テレワークにして分かったこと★４

**仕様書無しさん** · 2020/08/25(火) 10:10:15.29

どうせならリゾート地にてテレワークしたいなっ！

前スレ
テレワークにして分かったこと★３
https://medaka.5ch.net/test/read.cgi/prog/1595034638/

**仕様書無しさん** · 2020/08/30(日) 09:56:31.52

>>80
VPN自体にはメリットがあるがRD限定という運用ルールを設けるとメリットがデメリットに転化するということだよ

**仕様書無しさん** · 2020/08/30(日) 09:59:16.99

文章がおかしいことを揶揄ってるんだよ

**仕様書無しさん** · 2020/08/30(日) 10:06:19.90

どこがおかしいか論理的に指摘できないなら犬が吠えてるのと大差ない
人間なら言葉を話してくれ

**仕様書無しさん** · 2020/08/30(日) 10:34:03.10

多分君には無理

**仕様書無しさん** · 2020/08/30(日) 10:36:05.51

おやおや
また近所で犬が鳴いてる
どこの犬だろ躾がなってない野良かな

**仕様書無しさん** · 2020/08/30(日) 10:41:48.54

普段から文章がわかりにくいと何度も書き直しさせられて、
何が悪いのか結局判ってないので、もうこっちでやっとくから、の人だ

**仕様書無しさん** · 2020/08/30(日) 10:45:52.24

指摘があるなら日本語で論理的に言ってみなさい
さっきからずっと「わんわん」じゃ相手に伝わらんよ

**仕様書無しさん** · 2020/08/30(日) 10:47:24.01

submitする前に、客観的な視点で一度読んでみる、という習慣が大事

**仕様書無しさん** · 2020/08/30(日) 10:49:04.93

で、いつになったら内容の指摘をしてくれるのかな？
まあできないんだろうけどｗ

**仕様書無しさん** · 2020/08/30(日) 10:50:19.60

君の為にならないからね
再提出したら見てはあげる

**仕様書無しさん** · 2020/08/30(日) 10:52:57.86

やっぱり出来ないんだねｗ

**仕様書無しさん** · 2020/08/30(日) 11:49:27.25

VPNで踏み台PCに入ってそこからWindwosのリモートデスクトップってことだよね
数十人単位で同じことすると遅くて遅くて仕事にならんだろ

**仕様書無しさん** · 2020/08/30(日) 12:36:49.97

今どき社内ファイルサーバー立ててる会社あるの？

**仕様書無しさん** · 2020/08/30(日) 14:59:41.40

どちらかというとFSが無い企業のほうが少ないだろう

**仕様書無しさん** · 2020/08/30(日) 15:08:21.15

VPNを通してRDにつなぐのってまるで、SSHトンネルを通して社内ウェブサイトにアクセスするようなものだな
社内ウェブサイトが全く保護されてないなら、それをやる意味があるけど
認証機能完備、TLS完備のウェブサイトだったら、ウェブサイトを外に公開したほうが簡単、安全、ハイパフォーマンスだ
社員全員にSSH鍵、あるいはパスワードを配るなんて愚行の極みでしょ
RD on VPNもそれと同じだ

