В открытом доступе оказались (https://www.theregister.co.uk/2018/09/26/aeroflot_server_cod.../) образы контейнеров Аэрофлота, содержащие исходные тексты, настройки и прочую служебную информацию. Данные пользователей не пострадали. Утечка сведений коснулась только начинки контейнеров, применяемых в качестве шаблонов для развёртывания сервисов для сайта aeroflot.ru.
Проблема возникла из-за ненадлежащей настройки доступа к серверу с реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и не отгороженного от остальной сети межсетевым экраном. Любой желающий без аутентификации мог загрузить с данного сервера служебные образы контейнеров Аэрофлота, включающие код на языке Python, обеспечивающий работу сайта компании. В том числе доступен код, определяющий логику
обработки подарочных сертификатов и генерации бонусов.
URL: https://www.theregister.co.uk/2018/09/26/aeroflot_server_cod.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49346
Почему это новость здесь?
Очевидно, потому что опенсорс. Опенсорс и СПО - формально разные вещи.
> > Аэрофлот по ошибке опубликовал код своих сервисов
> Очевидно, потому что опенсорсСначала посмеялся с шутки.
Однако
> Опенсорс и СПО - формально разные вещи.
навело на мысль...
"Утекший код", "оперсорс" и "СПО" - это разные вещи. Не формально, а совершенно. В этом надо разобраться, и не путать.
> "Утекший код", "оперсорс" и "СПО" - это разные вещиРазные-то разные, но есть у них кое-что общее. Исходники доступны всем. :)
> Разные-то разные, но есть у них кое-что общее. Исходники доступны всем. :)Исходники винды как бы тоже утекали несколько раз. Это что, винда теперь опенсорс?
А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу. Вот распространять - нет, поэтому не СПО.
> А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу.Чисто в теории, можно и в переделанной стиральной машине на Луну слетать. Чисто на практике, может не хватить длительности функционирования органической оболочки.
Я больше скажу: по закону можно декомпилировать для себя, чтобы программа завелась на твоей машине. Распростронять, естесвенно, нельзя.
Это зависит от законов конкретной страны и от настроения судьи, который будет ваше дело рассматривать. :)
А если код декомпилировался для себя, то судья не будет рассматривать это как дело, потому что никто об этом не узнает.
Железная логика!..
Типа убил сиротинушку, закопал, а т.к. никто не видел, то и преступления нет! :)
Нет тела-нет дела
> Железная логика!..
> Типа убил сиротинушку, закопал, а т.к. никто не видел, то и преступления
> нет! :)Ну, fair-use-а же нет -- патамучта ты про него не читал, ну.
> Железная логика!..
> Типа убил сиротинушку, закопал, а т.к. никто не видел, то и преступления
> нет! :)Ты передёргиваешь, причём совершенно наглым образом. Судья не рассматривает дело -- это не значит, что не было преступления, это значит, что судья не рассматривает дело.
Ты лучше подумай вот о чём: если судья таки рассматривает дело о том, что кто-то декомпилировал сорцы для себя, то как так случилось, что эта декомпиляция "для себя" попала в суд? Чувак нашёл в коде закладку и рассказал о ней всем? Стоит ли такое поведение называть декомпиляцией "для себя"? Возможно ли попастся за декомпиляцию для себя, не привлекая к себе внимания исполнительной власти каким-либо ещё образом, типа выкладывая эксплоиты, используя эксплоиты, создавая и распространяя кейгены, или ещё как-то?
> как так случилось, что эта декомпиляция "для себя" попала в судНа тебя настучал один из зондов, установленных на твоём компьютере.
>> как так случилось, что эта декомпиляция "для себя" попала в суд
> На тебя настучал один из зондов, установленных на твоём компьютере.
>>> как так случилось, что эта декомпиляция "для себя" попала в суд
>> На тебя настучал один из зондов, установленных на твоём компьютере.Суд не примет свидетельства полученные таким путём.
>> На тебя настучал один из зондов, установленных на твоём компьютере.
>Суд не примет свидетельства полученные таким путём.Зато товарищ майор примет и пошлёт к тебе группу захвата, а там уже после конфискации компа, эксперты из отдела К подготовят доказательства, подходящие для суда
>>> На тебя настучал один из зондов, установленных на твоём компьютере.
