2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50    
■ このスレッドは過去ログ倉庫に格納されています

メルカリ「Githubに顧客情報を格納していたら流出しました」ホームラン級のアホだぞこれ [726840538]

1 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 16:58:22.45 ID:wIhnUwMH0.net ?2BP(1000)
https://img.5ch.net/ico/nida.gif
4月23日、当社が利用するソースコード管理システム「GitHub」を提供するGitHub社より、「GitHub」上に格納されていた当社のソースコードの一部も影響を受けている可能性がある旨の通知を受領し、速やかに詳細ログの提供を同社に依頼するとともに、当社側でも追加のログ調査を実施いたしました。
その結果、第三者が当社の認証情報を不正に取得・流用し、「GitHub」上に格納されていたソースコードの一部に不正アクセスしていたことが判明いたしました(1月31日以降に数回、その後4月13日から4月18日までの間に集中的に不正アクセスがあったことを確認、また不正アクセスに使われた認証情報は速やかに無効化を実施)

4月27日、調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。
https://about.mercari.com/press/news/articles/20210521_incident_report/

2 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 16:58:57.19 ID:zQk61DS8M.net
そうか、創価、ちね

3 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 16:59:07.51 ID:wIhnUwMH0.net ?2BP(1000)
https://img.5ch.net/ico/nida.gif
政府だけじゃなくて民間も全然ダメじゃん

4 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 16:59:22.13 ID:xjy8npcl0.net
なんでソース上に顧客情報があるんだ

5 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 16:59:27.61 ID:ULIj5pEf0.net
メルカリでもこんなことやるのか…

6 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 16:59:29.43 ID:4d9MRWtx0.net
何でソースコードに顧客情報があるの?

7 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 16:59:46.72 ID:Z1qLBhxJM.net
なんでGitHubに顧客情報を保存してんだよwwwwwwewww

8 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:00:16.73 ID:E2q46RUL0.net
意味が分からない

9 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:00:45.44 ID:g9jitOKs0.net
↓ASKAがひとこと

10 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:00:56.31 ID:oR+K9U5sM.net
github 最低だな

11 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:01:07.07 ID:ULIj5pEf0.net
プライベートリポジトリならGuthubに機密情報置いてても普通は問題ないだろと思ってたけど
こういうことあるとヤバいな
CI/CDから漏れるというのは盲点だった

12 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:01:32.89 ID:Kau7JIGS0.net
そういう用途じゃねーだろGitHubって

13 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:01:47.56 ID:wIhnUwMH0.net ?2BP(1000)
https://img.5ch.net/ico/nida.gif
>>4
顧客情報のフォルダをgitから外すのを忘れてたと予想

14 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:01:48.88 ID:RFLunSdy0.net
ASKAのギフハブ妄想が現実になっていく、ギガロマニアックスかな?

15 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:01:53.03 ID:mOvH/vSY0.net
やっぱりgithubは危険だな

16 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:02:11.80 ID:zU+PuzVW0.net
ソースコードに顧客情報がある意味がわからん。
個別のプログラムとかなら顧客名が入ってるぐらいならわからんでもないが

17 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:02:21.43 ID:N9UtT1Faa.net
不正アクセスとはw

18 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:03:09.94 ID:/dgqGadc0.net
そろそろSMBCの件と合わせて国内でのgithub利用禁止されそうw

19 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:03:15.45 ID:O62QN2yid.net
顧客情報がソースコードに紛れ込むってどんな状況だよ

20 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:03:33.14 ID:hIC/UYi30.net
>>1
なんで書き換えてるの?

21 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:03:41.44 ID:wIhnUwMH0.net ?2BP(1000)
https://img.5ch.net/ico/nida.gif
もともとgithubは顧客情報にアクセスし放題だったということw

22 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:03:45.72 ID:T7bSYfs6r.net
これ叩いてる奴はIT系の仕事したことねーだろ
個人情報とかのパラメーターはソースじゃなくてヘッダーにまとめて書くのが一般的
そのヘッダーもGithubでソースとまとめて管理するのが普通(じゃないとコンパイラできない)

23 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:03:47.68 ID:NCj+SaF/M.net
なんでGitHubに顧客情報置いてんの?

24 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:04:08.37 ID:wIhnUwMH0.net ?2BP(1000)
https://img.5ch.net/ico/nida.gif
>>20
長いから省略しただけだよ

25 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:04:54.42 ID:iXWPMb/i0.net
あたまASKAかよ

26 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:04:54.86 ID:bhoDdA1D0.net
じゃあfosshub使うわ

27 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:05:06.17 ID:WW/Hii7f0.net
キチガイクソジャップw

28 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:05:33.70 ID:n6vgl/580.net
IT後進国だからねしょうがないね

29 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:05:50.87 ID:8KH8X/zS0.net
2021/5/21 16:55
メルカリの顧客情報など流出 2万7千件、口座番号や従業員名
https://this.kiji.is/768371628930498560

 フリーマーケットアプリ運営のメルカリは21日、同社が利用する外部のサービスが
第三者から不正アクセスを受けたことで、銀行の口座番号を含む顧客情報や、
従業員の氏名など合計で約2万7千件が流出したと発表した。
「現時点で顧客への被害は確認されていない」と説明している。

 流出情報で最も多かったのは、売上金の支払いに関連する顧客の銀行の
口座番号や振込金額で、1万7085件に上った。
このほか、スマートフォン決済サービス「メルペイ」の加盟店情報や従業員の
氏名や生年月日も漏れた。

 メルカリは「多大なるご迷惑とご心配をお掛けし、心より深くおわび申し上げます」としている。

30 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:05:54.57 ID:wIhnUwMH0.net ?2BP(1000)
https://img.5ch.net/ico/nida.gif
>>22
は?顧客情報はデータベースに保存してあるだろ

31 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:06:14.48 ID:mOvH/vSY0.net
>>22
何でgithubだけでコンパイルまで完結させないといけないの?w

32 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:06:30.74 ID:4d9MRWtx0.net
普通はソースコードと顧客情報って別ファイルじゃないの?
どういう状況?

33 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:06:35.47 ID:kixoQvq9r.net
外人が使ってるあれかなんで個人情報のっけてんだ

34 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:06:53.12 ID:gVLl6g6YF.net
これもう故意にやってるだろ

35 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:07:15.90 ID:O62QN2yid.net
>>22
いやDBに入れて本番環境以外からアクセス不可にするのが普通だろ
下っ端開発者がアクセスできるなんて流出し放題だぞ

36 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:07:27.19 ID:zU+PuzVW0.net
>>22
業界人じゃないからわからんけど、顧客情報ってデータベースとかに保存されるもんなんじゃないの?
ソースつくってる段階で顧客情報なんてそもそも存在しなくね?実運用して顧客がユーザー登録とかしたらサーバー内のファイルとかデータベースに保存されるんちゃうの?

37 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:07:27.28 ID:mKULzbhMM.net
じゃっぷのITwwwww

38 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:07:35.37 ID:OMOBRfwL0.net
顧客情報が保管されているDBへのアクセス情報がGithubに埋まってましたって話でしょ?ちがう?

39 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:08:07.99 ID:FUWYLglmM.net
?🤔?

40 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:08:11.20 ID:A+pShXK20.net
マジゴミだな 集団提訴する!

41 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:08:19.31 ID:A5BxoErn0.net
不正アクセスと呼べるのかこれ

42 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:08:31.15 ID:6fwu75lE0.net
これ多分credentialもコミットしてるだろ

43 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:08:40.95 ID:abE+4pf1a.net
これ誰かスレ立てて

マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か
https://news.yahoo.co.jp/articles/adc9bb24636c3f8d564247aef33f94b81f039787

マッチングアプリ「Omiai」を運営する株式会社ネットマーケティングは5月21日、外部からの不正アクセスを受け、会員の情報が一部流出した可能性が高いと発表した。同社は2018年1月31日から2021年4月20日の期間に、年齢確認審査書類として提出された約171万人の運転免許証、健康保険証、パスポートなどの画像データが流出した可能性があると説明している。

44 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:08:49.37 ID:ULIj5pEf0.net
>>13
いや、テスト用のデータとして入れてたんじゃないか?
それかデータベースに格納するためのSQLを保存してたか

45 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:05.17 ID:Afo4ntxma.net
これを機に俺の垢バン解除になってくれ

46 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:09.37 ID:+1uTvoyXM.net
そう言えばみずほの奴ってどうなったの?

47 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:14.11 ID:G6H0WvX80.net
チャゲが一言↓

48 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:34.26 ID:UgMM8dgA0.net ?2BP(1000)
https://img.5ch.net/ico/anime_chinpoppo01.gif
privateにしてなかったの?

