アカウント名:
パスワード:
今時、githubを使ってないエンジニアは少数派なんじゃないだろうか?現状でも人手不足が酷い状況なのに、githubを使ってないエンジニア限定で募集しても人が集まらなくなると思うが。
Githubになんでもホイホイうpするようなエンジニアは少ないでしょてか普通やらない
>普通やらないその普通ってどこの普通?IT業界関係者が口々に起こるべくして起こったと言ってるって事は、そういう人がいる事こそが普通と認識されてる事でしょ。単に「上がってるけど話題になってない」「ホイホイ上げるけど上げる意味がないから今は上げてないだけ」ってだけで。
結局「情報漏洩とは何か、その影響は」という教育と、やらかした時のリスクを背負わせる≒持たせるタスクの重要性に見合った給料を個人に払うことを徹底するしかないでしょ。ここういう部分にこそどこぞの接続料みたいに国が作業者の給料が委託元に透明になるよう規制を作る事が派遣制度なんてものを作った国の責任。
「お父さんがどんな仕事してるかわからない」程度に仕事でやってることを外部で話さない・ネットに投稿しないのを守るだけなのに、それすらできないのなら、ブラックリストを作ってパソコンを使った仕事やサービス業から締め出すしかないよ。
今回の件って派遣だからやったのか?正社員だったらやらなかったのか?と考えると、派遣とか正社員だとか関係ない事件だと思うんだけど、、
情報漏洩の観点から、単にやらかす人は派遣だろうと正社員だろうとやらかす ってだけだと思うけど。。
実際、毎年 正社員がやらかす事件だって起きているわけで、、例えば去年の例: https://www.itmedia.co.jp/mobile/articles/2001/25/news029.html [itmedia.co.jp]
今回の件、流出させた本人の弁を見るに当事者意識がないのは明らかだろう。派遣なのか正社員なのかは当然コンプライアンス準拠のモチベーションに関わってくる。ソフトバンクの正社員が年収診断というチープな餌で釣られるか考えてみろ。
やらかした人は、正社員だろうと派遣社員だろうと当事者意識は無いんじゃないのかな。。
ちな、上記の正社員は 数万円 で機密情報を売ったらしいよ。正社員だけどチープな餌で釣られてると思うんだけど、違うかな?https://www.arabnews.jp/article/business/article_8431/ [arabnews.jp]
数万円ぽっちじゃないぞ
ソフトバンク元社員が情報流出で起訴 ロシア人スパイとの出会いは新橋の路上だった | 文春オンライン [bunshun.jp]
「2~3カ月に一度会って、日露の観光名所など当たり障りのない話をするうちに仲良くなったようだ。徐々に機密情報の提供に移り、1回数万円、最高で20万円ほどを現金で渡されるようになった」(捜査関係者)
ソフトバンク機密漏洩事件、ロシア元外交官を書類送検:朝日新聞デジタル [asahi.com]
報酬として1回につき数万~約20万円、計数十万円を渡したとみられる。
Re:やっすいなあ (#3751579) | ソフトバンクの元社員、業務情報をロシアに渡したとして逮捕される | スラド [srad.jp]
相手を悪事に引き込む時ってのは敷居の低い所から少しずつ慣らしていくもんだよ。そうやってズルズル関係を続けて引き返せない所まで来てから、バラされたくなかったら…と超重要情報を要求するわけ。いきなり億単位の額の情報をよこせとか言われたら速攻で通報されてスパイの方が吊るされる。
多分この件なんだと思うけど、たまたま2ちゃんねるのひろゆき氏の知り合いだったそうで、ひろゆき氏が言うには悪意を持ってソフトバンクだったかヤフーにダメージを与えようとしてたとか。詳しくはひろゆき氏のYoutube動画を探してください。
使う人の問題だからね。Githubを禁止にしたところで、代わりのツールが必要になるだけで、そのツールで流出させる輩が出ないとは言い切れない。流出させた根本原因から追及しないとねぇ。
そもそもの発端が
あるユーザーが「GitHubのコードで年収を査定してくれるサービスを使うため」という理由
だからね。
ケビン・ミトニックを題材にした映画で、ソフトウェアを誉めてソースコードを入手するソーシャルハックを思い出した。
こいつブログで「ソースの写経は勉強になる」とか言ってたよな勤務時間中に紙にソースを書いて手打ちしたって可能性はないか?流石にコピーライトを写経する馬鹿はいないか
githubはプライベートもできるけど基本的に公開用だからな。普通はレンタルサーバーか自宅に自分でgitサーバー立てて使うものだと思うぞ。
おじいちゃん、もうGitHubのプライベートリポジトリが無料で使えるようになって2年も経つんですよ。今時の人は、もうレンサバも自宅Gitもやらないで、全部GitHubですよ。
# うちの自宅Gitも会社の社内Gitもここ二年で既に全部廃止済み。
GitHubが突然死んだとき用にローカルバックアップは取得しておいた方が良くない?
git使ってるだけで自動的にローカルバックアップが作られてる状態だろ。
有料だから公開用という話ではなくて、機密性の高い情報やコードなどを保存しない [security.srad.jp]という意味で、公開用という話では?
