| |
| 2.51, Аноним (51), 22:28, 26/04/2023 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Небось там так непросто свои ключи сгенерировать, что при установке ставят дефолтные.
Камень в сторону авторов.
| | |
| |
| 3.52, Брат Анон (ok), 07:46, 27/04/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Нормальный девопс начинает подготовку развёртывания с двух вопросов:
1) Какие параметры нужны для запуска
2) Что с безопасностью и мониторингом.
Да, желательно это сделать как можно более просто. Но не примитивно.
З.Ы. Как только слышу приставку "Апач" в названии соытины, так сразу рефлекторно делаю "бэээ".
| | |
| |
| |
| |
| 6.69, анон (?), 14:22, 27/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если это не кубер и не локалхост админа/разработчика, то нахрена он нужен?
| | |
| |
| 7.82, Брат Анон (ok), 11:25, 10/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Если это не кубер и не локалхост админа/разработчика, то нахрена он нужен?
Прикинь, на одном хосте ты несколько сервисов на одном порту не запустишь! И память сервису не ограничишь. И полядра не дашь. И диск не ограничишь.
| | |
|
|
|
| 4.68, анон (?), 14:20, 27/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Покажи мне инженеров аджайл, инженеров скрам. Как илиоты со своим "девопс". Что умеет ваш девопс, чего не умеет админ?
| | |
| |
| 5.77, PV (??), 00:51, 28/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Проходить собеседования, зарабатывать бабки, управлять больше чем 10ю серверами на заводе.
| | |
|
|
|
| 2.62, Kotlin твой любимый язык (?), 08:50, 27/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Скорее это обычные васяны.
Где скажем жкс найдет деньги на dev ops с их зп в 300к.
Помимо этого есть и другие мелкие организации, которые в айти понимают не больше Васяна, как-то настроилось, как-то работает и ладно.
И таких людей миллиарды. Иногда 5 точка очень сильно печет от того, как безграмотные настраивают базовые вещи. Но приходится контролировать свои эмоции, чтобы не ссориться с людьми. (за кучу лет устал с кем-либо спорить от чём-либо)
| | |
| |
| 3.75, Аноним (74), 20:52, 27/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Представь, пришёл ты к врачу, а он тебе гневную тираду, как хреново ты следишь за свои здоровьем. Придёшь к нему повторно после этого?
| | |
| |
| 4.80, iFRAME (ok), 11:14, 30/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Если он кроме гневной тирады может сказать как это исправить - то точно да и не раз. Такие врачи на вес золота.
| | |
| 4.81, Анониссимус (?), 02:56, 07/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 При наличии более вежливого выберу вежливого, если он будет так же хорошо лечить. А если нет -- то к такому, какой есть.
Зубник был один у меня, вредный довольно, постоянно бурчал и поучал. Зато лечил хорошо и внушил, что за зубами следить надо.
| | |
|
|
|
| 1.2, Аноним (2), 09:35, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Логины и пароли зло говорили они. Меняйте их на ключи говорили они.
В итоге что?
| | |
| |
| 2.10, Аноним (10), 09:46, 26/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
по идее, ломается всё, что пароли-ключи, что биометрия
в материальном мире полагаться на что то материальное не имеет смысла
| | |
| |
| 3.14, Товарищ майор (ok), 09:49, 26/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А на что имеет? На идеалистическое?
Бог, в плане информационной безопасности, такой себе советник.
| | |
| 3.16, Аноним (16), 09:51, 26/04/2023 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>в материальном мире полагаться на что то материальное не имеет смысла
Согласен. Пароли надо хранить в молитвах, возносимых господу нашему. Если кто использует их для взлома, тот сразу телепортируется в ад живым.
| | |
|
| 2.12, Аноним (12), 09:48, 26/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
думаешь никогда не бывает такого, что люди не меняют дефолтные логин-пароль? да я тебе могу дать пачку запросов в гугл, по которым можно найти свежие установки определенных CMS, и с вероятностью в 67% в их админку можно попасть по дефолтным admin:admin.
| | |
| |
| 3.21, Аноним (21), 10:17, 26/04/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
Так уж и быть давай свои запросы, посмотрим сколько там на самом деле процентов и не врёшь ли ты нам.
| | |
|
| 2.27, Аноним (27), 10:38, 26/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это примерно как при автомобильной аварии говорить, что надо пересаживаться на лошадей.
| | |
| |
| 3.33, Аноним (2), 11:54, 26/04/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
Это пример того как нельзя писать инсталлер, который не запрашивает хотя бы пароль или не генерирует ключ.
Что мешало вместо проверки в виде вывода предупреждения, что надо поменять ключ, генерировать этот ключ?
И да не помешало бы некоторым пересесть на лошадей, а может и не лошадей так же!
| | |
| |
| |
| 5.41, Аноним (2), 13:23, 26/04/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
Путь к деградации допускать глупых людей к управлению сложными вещами.
| | |
|
|
|
|
| 1.3, Tron is Whistling (?), 09:35, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
Ну и разработчики тоже хороши.
"в код была добавлена проверка, при наличии данного значения выводящая в лог предупреждение"
А не запускаться, пока значение не изменили, никак?
| | |
| |
| 2.9, Аноним (9), 09:42, 26/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
А потом окажется что за все года что была уязвимость никакого не взломали потому что эти данные никому не нужны. Зачем тебе визуализация распределения сотрудников по возрасту? Что ты будешь делать с этой ценной информацией?
| | |
| |
| 3.23, 1 (??), 10:29, 26/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тут скорее про это - "организовать выполнение кода с правами Apache Superset." Неторопливый майнер запустить, например.
| | |
|
| |
| 3.54, Брат Анон (ok), 07:49, 27/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Нет, товарищ майор. Всё должно быть по инструкции: нет переменной -- нет работы.
Лучше с грохотом надёжно упасть, чем может быть криво работать.
| | |
| |
| 4.59, Tron is Whistling (?), 08:13, 27/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не всегда. Смотря что у вас за система и какой характер носит исполнение.
Есть системы, которым падать нельзя вообще - лучше криво-косо, но отработать.
А модуль контроля, который в таких системах есть - ошибку основных модулей зафиксирует, если сможет - исправит, потому что там вторичная логика контроля, написанная несколько иначе, и отправит отчёт о том, что основной модуль в очередной раз что-то про***л.
| | |
| |
| 5.66, Брат Анон (ok), 12:58, 27/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не всегда. Смотря что у вас за система и какой характер носит
> исполнение.
> Есть системы, которым падать нельзя вообще - лучше криво-косо, но отработать.
Если для такой системы это критично -- значит в такой системе подобной ситуации не должно возникнуть изначально.
> А модуль контроля, который в таких системах есть - ошибку основных модулей
> зафиксирует, если сможет - исправит, потому что там вторичная логика контроля,
> написанная несколько иначе, и отправит отчёт о том, что основной модуль
> в очередной раз что-то про***л.
Ты сейчас написал тихий ужас любого оператора атомного реактора или пилота самолёта.
| | |
| |
| 6.70, Tron is Whistling (?), 14:38, 27/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Если для такой системы это критично -- значит в такой системе подобной
> ситуации не должно возникнуть изначально.
Да, и ошибок в коде тоже вообще быть не должно. Но они есть. Мир вообще не идеален, приходится подстраиваться.
> Ты сейчас написал тихий ужас любого оператора атомного реактора или пилота самолёта.
Это не тихий ужас, это штатная ситуация в таких системах. Системы дублируются, причём разным кодом и разным железом.
| | |
|
|
| 4.60, Tron is Whistling (?), 08:14, 27/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
(это не про пароли кнешн, но например если у вас из-за одной ошибки модуля упадёт весь софтсвитч на 100500 абонентов - веселья будет немеряно)
| | |
| 4.64, Товарищ майор (ok), 10:22, 27/04/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Нет, товарищ майор. Всё должно быть по инструкции: нет переменной -- нет
> работы.
> Лучше с грохотом надёжно упасть, чем может быть криво работать.
Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз - тот ещё геморрой.
| | |
| |
| 5.67, Брат Анон (ok), 12:59, 27/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз -
> тот ещё геморрой.
Тем более, пока не поздно нужно падать с грохотом. Лучше никак, чем кое-как.
| | |
| |
| 6.73, Товарищ майор (ok), 15:06, 27/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз -
>> тот ещё геморрой.
> Тем более, пока не поздно нужно падать с грохотом. Лучше никак, чем
> кое-как.
Так в том и дело, что грохота много, а понятного объяснения косяка в конфигах - мало. И вместо того, чтобы запуститься и ругнуться на конкретный косяк в конфиге, бареос тупо не стартует. И хорошо, если ты просто ошибся в написании имени переменной - он на него ругнётся, может быть. А если лишнюю скобку поставил...
| | |
|
|
|
|
| 2.28, Аноним (28), 10:39, 26/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ага, а потом такие как ты орут как девочки, что СИСТЕМА РЕШАЕТ ЗА МИНЯ
| | |
| |
| 3.56, Брат Анон (ok), 07:51, 27/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А к Солнцу претензии есть? Ну, оно типа само за 7 млрд человек решило: тут свечу, тут не буду. А к Земле, что она вертится?
Впрочем, кажется я начал понимать откуда есть пошли плоскоземельщики.
| | |
|
| 2.38, Аноним (38), 12:38, 26/04/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> А не запускаться, пока значение не изменили, никак?
