Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"67% публичных серверов Apache Superset используют ключ доступа из примера настроек"	+/–
Сообщение от opennews (?), 26-Апр-23, 09:34
Исследователи из компании Horizon3 обратили внимание на проблемы с безопасностью в большинстве установок платформы анализа и  визуализации данных Apache Superset. На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу  Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59036
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "67% публичных серверов Apache Superset используют ключ досту..."	+24 +/–
Сообщение от Tron is Whistling (?), 26-Апр-23, 09:34
Девляпс во всей красе.
Ответить | Правка | Наверх | Cообщить модератору

	51. "67% публичных серверов Apache Superset используют ключ досту..."	–4 +/–
	Сообщение от Аноним (51), 26-Апр-23, 22:28
	Небось там так непросто свои ключи сгенерировать, что при установке ставят дефолтные. Камень в сторону авторов.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "67% публичных серверов Apache Superset используют ключ досту..."	–2 +/–
	Сообщение от Брат Анон (ok), 27-Апр-23, 07:46
	Нормальный девопс начинает подготовку развёртывания с двух вопросов: 1) Какие параметры нужны для запуска 2) Что с безопасностью и мониторингом. Да, желательно это сделать как можно более просто. Но не примитивно. З.Ы. Как только слышу приставку "Апач" в названии соытины, так сразу рефлекторно делаю "бэээ".
	Ответить | Правка | Наверх | Cообщить модератору

	55. "67% публичных серверов Apache Superset используют ключ досту..."	+10 +/–
	Сообщение от Tron is Whistling (?), 27-Апр-23, 07:49
	1) Где слямзить готовый образ для докерка 2) Как бы его запустить с минимумом усилий и пойти пить смузи
	Ответить | Правка | Наверх | Cообщить модератору

	65. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от Брат Анон (ok), 27-Апр-23, 12:39
	Ты так это написал, как-будто в этом есть что-то плохое (кроме смузи).
	Ответить | Правка | Наверх | Cообщить модератору

	69. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
	Сообщение от анон (?), 27-Апр-23, 14:22
	Если это не кубер и не локалхост админа/разработчика, то нахрена он нужен?
	Ответить | Правка | Наверх | Cообщить модератору

	82. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Брат Анон (ok), 10-Май-23, 11:25
	> Если это не кубер и не локалхост админа/разработчика, то нахрена он нужен? Прикинь, на одном хосте ты несколько сервисов на одном порту не запустишь! И память сервису не ограничишь. И полядра не дашь. И диск не ограничишь.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от анон (?), 27-Апр-23, 14:20
	Покажи мне инженеров аджайл, инженеров скрам. Как илиоты со своим "девопс". Что умеет ваш девопс, чего не умеет админ?
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	72. "67% публичных серверов Apache Superset используют ключ досту..."	+3 +/–
	Сообщение от Tron is Whistling (?), 27-Апр-23, 14:40
	Смузи пить и брить бороду в барбершопе?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Аноним (74), 27-Апр-23, 20:48
	Носить штаны-колготки и фоткать себяшки в инсту
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	77. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от PV (??), 28-Апр-23, 00:51
	Проходить собеседования, зарабатывать бабки, управлять больше чем 10ю серверами на заводе.
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	62. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Kotlin твой любимый язык (?), 27-Апр-23, 08:50
	Скорее это обычные васяны. Где скажем жкс найдет деньги на dev ops с их зп в 300к. Помимо этого есть и другие мелкие организации, которые в айти понимают не больше Васяна, как-то настроилось, как-то работает и ладно. И таких людей миллиарды. Иногда 5 точка очень сильно печет от того, как безграмотные настраивают базовые вещи. Но приходится контролировать свои эмоции, чтобы не ссориться с людьми. (за кучу лет устал с кем-либо спорить от чём-либо)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	75. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Аноним (74), 27-Апр-23, 20:52
	Представь, пришёл ты к врачу, а он тебе гневную тираду, как хреново ты следишь за свои здоровьем. Придёшь к нему повторно после этого?
	Ответить | Правка | Наверх | Cообщить модератору

