フリーランス、SOHOのためのコミュニティを作ろう [無断転載禁止]©2ch.net (869レス)
1-
198(1): 72 ◆E557jnBhNEgs 2016/06/10(金)13:10 ID:??? AAS
広場のデザインはもっとAjaxとか使って賑やかな感じにしたいかな

あと、そろそろコミット解禁しても大丈夫だと思う?
解禁するなら2号にリファクタリングとコメント付けして3号にブランチ分けようと思うんだが
それから必要ならGitHubのWikiに簡単な開発環境の構築方法も書くけど
199(1): おみくじ 2016/06/10(金)13:59 ID:??? AAS
これ、本運用になったらSSLで公開するんだよね?
200: おみくじ 2016/06/10(金)14:02 ID:??? AAS
>>191

連投ですが、
ちゃんと、レスポンシブになっているのですね。
ブートストラップ入れなくても良いと思う
201(1): 2016/06/10(金)14:06 ID:??? AAS
>>199
さすがにそこまで求めるなよ・・・
202(1): おみくじ 2016/06/10(金)14:27 ID:??? AAS
>>201

いや、それ大事でしょうw
今日日、IDパスワードが平文で流れるなんて、怖くて仕方がない
203: 72 ◆E557jnBhNEgs 2016/06/10(金)14:39 ID:??? AAS
HTTPSは実装しようかと考えたんだが、今週は力尽きちゃった
現段階では認証ユーザーのロジックを確認できればいいと思うんだが
それかいっそID/パスワードの方式を変えちゃうとかね
>>23が推薦してくれてる方式とかまだ調べてないんだけど、変えるなら早い方がいいと思う
204: 2016/06/10(金)14:59 ID:??? AAS
>>202
じゃ、証明書の金はどうする?それも72頼りか?
ECや個人情報があるサイトならいざしらず、
匿名のコミュニティサイトでそこまで求めるのがおかしいだろ
205: 72 ◆E557jnBhNEgs 2016/06/10(金)15:06 ID:??? AAS
ああ、そうか、金もかかるのか
調べたらSSL証明書ってけっこう高いな
206(1): 93 ◆.CzKQna1OU 2016/06/10(金)15:08 ID:??? AAS
年間2000円ぐらいの安いのでいいんじゃない?
207(1): おみくじ 2016/06/10(金)15:11 ID:??? AAS
さくらでしょ?
“ラピッドSSL”ってのがあるよ。
1,500円/年

でも、認証レベル星1つだがら、FireFoxのデフォルトの設定だと
弾かれちゃうかも…

ところで、お金だけど主に募金とかできるシステムって無いのかな?
主が、個人でブログもっててアマゾンのアフィとかやってたら、
主のブログからモノ買うとか出来るよ
208: 72 ◆E557jnBhNEgs 2016/06/10(金)15:22 ID:??? AAS
>>206,207
俺も調べた。さくらVPSは「ラピッドSSL」が1,620円/1年 で一番安いね

SSL入れるのは構わないんだが、fwuの導入/起動の手順が増えそうだなぁ

>>207
募金してくれるのか?
それは有難いんだが、俺はブログは持ってない
あと運営については今の所ほとんど考えてない(開発にリソース使ってる状態)
209(1): 2016/06/10(金)15:42 ID:??? AAS
募金ってそれもう72の専用サイトじゃん
当初は「みんなでコミュニティサイト作ろう」だったんじゃないのか?
だからGitでソース共有やら、作業者集めようって話なのに、
全て72に任せるなら、72だけがサイト作って運営すればいいんだよ。
その方がよほどセキュリティ的にもマシだ
(そもそもGitで公開してるのに、頑なにSSL求めるのもどうかと思うが
210: 72 ◆E557jnBhNEgs 2016/06/10(金)16:03 ID:??? AAS
>>209
通信の秘匿性を確保したいという人の考えはわかるんだけどね
妥協案としてはSSLの代わりに会員制を廃止して匿名のみ(ギルドの運営も)にするとか

SSL導入は運営コストに関わってくるから、俺としては慎重に決めたい
匿名性と運営コストを考えるなら DB に個人情報入れないのが一番だと思うけど、
その場合はサービスのクオリティを下げないといけないよね
211(1): NF 2016/06/10(金)16:33 ID:??? AAS
SSLは Let's Encryptで無料で運用できる
金を支払う時代じゃないよ
212: 72 ◆E557jnBhNEgs 2016/06/10(金)17:26 ID:??? AAS
おいおい
そのサービスええな
213: 72 ◆E557jnBhNEgs 2016/06/10(金)17:54 ID:??? AAS
連投になるけどこんな感じの方針はどう?誰か意見を頼む

1. SSL → 将来的に>>211
2. 会員制 → 残す。ただし極力、個人情報は入れない。将来的にボランティア運営できるようにデータの免責事項も考える
3. オープンソース開発 → >>198

2. についてはある程度、ユーザーにも責任を分散したほうがいいと思うんだよね
例えば「データが流出した場合、運営が全責任負います」なんて、誰も鯖管理やりたがらないでしょ
だから「ボランティアの運営がデータを悪用することはありませんが、入力するデータは各自の責任において云々」とかさ
214(1): 93 ◆.CzKQna1OU 2016/06/10(金)18:05 ID:??? AAS
個人情報扱わないならSSLの優先度は低いね。
会員制は個人用の設定をサーバーに残すから必要だと思う。

オープンソースはトレンドだけど、こういう場だと足並みそろえるのが大変そう。
APIを公開して、他サービスとDB共有、アプリ連携を始める方を自分なら優先度高めにする。
215(1): おみくじ 2016/06/10(金)18:09 ID:??? AAS
2に関しては、取得個人情報は、当分のあいだメールアドレスとパスワードだけにして、免責事項にも自己責任と明記しておけばOKでしょう
216(1): NF 2016/06/10(金)18:32 ID:??? AAS
自分はインフラ素人だが、それでも1時間もかからずSSL導入できるよ
Googleも推奨しているわけだし、特に理由がないのならSSL導入した方がいいと思う
217: 72 ◆E557jnBhNEgs 2016/06/10(金)19:12 ID:??? AAS
>>214
足並みは、スレで議論して作るもの決めて分担したら行けるんじゃないかな
今ならユーザーページは○○、ギルドのページは□□で…とか
俺はOSS開発経験無いに等しいから経験者の意見があれば参考にしたいんだが
APIは公開すればお前ら使うでしょ、俺も使うし

>>215
そうだね。とりあえずそうして、免責事項は公開前に皆で考えればいいか

>>216
SSLの導入ってそんな簡単なのか
調べたら思ったほど手順は多くなかったけど
1-
あと 652 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s