это не выгодно, ибо взлом подорожает.
| | |
|
| |
| 2.15, пох. (?), 09:51, 26/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Да, я вот в полном ах...е. Кто эти целых 37% что зачем-то полезли менять ключи и как у них теперь прод работает, который наверняка копипастил эти ключи со стеоверфлова?
P.S. _нах.я_ нужен _публичный_ сервер неведомой е-нины - кто-то конечно же не может объяснить?
| | |
| |
| 3.58, User (??), 07:59, 27/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну, был у меня дивный bad trip с АСУТП'шниками, отказывавшимися менять дефолтный пароль "changeme" на что либо другое по причине того, что оный пароль зафиксирован в согласованной эксплуатационной документации - а поменять подготовленную иностранным вендором бумагу - оооо! Никак не можно.
Теперь вот вижу унутре пайплайна java truststore с зашитым паролем changeit и понимаю, что от те, первые - были good trip на самом-то деле, у них причины были, а эти - просто долба*бы.
А, да - что характерно и 1, и 2 - не какие-нибудь рога-с-копытами, а прям крупный нефтехим.
| | |
| |
| 4.76, пох. (?), 22:56, 27/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, циска, которую это все подза...ло как и дефолтный пароль "cisco" от всего на свете - решила таки проблему радикально. В дешевых коробках теперь дефолтный пароль работает ровно один раз. Если его не поменяв сделать logoff - строчка автоматически самовыпиливается из конфига и второй раз войти уже не получится.
(сделали как обычно, рабочекрестьянски, поэтому теперь в паролях нельзя использовать восклицательный знак. Но хоть так уже...)
| | |
|
|
|
| |
| 2.45, Аноним (45), 16:51, 26/04/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Локалхостов, когда ж ты угомонишься уже свой локалхост рекламировать? Вот уж воистину, СЕОшник хуже 3.14раса.
| | |
|
| 1.18, Пряник (?), 09:58, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Вряд ли эти сервера production. Скорее всего урезаны по правам и сетевому доступу. Особенно, если крупная компания. А админов попросили побыстрому поднять новую(тм) модную(тм) технологию для изучения.
| | |
| |
| 2.20, Аноним (9), 10:14, 26/04/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ага это как те монги которые шли из коробки с дефолтным паролем(без пароля). Там хотя бы сказали какой объем данных в тех базах хранился, а тут даже этого нет.
| | |
| |
| 3.30, 1 (??), 11:38, 26/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну как бы монги монгами, деляпсы и проч.
Но сколько установок Oracle где бородатые DBA не удосужились сменить пароль CHANGE_ON_INSTALL ?
| | |
| |
| 4.79, ivan_erohin (?), 10:35, 29/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Но сколько установок Oracle где бородатые DBA не удосужились сменить пароль CHANGE_ON_INSTALL
> ?
в смысле ?
вроде всегда был scott/tiger
| | |
|
|
|
| |
| 2.29, Аноним (29), 10:56, 26/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну ты-то сам, понятное дело, Михалыч, и пришёл по блату, а не по объявлению. Откуда только уверенность, что у тебя ошибок не найдут?
| | |
| |
| 3.31, Catwoolfii (ok), 11:43, 26/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ключ доступа в настройках, взятый из общедоступного примера - это не ошибка, это профнепригодность.
| | |
| |
| 4.42, Аноним (42), 14:02, 26/04/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Но как же так на собесе он рассказал ответы на все каверзные вопросы и даже знал команду echo {1..10} она же сама главная во всей работе. А уж как рассказывал про дата маппер, так просто заслушаться.
| | |
|
|
|
| 1.25, Аноним (25), 10:30, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>учитывается только ключ, указанный в примере конфигурации актуальной версии, старые типовые ключи и ключи из шаблонов и документации не блокируются
Что мешало заблокировать все? Отсутствие типа 'set' в Python? Ил отсутствие мозгов? Вообще по-хорошему ключ в таком случае должен генериться автоматом.
| | |
| |
| 2.50, Аноним (50), 21:37, 26/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
ну теперь-то знаешь.
и в следующий раз уже не сможешь сказать, что не знал.
получается, даже для тебя, минуту назад "не знавшего про него" ничего, наступили необратимые последствия...
| | |
|
| 1.61, ИмяХ (?), 08:14, 27/04/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И здесь теперь заставляют ставить кодовый замок на дверь туалета.
| | |
| |
| |
| 3.78, пох. (?), 16:54, 28/04/2023 [^] [^^] [^^^] [ответить]
| +/– |
вообще-то 1234567890
- поэтому ты все равно успеваешь обоср...ся пока открываешь дурацкий замок.
| | |
|
|
|
