アカウント名:
パスワード:
開発用のネットワークと運用用のネットワークは別にするもんだと思ってた
うむ、俺もそれ思った。
ソース流出って時々あるけど、ソースにしろ、顧客情報にしろ、内部のクローズドな情報をオープンなネットワークに乗っけるって全く理解できないんだが、よくあることなの?
まあ、単に金けちってるだけなのかもしれんが、Adobeのような大企業でさえそうだとは。
大企業だからこそじゃないか?Adobeの会社構成がどうなっているかは詳しく知らんけど、国際的な大企業なら世界中に散らばった何十、何百の会社・事務所の集合体であることが多い。もちろんその全てに本社と同等のアクセスをさせる必要は無いけど、やっぱりアチコチからアクセスできるようにせざるを得ないだろうから。
よくある。ソースについては、開発者はインターネットを使用するのがほぼ必須。であるからして、ソースコードはインターネットに到達可能である。
顧客情報は、いまどきの企業はインターネットでサービスしている。であるからして、顧客情報はインターネットでサービスしていな企業は少ない。
ソースにしろ顧客情報にしろ、企業の内部にとってはオープンな情報だということ。
いもづる式にアクセス許してしまったんじゃない?
たとえば管理用パスワードが同じだったとか、開発ネット→運用ネットは最認証なしで行けるとか?それもあんまりじゃね?
開発者は面倒くさいから再認証なしに設定しようとか禁止されてるのにばれないだろとか、ついやっちゃうでしょ開発者のアカウント突破されて、ソースコードのサーバーもいただきとか
ああそれあるある、物理的に違うサーバーかネットでもマスターパスワードは同じのが多いよね
そこに認証が必要だったとしても、それはそれで盗む方法があった、というだけでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ネットワーク一緒なんだ (スコア:0)
開発用のネットワークと運用用のネットワークは別にするもんだと思ってた
Re: (スコア:0)
うむ、俺もそれ思った。
ソース流出って時々あるけど、ソースにしろ、顧客情報にしろ、内部のクローズドな情報をオープンなネットワークに乗っけるって全く理解できないんだが、よくあることなの?
まあ、単に金けちってるだけなのかもしれんが、Adobeのような大企業でさえそうだとは。
Re: (スコア:0)
大企業だからこそじゃないか?
Adobeの会社構成がどうなっているかは詳しく知らんけど、国際的な大企業なら世界中に散らばった何十、何百の会社・事務所の集合体であることが多い。
もちろんその全てに本社と同等のアクセスをさせる必要は無いけど、やっぱりアチコチからアクセスできるようにせざるを得ないだろうから。
Re: (スコア:0)
ソース流出って時々あるけど、ソースにしろ、顧客情報にしろ、内部のクローズドな情報をオープンなネットワークに乗っけるって全く理解できないんだが、よくあることなの?
よくある。
ソースについては、開発者はインターネットを使用するのがほぼ必須。
であるからして、ソースコードはインターネットに到達可能である。
顧客情報は、いまどきの企業はインターネットでサービスしている。
であるからして、顧客情報はインターネットでサービスしていな企業は少ない。
ソースにしろ顧客情報にしろ、企業の内部にとってはオープンな情報だということ。
Re: (スコア:0)
いもづる式にアクセス許してしまったんじゃない?
Re:ネットワーク一緒なんだ (スコア:1)
たとえば管理用パスワードが同じだったとか、開発ネット→運用ネットは最認証なしで行けるとか?
それもあんまりじゃね?
Re: (スコア:0)
開発者は面倒くさいから再認証なしに設定しようとか禁止されてるのにばれないだろとか、ついやっちゃうでしょ
開発者のアカウント突破されて、ソースコードのサーバーもいただきとか
Re: (スコア:0)
ああそれあるある、物理的に違うサーバーかネットでもマスターパスワードは同じのが多いよね
Re: (スコア:0)
そこに認証が必要だったとしても、それはそれで盗む方法があった、というだけでは。