ニコニコ大百科

一段階ずれてる。
ぁゃιぃサイトを開いたりウィルスメールを開く(セキュリティソフトが効いて実害なし)程度がヒヤリハット。
社内情報をお漏らしした時点でインシデント以上になる、ましてや被害の規模が規模だし再発防止対策なりで駆り出される設備や人件費、開発体制のチェックが入るのを考えると普通に事故では？

社内情報の定義は？

ソースコード自体がSMBCに納品されたものなんだからその時点でSMBCの資産だし情報だよ
他所に売ったものだけど作ったのは自分だから好き勝手してもいいとはならない

ハインリッヒの法則の項から考えるに、「ソースコードの流出」は「重大な情報漏洩」に至る可能性を含むが、今回の事象はそこまでは至らなかった
故にヒヤリ・ハットでもアクシデントでも無くインシデントに該当するかと思われる

航空事故だと空中衝突は避けたインシデントみたいな

普通は最初に誓約書書かされるよ
私の書いたソースコード及び業務で作成した物の権利は全て会社のものですって感じの物を
この場合は委託だから、委託先の物ですって誓約書も重ねて書かされてる
普通なら

大昔のセキュリティソースコードをもったいない精神で使い続けている(なら)企業サイドに問題がある

墜落しましたが死人は出なかったので問題ありませんみたいな言い方やめろ

一般乗客がコックピットのドア開けて中に入っちゃいましたみたいな

>>186
結局、ソフトウェア技術に限る特殊事例と捕らえるより、一般的な企業の守秘義務の問題と捕らえたほうが近い？のかな
ソースコード公開はギフハフを介すなど敷居が低い、かつ些細なコードでも公開共有しようとする意識が強いとかの違いはあるけど。
一方でメーカーだと製造技術なんかは公開して共有する場所も意識もなかなかないし。

>>180
「はず」ってのはあくまで予想だったからだけど、SMBCが影響範囲の調査結果出したってことはその分工数かかってるわな
流出したソースでセキュリティホールが空いて顧客情報が実際に漏れたとか、口座クラッキングされたとかまでいかないと"実害"とは言わんのならもう知らん

先日の件で話題になるまでpornhubの親戚か何かかと思ってた

エロ動画を扱うのがpornhub
データやプログラムのソースを扱うのがgithub
そこになんの違いもありゃしねぇだろうが！

違いすぎるわ！w

人間がソースコードを交換する様子が見れるのがGitHub
人間のソースコードを交換する様子が見れるのがPornHub
そこになんの違いもありゃしねぇだろうが！

違うのだ！！

>>191
それはヒヤリ・ハットの事例からアクシデントに繋げないため、教訓を活かすための原因究明・改善にかかる工数であり、それ自身を事故とは言わない
工場や現場においてインシデントクラスの事象が発生した場合、その原因究明や改善に工数を割くのはリスクマネジメント的に当然であり、それをすること自体がヒヤリ・ハットの意義でもある

OSSにプルリク等で貢献している人っておる？

無人機墜落をヒヤリハットと見るか重大事故と見るかのさじ加減だから明確な線引きはできんだろうな

>>198
俺200くらいはPR mergeされたな

手元にテストできる環境ないけどよさげだから入れとくわ

って言われたときはそれでいいんか？と思った

>>200
はえ〜すっごい

VSCodeの拡張機能作ってたとき他人のプルリク無視してたら誰も送ってこなくなったよ

GitHubはまだ反省してないみたいで少し驚いた

世界の支配者グーグル様が地球中宇宙ステーション中に展開するgithubに反省を求める日本人に大いなる問題がある

遺伝子ソースコード…

>>190
そう思って良いと思う
これが特別な事例と言う訳じゃ無く、他の業種で言うなれば昔の企画書を勝手にネットにアップしたとかそういうものに置き換えられるね

GitHubの場合は、陳腐な例えになるけど、
他の業種ならばエクセルでの関数の使い方を聞くとか、データの集計をどういう機能を使えば出来るか聞くとか
そういうのを共有するのと同じ規模のレベルでのソースコードのやりとりであって

企画書を丸上げみたいな状況は本来あり得ないね

>>204
この世から人間を規制しなきゃならない理論で話してる ID: nNe2zBRZxx君じゃないか
尻尾撒いて逃げてたのに、みっともない姿晒しにきたの？

>>205
一応言っとくが、GitHubのオーナーはGoogleじゃなくMicrosoftだぞ

ギフハブとかいうストーカー集団