講個例子好了
以前有個senior帶junior寫設定檔
機敏資料寫在config檔內
然後上了git
看到這個我當然是糾正說不能這樣搞啊
程式能運作是能運作
但安全性完全沒有考慮到
如果沒有遇到人糾正
這種細節的部分可能還認為是對的
所以說程式能運作是基本
而一些細節的部分
可能網路沒讀到
沒人提醒就容易等吃虧了才記住
至於說一定要人帶嗎
我是覺得還好
平常一直大量涉略資訊的人
多數的雷都能避開
像上面講的例子有讀過bilibili事件
自然原本的做法就會改變了
所以學習別人失敗的經驗是很重要的
能重新審視自身的不足
作者: longlongint (華哥爾) 2019-06-21 09:02:00
下一集 config 沒上 git, 沒備份硬碟掛點老闆催然後 senior 已離職一年未交接 config當然是上git然後鎖權限阿 或找其他備份軟體
作者:
shter (飛梭之影)
2019-06-21 09:31:00我覺得是公開或鎖權限的 git 在這個問題上差很多以前架 gitlab 鎖RW權限只有開發團隊成員可以操作跟看時資料庫通訊帳密那些 config 檔都是要一起上傳的可是放 github 或公開時就要 .gitignore + sample file
交接時我機密資料上private git repo後將帳密轉交文件雖然沒少寫 但聽說我離開沒多久文件硬碟壞了…變成有好長一段時間交接的人都上git查資料lol
還真不知道config不能上git 不過內部gitlab還好吧?
作者:
Masakiad (Masaki)
2019-06-21 16:35:00內外部都一樣,config應屬於env與deployment 的一部分,而不是application 的一部分。
作者: champion0922 (Evan) 2019-06-21 17:54:00
這是小公司文分享吧?
作者:
yamakazi (大安吳彥祖)
2019-06-21 21:00:00要看多機敏 而且應該用SHA之類的加密 就算不上git存在local也不該用明碼儲存
作者:
sharku (明珠求瑕)
2019-06-22 10:14:00推這篇 果然一堆人看不懂文意
作者: longlongint (華哥爾) 2019-06-23 11:15:00
羨慕樓上 我多花時間做主管不要的東西 會被當成在盧小小
作者:
Luos (Soul)
2019-06-24 19:40:00真的嗎!?config不能上?
作者:
s860134 (s860134)
2019-06-27 21:08:00應該說 可變的東西要和不可變的東西分開,有機密的東西要和沒機密的東西分開這和物件導向的概念是一致的
作者: ssivart 2019-07-10 02:41:00
原意很棒 但現實 ...