| |
| 2.9, Аноним (9), 19:33, 13/06/2022 [^] [^^] [^^^] [ответить]
| +5 +/– | |
написано же
>около 73 тысяч токенов, учётных данных и ключей доступа
вот за этим, а потом удивляетесь, что спецслужбы в очередной notepad++ внедрили руткиты.
| | |
| 2.40, Аноним (-), 16:10, 15/06/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> зачем хранить логи ... больше чем пару недель?
У товарища майора спроси?
| | |
|
| 1.5, Аноним (5), 19:09, 13/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>Утечка
>штатный API
>бесплатный тарифный план с публичными логами
>утечка
Л - логика.
| | |
| |
| 2.10, Аноним (10), 20:23, 13/06/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну а что, прекрасный способ баблосик пилить и не напрягаться при этом.
| | |
| |
| 3.38, ronrivest (?), 10:06, 15/06/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> прекрасный способ баблосик пилить
публиковать такие вот "исследования безапасносте" и после этого втирать на серьёзных щщах чтоб тебе платили бабло как крутому ибэ?
норм план, только ниша немного занята уж. из каждого утюга уже бизапаснасть смердит
| | |
|
|
| 1.6, Аноним (-), 19:13, 13/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> Утечка связана с возможностью получения доступа к логам пользователей бесплатного сервиса Travis CI через штатный API
Тем временем сотрудники Travis CI "ничего не знают"
| | |
| |
| |
| 3.8, Аноним (-), 19:27, 13/06/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Закроют с "notabug", точнее, сразу незаметно удалят. Зачем им закрывать добровольный сбор конфиденциальной информации?
| | |
| |
| 4.17, Аноним (17), 22:56, 13/06/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если бы это был мировой заговор рептилоидов, они бы не выставляли логи на весь мир, а делали их доступными только своим.
| | |
| |
| 5.27, Аноним (-), 10:20, 14/06/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> доступными только своим
Доступны только своим особо платежеспособные клиенты - пользователи платных приватных услуг.
| | |
|
|
|
| 2.14, torvn77 (ok), 22:42, 13/06/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Тем временем сотрудники Travis CI "ничего не знают"
Я думаю что это проблема не Travis CI, а сборочных инструментов выводящих в логи логины, пароли и ключи.
| | |
| |
| 3.28, Аноним (-), 10:28, 14/06/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> выводящих в логи
Так и запишем, частную информацию, то есть, логи надо безответственно выводить в интернет. А системных случайных нашедших банить по dmca.
| | |
| |
| 4.30, torvn77 (ok), 13:03, 14/06/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> выводящих в логи
> Так и запишем, частную информацию, то есть, логи надо безответственно выводить в
> интернет. А системных случайных нашедших банить по dmca.
Как я понимаю люди на это дают полное согласие.
| | |
|
|
|
| 1.11, ИмяХ (?), 21:17, 13/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– |
Ну и? В чем проблема? Это же открытые проекты, значит в них всё и должно быть открыто.
| | |
| 1.13, YetAnotherOnanym (ok), 21:34, 13/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 А попробуй какому-нибудь юному дарованию сказать, что в облаках его будут иметь все, кому не лень - взбурлит и воспламенится так, что за версту будет видно.
| | |
| |
| 2.15, torvn77 (ok), 22:45, 13/06/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ругать надо не Travis CI и не юное дарование, а разработчиков инструментов за то что их инструменты шлют пароли и ключи непойми куда.
(Ну ладно, логин надо поместить в лог, но пароль и ключь зачем?)
| | |
| 2.16, Аноним (17), 22:54, 13/06/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А попробуй какому-нибудь юному дарованию сказать, что в облаках его будут иметь все, кому не лень - взбурлит и воспламенится так, что за версту будет видно.
Цивилизованные страны взяли курс на запрет on-premise deployment.
Достаточно вспомнить нововведения от Atlassian, или решение Ubiquity "all your routers are belongs to us" (будут управляться не через локальную, а через облачную веб-морду).
| | |
| |
| 3.18, Аноним (18), 01:43, 14/06/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Цивилизованные
>страны
>взяли курс
>Atlassian, Ubiquity
>страны
В вашем посте прекрасно всё.
| | |
| 3.34, Аноним (34), 23:34, 14/06/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> решение Ubiquity "all your routers are belongs to us" (будут управляться не через локальную, а через облачную веб-морду).
