アカウント名:
パスワード:
秘密鍵は百歩譲るとして、パスワードを格納したファイルはアウトですよねぇ。
秘密鍵はファイルとして作られるとこまではそう言うもんだからしょうがないし、うっかりミスでアップロードするのもありうるけど、「パスワードを格納したファイル」なんてのは作った時点でアウト、の意味かと思った。
もとACです。その意で合ってます。うっかりオペミス。しかも、気づかなかったよ、コンボです。
chrome extensionの鍵関係がめんどくさいのが悪い
「パスワードマネージャが不便だからパスワード書いたファイルをアップロードしてしまうのだ」と同レベルのことをいってると気付け
だが現実を無視しても何もならんのにも気づこうよ
「chrome extension の鍵関係がめんどくさいからパスワードをファイルに平文で保存してます」「家の鍵を持ち歩くのが面倒だから郵便受けに鍵を入れてます」
無視しているのは現実か自分の愚かさか。
マーケットに代表で公開する人が鍵を管理すればいいのかも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
チュートリアル (スコア:3, 興味深い)
Gitを使いはじめるきっかけがGitHubで、よくわからないままにチュートリアル通りにコマンドを叩いた人たちがこうなってしまったと予想。
# どうあれ、自分の叩いているコマンドの意味がわかっていないのは、開発者としてどうかと...
Re:チュートリアル (スコア:0)
秘密鍵は百歩譲るとして、パスワードを格納したファイルはアウトですよねぇ。
Re:チュートリアル (スコア:5, すばらしい洞察)
Re:チュートリアル (スコア:2)
ただまあ、突き詰めると、「パスワードファイルは論外」は、「秘密鍵を作ってファイルへ保存」という秘密鍵の運用そのものを真っ向否定していると言えなくもなく。
色んなソフトが色んな用途に使う秘密鍵を、それぞれ単なるファイルとしてあちこちに置いておく、という運用を改めるべきかな。 なにかしら、統一的な秘密鍵管理ソフトを用意して、定められた正しい手順(かroot権限であれこれ特殊な操作をする)でないと読めない、みたいな。
Re: (スコア:0)
秘密鍵はファイルとして作られるとこまではそう言うもんだからしょうがないし、うっかりミスでアップロードするのもありうるけど、「パスワードを格納したファイル」なんてのは作った時点でアウト、の意味かと思った。
もとACです。その意で合ってます。
うっかりオペミス。しかも、気づかなかったよ、コンボです。
Re:チュートリアル (スコア:1)
chrome extensionの鍵関係がめんどくさいのが悪い
Re: (スコア:0)
「パスワードマネージャが不便だからパスワード書いたファイルをアップロードしてしまうのだ」と同レベルのことをいってると気付け
Re: (スコア:0)
だが現実を無視しても何もならんのにも気づこうよ
Re: (スコア:0)
だが現実を無視しても何もならんのにも気づこうよ
「chrome extension の鍵関係がめんどくさいからパスワードをファイルに平文で保存してます」
「家の鍵を持ち歩くのが面倒だから郵便受けに鍵を入れてます」
無視しているのは現実か自分の愚かさか。
Re: (スコア:0)
マーケットに代表で公開する人が鍵を管理すればいいのかも