49 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:37.53 ID:V9z0gYOK0.net
ポイントよこせ

50 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:41.64 ID:adRCbRNS0.net
顧客情報って普通はDBとか別ファイルに格納するし、そういうデータはGitHubで管理するもんじゃない
テスト用のデータに本番環境のデータをそのまま流用して
それをソースコードにでも書いてたのか?

51 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:53.70 ID:4d9MRWtx0.net
ジャップは論理性がないからITは無理なんだよ

52 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:54.53 ID:RJQw50wf0.net
メルカリってIT部分は割とまともって聞いてたんだが

53 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:09:59.63 ID:zU+PuzVW0.net
>>44
テスト用のデータで本物の顧客情報をいれてたってこと?
それはすごいな。

54 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:10:01.96 ID:g9jitOKs0.net
でもプログラムの入門書だと

public Customer
{
name;
age;
}

みたいなプロパティー作ってなかった?
うろ覚えだけど

55 :番組の途中ですがアフィサイトへの\(^o^)/です:2021/05/21(金) 17:10:04.26 .net
キーをhogeにするの忘れたのかな

56 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:10:25.64 ID:KRKXSguz0.net
ソースコードわかれば可変も出来るし中に入れるから

57 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:10:27.36 ID:5CUrk3wV0.net
cloneできるのか

58 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:10:36.93 ID:WfKNAAQG0.net
>>43
もう立ってて勢い圧倒的1位じゃねーか

59 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:10:52.59 ID:YpvBYNUJM.net
流石IT大国日本

60 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:00.17 ID:ruYXkLnI0.net
>>54
で?型とデータの違いもわからのか

61 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:04.12 ID:w1H265d80.net
俺もパスワードいれちゃったことある
履歴から消すのが大変

62 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:07.18 ID:xzhGOT3D0.net
ようわからんがAWSのクレデンシャルがハードコードされてたとか?

63 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:14.04 ID:zU+PuzVW0.net
>>54
それソースコード内に値は書かないのでは?
外部入力して値が入るものじゃないの?

64 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:25.45 ID:Co/QQbged.net
これが岐阜ハブってやつか

65 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:30.48 ID:g9jitOKs0.net
>>60
C#勉強したの昔なので忘れちまった

66 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:46.46 ID:ePjRkXQ5a.net
>>38
それを確認したらgithub上にそもそも顧客データがあったとかいうよくわからん話のよう

67 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:46.51 ID:dMtBVgP90.net
まさか顧客情報をハードコートしてたの?
そんなアホなことしないよね?

68 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:54.77 ID:3CUrG2UPM.net
メルカリのエンジニアがウヨ化して
「菅は総理である前に人なんだからやめろなんて暴言吐くな!」
「学術会議法読んだけど210名任命『出来る』とはあっても210名任命『しなければならない』とはない! 学術会議任命拒否は合法!」
とか言い出してダメだこりゃってなった

そいつの過去ツイート見たら
「ペドフィリアが保育士になれないのは差別なのに、差別反対の人達はこれにはダンマリですね」
とか言ってた

69 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:11:55.08 ID:EKJ2dCEV0.net
https://i.imgur.com/udDNkV5.png
これやな

70 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:12:19.15 ID:Qy6lAGBTr.net
CHAGE and ASKA が言ってた通りだ

71 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:12:31.21 ID:3LDtO8dd0.net
ギフハブが悪いなこれは

72 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:12:33.22 ID:abE+4pf1a.net
>>65
言語仕様とは関係ないんだからそういう問題じゃない
プログラミング勉強したの昔だから忘れちまったっていうならわかるが

73 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:13:41.76 ID:nKabgt430.net
Omiaiとのダブルパンチもありそうやなw

74 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:13:44.03 ID:+arRybSh0.net
CIの脆弱性でコード流出したのはまあ可哀想だけどなんで顧客情報が?

75 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:13:46.70 ID:8UOZZeUoM.net
アスカが正しかった

76 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:13:59.03 ID:YZOj28+u0.net
アスカをバカにしてたやつはごめんなさいしなきゃいけなくなるんじゃないのか?

77 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:14:06.26 ID:adRCbRNS0.net
>>67
世の中にはガチもんのアホが居るからな

78 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:14:40.48 ID:8WVf6DmpM.net
ソースちゃんと読め
githubじゃなくてCodecovが原因だよ

79 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:14:54.34 ID:Hxt/mITC0.net
なんかの分析するためにローカルにデータ置いて開発してたとかか?
認証過信してたのか

80 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:15:09.90 ID:g9jitOKs0.net
>>63
入門書のサンプルコードだと
private string[] customerName = {“太郎”, “花子”, “進次郎”};とか書いて、変数宣言と同時に初期化したりするけど、実際の仕事ではNGってことか

81 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:15:14.38 ID:Z1qLBhxJM.net
日本のITエンジニアなんて無能しかいないってことだな
中抜やめれば解決とかそんな簡単な問題じゃねえ

82 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:15:15.63 ID:mNJ1IL7b0.net
コードカバレッジ経由でギフハブにアクセスされちゃったの?
オンラインサービスは怖いね

83 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:15:20.48 ID:OMOBRfwL0.net
>>66
実データ使ったテスト用プログラムが残ってたとかかね
個人ブランチ切ってそういう作業してたとか

84 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:15:53.52 ID:UKNb9t6G0.net
さらっとよんだ感じCodecovのアップデーターが改ざんされマルウェア化しててそこからやられたって感じ?

85 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:16:07.11 ID:nED5cOov0.net
ユーザー情報がなんでフロントエンドにあんねん
おかしいやろ

86 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:16:10.91 ID:wIhnUwMH0.net ?2BP(1000)
https://img.5ch.net/ico/nida.gif
>>78
論点はそこじゃない
顧客情報をgithubに上げてる時点でアウト

87 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:17:01.39 ID:Ysl6iIE10.net
管理が頭おかしい

これが日本のITの実力かよ

88 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:17:06.72 ID:IDc/2RJN0.net
ASUKAにごめんなさいしよ?

89 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:17:20.57 ID:4d9MRWtx0.net
もうインド人に丸投げした方が早いだろ
何で馬鹿なジャップが無理してITやってんの?

90 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:17:27.39 ID:RkITxDUF0.net
え?普通に違法じゃないの?

91 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:18:09.64 ID:/dgqGadc0.net
顧客情報がgithubにあるメルカリ
vs
接種対象者リストがどこにもない防衛省

92 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:18:10.31 ID:XZlJhyfzr.net
ソース見たけどギフハブ関係なくね?

93 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:18:43.70 ID:a0qM8A0EM.net
不正ダウンロードは許さんぞ

94 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:18:51.91 ID:OMOBRfwL0.net
なんかの手違いで git に顧客情報入れちゃってすぐ消したけど履歴追えば引っ張り出せちゃうかなその辺も含めて調査するのめんどくさそうだ

95 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:18:55.45 ID:2iTY3lWx0.net
Githubに顧客情報入れるのは逆に難しいぞ

96 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:19:11.39 ID:fwLiM7Xo0.net
メルカリなんておまえら利用してないだろうなw

97 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:19:16.98 ID:+0GOoJBh0.net
ホームラン級ならアホじゃなくてバカって言えよ

98 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:19:23.44 ID:ja1XaUqUd.net
ギフハブ

99 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:20:28.69 ID:HC9o0E0uM.net
このスレタイつけたやつがそもそもよくわかってない

100 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:20:33.44 ID:yDOistyxM.net
まんべんなくハードコーディングされてますね

101 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:20:40.14 ID:ZSW4pjme0.net
日本終わりだよ

102 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:21:06.25 ID:RTDM94320.net
ギフハブ

103 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:21:52.99 ID:I9AqvQsy0.net
>>22
お前こそまともにIT系の仕事したことないだろ
なんで顧客情報そんなとこに書いてるんだよ

104 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:21:55.82 ID:07uTN90P0.net
こんなんGitHub側が困惑するだろ

105 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:21:57.13 ID:IpcTEG9Q0.net
どういうこと?意味がわからん

106 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:21:57.64 ID:i188NYWf0.net
顧客情報上げたんじゃなくて、
認証情報あげて、それ経由でデータベースにアクセスされたって話だろ?
顧客情報なんてデータベースで持つだろうし、動的なデータベースをGitHubに上げる意味もない。

107 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:21:58.52 ID:xg1mjdKA0.net
ポーンハブだったら助かったんじゃ。。。?