Буквально 20 минут тому менял пароль на точке доступа Ubiquity, у которой нет подключения в интернет без всякой облачной веб-морды. Самая распоследняя прошивка и всё такое. Как же это так получилось?
| | |
|
| 2.37, Аноним (34), 23:49, 14/06/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вот это хорошая точка зрения, я такую поддерживаю. Чем меньше людей в странах третьего мира шарят за технологии, тем выше рейты.
| | |
|
| 1.19, Аноним (19), 02:48, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Отдадим на запад всех девопсеров-облачко-мышкотыкателей.
На вырученные деньги вернём думающих админов оттуда.
| | |
| |
| 2.33, Наноним (?), 23:27, 14/06/2022 [^] [^^] [^^^] [ответить]
| +/– |
Все думающие админы ушли в девопсы, вот незадача.
Потому что делать примерно то же самое (плюс CI/CD, что для нормального админа - не проблема), за гораздо большие деньги - это логичное решение, если ты не тупой жирный пивной алкаш в растянутом свитре.
| | |
| |
| 3.42, Онаним (?), 14:27, 16/06/2022 [^] [^^] [^^^] [ответить]
| +/– |
В девляпсы ушли те, кто админом на масло заработать себе не смог.
Т.е. самый низовой сегмент среди админов. Инфраструктурщики так-то не меньше девляпсов получают, просто там квалификация нужна другая.
| | |
| |
| 4.43, Онаним (?), 14:30, 16/06/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну и разница в том, что хороший инфраструктурщик вот так чётенько пассворд от инфраструктуры не про@#%т никогда.
| | |
|
|
| 2.35, Аноним (34), 23:37, 14/06/2022 [^] [^^] [^^^] [ответить]
| +/– |
А они возьмут и не поедут — зачем, если платят хорошо, жить вольно, есть сытно и интернет не по талонам? Но деньги давай, да. Деньгам всегда работа найдётся.
| | |
|
| 1.31, Аноним (34), 16:04, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Системы CI/CD обычно используют одноразовые токены с малым сроком жизни (минуты) и ограниченным контекстом без возможности повторного использования. Почему в каких-то проектах не так — вопрос к админам тех проектов.
| | |
| 1.32, Легивон (?), 20:22, 14/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Жесть. Оказывается такой архаизм как travis ci еще существует.
Как это возможно? Кто-то просто забыл мигрировать? Да?
Какой смысл в 2022 году тратить своё время и средства на проприетарный SaaS, когда кругом взрослые свободные решения: jenkins, gitlab.
Зачем оно нужно?
| | |
| |
| 2.36, Аноним (34), 23:44, 14/06/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Какой смысл в 2022 году тратить своё время и средства на проприетарный SaaS
Ну например, на него надо меньше времени тратить, чем на «взрослые свободные решения». Код не мой, компания не моя, хотите Travis CI — валяйте, мне один чёрт. Если за минуту не понял в чём дело, пишу в саппорт и они чинят за меня. С гитлабом, даже платным саппортом, приходится куда больше возиться. А Дженкинс я в гробу видал.
| | |
|
| 1.39, fuggy (ok), 15:58, 15/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот и продолжайте использовать централизованные платформы.
И вообще непонятно зачем логи направлять в централизованное место. Да ещё чтобы они потом было доступы по API даже без авторизации.
| | |
| 1.41, Онаним (?), 14:25, 16/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ахах, девляпс-CI, вот это всё. По ходу риск-менеджмент ушёл в глубокое прошлое везде.
| | |
| 1.44, Аноним (44), 09:09, 17/06/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А они посчитали сколько из этих конфиденциальных данных составляют одноразовые пароли генерируемые на каждую сборку?
А сколько там паролей от сервисов с которыми нет связи без VPN?
А какую часть составляют пароли от сервисов в docker контейнерах которые уничтожаются после сборки?
| | |
|
