Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

67% публичных серверов Apache Superset используют ключ доступа из примера настроек, opennews (?), 26-Апр-23, (0) [смотреть все] Девляпс во всей красе , Tron is Whistling (?), 09:34 , 26-Апр-23, (1) +24 // Небось там так непросто свои ключи сгенерировать, что при установке ставят дефол, Аноним (51), 22:28 , 26-Апр-23, (51) –4 // Нормальный девопс начинает подготовку развёртывания с двух вопросов 1 Какие пар, Брат Анон (ok), 07:46 , 27-Апр-23, (52) –2 // 1 Где слямзить готовый образ для докерка2 Как бы его запустить с минимумом уси, Tron is Whistling (?), 07:49 , 27-Апр-23, (55) +10 Ты так это написал, как-будто в этом есть что-то плохое кроме смузи , Брат Анон (ok), 12:39 , 27-Апр-23, (65) +2 Если это не кубер и не локалхост админа разработчика, то нахрена он нужен , анон (?), 14:22 , 27-Апр-23, (69) –1 Прикинь, на одном хосте ты несколько сервисов на одном порту не запустишь И пам, Брат Анон (ok), 11:25 , 10-Май-23, (82) Покажи мне инженеров аджайл, инженеров скрам Как илиоты со своим девопс Что , анон (?), 14:20 , 27-Апр-23, (68) Смузи пить и брить бороду в барбершопе , Tron is Whistling (?), 14:40 , 27-Апр-23, (72) +3 Носить штаны-колготки и фоткать себяшки в инсту, Аноним (74), 20:48 , 27-Апр-23, (74) Проходить собеседования, зарабатывать бабки, управлять больше чем 10ю серверами , PV (??), 00:51 , 28-Апр-23, (77) Скорее это обычные васяны Где скажем жкс найдет деньги на dev ops с их зп в 300к, Kotlin твой любимый язык (?), 08:50 , 27-Апр-23, (62) // Представь, пришёл ты к врачу, а он тебе гневную тираду, как хреново ты следишь з, Аноним (74), 20:52 , 27-Апр-23, (75) // Если он кроме гневной тирады может сказать как это исправить - то точно да и не , iFRAME (ok), 11:14 , 30-Апр-23, (80) +1 При наличии более вежливого выберу вежливого, если он будет так же хорошо лечить, Анониссимус (?), 02:56 , 07-Май-23, (81) Логины и пароли зло говорили они Меняйте их на ключи говорили они В итоге что , Аноним (2), 09:35 , 26-Апр-23, (2) –1 // по идее, ломается всё, что пароли-ключи, что биометрияв материальном мире полага, Аноним (10), 09:46 , 26-Апр-23, (10) –1 // А на что имеет На идеалистическое Бог, в плане информационной безопасности, так, Товарищ майор (ok), 09:49 , 26-Апр-23, (14) +1 Согласен Пароли надо хранить в молитвах, возносимых господу нашему Если кто ис, Аноним (16), 09:51 , 26-Апр-23, (16) +4 думаешь никогда не бывает такого, что люди не меняют дефолтные логин-пароль да , Аноним (12), 09:48 , 26-Апр-23, (12) +2 // Так уж и быть давай свои запросы, посмотрим сколько там на самом деле процентов , Аноним (21), 10:17 , 26-Апр-23, (21) +6 Это примерно как при автомобильной аварии говорить, что надо пересаживаться на л, Аноним (27), 10:38 , 26-Апр-23, (27) // Это пример того как нельзя писать инсталлер, который не запрашивает хотя бы паро, Аноним (2), 11:54 , 26-Апр-23, (33) +6 // Оберегать человека от его собственной глупости - путь к деградации общества в це, YetAnotherOnanym (ok), 12:52 , 26-Апр-23, (39) +3 Путь к деградации допускать глупых людей к управлению сложными вещами , Аноним (2), 13:23 , 26-Апр-23, (41) +4 Ну и разработчики тоже хороши в код была добавлена проверка, при наличии данног, Tron is Whistling (?), 09:35 , 26-Апр-23, (3) +4 // А потом окажется что за все года что была уязвимость никакого не взломали потому, Аноним (9), 09:42 , 26-Апр-23, (9) // Тут скорее про это - организовать выполнение кода с правами Apache Superset Н, 1 (??), 10:29 , 26-Апр-23, (23) +2 Ну можно, например, сделать генерацию псевдослучайного ключа, если он не задан , Товарищ майор (ok), 09:47 , 26-Апр-23, (11) –1 // Нет, товарищ майор Всё должно быть по инструкции нет переменной -- нет работы , Брат Анон (ok), 07:49 , 27-Апр-23, (54) +2 // Не всегда Смотря что у вас за система и какой характер носит исполнение Есть си, Tron is Whistling (?), 08:13 , 27-Апр-23, (59) –1 Если для такой системы это критично -- значит в такой системе подобной ситуации , Брат Анон (ok), 12:58 , 27-Апр-23, (66) +1 Да, и ошибок в коде тоже вообще быть не должно Но они есть Мир вообще не идеал, Tron is Whistling (?), 14:38 , 27-Апр-23, (70) –1 это не про пароли кнешн, но например если у вас из-за одной ошибки модуля упадё, Tron is Whistling (?), 08:14 , 27-Апр-23, (60) Не всегда Настраивать тот же бареос бакулу с нуля в первый раз - тот ещё геморр, Товарищ майор (ok), 10:22 , 27-Апр-23, (64) –1 Тем более, пока не поздно нужно падать с грохотом Лучше никак, чем кое-как , Брат Анон (ok), 12:59 , 27-Апр-23, (67) +1 Запустил ты ядерный реактор - и он остановился С грохотом D, Tron is Whistling (?), 14:38 , 27-Апр-23, (71) +1 Так в том и дело, что грохота много, а понятного объяснения косяка в конфигах - , Товарищ майор (ok), 15:06 , 27-Апр-23, (73) +1 Ага, а потом такие как ты орут как девочки, что СИСТЕМА РЕШАЕТ ЗА МИНЯ, Аноним (28), 10:39 , 26-Апр-23, (28) +1 // А к Солнцу претензии есть Ну, оно типа само за 7 млрд человек решило тут свечу, Брат Анон (ok), 07:51 , 27-Апр-23, (56) +1 это не выгодно, ибо взлом подорожает , Аноним (38), 12:38 , 26-Апр-23, (38) Два чая этому господину , Брат Анон (ok), 07:47 , 27-Апр-23, (53) +2 Кто-то удивляется еще такому , Антифрактал (?), 09:36 , 26-Апр-23, (4) // Да, я вот в полном ах е Кто эти целых 37 что зачем-то полезли менять ключи и, пох. (?), 09:51 , 26-Апр-23, (15) +2   // Ну, был у меня дивный bad trip с АСУТП шниками, отказывавшимися менять дефолтный, User (??), 07:59 , 27-Апр-23, (58) +2   // Кстати, циска, которую это все подза ло как и дефолтный пароль cisco от всег, пох. (?), 22:56 , 27-Апр-23, (76)   Это же Apache Там на самом деле и разработчиков то никаких нет , Аноним (9), 09:40 , 26-Апр-23, (8) +2 // Вот к слову скрин из заглавной страницы проекта https superset apache org img , Аноним (19), 10:11 , 26-Апр-23, (19) // Да нет, это просто float , Tron is Whistling (?), 10:31 , 26-Апр-23, (26) +1 А всего-то надо генерировать случайный ключ, если он не указан явно Вот как тут, pashev.ru (?), 09:49 , 26-Апр-23, (13) +1 // Локалхостов, когда ж ты угомонишься уже свой локалхост рекламировать Вот уж вои, Аноним (45), 16:51 , 26-Апр-23, (45) +3 Вряд ли эти сервера production Скорее всего урезаны по правам и сетевому доступ, Пряник (?), 09:58 , 26-Апр-23, (18) –1 // Ага это как те монги которые шли из коробки с дефолтным паролем без пароля Там, Аноним (9), 10:14 , 26-Апр-23, (20) +2 // Ну как бы монги монгами, деляпсы и проч Но сколько установок Oracle где бородаты, 1 (??), 11:38 , 26-Апр-23, (30) // Бородатые DBA - это в смысле небритые студенты на полставки , Tron is Whistling (?), 12:37 , 