thoughtbot podcast Episode #40 ★
thoughtbot Learn Episode #40 He's winking at me
CodeClimateの人
Rubyconfの回のどこかでも出てた
6000レポジトリくらい登録あるらしい
ほとんどOpen sourceかもしれないが、これだけあるとどう(無料含め)管理しているのかは気になる
sidekiq, fine grain job(小さい塊)
jRuby, Rubinius
よく分からないが、ジョブをより早くさばくために検討してるのかな?
duplication, graph, snapshot
revenue(収入)というキーワードがそれなりに出てきた
月額課金が最も期待するところらしい
Boston.rb
他ではセキュリティの話を良くするらしい
railssecurity.comチェックした
CodeClimateはすごい期待できるものだけど、ソースを預けると言う点でPrivate Repositoryを登録するのがどうかというのが障壁になってしまう
誰も言わないけどソースの盗難とかの面で
それを言い始めたらGithubもそうだけど、外部サービスになるほどリスクを感じてしまう
一方でソースの盗難にあったところで、ヒットしてないサービスは別にどうってことないかもしれないというのもある
クローンを作るところまでできないかもしれないし、ソース自体が管理しやすい保証もない
Credentialを含んでしまっているかもしれないという懸念はPrivate Repositoryほどあるにはある
paramsの扱い方とかまだ迷うことはある
セキュリティに関心は結構ある
自分たちのPrivate Repositoryをうまく抽出して
オープンソースでアップして、チェックしたらいいのかな
時間があれば
Windowsのウイルスもそうだけど、セキュリティのリスクってまずは知名度的なものがでかいなと思ってたりもする
あとアナログ
結局どんな有名サービスとか、重要情報とかも、特定のアクセスできる人間が危機につながることもあると思う
日本の官公庁系をはじめでかいところはどうしようもないことやってるなとも思う
Ruby回りはセキュリティに関する関心がすぐ表に出てるところが良いなとは思う
JavaとかPHPとかからは感じない
FlashとかもWindownsも
狙う側からしたらIE使ってるとかやっぱりカモだろうな