| |
| |
| 3.22, Аноним (22), 06:31, 28/05/2022 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –2 +/– |
Принимают решения обычно на высоком уровне, а понимают проблему на низком.
Все о чем тут можно говорить, так это только о хреновой двухсторонней связи.
Начальники считают себя умными (как обычно) и не считают важным и нужным поговорить со специалистами.
Как обычно в Microsoft одна нога не знает где другая, а в результате все тело упало.
Обынчый рассинзрон...
| | |
| |
| 4.27, InuYasha (??), 15:05, 28/05/2022 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Скорее уж так: управляющие на публику говорят "мы обезличим все данные", а приказ не выписывают. И на все "давайте мы сделаем/сделали и готовы выкатить" включают тормоза. Если не понятно, то всё это делается специально. В итоге - данные остаются, а когда случится проjб - виноваты программисты, админы и бюрократы.
| | |
| 4.31, Атон (?), 07:05, 31/05/2022 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> Как обычно в Microsoft одна нога не знает где другая, а в результате все тело упало.
При чем тут микрософт?
>>> Microsoft is acquiring GitHub June 4, 2018
>> пользователей NPM по состоянию на 2015 год
>> украденных токенов OAuth, сгенерированных для двух сторонних GitHub-интеграторов - Heroku и Travis-CI. | | |
|
|
|
| |
| 2.5, пох. (?), 19:24, 27/05/2022 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +11 +/– | |
Уже. OAuth - это вот ключ такой. Наслаждайся результатами.
А от сп-ных хэшей паролей - что характерно, толку сп-вшим - никакого. Вот и думай, если еще есть, чем. Хотя, куда тебе...
| | |
|
| |
| 2.6, пох. (?), 19:26, 27/05/2022 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– | |
Да, опять проклятая microsoft во всем виновата.
Ой, а кто ж это прогадил токены и писал в логи пароли? Ну все равно виновата microsoft - она ж корпорация, зла! Как тут перепутаешь.
В конце-концов, могла бы просто сделать вид что не заметила.
| | |
|
| 1.9, Аноним (9), 20:09, 27/05/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
Ну атака не простая, тут не фишинг и не сторонний левый сервис.
Скроее выглядит как небезопасное стечение обстоятельств, где атакующие
смогли шаг за шагом пройти квест до получения доступа к S3.
Не написано как был получен начальный доступ к хосту с бекапами.
То что с марта включили 2фа их спасло видимо от большего фейла.
| | |
| |
| |
| 3.20, Kuromi (ok), 03:59, 28/05/2022 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
 Не, 2FA они решили навязать всем потому что им надоели прохладные истории вида "Обнаружили очередную пачку вредоносных изменений в пакетах Х Y Z, оказалось что аккаунты разработчиков взломали так как там был пароль "password"".
| | |
|
|
| |
| |
| 3.14, FSA (??), 21:29, 27/05/2022 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> А то файловая запись занимает больше места на диске, чем содержится кода в содержимом пакетов.
Реально насмешил :) Я когда на код некоторых пакетов смотрел именно так и думал.
| | |
| |
| 4.16, пох. (?), 23:11, 27/05/2022 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –2 +/– |
>> А то файловая запись занимает больше места на диске, чем содержится кода в содержимом пакетов.
> Реально насмешил :) Я когда на код некоторых пакетов смотрел именно так
> и думал.
зато у лефтпада три миллиона скачиваний! А чего добился в жизни ты?!
| | |
|
|
|
|
