作者ripple0129 (perry tsai)
看板Soft_Job
标题Re: [讨论] 写程式要人带吗?
时间Fri Jun 21 01:33:45 2019
讲个例子好了
以前有个senior带junior写设定档
机敏资料写在config档内
然後上了git
看到这个我当然是纠正说不能这样搞啊
程式能运作是能运作
但安全性完全没有考虑到
如果没有遇到人纠正
这种细节的部分可能还认为是对的
所以说程式能运作是基本
而一些细节的部分
可能网路没读到
没人提醒就容易等吃亏了才记住
至於说一定要人带吗
我是觉得还好
平常一直大量涉略资讯的人
多数的雷都能避开
像上面讲的例子有读过bilibili事件
自然原本的做法就会改变了
所以学习别人失败的经验是很重要的
能重新审视自身的不足
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.9.37.20 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1561052027.A.FCA.html
1F:推 longlongint: 下一集 config 没上 git, 没备份硬碟挂点老板催06/21 09:02
2F:→ longlongint: 然後 senior 已离职一年未交接 config06/21 09:02
3F:→ longlongint: 当然是上git然後锁权限阿 或找其他备份软体06/21 09:04
4F:推 shter: 我觉得是公开或锁权限的 git 在这个问题上差很多06/21 09:31
5F:→ shter: 以前架 gitlab 锁RW权限只有开发团队成员可以操作跟看时06/21 09:32
6F:→ shter: 资料库通讯帐密那些 config 档都是要一起上传的06/21 09:33
7F:→ shter: 可是放 github 或公开时就要 .gitignore + sample file06/21 09:42
机敏资讯不应该上git
该由环境变数拆分
开发人员不该知道机敏资讯
本来就应该隔离开的
不隔离开就变成所有开发的人都握有机敏资讯
bilibili的事件不在於是不是锁权限
而是开发人员不该拿到production密码
※ 编辑: ripple0129 (1.171.202.245 台湾), 06/21/2019 10:03:35
8F:推 del680202: 原po刚出社会?06/21 10:06
9F:推 ethan86116: ripple大,楼上是说原文吧XDDD06/21 11:09
10F:→ dreamnook: 交接时我机密资料上private git repo後将帐密转交06/21 11:30
11F:→ dreamnook: 文件虽然没少写 但听说我离开没多久文件硬碟坏了… 06/21 11:30
12F:→ dreamnook: 变成有好长一段时间交接的人都上git查资料lol 06/21 11:30
※ 编辑: ripple0129 (101.9.37.20 台湾), 06/21/2019 12:00:26
13F:→ shooter555: 还真不知道config不能上git 不过内部gitlab还好吧? 06/21 16:25
14F:推 Masakiad: 内外部都一样,config应属於env与deployment 的一部分, 06/21 16:35
15F:→ Masakiad: 而不是application 的一部分。 06/21 16:35
16F:→ champion0922: 这是小公司文分享吧? 06/21 17:54
17F:推 yamakazi: 要看多机敏 而且应该用SHA之类的加密 就算不上git存在lo 06/21 21:00
18F:→ yamakazi: cal也不该用明码储存 06/21 21:00
19F:推 sharku: 推这篇 果然一堆人看不懂文意 06/22 10:14
20F:→ longlongint: 羡慕楼上 我多花时间做主管不要的东西 会被当成在卢 06/23 11:15
21F:→ longlongint: 小小 06/23 11:15
22F:推 Luos: 真的吗!?config不能上? 06/24 19:40
23F:推 s860134: 应该说 可变的东西要和不可变的东西分开,有机密的东西要 06/27 21:08
24F:→ s860134: 和没机密的东西分开 06/27 21:08
25F:→ s860134: 这和物件导向的概念是一致的 06/27 21:09
26F:推 ssivart: 原意很棒 但现实 ... 07/10 02:41