forum.opennet.ru

"Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."	+/–
Сообщение от RomanCh (ok), 27-Сен-18, 15:52
Вот прям именно так все лажают? > Проблема возникла из-за ненадлежащей настройки доступа к серверу с реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и не отгороженного от остальной сети межсетевым экраном. 1. Явно приватный кусок инфраструктуры расположили в общем доступе. 2. В явно приватный кусок инфраструктуры не было авторизации для доступа. Даже если бы он был в закрытой сети - уже косяк. А теперь внимание. Чёрт бы с тем что это можно скачать. Кому это надо. Интересно другое - ведь туда можно было запушить свои правки конейнеров. И сделать это мог кто угодно. И не удивлюсь если сделал. Последствия думаю можно не пояснять. Но собственно ничего удивительного в подобной архикомпетентности я не вижу. Ведь сейчас модно вот так: > В наши дни программное обеспечение обычно распространяется в виде сервисов, называемых веб-приложения (web apps) или software-as-a-service (SaaS). Приложение двенадцати факторов — это методология для создания SaaS-приложений, которые: > Подходят для развёртывания на современных облачных платформах, устраняя необходимость в серверах и системном администрировании; (пруфлинк: https://12factor.net/ru/) Молодцы, грамотно устранили! Сразу видны ручки умелых и ловких девопсов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Аэрофлот по ошибке опубликовал код своих сервисов в открытом..., opennews, 27-Сен-18, 08:16 [смотреть все]

Почему это новость здесь , Qwerty, 27-Сен-18, 08:21 (2) //
- Очевидно, потому что опенсорс Опенсорс и СПО - формально разные вещи , Аноним, 27-Сен-18, 08:42 (10) //
  - Сначала посмеялся с шутки Однако навело на мысль Утекший код , оперсорс и , Аноним, 27-Сен-18, 10:46 (38) //
    - Разные-то разные, но есть у них кое-что общее Исходники доступны всем , freehck, 27-Сен-18, 12:13 (54)
      - Исходники винды как бы тоже утекали несколько раз Это что, винда теперь опенсор, Аноним, 27-Сен-18, 12:18 (57)
        
        А почему нет Сконпелять из них что-то я могу, не находясь в штате MS Могу Вот, Аноним, 27-Сен-18, 13:38 (71)
        
        Чисто в теории, можно и в переделанной стиральной машине на Луну слетать Чисто , Аноним, 27-Сен-18, 13:58 (74)
        Я больше скажу по закону можно декомпилировать для себя, чтобы программа завела, Аноним, 27-Сен-18, 14:37 (76)
        
        Это зависит от законов конкретной страны и от настроения судьи, который будет ва, Аноним, 27-Сен-18, 14:50 (79)
        
        А если код декомпилировался для себя, то судья не будет рассматривать это как де, Ordu, 27-Сен-18, 15:12 (84)
        
        Железная логика Типа убил сиротинушку, закопал, а т к никто не видел, то и пр, SysA, 27-Сен-18, 16:46 (98)
        
        Нет тела-нет дела, vlivyur, 27-Сен-18, 17:27 (106)
        Ну, fair-use-а же нет -- патамучта ты про него не читал, ну , Andrey Mitrofanov, 27-Сен-18, 17:29 (107)
        Ты передёргиваешь, причём совершенно наглым образом Судья не рассматривает дело, Ordu, 27-Сен-18, 18:34 (116)
        
        На тебя настучал один из зондов, установленных на твоём компьютере , Аноним, 28-Сен-18, 05:01 (137)
        Аэрофлот по ошибке опубликовал код своих сервисов в открытом..., Ordu, 28-Сен-18, 10:18 (141)
        Суд не примет свидетельства полученные таким путём , Ordu, 28-Сен-18, 10:19 (142)
        Зато товарищ майор примет и пошлёт к тебе группу захвата, а там уже после конфис, anonymous, 28-Сен-18, 11:56 (144)
        Это если товарищ майор сможет доказать в суде, что у него был законный повод пос, Ordu, 28-Сен-18, 12:11 (145)
        
