The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.09.2018 08:13  Аэрофлот по ошибке оставил код своих сервисов в открытом доступе

В открытом доступе оказались образы контейнеров Аэрофлота, содержащие исходные тексты, настройки и прочую служебную информацию. Данные пользователей не пострадали. Утечка сведений коснулась только начинки контейнеров, применяемых в качестве шаблонов для развёртывания сервисов для сайта aeroflot.ru.

Проблема возникла из-за ненадлежащей настройки доступа к серверу с реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и не отгороженного от остальной сети межсетевым экраном. Любой желающий без аутентификации мог загрузить с данного сервера служебные образы контейнеров Аэрофлота, включающие код на языке Python, обеспечивающий работу сайта компании. В том числе доступен код, определяющий логику обработки подарочных сертификатов и генерации бонусов.



  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Компрометация учётных записей сотрудников Reddit привела к утечке БД
  3. OpenNews: В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации
  4. OpenNews: В открытый доступ попала БД с персональными данными большинства американцев
  5. OpenNews: Утечка параметров аутентификации через незащищённые серверы etcd
  6. OpenNews: Фонд СПО сообщил об утечке данных пользователей из-за забытой резервной копии
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: source
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Qwerty (??), 08:21, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Почему это новость здесь?
     
     
  • 2.10, Аноним (10), 08:42, 27/09/2018 [^] [ответить]    [к модератору]
  • +20 +/
    Очевидно, потому что опенсорс. Опенсорс и СПО - формально разные вещи.
     
     
  • 3.38, Аноним (-), 10:46, 27/09/2018 [^] [ответить]     [к модератору]
  • +2 +/
    Сначала посмеялся с шутки Однако навело на мысль Утекший код , оперсорс ... весь текст скрыт [показать]
     
     
  • 4.54, freehck (ok), 12:13, 27/09/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    > "Утекший код", "оперсорс" и "СПО" - это разные вещи

    Разные-то разные, но есть у них кое-что общее. Исходники доступны всем. :)

     
     
  • 5.57, Аноним (-), 12:18, 27/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > Разные-то разные, но есть у них кое-что общее. Исходники доступны всем. :)

    Исходники винды как бы тоже утекали несколько раз. Это что, винда теперь опенсорс?

     
     
  • 6.71, Аноним (71), 13:38, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу. Вот распространять - нет, поэтому не СПО.
     
     
  • 7.74, Аноним (74), 13:58, 27/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Чисто в теории, можно и в переделанной стиральной машине на Луну слетать Чисто ... весь текст скрыт [показать]
     
  • 7.76, Аноним (76), 14:37, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Я больше скажу: по закону можно декомпилировать для себя, чтобы программа завелась на твоей машине. Распростронять, естесвенно, нельзя.
     
     
  • 8.79, Аноним (79), 14:50, 27/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Это зависит от законов конкретной страны и от настроения судьи, который будет ваше дело рассматривать. :)
     
     
  • 9.84, Ordu (ok), 15:12, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А если код декомпилировался для себя, то судья не будет рассматривать это как дело, потому что никто об этом не узнает.
     
     
  • 10.98, SysA (?), 16:46, 27/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Железная логика!..
    Типа убил сиротинушку, закопал, а т.к. никто не видел, то и преступления нет! :)
     
     
  • 11.106, vlivyur (ok), 17:27, 27/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Нет тела-нет дела
     
  • 11.107, Andrey Mitrofanov (?), 17:29, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > Железная логика!..
    > Типа убил сиротинушку, закопал, а т.к. никто не видел, то и преступления
    > нет! :)

    Ну, fair-use-а же нет -- патамучта ты про него не читал, ну.

     
  • 11.116, Ordu (ok), 18:34, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Ты передёргиваешь, причём совершенно наглым образом Судья не рассматривает дело... весь текст скрыт [показать]
     
     
  • 12.137, Аноним (137), 05:01, 28/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > как так случилось, что эта декомпиляция "для себя" попала в суд

    На тебя настучал один из зондов, установленных на твоём компьютере.