>>Суд не примет свидетельства полученные таким путём.
> Зато товарищ майор примет и пошлёт к тебе группу захвата, а там
> уже после конфискации компа,Это если товарищ майор сможет доказать в суде, что у него был законный повод послать группу захвата. Для законного повода нужна информация полученная законным путём. Может быть законные пути для майора включают в себя внедрение закладок и бекдоров, но, по-любому, для их законности тоже нужны поводы, которые товарищу майору придётся озвучить в суде, и которые будут сводится к получению другой информации, которая давала повод внедрить бекдор или закладку.
> эксперты из отдела К подготовят доказательства, подходящие для суда
Ещё раз, повторяю по буквам. Для того, чтобы результаты декомпиляции оказались у отдела К, тебе сначала надо чем-то заинтересовать товарища майора и отдел К, чтобы они пошли на все эти сложности. Ты должен сделать что-то интересное, причём так, чтобы товарищ майор об этом узнал.
> А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу.Чисто теоретически, ты бы мог завтра основать колонию на Марсе. Чисто практически, этого скорее всего не произойдет.
где скачать?
https://github.com/aeroflotsrc/webapp
> Сначала посмеялся с шутки.нельзя смеяться с чего-либо. это безграмотно. смеяться можно над чем-либо.
Если ты не араб, то хорошо бы новые предложения начинать с заглавной буквы.
Всё-таки, чаще под опенсорсом понимается код, сознательно открытый. При этом, код может быть под свободной лицензиецй, а может быть и не под свободной.А СПО это код под четко ограниченным списком лицензий, которые признаны свободными.
> При этом, код может быть под свободной лицензией, а может быть и не под свободной.Если под лицензией, одобренной OSI, то это open source, иначе это не более чем source-available software.
> А СПО это код под четко ограниченным списком лицензий, которые признаны свободными.
Да, но списки у FSF и DFSG разные. :-)
> Всё-таки, чаще под опенсорсом понимается код,
> А СПО это код"" “Free software” means software that respects users' freedom and community. ""
>под четко ограниченным списком лицензий, которые признаны свободными.
Лицензия это не всё.ТМ
Аэрофлот непроизвольно приобщился к миру отрытого ПО.
Ну хоть так... Молодцы.
Из-за Питона, очевидно же
> Из-за Питона, очевидно жеНу так low entry barrier же. Видимо вебмакаки уповали на то что остальные не знают как работает докер. Надеюсь что самолеты они обслуживают получше, а то вспоминается рекламный слоган про "быстро, надежно и без хлопот".
Уполз из чьего-то курсача?
Никогда такого не было и вот опять.
Так дайте ссылку на скаченные образа.
пока статью "доступ" закрыли и никто ничего не скачал
Не сами образы, но вроде как весь код оттуда - https://github.com/aeroflotsrc/webapp
какие-то феерические идиоты - ниасилили прочитать страничку документации докера (Estimated reading time: 2 minutes) и вместо полноценной структуры регистри, с тегами и версиями, по которой можно было бы понять, что это и для чего предназначено, слили голые блобы, видимо, вручную.каков девопс, таковы и хакеры, видать :-(
> полноценной структуры регистриТы был бы прав, если б регистри не была такой наркоманией. Вещь в себе, абсолютно непрозрачная, предназначенная только для запихивания туда данных. Просмотр и редактирование ж0пные
ну хз... с одной стороны -
curl -sS http://89.208.149.202:5000/v2/_catalog | python -m json.tool
- "вот так мы легко и просто преобразовали его к человекочитаемому формату всего лишь трехгиговым бинарником" (если тебе для дальнейшей переработки, или ты просто за что-то не любишь файрфокс)
список версий лежит в /v2/чтотамнамприглянулосьвкаталоге/tags/listс другой - ты же не руками, надеюсь, собирался эти образы тянуть, а собственным докером? (ну или собственным скриптом, только менее бессмысленным чем у владельца гитрепы)
а для парсинга тем же пихоном - как раз вполне удобно. Это как раз тот случай, когда скрипт одноразовый, эффективность никого не волнует, мы ж воровать пришли, а не делать евроремонт в аэрофлоте.