**仕様書無しさん** · 2020/08/30(日) 16:12:20.43

エントリポイントが限られてるほうがよっぽど安全

**仕様書無しさん** · 2020/08/30(日) 16:27:54.74

セキュリティと効率は相反するからな

**仕様書無しさん** · 2020/08/30(日) 16:35:48.16

>>95
>認証機能完備、TLS完備のウェブサイトだったら、ウェブサイトを外に公開したほうが

その認証につかうパスワードは全員に配るでしょ？コストは同じじゃない？

**仕様書無しさん** · 2020/08/30(日) 16:37:22.26

パフォーマンスはそんなに変わるものなの？
RD自体がもっさりだから違いがわかるほど性能差があるとは思えないんだけど

**仕様書無しさん** · 2020/08/30(日) 17:03:25.70

>>99
簡単に言うと1クリックやキー押下のレスポンスが常に2秒
想像してみよう

**仕様書無しさん** · 2020/08/30(日) 17:05:19.08

>>100
ごめん意味がわからないよ・・・

**仕様書無しさん** · 2020/08/30(日) 17:06:21.01

RD自体がもっさりだからVPNと443との違いはわからないんじゃない？

**仕様書無しさん** · 2020/08/30(日) 17:07:52.98

僕は内部ネットーワークでRD使ってるときとVPN通してRD使ってるときの違いはわからぬ

**仕様書無しさん** · 2020/08/30(日) 17:09:58.65

ググってみたんだけど443っていうのはRD ゲートウェイっていうのを使うんでしょ？

**仕様書無しさん** · 2020/08/30(日) 17:11:27.79

>>101
テレワークのVPNのパフォーマンスの話だろ？

**仕様書無しさん** · 2020/08/30(日) 17:12:49.16

>>105
そうですよ
VPNでRDよりも443でRDの方がハイパフォーマンスだ
443でRDが優れているって言ってるから
RDで違いわかるの？って疑問

**仕様書無しさん** · 2020/08/30(日) 18:06:44.66

>>49
以前から性能いい各自ノートPC支給。
コロナで持帰り手続きが簡略化された。
高速VPNで会議やサーバ接続等問題なし。
さすがにGB級データには気を遣う。

明日2ヶ月ぶりの出社予定

**仕様書無しさん** · 2020/08/30(日) 18:08:47.16

443でリモートデスクトップ使ってるけど別に遅延なくサクサク動いてるよ
正確には443からポート番号変更されてるけど

**仕様書無しさん** · 2020/08/30(日) 18:51:51.44

VPNとの比較はどう？

**仕様書無しさん** · 2020/08/30(日) 18:53:12.51

RDなのでVPNだろうと変わらないと思うんだけどどうなの？

**仕様書無しさん** · 2020/08/30(日) 19:00:53.16

バレなければどうということはない

**仕様書無しさん** · 2020/08/30(日) 22:29:43.61

GitHub、Line、etc.で開発
RDPは全く使わない
VPNは事務処理のときだけ
それもWeb移行計画中だからVPNもじきになくなる

**仕様書無しさん** · 2020/08/31(月) 22:25:35.41

>>112
ソースコードを自宅パソコンにCloneしてセキュリティはどうしてるの？

**仕様書無しさん** · 2020/08/31(月) 22:45:03.42

>>113
コードは仮に漏れたとしても問題ない
なぜなら機密情報や個人情報はコードにコミットしないから

**仕様書無しさん** · 2020/08/31(月) 22:59:00.91

>>114
コードに著作権があるという考えは？
大多数が防衛省レベルのコードを保有しているわけじゃないから
機密という意味では大多数は漏れても大して問題はないという考えもある
まるごと漏れたらビルドできちゃいますよね
結果的に脆弱性突かれたら責任問題はどうなるでしょうか

**仕様書無しさん** · 2020/09/01(火) 07:23:56.98

>>115
それぞれの会社のやり方に自分の意見は押し付けないほうがいいと思う

**仕様書無しさん** · 2020/09/01(火) 08:19:31.24

自宅はどうでもいい
気にしないといけないのはサーバーからごっそりいかれること
悪意ある存在が外部にいるならそれは基本的に防げるけど、
内部にいる奴が悪意を持っていても何もできないようにするのが重要

**仕様書無しさん** · 2020/09/01(火) 08:30:31.28

>>117
だからSkysea client viewなのさ。
全ての接続可能なPCにインストールしておけば、
全ての操作や画面も保存するから
何もできない。

うちは全てインストールされてるから
サボることもできない。

テレワーク時代には必須のソフトだよ。

**仕様書無しさん** · 2020/09/01(火) 08:31:25.59

イヤだけどね。
俺が管理職なら
インストールする。

**仕様書無しさん** · 2020/09/01(火) 11:56:11.28

ハードディスクの必要量と
通信量がヤバそうだ
動かないレベルじゃね？

**仕様書無しさん** · 2020/09/01(火) 12:13:13.45

>>118
監視されながら仕事するとか囚人かよｗ

**仕様書無しさん** · 2020/09/01(火) 12:16:49.87

日本人は監視されないと勤勉ではない勤勉な国民

**仕様書無しさん** · 2020/09/01(火) 12:17:25.92

GitHubだけを共有ポイントにしておけばプログラマのクライアントが乗っ取られてもせいぜいコードの漏洩、作業ブランチを壊すことぐらいしかできない
コードが漏洩してもパスワードや運用データが漏洩しなきゃダメージは小さい

