アカウント名:
パスワード:
Findy 試してみるかとおもって行ってみたら、GitHub のアカウント要求されるのな。なぜにアカウント連携?プライベートリポジトリの情報引っこ抜きたいの?それとも何かリポジトリ改変しちゃうの?
「GitHubでアカウントを作成すると、公開リポジトリの情報からスキル解析を行います。 プライベートリポジトリの取得、解析は一切行いませんのでご安心ください。」とか書いてあるけど、そんなの信用できるの?
公開リポジトリの情報を使うだけならアカウント連携する必要ないじゃん?
これは俺も思った。GitHubなんて公開コードだらけだし、本来は他人のソースコードを食わせてみて、「なるほどこの程度出来ればこれくらいなのか」と見えるべきだよな。
やってみた。これ、SAMLじゃねーの。OAUTHとちがってSAMLには認可機能はないから、認証だけだよ。単にFindyとやらにアカウントつくらなくてもいいだけだと思われ。# しかし、アカウントは持っているがパスワードは入れなかった
どうやって連携しているのか、どんな権限を渡してしまうのか、見ただけでは全然わからんのが問題だよね。
以前は Findy の URL のページで GitHub のアカウントを入力させてたような気がしてて(気のせい?)、それだと単にパスワードをブッこ抜こうとしてるのと区別がつかんなぁ危険だなぁと思ってたんだけど、今行ってみたらさすがにアカウント入力画面は GitHub の URLになってたから、そこまでヒドくはなかった。
けど何の権限を要求されているのかがまったくわからん。
>何の権限を要求されているのか
それがボタンの下にある、「安心してください」という文に書かれているという認識なんだろう、運営は。あの分は疑心暗鬼を生むだけだと思うけどね。
○○によるIDフェデレーションなので認証以外の動作は行いません、とはっきり技術用語で書いたらいいのに。
赤の他人のアカウントを使って査定を取らせないためじゃないかね。
デキるエンジニアの○○さんはどのぐらいかなぁ、とか、ダメダメなエンジニアの××さんだとどのぐらいって出るのかなぁ、とか、そういうの見てみたいんだけどなぁ。
自分のだって、どのぐらいなのか興味はあるけど、Findy にアカウント登録したいわけじゃない。
OAuth2
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
なぜにアカウント連携? (スコア:3, 興味深い)
Findy 試してみるかとおもって行ってみたら、GitHub のアカウント要求されるのな。
なぜにアカウント連携?プライベートリポジトリの情報引っこ抜きたいの?
それとも何かリポジトリ改変しちゃうの?
「GitHubでアカウントを作成すると、公開リポジトリの情報からスキル解析を行います。
プライベートリポジトリの取得、解析は一切行いませんのでご安心ください。」
とか書いてあるけど、そんなの信用できるの?
公開リポジトリの情報を使うだけならアカウント連携する必要ないじゃん?
Re: (スコア:0)
これは俺も思った。
GitHubなんて公開コードだらけだし、本来は他人のソースコードを食わせてみて、
「なるほどこの程度出来ればこれくらいなのか」と見えるべきだよな。
Re: (スコア:0)
やってみた。
これ、SAMLじゃねーの。OAUTHとちがってSAMLには認可機能はないから、認証だけだよ。
単にFindyとやらにアカウントつくらなくてもいいだけだと思われ。
# しかし、アカウントは持っているがパスワードは入れなかった
Re: (スコア:0)
どうやって連携しているのか、どんな権限を渡してしまうのか、見ただけでは全然わからんのが問題だよね。
以前は Findy の URL のページで GitHub のアカウントを入力させてたような気がしてて(気のせい?)、それだと単にパスワードをブッこ抜こうとしてるのと区別がつかんなぁ危険だなぁと思ってたんだけど、今行ってみたらさすがにアカウント入力画面は GitHub の URL
になってたから、そこまでヒドくはなかった。
けど何の権限を要求されているのかがまったくわからん。
Re: (スコア:0)
>何の権限を要求されているのか
それがボタンの下にある、「安心してください」という文に書かれているという認識なんだろう、運営は。
あの分は疑心暗鬼を生むだけだと思うけどね。
○○によるIDフェデレーションなので認証以外の動作は行いません、とはっきり技術用語で書いたらいいのに。
Re: (スコア:0)
赤の他人のアカウントを使って査定を取らせないためじゃないかね。
Re: (スコア:0)
デキるエンジニアの○○さんはどのぐらいかなぁ、とか、
ダメダメなエンジニアの××さんだとどのぐらいって出るのかなぁ、とか、
そういうの見てみたいんだけどなぁ。
自分のだって、どのぐらいなのか興味はあるけど、Findy にアカウント登録したいわけじゃない。
Re: (スコア:0)
OAuth2