Re: [討論] 寫程式要人帶嗎?

作者: ripple0129 (perry tsai)   2019-06-21 01:33:45
講個例子好了
以前有個senior帶junior寫設定檔
機敏資料寫在config檔內
然後上了git
看到這個我當然是糾正說不能這樣搞啊
程式能運作是能運作
但安全性完全沒有考慮到
如果沒有遇到人糾正
這種細節的部分可能還認為是對的
所以說程式能運作是基本
而一些細節的部分
可能網路沒讀到
沒人提醒就容易等吃虧了才記住
至於說一定要人帶嗎
我是覺得還好
平常一直大量涉略資訊的人
多數的雷都能避開
像上面講的例子有讀過bilibili事件
自然原本的做法就會改變了
所以學習別人失敗的經驗是很重要的
能重新審視自身的不足
作者: longlongint (華哥爾)   2019-06-21 09:02:00
下一集 config 沒上 git, 沒備份硬碟掛點老闆催然後 senior 已離職一年未交接 config當然是上git然後鎖權限阿 或找其他備份軟體
作者: shter (飛梭之影)   2019-06-21 09:31:00
我覺得是公開或鎖權限的 git 在這個問題上差很多以前架 gitlab 鎖RW權限只有開發團隊成員可以操作跟看時資料庫通訊帳密那些 config 檔都是要一起上傳的可是放 github 或公開時就要 .gitignore + sample file
作者: del680202 (HANA)   2019-06-21 10:06:00
原po剛出社會?
作者: ethan86116 (Fre.)   2019-06-21 11:09:00
ripple大,樓上是說原文吧XDDD
作者: dreamnook (亞龍)   2019-06-21 11:30:00
交接時我機密資料上private git repo後將帳密轉交文件雖然沒少寫 但聽說我離開沒多久文件硬碟壞了…變成有好長一段時間交接的人都上git查資料lol
作者: shooter555 (shooter)   2019-06-21 16:25:00
還真不知道config不能上git 不過內部gitlab還好吧?
作者: Masakiad (Masaki)   2019-06-21 16:35:00
內外部都一樣,config應屬於env與deployment 的一部分,而不是application 的一部分。
作者: champion0922 (Evan)   2019-06-21 17:54:00
這是小公司文分享吧?
作者: yamakazi (大安吳彥祖)   2019-06-21 21:00:00
要看多機敏 而且應該用SHA之類的加密 就算不上git存在local也不該用明碼儲存
作者: sharku (明珠求瑕)   2019-06-22 10:14:00
推這篇 果然一堆人看不懂文意
作者: longlongint (華哥爾)   2019-06-23 11:15:00
羨慕樓上 我多花時間做主管不要的東西 會被當成在盧小小
作者: Luos (Soul)   2019-06-24 19:40:00
真的嗎!?config不能上?
作者: s860134 (s860134)   2019-06-27 21:08:00
應該說 可變的東西要和不可變的東西分開,有機密的東西要和沒機密的東西分開這和物件導向的概念是一致的
作者: ssivart   2019-07-10 02:41:00
原意很棒 但現實 ...

Links booklink

Contact Us: admin [ a t ] ucptt.com