くだらねえ質問はここに書き込め！ Part 241

[過去ﾛｸﾞ] くだらねえ質問はここに書き込め！ Part 241 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

823: 2020/10/22(木)22:12 ID:Iq9gGkTq(1) AAS
>>816
最強言語のrubyではpasswordを平文でプログラム中に書きこが推奨だからな

824(3): 2020/10/22(木)22:23 ID:q7Bo2gyw(1) AAS
素朴な疑問なんだけど普通/home/unkoはunkoにしか見れないわけやん？
そこにパスワードを平文で置いとくとどういう時に問題になるん？

煽りじゃなくて普通に疑問なんで誰か教えておくんなまし

825: 2020/10/22(木)23:35 ID:MBdgY1kD(1) AAS
>>824
HDD引っこ抜かれたときとかroot乗っ取られたときとかunko乗っ取られたときとかunko君がミスでgit pushしたときとかがやばいんじゃないかな

826: 2020/10/23(金)01:01 ID:2V7ycrf6(1/2) AAS
>>824
いまRubyしている野郎はLinux超上級者だらけ。
そんな奴がsudoパスをスクリプトに記述してRubyすることは問題はないということだよ
Linux超上級者はbashスクリプトでもsudoのパスをスクリプトに記述して使っている
んじゃないのか。
でも、Linux低級者の俺は怖くてしないけど
あと、超上級者の常識の一つに一度設定したパスの変更はしないってのがあるみたいだし。

お前らは、sudoとかのパス手入力するの嫌で>>816のようなことしているのか？

827(1): 2020/10/23(金)01:12 ID:AmP2K9QJ(1) AAS
初期化が終わったらrootパスはランダムローテーション
その他のパスは都度発行のワンタイムパスのみ
なのでスクリプトにベタに書いてもリスクない

828: 2020/10/23(金)01:13 ID:6IGm4R8U(1) AAS
まあ、あれだ、低級者は suid ビットでも使っとけ

829: 2020/10/23(金)01:40 ID:2V7ycrf6(2/2) AAS
>>827
>初期化が終わったらrootパスはランダムローテーション
これってどうやって実現している？
これは、多数のランダム生成の1000個のrootパスが1分ごととかで変わるようにしているのか

830: 2020/10/23(金)01:41 ID:X9KB8Pb+(1) AAS
認証はActive DirectoryやAWSのIAMみたいな仕組みに委ねるというのもいいね

Systemd+PowerShell環境ともなればICカードや生体認証情報もシェルが保持できるので
ワンタイムどころかパスワードレスの環境にもなる

パスワードを気にするのであれば、イントラだから安心、ワンタイムだから安心…
みたいな安全な理由を探して安心する考え方は、まあ捨ててもいいかと

831: 2020/10/23(金)09:58 ID:H3hYOXft(1) AAS
>>824
意図しない事が発生した時にパスワードがもれた可能性を考えなくてはならなくなる。

832: 816 2020/10/23(金)11:12 ID:gX9NVArh(1) AAS
漏れは、自分のPC 上の、
Windows 10, WSL, Ubuntu 18.04 でのapt-get だから、セキュリティーは気にしない

Ruby on Rails では、Credentials という仕組みで、
自動的に、機密情報が入ったファイルが暗号化されるので、
マスターキー以外は、git にも、そのまま入れる

833: 2020/10/23(金)11:23 ID:2yeDgH/V(1) AAS
暗号は時間をかければ解かれる
暗号化してもリポジトリにいれちゃ駄目

834: 2020/10/23(金)11:25 ID:M5KYHuks(1) AAS
Ruby自体じゃなくてこのRuby障害者がうぜえ

835(4): 2020/10/23(金)22:33 ID:MC7Ss7Uz(1) AAS
メンテが終わったアプリがあって、すっごい気に入ってるんだけどどうしたものかな。
メンテしたいって開発者に言えばいいんだろうか？
フォークされてる方に言うべきかな。

836: 2020/10/23(金)22:59 ID:qI/xrWI1(1) AAS
>>835
好きにしろ

837: 2020/10/23(金)23:56 ID:pTtZLcUM(1) AAS
>>835
どんなアプリ？

838: 2020/10/24(土)00:12 ID:eJ3RE91y(1) AAS
>>835
どっちにでもいいから金払えばいいんじゃね？

839(2): 2020/10/24(土)01:45 ID:2543LCfO(1/5) AAS
今、PCを自作していてOSにLinuxを入れようと
思ってるんですがubuntuとCentOSどっちが
いいですか？
学習用でWebサイトを作ったりnginxとか使ってWebサーバーを立てようと思っています。

840(3): 2020/10/24(土)01:54 ID:qMYwevZG(1/3) AAS
>>839
用途で見てcentかな。
商用サーバーで、ubuntu見たことないなぁ。
あるの？

841: 2020/10/24(土)02:00 ID:2543LCfO(2/5) AAS
>>840
学習段階なので商用とまでは考えていません。
せいぜいブログ作ってインターネット公開まで
出来る様に頑張ろうって段階なので・・・

842(2): 2020/10/24(土)02:03 ID:2543LCfO(3/5) AAS
ちなみに今はRaspbianでDjangoを学習しているのですが自作パソコン出来たらそっちにデータを移して引き継ごうと思っています。
RaspbianはOpenSSLに使ってみようかなとか考えてるので互換性考えたら初心者にはubuntuもいいのかなと迷っています。
CentOSの方がセキュリティとか信頼性は高そうですが・・・

上下前次 1-新書関写板覧索設栞歴

あと 160 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.156s*