108 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:22:05.67 ID:pcOWb8S00.net
またギフハブかぁ

109 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:22:13.65 ID:mTl+IuJk0.net
メルカリの認証情報が攻撃の本命で顧客データはテストのカバレッジ上げるために置かれてたのがついでに漏れたって感じでは
ちゃんとanonymizeしましょう

110 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:22:35.68 ID:nXgGsh89M.net
>>68
テンプレネトウヨやな
しかしペドフェリアが保育士になれないってどういうことだ
ゼンカモンならそりゃなれんだろ

111 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:22:54.13 ID:pRwsW/020.net
ソースコード上に一部顧客情報?再発防止のため理由を情報共有してほしい
失敗から学ばないのは勿体ない

112 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:23:21.75 ID:3Ysqe8ETd.net
もはやIT後進国って言ったら後進国に失礼なレベル

113 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:23:58.82 ID:UHWeR7VD0.net
gitが使えない、覚える気のない
旧世代おっさんおるか?

114 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:24:10.03 ID:h1+st8VVM.net
ギフハブに個人情報wwww

全世界に公開したいのかな?wwww

115 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:24:49.77 ID:vKwFKwHb0.net
>>22
> 個人情報とかのパラメーターはソースじゃなくて

おっそうだな

> ヘッダーにまとめて書くのが一般的

wwwwww?????wwwwww??????
ヘッダだけ実行時に読み込むようにでもしてるんか?

116 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:25:09.40 ID:Z1qLBhxJM.net
>>113
こういう奴が顧客情報アップロードして流出させちゃうんだろうな。。。

117 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:25:47.03 ID:w2cg5RHgM.net
ソースコード漏れたってことか?
それともオープンソースなのか?
github関係するのこれ

118 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:26:07.88 ID:w0X7v1ZXa.net
ざまああああああああああああ

119 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:26:13.81 ID:1kpNDpJF0.net
だから防衛省方式なんだよ

120 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:26:29.45 ID:g9jitOKs0.net
>>113
gitって聞いたことはあるけど勉強したことない
ソースコードってVisual Studioでプロジェクト作れば自動的にソリューションフォルダができるじゃん

それじゃダメなの?

121 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:26:36.15 ID:hVYskLnX0.net
自分がエンジニアであるとして、工数を削減すれば評価されるとする
・テストは架空の顧客情報ではなく、実際の顧客情報から作れば工数を削減できる
・テストはソースコードと一緒にGitHubで管理するのが合理的である
さて、君ならどうする?

122 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:26:49.64 ID:UoA9+0lW0.net
これプライベートリポジトリでやられたって事か?
CIツール使えなくなると辛いなぁ

123 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:26:52.12 ID:rQbMx7b70.net
うっかりコミットしたの消したけどrebaseせず履歴残ったままとかありそうだな

124 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:26:54.75 ID:UHWeR7VD0.net
>>119
まさに性善説バリア

125 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:26:56.30 ID:pcOWb8S00.net
>>115
やめたれw

126 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:27:07.69 ID:w0X7v1ZXa.net
顧客情報がオープンソース

127 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:27:08.81 ID:iP5qAtKf0.net
>>113
プッシュしてコンフリクト起きるとアワアワしちゃうおじさんです

128 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:27:38.88 ID:SvvXJSK10.net
つまりはこういうことなんだぞ?
防衛相のアホ共は分かってるのか?

129 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:27:48.59 ID:UHWeR7VD0.net
>>120
一人で開発なら問題ない

130 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:27:49.73 ID:trimcOc7M.net
公開用のウェブベースではなく、例えば業務上のローカルなシステムで処理したいとなると、一部リソースをデータベースからJSONにコンバートして処理するとか普通にありそう

131 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:28:51.94 ID:0002Q/D10.net
流石に顧客情報はハードコーディングしないだろ
どういうことだ?csvとか?

132 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:28:52.71 ID:i188NYWf0.net
>>121
IT企業に顧客情報を流用するような危機意識のないやつなんていねえよw

133 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:28:53.21 ID:r77zv6GR0.net
記事の書き方から見てテストコードに一部の顧客情報をテスト用に使っちゃったってことかな
アホらしい

134 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:29:00.14 ID:EbL71OkgF.net
過去断面データだし絶対テストに本番データ使ってるやつじゃん
手軽だけど絶対やっちゃあかんやつ

135 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:29:20.21 ID:PTM070dPM.net
githubに実データとソースコード置いてテストしてそのままだったんじゃね?
それだと顧客dbにアクセスしなくてもいろいろテスト出来る

136 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:30:03.67 ID:+IN1Nqec0.net
何で暗号化してDBにいれるような情報をGITにそもそもあげてしまうんだよ?
あたまおかしすぎだろ

137 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:30:27.10 ID:ygDuPLBJ0.net
顧客情報を第三者からアクセスできない所に置く事はできないの?

138 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:30:55.55 ID:fVwAfxxsM.net
マジ加代ギフハフ

139 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:30:56.41 ID:h6kZRl1J0.net
持ち出そうとしたんちゃうの

140 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:31:06.29 ID:j/GeHjcEa.net
めっちゃ稼いでる転売屋の個人情報見放題なんかな😍

141 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:31:36.50 ID:KEs3jvrH0.net
githabがおもらししたのが悪いんじゃないの
git使うなら自社でサーバ持ってそっちで環境構築しろってこと?

142 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:31:37.46 ID:g9jitOKs0.net
インタビュー記事の写真で腕組んでニンマリしてるITベンチャーの人たちって大体こんなノリで開発してない?

143 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:31:58.65 ID:Cq8K/dom0.net
マイナンバーに口座の紐付けなんか絶対しちゃ駄目だね

144 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:32:10.48 ID:P71a6QBTM.net
医療系の組込とかはローカルのイントラ環境でし出来ない所もあるから辛い

145 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:32:21.30 ID:ULIj5pEf0.net
>>137
できないも何も、普通はそうする
しなかったメルカリがおかしい
漏らし方がアホすぎる

146 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:32:38.10 ID:nV8Z2hJo0.net
公開しない設定あるだろ
業務で使う有料プランもあったはずだし

147 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:33:13.20 ID:h1+st8VVa.net
GitHubに個人情報格納wwwwww

148 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:33:17.42 ID:UoA9+0lW0.net
これソース上に顧客情報が書いてあったんじゃなくて
DBの接続情報が漏れたって事じゃね?

149 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:33:20.09 ID:c8OqTX2yM.net
本人確認してない自分はセーフ?

150 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:33:45.79 ID:w2cg5RHgM.net
codecovというサービスが不正アクセスされて
連携してたgithubも見られたということか
そこに顧客情報があったと
最初のサービスやめればいいじゃん

151 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:33:54.08 ID:GHsxelnKp.net
>>146
それに置いて流失したんじゃないの?

152 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:34:12.77 ID:+IN1Nqec0.net
>>142
してる
そもそもここなんかも半グレITの上場ゴール詐欺会社だしな

ちょっとまえに話題になった表示、入力情報を全部自社サーバーに送信してたスムーズだったけ?みたいなゴミすぱいブラウザつくってる
上場ゴール詐欺のてまえで発覚してバックれたアホとその周辺もこんな感じだし
お友達ようごしてたわw

153 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:34:15.83 ID:F9RkcwtC0.net
防衛省のように一生懸命やってるからいいだろ

154 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:34:26.76 ID:r77zv6GR0.net
>>148
「ソースコード上に顧客情報があった」
って書いてるんだからテスト用にベタ書きしてんじゃないの?

155 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:34:29.10 ID:P71a6QBTM.net
本番のデータを上げっぱなし時点で怖すぎる
テストデータですらなかったのかな

156 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:34:32.78 ID:o43evOQF0.net
いくらプライベート設定でもクラウドサービスにやべえデータ上げるなよ

157 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:34:36.94 ID:B8oPUi0D0.net
>>22
この人何を想定してこんな事書いてるの?