**仕様書無しさん** · 2020/09/01(火) 12:18:32.51

どんなシステムでも必要ない接続、プロセスを増やすことそれ自体がリスク

**仕様書無しさん** · 2020/09/01(火) 12:49:16.95

８時間労働だけど３時間しか働いてない

**仕様書無しさん** · 2020/09/01(火) 12:55:03.72

とりあえず午前中は何もしないよな

**仕様書無しさん** · 2020/09/01(火) 13:42:10.63

teamsって書き込みを改ざんしまくりじゃね？
作業依頼がteamsで来てあとから書き換えられるから作業依頼内容改ざんしまくられるんだけど？

このゴミツールなんとかなんねー？

**仕様書無しさん** · 2020/09/01(火) 13:58:47.98

>>123
コード漏洩は脅威だろ

**仕様書無しさん** · 2020/09/01(火) 13:59:35.49

>>127
コメント編集くらいできないツールの方が珍しいんだが。

**仕様書無しさん** · 2020/09/01(火) 14:04:01.45

>>128
OSSはコード晒してるけど問題ないでしょ
結局はコード内容とポリシィ次第なんだよ

**仕様書無しさん** · 2020/09/01(火) 14:09:28.22

>>129
メールでもらわないと駄目だなこりゃ
メール→画像PDF面倒臭ぇって話で導入したのにｗ
早くもゴミにｗ

**仕様書無しさん** · 2020/09/01(火) 16:47:09.47

>>日本人は監視されないと勤勉ではない勤勉な国民
それは日本人の振りした他国の人。

**仕様書無しさん** · 2020/09/01(火) 17:50:55.86

見られてない勤勉さが報われることはないので正しい

**仕様書無しさん** · 2020/09/01(火) 18:22:00.26

>>49
案件ごとにやり方が違う
・会社PC持ち帰りでローカル開発
・会社内のPCにリモート接続して開発
・AWS EC2のインスタンス上で開発
・AWS リモートデスクトップに接続して開発

ローカル開発でもDBの接続先はRDSだったりと色々パターンはあるけど主流はローカルだね
徐々にAWS　リモートデスクトップに移行してる
きっかけはミドルウェアのライセンス管理が楽だったこと
ローカル開発されちゃうとライセンス移動させる時が面倒臭いからね