Другое дело - самому этой хренью пользоваться. Процедура удаления опечатки в docker tag, если оно успело провалиться в этот унитаз - мда...
А кое-как автоматизирующие просмотр и очистку мусора поделки - это воистину творения норкоманов.
> Не сами образы, но вроде как весь код оттуда - https://github.com/aeroflotsrc/webappудивляюсь тем кто Форкает на Github'е ;) завянут же ;))))
> скаченные образаОбразы! Неуч.
А 'скаченные' тебя не напрягает, "ученый"?! :)
А ты все определяешь напрягом, браток?
ЕНовость ни о чем. Лажают все
но твои контейнеры мне нахрен не нужны, а в аэрофлотовских порыться желающие найдутся
> ЕНовость ни о чем. Лажают всеЛажают все. Васян на своем дельтаплане может размазаться от незнания аэродинамики. А если пилоты аэрофлота начнут так лажать, здорово будет, да?
Вот прям именно так все лажают?> Проблема возникла из-за ненадлежащей настройки доступа к серверу с реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и не отгороженного от остальной сети межсетевым экраном.
1. Явно приватный кусок инфраструктуры расположили в общем доступе.
2. В явно приватный кусок инфраструктуры не было авторизации для доступа. Даже если бы он был в закрытой сети - уже косяк.А теперь внимание. Чёрт бы с тем что это можно скачать. Кому это надо. Интересно другое - ведь туда можно было запушить свои правки конейнеров. И сделать это мог кто угодно. И не удивлюсь если сделал. Последствия думаю можно не пояснять.
Но собственно ничего удивительного в подобной архикомпетентности я не вижу. Ведь сейчас модно вот так:
> В наши дни программное обеспечение обычно распространяется в виде сервисов, называемых веб-приложения (web apps) или software-as-a-service (SaaS). Приложение двенадцати факторов — это методология для создания SaaS-приложений, которые:
> Подходят для развёртывания на современных облачных платформах, устраняя необходимость в серверах и системном администрировании;(пруфлинк: https://12factor.net/ru/)
Молодцы, грамотно устранили! Сразу видны ручки умелых и ловких девопсов.
> В явно приватный кусок инфраструктуры не было авторизации для доступа. Даже если бы он был в
> закрытой сети - уже косяк.у меня тоже нету. Надежда только на пакетные фильтры. Догадываешься, почему?
> Интересно другое - ведь туда можно было запушить свои правки конейнеров.
увы, для этого надо было ее найти раньше других.
> Надежда только на пакетные фильтры. Догадываешься, почему?На пакетные фильтры так себе надежда, если конечно они не зарезаны на один твой адрес и в сети сплошной 802.1X, или что там модно для этого делать. А что там не так с авторизацией, хоть даже basic сделать, уже всё же лучше будет. Можно и тротлинг малыми силами прикрутить от брутфорса. Поясни, интересно.
> увы, для этого надо было ее найти раньше других.
Мне-то лично это не интересно. Но подозреваю что не журналисты theregister же нашли это. Так что возможно кто-то что-то уже и запушил :)
> А что там не так с авторизациейто что тот кто может ее настроить - не может заставить других ей пользоваться.
(это помимо того что та что штатно в контейнере с этим недоделком - как обычно, написана альтернативно-мыслящими. Впрочем, в данном случае и такой не оказалось.)> Мне-то лично это не интересно.
да ладно, премиальные билеты лишними не бывают. А умеющих хотя бы посмотреть лог этой хрени - не так-то и много.
> то что тот кто может ее настроить - не может заставить других ей пользоваться.А, ну это да.
> да ладно, премиальные билеты лишними не бывают
Не люблю летать. Обычно езжу. :)
Почему открытие исходных текстов — это «проблема»?
Наверное из за подарочных сертификатов и баллов. Код их обработки доступен, можно искать как обмануть систему
Потому что копирасты могут лопнуть от злости, а рядом находящихся может обдать содержимым.
думаешь, кто-то захочет поднять у себя клон аэрофлотного сайта? Ну, исключая фишеров всяких, а для бизнеса
Секьюрити бай обскьюрити же.
Сейчас злые хакеры набегут и найдут стадо дырок сразу.
но речь не об этом, а о копирастах. Так то да, во внезапно открывшемся коде _всегда_ такая жопа творится, ибо всем пох, когда с ним работает десяток человек.
