アカウント名:
パスワード:
教育ですめばベストだけど理想論でしかない。
世の中には常識(教育)が通用しないタイプがかなりいる。今回の流出をおこしたのもそのタイプ。周りに指摘されても何が悪いのかがまったく理解できていなかった(とぼけてるだけかもしれないけど)
githubなどコピペしてもってくるためにあるようなサイトだから真っ先に遮断すべきだし、githubだけを禁止しても仕方ないから遮断はホワイトリストで運用すべき。実際、厳しい企業はそうやっている。
とりあえず現状で即セキュリティを求めるならそれしかないよな。
改善策も提示しないでやったつもりのセキュリティ策とレッテル貼りして何の利点があるのかの方が分らん。自分でセキュリティと言って開発効率の話なんかしてない事が分っている筈なのに。
将来的な開発の都合と今現在起こっている事への対処って別レイヤーとして対処しても良い話だと思うんだが。
「持ち帰ったソースを勝手にアップロードした」事件に対して「社内からアップロード先サイトを見れなくします」じゃ理屈がおかしい社内で起こってることは「ソースの持ち帰り」だから外部サイトは関係ないじゃない
「改善案の提示が必要だから、関連キーワードを含む検索結果を口に出しました」ってレベル叩き台として必要なのかもしれないけど、案になってない
理屈の通った提案が通ればベストだけど理想論でしかない
世の中には常識(教育)が通用しないタイプがかなりいる部下に指摘されても何が悪いのかがまったく理解できていない(とぼけてるだけかもしれないけど)
だったら必要なのはソースの閲覧禁止、パソコンの操作禁止だろだって見たら覚えて流出させるかもしれないし、操作させたら盗むかもしれない
何度も言うけど、こいつは持ち帰って自宅かどこか社外からネットにアップロードしてるんだから
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
一切の接続を禁止する方が効果は高い (スコア:0)
教育ですめばベストだけど理想論でしかない。
世の中には常識(教育)が通用しないタイプがかなりいる。
今回の流出をおこしたのもそのタイプ。周りに指摘されても何が悪いのかがまったく理解できていなかった(とぼけてるだけかもしれないけど)
githubなどコピペしてもってくるためにあるようなサイトだから真っ先に遮断すべきだし、githubだけを禁止しても仕方ないから
遮断はホワイトリストで運用すべき。実際、厳しい企業はそうやっている。
Re: (スコア:0)
とりあえず現状で即セキュリティを求めるならそれしかないよな。
改善策も提示しないでやったつもりのセキュリティ策とレッテル貼りして何の利点があるのかの方が分らん。
自分でセキュリティと言って開発効率の話なんかしてない事が分っている筈なのに。
将来的な開発の都合と今現在起こっている事への対処って別レイヤーとして対処しても良い話だと思うんだが。
Re: (スコア:1)
「持ち帰ったソースを勝手にアップロードした」事件に対して
「社内からアップロード先サイトを見れなくします」じゃ理屈がおかしい
社内で起こってることは「ソースの持ち帰り」だから外部サイトは関係ないじゃない
「改善案の提示が必要だから、関連キーワードを含む検索結果を口に出しました」ってレベル
叩き台として必要なのかもしれないけど、案になってない
Re:一切の接続を禁止する方が効果は高い (スコア:0)
理屈の通った提案が通ればベストだけど理想論でしかない
世の中には常識(教育)が通用しないタイプがかなりいる
部下に指摘されても何が悪いのかがまったく理解できていない(とぼけてるだけかもしれないけど)
Re: (スコア:0)
だったら必要なのはソースの閲覧禁止、パソコンの操作禁止だろ
だって見たら覚えて流出させるかもしれないし、操作させたら盗むかもしれない
何度も言うけど、こいつは持ち帰って自宅かどこか社外からネットにアップロードしてるんだから