Re: [讨论] 写程式要人带吗?

楼主: ripple0129 (perry tsai)   2019-06-21 01:33:45
讲个例子好了
以前有个senior带junior写设定档
机敏资料写在config档内
然后上了git
看到这个我当然是纠正说不能这样搞啊
程式能运作是能运作
但安全性完全没有考虑到
如果没有遇到人纠正
这种细节的部分可能还认为是对的
所以说程式能运作是基本
而一些细节的部分
可能网络没读到
没人提醒就容易等吃亏了才记住
至于说一定要人带吗
我是觉得还好
平常一直大量涉略资讯的人
多数的雷都能避开
像上面讲的例子有读过bilibili事件
自然原本的做法就会改变了
所以学习别人失败的经验是很重要的
能重新审视自身的不足
作者: longlongint (华哥尔)   2019-06-21 09:02:00
下一集 config 没上 git, 没备份硬盘挂点老板催然后 senior 已离职一年未交接 config当然是上git然后锁权限阿 或找其他备份软件
作者: shter (飞梭之影)   2019-06-21 09:31:00
我觉得是公开或锁权限的 git 在这个问题上差很多以前架 gitlab 锁RW权限只有开发团队成员可以操作跟看时数据库通讯帐密那些 config 档都是要一起上传的可是放 github 或公开时就要 .gitignore + sample file
作者: del680202 (HANA)   2019-06-21 10:06:00
原po刚出社会?
作者: ethan86116 (Fre.)   2019-06-21 11:09:00
ripple大,楼上是说原文吧XDDD
作者: dreamnook (亚龙)   2019-06-21 11:30:00
交接时我机密资料上private git repo后将帐密转交文件虽然没少写 但听说我离开没多久文件硬盘坏了…变成有好长一段时间交接的人都上git查资料lol
作者: shooter555 (shooter)   2019-06-21 16:25:00
还真不知道config不能上git 不过内部gitlab还好吧?
作者: Masakiad (Masaki)   2019-06-21 16:35:00
内外部都一样,config应属于env与deployment 的一部分,而不是application 的一部分。
作者: champion0922 (Evan)   2019-06-21 17:54:00
这是小公司文分享吧?
作者: yamakazi (大安吴彦祖)   2019-06-21 21:00:00
要看多机敏 而且应该用SHA之类的加密 就算不上git存在local也不该用明码储存
作者: sharku (明珠求瑕)   2019-06-22 10:14:00
推这篇 果然一堆人看不懂文意
作者: longlongint (华哥尔)   2019-06-23 11:15:00
羡慕楼上 我多花时间做主管不要的东西 会被当成在卢小小
作者: Luos (Soul)   2019-06-24 19:40:00
真的吗!?config不能上?
作者: s860134 (s860134)   2019-06-27 21:08:00
应该说 可变的东西要和不可变的东西分开,有机密的东西要和没机密的东西分开这和物件导向的概念是一致的
作者: ssivart   2019-07-10 02:41:00
原意很棒 但现实 ...

Links booklink

Contact Us: admin [ a t ] ucptt.com