senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Thursday, 06-Aug-2020 12:41:50 JST きゅーけー きゅーけー

    実際に動いているサーバーの設定ファイルを公開リポジトリに置くことがどの程度危険な行為かということを考えてるんだけど、そもそもそのような行動とろうとすることが異常すぎるのかこの議論をしている記事を見つけることができない。

    In conversation Thursday, 06-Aug-2020 12:41:50 JST from mastodon.tojo.tokyo permalink
    • らりお・ザ・何らかの🈗然㊌ソムリエ repeated this.
    • きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Thursday, 06-Aug-2020 12:46:57 JST きゅーけー きゅーけー
      in reply to

      公開したときに危険性が増すかどうかというのが論点だと思う。公開し危険性が顕になるようなサーバーの設定は公開しなくても危険であり、むしろ指摘を受けることで攻撃を受ける前に対策できるという可能性は否定できない。

      In conversation Thursday, 06-Aug-2020 12:46:57 JST permalink
      らりお・ザ・何らかの🈗然㊌ソムリエ repeated this.
    • きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Thursday, 06-Aug-2020 13:00:34 JST きゅーけー きゅーけー
      in reply to
      • zunda

      @zundan そうなんですよね。Guix のサーバーの設定なので公開することには割と価値があると思っているのですがやはり自信が……。

      In conversation Thursday, 06-Aug-2020 13:00:34 JST permalink
    • zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 06-Aug-2020 13:00:35 JST zunda zunda
      in reply to

      @tojoqk 理想的には設定は全公開してトークンとかのシークレットはちゃんと隠して安全なんだろうけど、なかなか自信もてないすよね…

      In conversation Thursday, 06-Aug-2020 13:00:35 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.