158 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:34:39.03 ID:KEs3jvrH0.net
ソースはいいけど顧客情報は奥に隠しとけってことか

159 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:34:43.68 ID:w1H265d80.net
ソース上に大量顧客データがあるのも謎だし
root的な認証ももってたってことか

160 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:35:00.93 ID:3CUrG2UPM.net
>>110
幼児性愛者が保育士になれないのは思想調査であり職業選択の自由に反する

とか言ってる

161 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:35:02.14 ID:F6Oev1tf0.net
>>142
システム屋としての基本ができてないのがウケのいい見てくれをマネしてるだけなのが実態なんだろ

162 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:35:30.90 ID:tjZOFIAId.net
>>141
GitHubではなくテストに利用してたツールが漏らした
多分ツイッターのアプリ連携みたいにそのツールに権限移譲していて
そのツールがハックされたことでその権限の許す範囲の情報が流出した

163 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:35:44.01 ID:v8i4tmhKM.net
日本のIT

164 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:36:01.83 ID:jTjfCPDP0.net
>>22
お前何処の仕事してるんだよ
絶対お前の所には仕事出さねえから教えろ

165 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:36:06.46 ID:+IN1Nqec0.net
>>148
いっしょだろアホ
本番データーはいってる公開してるDBの認証情報なんてそんなとこにおかねえよw

166 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:36:33.90 ID:RYqsd2dKM.net
なぜコードでなくそんな情報が?
Githubデータ置き場にしてたんか?

167 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:36:37.65 ID:/dgqGadc0.net
>>153
防衛省は流出するようなリスト自体が無いんだなあ……

168 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:36:59.10 ID:PTM070dPM.net
>>146
codeなんたらの改竄で非公開のが漏れたんだろ

169 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:37:11.24 ID:F6Oev1tf0.net
普段からプッシュプルしてる連中もまったく疑問に持たずに開発してたってことだろコレ
開発者全員が脳みそ腐ってるよ

170 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:37:21.37 ID:tjZOFIAId.net
>>167
最強の防御は個人情報を持たないことだからな

171 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:37:25.06 ID:erP5SABf0.net
いいんじゃね
たいした知財もないだろうし
彼ら
わいは絶対にGithubにはあげんけどなあ
アタックサーフェースも増えるからね
大企業になると

172 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:38:11.72 ID:P8aqr8j4a.net
こないだの艦豚かよ

173 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:38:18.23 ID:5IToSuHx0.net
ユニバーサルメルカトル図法とか好きそう🥺

174 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:38:40.93 ID:x1qh0e+da.net
>>117
Githubのエンタープライズ版使っててそこにソースと顧客情報ぶち込んでたのでは?
顧客情報ぶち込む意味はよく分からんが

175 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:38:56.23 ID:4JROuUpK0.net
どっちかというとCodecovとかいうのが悪いんか?

176 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:39:07.87 ID:L5rM3Fs+0.net
本人確認で俺の顔情報が盗まれたんだが!???????

177 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:40:00.97 ID:FMwab7U30.net
メルカリ乞食ざまあ

178 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:40:18.62 ID:H73xgT8a0.net
ふざけんなよおい・・・

179 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:40:27.90 ID:h1+st8VVM.net
>>117
もちろんハッキングだからソースコードも(ゴミだからいらなけど)盛れてるwwww

180 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:40:59.28 ID:DtYqEf4F0.net
>>174
あーソーシャルハックされたのか

181 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:41:31.26 ID:Qc73F5Qq0.net
>>31
そいつは釣りだけど、githubで完結させるのはやるだろ?
マージされたら自動ビルドとか

182 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:41:35.62 ID:u6FlZc3w0.net
gitを設計書とかエビデンス置き場にしてるマヌケな会社いくらでもあるからなw
ほんとジャップだわ

183 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:41:50.24 ID:cufDlraJ0.net
githubにアクセスキーとか会社情報上がってないかのチェックってどうやってる?
手動で定期的なチェック?楽にできるアイデアあったら教えてくんね?

184 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:41:55.94 ID:eLwd4JcA0.net
ソースコードとかLineのメモ機能に保存しときゃいいのに
共有も簡単だぞ

185 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:43:34.56 ID:K9YEr23f0.net
保険証画像おくったわ
修正無しで送ったら番号隠せ言われて却下されて謎だった

186 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:44:21.80 ID:PAYUyTKGM.net
>>22
ホームページビルダーの話か?

187 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:45:46.87 ID:U2KPC+Kta.net
だからgitlab使っとけと言ったのに

188 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:46:21.56 ID:RUERq441M.net
>>113
弊社は未だに新人研修はサブバージョンだぞ
このgit全盛期にサブバージョンなんてやってなんの意味があるんだか

189 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:46:23.58 ID:v9q4Z09qa.net
流出ニュースになっても利用者は大して減らんだろ

190 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:46:29.88 ID:Ee77ISj70.net
お問い合わせ下さいじゃなくてお前の方から連絡して来ないのか

191 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:47:05.56 ID:ynz3hZft0.net
Privateだったのだろうけど

192 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:47:09.21 ID:wIhnUwMH0.net
>>183
キーとかは本番用の環境設定ファイルを作る
gitに上がらないように.gitignoreで除外しておく

193 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:47:22.85 ID:siL3qRqd0.net
>>22
マジで死ねよ知恵遅れ

194 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:48:15.82 ID:abE+4pf1a.net
>>80
ソースコードに何万行も顧客の名前が書き並べられてると思ってる馬鹿
会員登録したらソースコードが書き換わると思ってる馬鹿

195 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:48:27.76 ID:wGci1lQS0.net
>>187
codecov経由で漏れてるんだからgitlab使ってても同じだよ

196 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:50:47.51 ID:abE+4pf1a.net
>>181
それってソースコードを監視して変更があったらサーバーにpushしてjobまわすわけで、それをgithubで完結と思ってるならおかしい

197 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:51:08.69 ID:33BrmYWh0.net
>>183
ローカル側でfind & grepでいいとおもうが
pythonでツール書くのが柔軟性ありそうかな
subprocessでのgit pushでラップして
事前チェックに失敗したらそこで落とす
そしてそのツールでしかpushしないようにする等

198 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:51:22.13 ID:U2KPC+Kta.net
>>195
jenkinsが正解だったのか…

199 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:51:37.00 ID:uBTzQyRz0.net
ギフハブ最悪だな

200 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:52:33.33 ID:h1+st8VVM.net
アメリカフルボッコにしたロシア天才ハッカー集団にジャップが叶うわけもなくwwww

201 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:52:33.40 ID:vq5Evnwsr.net
個人情報を外部で管理するのって利用者に説明なきゃダメなんじゃないの?

202 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:53:11.48 ID:tjZOFIAId.net
>>198
それもう別物やがな

203 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:53:16.25 ID:h1+st8VVM.net
>>201
ジャップランドにそんな決まりなどあるわけもなくwwww

204 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:53:35.52 ID:7dQBbmMi0.net
そもそもコミットするときに誰も確認してないのかよw

205 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:53:49.47 ID:7Zy+ETSL0.net
メルカリって前も個人情報の扱いで問題視されてなかったっけ

206 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:54:07.08 ID:w1H265d80.net
チェックはコミット時にレビューサーバーを通す
ここを通すようにhook改変かコマンド作成
ここで簡易チェックも行う

207 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:55:01.94 ID:UTVbx3qG0.net
>>22
誰かこれを解説してくれ

208 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:55:03.33 ID:h1+st8VVM.net
コレガジャップイット自称最高峰だから…

209 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:55:04.34 ID:CMsDcGQTM.net
ソースにサーバーへのリンクと認証パスみたいなのがあったってだけだと思うよ
そんなデータベース的な使い方はできないしギフハブ

210 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:55:47.16 ID:7Zy+ETSL0.net
>>188
俺が前に勤めてた企業もsvnだったわ
海外開発したソースはファイルで貰って手作業でマージしてた

211 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:55:59.76 ID:h1+st8VVM.net
>>209
データベース?
単にファイル全部載っけてただけだぞwwww
ジャップイットなめんな

212 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:56:06.98 ID:cufDlraJ0.net
月曜にお前らも顧客情報上げてないか確認しろって言われるんだろ?

213 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:56:17.38 ID:zXN2ubTH0.net
日本のIT企業でも行き当たりばっかりで良く解らないけど動いてるからよし!でやってるんだね
日本語化MODをDLさせて貰ってるから何をしでかしたかは何となく解るぞw

214 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:56:18.35 ID:7dQBbmMi0.net
アフィカスの煽りの釣りレスにマジレスする奴はいないw

215 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:56:48.50 ID:DXYN+dPEM.net
転売ヤーサービスざまぁ

216 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:56:56.82 ID:h1+st8VVM.net
テスト用()個人データを2万七千件分アップしてましたwwww
それだけwwww

217 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:57:41.76 ID:+IN1Nqec0.net
>>183
GITのデーター全部おとして指定ワードでgrep書けるように自動化しといたらある程度自動でわかるやろ

218 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:57:56.46 ID:KEs3jvrH0.net
これテレワークしにくくなったりしない?
テレワーク始まる前からクラウドで管理されてたの?

219 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:58:05.27 ID:H73xgT8a0.net
>>22
小学生が最近覚えた言葉を並べて文章を書いてみたって感じ?

220 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:58:48.69 ID:+QIl7rWK0.net
もう売りあいですよ
足の引っ張りあい

221 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:58:59.40 ID:1E6OVfQr0.net
ソースコード上に個人情報がある
それをGitHubにうpする

二重に意味不明なんだが

222 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 17:59:47.51 ID:78iRBv1q0.net
>>22
頭湧いてんのか?

223 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:00:11.38 ID:h1+st8VVM.net
ギフハブにからazureとかawsのテスト環境にウプ
アクセスはそこからだけ許してあるから、セキュリティ()万全!

ジャアアアアアアアアアwwww

224 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:00:19.76 ID:kMQbuJjQ0.net
GitHubってよく分からんけどGit管理じゃダメなのか?

225 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:00:48.30 ID:9M7v1tPX0.net
ハッカーにありがとうございましたと言うべき

226 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:00:56.09 ID:+IN1Nqec0.net
VSSってもうだれもつかってないんけ?
ファイルつかんでるひとのところにいっていれてってお願いとかもうせんでええの?

227 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:01:08.46 ID:L7IK5UDPM.net
またギフハブの仕業か

228 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:01:27.02 ID:h1+st8VVM.net
正規手段使ってるからハッキングされても自分達に責任はないとか思ってそうwwww

229 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:02:19.79 ID:h1+st8VVM.net
※これでも一応、ジャップイット最高峰(自称)

230 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:02:34.50 ID:cufDlraJ0.net
まあCodecovがやられるのと個人情報置かないルールなのに置いてあった不幸が重なった結果だよね

231 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:02:45.40 ID:Z2aIPSyB0.net
ASKA先生…これが…貴方の言っていた敵なのですね…

232 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:02:56.58 ID:b0GGSk1h0.net
>>127
プッシュ前にプルしなよ

233 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:03:30.09 ID:2bPE716n0.net
>>22
バーカ

234 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:03:55.57 ID:L7IK5UDPM.net
マジな話一番最初に入れたやばいものは.gitignoreで指定しとけよ
こんなん新人でもできるぞ

235 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:05:00.72 ID:UGjMqF2za.net
アプリの更新していいの?これ

236 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:05:25.29 ID:Z2aIPSyB0.net
おまんら>>22馬鹿にしてるけどさ、防衛省ブランドの事を考えると"本職"でもおかしくないんだぞ

237 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:06:37.68 ID:R3QzC2tu0.net
いやプライベート設定だろうがそうじゃなかろうが社外に個人情報保管はアカンやろ

238 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:06:45.31 ID:h1+st8VVM.net
>>236
ジャップの情報なんとかシって資格、プログラミングとか一切知らなくてもとれるからなwwww

239 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:07:01.11 ID:3MJ5Xybt0.net
>>18
中国ですら技術発展のために禁止させてないからそろそろ中国追い越せるな

240 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:07:30.45 ID:h1+st8VVM.net
>>237
そういうことができるインフラの低レベルの会社だからしゃーない

241 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:07:45.39 ID:XmXSThYG0.net
なんか数日前にSMSに変な日本語のメッセージ来たけど
メルカリのせいだったか FUCK!!

242 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:07:52.62 ID:UHWeR7VD0.net
>>188
集中型コード管理も知っておいた方がいいから無駄にはならないはず、たぶん

243 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:10:19.68 ID:RFhP1Vfed.net
いみふ🤷

244 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:11:04.13 ID:zT2j9W3qM.net
テスト環境、デバック環境が穴になったってことなの?

245 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:12:18.12 ID:3MJ5Xybt0.net
結構丁寧にレポートしてると思うけど何も見ずにgithub上にデータおいてるとかしたり顔で言い出してるやつばかりですもう終わりだよこの国

246 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:13:17.53 ID:bmXjhrA9M.net
やっぱりオンプレでソースコード管理すべし

247 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:13:47.30 ID:rqHzKHov0.net
>>22
プログラミングスクール最低だな

248 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:13:50.12 ID:ZoHuzwtjM.net
メルカリ運営って超無能なんだな

249 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:14:31.41 ID:ifUMHx0tM.net
これがIT先進国ちゃんですか

250 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:15:50.74 ID:h1+st8VVM.net
>>246
awsとかazure環境オンプレで再現はお高いよwwww

251 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:16:13.37 ID:h1+st8VVM.net
>>248
ジャップイット最高峰だぞ…

252 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:16:58.21 ID:epC8yaP/d.net
はあ?意味わからん

253 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:17:17.82 ID:112a/pAY0.net
ジャップさあ…

254 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:17:36.79 ID:GZiE6UZv0.net
テストで本番のユーザーデータ使ってたのか
駄目だわ

255 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:18:12.68 ID:RI7gRPO/0.net
これがクラウドってやつか

256 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:18:36.14 ID:cufDlraJ0.net
>>245
github上に一部の顧客情報等があったことが判明って書いてねえか?

257 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:20:15.28 ID:fwfGD2ql0.net
認証情報を不正入手してGithubにアクセスしてソースコード覗いたら顧客情報があったってことか
テスト用のデータを本番から引っ張ってきてテストモジュールにぶっ込んでたとかかな

258 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:20:30.82 ID:e0w7ADyVr.net
>>22
メルカトル図法

259 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:23:33.15 ID:67bRgclO0.net
>>1
GitHubのソース中にあったのは取引先や従業員の情報だけだろ
文盲?

260 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:23:40.26 ID:G4ubggMS0.net
ユニットテスト周りだけ外部に委託してたとかかな?
メルカリで働くような奴がそんなやばいデータコミットするとか無いだろうし

261 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:23:42.26 ID:nXgGsh89M.net
テスト用データだろうな
青木とか秋山とかって迷惑メール受ける頻度が違う気がする

262 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:25:13.18 ID:GOxwCqPP0.net
>>259
良かった

263 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:25:37.66 ID:zEPap4bDM.net
>>259
> 4月27日、調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。

264 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:25:39.01 ID:nXgGsh89M.net
>>53
わりかし普通

265 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:26:36.37 ID:ULIj5pEf0.net
職場のGithub管理コードにDB接続情報がハードコーディングされていない者だけがメルカリを叩きなさい

266 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:26:56.94 ID:VcanbSsy0.net
本人確認で免許証と一緒に写した顔写真流出したってホンマ?

267 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:28:07.44 ID:LfUN2vUxM.net
>>262
「メルカリ」の一部顧客情報を含むデータは不正に取得した認証情報経由からの流出なのか
ソースコードからの流出なのか

>4月27日、調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。

268 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:29:05.26 ID:3xvqKGqo0.net
privateで流出したならGithubのセキュリティの問題だろ

269 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:29:22.88 ID:8Uv6ATHga.net
ダンマリなのウケる
クーポン情報の前に知らせることあるだろ

270 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:29:32.82 ID:RiRihZzyM.net
>>22
な?オッペケだろ

271 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:29:52.74 ID:ZmFwW93k0.net
こわ
リポジトリ全消去しないと残ったままじゃん

272 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:32:23.95 ID:OQZWKlVXM.net
>>45
何やらかした?

273 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:33:04.77 ID:u7aua5Dm0.net
理解が追いつかない

274 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:34:20.20 ID:8J5N/rui0.net
ネトウヨだんまりで草w

275 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:34:30.74 ID:rgKhyxPX0.net
>>268
理解してないなら発言しないほうがいいぞ

276 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:35:00.55 ID:xFfXV8Pn0.net
ギフハブなら仕方ない

277 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:35:06.90 ID:ULIj5pEf0.net
>>268
んなこと言ったらプライベートリポジトリではCI/CDできなくなっちゃうじゃん

278 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:36:58.55 ID:cStQ6FOk0.net
タモさん…

279 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:40:21.86 ID:uhvyAl5+p.net
日本のIT弱い

280 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:41:10.19 ID:XwonCTPUa.net
ソースコード自体に個人情報があるのはおかしいが
各環境へのアクセスキーぐらいは置いてありそう

281 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:42:24.28 ID:ndH83FXM0.net
俺の情報も流出してたりして(^_^;)

282 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:42:35.32 ID:IycFOp/90.net
えっ?と思ったがもう皆突っ込んでたから書かない

283 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:45:13.54 ID:Ea5LPOZa0.net
>>11
産総研が大規模な侵害を受けたのもCI/CDからだぞ
本番と違って開発系は監査対象から外れやすくて穴が多いからな

284 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:47:30.90 ID:s+zGM4Ym0.net
>>69
動いてるからヨシは別にいいんだよ
その上で穴がないか、漏れてないか
外からしっかり確認すればこんな炎上しないのだよ

285 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:48:36.78 ID:3xvqKGqo0.net
記事の経緯見たらCodecovへの不正アクセスが原因だなGithubほとんど関係ないな

286 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:49:46.35 ID:nYvGOVJpa.net
ギフハプへ暑い風評災害

287 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:50:38.78 ID:Ea5LPOZa0.net
>>265
クレデンシャルひとつあれば外部からアクセス可能な場所に機微情報を置いてる時点で迂闊だよ
便利だからってなんでもかんでも自動化しすぎなんだよ
アホだね

288 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:52:48.61 ID:lF5DexJX0.net
じゃあサーバー建ててgitlab入れるわ

289 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:58:00.22 ID:h1+st8VVM.net
>>268
セキュリティとはどこに預けるか決めるところから始まるんやでぇ

290 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:58:11.76 ID:erP5SABf0.net
怖いですよね
1発ドカン時のダメージでかすぎて
セキュリティは
フリマユーザーの個人情報程度は軽微だろうけど

291 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 18:59:51.62 ID:a5BBHWHO0.net
DBのバックアップファイルをgithubで管理してたってことか?

292 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:00:15.48 ID:f5QD0JXOM.net
カバレッジ収集したら顧客情報が漏れたでござる←????

293 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:00:39.64 ID:KHli3yUBM.net
>>45
これ真っ先に思いついたわ
詫び解除早くしろ

294 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:03:58.59 ID:PeK8nmXG0.net
メルカリ使ってないから
どうでもいい

295 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:04:52.38 ID:GOxwCqPP0.net
>>267
ダミか

296 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:10:00.32 ID:lF5DexJX0.net
てかSaaS使うんならセキュリティリスクあるのわかった上で使ってるんジャネーノォ?

297 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:15:24.05 ID:SqZ4BPkta.net
Gitとか使いこなせないんだから止めろよ
SVNで充分だろうが

298 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:17:26.69 ID:Ew6OrOYi0.net
githubにキー乗せたらアカンやろw

299 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:17:48.09 ID:gAjktGAia.net
意識高い風バカばかり使ってるな

300 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:20:07.96 ID:qMpLx84h0.net
>>22
増える個人情報どうやって管理すんの?
都度コンパイルすんの?(w
ぁぁ?

301 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:27:50.48 ID:U6ZoDd0q0.net
いきなり出品してたやつ制限されたんだが流出となんか関係あるん?

302 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:30:36.20 ID:WU234ZEUp.net
>>264
それチクったらわりかし普通にスキャンダルになるけどね

303 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:30:42.26 ID:4Pqg4UGuM.net
>>22
ワロタ

304 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:32:41.93 ID:QBQEpvqe0.net
この会社ユーザーに対して過剰に厳しいからこういう時に叩いておかないとな

305 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:40:10.31 ID:90pgYiuu0.net
いやこれはどこでもやってるだろ
今は顧客情報だけ自社サーバーなんてやってるとこのが少ねえぞw

306 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:40:34.82 ID:NtnNr6YjM.net
国内最大手のLINEもメルカリも大した技術力が無いってバレちゃったな

307 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:42:14.07 ID:tI1RMHcp0.net
やはりBitbucketに限るな

308 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:43:29.35 ID:nXgGsh89M.net
>>302
金融でもなぜかやってたりするからへーきへーき

309 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:43:53.88 ID:Cvmn2JLj0.net
>>22
よくわかんないけど
すごい人気者でうらやましいです

310 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:44:16.29 ID:grOd1PZ/0.net
>>22
な?末尾rだろ?

311 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:44:19.91 ID:2N8Y8BRBM.net
gitlabがあるのになんでgithubつかうの?🙄
まずそこがわかんないんやが

312 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:47:04.77 ID:/7lOhf/h0.net
ギフハブは実在したのか

313 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:20:34.64 ID:jyT4wwTg0.net
>>302
ダメなんだけど
どこもやってるんだよね

314 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:23:05.84 ID:Lp/UsPEpM.net
codecovが原因じゃん
ソース嫁

315 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:29:36.24 ID:n5ZeFUzId.net
テストデータ作るの面倒で本番から抜いたのをそのまま使ってたんだろ
やるならせめて個人情報に関する部分はマスキングしとけよ

316 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:32:42.25 ID:jCbgE+rA0.net
プライベートリポジトリに秘密鍵を置いてたの?

317 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:38:30.46 ID:xi/oJmoJ0.net
>>242
一度svnに慣れるとgitに慣れるの余計に時間かかるようになるじゃん
絶対初めからgit覚えたほうがいいと思うわ

318 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:39:39.59 ID:cuUIl2s10.net
>>308
え、何それは(ドン引き)

319 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:39:47.07 ID:98lGmBUAM.net
この間のlineの問題が可愛いレベルじゃん

320 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:55:08.27 ID:hlA7/0a90.net
SVNマンだけどFork入れてgitflow任せでなんとかなっている😁
みなさん手管理でブランチ作ったり消したりしてんの?

321 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:11:40.66 ID:kUWYwV/V0.net
何か問題あるか?
個人情報なんてどうでもいいだろ

322 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:19:10.03 ID:tRh7Wha90.net
Web系特化のセキュリティ意識皆無のアホ取ればそりゃそうなる ニコニコとかも似たようなもんだ 

323 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:22:31.79 ID:FJiGvqtt0.net
転売ヤーの情報なんて価値無いでしょ😟

324 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:26:04.48 ID:Q5QKMK9ja.net
流出ではなく公開じゃねーか

325 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:36:30.00 ID:GQOagt+80.net
ん?これ公開鍵使うやつだっけか?
そもそも鍵の管理ちゃんとしろよ🤗

326 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:45:49.69 ID:2bPE716n0.net
>>325
何言ってんの?

327 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:47:56.81 ID:7T2Yw/9o0.net
>>22、ラですね、大漁やね

328 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:48:37.96 ID:zyVwf8NH0.net
やはりギフハブ…

329 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:49:20.69 ID:QNOa57Gu0.net
サブレじゃん

330 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:51:09.86 ID:3ywAVrMi0.net
どうしてくれんの?

331 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:53:54.57 ID:j78+M7ub0.net
開発用のデータベース持っててそこにアクセスするだろ普通
なんでソースと一緒にアップロードしてんだよ

332 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:56:35.26 ID:GQOagt+80.net
>>326
ごめんソース読んでなかった

333 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:23:39.34 ID:Vajw3Fnl0.net
オープンデータやな、先進的や

334 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:27:40.97 ID:r4mI92Yx0.net
>>50
開発環境のDBにインポートするネタとして本番データをCSV形式で吸い出して、それをローカルのリポジトリ内に保存しておいたら、一式コミットした時に一緒にGitに上がったんじゃないかな。

本番データを開発者のローカル環境に吸い出して置けるってのは、メルカリは本番環境と開発環境を分離出来てないんだろうな。

335 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:33:04.74 ID:PC5/vAxk0.net ?2BP(2000)
https://img.5ch.net/ico/001.gif
.gitignoreの使い方も知らないのか

336 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:36:24.26 ID:O1NS+MQt0.net
弊社、無事git禁止となる

337 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:38:48.18 ID:cwu+rgiBM.net
オレんとこもアホが本番で使ってる暗号鍵コミットしよったわ

338 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:49:10.40 ID:KviXreSSM.net
>>306
まぁヤフーよりは技術力あるはずだけどなぁ

339 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:51:04.52 ID:S66Aqsmka.net
>>148
>これソース上に顧客情報が書いてあったんじゃなくて
>DBの接続情報が漏れたって事じゃね?
普通そう思うよな
でもメルカリのリリースに「ソースコード上に含まれる以下のデータ」ってはっきり書いてる

340 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:56:52.94 ID:kxJ7H+8v0.net
ああ意味不明過ぎてアホかと思ったらdbフォルダ除外しなかったのか

341 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:11:06.14 ID:GQOagt+80.net
testとかってディレクトリにテストデータ入れてたんだ
テストデータは本物を流用か

342 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:13:09.78 ID:bHNMksz/d.net
この業者は客に迷惑かけることしかしないからさっさと離れた方がいい

343 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:19:46.42 ID:a8q+wQJe0.net
ここもしかして、GitHub Enterpriseじゃなくて、.comでやってんの?

