パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GitHubへの社内からのアクセスをブロックする会社」記事へのコメント

  • by Anonymous Coward on 2018年09月18日 17時56分 (#3482652)

    ありえるだろうな。

    自分は当時底辺派遣なので社員はもしかしたら解禁されてるかもしれないが、自分が経験した8社からおいおいIT企業だろと思ったものをピックアップ。
    今はスタートアップなんでまずブロッキングがない。

    ほぼブロックされてたもの
    ・SlideShare (うち2社は理由に社内スライドをアップロードした不届き者がいたためと理由あり)
    ・Twitter/YouTube/FacebookなどのSNS全般。YouTubeも意外と業務で必要だったりする。(埋め込みリンクがあると拒否されるし)

    ほとんどの現場である程度解禁されたもの
    ・Github(SSHはもちろんダメ)
    ・SourceForge(広告が原因とありがたい説明をいただきました)
    ・ブログ系全般(はてなブログがみれないのできつかった。piyologさんみれないのつらすぎた)
    ・Qiita 

    その他
    ・そもそもPOSTメソッドが禁止も結構多い。

    ちなみに、ねとらぼが禁止されてたことはない。

    • > ・そもそもPOSTメソッドが禁止も結構多い。

      そのくせ PUT は通ってたりね。

      親コメント
    • 某電機メーカーですがスラドはpost禁止されてますねー
      見るのは緩くて、2ちゃんぐらいですね、禁止されてるの

      親コメント
    • by Anonymous Coward

      GithubやSFはともかく、YoutubeやTwitterなら会社から支給されているスマホでやればいいという考え方もある。
      普通スマホまでブロックされてないでしょ。

      もちろん、従業員にスマホを支給しない会社はこの限りではありません。

    • by Anonymous Coward

      GETもPOSTも一律禁止は筋が通ってる。
      GETはOKでPOST禁止の会社とか、ふざけんなよと思うわ。

    • by Anonymous Coward

      質問!質問!質問!

      どうやったら(HTTPSで)POSTメソッドだけ、禁止に出来るのでしょうか?
      (出ている奴、全部常時HTTPSですよね!)
      URLより先、全部見えないです。
      WAFを買えとかでしょうか?(現在はFortiGateのみ)

      • by Anonymous Coward

        親コメした者だけど、情シスさんかな?
        実は派遣時代に情シスもやってたから分かる範囲で答える。個人的にはこの時代URLフィルタ自体がナンセンスだと思うけど働いてる側からすれば関係ないもんね。

        大前提でTLS(HTTPS含む)はhttpsインスペクション機能がないとどうしようもない。尤もインスペクション導入したところで、それは結局MITMだからブラウザは認証局をしらないので「おめー誰だよ」といって警告画面はでる。

        この辺はちゃんとやろうと思えば、LDAPやActiveDirectoryなどのディレクトリサービスを使うけども、「ブラウザの警告を無視してね」という周知をだす運用にす

      • by Anonymous Coward

        man-in-the-middleって、そんな知名度低いかな

      • by Anonymous Coward

        最近のUTMや次世代FWと言われてる物とか、フィルタリングソフト使えば、
        SSLインスペクション機能持ってる。
        で、それだとブラウザで警告が出るけどフィルタリングソフトとかが用意している
        ルート証明書を各端末に入れておいてやれば警告出なくなるのでユーザーには
        分からないって感じですね。

    • by Anonymous Coward

      NTT系(とぼかしておこう)は今も✘

      • by Anonymous Coward

        Web開発でWebアク禁やってるトコはここだけじゃないけどまだありますね。
        炎上で見かける奴は大抵。。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...