https://www.opennet.me/openforum/vsluhforumID3/122750.html Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого сайта (для входа достаточно отредактировать сессионную Cookie). Проблема вызвана использованием в предлагаемом по умолчанию файле конфигурации airflow.cfg временного ключа, одинакового для всех установок. При данных настройках сессионная Cookie, заверенная на одном сервере Airflow, подходила для другого сервера...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54298<br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#30 Wed, 23 Dec 2020 19:27:00 GMT Обычно происходит наоборот.<br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#29 Wed, 23 Dec 2020 11:13:17 GMT И это, как ни странно, DevOps. Когда грамотные админы приходят к разрабам и учат как делать правильно.<br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#28 Wed, 23 Dec 2020 08:56:20 GMT Дохтар, памаги<br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#27 Wed, 23 Dec 2020 08:51:44 GMT многие проекты пишутся не для себя, и отдавать лучше в читаемом виде ("$()" - это известная подстановка, если что).<br>кроме того, если в оболочке ставится флаг "-e", то "&&" может заметно усложнить понимание потока выполнения даже для себя.<br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#26 Wed, 23 Dec 2020 08:41:53 GMT "sed -i ...", даже ничего не сделавший, затрагивает время модификации файла - это фигня, если скрипт запускается один раз. но из-за скрипта, выполняющегося при запуске контейнера, это будет привлекать внимание к тому, что файл конфигурации будто бы кем-то изменён, хотя это не так.<br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#25 Wed, 23 Dec 2020 08:39:57 GMT Жертвы посткапитализма не способны на это.<br>Поэтому и выдают подобные ментальные выделения.<br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#24 Wed, 23 Dec 2020 07:34:03 GMT &gt; Grep && sed...<br>&gt; Зачем ещё ифы?<br><br>Т.к. иначе плохо работает в отладочном режиме для шелл скриптов. Написание с if меньше удивляет, но надёжнее работает, переносимо из кода в код легче. А остроумие в глопом смысле с && - лишнее упражнение.<br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#23 Wed, 23 Dec 2020 07:31:14 GMT &gt; Разрабы никогда их не решат<br>&gt; автогенерить ключ на лету в момент установки намного тяжелее чем просто взять шаблонный конфиг с захардкоженным<br><br>Эта проблема лечится элементарно. В школе или родители.<br><br>Называется лень и бескултурье. В ИТ этого хлама по самые ноздри. Увы и ах. И дело всего-то только немного напрягаться в малом.<br><br>Ну, обыкновенное: в жизни нужно мучаться. Фокус в том, что мучаться немного, посильно, не уничтожая себя, а развивая.<br><br>Так что - есть решение проблемы. <br> https://www.opennet.me/openforum/vsluhforumID3/122750.html#22 Wed, 23 Dec 2020 07:27:14 GMT +1 Топик стартер мог быть более развит.<br>