	80. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от iFRAME (ok), 30-Апр-23, 11:14
	Если он кроме гневной тирады может сказать как это исправить - то точно да и не раз. Такие врачи на вес золота.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Анониссимус (?), 07-Май-23, 02:56
	При наличии более вежливого выберу вежливого, если он будет так же хорошо лечить. А если нет -- то к такому, какой есть. Зубник был один у меня, вредный довольно, постоянно бурчал и поучал. Зато лечил хорошо и внушил, что за зубами следить надо.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

2. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
Сообщение от Аноним (2), 26-Апр-23, 09:35
Логины и пароли зло говорили они. Меняйте их на ключи говорили они. В итоге что?
Ответить | Правка | Наверх | Cообщить модератору

	10. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
	Сообщение от Аноним (10), 26-Апр-23, 09:46
	по идее, ломается всё, что пароли-ключи, что биометрия в материальном мире полагаться на что то материальное не имеет смысла
	Ответить | Правка | Наверх | Cообщить модератору

	14. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Товарищ майор (ok), 26-Апр-23, 09:49
	А на что имеет? На идеалистическое? Бог, в плане информационной безопасности, такой себе советник.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "67% публичных серверов Apache Superset используют ключ досту..."	+4 +/–
	Сообщение от Аноним (16), 26-Апр-23, 09:51
	>в материальном мире полагаться на что то материальное не имеет смысла Согласен. Пароли надо хранить в молитвах, возносимых господу нашему. Если кто использует их для взлома, тот сразу телепортируется в ад живым.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	12. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от Аноним (12), 26-Апр-23, 09:48
	думаешь никогда не бывает такого, что люди не меняют дефолтные логин-пароль? да я тебе могу дать пачку запросов в гугл, по которым можно найти свежие установки определенных CMS, и с вероятностью в 67% в их админку можно попасть по дефолтным admin:admin.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	21. "67% публичных серверов Apache Superset используют ключ досту..."	+6 +/–
	Сообщение от Аноним (21), 26-Апр-23, 10:17
	Так уж и быть давай свои запросы, посмотрим сколько там на самом деле процентов и не врёшь ли ты нам.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Аноним (27), 26-Апр-23, 10:38
	Это примерно как при автомобильной аварии говорить, что надо пересаживаться на лошадей.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	33. "67% публичных серверов Apache Superset используют ключ досту..."	+6 +/–
	Сообщение от Аноним (2), 26-Апр-23, 11:54
	Это пример того как нельзя писать инсталлер, который не запрашивает хотя бы пароль или не генерирует ключ. Что мешало вместо проверки в виде вывода предупреждения, что надо поменять ключ, генерировать этот ключ? И да не помешало бы некоторым пересесть на лошадей, а может и не лошадей так же!
	Ответить | Правка | Наверх | Cообщить модератору

	39. "67% публичных серверов Apache Superset используют ключ досту..."	+3 +/–
	Сообщение от YetAnotherOnanym (ok), 26-Апр-23, 12:52
	Оберегать человека от его собственной глупости - путь к деградации общества в целом.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "67% публичных серверов Apache Superset используют ключ досту..."	+4 +/–
	Сообщение от Аноним (2), 26-Апр-23, 13:23
	Путь к деградации допускать глупых людей к управлению сложными вещами.
	Ответить | Правка | Наверх | Cообщить модератору

3. "67% публичных серверов Apache Superset используют ключ досту..."	+4 +/–
Сообщение от Tron is Whistling (?), 26-Апр-23, 09:35
Ну и разработчики тоже хороши. "в код была добавлена проверка, при наличии данного значения выводящая в лог предупреждение" А не запускаться, пока значение не изменили, никак?
Ответить | Правка | Наверх | Cообщить модератору

	9. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Аноним (9), 26-Апр-23, 09:42
	А потом окажется что за все года что была уязвимость никакого не взломали потому что эти данные никому не нужны. Зачем тебе визуализация распределения сотрудников по возрасту? Что ты будешь делать с этой ценной информацией?
	Ответить | Правка | Наверх | Cообщить модератору

	23. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от 1 (??), 26-Апр-23, 10:29
	Тут скорее про это - "организовать выполнение кода с правами Apache Superset." Неторопливый майнер запустить, например.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
	Сообщение от Товарищ майор (ok), 26-Апр-23, 09:47
	Ну можно, например, сделать генерацию псевдослучайного ключа, если он не задан.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	54. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от Брат Анон (ok), 27-Апр-23, 07:49
	Нет, товарищ майор. Всё должно быть по инструкции: нет переменной -- нет работы. Лучше с грохотом надёжно упасть, чем может быть криво работать.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
	Сообщение от Tron is Whistling (?), 27-Апр-23, 08:13
	Не всегда. Смотря что у вас за система и какой характер носит исполнение. Есть системы, которым падать нельзя вообще - лучше криво-косо, но отработать. А модуль контроля, который в таких системах есть - ошибку основных модулей зафиксирует, если сможет - исправит, потому что там вторичная логика контроля, написанная несколько иначе, и отправит отчёт о том, что основной модуль в очередной раз что-то про***л.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Брат Анон (ok), 27-Апр-23, 12:58
	> Не всегда. Смотря что у вас за система и какой характер носит > исполнение. > Есть системы, которым падать нельзя вообще - лучше криво-косо, но отработать. Если для такой системы это критично -- значит в такой системе подобной ситуации не должно возникнуть изначально. > А модуль контроля, который в таких системах есть - ошибку основных модулей > зафиксирует, если сможет - исправит, потому что там вторичная логика контроля, > написанная несколько иначе, и отправит отчёт о том, что основной модуль > в очередной раз что-то про***л. Ты сейчас написал тихий ужас любого оператора атомного реактора или пилота самолёта.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
	Сообщение от Tron is Whistling (?), 27-Апр-23, 14:38
	> Если для такой системы это критично -- значит в такой системе подобной > ситуации не должно возникнуть изначально. Да, и ошибок в коде тоже вообще быть не должно. Но они есть. Мир вообще не идеален, приходится подстраиваться. > Ты сейчас написал тихий ужас любого оператора атомного реактора или пилота самолёта. Это не тихий ужас, это штатная ситуация в таких системах. Системы дублируются, причём разным кодом и разным железом.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Tron is Whistling (?), 27-Апр-23, 08:14
	(это не про пароли кнешн, но например если у вас из-за одной ошибки модуля упадёт весь софтсвитч на 100500 абонентов - веселья будет немеряно)
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	64. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
	Сообщение от Товарищ майор (ok), 27-Апр-23, 10:22
	> Нет, товарищ майор. Всё должно быть по инструкции: нет переменной -- нет > работы. > Лучше с грохотом надёжно упасть, чем может быть криво работать. Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз - тот ещё геморрой.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	67. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Брат Анон (ok), 27-Апр-23, 12:59
	> Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз - > тот ещё геморрой. Тем более, пока не поздно нужно падать с грохотом. Лучше никак, чем кое-как.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Tron is Whistling (?), 27-Апр-23, 14:38
	Запустил ты ядерный реактор - и он остановился. С грохотом :D
	Ответить | Правка | Наверх | Cообщить модератору

	73. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Товарищ майор (ok), 27-Апр-23, 15:06
	>> Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз - >> тот ещё геморрой. > Тем более, пока не поздно нужно падать с грохотом. Лучше никак, чем > кое-как. Так в том и дело, что грохота много, а понятного объяснения косяка в конфигах - мало. И вместо того, чтобы запуститься и ругнуться на конкретный косяк в конфиге, бареос тупо не стартует. И хорошо, если ты просто ошибся в написании имени переменной - он на него ругнётся, может быть. А если лишнюю скобку поставил...
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	28. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Аноним (28), 26-Апр-23, 10:39
	Ага, а потом такие как ты орут как девочки, что СИСТЕМА РЕШАЕТ ЗА МИНЯ
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	56. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Брат Анон (ok), 27-Апр-23, 07:51
	А к Солнцу претензии есть? Ну, оно типа само за 7 млрд человек решило: тут свечу, тут не буду. А к Земле, что она вертится? Впрочем, кажется я начал понимать откуда есть пошли плоскоземельщики.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Аноним (38), 26-Апр-23, 12:38
	> А не запускаться, пока значение не изменили, никак? это не выгодно, ибо взлом подорожает.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	53. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от Брат Анон (ok), 27-Апр-23, 07:47
	Два чая этому господину.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
Сообщение от Антифрактал (?), 26-Апр-23, 09:36
Кто-то удивляется еще такому?
Ответить | Правка | Наверх | Cообщить модератору

	15. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от пох. (?), 26-Апр-23, 09:51
	Да, я вот в полном ах...е. Кто эти целых 37% что зачем-то полезли менять ключи и как у них теперь прод работает, который наверняка копипастил эти ключи со стеоверфлова? P.S. _нах.я_ нужен _публичный_ сервер неведомой е-нины - кто-то конечно же не может объяснить?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от User (??), 27-Апр-23, 07:59
	Ну, был у меня дивный bad trip с АСУТП'шниками, отказывавшимися менять дефолтный пароль "changeme" на что либо другое по причине того, что оный пароль зафиксирован в согласованной эксплуатационной документации - а поменять подготовленную иностранным вендором бумагу - оооо! Никак не можно. Теперь вот вижу унутре пайплайна java truststore с зашитым паролем changeit и понимаю, что от те, первые - были good trip на самом-то деле, у них причины были, а эти - просто долба*бы. А, да - что характерно и 1, и 2 - не какие-нибудь рога-с-копытами, а прям крупный нефтехим.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от пох. (?), 27-Апр-23, 22:56
	Кстати, циска, которую это все подза...ло как и дефолтный пароль "cisco" от всего на свете - решила таки проблему радикально. В дешевых коробках теперь дефолтный пароль работает ровно один раз. Если его не поменяв сделать logoff - строчка автоматически самовыпиливается из конфига и второй раз войти уже не получится. (сделали как обычно, рабочекрестьянски, поэтому теперь в паролях нельзя использовать восклицательный знак. Но хоть так уже...)
	Ответить | Правка | Наверх | Cообщить модератору

8. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
Сообщение от Аноним (9), 26-Апр-23, 09:40
Это же Apache. Там на самом деле и разработчиков то никаких нет.
Ответить | Правка | Наверх | Cообщить модератору

	19. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Аноним (19), 26-Апр-23, 10:11
	Вот к слову скрин из заглавной страницы проекта: https://superset.apache.org/img/explore.jpg 0.0000006 это видимо каждый болт в самолете просчитывают.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Tron is Whistling (?), 26-Апр-23, 10:31
	Да нет, это просто float.
	Ответить | Правка | Наверх | Cообщить модератору

13. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
Сообщение от pashev.ru (?), 26-Апр-23, 09:49
А всего-то надо генерировать случайный ключ, если он не указан явно. Вот как тут http://git.pashev.ru/sproxy2/about/
Ответить | Правка | Наверх | Cообщить модератору

	45. "67% публичных серверов Apache Superset используют ключ досту..."	+3 +/–
	Сообщение от Аноним (45), 26-Апр-23, 16:51
	Локалхостов, когда ж ты угомонишься уже свой локалхост рекламировать? Вот уж воистину, СЕОшник хуже 3.14раса.
	Ответить | Правка | Наверх | Cообщить модератору

18. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
Сообщение от Пряник (?), 26-Апр-23, 09:58
Вряд ли эти сервера production. Скорее всего урезаны по правам и сетевому доступу. Особенно, если крупная компания. А админов попросили побыстрому поднять новую(тм) модную(тм) технологию для изучения.
Ответить | Правка | Наверх | Cообщить модератору

