共有
  • 記事へのコメント76

    • 注目コメント
    • 新着コメント
    その他
    mkusunok
    mkusunok CSAJいいこと書いてるじゃん。GitHubを無闇に規制して学習機会を奪っちゃダメよと。GitHubどころかAppleやGoogleのAPIリファレンスも遮断してる役所の情シスも刮目して見るべき

    2021/02/06 リンク

    その他
    naglfar
    naglfar そもそもは GitHub 一切関係ない流出なので、この対策は意味がなかろう……。あとサプライチェーンって寝言どこから出て来たって思ったら本文に書いてあって二度見した。

    2021/02/05 リンク

    その他
    causeless
    causeless "@kunihirotanaka 一般社団法人コンピュータソフトウェア協会(CSAJ)では、GitHubをはじめ、各種クラウドサービスのセキュリティインシデントに対し、安易に禁止対応しないようお願…" from https://twitter.com/i/web/status/1356568392161841153

    2021/02/05 リンク

    その他
    gogatsu26
    gogatsu26 お偉いさん「何言ってんのかさっぱりわからん」

    2021/02/04 リンク

    その他
    toaruR
    toaruR 逆じゃなくて良かった(><)

    2021/02/03 リンク

    その他
    jhoshina
    jhoshina 誰向けの文書なんだ

    2021/02/03 リンク

    その他
    hideaki_kawahara
    hideaki_kawahara GithubからGitHubに変わってた。

    2021/02/03 リンク

    その他
    minoton
    minoton 発生事象と対策の関連、これでいいのか?

    2021/02/03 リンク

    その他
    alice_r
    alice_r 今回の漏洩とはポイントが異なる気がするけど。よく分かってないのにわーわー言ってくる偉い人向けかな

    2021/02/03 リンク

    その他
    astefalcon
    astefalcon 製造業のサプライチェーンは基本的に部品をベースにした分業であって多重下請とは全く違う。日本のIT業界のベースになったのは建設業の多重下請。

    2021/02/03 リンク

    その他
    ghostbass
    ghostbass github/git の問題ではないのでなんとも。オンプレsvn でも起きるの。なんならVSSでも。やるべきは開発者のリテラシー教育。/ findy ってコミット頻度とかリポジトリ数とかPR数とかしか見てない気がするんだけど、どう?

    2021/02/03 リンク

    その他
    stk132
    stk132 コピーライトの理解がガバガバなやつを教育するのが先じゃないかね?

    2021/02/03 リンク

    その他
    yogasa
    yogasa なんかズレてるし大丈夫なのかこの団体

    2021/02/03 リンク

    その他
    knok
    knok インシデントとしてはちょっと前に合ったバイトテロ(ふざけた写真のアップロード)と大差ないよね

    2021/02/03 リンク

    その他
    tmtms
    tmtms “「GitHubを使うな」≒「開発するな」「DXを止めろ」” はちょっと GitHub を持ち上げすぎな気がするなぁ。そもそも今回の件は開発に GitHub を使ってたから発生したわけじゃないし、なんかズレてる感じ。

    2021/02/03 リンク

    その他
    kibicomdom
    kibicomdom 素晴らしい

    2021/02/03 リンク

    その他
    digits_sa
    digits_sa 本事案を適切に理解するための背景として、この一般社団法人CSAJの会員リストを見れば“委託や再委託の多重下請け構造”で儲けている側なので今事案は『GitHubの設定が問題だった』という事で決着をつけたい感じ。

    2021/02/03 リンク

    その他
    metatrading
    metatrading 皮肉として教育の機構がどこにもないことを表している

    2021/02/03 リンク

    その他
    ysync
    ysync 「委託や再委託を行わないとソフトウェア開発は行えない現実。」そうなの?/「『クラウド』環境は言わば『場』であり、その使い方は利用者の使い方、すなわち設定やリテラシーなどに依存する。」P2Pも場だったのに。

    2021/02/03 リンク

    その他
    als_uz
    als_uz スペルミス直ってた / ちゃんと言わないとわからないからね

    2021/02/03 リンク

    その他
    securecat
    securecat GitHubがどうかって話じゃないでしょ、そもそも。それと、多重下請構造をサプライチェーンに見立てるのは違和感、、、費用はむしろ高くなるからな。そして、この文脈で出てくるDXの意味がわからない。

    2021/02/03 リンク

    その他
    sds-page
    sds-page ギスウブなんていう怪しいサービスは使っちゃいけません

    2021/02/03 リンク

    その他
    diveintounlimit
    diveintounlimit これはいいうごき

    2021/02/03 リンク

    その他
    circled
    circled 「皆さんの家には鍵かけれるんですけど、鍵つけない人もいるんですね。そういう人は外部の人に家の中を勝手に見られて、あれこれ苦情やら改善点も出して貰えたりするんですけど、嫌なら鍵かけろってことですわ。」

    2021/02/03 リンク

    その他
    mrmt
    mrmt 細かいツッコミはしたければいくらでもできるだろうが、ばかな人達にもわかるよう噛み砕いたものが然るべきところにあるということが大事。そこが分からない人は、ばかな人達に対応できない。

    2021/02/03 リンク

    その他
    programmablekinoko
    programmablekinoko やさしい

    2021/02/03 リンク

    その他
    and_hyphen
    and_hyphen 今回の件てたまたまGitHubだっただけなんだよな...

    2021/02/03 リンク

    その他
    Palantir
    Palantir “本事案を適切に理解するための背景” 同意できましたか…?

    2021/02/03 リンク

    その他
    t-murachi
    t-murachi なんかズレてる…(´・ω・`) そもそもの存在意義はopen sourceのための場の提供。エンタープライズ環境の提供が収益源にはなってるけど、そこはぶっちゃけオンプレGitLabでもええんやで? リテラシー教育啓蒙しようなら文字数

    2021/02/03 リンク

    その他
    mhkohei
    mhkohei 今回たまたまGitHub経由なだけで、それ以外の流出に関してはどうするの?Privateレポジトリに機密コード持ち出すのありかどうかも怪しい

    2021/02/03 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会

    2021.02.02 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人コンピュータソフトウェア協...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事