御社は間違えて公開するというミスを誰一人としてしない素晴らしい会社か、機密が存在しない・漏洩リスクを問題としない会社なのでしょう。
漏洩リスクがあるGitHubなんて使ってられるか!といってオンプレのGit環境を作って、きちんと保守管理せずにクラックされて情報漏洩する未来しかみえない。
なるほど、つまりMSはそのような会社だし、GitHubのプライベートレポジトリを扱えないと判断した会社も同じということですね?
加えて言うなら、MSのサービス(例えばGitHubとか)を使用している会社も(MS経由で漏洩するという意味で)同じということですね?
会話できないなら無理にコメするなよメタ読みできないと無限ハメから死体蹴りされるのが癖になってもっと気が狂うぞ
鏡が必要かな?
「GitHubのプライベートリポジトリが無料になった」を「非公開の内部向け保管場所が無料で使えるようになった」じゃなくて「私用の保存領域が持てるようになった」と読んでるACの方が必要だと思うよ
「プライベートリポジトリ」って言葉の意味を推測して語ってんだもの手遅れ
アホな管理者を想定するならGitHubにだって情報漏洩する未来は待ってるしまともな管理者を想定するならオンプレのGitだってなんの問題もない
管理コストの差はあるかもしれないが、それを「情報漏洩する未来しか見えない」と一足飛びに最悪の結末に持っていくのは単なる極論、詭弁の類だよもっとちゃんとした説得を考えた方がいいと思う
github使わなくてもgitは無料だぞ。
プライベートリポジトリだろうが許可なく業務のコードをそういうところにアップしちゃいかんよね有名所とはいえ単なる民間企業のサービスだぞ。無料プランなんかだと機密保持契約もなんの補償もない
自分でオープンソースプロジェクトを起こすという人でなければ不要じゃない?自分のプライベートのソースは自分のプライベートのgitリポジトリで充分。仕事のソースは会社のgitリポジトリを使うべきで、githubなんてリスクしかないよね?
立派なIT部門をお持ちなんですねとしか
むしろ社内のgitの運用にハードルを感じる程度の組織では、安全にgithubが運用できるとは思えない。
CIとか使わないの?CI使わなくてちゃんとすべてパスするテストコードメンテされてるなら凄いなぁ
テストコードなんか書くと思ってるの?ごみだと思ってテストプロジェクトごと削除する人もいるのに。
githubに頼る必要性がどこに?
PRと組み合わせないとテスト通らないコミットが紛れ込むよね?それで誰もCI見なくなる or すぐテストの修正難しいから一旦テスト削除しますからの放置される or テスト書かれないかつ うるさく言うのに疲れて何も言わなくなるという結末に自分の環境ではなってたんだが、そういうことになってないなら凄いなぁと。
だからgithubに頼る必要性がどこに?
# とはいえ、GitHub Actionsは代替の利かないインフラとなりつつある。
そう言うのなら'gitリポジトリ'と組み合わせて使用できる代替品を挙げてくれよ
「そう言うのなら」って、GitHubに頼る必要性がないって言ってるのだが。なんで「GitHubの」代替品の話をしなきゃならんのだ。知りたきゃ自分で調べろ。
言ってる意味がわからんわ。GitリポジトリだけでCIできるしPR使ったフローも回せるって主張?gitリポジトリにPRとそれに対するCI機能が備わってるなんて初耳です。
そういう部分をgithubでやる必要性があるのかってことでしょ。githubに依存せずとも、他のツールでまかなえるじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
Githubを禁止したら、更に人手不足になるぞ (スコア:0)
今時、githubを使ってないエンジニアは少数派なんじゃないだろうか?
現状でも人手不足が酷い状況なのに、githubを使ってないエンジニア限定で募集しても人が集まらなくなると思うが。
Re: (スコア:0)
Githubになんでもホイホイうpするようなエンジニアは少ないでしょ
てか普通やらない
Re: (スコア:0)
>普通やらない
その普通ってどこの普通?