**仕様書無しさん** · 2020/09/01(火) 19:37:39.39

>>123
そのクライアントで
それ以外何もやってない場合じゃね？

**仕様書無しさん** · 2020/09/01(火) 19:50:03.77

>>135
何もやってないんじゃなく
できない

**仕様書無しさん** · 2020/09/01(火) 19:50:37.50

xvideos観れないとか何のためのPCだよ

**仕様書無しさん** · 2020/09/01(火) 19:53:45.51

>>123
コミットしたら勝手にデプロイしてテスト走ってっていう環境を構築できる奴がいない
少なくともうちにはいないんだ・・・

**仕様書無しさん** · 2020/09/01(火) 19:54:15.76

>>127
依頼をうけたらスクショとって貼る
当たり前の話だろ

**仕様書無しさん** · 2020/09/01(火) 20:03:21.28

今日実は何もしていない

**仕様書無しさん** · 2020/09/01(火) 20:05:22.95

>>138
またまたご冗談を

**仕様書無しさん** · 2020/09/01(火) 20:11:07.67

チェックする為のツールを作る構想を練ったくらいで終わった

**仕様書無しさん** · 2020/09/01(火) 20:11:35.87

>>138
ググってコピペしたら終わるよ

**仕様書無しさん** · 2020/09/01(火) 20:50:27.02

>>142
あるある「構想を練った(だけ)」

**仕様書無しさん** · 2020/09/01(火) 21:25:09.69

サイバー攻撃について無知すぎるITテレワーカー

**仕様書無しさん** · 2020/09/01(火) 23:18:29.15

>>136
仕事の幅が狭くて価値のない人なら
そりゃセキュリティ軽視で問題ないわ

**仕様書無しさん** · 2020/09/01(火) 23:39:25.16

価値のある人間なんて居ないだろ
ビル・ゲイツもアマゾンのハゲも代替可能

**仕様書無しさん** · 2020/09/01(火) 23:41:22.75

お前らが一生懸命守ってるデータもほぼゴミ

**仕様書無しさん** · 2020/09/01(火) 23:45:29.68

>>146
スキルがなくて出来ないという意味ではなく
セキュリティ事故を起こそうとしても起こせないという意味で出来ない

**仕様書無しさん** · 2020/09/01(火) 23:49:00.51

>>123
匿名でいいからtwitterで同じこと言ってみよう
軽くバズる

**仕様書無しさん** · 2020/09/01(火) 23:50:05.77

>>149
技術を過信してて気持ち悪いわ
人が考えたものは人が破るんだよ
完璧なんて存在しない

**仕様書無しさん** · 2020/09/02(水) 00:14:56.23

>>149
それ以外任せてもらえないんだろ？
コード書くだけの派遣ドカタさん

**仕様書無しさん** · 2020/09/02(水) 01:14:20.42

オープンソース指向って完全なセキュリティ対策なんだよ
最も安全な方法は漏洩したら困るデータを持たないこと
そうすれば漏洩したくたって出来ない
だってそんなデータはないんだから
子供でも理解できる完璧な安全対策だ

でだ
これを実現するにはVPNやリモデなどといったイントラやクラウドにアクセスできてしまう在宅ワーク方式じゃだめなんだな
この方式では機密データにアクセスできる可能性があるからハッカーにやられたら漏洩する

**仕様書無しさん** · 2020/09/02(水) 09:11:26.21

ではあなたの名前、生年月日、クレジットカード番号とセキュリティーコードを
オープンソースで公開してください

**仕様書無しさん** · 2020/09/02(水) 10:07:44.09

オープンソースによくある事例
・パスワードがソースに埋め込まれたまま公開
・外部の人間がバックドアを仕込んだのに気付かない
・気づいたらコミッターが敵対勢力ばかり

サポート契約もせず派遣が環境構築・運用。もちろん適切なセキュリティの設定が出来ない
オープンソースは自社製品じゃないから責任もないし愛着もなく使い方も知らない
「ググって動くようにした」のレベルで本番運用
もちろんポート設定どころかネットワーク構成すら知らない

**仕様書無しさん** · 2020/09/02(水) 10:38:42.35

？？

**仕様書無しさん** · 2020/09/02(水) 10:38:52.35

>>153
＞　オープンソース指向って完全なセキュリティ対策なんだよ

それはない

**仕様書無しさん** · 2020/09/02(水) 10:59:19.81

ちょっとわかる面はある

その全てが漏れても自分は金しか出してないから痛くも痒くもないぜ

っていう面
オープンソースに＋α機能を実装するぜ
って仕事ですでに金もらっててソースも納品した状態なら後はどうなろうと構わない

客の目的はオープンソース＋αの機能が欲しいってだけで
自分が使う＋α部分がほかへ漏れても一切関与しないみたいなのは日本人には理解できない感覚だけど
そういうプロジェクトあった

**仕様書無しさん** · 2020/09/02(水) 11:37:00.45

rviewと家のサーバのRDとvmwareとメインPCを切り替えてると訳判らなくなるな

**仕様書無しさん** · 2020/09/02(水) 11:40:10.57

気付いたら本番サーバー

**仕様書無しさん** · 2020/09/02(水) 12:19:27.01

在宅ワークだとエクセルの編集が大変だね
なんとかならないものだろうか

**仕様書無しさん** · 2020/09/02(水) 12:37:13.57

>>153
漏洩したら困るものリストにソースコードが入らない理由を教えてくれ

**仕様書無しさん** · 2020/09/02(水) 12:45:32.10

エクセルオンラインやOneDrive、Githubなどいろいろと工夫してきたけど
一番トラブルが少なかったのは「チャットに添付」だよ
特にチャットワークが一番良かった

一番意外だったのはGithubの運用が一番失敗が多かった事
おまえらプログラマなのにバージョン管理慣れてないじゃん・・・
エクセルでも更新場所が強調表示できて便利だったからほぼ決まりだろうなって思ってたのに
各自でバラバラなフォルダに置くし、デグレ起こすし、そもそも見つけられない奴までいる始末だ

一番頭が痛かったのはファイル名の末尾に日付やバージョン番号を追加してファイルをどんどん増やす奴だ
しかもそのほうが管理しやすいという意見が多かった

**仕様書無しさん** · 2020/09/02(水) 12:55:58.16

1ファイルで完結してるスクリプトとかをローカルで作る時は、
末尾に書く方式でバージョン管理してるな

それで済むならそっちの方がいい
それで済まないからツールに任せる訳で

**仕様書無しさん** · 2020/09/02(水) 13:21:38.20

オープンソース指向ってオブジェクト指向と混ぜた造語かな？

>>162
元から知的財産として保護する価値がない
機密性皆無の末端仕事ですってことだろ

**仕様書無しさん** · 2020/09/02(水) 13:34:21.82

ネットワーク構成やシステム構成って漏洩するとハッキングされやすくなる
構成に脆弱性があるからといっても公開しなきゃそれなりに可能性は減るもんだ
ソースだってそうだろう

今までどれだけのオープンソースがハッキングされてきたかの歴史を振り返ると
けしてオープンソースだから安全というわけではない
カイゼンされて品質が向上しやすくなるだろう
それがセキュリティに繋がる事はあっても
「オープンソースだから安全」だと直結させるのは安易なのではないか

**仕様書無しさん** · 2020/09/02(水) 13:42:31.93

オープンソース製品というのはハッキングされる事で品質を向上させるわけだ
製品が主になっている話
被害を受けるのはユーザーだから痛くもかゆくもない

一方でユーザー視点で見てみると1回でもハッキングされたらおしまいだ
実際にセキュリティが高いとか品質が高いかどうかなんて関係ない
結果が全てだ
だからソースは隠すし何でも隠す
存在自体が知られないようにもする

防衛方法と共に攻略法が確立しているオープンソースを使うよりは
例え品質が落ちても攻略法が確立していない自社開発のほうがリスクは低い
ハッキングに必要な情報をいかに得るかの段階でハードルが高いからだ

いずれにせよソースを公開してセキュリティが向上するのはソフトウェア製品自体であって
システムが守るべき秘密に対してはセキュリティが低下してしまう

**仕様書無しさん** · 2020/09/02(水) 13:47:40.62

オープンソースは安全性の検証が可能
検証したとは言っていない

**仕様書無しさん** · 2020/09/02(水) 13:57:16.21

VRでエロ動画みるの最高

**仕様書無しさん** · 2020/09/02(水) 14:07:36.50

>>166
いや、>>153はOSSの脆弱性じゃなくて

「ご自由にお取りください」の配布物なら
とられても痛くない程度の話やで。
フリーペーパーみたいな仕事限定

**仕様書無しさん** · 2020/09/02(水) 16:31:39.35

話が嚙み合ってないが
わざとやってる？

**仕様書無しさん** · 2020/09/02(水) 17:01:42.38

どういう分野の製品やシステムのソースコードかという前提も必要じゃないかな
前提なしであらゆる分野のソースコードは開示されても問題ないと言い切るのは視野が狭すぎ

**仕様書無しさん** · 2020/09/02(水) 17:16:21.55

>>171
文字化けしてるんだがわざとか？

**仕様書無しさん** · 2020/09/02(水) 17:27:02.52

それが文字化けして見えるということは中華製のスマホかな？

**仕様書無しさん** · 2020/09/02(水) 17:34:15.78

そんな実装のブラウザあるんだ

**仕様書無しさん** · 2020/09/02(水) 17:49:24.37

PCでも文字化けしてるが

**仕様書無しさん** · 2020/09/02(水) 18:17:39.25

&#xxxxx; という文字列を見つけたら勝手に置換して表示してやればいい
この板はunicodeは書けない設定だけど、関係なく書けるようになる

**仕様書無しさん** · 2020/09/02(水) 18:33:27.23

文字化けじゃないんだが…
なぜプログラマ板にいるんだ

**仕様書無しさん** · 2020/09/02(水) 19:06:59.49

>>178
文字化けなんだが

**仕様書無しさん** · 2020/09/02(水) 19:07:53.49

>>162
オープンソースでも収益化できるからね