     
     
  • 13.141, Ordu (ok), 10:18, 28/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >> как так случилось, что эта декомпиляция "для себя" попала в суд
    > На тебя настучал один из зондов, установленных на твоём компьютере.
     
     
  • 14.142, Ordu (ok), 10:19, 28/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >>> как так случилось, что эта декомпиляция "для себя" попала в суд
    >> На тебя настучал один из зондов, установленных на твоём компьютере.

    Суд не примет свидетельства полученные таким путём.

     
     
  • 15.144, anonymous (??), 11:56, 28/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Зато товарищ майор примет и пошлёт к тебе группу захвата, а там уже после конфис... весь текст скрыт [показать]
     
     
  • 16.145, Ordu (ok), 12:11, 28/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Это если товарищ майор сможет доказать в суде, что у него был законный повод пос... весь текст скрыт [показать]
     
  • 7.117, Аноним (-), 19:26, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу.

    Чисто теоретически, ты бы мог завтра основать колонию на Марсе. Чисто практически, этого скорее всего не произойдет.

     
  • 5.78, Maxim (??), 14:46, 27/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    где скачать?
     
     
  • 6.108, Аноним (108), 17:32, 27/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    https://github.com/aeroflotsrc/webapp
     
  • 4.70, Наше имя Легион (?), 13:27, 27/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Сначала посмеялся с шутки.

    нельзя смеяться с чего-либо. это безграмотно. смеяться можно над чем-либо.

     
     
  • 5.150, Не араб (?), 20:52, 28/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Если ты не араб, то хорошо бы новые предложения начинать с заглавной буквы.
     
  • 3.89, AnonPlus (?), 15:31, 27/09/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Всё-таки, чаще под опенсорсом понимается код, сознательно открытый При этом, ко... весь текст скрыт [показать]
     
     
  • 4.94, dimqua (ok), 16:00, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Если под лицензией, одобренной OSI, то это open source, иначе это не более чем s... весь текст скрыт [показать]
     
  • 4.95, Andrey Mitrofanov (?), 16:01, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    I 8220 Free software 8221 means software that respects users freedom an... весь текст скрыт [показать]
     
  • 2.15, Green (??), 09:06, 27/09/2018 [^] [ответить]    [к модератору]  
  • +38 +/
    Аэрофлот непроизвольно приобщился к миру отрытого ПО.
     
     
  • 3.101, Аноним (101), 16:55, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну хоть так... Молодцы.
     
  • 2.17, Аноним (17), 09:15, 27/09/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Из-за Питона, очевидно же
     
     
  • 3.55, Аноним (-), 12:13, 27/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну так low entry barrier же Видимо вебмакаки уповали на то что остальные не зна... весь текст скрыт [показать]
     
  • 3.135, Аноним (135), 23:40, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Уполз из чьего-то курсача?
     
     ....нить скрыта, показать (31)

  • 1.5, Аноним (5), 08:33, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Никогда такого не было и вот опять.
     
  • 1.6, Аноним (6), 08:33, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Так дайте ссылку на скаченные образа.
     
     
  • 2.23, Аноним (23), 09:22, 27/09/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    пока статью "доступ" закрыли и никто ничего не скачал
     
  • 2.32, ОнАнон (?), 10:23, 27/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Не сами образы, но вроде как весь код оттуда - https://github.com/aeroflotsrc/webapp
     
     
  • 3.52, нах (?), 12:13, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    какие-то феерические идиоты - ниасилили прочитать страничку документации докера ... весь текст скрыт [показать]
     
     
  • 4.90, Аноним (-), 15:32, 27/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ты был бы прав, если б регистри не была такой наркоманией Вещь в себе, абсолютн... весь текст скрыт [показать]
     
     
  • 5.109, нах (?), 17:43, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    ну хз с одной стороны - curl -sS http 89 208 149 202 5000 v2 _catalog 12... весь текст скрыт [показать]
     
  • 3.113, eRIC (ok), 18:17, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > Не сами образы, но вроде как весь код оттуда - https://github.com/aeroflotsrc/webapp

    удивляюсь тем кто Форкает на Github'е ;) завянут же ;))))

     
  • 2.85, qcgg (?), 15:18, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > скаченные образа

    Образы! Неуч.

