パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明」記事へのコメント

  • GitHubでリポジトリを作ると、git initして云々といった、簡単な使い方の案内が出てきます。
    Gitを使いはじめるきっかけがGitHubで、よくわからないままにチュートリアル通りにコマンドを叩いた人たちがこうなってしまったと予想。

    # どうあれ、自分の叩いているコマンドの意味がわかっていないのは、開発者としてどうかと...
    • by Anonymous Coward on 2013年01月26日 19時05分 (#2313395)

      秘密鍵は百歩譲るとして、パスワードを格納したファイルはアウトですよねぇ。

      親コメント
      • Re:チュートリアル (スコア:5, すばらしい洞察)

        by shesee (27226) on 2013年01月26日 20時07分 (#2313420) 日記
        いや譲るな。腐っても秘密鍵だぞ。
        親コメント
        • by s02222 (20350) on 2013年01月26日 23時50分 (#2313495)
          秘密鍵はファイルとして作られるとこまではそう言うもんだからしょうがないし、うっかりミスでアップロードするのもありうるけど、「パスワードを格納したファイル」なんてのは作った時点でアウト、の意味かと思った。

          ただまあ、突き詰めると、「パスワードファイルは論外」は、「秘密鍵を作ってファイルへ保存」という秘密鍵の運用そのものを真っ向否定していると言えなくもなく。

          色んなソフトが色んな用途に使う秘密鍵を、それぞれ単なるファイルとしてあちこちに置いておく、という運用を改めるべきかな。 なにかしら、統一的な秘密鍵管理ソフトを用意して、定められた正しい手順(かroot権限であれこれ特殊な操作をする)でないと読めない、みたいな。
          親コメント
          • by Anonymous Coward

            秘密鍵はファイルとして作られるとこまではそう言うもんだからしょうがないし、うっかりミスでアップロードするのもありうるけど、「パスワードを格納したファイル」なんてのは作った時点でアウト、の意味かと思った。

            もとACです。その意で合ってます。
            うっかりオペミス。しかも、気づかなかったよ、コンボです。

        • by Anonymous Coward on 2013年01月26日 20時23分 (#2313427)

          chrome extensionの鍵関係がめんどくさいのが悪い

          親コメント
          • by Anonymous Coward

            「パスワードマネージャが不便だからパスワード書いたファイルをアップロードしてしまうのだ」と同レベルのことをいってると気付け

            • by Anonymous Coward

              だが現実を無視しても何もならんのにも気づこうよ

              • by Anonymous Coward

                だが現実を無視しても何もならんのにも気づこうよ

                「chrome extension の鍵関係がめんどくさいからパスワードをファイルに平文で保存してます」
                「家の鍵を持ち歩くのが面倒だから郵便受けに鍵を入れてます」

                無視しているのは現実か自分の愚かさか。

          • by Anonymous Coward

            マーケットに代表で公開する人が鍵を管理すればいいのかも

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...