26-Апр-23, (37) +3 в смысле вроде всегда был scott tiger, ivan_erohin (?), 10:35 , 29-Апр-23, (79) нет ничего более постоянного чем временное решение на коленке , чатжпт (?), 10:30 , 26-Апр-23, (24) Стадия торга , ip1982 (ok), 14:34 , 26-Апр-23, (44) +1 Наберут кузьмичей по объявлению, потом удивляются , Catwoolfii (ok), 10:25 , 26-Апр-23, (22) +1 // Ну ты-то сам, понятное дело, Михалыч, и пришёл по блату, а не по объявлению Отк, Аноним (29), 10:56 , 26-Апр-23, (29) // Ключ доступа в настройках, взятый из общедоступного примера - это не ошибка, это, Catwoolfii (ok), 11:43 , 26-Апр-23, (31) +1 // Но как же так на собесе он рассказал ответы на все каверзные вопросы и даже знал, Аноним (42), 14:02 , 26-Апр-23, (42) +1 Что мешало заблокировать все Отсутствие типа set в Python Ил отсутствие мозг, Аноним (25), 10:30 , 26-Апр-23, (25) –1 // Что тебе мешало сделать коммит , Аноним (42), 14:04 , 26-Апр-23, (43) +1 Автоматом даже джейсон не парсится , Брат Анон (ok), 07:57 , 27-Апр-23, (57) +2 Отлично А я и не знал про него , Аноним (36), 12:17 , 26-Апр-23, (36) +1 // ну теперь-то знаешь и в следующий раз уже не сможешь сказать, что не знал полу, Аноним (50), 21:37 , 26-Апр-23, (50) И здесь теперь заставляют ставить кодовый замок на дверь туалета , ИмяХ (?), 08:14 , 27-Апр-23, (61) // зато с кодом 1234 по умолчанию, 1 (??), 10:02 , 27-Апр-23, (63) +1 // вообще-то 1234567890- поэтому ты все равно успеваешь обоср ся пока открываешь , пох. (?), 16:54 , 28-Апр-23, (78) 1,2,3,4,8,13,18,22,25,36,61

Сообщения

[Сортировка по времени | RSS]

	15. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от пох. (?), 26-Апр-23, 09:51
	Да, я вот в полном ах...е. Кто эти целых 37% что зачем-то полезли менять ключи и как у них теперь прод работает, который наверняка копипастил эти ключи со стеоверфлова? P.S. _нах.я_ нужен _публичный_ сервер неведомой е-нины - кто-то конечно же не может объяснить?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "67% публичных серверов Apache Superset используют ключ досту..."	+2 +/–
	Сообщение от User (??), 27-Апр-23, 07:59
	Ну, был у меня дивный bad trip с АСУТП'шниками, отказывавшимися менять дефолтный пароль "changeme" на что либо другое по причине того, что оный пароль зафиксирован в согласованной эксплуатационной документации - а поменять подготовленную иностранным вендором бумагу - оооо! Никак не можно. Теперь вот вижу унутре пайплайна java truststore с зашитым паролем changeit и понимаю, что от те, первые - были good trip на самом-то деле, у них причины были, а эти - просто долба*бы. А, да - что характерно и 1, и 2 - не какие-нибудь рога-с-копытами, а прям крупный нефтехим.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "67% публичных серверов Apache Superset используют ключ досту..."	+/–
	Сообщение от пох. (?), 27-Апр-23, 22:56
	Кстати, циска, которую это все подза...ло как и дефолтный пароль "cisco" от всего на свете - решила таки проблему радикально. В дешевых коробках теперь дефолтный пароль работает ровно один раз. Если его не поменяв сделать logoff - строчка автоматически самовыпиливается из конфига и второй раз войти уже не получится. (сделали как обычно, рабочекрестьянски, поэтому теперь в паролях нельзя использовать восклицательный знак. Но хоть так уже...)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема