| |
| 2.2, Аноним (-), 08:34, 02/05/2018 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Сменю-ка пароль на всякий случай, хоть письмо не приходило
Ты уверен что хочешь вызвать функцию сброса пароля?
> Проблема затронула только пользователей, вызывавших функцию сброса пароля в последнее время. | | |
| |
| |
| 4.5, Аноним (-), 09:05, 02/05/2018 [^] [^^] [^^^] [ответить]
| +/– | |
к сожалению, гитхаб об этом не в курсе, и затронутым юзерам предлагает именно дырявый //github.com/password_reset
(типа "мы прошлый раз не уверены что хорошо записали ваш пароль, повторите-как еще раз. Оп, вот теперь мы точно его сохранили.")
| | |
|
|
|
| |
| 2.8, freehck (ok), 12:17, 02/05/2018 [^] [^^] [^^^] [ответить]
| +9 +/– |
 Причём тут девопсы вообще? Тут скорее всего какой-нибудь разработчик вставил дебаг, выводящий на экран всякое разное, в том числе и пароль -- потом это кто-то плохо отревьюил (если вообще ревьюил), и таким образом это попало в прод. Никакой кубер от такого не спасёт.
| | |
| |
| 3.13, Аноним (-), 16:58, 02/05/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
General Data Protection Regulation (GDPR) нарушен в любом случае.
| | |
| 3.18, Аноним (-), 23:29, 02/05/2018 [^] [^^] [^^^] [ответить]
| +/– |
что забавно, в рельсах встроенная защита от этого. Тупо проверяет поле password и убирает его из вывода в лог
| | |
| |
| 4.20, blackst0ne (ok), 04:53, 03/05/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Эта штука в рельсах настраиваемая. Можно отключить, можно проглядеть, если фильтруемое поле отличается от стандатрного 'password'.
| | |
| |
| 5.21, Аноним (-), 18:07, 03/05/2018 [^] [^^] [^^^] [ответить]
| +/– |
Она по-умолчанию включена. И да, поменять password на что-то ещё можно, но именно поэтому, не рекомендуется
| | |
|
|
|
|
| 1.7, Аноним (-), 10:34, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Разработчики Debian и GNOME как в воду глядели выбирая Gitlab для разворачивания на своих серверах, а не у васяна на гитхабе.
| | |
| |
| 2.14, github (?), 17:00, 02/05/2018 [^] [^^] [^^^] [ответить]
| +/– | |
да лана, нужны нам их пароли, как телеге бензонасос.
А у наших васянов живут вполне коммерческие (и не обязательно public) проекты, вот там может и парольчик пригодиться.
| | |
| |
| 3.16, Аноним (-), 18:56, 02/05/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Можно незаметно подбросить бэкдор. Уж лучше пусть на своих серверах хостят.
| | |
| |
| 4.22, github (?), 20:26, 03/05/2018 [^] [^^] [^^^] [ответить]
| +/– | |
так его тем более интересней подбросить в закрытый проект, а то какой-нибудь излишне любопытный васян спалит всю малину.
А на своих серверах они не хочут, они хочут фыр-фыр-фыр и социальные отношения разработчиков.
| | |
|
|
|
|