	20. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от Аноним (9), 26-Апр-23, 10:14
	Ага это как те монги которые шли из коробки с дефолтным паролем(без пароля). Там хотя бы сказали какой объем данных в тех базах хранился, а тут даже этого нет.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от 1 (??), 26-Апр-23, 11:38
	Ну как бы монги монгами, деляпсы и проч. Но сколько установок Oracle где бородатые DBA не удосужились сменить пароль CHANGE_ON_INSTALL ?
	Ответить | Правка | Наверх | Cообщить модератору

	37. "67% публичных серверов Apache Superset используют ключ досту..."	+3 +/–
	Сообщение от Tron is Whistling (?), 26-Апр-23, 12:37
	Бородатые DBA - это в смысле небритые студенты на полставки?
	Ответить | Правка | Наверх | Cообщить модератору

	79. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от ivan_erohin (?), 29-Апр-23, 10:35
	> Но сколько установок Oracle где бородатые DBA не удосужились сменить пароль CHANGE_ON_INSTALL > ? в смысле ? вроде всегда был scott/tiger
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	24. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от чатжпт (?), 26-Апр-23, 10:30
	нет ничего более постоянного чем временное решение на коленке
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	44. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от ip1982 (ok), 26-Апр-23, 14:34
	Стадия торга :)
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

22. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
Сообщение от Catwoolfii (ok), 26-Апр-23, 10:25
Наберут кузьмичей по объявлению, потом удивляются...
Ответить | Правка | Наверх | Cообщить модератору

	29. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Аноним (29), 26-Апр-23, 10:56
	Ну ты-то сам, понятное дело, Михалыч, и пришёл по блату, а не по объявлению. Откуда только уверенность, что у тебя ошибок не найдут?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Catwoolfii (ok), 26-Апр-23, 11:43
	Ключ доступа в настройках, взятый из общедоступного примера - это не ошибка, это профнепригодность.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Аноним (42), 26-Апр-23, 14:02
	Но как же так на собесе он рассказал ответы на все каверзные вопросы и даже знал команду echo {1..10} она же сама главная во всей работе. А уж как рассказывал про дата маппер, так просто заслушаться.
	Ответить | Правка | Наверх | Cообщить модератору

25. "67% публичных серверов Apache Superset используют ключ досту..."	–1 +/–
Сообщение от Аноним (25), 26-Апр-23, 10:30
>учитывается только ключ, указанный в примере конфигурации актуальной версии, старые типовые ключи и ключи из шаблонов и документации не блокируются Что мешало заблокировать все? Отсутствие типа `set` в Python? Ил отсутствие мозгов? Вообще по-хорошему ключ в таком случае должен генериться автоматом.
Ответить | Правка | Наверх | Cообщить модератору

	43. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от Аноним (42), 26-Апр-23, 14:04
	Что тебе мешало сделать коммит?
	Ответить | Правка | Наверх | Cообщить модератору

	57. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от Брат Анон (ok), 27-Апр-23, 07:57
	Автоматом даже джейсон не парсится.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

36. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
Сообщение от Аноним (36), 26-Апр-23, 12:17
Отлично! А я и не знал про него.
Ответить | Правка | Наверх | Cообщить модератору

	50. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от Аноним (50), 26-Апр-23, 21:37
	ну теперь-то знаешь. и в следующий раз уже не сможешь сказать, что не знал. получается, даже для тебя, минуту назад "не знавшего про него" ничего, наступили необратимые последствия...
	Ответить | Правка | Наверх | Cообщить модератору

61. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
Сообщение от ИмяХ (?), 27-Апр-23, 08:14
И здесь теперь заставляют ставить кодовый замок на дверь туалета.
Ответить | Правка | Наверх | Cообщить модератору

	63. "67% публичных серверов Apache Superset используют ключ досту..."	+1 +/–
	Сообщение от 1 (??), 27-Апр-23, 10:02
	зато с кодом 1234 по умолчанию
	Ответить | Правка | Наверх | Cообщить модератору

	78. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от пох. (?), 28-Апр-23, 16:54
	вообще-то 1234567890 - поэтому ты все равно успеваешь обоср...ся пока открываешь дурацкий замок.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема