OpenForum RSS: GitHub реализовал возможность упреждающей блокировки утечек токенов к API https://www.opennet.ru/openforum/vsluhforumID3/127191.html GitHub объявил об усилении защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56968<br> GitHub реализовал возможность упреждающей блокировки утечек ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#19 Thu, 07 Apr 2022 16:32:15 GMT Ну не дуйся ты так, через каких лет десять доверят и тебе что-то кроме замены картриджей. А там глядишь и эникейство доверят. Не всю же жизнь тебе в датацентре полы мести.<br> GitHub реализовал возможность упреждающей блокировки утечек ... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#18 Thu, 07 Apr 2022 07:06:52 GMT &gt; обратно к этому откатиться. Любое изменение занимало месяцы, при этом качество <br><br>поэтому говенные иногда успевали похоронить до выкладывания в прод. Бизнес и по сей день примерно так и работает - continuous desintegration это для лохов-конечных пользователей, а за подобное обращение с деньгами хозяев можно и под децимацию угодить.<br><br>&gt; кода поддерживалось вручную, от форматирования до выявления типовых ошибок. Вместо прогона <br><br>зато все ключи от всего не выкладывались на шитхаб автоматически и без всяких сомнений. Впрочем, автоформатировалки кода существуют примерно с середины 80х. Как и триггеры в cvs. Что вы ими не умели пользоваться - опять же говорит только о вашей неквалифицированности, гордо пронесенной через пол-века.<br><br>Безусловно ваши нужные и полезные изменения важнее донести до прода сию секунду, чем обеспечить безопасность этого самого прода. К счастью, так думают еще не везде, но, к сожалению, эпоха одноразовых (нуль разовых потому что рушатся при первом же проходе поезда - зато очень-очень бы GitHub реализовал возможность упреждающей блокировки утечек ... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#17 Thu, 07 Apr 2022 06:49:27 GMT &gt; Да и локалхост твой тоже никому, в общем-то, не сдался. Но речь <br>&gt; про бизнес-решения<br><br>админ локалхоста п-дит мне тут про "бизнес решения" виденные им только в фантазиях, как мило.<br><br>&gt;, где и лог читать надо, и неподписанные правильным ключом <br>&gt; коммиты дальше дев-кластера не попадут.<br><br>а подписанные правильным ключом коммиты с ключами - уютно лежат для всеобщего обозрения. Да, у великих админов дев-кластеров оно примерно так и есть. <br><br>Причем они ничему не учатся, ибо необучаемы. Ну вот, зато шитхаб о вас позаботился, бизнесрешатели подвальные. <br><br> GitHub реализовал возможность упреждающей блокировки утечек ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#16 Thu, 07 Apr 2022 01:32:26 GMT Да и локалхост твой тоже никому, в общем-то, не сдался. Но речь про бизнес-решения, где и лог читать надо, и неподписанные правильным ключом коммиты дальше дев-кластера не попадут.<br> GitHub реализовал возможность упреждающей блокировки утечек ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#15 Thu, 07 Apr 2022 01:29:37 GMT Я больше 20 лет админю, начинал с хтонических санов, z/OS и прочей нечисти. До сих пор поражаюсь, что не перевелись идиоты, которые хотят обратно к этому откатиться. Любое изменение занимало месяцы, при этом качество кода поддерживалось вручную, от форматирования до выявления типовых ошибок. Вместо прогона статического анализатора на каждый коммит, Александр и Валерий по пятницам шерстили свешие коммиты в CVS (!) в поисках обращений к неинициализированным переменным, выходов за пределы массивов и так далее. Мартышкин труд, на который убиты годы чьей-то жизни.<br> GitHub реализовал возможность упреждающей блокировки утечек ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#14 Thu, 07 Apr 2022 01:22:09 GMT Если очень часто, то тем более нужны меры. Но я с такими не работаю, я их всех тебе оставил.<br> GitHub реализовал возможность упреждающей блокировки утечек ... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#13 Wed, 06 Apr 2022 14:19:09 GMT это ни разу не ошибка. Это современный стиль разработки и адми...ой, простите, девоп-подхода. Администрирование это ваше - позапрошлый век, им никто давно не занимается, некогда, спринт не ждет!<br><br> GitHub реализовал возможность упреждающей блокировки утечек ... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#12 Wed, 06 Apr 2022 14:18:05 GMT В /etc/, да. Без ненужного лога ненужно, который читать будет примерно никто и никогда.<br><br>А твои ключи - сегодня достались всему миру, потому что "реп по умолчанию паблик", ой, ну недоглядели, ну бываит, разработчиков много, люди имеють право на ошибку (люди?! Какие еще люди?! Хвост в штанину просунул и думает - сойдет!)<br><br>А мои не достались, потому что у макакеров нет к ним доступа вообще, и они никогда не попадут ни в какой "реп".<br><br> GitHub реализовал возможность упреждающей блокировки утечек ... (Тфьу) https://www.opennet.ru/openforum/vsluhforumID3/127191.html#11 Wed, 06 Apr 2022 13:09:21 GMT раз было так: организация с приватными репами, человек по привычке сделал реп, закинул туда какие-то свои настройки, ну и ключи AWS. реп по умолчанию публичный создается. вот и получилось.<br>