IT業界関係者が口々に起こるべくして起こったと言ってるって事は、
そういう人がいる事こそが普通と認識されてる事でしょ。
単に「上がってるけど話題になってない」「ホイホイ上げるけど上げる意味がないから今は上げてないだけ」ってだけで。
結局「情報漏洩とは何か、その影響は」という教育と、
やらかした時のリスクを背負わせる≒持たせるタスクの重要性に見合った給料を個人に払うことを徹底するしかないでしょ。
ここういう部分にこそどこぞの接続料みたいに国が作業者の給料が委託元に透明になるよう規制を作る事が
派遣制度なんてものを作った国の責任。
Re: (スコア:0)
「お父さんがどんな仕事してるかわからない」程度に仕事でやってることを外部で話さない・ネットに投稿しないのを守るだけなのに、
それすらできないのなら、ブラックリストを作ってパソコンを使った仕事やサービス業から締め出すしかないよ。
Re: (スコア:0)
今回の件って派遣だからやったのか?正社員だったらやらなかったのか?と考えると、
派遣とか正社員だとか関係ない事件だと思うんだけど、、
情報漏洩の観点から、単にやらかす人は派遣だろうと正社員だろうとやらかす ってだけだと思うけど。。
実際、毎年 正社員がやらかす事件だって起きているわけで、、
例えば去年の例: https://www.itmedia.co.jp/mobile/articles/2001/25/news029.html [itmedia.co.jp]
Re:Githubを禁止したら、更に人手不足になるぞ (スコア:1)
今回の件、流出させた本人の弁を見るに当事者意識がないのは明らかだろう。
派遣なのか正社員なのかは当然コンプライアンス準拠のモチベーションに関わってくる。
ソフトバンクの正社員が年収診断というチープな餌で釣られるか考えてみろ。
Re: (スコア:0)
やらかした人は、正社員だろうと派遣社員だろうと当事者意識は無いんじゃないのかな。。
ちな、上記の正社員は 数万円 で機密情報を売ったらしいよ。
正社員だけどチープな餌で釣られてると思うんだけど、違うかな?
https://www.arabnews.jp/article/business/article_8431/ [arabnews.jp]
Re:Githubを禁止したら、更に人手不足になるぞ (スコア:1)
数万円ぽっちじゃないぞ
ソフトバンク元社員が情報流出で起訴 ロシア人スパイとの出会いは新橋の路上だった | 文春オンライン [bunshun.jp]
ソフトバンク機密漏洩事件、ロシア元外交官を書類送検:朝日新聞デジタル [asahi.com]
Re:やっすいなあ (#3751579) | ソフトバンクの元社員、業務情報をロシアに渡したとして逮捕される | スラド [srad.jp]
Re: (スコア:0)
多分この件なんだと思うけど、たまたま2ちゃんねるのひろゆき氏の知り合いだったそうで、ひろゆき氏が言うには悪意を持ってソフトバンクだったかヤフーにダメージを与えようとしてたとか。
詳しくはひろゆき氏のYoutube動画を探してください。
Re: (スコア:0)
使う人の問題だからね。
Githubを禁止にしたところで、代わりのツールが必要になるだけで、そのツールで
流出させる輩が出ないとは言い切れない。
流出させた根本原因から追及しないとねぇ。
Re: (スコア:0)
そもそもの発端が
あるユーザーが「GitHubのコードで年収を査定してくれるサービスを使うため」という理由
だからね。
ケビン・ミトニックを題材にした映画で、ソフトウェアを誉めてソースコードを入手するソーシャルハックを思い出した。
Re: (スコア:0)
そもそもの発端は艦これのユーザー間での口論だろ?
まずは開発者が艦これを始めとするネトゲプレイするのを禁止すんのが先決。
Re: (スコア:0)
こいつブログで「ソースの写経は勉強になる」とか言ってたよな
勤務時間中に紙にソースを書いて手打ちしたって可能性はないか?
流石にコピーライトを写経する馬鹿はいないか
Re: (スコア:0)
githubはプライベートもできるけど基本的に公開用だからな。
普通はレンタルサーバーか自宅に自分でgitサーバー立てて使うものだと思うぞ。
Re: (スコア:0)
おじいちゃん、もうGitHubのプライベートリポジトリが無料で使えるようになって2年も経つんですよ。
今時の人は、もうレンサバも自宅Gitもやらないで、全部GitHubですよ。
# うちの自宅Gitも会社の社内Gitもここ二年で既に全部廃止済み。
Re: (スコア:0)
GitHubが突然死んだとき用にローカルバックアップは取得しておいた方が良くない?
