2017/08/09
開発環境のツール周りをちょっと快適にした話 - ぐるなびをちょっと良くするエンジニアブログ
よそ様の開発環境ネタは大好き。
数年前にやった結構大きめの案件では、開発者全員が触れる開発サーバーはあったけどローカルでも作業はできた。なのに、SSH接続してviで開発しだすパートナーさんが若干名居て困った記憶がある。
担当が分かれているとはいえ、自分の作業ファイルが上書きされる可能性もあるのによくそれで開発しようと思ったよ。
さらにSVNの使い方がわからないと言うし、仕様書を書かずに実装してたし、最終的に単体テストが終わったと言うのでこちらで動作確認したら100件以上バグが出てたっていうフルコンボかましてくれたので、もう、なんか色々ぶっとび〜〜!!な案件だった。
以降、その方々とは関わっていないのでどこかでやらかしてるのかと思うと…楽しくてお酒が進みますなぁ。
…話を戻すと、開発環境は会社(というかチームの文化)ごとに差異はあるものの、ある程度ベストプラクティスはあると思うので、声の大きい会社さんから「ぼくたちのつくったさいきょうのかいはつかんきょう」を発表して欲しいところ。
90日ごとにパスワードを変更するとなると、推測されやすい小幅な変更にとどめる人が大半だという。「Pa55word!1」を「Pa55word!2」に変えただけではハッカーを防げない。
過去のパスワードを使い回せるシステムでは変更後すぐに元に戻すという人もいるみたい。
これを機にIPAから正式にパスワードの定期変更はやめるよう発表して欲しい。
参考
パスワードの定期的変更がセキュリティ対策として危険であることにGoogleとIPAは気づいている | まるおかディジタル株式会社
Electron深掘り中…