アカウント名:
パスワード:
教育ですめばベストだけど理想論でしかない。
世の中には常識(教育)が通用しないタイプがかなりいる。今回の流出をおこしたのもそのタイプ。周りに指摘されても何が悪いのかがまったく理解できていなかった(とぼけてるだけかもしれないけど)
githubなどコピペしてもってくるためにあるようなサイトだから真っ先に遮断すべきだし、githubだけを禁止しても仕方ないから遮断はホワイトリストで運用すべき。実際、厳しい企業はそうやっている。
それがその会社の方針であるなら好きにすればいいんだけどさ、ちゃんとリスクマネジメントできてる?
pushだけじゃなくて閲覧まで完全遮断するなら、ライブラリをダウンロードできなくて車輪の再発明をするコストだとか、別口でダウンロードできてもサンプルソースやドキュメントを参照できなくて使用方法の習得に余計にかかるコストだとかとちゃんと天秤かけてる?
他人のソースコードやライブラリは権利侵害やライセンス汚染のリスクがあるから、勝手に流用なんてさせないだろ使用するときは品証なり法務なりと権利問題がないことをチェックしてから採用にGoがでるのが普通そういう意味では、プログラマが独断でGitHub上のライブラリとか使ってくれちゃ困るねん、その辺をちゃんと管理してないとGPL汚染とか起こしてあとでひどい目に遭う
ライブラリ本体の入手についてはそれでいいとしても、ドキュメント類を参照出来ない問題は解決してないじゃん。GitHubにしか公式ドキュメントがない例は珍しくないだろ。後、ドキュメント見れなかったら選定することすら満足にできないから品証なり法務なりにこれ使いたいってお伺いする段階にたどり着けないぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
一切の接続を禁止する方が効果は高い (スコア:0)
教育ですめばベストだけど理想論でしかない。
世の中には常識(教育)が通用しないタイプがかなりいる。
今回の流出をおこしたのもそのタイプ。周りに指摘されても何が悪いのかがまったく理解できていなかった(とぼけてるだけかもしれないけど)
githubなどコピペしてもってくるためにあるようなサイトだから真っ先に遮断すべきだし、githubだけを禁止しても仕方ないから
遮断はホワイトリストで運用すべき。実際、厳しい企業はそうやっている。
Re:一切の接続を禁止する方が効果は高い (スコア:0)
それがその会社の方針であるなら好きにすればいいんだけどさ、ちゃんとリスクマネジメントできてる?
pushだけじゃなくて閲覧まで完全遮断するなら、ライブラリをダウンロードできなくて車輪の再発明をするコストだとか、別口でダウンロードできてもサンプルソースやドキュメントを参照できなくて使用方法の習得に余計にかかるコストだとかとちゃんと天秤かけてる?
Re: (スコア:0)
他人のソースコードやライブラリは権利侵害やライセンス汚染のリスクがあるから、勝手に流用なんてさせないだろ
使用するときは品証なり法務なりと権利問題がないことをチェックしてから採用にGoがでるのが普通
そういう意味では、プログラマが独断でGitHub上のライブラリとか使ってくれちゃ困るねん、その辺をちゃんと管理してないとGPL汚染とか起こしてあとでひどい目に遭う
Re: (スコア:0)
ライブラリ本体の入手についてはそれでいいとしても、ドキュメント類を参照出来ない問題は解決してないじゃん。
GitHubにしか公式ドキュメントがない例は珍しくないだろ。
後、ドキュメント見れなかったら選定することすら満足にできないから品証なり法務なりにこれ使いたいってお伺いする段階にたどり着けないぞ。