Re: (スコア:0)
git使ってるだけで自動的にローカルバックアップが作られてる状態だろ。
Re: (スコア:0)
有料だから公開用という話ではなくて、
機密性の高い情報やコードなどを保存しない [security.srad.jp]という意味で、公開用という話では?
御社は間違えて公開するというミスを誰一人としてしない素晴らしい会社か、
機密が存在しない・漏洩リスクを問題としない会社なのでしょう。
Re: (スコア:0)
漏洩リスクがあるGitHubなんて使ってられるか!
といってオンプレのGit環境を作って、きちんと保守管理せずにクラックされて情報漏洩する未来しかみえない。
御社は間違えて公開するというミスを誰一人としてしない素晴らしい会社か、
機密が存在しない・漏洩リスクを問題としない会社なのでしょう。
Re: (スコア:0)
なるほど、つまりMSはそのような会社だし、
GitHubのプライベートレポジトリを扱えないと判断した会社も
同じということですね?
Re: (スコア:0)
加えて言うなら、MSのサービス(例えばGitHubとか)を使用している会社も
(MS経由で漏洩するという意味で)同じということですね?
Re: (スコア:0)
会話できないなら無理にコメするなよ
メタ読みできないと無限ハメから死体蹴りされるのが癖になってもっと気が狂うぞ
Re: (スコア:0)
鏡が必要かな?
Re: (スコア:0)
「GitHubのプライベートリポジトリが無料になった」を
「非公開の内部向け保管場所が無料で使えるようになった」じゃなくて
「私用の保存領域が持てるようになった」と読んでるACの方が必要だと思うよ
「プライベートリポジトリ」って言葉の意味を推測して語ってんだもの
手遅れ
Re: (スコア:0)
アホな管理者を想定するならGitHubにだって情報漏洩する未来は待ってるし
まともな管理者を想定するならオンプレのGitだってなんの問題もない
管理コストの差はあるかもしれないが、それを「情報漏洩する未来しか見えない」と
一足飛びに最悪の結末に持っていくのは単なる極論、詭弁の類だよ
もっとちゃんとした説得を考えた方がいいと思う
Re: (スコア:0)
github使わなくてもgitは無料だぞ。
Re: (スコア:0)
プライベートリポジトリだろうが許可なく業務のコードをそういうところにアップしちゃいかんよね
有名所とはいえ単なる民間企業のサービスだぞ。無料プランなんかだと機密保持契約もなんの補償もない
Re: (スコア:0)
自分でオープンソースプロジェクトを起こすという人でなければ不要じゃない?
自分のプライベートのソースは自分のプライベートのgitリポジトリで充分。
仕事のソースは会社のgitリポジトリを使うべきで、githubなんてリスクしかないよね?
Re: (スコア:0)
立派なIT部門をお持ちなんですねとしか
Re: (スコア:0)
むしろ社内のgitの運用にハードルを感じる程度の組織では、安全にgithubが運用できるとは思えない。
Re: (スコア:0)
CIとか使わないの?
CI使わなくてちゃんとすべてパスするテストコードメンテされてるなら凄いなぁ
Re: (スコア:0)
テストコードなんか書くと思ってるの?
ごみだと思ってテストプロジェクトごと削除する人もいるのに。
Re: (スコア:0)
githubに頼る必要性がどこに?
Re: (スコア:0)
PRと組み合わせないとテスト通らないコミットが紛れ込むよね?
それで
誰もCI見なくなる or すぐテストの修正難しいから一旦テスト削除しますからの放置される or テスト書かれない
かつ うるさく言うのに疲れて何も言わなくなる
という結末に自分の環境ではなってたんだが、そういうことになってないなら凄いなぁと。
Re: (スコア:0)
だからgithubに頼る必要性がどこに?
# とはいえ、GitHub Actionsは代替の利かないインフラとなりつつある。
Re: (スコア:0)
そう言うのなら'gitリポジトリ'と組み合わせて使用できる代替品を挙げてくれよ
Re: (スコア:0)
「そう言うのなら」って、GitHubに頼る必要性がないって言ってるのだが。
なんで「GitHubの」代替品の話をしなきゃならんのだ。知りたきゃ自分で調べろ。
Re: (スコア:0)
言ってる意味がわからんわ。
GitリポジトリだけでCIできるしPR使ったフローも回せるって主張?
gitリポジトリにPRとそれに対するCI機能が備わってるなんて初耳です。
Re: (スコア:0)
そういう部分をgithubでやる必要性があるのかってことでしょ。
githubに依存せずとも、他のツールでまかなえるじゃん。