     
     
  • 3.100, SysA (?), 16:49, 27/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    А 'скаченные' тебя не напрягает, "ученый"?! :)
     
     
  • 4.153, Аноним (153), 16:31, 30/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А ты все определяешь напрягом, браток?
     
  • 1.7, Аноним (6), 08:34, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ЕНовость ни о чем. Лажают все
     
     
  • 2.53, нах (?), 12:13, 27/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    но твои контейнеры мне нахрен не нужны, а в аэрофлотовских порыться желающие найдутся
     
  • 2.61, Аноним (-), 12:30, 27/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > ЕНовость ни о чем. Лажают все

    Лажают все. Васян на своем дельтаплане может размазаться от незнания аэродинамики. А если пилоты аэрофлота начнут так лажать, здорово будет, да?

     
  • 2.92, RomanCh (ok), 15:52, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Вот прям именно так все лажают 1 Явно приватный кусок инфраструктуры расположи... весь текст скрыт [показать]
     
     
  • 3.110, нах (?), 17:49, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    у меня тоже нету Надежда только на пакетные фильтры Догадываешься, почему увы... весь текст скрыт [показать]
     
     
  • 4.115, RomanCh (ok), 18:33, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    На пакетные фильтры так себе надежда, если конечно они не зарезаны на один твой ... весь текст скрыт [показать]
     
     
  • 5.129, пох (?), 20:49, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    то что тот кто может ее настроить - не может заставить других ей пользоваться ... весь текст скрыт [показать]
     
     
  • 6.132, RomanCh (ok), 21:44, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > то что тот кто может ее настроить - не может заставить других ей пользоваться.

    А, ну это да.

    > да ладно, премиальные билеты лишними не бывают

    Не люблю летать. Обычно езжу. :)

     
  • 1.8, Аноним (8), 08:38, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Почему открытие исходных текстов — это «проблема»?
     
     
  • 2.14, правдоруб (?), 09:06, 27/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Наверное из за подарочных сертификатов и баллов. Код их обработки доступен, можно искать как обмануть систему
     
  • 2.33, Аноним (10), 10:25, 27/09/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Потому что копирасты могут лопнуть от злости, а рядом находящихся может обдать содержимым.
     
     
  • 3.40, Аноним (-), 10:49, 27/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    думаешь, кто-то захочет поднять у себя клон аэрофлотного сайта? Ну, исключая фишеров всяких, а для бизнеса
     
     
  • 4.60, blackst0ne (ok), 12:28, 27/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Секьюрити бай обскьюрити же.
    Сейчас злые хакеры набегут и найдут стадо дырок сразу.
     
     
  • 5.91, Аноним (-), 15:34, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    но речь не об этом, а о копирастах. Так то да, во внезапно открывшемся коде _всегда_ такая жопа творится, ибо всем пох, когда с ним работает десяток человек.
     
     
  • 6.119, Аноним (119), 19:39, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Да пофиг. Я за то, чтобы все открывали свой код, не смотря на ԥ внутри. Открытый код с ԥ внутри лучше закрытого идеально вылизанного.
     
  • 1.9, th3m3 (ok), 08:41, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Ну хоть не на php.
     
     
  • 2.62, Аноним (-), 12:32, 27/09/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    > Ну хоть не на php.

    Да какая разница какой марки граната у обезьяны? На результат это не влияет.

     
  • 1.11, Аноним (11), 08:42, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Зато в докере.
     
  • 1.12, Аноним (12), 08:47, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Гспди, да кому оно надо.
     
     
  • 2.96, RomanCh (ok), 16:02, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Оно надо кому-то тому, кто мог взять и запушить туда свои правки к контейнерам ... весь текст скрыт [показать]
     
  • 1.13, Пользователь (?), 09:04, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вся суть нынешних админов и программистов
     
     
  • 2.16, Аноним (16), 09:07, 27/09/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    На чём написано видите? Вот и ответ почему утекло....
     
     
  • 3.18, Q2W (?), 09:15, 27/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    По-моему, судить по языку программирования, это как судить по цвету кожи.
    Мне вот тоже питон не нравится. Но связи я всё равно не вижу.
     
     
  • 4.41, Аноним (-), 10:51, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >  судить по цвету кожи

    судить по цвету кожи, конечно не надо. Но по внешним признакам И предыдущему опыту удается удачно экстраполировать.

     
  • 4.63, Аноним (-), 12:35, 27/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Если ЯП на уровне синтаксиса оп дюливает, чтобы программу вообще форматили - ср... весь текст скрыт [показать]
     
     
  • 5.72, Аноним (74), 13:49, 27/09/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Ох уж эти анонимные Знатоки и Эксперты Опеннета Не весь формат в целом, а тольк... весь текст скрыт [показать]
     
     
  • 6.82, имя (?), 15:08, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    ИМХО фигурная скобка удобна для обозначения блоков кода. Пробелы/табы сливаются, а при выделении одной фигурной скобки парная подсвечивается.
     
     
  • 7.87, Аноним (74), 15:27, 27/09/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    ИМХО вся эта дискуссия о пробелах -- сильно притянутая и старательно культивиру... весь текст скрыт [показать]
     
     
  • 8.104, имя (?), 17:10, 27/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >На самом деле, мешать табы и пробелы нельзя

    Я в курсе, поэтому написано с "/". Можешь заменить на слово "отбивка".

     
  • 7.88, нах (?), 15:28, 27/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    фигурная скобка неудобна для набирания этих самых блоков кода - что особенно важ... весь текст скрыт [показать]
     
  • 6.118, Аноним (-), 19:37, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну так это и есть приучение к форматированию программы путем toilet traning Ну ... весь текст скрыт [показать]
     
     
  • 7.122, Аноним (74), 20:17, 27/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Это притянутые за уши аналогии, дабы отвлечь внимание от предыдущего перла и воо... весь текст скрыт [показать]
     
     
  • 8.126, Аноним (126), 20:24, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Если к программисту относятся как к toilet trained monkey, так уж относятся Хот... весь текст скрыт [показать]
     
     
  • 9.128, Аноним (74), 20:47, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Оспаривать голословное заявление индивида, не знающего толком ни синтаксис, ни с... весь текст скрыт [показать]
     
  • 9.130, пох (?), 20:57, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    вообще-то, неделю назад гугль открыто заявил, что их задача была - именно замени... весь текст скрыт [показать]
     
     
  • 10.154, Аноним (-), 02:32, 12/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну так они и платить будут как toilet trained monkey, в чем весь смысл этой зате... весь текст скрыт [показать]
     
  • 3.19, Вадик (??), 09:16, 27/09/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    А если бы на JS было написано, в жизни бы  не утекло, такая у тебя логика?
     
     
  • 4.46, Аноним (16), 11:27, 27/09/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Если люди не в состоянии использовать современные средства программирования, вероятно, они не в состоянии следить за безопасностью тоже.
     
     
  • 5.51, Sluggard (ok), 12:09, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А это, типа, одни и те же люди? Ню-ню.
     
  • 5.77, Аноним (76), 14:41, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > Пайтон
    > Не современно

    Интересно что же для вас более современно? Ах да, Ржавчина же. (оба то они то ещё...)

     
     
  • 6.80, Maxim (??), 15:00, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Только не нода.

    Спасибо

     
  • 5.97, Аноним (97), 16:40, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Вы слышали о понятии "человеческий фактор"
     
  • 2.24, Аноним (24), 09:25, 27/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Облака сила
     
     ....нить скрыта, показать (22)

  • 1.20, ыы (?), 09:17, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Докер, питон, аэрофлот... все удовольствия мира в одной новости. Это просто праздник какой-то :)
     
     
  • 2.21, Вадик (??), 09:19, 27/09/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Читаешь ваши комментарии и понимаешь откуда еще новые FTP сервера берутся...
     
     
  • 3.25, ыы (?), 09:28, 27/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Чем уже кругозор - тем больше озарений :)
     
  • 1.22, Аноним (23), 09:21, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    желтушечка, особенно оригинал
     
     
  • 2.27, ыы (?), 10:12, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Оригинал действительно несколько стремный Например замечание о том, что они сам... весь текст скрыт [показать]
     
     
  • 3.28, нах (?), 10:15, 27/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    малыш, это - UK. За самостоятельный заход можно подсесть.

    а "источник" - называть не обязаны, действуют законы о защите этих источников.

     
     
  • 4.30, ыы (?), 10:20, 27/09/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    А вот и специалисты по международному праву подтянулись. Приятно что Опеннет посещают такие достойные и компетентные люди...
     
  • 1.31, Петр Петр (?), 10:22, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Почему вообще не военная государственная структура разрабатывает закрытое ПО на деньги налогоплательщиков?
     
     
  • 2.34, ыы (?), 10:26, 27/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Что-ж вы так хотите потратить деньги налогоплательщиков то... ну пожертвуйте Аэрофлоту своих денюжек.. с припиской "на разработку закрытого ПО" если Вас это так сильно беспокоит :)
     
  • 2.81, Аноним (76), 15:07, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Потому что аэрофлот частная компашка? Сегодня есть, завра нет. А деньги налогоплатильщиков можно и "на более важные вещи" потратить.
     
  • 2.138, Аноним (138), 05:27, 28/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Публичное акционерное общество 171 Аэрофлот 8212 российские авиалинии 187 ... весь текст скрыт [показать]
     
     
  • 3.143, нах (?), 10:24, 28/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    я, конечно, понимаю, что поцреоты на зарплате википедию уже подчистили, но аэроф... весь текст скрыт [показать]
     
     
  • 4.148, Аноним (148), 14:38, 28/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Много вы знаете людей, купивших акции за лапти ?
     
  • 1.36, Мазай (?), 10:39, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ведь их одмен знал то что все открыто. Или что там за одмен
     
     
  • 2.147, . (?), 14:03, 28/09/2018 [^] [ответить]     [к модератору]  
  • +/
    знаешь, похоже так себе там одмин вряд ли регистри ставил один а пользовались д... весь текст скрыт [показать]
     
  • 1.37, Мазай (?), 10:45, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Надо качать в хозяйстве пригодится
     
  • 1.39, Rom1 (??), 10:46, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Только вчера им присвоили очередную награду и добавили в список лидеров индустрии.
     
  • 1.42, ыы (?), 11:05, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    https://github.com/aeroflotsrc/webapp

    есть сомнение, что указанные тут сервера принадлежат аэрофлоту.
    Другой провайдер, другой ssl-сертификат... Кроме внешнего вида - никаких связей в общем не видно.

     
  • 1.43, vit (??), 11:07, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > и не отгороженного от остальной сети межсетевым экраном
    > отгороженного

    *facepalm*

     
  • 1.45, ffsdmad (ok), 11:27, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    как эти строки получаются в исходниках?

      1 # -*- coding: utf-8 -*-
      2
      3 """
      4 $Id: local.py.tmpl 106 2017-12-08 08:36:54Z adobrov $
      5 Local Configuration.
      6 """

     
     
  • 2.47, Аноним (47), 11:36, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    IDE шаблоны, та же JetBrains умеет.
     
     
  • 3.50, ffsdmad (ok), 12:06, 27/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > IDE шаблоны, та же JetBrains умеет.

    к чёрту IDE

    как самому такие сделать?

     
     
  • 4.66, Аноним (66), 12:43, 27/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    svn такое умеет, для git есть костыли, которые в некотрой степени иммитируют.
     
  • 4.120, Аноним (-), 19:40, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > к чёрту IDE
    > как самому такие сделать?

    Написать шаблон, макрос или скрипт, вестимо. Можно даже как hook VCS-а, если хочется круто и энтерпрайзно.

     
  • 1.48, Аноним (47), 11:37, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что даже без NodeJS? Луче скажите где скачать торрент аэрофлота или по ссылке архивом.
     
     
  • 2.56, asasis (?), 12:17, 27/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    magnet:?xt=urn:btih:b197e77fac33d88e3c8f49d6b91b9d2386f46582
     
     
  • 3.112, eRIC (ok), 18:16, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > magnet:?xt=urn:btih:b197e77fac33d88e3c8f49d6b91b9d2386f46582

    не арбайтен

     
  • 1.49, Аноним (47), 11:37, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Это их так просто торкнуло от contributor covenant в Python.
     
  • 1.58, Alex_hha (?), 12:20, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Из коментов админов локалхостов я понял, что во всем виноват питон и докер :D
     
     
  • 2.65, Аноним (-), 12:41, 27/09/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Они не виноваты, они лишь индикатор болванов, не более Если кто-то использует д... весь текст скрыт [показать]
     
     
  • 3.69, Аноним (74), 13:17, 27/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Поправил, не благодари Кстати, если кто оперирует понятиями нравится ненравитс... весь текст скрыт [показать]
     
     
  • 4.124, Аноним (126), 20:19, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Поправка не принимается Полно не экзотических ЯП где програмера не считают за t... весь текст скрыт [показать]
     
  • 1.68, Аноним (68), 12:59, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Там кода то нормального нет, один только говнокод.
     
     
  • 2.73, Andrey Mitrofanov (?), 13:55, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > Там кода то нормального нет, один только говнокод.

    Ждём штрафов от Росприроднадзора, пересмотра лицензий от Росавиации и блокировок от РКН.

     
  • 1.75, Аноним (75), 14:30, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Чему удивлсять - российско-индийские инженера они такие себе инженера...
     
     
  • 2.83, нах (?), 15:08, 27/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    решение о выводе инфраструктурных сервисов за периметр безопасности по миллиону... весь текст скрыт [показать]
     
     
  • 3.103, anonymous (??), 17:04, 27/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В смысле ? Вообще сделать авторизацию и навесить сертификаты это дело минут 5, про какое время речь идет ?
     
     
  • 4.111, нах (?), 18:01, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    ты тоже в подвальчике работаешь из жизни больших компаний аэрофлот - _очень_ б... весь текст скрыт [показать]
     
     
  • 5.125, anonymous (??), 20:22, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Это все делается и согласуется до установки собственного докера регистра.
    И да маленькая компания называется РЖД, просто нужно все заранее планировать.
     
     
  • 6.134, пох (?), 21:51, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    угу, лет за пять. Жаль что к этому времени оно уже никому не нужно.

     
     
  • 7.139, Аноним (139), 06:39, 28/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Докер-регистре оказался наружу и его лет 5 назад вообще не было. Хватит уже защищать, обычная безолаберность со строны низов !
     
  • 1.86, Аноним (139), 15:27, 27/09/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    ну то что докер контейнеры утекли это понятно, а то что внутри было это уже дело... весь текст скрыт [показать]
     
     
  • 2.93, RomanCh (ok), 15:58, 27/09/2018 [^] [ответить]     [к модератору]  
  • +/
    А в чём проблема Подними контейнер registry с volume с хост-машины зайди в кон... весь текст скрыт [показать]
     
     
  • 3.99, anonymous (??), 16:48, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    В смысле ? Bin ? Разве docker-registry не опен-сурце ?
     