Да пофиг. Я за то, чтобы все открывали свой код, не смотря на ԥ внутри. Открытый код с ԥ внутри лучше закрытого идеально вылизанного.
Ну хоть не на php.
> Ну хоть не на php.Да какая разница какой марки граната у обезьяны? На результат это не влияет.
Зато в докере.
Гспди, да кому оно надо.
Оно надо кому-то тому, кто мог взять и запушить туда свои правки к контейнерам. По дефолту (а такой конфиг видимо и был) доступ-то открыт не только на чтение. А разместить свой код на сайте аэрофлота да за бесплатно и ничего не взламывая, я думаю желающие должны были найтись.
Вся суть нынешних админов и программистов
На чём написано видите? Вот и ответ почему утекло....
По-моему, судить по языку программирования, это как судить по цвету кожи.
Мне вот тоже питон не нравится. Но связи я всё равно не вижу.
> судить по цвету кожисудить по цвету кожи, конечно не надо. Но по внешним признакам И предыдущему опыту удается удачно экстраполировать.
> По-моему, судить по языку программирования, это как судить по цвету кожи.Если ЯП на уровне синтаксиса оп**дюливает, чтобы программу вообще форматили - сразу видно что он сделан с ориентацией на тех кто проносит ложку мимо рта. По качеству, надежности и безопасности такого кода это прекрасно вылезает.
> Если ЯП на уровне синтаксиса оп**дюливает, чтобы программу вообще форматилиОх уж эти анонимные Знатоки и Эксперты Опеннета.
Не весь формат в целом, а только отступы, которые являются частью семантики. При этом, разменивают теоретическую свободу рисования шЫдевров ASCII картинок из кода, на ненужность расставляния скобочек и точек с запятыми.> - сразу видно что он сделан с ориентацией на тех кто проносит ложку
> мимо рта. По качеству, надежности и безопасности такого кода это прекрасно вылезает.Ценность и верность мнения Эксперта примерно на уровне его познаний о предмете рассуждения?
ИМХО фигурная скобка удобна для обозначения блоков кода. Пробелы/табы сливаются, а при выделении одной фигурной скобки парная подсвечивается.
> ИМХО фигурная скобка удобна для обозначения блоков кода.ИМХО вся эта дискуссия о пробелах -- сильно притянутая (и старательно культивируемая парой местных, косящих под троллей) проблема сугубо опеннетчиков.
Ну нигде больше не встречал такой … афедронной боли по этому поводу ;)
ЧСХ - тут очень хорошо наблюдается в действии "мы все так говорим, а значит это правда!" (сравнивая с другими ресурсами или же самим опеннетом ранее -- хотя питон уже старше многих комментаторов будет, да и пик популярности уже лет пять как минул).> Пробелы/табы сливаются, а при выделении одной фигурной скобки парная подсвечивается.
На самом деле, мешать табы и пробелы нельзя. А с той же автозаменой табов на пробелы или с простой, (но достаточно эффективной) автоиндентацией обычно справляются уже те редакторы, которые заодно умеют в подсвечивание парных скобок.
>На самом деле, мешать табы и пробелы нельзяЯ в курсе, поэтому написано с "/". Можешь заменить на слово "отбивка".
фигурная скобка неудобна для набирания этих самых блоков кода - что особенно важно для языка быстрого прототипирования, в которые когда-то метил пихон, когда стучать по клавиатуре иногда действительно приходится много.будете писать свой язык - используйте [] - правда, tcl давным-давно написан, но макакам на третьем курсе с которого они вылетают, увлекшись веб-халтурой, об этом не рассказывали.
а для "удобочитаемого"(ни разу не) форматирования и "coding standards" (которых для пихона почему-то пришлось написать сотни, другие языки ни в чем подобном не нуждаются) есть автоформаттеры. хотя, да, в винде - не факт.
> Не весь формат в целом, а только отступы, которые являются частью семантики.Ну так это и есть приучение к форматированию программы путем toilet traning. Ну типа как котенка неразумного тыкают носом в фекалии, пока не приучится гадить куда надо, так и тут. Наверное, логично что интеллект большинства пользующихся таким ЯП не далеко ушел от этого котенка. Более разумным существам тыкание носом в фекалии все-же не требуется, и даже более того - более разумные существа склонны обижаться на такое к себе отношение.
> При этом, разменивают теоретическую свободу рисования шЫдевров ASCII картинок из кода,
> на ненужность расставляния скобочек и точек с запятыми.А заодно возможность повесить неочевидный баг, нажав пару раз бэкспейс. Вообще, синтаксис у питона получился на редкость веселый. Враждебен и к анализу, и к оптимизации, и к безопасности, и к чему там блин еще.
> Ценность и верность мнения Эксперта примерно на уровне его познаний о предмете рассуждения?
Правда сама скажет за себя. Достаточно смотреть на качество кода и как это работает. Ну а дальше каждый может сделать выводы сам и без всяких экспертов.
>> Не весь формат в целом, а только отступы, которые являются частью семантики.
> Ну так это и есть приучение к форматированию программы путем toilet traning.
> Ну типа как котенка неразумного тыкают носом в фекалииЭто притянутые за уши аналогии, дабы отвлечь внимание от предыдущего перла и вообще, нечего возразить по теме? (вопрос на самом деле риторический).
> А заодно возможность повесить неочевидный баг, нажав пару раз бэкспейс.
Нет.
> Вообще, синтаксис у питона получился на редкость веселый. Враждебен и к
> анализу, и к оптимизации, и к безопасности, и к чему там блин еще.
> синтаксис ... Враждебен"Вишь ты, - сказал один другому, - вон какое колесо! что ты думаешь, доедет то колесо, если б случилось, в Москву или не доедет?" (с) из классики.
В общем, ценнейшее мнение было бы, если бы кое-кто не путал такие базовые понятия, как синтаксис и семантику. Ну и предмет обсуждения знал бы не в напеве Рабиновича. А так - увы.
> Это притянутые за уши аналогии, дабы отвлечь внимание от предыдущего перла и
> вообще, нечего возразить по теме? (вопрос на самом деле риторический).Если к программисту относятся как к toilet trained monkey, так уж относятся. Хоть передергивай, хоть нет.
> Нет.
Могучее обоснование.
> "Вишь ты, - сказал один другому, - вон какое колесо! что ты
> думаешь, доедет то колесо, если б случилось, в Москву или не
> доедет?" (с) из классики.Глядя на то как гугль go сделал - забодались они с этими квадратными колесами. И сделали хоть какое-то подобие круглого под свои задачи.
> бы не в напеве Рабиновича. А так - увы.
Да упаси меня стать одним из toilet trained monkey, я себя уважать тогда перестану.
>>> А заодно возможность повесить неочевидный баг, нажав пару раз бэкспейс.
>> Нет.
> Могучее обоснование.Оспаривать голословное заявление индивида, не знающего толком ни синтаксис, ни семантику обсуждаемого ЯП, ни даже разницы между самими терминами (что не мешает ими пользоваться) и даже не удосужившегося привести хоть какой-то пример? Зачем?
>> "Вишь ты, - сказал один другому, - вон какое колесо! что ты
>> думаешь, доедет то колесо, если б случилось, в Москву или не
>> доедет?" (с) из классики.
> Глядя на то как гугль go сделал - забодались они с этимиЦитата вообще-то не о том. Но перевод стрелок, как обычно, безупречен.
> я себя уважать тогда перестану.
Знать обсуждаемый предмет - это себя не уважать? Спасибо за разъяснения, что-то такое в отношении части местных комментаторов я уже давно подозревал.
> Глядя на то как гугль go сделал - забодались они с этими квадратными колесами.
> И сделали хоть какое-то подобие круглого под свои задачи.вообще-то, неделю назад гугль открыто заявил, что их задача была - именно заменить основной контингент программистов на этих самых toilet trained monkeys.
просто они подошли к делу сразу правильно, предоставив им язык, на котором крайне сложно написать неудобосопровождаемый код, а пробелы расставить может и ide.
> заменить основной контингент программистов на этих самых toilet trained monkeys.Ну так они и платить будут как toilet trained monkey, в чем весь смысл этой затеи :). А ты хотел чтобы всякий малоценный код с периодом полураспада в год писали профессора CS чтоли? Может их еще позвать перила на улице красить? А вот задавать тон в гугле все же будут матерые алгоритмисты и прочие. И они таки пытаются приучать даже такой контингент к более приличным вещам. Поэтому гугл сделал go.
> просто они подошли к делу сразу правильно, предоставив им язык, на котором
> крайне сложно написать неудобосопровождаемый код,Попробуй запустить что-нибудь на питоне 5-10 летней давности в более-менее свежей конфигурации, узнаешь что там и как поддерживаемо в питоне. У убунты апгрейдер с вероятностью 50% лажается, по линии версии питона или игнора всех мыслимых и немыслимых ошибок. И так почти любая штука на питоне, это всего лишь типичный представитель жанра.
> а пробелы расставить может и ide.
Ide не снабжен AI чтобы знать что задумал програмер. И если скобки на предмет совпадений ide, компилер, анализатор синтаксиса и проч проверить реально может, то вот с пробелами...
А если бы на JS было написано, в жизни бы не утекло, такая у тебя логика?
Если люди не в состоянии использовать современные средства программирования, вероятно, они не в состоянии следить за безопасностью тоже.
А это, типа, одни и те же люди? Ню-ню.
> Пайтон
> Не современноИнтересно что же для вас более современно? Ах да, Ржавчина же. (оба то они то ещё...)
Только не нода.Спасибо
Вы слышали о понятии "человеческий фактор"
Облака сила
Докер, питон, аэрофлот... все удовольствия мира в одной новости. Это просто праздник какой-то :)
Читаешь ваши комментарии и понимаешь откуда еще новые FTP сервера берутся...
Чем уже кругозор - тем больше озарений :)
желтушечка, особенно оригинал
Оригинал действительно несколько стремный. Например замечание о том, что они сами - на сайт аэрофлота не заходили и не проверяли что на самом деле находится на сайте аэрофлота, а воспользовались "зеркалом" которое им предоставил "источник".Резюме: попытка самопиара аэрофлотом...
малыш, это - UK. За самостоятельный заход можно подсесть.а "источник" - называть не обязаны, действуют законы о защите этих источников.
А вот и специалисты по международному праву подтянулись. Приятно что Опеннет посещают такие достойные и компетентные люди...
Почему вообще не военная государственная структура разрабатывает закрытое ПО на деньги налогоплательщиков?
Что-ж вы так хотите потратить деньги налогоплательщиков то... ну пожертвуйте Аэрофлоту своих денюжек.. с припиской "на разработку закрытого ПО" если Вас это так сильно беспокоит :)
Потому что аэрофлот частная компашка? Сегодня есть, завра нет. А деньги налогоплатильщиков можно и "на более важные вещи" потратить.
Публичное акционерное общество «Аэрофлот — российские авиалинии»; сокращённое наименование — ПАО «Аэрофлот».
Какие еще налогоплательщики, ты о чем, болезный? «Аэрофлот» торгуется на Московской бирже, обычное ПАО почему ему должна государственная структура что-то разрабатывать?
я, конечно, понимаю, что поцреоты на зарплате википедию уже подчистили, но аэрофлот была и осталась фейковая "акционерная компания" с 51% принадлежащим государству, и остальными 49 - нужным людям. А что там такое у вас торгуется в обмен на лапти и матрешки - никто ж не проверит.
Много вы знаете людей, купивших акции за лапти ?
А ведь их одмен знал то что все открыто. Или что там за одмен
знаешь, похоже так себе там одмин (вряд ли регистри ставил один а пользовались другие):
https://github.com/aeroflotsrc/webapp/blob/master/aflcab-rab...там есть логи apt/dpkg - очень познавательно. Я решил, что остальные архивы, пожалуй, не буду открывать.
Надо качать в хозяйстве пригодится
Только вчера им присвоили очередную награду и добавили в список лидеров индустрии.
https://github.com/aeroflotsrc/webappесть сомнение, что указанные тут сервера принадлежат аэрофлоту.
Другой провайдер, другой ssl-сертификат... Кроме внешнего вида - никаких связей в общем не видно.
> и не отгороженного от остальной сети межсетевым экраном
> отгороженного*facepalm*
как эти строки получаются в исходниках?1 # -*- coding: utf-8 -*-
2
3 """
4 $Id: local.py.tmpl 106 2017-12-08 08:36:54Z adobrov $
5 Local Configuration.
6 """
IDE шаблоны, та же JetBrains умеет.
> IDE шаблоны, та же JetBrains умеет.к чёрту IDE
как самому такие сделать?
svn такое умеет, для git есть костыли, которые в некотрой степени иммитируют.
> к чёрту IDE
> как самому такие сделать?Написать шаблон, макрос или скрипт, вестимо. Можно даже как hook VCS-а, если хочется круто и энтерпрайзно.
Что даже без NodeJS? Луче скажите где скачать торрент аэрофлота или по ссылке архивом.
magnet:?xt=urn:btih:b197e77fac33d88e3c8f49d6b91b9d2386f46582
> magnet:?xt=urn:btih:b197e77fac33d88e3c8f49d6b91b9d2386f46582не арбайтен
Это их так просто торкнуло от contributor covenant в Python.
Из коментов админов локалхостов я понял, что во всем виноват питон и докер :D
> Из коментов админов локалхостов я понял, что во всем виноват питон и докер :DОни не виноваты, они лишь индикатор болванов, не более. Если кто-то использует докер, мы узнаем что он ведется на хайп. А если кто использует питон - мы узнаем что он проносит ложку мимо рта. Иначе врядли бы ему питон понравился.
> А если кто использует [тут можно вставить любой не экзотический ЯП, подходящий для вебразработки уровня > хелловрот] - мы узнаем что он проносит ложку мимо рта. Иначе врядли бы ему питон понравился.Поправил, не благодари.
Кстати, если кто оперирует понятиями "нравится/ненравится" вместо "подходящий/неподходящий/кривойбайдизайн инструмент" в отношении ЯП - мы узнаем о ценности его мнения.
> Поправил, не благодари.Поправка не принимается. Полно не экзотических ЯП где програмера не считают за toilet traned monkey.
> вместо "подходящий/неподходящий/кривойбайдизайн инструмент" в отношении ЯП
Осталось придумать для чего питон подходит лучше чем другие. И обосновать это, главное.
Там кода то нормального нет, один только говнокод.
> Там кода то нормального нет, один только говнокод.Ждём штрафов от Росприроднадзора, пересмотра лицензий от Росавиации и блокировок от РКН.
Чему удивлсять - российско-индийские инженера они такие себе инженера...
решение о выводе инфраструктурных сервисов за периметр безопасности (по миллиону разных причин, включая "безопасники идиоты, договориться с ними невозможно") принимают не "инженера", а как минимум руководители крупных подразделений.хотя бы потому, что оплатить помойкохостинг в Динете (где у них было минимум два сервера, доступных извне) - в огромной неповоротливой конторе задача, достойная уровня какого-нибудь "директор департамента".
а у инженегра в аэрофлоте нет ни рычагов влияния, ни возможности что-то нормально настроить - ему на это и времени не дадут.
В смысле ? Вообще сделать авторизацию и навесить сертификаты это дело минут 5, про какое время речь идет ?
> В смысле ?ты тоже в подвальчике работаешь?
из жизни больших компаний (аэрофлот - _очень_ большая компания): если тебе, инжынегр (на самом деле его кличют "архитектор", должность уровня замначальника большого отдела - инженергу такие решения принимать никто там не позволит да и не до того ему) понадобилось и ты можешь это обосновать, вынести какие-то сервисы в какой-то там динет из уютного корпоративного ЦОД - готовься объяснять это на уровне как минимум через три начальника выше себя. Письменно. К заму генетального директора по гайкам с левой резьбой пойдешь уже не ты, а те начальники. И все они на этой бумажке распишутся - за пол-года до того, как ты сможешь гордо принести счет от этого динета в бухгалтерию, чтобы она его оплатила - без чего, сам понимаешь, ничего не получится.
Где-то там должна была быть и закорючка отдела безопасТносте - что мол согласовано, претензиев не имеем.
И это все до того, как инженегры получат от тебя приказ что-то где-то размещать - потому что сперва заплатить надобно.
А вот поставить пароль/понавешать сертификатов - ты скорее всего просто так не сможешь, если их и во внутренней сети не было (и даже иногда - если во внутренней все было). Потому что то, что качает с этой регистри - не в твоем ведении, частично или полностью, технология у докера наркоманская, и с той стороны вообще могут не захотеть разбираться - и опять пойдешь через три начальника, в квест длинной в пол-года (а с той стороны будут еще и возражать, что они так не привыкли, и вообще "у меня мак!"). Выключить до момента разрешения проблемы нельзя - "сломается прод", и именно ты и будешь тот несчастный дурак, который виноват.
Это все делается и согласуется до установки собственного докера регистра.
И да маленькая компания называется РЖД, просто нужно все заранее планировать.
угу, лет за пять. Жаль что к этому времени оно уже никому не нужно.
Докер-регистре оказался наружу и его лет 5 назад вообще не было. Хватит уже защищать, обычная безолаберность со строны низов !
ну то что докер контейнеры утекли это понятно, а то что внутри было это уже дело 10ое, может там есть адреса и пароли к местным бд ?Но вот что интересно можно ли поднять docker-registry server не в контейнере ?
Ни как ховту не найду :(
А в чём проблема? Подними контейнер registry с volume с хост-машины. зайди в контейнер через docker exec -ti <ctid> sh, скопируй там бинарь и конфиг регистри во внешний том. Выйди из контейнера. Запусти из примонтированного к контейнеру каталога бинарь. Но зачем тебе это?
В смысле ? Bin ? Разве docker-registry не опен-сурце ?
Просто есть вменяемые альтернативы docker-registry, где без авторизации нельзя по дефалту.
Конечно опенсурце. Если есть желание собрать из исходников, то проследуйте в гитхаб и упражняйтесь. Я только описал способ как можно запустить registry вне контейнера с минимальными приседаниями.
Почему то нет этого хозяйства в репозитарии нужного мне дистра :(
Какого "этого"? В любом дистре есть всё необходимое что бы сделать то что я написал. Ну а docker лучше ставить с их официальных реп.
Сорри, обоср... я чуток :)
http://mirror.centos.org/centos/7/extras/x86_64/Packages/doc...
Docker Registry v2 не защищен троттлингом от перебора попыток, там можно и брутфорсить без проблем даже настройкой доступа.
ну это ж не так делается - авторизация по сертификату, и лучше не в автомгическом докерном кале, а на фронтенде nginx, с парсингом логов и стучалкой кому надо при попытках неудачного захода, ну и не открывать всему миру, разумеется. (хотя... что весь мир, что какой-нибудь aws)Но это все при условии, что ты чуточку поменьше аэрофлота (или работаешь в нем хотя бы директором департамента информационной безопасности - на должностях поменьше ты уже ни на что не сможешь повлиять. К сожалению, обычно на этой должности в таких компаниях работает бывший полковник ФСБ, бывший сослуживец полковника, работающего замом генерального директора по безопастносте вообще, которому почему-то не досталось квартиры, набитой долларами, и приходится ходить на работу. Приходит к 12, уходит в три, поэтому и вреда от него немного.)
А если вообще не ходить то вреда и вовсе нет.
так по-моему в доках и предлагается использовать какой-нибудь фронтэнд перед самим регистром
Подумаешь, Аэрофлот! Тут оказывает личные данные полковников ГРУ в открытом доступе находятся.
Там не совсем полковники...Стояла задача приехать в Лондон, забрать пузырёк из тайника в дубле дерева, доехать на электричке в пригород и намазать ручку одного главгада ядом. Задача не требует навыков Джеймса Бонда, поэтому и исполнителей подбирали не особо опытных и умных.
> поэтому и исполнителей подбирали не особо опытных и умных.Но, что характерно, в звании полковника и золотой медалью Героя России.
угу, а ты, конечно же, полезешь в то дупло, зная что за субстанция там лежит, за 25 процентов премии к зарплате? И нет, в костюм полной защиты с изолированной системой дыхания (обычный ОЗК тут не поможет, для борьбы со снабженным стандартной защитой противником и делалось) наряжаться тебе по легенде не полагается.
Ну ок, не трудись никуда выходить, тебе задание на дом принесут. За язык никто не тянул.P.S. лечение мы тебе, конечно, тоже оплатим. Но, учитывая некоторые особенности твоего загран-туризма, лечиться тебе придется в РФ, а у нас тут врачи, сам понимаешь...