344 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:26:39.35 ID:TUd8kUbYM.net
プライベートリポジトリとして使ってたってことだろ

345 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:30:51.08 ID:lnfQQCH30.net
DBの認証が漏れたとして、何でネットから直接繋げられるようにしてんだよw

と思う

346 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:33:35.76 ID:lnfQQCH30.net
調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。

これか。。
つか顧客情報に開発メンバーがアクセスできるってどんだけ雑な運用なんだよw

専用部屋にある閲覧用端末でしか見れないもんだと思ってたわ

347 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:35:42.58 ID:d/PPfek10.net
それ不正アクセスになるの?(´・ω・`)

348 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:51:24.43 ID:G3Iobo8GM.net
>>346
Lineと同じだな。

349 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:52:45.86 ID:KcrlbgO20.net
>>22
お前防衛省の予約システム作ってただろ

350 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:57:06.60 ID:coaalBdP0.net
Uberも昔GitHubから個人情報が漏れてた
プライベートリポジトリに機密情報を置いてるから

351 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 00:35:54.95 ID:G6GmIYWr0.net
>>338
           ∩_
           〈〈〈 ヽ
          〈⊃  }
   ∩___∩  |   |
   | ノ      ヽ !   !
  /  ●   ● |  /
  |    ( _●_)  ミ/ <こいつ最高にアホ
 彡、   |∪|  /
/ __  ヽノ /
(___)   /

352 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 00:55:55.67 ID:rMFQ65Sh0.net
これ自分の年収審査のために銀行のソースコード
公開して700万払う羽目になったやつの方が
まだマシなレベルでは・・・?

353 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:02:12.89 ID:69H2efZv0.net
codecovの漏洩は結構影響デカいよ
普通に使ってておかしくない

Github上に置くものはいつか漏洩する前提じゃないと取り返しつかない事になるよねー

354 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:05:21.47 ID:zvbNqwvH0.net
やっぱギフハブ使ってるような企業はダメだな

355 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:10:29.64 ID:v+dotuda0.net
自分から公開してるのに何が不正アクセスだよ

356 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:38:47.04 ID:DbXxRWOd0.net
サブレくん…仲間が見つかったぞ…

357 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:55:48.75 ID:tFTGUZvn0.net
ギフハブはコミット履歴に残るし、PRのページのキャッシュ消せないから痕跡取り除くの超めんどくせえよ
メルカリ大量に辞めたって聞くし、これ上げた張本人とかもう辞めて居なさそう

358 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 02:58:00.63 ID:teiarwSq0.net
企業はユーザーが脱退したら
データ全部消す法律作って欲しい

会員止めたのに流出するパターン多すぎる
ユーザー側は対策何も出来ない

359 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 03:53:37.69 ID:7/4PjMo20.net
謎だらけ過ぎるわ
ソースコードにDBデータ置いとくわけないし意味がわからない
GitHubのせいにしたいだけじゃないのか?

360 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 04:06:19.13 ID:NjXjj4LW0.net
メルカリのエンジニア池沼じゃん

361 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 04:07:02.78 ID:N1IafKhKM.net
草草

362 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:45:55.89 ID:5n+copkH0.net
>>4
ほんまこれ
テキストベースのDBデータも上げてたのかな

363 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:49:50.87 ID:Xej+dWpg0.net
githubとか何が良いのかわからん。
日付け拡張子でも、SVNでも困ったことない
なぜ、わざわざ世界にコード一式おっぴろげる必要あるんだ?ただのリスクでしかないわ

364 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:52:04.68 ID:r9324RWw0.net
ASKAさん正しかった

365 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:58:46.37 ID:8ECZ2iA60.net
「4月27日、調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。」

顧客情報をオンコーディングする前代未聞の斬新なスタイルwww

366 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:06:33.45 ID:0uFP/aSh0.net
>>365
いや、リソースにdbデータあるだけだろ。
斬新ではあるが

367 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:07:04.48 ID:XncVOsyQd.net
>>68
ネットサービスなんて使っちゃだめだな

368 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:07:11.94 ID:5YL21rzOM.net
>>315
最初はみんな各自でマスクしてると思うんだけど、だんだんめんどくさくなってやらなくなるんだよな

でもよ、クレカのセキュリティコードも一緒に保管するのはやめとけよ

369 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:08:53.62 ID:8ECZ2iA60.net
>>366
オレに言われてもwww
プレスリリースの文言引っ張って来ただけだぜ?

ま、嘘ついてるか、間違ってるかだろうけどwww

370 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:21:56.22 ID:5YL21rzOM.net
>>369
一部顧客情報だから、サンプル用の実データだと思うぞ
もっと踏み込んで何レコード分か書いて欲しいとこだが

371 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:22:19.64 ID:Xej+dWpg0.net
顧客情報入ったテストデータやawsやazureのアクセスキー間違えてupしたり

372 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:40:53.85 ID:z4ev61md0.net
削除してコミットしても消えないと知らないバカが多い

373 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:57:15.70 ID:E9QpFSXj0.net
技術者のレベルが落ちてんのか?
一時期は業界内で有名な人が次々とメルカリに入って行ってたが
そういえばインド人だったかどこかの国だったか忘れたが外国人の新卒を積極的に採用してるとかニュースで見たな

374 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:58:25.42 ID:Xej+dWpg0.net
gitより日付け拡張子やローカルのSVNの方が好き。

375 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:17:57.87 ID:Kd5kNC7Y0.net
やらかしがバレたエンジニアは懲戒解雇かな

376 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:24:06.63 ID:ViSNx0C1M.net
3. 原因
コードカバレッジツール「Codecov」に対する第三者からの不正アクセス

377 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:24:50.33 ID:ViSNx0C1M.net
>>375
やらかしたのはメルカリ開発が利用してる第三者サービス

378 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:07:06.47 ID:YWCsPjOS0.net
おはようございます。
このアカウントの持ち主の母ですが、本人がコロナにかかって重症化してしまいました。
本人から筆談でこちらの取り引きがあるから、取置きをしてもらっている商品が買えなくなった旨と謝罪をしてほしいとことづかりました。
せっかく取り置きをしていただきましたが、購入できない事態となり大変申し訳ございませんでした。
https://archive.ph/Yds17
https://i.imgur.com/5Zs691m.jpg

379 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:15:03.87 ID:5YL21rzOM.net
やらかしといえば、パスワード設定完了メールにパスワードは 〇〇 って書かれてるシステムは警戒した方がいい
多分平文でそのまま入ってる

380 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:21:59.98 ID:02HZfOqhM.net
>>363
日付拡張子で良いはさすがにない
Githubが採用しているGit自体はローカルでも使用できる

381 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:24:56.03 ID:Xej+dWpg0.net
日付け拡張子、unix使いなら自分でdiffしたり、独自コマンド作るから日付け拡張子連番で桶

382 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:44:23.16 ID:G6GmIYWr0.net
バカジャップにクラウドつかわせたらダメだよw

383 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:46:54.54 ID:G6GmIYWr0.net
> 1月31日以降に数回、その後4月13日から4月18日までの間に集中的に不正アクセスがあったことを確認、また不正アクセスに使われた認証情報は速やかに無効化を実施


速やかに無効化を実施
速やかに無効化を実施
速やかに無効化を実施

3ヶ月異常たってるのに速やかってどういうことやねんw

384 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:00:30.97 ID:j7KXGdAj0.net
これだけ個人情報の流出が多いと
クレジットの不正利用とかされてもどこが原因かわからねえな

385 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:04:22.27 ID:8rKALyBv0.net
コイカツのmod置き場じゃなかったのか

386 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:10:37.26 ID:SvDmhg/e0.net
GitLabにしろ

387 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:11:09.95 ID:5Ai5u+7a0.net
やったぜ。

388 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:13:10.03 ID:88qLhyby0.net
Githubのソース上に置いておくと楽だからじゃね?開発的に

389 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:14:43.40 ID:88qLhyby0.net
全ての顧客データじゃなくて処理場一時的格納された分だけなんだろうか?

390 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:14:56.63 ID:TvpDEx+40.net
>>381
複数人で開発するならgitじゃないと効率悪いね。
それぞれがコピーを持ってて分散して管理できる。
githubならコードチェックして、それを取り込むというのが専用の機能としてあってそれが便利

391 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:22:33.60 ID:88qLhyby0.net
アスカ「おれの個人情報も漏れてて常に監視されているようだずっとギフハブが怪しいと思っていたパソコンが乗っ取られた」

392 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:22:34.19 ID:UBAWfM4Ca.net
>>22
顧客情報はパラメーターじゃないだろ

393 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:28:11.79 ID:kPpTzSQn0.net
一回も使ったことないけどメルカリなら仕方ないんじゃね?

394 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 10:23:33.59 ID:hermSbQ90.net
>>1
これ思い出した

事件の概要

1月28日にTwitterでハンドルネーム「さぶれ」が艦これに関するアンケートを投稿したのが発端。
この時の設問で韓国人に対する差別的な煽りの入った文言が選択肢に含まれていたため、疑問を感じた第三者が注意したところ口論となった。

この時の応酬で飛び出した「艦これには1000万人のアクティブプレイヤーがいる」と言った珍発言が愚痴スレに報告され、
注目を集めるがこの騒ぎによってさぶれの過去のNTUY染みたヘイト投稿がサルベージされ、本名や住所、職場が次々と割り出されて行く。
その過程で、本人がGitHubに誰でも閲覧可能な形で公開していた約80点のソースコードに三井住友銀行やNTTデータの子会社、
その他の官公庁や警察関係のデータベースに使われているとおぼしきものが確認されたため、炎上騒動となった。

さぶれはこれらのソースコードを公開していた理由を「年収査定サービスの診断を受けるために投稿した」と悪びれもせずに認めたが、
名前の上がった企業では朝から機密漏洩の発覚で大騒ぎとなり、昼から夕方にかけて新聞やネットニュースで次々と取り上げられる事態に発展した。
そのソースコードを公開した動機が「自身の適性年収を知りたいから」という心底どうでもいい理由で規格外の被害をおよぼしたこともあり、艦豚の非常識っぷりが界隈のみならず世間に広く知れ渡ったため炎上が続いている。
この事件が【さぶれインパクト】と呼ばれるようになったのは、関連ワードがTwitterトレンドを席巻した1月29日に
日本テレビ系『金曜ロードSHOW!』で『エヴァンゲリヲン新劇場版:Q』を放送していたので、
エヴァの作中用語「サードインパクト」と騒動を引き起こしたハンドルネーム「さぶれ」が悪魔合体したことによる。
大企業や官公庁、ひいてはIT業界を震撼させる重大な衝撃をもたらした結果を考えると、まさしく【インパクト】と呼ぶにふさわしいだろう。

被害にあった団体(発表順)

三井住友銀行(SMBC):
NTTデータ ジェトロニクス:
日本電気(NEC):
Profit Cube:
埼玉県庁 流出したSMBCのソースコードに「埼玉県庁の所在地」が含まれていただけであった模様
埼玉県警察:
コア:

関係各所リリース

三井住友銀行
三井住友銀行のシステムのソースコードが一部無断で公開されたとの報道について詳細を知りたい
Profit Cube
弊社に関する一部報道について(第一報) / (第二報)
その他(業界団体等)
Githubに関する対応とお願い(CSAJ 一般社団法人コンピュータソフトウェア協会)
GitHub等の外部クラウドサービス利用に関する対応とお願い(一般社団法人日本IT団体連盟)

395 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:04:23.86 ID:5YL21rzOM.net
27000件か
ずいぶん大盤振る舞いだな
DBからデータ取り行って組み立てた感じか

396 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:08:38.11 ID:bzA+aTmn0.net
>>383
codecovの脆弱性公表が4/15だったんだよ
だからメルカリ自体はそこから対応してる

397 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:17:33.73 ID:G6GmIYWr0.net
>>396
           ∩_
           〈〈〈 ヽ
          〈⊃  }
   ∩___∩  |   |
   | ノ      ヽ !   !
  /  ●   ● |  /
  |    ( _●_)  ミ/ <こいつ最高にアホ
 彡、   |∪|  /
/ __  ヽノ /
(___)   /

398 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:19:06.97 ID:K9ahh3dj0.net
>>388
別に便利じゃないな
ソースが変わると顧客情報が変わるわけでもねえし

399 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:37:25.34 ID:Xej+dWpg0.net
>>390
gitなり良いけど、githubとかgitlabとか使うからおかしいんだよ。社内にローカルのgitなりsvn立てて使えば良いよ。インターネットにおっぴろげるから良くないんだよ

400 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:49:47.34 ID:G6GmIYWr0.net
>>399
ほんとこれ
流出してまずいのはそうするべき
そもそも個人情報GITに奥のがあほだけどクラウドにあげるとかキチガイ

ハブとか流出しても問題ないようとか
オーぷーんソースの複数人開発用だろ

401 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 12:54:20.90 ID:LPTWAjp9p.net
今メルカリ始めると
1000もらえるよ  
アプリインストールしてMNCTSYを入れるだけ! 
コンビニ等で使えるよ
5月25日まで

402 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 12:55:14.78 ID:TAh2gS470.net
ほんまそうやで
基本ネットに上げたら全部流出すると想定すべき
まあ自分の資産かかってない社畜に言っても無駄屋が

403 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 13:07:24.43 ID:cCFCZO8kH.net
DBのDumpデータなんて普通まとめてアップするか?

404 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 13:25:38.29 ID:R6lrgPtS0.net
海外なら社長の首が飛ぶ。
日本だとなぁなぁで済む。
やっぱり日本最高

405 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 13:45:00.38 ID:6MH4fkVq0.net
Gitは部分チェックアウトできないのが致命的に使いづらい

406 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:19:18.14 ID:oOH50/4i0.net
なんで、そんなところに個人情報置いてるの?意味わかんないんだけど

407 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:22:24.97 ID:KKVPB/cp0.net
意味がわからん
どういうデータの持ち方してんの

408 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:25:30.25 ID:3AXNFxOD0.net
>>22
知能低いからネトウヨだろお前

409 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:31:39.24 ID:ZmfMltCsM.net
pastebinに保存しとけよ

410 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:33:22.25 ID:JgXLl/fB0.net
github上には本番DBのパスワードと接続先があったと予想
これだけじゃ外部から接続できんから接続するためには踏み台PCを
経由する必要があるがそれも一緒に漏れたか

411 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:37:32.16 ID:klzbmnZq0.net
Microsoftは何かコメント出すの?gitやらかしすぎやろ。

412 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 16:59:25.31 ID:RuVFzZtZ0.net
糞馬鹿トンキン企業

413 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 17:01:03.67 ID:ZQ6imn6uM.net
smbcの奴は自分でゲロって賠償金700万だっけ

414 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 17:02:38.04 ID:Ag60HrPq0.net
DBダンプがあがってたとか?
どちらにしてにもソース見れたなら
穴は見つけやすいだろ
外からも入りやすい

415 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 17:09:00.37 ID:UUnWeihf0.net
>>399
githubエンタープライズならオンプレでホストできるぞ
かねのある企業はそうしている

416 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 19:46:09.20 ID:Xej+dWpg0.net
あのな、github使う発想から離れなよ笑
gitやsvnを社内で使えばいいだけさ

417 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 19:49:14.61 ID:tFTGUZvn0.net
>>413
それを言って更に怒られてて超笑ったわ
まさにロックな人生で羨ましい

418 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 20:08:27.72 ID:4no0H55x0.net
>>410
お前ソースに書いてるのに読まないで
予想して間違うの意味わかんないんだけど

419 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 20:11:44.06 ID:EfyXqtgWM.net
>>417
絶対関わりたくないやつ
俺の知人にもいるが、ほんとに自分は悪くないって思い込んでるからな

420 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 00:13:26.84 ID:ps7Fj2Up0.net
>>405
できるぞ

421 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 03:15:29.47 ID:HopZ7Ytm0.net
節子それ流出ちゃう 公開や

422 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 03:33:01.03 ID:cOrpZ7at0.net
>>399
GitHubはGitLabもオンプレで建てれるが、前者はライセンス料がそこそこ掛かるわな。

後、サーバー代は大した事無いが小規模な会社だと誰が管理者になるかで揉める。

423 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 05:08:34.82 ID:mhkEmkwSd.net
えっ流出じゃなくて自ら公開してたの?
この前もなんかオンラインメモ帳みたいなのに個人情報保存しまくって公開状態にしたやつあったけどアホにインターネット使わせると危険すぎるだろ

424 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 08:29:48.50 ID:vGMcyosN0.net
>>417
あのあと更に怒られてたのかワロタ
脳の構造からしてもうどうしようもないんだろつな

425 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 12:58:00.20 ID:WEiLGsO/M.net
無能

426 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 13:00:36.59 ID:8TDWg1BPd.net
>>53
普通だぞ
多種多様なリアルなサンプルないとテストの意味ないし
入力ミスとか通常使わない漢字とか想定外の事は起きるし

427 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 14:31:19.84 ID:eyV0pXplM.net
>>426
まぁ27000件はやりすぎだがな

総レス数 427
94 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver.24052200