬼を生むだけだと思うけどね。
○○によるIDフェデレーションなので認証以外の動作は行いません、とはっきり技術用語で書いたらいいのに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
なぜにアカウント連携? (スコア:3, 興味深い)
Findy 試してみるかとおもって行ってみたら、GitHub のアカウント要求されるのな。
なぜにアカウント連携?プライベートリポジトリの情報引っこ抜きたいの?
それとも何かリポジトリ改変しちゃうの?
「GitHubでアカウントを作成すると、公開リポジトリの情報からスキル解析を行います。
プライベートリポジトリの取得、解析は一切行いませんのでご安心ください。」
とか書いてあるけど、そんなの信用できるの?
公開リポジトリの情報を使うだけならアカウント連携する必要ないじゃん?
Re: (スコア:0)
やってみた。
これ、SAMLじゃねーの。OAUTHとちがってSAMLには認可機能はないから、認証だけだよ。
単にFindyとやらにアカウントつくらなくてもいいだけだと思われ。
# しかし、アカウントは持っているがパスワードは入れなかった
Re:なぜにアカウント連携? (スコア:0)
どうやって連携しているのか、どんな権限を渡してしまうのか、見ただけでは全然わからんのが問題だよね。
以前は Findy の URL のページで GitHub のアカウントを入力させてたような気がしてて(気のせい?)、それだと単にパスワードをブッこ抜こうとしてるのと区別がつかんなぁ危険だなぁと思ってたんだけど、今行ってみたらさすがにアカウント入力画面は GitHub の URL
になってたから、そこまでヒドくはなかった。
けど何の権限を要求されているのかがまったくわからん。
Re: (スコア:0)
>何の権限を要求されているのか
それがボタンの下にある、「安心してください」という文に書かれているという認識なんだろう、運営は。
あの分は疑心暗鬼を生むだけだと思うけどね。
○○によるIDフェデレーションなので認証以外の動作は行いません、とはっきり技術用語で書いたらいいのに。