Re: [討論] 寫程式要人帶嗎?
講個例子好了
以前有個senior帶junior寫設定檔
機敏資料寫在config檔內
然後上了git
看到這個我當然是糾正說不能這樣搞啊
程式能運作是能運作
但安全性完全沒有考慮到
如果沒有遇到人糾正
這種細節的部分可能還認為是對的
所以說程式能運作是基本
而一些細節的部分
可能網路沒讀到
沒人提醒就容易等吃虧了才記住
至於說一定要人帶嗎
我是覺得還好
平常一直大量涉略資訊的人
多數的雷都能避開
像上面講的例子有讀過bilibili事件
自然原本的做法就會改變了
所以學習別人失敗的經驗是很重要的
能重新審視自身的不足
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.37.20 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1561052027.A.FCA.html
推
06/21 09:02,
6年前
, 1F
06/21 09:02, 1F
→
06/21 09:02,
6年前
, 2F
06/21 09:02, 2F
→
06/21 09:04,
6年前
, 3F
06/21 09:04, 3F
推
06/21 09:31,
6年前
, 4F
06/21 09:31, 4F
→
06/21 09:32,
6年前
, 5F
06/21 09:32, 5F
→
06/21 09:33,
6年前
, 6F
06/21 09:33, 6F
→
06/21 09:42,
6年前
, 7F
06/21 09:42, 7F
機敏資訊不應該上git
該由環境變數拆分
開發人員不該知道機敏資訊
本來就應該隔離開的
不隔離開就變成所有開發的人都握有機敏資訊
bilibili的事件不在於是不是鎖權限
而是開發人員不該拿到production密碼
※ 編輯: ripple0129 (1.171.202.245 臺灣), 06/21/2019 10:03:35
推
06/21 10:06,
6年前
, 8F
06/21 10:06, 8F
推
06/21 11:09,
6年前
, 9F
06/21 11:09, 9F
→
06/21 11:30,
6年前
, 10F
06/21 11:30, 10F
→
06/21 11:30,
6年前
, 11F
06/21 11:30, 11F
→
06/21 11:30,
6年前
, 12F
06/21 11:30, 12F
※ 編輯: ripple0129 (101.9.37.20 臺灣), 06/21/2019 12:00:26
→
06/21 16:25,
6年前
, 13F
06/21 16:25, 13F
推
06/21 16:35,
6年前
, 14F
06/21 16:35, 14F
→
06/21 16:35,
6年前
, 15F
06/21 16:35, 15F
→
06/21 17:54,
6年前
, 16F
06/21 17:54, 16F
推
06/21 21:00,
6年前
, 17F
06/21 21:00, 17F
→
06/21 21:00,
6年前
, 18F
06/21 21:00, 18F
推
06/22 10:14,
6年前
, 19F
06/22 10:14, 19F
→
06/23 11:15,
6年前
, 20F
06/23 11:15, 20F
→
06/23 11:15,
6年前
, 21F
06/23 11:15, 21F
推
06/24 19:40,
6年前
, 22F
06/24 19:40, 22F
推
06/27 21:08,
6年前
, 23F
06/27 21:08, 23F
→
06/27 21:08,
6年前
, 24F
06/27 21:08, 24F
→
06/27 21:09,
6年前
, 25F
06/27 21:09, 25F
推
07/10 02:41,
6年前
, 26F
07/10 02:41, 26F
討論串 (同標題文章)