        Чисто теоретически, ты бы мог завтра основать колонию на Марсе Чисто практическ, Аноним, 27-Сен-18, 19:26 (117)
      - где скачать , Maxim, 27-Сен-18, 14:46 (78)
        
        https github com aeroflotsrc webapp, Аноним, 27-Сен-18, 17:32 (108)
    - нельзя смеяться с чего-либо это безграмотно смеяться можно над чем-либо , Наше имя Легион, 27-Сен-18, 13:27 (70)
      - Если ты не араб, то хорошо бы новые предложения начинать с заглавной буквы , Не араб, 28-Сен-18, 20:52 (150)
  - Всё-таки, чаще под опенсорсом понимается код, сознательно открытый При этом, ко, AnonPlus, 27-Сен-18, 15:31 (89) //
    - Если под лицензией, одобренной OSI, то это open source, иначе это не более чем s, dimqua, 27-Сен-18, 16:00 (94)
    - I 8220 Free software 8221 means software that respects users freedom an, Andrey Mitrofanov, 27-Сен-18, 16:01 (95)
- Аэрофлот непроизвольно приобщился к миру отрытого ПО , Green, 27-Сен-18, 09:06 (15) //
  - Ну хоть так Молодцы , Аноним, 27-Сен-18, 16:55 (101)
- Из-за Питона, очевидно же, Аноним, 27-Сен-18, 09:15 (17) //
  - Ну так low entry barrier же Видимо вебмакаки уповали на то что остальные не зна, Аноним, 27-Сен-18, 12:13 (55)
  - Уполз из чьего-то курсача , Аноним, 27-Сен-18, 23:40 (135)
Никогда такого не было и вот опять , Аноним, 27-Сен-18, 08:33 (5)
Так дайте ссылку на скаченные образа , Аноним, 27-Сен-18, 08:33 (6) //
- пока статью доступ закрыли и никто ничего не скачал, Аноним, 27-Сен-18, 09:22 (23)
- Не сами образы, но вроде как весь код оттуда - https github com aeroflotsrc we, ОнАнон, 27-Сен-18, 10:23 (32) //
  - какие-то феерические идиоты - ниасилили прочитать страничку документации докера , нах, 27-Сен-18, 12:13 (52) //
    - Ты был бы прав, если б регистри не была такой наркоманией Вещь в себе, абсолютн, Аноним, 27-Сен-18, 15:32 (90)
      - ну хз с одной стороны - curl -sS http 89 208 149 202 5000 v2 _catalog 124, нах, 27-Сен-18, 17:43 (109)
  - удивляюсь тем кто Форкает на Github е завянут же , eRIC, 27-Сен-18, 18:17 (113)
- Образы Неуч , qcgg, 27-Сен-18, 15:18 (85) //
  - А скаченные тебя не напрягает, ученый , SysA, 27-Сен-18, 16:49 (100) //
    - А ты все определяешь напрягом, браток , Аноним, 30-Сен-18, 16:31 (153)
ЕНовость ни о чем Лажают все, Аноним, 27-Сен-18, 08:34 (7) //
- но твои контейнеры мне нахрен не нужны, а в аэрофлотовских порыться желающие най, нах, 27-Сен-18, 12:13 (53)
- Лажают все Васян на своем дельтаплане может размазаться от незнания аэродинамик, Аноним, 27-Сен-18, 12:30 (61)
- Вот прям именно так все лажают 1 Явно приватный кусок инфраструктуры расположил , RomanCh, 27-Сен-18, 15:52 (92) //
  - у меня тоже нету Надежда только на пакетные фильтры Догадываешься, почему увы,, нах, 27-Сен-18, 17:49 (110) //
    - На пакетные фильтры так себе надежда, если конечно они не зарезаны на один твой , RomanCh, 27-Сен-18, 18:33 (115)
      - то что тот кто может ее настроить - не может заставить других ей пользоваться э, пох, 27-Сен-18, 20:49 (129)
        
        А, ну это да Не люблю летать Обычно езжу , RomanCh, 27-Сен-18, 21:44 (132)
Почему открытие исходных текстов 8212 это 171 проблема 187 , Аноним, 27-Сен-18, 08:38 (8) //
- Наверное из за подарочных сертификатов и баллов Код их обработки доступен, можн, правдоруб, 27-Сен-18, 09:06 (14)
- Потому что копирасты могут лопнуть от злости, а рядом находящихся может обдать с, Аноним, 27-Сен-18, 10:25 (33) //
  - думаешь, кто-то захочет поднять у себя клон аэрофлотного сайта Ну, исключая фиш, Аноним, 27-Сен-18, 10:49 (40) //
    - Секьюрити бай обскьюрити же Сейчас злые хакеры набегут и найдут стадо дырок сра, blackst0ne, 27-Сен-18, 12:28 (60)
      - но речь не об этом, а о копирастах Так то да, во внезапно открывшемся коде _все, Аноним, 27-Сен-18, 15:34 (91)
        
        Да пофиг Я за то, чтобы все открывали свой код, не смотря на 1317 внутри От, Аноним, 27-Сен-18, 19:39 (119)
Ну хоть не на php , th3m3, 27-Сен-18, 08:41 (9) //
- Да какая разница какой марки граната у обезьяны На результат это не влияет , Аноним, 27-Сен-18, 12:32 (62)
Зато в докере , Аноним, 27-Сен-18, 08:42 (11)
Гспди, да кому оно надо , Аноним, 27-Сен-18, 08:47 (12) //
- Оно надо кому-то тому, кто мог взять и запушить туда свои правки к контейнерам , RomanCh, 27-Сен-18, 16:02 (96)
Вся суть нынешних админов и программистов, Пользователь, 27-Сен-18, 09:04 (13) //
- На чём написано видите Вот и ответ почему утекло , Аноним, 27-Сен-18, 09:07 (16) //
  - По-моему, судить по языку программирования, это как судить по цвету кожи Мне вот, Q2W, 27-Сен-18, 09:15 (18) //
    - судить по цвету кожи, конечно не надо Но по внешним признакам И предыдущему опы, Аноним, 27-Сен-18, 10:51 (41)
    - Если ЯП на уровне синтаксиса оп дюливает, чтобы программу вообще форматили - ср, Аноним, 27-Сен-18, 12:35 (63)
      - Ох уж эти анонимные Знатоки и Эксперты Опеннета Не весь формат в целом, а только, Аноним, 27-Сен-18, 13:49 (72)
        
        ИМХО фигурная скобка удобна для обозначения блоков кода Пробелы табы сливаются,, имя, 27-Сен-18, 15:08 (82)
        
        ИМХО вся эта дискуссия о пробелах -- сильно притянутая и старательно культивиру, Аноним, 27-Сен-18, 15:27 (87)
        
        Я в курсе, поэтому написано с Можешь заменить на слово отбивка , имя, 27-Сен-18, 17:10 (104)
        
        фигурная скобка неудобна для набирания этих самых блоков кода - что особенно важ, нах, 27-Сен-18, 15:28 (88)
        
        Ну так это и есть приучение к форматированию программы путем toilet traning Ну , Аноним, 27-Сен-18, 19:37 (118)
        
        Это притянутые за уши аналогии, дабы отвлечь внимание от предыдущего перла и воо, Аноним, 27-Сен-18, 20:17 (122)
        
        Если к программисту относятся как к toilet trained monkey, так уж относятся Хот, Аноним, 27-Сен-18, 20:24 (126)
        
        Оспаривать голословное заявление индивида, не знающего толком ни синтаксис, ни с, Аноним, 27-Сен-18, 20:47 (128)
        вообще-то, неделю назад гугль открыто заявил, что их задача была - именно замени, пох, 27-Сен-18, 20:57 (130)
        
        Ну так они и платить будут как toilet trained monkey, в чем весь смысл этой зате, Аноним, 12-Окт-18, 02:32 (154)
  - А если бы на JS было написано, в жизни бы не утекло, такая у тебя логика , Вадик, 27-Сен-18, 09:16 (19) //
    - Если люди не в состоянии использовать современные средства программирования, вер, Аноним, 27-Сен-18, 11:27 (46)
      - А это, типа, одни и те же люди Ню-ню , Sluggard, 27-Сен-18, 12:09 (51)
      - Интересно что же для вас более современно Ах да, Ржавчина же оба то они то ещ, Аноним, 27-Сен-18, 14:41 (77)
        
        Только не нода Спасибо, Maxim, 27-Сен-18, 15:00 (80)
      - Вы слышали о понятии человеческий фактор , Аноним, 27-Сен-18, 16:40 (97)
- Облака сила, Аноним, 27-Сен-18, 09:25 (24)
Докер, питон, аэрофлот все удовольствия мира в одной новости Это просто праз, ыы, 27-Сен-18, 09:17 (20) //
- Читаешь ваши комментарии и понимаешь откуда еще новые FTP сервера берутся , Вадик, 27-Сен-18, 09:19 (21) //
  - Чем уже кругозор - тем больше озарений , ыы, 27-Сен-18, 09:28 (25)
желтушечка, особенно оригинал, Аноним, 27-Сен-18, 09:21 (22) //
- Оригинал действительно несколько стремный Например замечание о том, что они сам, ыы, 27-Сен-18, 10:12 (27) //
  - малыш, это - UK За самостоятельный заход можно подсесть а источник - называть, нах, 27-Сен-18, 10:15 (28) //
    - А вот и специалисты по международному праву подтянулись Приятно что Опеннет пос, ыы, 27-Сен-18, 10:20 (30)
Почему вообще не военная государственная структура разрабатывает закрытое ПО на , Петр Петр, 27-Сен-18, 10:22 (31) //
- Что-ж вы так хотите потратить деньги налогоплательщиков то ну пожертвуйте Аэр, ыы, 27-Сен-18, 10:26 (34)
- Потому что аэрофлот частная компашка Сегодня есть, завра нет А деньги налогопл, Аноним, 27-Сен-18, 15:07 (81)
- Публичное акционерное общество 171 Аэрофлот 8212 российские авиалинии 187 , Аноним, 28-Сен-18, 05:27 (138) //
  - я, конечно, понимаю, что поцреоты на зарплате википедию уже подчистили, но аэроф, нах, 28-Сен-18, 10:24 (143) //
    - Много вы знаете людей, купивших акции за лапти , Аноним, 28-Сен-18, 14:38 (148)
А ведь их одмен знал то что все открыто Или что там за одмен, Мазай, 27-Сен-18, 10:39 (36) //
- знаешь, похоже так себе там одмин вряд ли регистри ставил один а пользовались д, ., 28-Сен-18, 14:03 (147)
Надо качать в хозяйстве пригодится, Мазай, 27-Сен-18, 10:45 (37)
Только вчера им присвоили очередную награду и добавили в список лидеров индустри, Rom1, 27-Сен-18, 10:46 (39)
https github com aeroflotsrc webappесть сомнение, что указанные тут сервера пр, ыы, 27-Сен-18, 11:05 (42)
facepalm , vit, 27-Сен-18, 11:07 (43)
как эти строки получаются в исходниках 1 - - coding utf-8 - - 2 3 4, ffsdmad, 27-Сен-18, 11:27 (45) //
- IDE шаблоны, та же JetBrains умеет , Аноним, 27-Сен-18, 11:36 (47) //
  - к чёрту IDEкак самому такие сделать , ffsdmad, 27-Сен-18, 12:06 (50) //
    - svn такое умеет, для git есть костыли, которые в некотрой степени иммитируют , Аноним, 27-Сен-18, 12:43 (66)
    - Написать шаблон, макрос или скрипт, вестимо Можно даже как hook VCS-а, если хоч, Аноним, 27-Сен-18, 19:40 (120)
Что даже без NodeJS Луче скажите где скачать торрент аэрофлота или по ссылке ар, Аноним, 27-Сен-18, 11:37 (48) //
- magnet xt urn btih b197e77fac33d88e3c8f49d6b91b9d2386f46582, asasis, 27-Сен-18, 12:17 (56) //
  - не арбайтен, eRIC, 27-Сен-18, 18:16 (112)
Это их так просто торкнуло от contributor covenant в Python , Аноним, 27-Сен-18, 11:37 (49)
Из коментов админов локалхостов я понял, что во всем виноват питон и докер D, Alex_hha, 27-Сен-18, 12:20 (58) //
- Они не виноваты, они лишь индикатор болванов, не более Если кто-то использует д, Аноним, 27-Сен-18, 12:41 (65) //
  - Поправил, не благодари Кстати, если кто оперирует понятиями нравится ненравится, Аноним, 27-Сен-18, 13:17 (69) //
    - Поправка не принимается Полно не экзотических ЯП где програмера не считают за t, Аноним, 27-Сен-18, 20:19 (124)
Там кода то нормального нет, один только говнокод , Аноним, 27-Сен-18, 12:59 (68) //
- Ждём штрафов от Росприроднадзора, пересмотра лицензий от Росавиации и блокировок, Andrey Mitrofanov, 27-Сен-18, 13:55 (73)
Чему удивлсять - российско-индийские инженера они такие себе инженера , Аноним, 27-Сен-18, 14:30 (75) //
- решение о выводе инфраструктурных сервисов за периметр безопасности по миллиону, нах, 27-Сен-18, 15:08 (83) //
  - В смысле Вообще сделать авторизацию и навесить сертификаты это дело минут 5, п, anonymous, 27-Сен-18, 17:04 (103) //
    - ты тоже в подвальчике работаешь из жизни больших компаний аэрофлот - _очень_ бо, нах, 27-Сен-18, 18:01 (111)
      - Это все делается и согласуется до установки собственного докера регистра И да ма, anonymous, 27-Сен-18, 20:22 (125)
        
        угу, лет за пять Жаль что к этому времени оно уже никому не нужно , пох, 27-Сен-18, 21:51 (134)
        
        Докер-регистре оказался наружу и его лет 5 назад вообще не было Хватит уже защи, Аноним, 28-Сен-18, 06:39 (139)
ну то что докер контейнеры утекли это понятно, а то что внутри было это уже дело, Аноним, 27-Сен-18, 15:27 (86) //
- А в чём проблема Подними контейнер registry с volume с хост-машины зайди в кон, RomanCh, 27-Сен-18, 15:58 (93) //
  - В смысле Bin Разве docker-registry не опен-сурце , anonymous, 27-Сен-18, 16:48 (99) //
    - Просто есть вменяемые альтернативы docker-registry, где без авторизации нельзя п, Аноним, 27-Сен-18, 17:24 (105)
    - Конечно опенсурце Если есть желание собрать из исходников, то проследуйте в гит, RomanCh, 27-Сен-18, 18:29 (114)
      - Почему то нет этого хозяйства в репозитарии нужного мне дистра , anonymous, 27-Сен-18, 20:25 (127)
        
        Какого этого В любом дистре есть всё необходимое что бы сделать то что я напи, RomanCh, 27-Сен-18, 21:46 (133)
        
        Сорри, обоср я чуток http mirror centos org centos 7 extras x86_64 Packa, Аноним, 28-Сен-18, 06:43 (140)
Docker Registry v2 не защищен троттлингом от перебора попыток, там можно и брутф, Аноним, 27-Сен-18, 17:03 (102) //
- ну это ж не так делается - авторизация по сертификату, и лучше не в автомгическо, пох, 27-Сен-18, 19:54 (121) //
  - А если вообще не ходить то вреда и вовсе нет , Аноним, 27-Сен-18, 20:19 (123)
  - так по-моему в доках и предлагается использовать какой-нибудь фронтэнд перед сам, имя, 28-Сен-18, 12:35 (146)
Подумаешь, Аэрофлот Тут оказывает личные данные полковников ГРУ в открытом дост, vantoo, 27-Сен-18, 21:37 (131) //
- Там не совсем полковники Стояла задача приехать в Лондон, забрать пузырёк из т, Аноним, 28-Сен-18, 18:27 (149) //
  - Но, что характерно, в звании полковника и золотой медалью Героя России , xm, 28-Сен-18, 21:57 (151) //
    - угу, а ты, конечно же, полезешь в то дупло, зная что за субстанция там лежит, за, генераллейтенант, 29-Сен-18, 16:53 (152)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру