1樓:李遙
很正常。很多程式設計師入職的時候立刻就被要求用各種最新的開發工具、包管理器、版本管理器、持續整合器,但是並不清楚這些開發環境的工作原理,只是跟著做而已。這還不是問題最大的,問題最大的是
這樣的公司的Tech Lead非常不負責。放任這種「用各自想象的工作原理使用最現代的工具」的情況
所有人都在瞎忙,以至於沒有乙個聰明人有時間出來修改機制以杜絕安全隱患的發生
2樓:king zin
洩露密碼的人當然有責任。
但其實,本質上還是密碼管理這個大難題麼。 公司裡內部的使用者管理服務如果組織不好,全部用口令來認證使用者的話就會出現這種情況。
因為記不住那麼多的密碼, 要麼就都是乙個密碼, 要麼就是拿note來記錄各種密碼。 時間久了,不可能不出現問題。 特別是採用這種密碼管理的公司還有非常安全的保密措施,就是要求你每隔一段時間必須要更換密碼,於是很多密碼就被寫在筆記上了。
本質上是難題,但有改善的方案, 比如kerberos, 比如Oauth. 之類的。
github的大量小檔案訪問是如何實現的
我不太了解具體的實踐,但按常理來看,寫的部分應該是正常檔案系統,但讀的部分肯定是要用資料庫的,不可能檔案系統之間直接網路請求。寫的時候比如說SSH推送commit,或者是網頁上的merge等命令,這些最終都會轉移到檔案伺服器來做具體的git操作,然後把變化對映到資料庫裡面。這些寫的請求絕對數量雖然大...
如何看待GitHub 推出的GitHub Desktop?
JustWe 對於同時簡單操作多個git的情況下,這個相當方便快捷。當發生衝突的時候可以選擇聯動開啟vscode來進行編輯。但是如果其中乙個git需要處理稍微複雜的東西,比如拉取別的分支或者子目錄的變更之類的,這個就力不從心了。而且這個軟體沒有什麼設定可以開啟外部對比工具,diff就只能使用預設的命...
如何看待 GitHub 專案刷 Star 行為?
srcrs 開源不易,刷star確實很可恥 也就是花錢買 LeeChan 我感覺求 star 和刷 star 是兩個概念。 非著名程式設計師 我感覺求 star 和刷 star 是兩個概念。有人如果辛辛苦苦寫了乙個開源庫,而且質量不錯,在工程師群裡,求大家 star 一下,並沒有什麼錯。畢竟,自己寫...