     
  • 4.105, Аноним (105), 17:24, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Просто есть вменяемые альтернативы docker-registry, где без авторизации нельзя по дефалту.
     
  • 4.114, RomanCh (ok), 18:29, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Конечно опенсурце. Если есть желание собрать из исходников, то проследуйте в гитхаб и упражняйтесь. Я только описал способ как можно запустить registry вне контейнера с минимальными приседаниями.
     
     
  • 5.127, anonymous (??), 20:25, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Почему то нет этого хозяйства в репозитарии нужного мне дистра :(
     
     
  • 6.133, RomanCh (ok), 21:46, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Какого "этого"? В любом дистре есть всё необходимое что бы сделать то что я написал. Ну а docker лучше ставить с их официальных реп.
     
     
  • 7.140, Аноним (139), 06:43, 28/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Сорри, обоср... я чуток :)
    http://mirror.centos.org/centos/7/extras/x86_64/Packages/docker-distribution-
     
  • 1.102, Аноним (102), 17:03, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Docker Registry v2 не защищен троттлингом от перебора попыток, там можно и брутфорсить без проблем даже настройкой доступа.
     
     
  • 2.121, пох (?), 19:54, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    ну это ж не так делается - авторизация по сертификату, и лучше не в автомгическом докерном кале, а на фронтенде nginx, с парсингом логов и стучалкой кому надо при попытках неудачного захода, ну и не открывать всему миру, разумеется. (хотя... что весь мир, что какой-нибудь aws)

    Но это все при условии, что ты чуточку поменьше аэрофлота (или работаешь в нем хотя бы директором департамента информационной безопасности - на должностях поменьше ты уже ни на что не сможешь повлиять. К сожалению, обычно на этой должности в таких компаниях работает бывший полковник ФСБ, бывший сослуживец полковника, работающего замом генерального директора по безопастносте вообще, которому почему-то не досталось квартиры, набитой долларами, и приходится ходить на работу. Приходит к 12, уходит в три, поэтому и вреда от него немного.)

     
     
  • 3.123, Аноним (123), 20:19, 27/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А если вообще не ходить то вреда и вовсе нет.
     
  • 3.146, имя (?), 12:35, 28/09/2018 [^] [ответить]    [к модератору]  
  • +/
    так по-моему в доках и предлагается использовать какой-нибудь фронтэнд перед самим регистром
     
  • 1.131, vantoo (ok), 21:37, 27/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Подумаешь, Аэрофлот! Тут оказывает личные данные полковников ГРУ в открытом доступе находятся.
     
     
  • 2.149, Аноним (149), 18:27, 28/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Там не совсем полковники Стояла задача приехать в Лондон, забрать пузырёк из ... весь текст скрыт [показать]
     
     
  • 3.151, xm (ok), 21:57, 28/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > поэтому и исполнителей подбирали не особо опытных и умных.

    Но, что характерно, в звании полковника и золотой медалью Героя России.

     
     
  • 4.152, генераллейтенант (?), 16:53, 29/09/2018 [^] [ответить]    [к модератору]  
  • +/
    угу, а ты, конечно же, полезешь в то дупло, зная что за субстанция там лежит, за 25 процентов премии к зарплате? И нет, в костюм полной защиты с изолированной системой дыхания (обычный ОЗК тут не поможет, для борьбы со снабженным стандартной защитой противником и делалось) наряжаться тебе по легенде не полагается.
    Ну ок, не трудись никуда выходить, тебе задание на дом принесут. За язык никто не тянул.

    P.S. лечение мы тебе, конечно, тоже оплатим. Но, учитывая некоторые особенности твоего загран-туризма, лечиться тебе придется в РФ, а у нас тут врачи, сам понимаешь...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor