アカウント名:
パスワード:
こないだのGitHub経由での流出事件 [security.srad.jp]では、セキュリティリスクだ怪しからんGitHub使用禁止みたいな話も結構合ったが(最終的にどうなったのか知らんけど)、そういう会社はこういう自分達でGitサーバーを運用することのリスクまで考えていたのでしょうかね?ちゃんと穴を塞いで定期的にセキュリティパッチ当ててバックアップ取って…ということが出来てるとこがどれだけあるのか疑問。
その意味のオンプレのGitサーバーって普通プライベートネットワークに置くものじゃない?だとすればパブリックに置くものとはセキュリティレベルの思想が違うと思うけど。
つってもプライベートに置くもんだってセキュリティパッチにバックアップくらいの手間はかけないとなぁその程度すらしてないとこも多いし、現実には滅多に問題にもならないだろうが、杜撰な運用してると言わざるをえない
まともなディストリ使っていたら、脳死で定期更新をするだけでセキュリティパッチなんて意識する必要もないだろ。そしてバックアップもgitに限らず当たり前の運用過ぎて、いったいどんな環境を想定しているのかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ここ最近GitHubを捨てオンプレにした会社はこの手のリスクを考えているのか? (スコア:0)
こないだのGitHub経由での流出事件 [security.srad.jp]では、セキュリティリスクだ怪しからんGitHub使用禁止みたいな話も結構合ったが(最終的にどうなったのか知らんけど)、そういう会社はこういう自分達でGitサーバーを運用することのリスクまで考えていたのでしょうかね?
ちゃんと穴を塞いで定期的にセキュリティパッチ当ててバックアップ取って…ということが出来てるとこがどれだけあるのか疑問。
Re: (スコア:0)
その意味のオンプレのGitサーバーって普通プライベートネットワークに置くものじゃない?
だとすればパブリックに置くものとはセキュリティレベルの思想が違うと思うけど。
Re: (スコア:0)
つってもプライベートに置くもんだって
セキュリティパッチにバックアップくらいの手間はかけないとなぁ
その程度すらしてないとこも多いし、現実には滅多に問題にもならないだろうが、
杜撰な運用してると言わざるをえない
Re:ここ最近GitHubを捨てオンプレにした会社はこの手のリスクを考えているのか? (スコア:0)
まともなディストリ使っていたら、脳死で定期更新をするだけでセキュリティパッチなんて意識する必要もないだろ。
そしてバックアップもgitに限らず当たり前の運用過ぎて、いったいどんな環境を想定しているのかと。