2017/08/08
インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08)
ユーザーがやったのかベンダーがやったのかわからないけど、これは防止策あるの?
無い知恵を絞って出てきたのが「重要な情報が格納されそうなファイルの拡張子へのアクセスを禁止する」だけど、昔vagrantのboxを(社内からのみアクセス可能な開発用)サーバーに置いてメンバーに共有しようとしたところ、サーバーに拡張子でのアクセス制限をかけられていて「hoge.txt」にリネームして回避していた記憶があるので、結局はイタチごっこになってしまいそう。(そこまでする人がセキュリティ考慮しないとは思えないけど、政治的な働きがあると…)
ァイルサイズでの制限にしても分割して保存するとか抜け道はどこにでもあるだろうし、セキュリティ講習のような当事者の意識に依ってしまう対策はコスパが悪いので、根本的な対策としてはセキュリティにステ振りしてる人や専門家が運用・監査として入ることなんだろうな。
そもそも、各レイヤーの専門性が高まってきてセキュリティの専門家が重宝されるような時代に、素人だけで事がうまく運ぶと思うこと自体間違ってると気づいて欲しい。
技術軽視しがちな人は胸に手をあててよく考えて欲しい。
今はうん十年前のインターネット黎明期ではないのですよ。
(自戒を込めつつ)
深夜帯 - midnight: Ballmer Peak - 飲酒で超人的なプログラミング能力を発揮する
初めて知った「バルマーピーク」。昼から飲酒の理由ができたよ。やったね。
今まではお酒を飲んでプログラミングをしても暴力的で脳筋なコードしか生まれなかったから、ちょっと意識して酔いをコントロールしてみよう。
お酒は抜きにしても深夜作業は本当に捗るっちゃ捗るけど、一瞬でも気を抜くと戻ってこれなくなるし不健康が服を着てあるく感じになっちゃうので諸刃の剣。
やっぱり朝5時に起きてやるのが最強。
子供が産まれたら朝方に変えなきゃならないだろうし、子供関係なく健康的だし早起きすると生きるモチベーション高まるから長い目で見ると色々と深夜より捗る。
システム移行案件で必要になったので検索してみたら、とっくの昔に他の人も同じことを考えてた。
しかし、昔のシステムだとデータの保存形式が統一されてないのものだなぁ。
自由度が高いのは制限が少ないってことだから、新しい要件が出てきても改修無しで対応できてエンドユーザー的には助かるんだろうけど、データの再利用性を考えるとやっぱりデータは綺麗にしておきたい。
今日はインプット少なめ。
夏期休暇前でたるみがちだけど気張ってこ。
また明日。