The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от opennews (?), 27-Сен-18, 08:16 
В открытом доступе оказались (https://www.theregister.co.uk/2018/09/26/aeroflot_server_cod.../) образы контейнеров Аэрофлота, содержащие исходные тексты, настройки и прочую служебную информацию. Данные пользователей не пострадали. Утечка сведений коснулась только начинки контейнеров, применяемых в качестве шаблонов для развёртывания сервисов для сайта aeroflot.ru.


Проблема возникла из-за ненадлежащей настройки доступа к серверу с  реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и  не отгороженного от остальной сети межсетевым экраном.  Любой желающий без аутентификации мог загрузить с данного сервера служебные образы контейнеров Аэрофлота, включающие код на языке Python, обеспечивающий работу сайта компании.  В том числе доступен код, определяющий логику
обработки подарочных сертификатов и генерации бонусов.


URL: https://www.theregister.co.uk/2018/09/26/aeroflot_server_cod.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49346

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от Qwerty (??), 27-Сен-18, 08:21 
Почему это новость здесь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +20 +/
Сообщение от Аноним (10), 27-Сен-18, 08:42 
Очевидно, потому что опенсорс. Опенсорс и СПО - формально разные вещи.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

38. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от Аноним (-), 27-Сен-18, 10:46 
> > Аэрофлот по ошибке опубликовал код своих сервисов
> Очевидно, потому что опенсорс

Сначала посмеялся с шутки.

Однако

> Опенсорс и СПО - формально разные вещи.

навело на мысль...

"Утекший код", "оперсорс" и "СПО" - это разные вещи. Не формально, а совершенно. В этом надо разобраться, и не путать.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

54. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +8 +/
Сообщение от freehckemail (ok), 27-Сен-18, 12:13 
> "Утекший код", "оперсорс" и "СПО" - это разные вещи

Разные-то разные, но есть у них кое-что общее. Исходники доступны всем. :)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

57. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от Аноним (-), 27-Сен-18, 12:18 
> Разные-то разные, но есть у них кое-что общее. Исходники доступны всем. :)

Исходники винды как бы тоже утекали несколько раз. Это что, винда теперь опенсорс?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

71. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (71), 27-Сен-18, 13:38 
А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу. Вот распространять - нет, поэтому не СПО.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

74. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от Аноним (74), 27-Сен-18, 13:58 
> А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу.

Чисто в теории, можно и в переделанной стиральной машине на Луну слетать. Чисто на практике, может не хватить длительности функционирования органической оболочки.


Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

76. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (76), 27-Сен-18, 14:37 
Я больше скажу: по закону можно декомпилировать для себя, чтобы программа завелась на твоей машине. Распростронять, естесвенно, нельзя.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

79. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от Аноним (79), 27-Сен-18, 14:50 
Это зависит от законов конкретной страны и от настроения судьи, который будет ваше дело рассматривать. :)
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

84. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Orduemail (ok), 27-Сен-18, 15:12 
А если код декомпилировался для себя, то судья не будет рассматривать это как дело, потому что никто об этом не узнает.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

98. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –1 +/
Сообщение от SysA (?), 27-Сен-18, 16:46 
Железная логика!..
Типа убил сиротинушку, закопал, а т.к. никто не видел, то и преступления нет! :)
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

106. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от vlivyur (ok), 27-Сен-18, 17:27 
Нет тела-нет дела
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

107. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Andrey Mitrofanov (?), 27-Сен-18, 17:29 
> Железная логика!..
> Типа убил сиротинушку, закопал, а т.к. никто не видел, то и преступления
> нет! :)

Ну, fair-use-а же нет -- патамучта ты про него не читал, ну.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

116. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Orduemail (ok), 27-Сен-18, 18:34 
> Железная логика!..
> Типа убил сиротинушку, закопал, а т.к. никто не видел, то и преступления
> нет! :)

Ты передёргиваешь, причём совершенно наглым образом. Судья не рассматривает дело -- это не значит, что не было преступления, это значит, что судья не рассматривает дело.

Ты лучше подумай вот о чём: если судья таки рассматривает дело о том, что кто-то декомпилировал сорцы для себя, то как так случилось, что эта декомпиляция "для себя" попала в суд? Чувак нашёл в коде закладку и рассказал о ней всем? Стоит ли такое поведение называть декомпиляцией "для себя"? Возможно ли попастся за декомпиляцию для себя, не привлекая к себе внимания исполнительной власти каким-либо ещё образом, типа выкладывая эксплоиты, используя эксплоиты, создавая и распространяя кейгены, или ещё как-то?

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

137. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от Аноним (137), 28-Сен-18, 05:01 
> как так случилось, что эта декомпиляция "для себя" попала в суд

На тебя настучал один из зондов, установленных на твоём компьютере.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

141. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Orduemail (ok), 28-Сен-18, 10:18 
>> как так случилось, что эта декомпиляция "для себя" попала в суд
> На тебя настучал один из зондов, установленных на твоём компьютере.
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

142. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Orduemail (ok), 28-Сен-18, 10:19 
>>> как так случилось, что эта декомпиляция "для себя" попала в суд
>> На тебя настучал один из зондов, установленных на твоём компьютере.

Суд не примет свидетельства полученные таким путём.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

144. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от anonymous (??), 28-Сен-18, 11:56 
>> На тебя настучал один из зондов, установленных на твоём компьютере.
>Суд не примет свидетельства полученные таким путём.

Зато товарищ майор примет и пошлёт к тебе группу захвата, а там уже после конфискации компа, эксперты из отдела К подготовят доказательства, подходящие для суда

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

145. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Orduemail (ok), 28-Сен-18, 12:11 
>>> На тебя настучал один из зондов, установленных на твоём компьютере.
>>Суд не примет свидетельства полученные таким путём.
> Зато товарищ майор примет и пошлёт к тебе группу захвата, а там
> уже после конфискации компа,

Это если товарищ майор сможет доказать в суде, что у него был законный повод послать группу захвата. Для законного повода нужна информация полученная законным путём. Может быть законные пути для майора включают в себя внедрение закладок и бекдоров, но, по-любому, для их законности тоже нужны поводы, которые товарищу майору придётся озвучить в суде, и которые будут сводится к получению другой информации, которая давала повод внедрить бекдор или закладку.

> эксперты из отдела К подготовят доказательства, подходящие для суда

Ещё раз, повторяю по буквам. Для того, чтобы результаты декомпиляции оказались у отдела К, тебе сначала надо чем-то заинтересовать товарища майора и отдел К, чтобы они пошли на все эти сложности. Ты должен сделать что-то интересное, причём так, чтобы товарищ майор об этом узнал.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

117. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (-), 27-Сен-18, 19:26 
> А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу.

Чисто теоретически, ты бы мог завтра основать колонию на Марсе. Чисто практически, этого скорее всего не произойдет.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

78. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от Maxim (??), 27-Сен-18, 14:46 
где скачать?
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

108. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от Аноним (108), 27-Сен-18, 17:32 
https://github.com/aeroflotsrc/webapp
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

70. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от Наше имя Легион (?), 27-Сен-18, 13:27 
> Сначала посмеялся с шутки.

нельзя смеяться с чего-либо. это безграмотно. смеяться можно над чем-либо.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

150. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Не арабemail (?), 28-Сен-18, 20:52 
Если ты не араб, то хорошо бы новые предложения начинать с заглавной буквы.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

89. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –3 +/
Сообщение от AnonPlus (?), 27-Сен-18, 15:31 
Всё-таки, чаще под опенсорсом понимается код, сознательно открытый. При этом, код может быть под свободной лицензиецй, а может быть и не под свободной.

А СПО это код под четко ограниченным списком лицензий, которые признаны свободными.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

94. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от dimqua (ok), 27-Сен-18, 16:00 
> При этом, код может быть под свободной лицензией, а может быть и не под свободной.

Если под лицензией, одобренной OSI, то это open source, иначе это не более чем source-available software.

> А СПО это код под четко ограниченным списком лицензий, которые признаны свободными.

Да, но списки у FSF и DFSG разные. :-)

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

95. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Andrey Mitrofanov (?), 27-Сен-18, 16:01 
> Всё-таки, чаще под опенсорсом понимается код,
> А СПО это код

"" “Free software” means software that respects users' freedom and community. ""

>под четко ограниченным списком лицензий, которые признаны свободными.

Лицензия это не всё.ТМ

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

15. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +38 +/
Сообщение от Green (??), 27-Сен-18, 09:06 
Аэрофлот непроизвольно приобщился к миру отрытого ПО.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

101. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (101), 27-Сен-18, 16:55 
Ну хоть так... Молодцы.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +5 +/
Сообщение от Аноним (17), 27-Сен-18, 09:15 
Из-за Питона, очевидно же
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

55. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от Аноним (-), 27-Сен-18, 12:13 
> Из-за Питона, очевидно же

Ну так low entry barrier же. Видимо вебмакаки уповали на то что остальные не знают как работает докер. Надеюсь что самолеты они обслуживают получше, а то вспоминается рекламный слоган про "быстро, надежно и без хлопот".

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

135. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (135), 27-Сен-18, 23:40 
Уполз из чьего-то курсача?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

5. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +5 +/
Сообщение от Аноним (5), 27-Сен-18, 08:33 
Никогда такого не было и вот опять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +6 +/
Сообщение от Аноним (6), 27-Сен-18, 08:33 
Так дайте ссылку на скаченные образа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –2 +/
Сообщение от Аноним (23), 27-Сен-18, 09:22 
пока статью "доступ" закрыли и никто ничего не скачал
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от ОнАнон (?), 27-Сен-18, 10:23 
Не сами образы, но вроде как весь код оттуда - https://github.com/aeroflotsrc/webapp
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

52. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от нах (?), 27-Сен-18, 12:13 
какие-то феерические идиоты - ниасилили прочитать страничку документации докера (Estimated reading time: 2 minutes) и вместо полноценной структуры регистри, с тегами и версиями, по которой можно было бы понять, что это и для чего предназначено, слили голые блобы, видимо, вручную.

каков девопс, таковы и хакеры, видать :-(

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

90. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от Аноним (-), 27-Сен-18, 15:32 
> полноценной структуры регистри

Ты был бы прав, если б регистри не была такой наркоманией. Вещь в себе, абсолютно непрозрачная, предназначенная только для запихивания туда данных. Просмотр и редактирование ж0пные

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

109. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от нах (?), 27-Сен-18, 17:43 
ну хз... с одной стороны -
curl -sS http://89.208.149.202:5000/v2/_catalog | python -m json.tool
- "вот так мы легко и просто преобразовали его к человекочитаемому формату всего лишь трехгиговым бинарником" (если тебе для дальнейшей переработки, или ты просто за что-то не любишь файрфокс)
список версий лежит в /v2/чтотамнамприглянулосьвкаталоге/tags/list

с другой - ты же не руками, надеюсь, собирался эти образы тянуть, а собственным докером? (ну или собственным скриптом, только менее бессмысленным чем у владельца гитрепы)

а для парсинга тем же пихоном - как раз вполне удобно. Это как раз тот случай, когда скрипт одноразовый, эффективность никого не волнует, мы ж воровать пришли, а не делать евроремонт в аэрофлоте.

Другое дело - самому этой хренью пользоваться. Процедура удаления опечатки в docker tag, если оно успело провалиться в этот унитаз - мда...

А кое-как автоматизирующие просмотр и очистку мусора поделки - это воистину творения норкоманов.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

113. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от eRIC (ok), 27-Сен-18, 18:17 
> Не сами образы, но вроде как весь код оттуда - https://github.com/aeroflotsrc/webapp

удивляюсь тем кто Форкает на Github'е ;) завянут же ;))))

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

85. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от qcgg (?), 27-Сен-18, 15:18 
> скаченные образа

Образы! Неуч.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

100. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от SysA (?), 27-Сен-18, 16:49 
А 'скаченные' тебя не напрягает, "ученый"?! :)
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

153. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (153), 30-Сен-18, 16:31 
А ты все определяешь напрягом, браток?
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

7. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (6), 27-Сен-18, 08:34 
ЕНовость ни о чем. Лажают все
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от нах (?), 27-Сен-18, 12:13 
но твои контейнеры мне нахрен не нужны, а в аэрофлотовских порыться желающие найдутся
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

61. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от Аноним (-), 27-Сен-18, 12:30 
> ЕНовость ни о чем. Лажают все

Лажают все. Васян на своем дельтаплане может размазаться от незнания аэродинамики. А если пилоты аэрофлота начнут так лажать, здорово будет, да?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

92. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от RomanCh (ok), 27-Сен-18, 15:52 
Вот прям именно так все лажают?

> Проблема возникла из-за ненадлежащей настройки доступа к серверу с реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и не отгороженного от остальной сети межсетевым экраном.

1. Явно приватный кусок инфраструктуры расположили в общем доступе.
2. В явно приватный кусок инфраструктуры не было авторизации для доступа. Даже если бы он был в закрытой сети - уже косяк.

А теперь внимание. Чёрт бы с тем что это можно скачать. Кому это надо. Интересно другое - ведь туда можно было запушить свои правки конейнеров. И сделать это мог кто угодно. И не удивлюсь если сделал. Последствия думаю можно не пояснять.

Но собственно ничего удивительного в подобной архикомпетентности я не вижу. Ведь сейчас модно вот так:

> В наши дни программное обеспечение обычно распространяется в виде сервисов, называемых веб-приложения (web apps) или software-as-a-service (SaaS). Приложение двенадцати факторов — это методология для создания SaaS-приложений, которые:
> Подходят для развёртывания на современных облачных платформах, устраняя необходимость в серверах и системном администрировании;

(пруфлинк: https://12factor.net/ru/)

Молодцы, грамотно устранили! Сразу видны ручки умелых и ловких девопсов.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

110. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от нах (?), 27-Сен-18, 17:49 
> В явно приватный кусок инфраструктуры не было авторизации для доступа. Даже если бы он был в
> закрытой сети - уже косяк.

у меня тоже нету. Надежда только на пакетные фильтры. Догадываешься, почему?

> Интересно другое - ведь туда можно было запушить свои правки конейнеров.

увы, для этого надо было ее найти раньше других.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

115. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от RomanCh (ok), 27-Сен-18, 18:33 
> Надежда только на пакетные фильтры. Догадываешься, почему?

На пакетные фильтры так себе надежда, если конечно они не зарезаны на один твой адрес и в сети сплошной  802.1X, или что там модно для этого делать. А что там не так с авторизацией, хоть даже basic сделать, уже всё же лучше будет. Можно и тротлинг малыми силами прикрутить от брутфорса. Поясни, интересно.

> увы, для этого надо было ее найти раньше других.

Мне-то лично это не интересно. Но подозреваю что не журналисты theregister же нашли это. Так что возможно кто-то что-то уже и запушил :)

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

129. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от пох (?), 27-Сен-18, 20:49 
> А что там не так с авторизацией

то что тот кто может ее настроить - не может заставить других ей пользоваться.
(это помимо того что та что штатно в контейнере с этим недоделком - как обычно, написана альтернативно-мыслящими. Впрочем, в данном случае и такой не оказалось.)

> Мне-то лично это не интересно.

да ладно, премиальные билеты лишними не бывают. А умеющих хотя бы посмотреть лог этой хрени - не так-то и много.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

132. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от RomanCh (ok), 27-Сен-18, 21:44 
> то что тот кто может ее настроить - не может заставить других ей пользоваться.

А, ну это да.

> да ладно, премиальные билеты лишними не бывают

Не люблю летать. Обычно езжу. :)

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

8. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +6 +/
Сообщение от Аноним (8), 27-Сен-18, 08:38 
Почему открытие исходных текстов — это «проблема»?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от правдоруб (?), 27-Сен-18, 09:06 
Наверное из за подарочных сертификатов и баллов. Код их обработки доступен, можно искать как обмануть систему
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

33. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом."  +5 +/
Сообщение от Аноним (10), 27-Сен-18, 10:25 
Потому что копирасты могут лопнуть от злости, а рядом находящихся может обдать содержимым.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

40. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом."  +1 +/
Сообщение от Аноним (-), 27-Сен-18, 10:49 
думаешь, кто-то захочет поднять у себя клон аэрофлотного сайта? Ну, исключая фишеров всяких, а для бизнеса
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

60. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом."  +3 +/
Сообщение от blackst0ne (ok), 27-Сен-18, 12:28 
Секьюрити бай обскьюрити же.
Сейчас злые хакеры набегут и найдут стадо дырок сразу.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

91. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом."  +/
Сообщение от Аноним (-), 27-Сен-18, 15:34 
но речь не об этом, а о копирастах. Так то да, во внезапно открывшемся коде _всегда_ такая жопа творится, ибо всем пох, когда с ним работает десяток человек.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

119. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом."  +/
Сообщение от Аноним (119), 27-Сен-18, 19:39 
Да пофиг. Я за то, чтобы все открывали свой код, не смотря на ԥ внутри. Открытый код с ԥ внутри лучше закрытого идеально вылизанного.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

9. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от th3m3 (ok), 27-Сен-18, 08:41 
Ну хоть не на php.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +9 +/
Сообщение от Аноним (-), 27-Сен-18, 12:32 
> Ну хоть не на php.

Да какая разница какой марки граната у обезьяны? На результат это не влияет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +7 +/
Сообщение от Аноним (11), 27-Сен-18, 08:42 
Зато в докере.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от Аноним (12), 27-Сен-18, 08:47 
Гспди, да кому оно надо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от RomanCh (ok), 27-Сен-18, 16:02 
Оно надо кому-то тому, кто мог взять и запушить туда свои правки к контейнерам. По дефолту (а такой конфиг видимо и был) доступ-то открыт не только на чтение. А разместить свой код на сайте аэрофлота да за бесплатно и ничего не взламывая, я думаю желающие должны были найтись.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Пользователь (?), 27-Сен-18, 09:04 
Вся суть нынешних админов и программистов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –4 +/
Сообщение от Аноним (16), 27-Сен-18, 09:07 
На чём написано видите? Вот и ответ почему утекло....
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от Q2Wemail (?), 27-Сен-18, 09:15 
По-моему, судить по языку программирования, это как судить по цвету кожи.
Мне вот тоже питон не нравится. Но связи я всё равно не вижу.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

41. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (-), 27-Сен-18, 10:51 
>  судить по цвету кожи

судить по цвету кожи, конечно не надо. Но по внешним признакам И предыдущему опыту удается удачно экстраполировать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

63. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –1 +/
Сообщение от Аноним (-), 27-Сен-18, 12:35 
> По-моему, судить по языку программирования, это как судить по цвету кожи.

Если ЯП на уровне синтаксиса оп**дюливает, чтобы программу вообще форматили - сразу видно что он сделан с ориентацией на тех кто проносит ложку мимо рта. По качеству, надежности и безопасности такого кода это прекрасно вылезает.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

72. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от Аноним (74), 27-Сен-18, 13:49 
> Если ЯП на уровне синтаксиса оп**дюливает, чтобы программу вообще форматили

Ох уж эти анонимные Знатоки и Эксперты Опеннета.
Не весь формат в целом, а только отступы, которые являются частью семантики. При этом, разменивают теоретическую свободу рисования шЫдевров ASCII картинок из кода, на ненужность расставляния скобочек и точек с запятыми.

> - сразу видно что он сделан с ориентацией на тех кто проносит ложку
> мимо рта. По качеству, надежности и безопасности такого кода это прекрасно  вылезает.

Ценность и верность мнения Эксперта примерно на уровне его познаний о предмете рассуждения?


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

82. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от имя (?), 27-Сен-18, 15:08 
ИМХО фигурная скобка удобна для обозначения блоков кода. Пробелы/табы сливаются, а при выделении одной фигурной скобки парная подсвечивается.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

87. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –2 +/
Сообщение от Аноним (74), 27-Сен-18, 15:27 
> ИМХО фигурная скобка удобна для обозначения блоков кода.

ИМХО вся эта дискуссия о пробелах -- сильно притянутая (и старательно культивируемая парой местных, косящих под троллей) проблема сугубо опеннетчиков.
Ну нигде больше не встречал такой … афедронной боли по этому поводу ;)

ЧСХ - тут очень хорошо наблюдается в действии "мы все так говорим, а значит это правда!" (сравнивая с другими ресурсами или же самим опеннетом ранее -- хотя  питон уже старше многих комментаторов будет, да и пик популярности уже лет пять как минул).

> Пробелы/табы сливаются, а при выделении одной фигурной скобки парная подсвечивается.

На самом деле, мешать табы и пробелы нельзя. А с той же автозаменой табов на пробелы или с простой, (но достаточно эффективной) автоиндентацией обычно справляются уже те редакторы, которые заодно умеют в подсвечивание парных скобок.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

104. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –1 +/
Сообщение от имя (?), 27-Сен-18, 17:10 
>На самом деле, мешать табы и пробелы нельзя

Я в курсе, поэтому написано с "/". Можешь заменить на слово "отбивка".

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

88. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –1 +/
Сообщение от нах (?), 27-Сен-18, 15:28 
фигурная скобка неудобна для набирания этих самых блоков кода - что особенно важно для языка быстрого прототипирования, в которые когда-то метил пихон, когда стучать по клавиатуре иногда действительно приходится много.

будете писать свой язык - используйте [] - правда, tcl давным-давно написан, но макакам на третьем курсе с которого они вылетают, увлекшись веб-халтурой, об этом не рассказывали.

а для "удобочитаемого"(ни разу не) форматирования и "coding standards" (которых для пихона почему-то пришлось написать сотни, другие языки ни в чем подобном не нуждаются) есть автоформаттеры. хотя, да, в винде - не факт.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

118. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (-), 27-Сен-18, 19:37 
> Не весь формат в целом, а только отступы, которые являются частью семантики.

Ну так это и есть приучение к форматированию программы путем toilet traning. Ну типа как котенка неразумного тыкают носом в фекалии, пока не приучится гадить куда надо, так и тут. Наверное, логично что интеллект большинства пользующихся таким ЯП не далеко ушел от этого котенка. Более разумным существам тыкание носом в фекалии все-же не требуется, и даже более того - более разумные существа склонны обижаться на такое к себе отношение.

> При этом, разменивают теоретическую свободу рисования шЫдевров ASCII картинок из кода,
> на ненужность расставляния скобочек и точек с запятыми.

А заодно возможность повесить неочевидный баг, нажав пару раз бэкспейс. Вообще, синтаксис у питона получился на редкость веселый. Враждебен и к анализу, и к оптимизации, и к безопасности, и к чему там блин еще.

> Ценность и верность мнения Эксперта примерно на уровне его познаний о предмете рассуждения?

Правда сама скажет за себя. Достаточно смотреть на качество кода и как это работает. Ну а дальше каждый может сделать выводы сам и без всяких экспертов.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

122. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от Аноним (74), 27-Сен-18, 20:17 
>> Не весь формат в целом, а только отступы, которые являются частью семантики.
> Ну так это и есть приучение к форматированию программы путем toilet traning.
> Ну типа как котенка неразумного тыкают носом в фекалии

Это притянутые за уши аналогии, дабы отвлечь внимание от предыдущего перла и вообще, нечего возразить по теме? (вопрос на самом деле риторический).

> А заодно возможность повесить неочевидный баг, нажав пару раз бэкспейс.

Нет.

> Вообще, синтаксис у питона получился на редкость веселый. Враждебен и к
> анализу, и к оптимизации, и к безопасности, и к чему там блин еще.
> синтаксис ... Враждебен

"Вишь ты, - сказал один другому, - вон какое колесо! что ты думаешь, доедет то колесо, если б случилось, в Москву или не доедет?" (с) из классики.

В общем, ценнейшее мнение было бы, если бы кое-кто не путал такие базовые понятия, как синтаксис и семантику. Ну и предмет обсуждения знал бы не в напеве Рабиновича. А так - увы.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

126. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (126), 27-Сен-18, 20:24 
> Это притянутые за уши аналогии, дабы отвлечь внимание от предыдущего перла и
> вообще, нечего возразить по теме? (вопрос на самом деле риторический).

Если к программисту относятся как к toilet trained monkey, так уж относятся. Хоть передергивай, хоть нет.

> Нет.

Могучее обоснование.

> "Вишь ты, - сказал один другому, - вон какое колесо! что ты
> думаешь, доедет то колесо, если б случилось, в Москву или не
> доедет?" (с) из классики.

Глядя на то как гугль go сделал - забодались они с этими квадратными колесами. И сделали хоть какое-то подобие круглого под свои задачи.

> бы не в напеве Рабиновича. А так - увы.

Да упаси меня стать одним из toilet trained monkey, я себя уважать тогда перестану.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

128. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (74), 27-Сен-18, 20:47 
>>> А заодно возможность повесить неочевидный баг, нажав пару раз бэкспейс.
>> Нет.
> Могучее обоснование.

Оспаривать голословное заявление индивида, не знающего толком ни синтаксис, ни семантику обсуждаемого ЯП, ни даже разницы между самими терминами (что не мешает ими пользоваться) и даже не удосужившегося привести хоть какой-то пример? Зачем?

>> "Вишь ты, - сказал один другому, - вон какое колесо! что ты
>> думаешь, доедет то колесо, если б случилось, в Москву или не
>> доедет?" (с) из классики.
> Глядя на то как гугль go сделал - забодались они с этими

Цитата вообще-то не о том. Но перевод стрелок, как обычно, безупречен.

> я себя уважать тогда перестану.

Знать обсуждаемый предмет - это себя не уважать? Спасибо за разъяснения, что-то такое в отношении части местных комментаторов я уже давно подозревал.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

130. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от пох (?), 27-Сен-18, 20:57 
> Глядя на то как гугль go сделал - забодались они с этими квадратными колесами.
> И сделали хоть какое-то подобие круглого под свои задачи.

вообще-то, неделю назад гугль открыто заявил, что их задача была - именно заменить основной контингент программистов на этих самых toilet trained monkeys.

просто они подошли к делу сразу правильно, предоставив им язык, на котором крайне сложно написать неудобосопровождаемый код, а пробелы расставить может и ide.


Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

154. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (-), 12-Окт-18, 02:32 
> заменить основной контингент программистов на этих самых toilet trained monkeys.

Ну так они и платить будут как toilet trained monkey, в чем весь смысл этой затеи :). А ты хотел чтобы всякий малоценный код с периодом полураспада в год писали профессора CS чтоли? Может их еще позвать перила на улице красить? А вот задавать тон в гугле все же будут матерые алгоритмисты и прочие. И они таки пытаются приучать даже такой контингент к более приличным вещам. Поэтому гугл сделал go.

> просто они подошли к делу сразу правильно, предоставив им язык, на котором
> крайне сложно написать неудобосопровождаемый код,

Попробуй запустить что-нибудь на питоне 5-10 летней давности в более-менее свежей конфигурации, узнаешь что там и как поддерживаемо в питоне. У убунты апгрейдер с вероятностью 50% лажается, по линии версии питона или игнора всех мыслимых и немыслимых ошибок. И так почти любая штука на питоне, это всего лишь типичный представитель жанра.

> а пробелы расставить может и ide.

Ide не снабжен AI чтобы знать что задумал програмер. И если скобки на предмет совпадений ide, компилер, анализатор синтаксиса и проч проверить реально может, то вот с пробелами...

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

19. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +5 +/
Сообщение от Вадик (??), 27-Сен-18, 09:16 
А если бы на JS было написано, в жизни бы  не утекло, такая у тебя логика?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

46. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –3 +/
Сообщение от Аноним (16), 27-Сен-18, 11:27 
Если люди не в состоянии использовать современные средства программирования, вероятно, они не в состоянии следить за безопасностью тоже.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

51. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Sluggard (ok), 27-Сен-18, 12:09 
А это, типа, одни и те же люди? Ню-ню.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

77. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (76), 27-Сен-18, 14:41 
> Пайтон
> Не современно

Интересно что же для вас более современно? Ах да, Ржавчина же. (оба то они то ещё...)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

80. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Maxim (??), 27-Сен-18, 15:00 
Только не нода.

Спасибо

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

97. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Анонимemail (97), 27-Сен-18, 16:40 
Вы слышали о понятии "человеческий фактор"
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

24. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от Аноним (24), 27-Сен-18, 09:25 
Облака сила
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от ыы (?), 27-Сен-18, 09:17 
Докер, питон, аэрофлот... все удовольствия мира в одной новости. Это просто праздник какой-то :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +3 +/
Сообщение от Вадик (??), 27-Сен-18, 09:19 
Читаешь ваши комментарии и понимаешь откуда еще новые FTP сервера берутся...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +2 +/
Сообщение от ыы (?), 27-Сен-18, 09:28 
Чем уже кругозор - тем больше озарений :)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –1 +/
Сообщение от Аноним (23), 27-Сен-18, 09:21 
желтушечка, особенно оригинал
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от ыы (?), 27-Сен-18, 10:12 
Оригинал действительно несколько стремный. Например замечание о том, что они сами - на сайт аэрофлота не заходили и не проверяли что на самом деле находится на сайте аэрофлота, а воспользовались "зеркалом" которое им предоставил "источник".

Резюме: попытка самопиара аэрофлотом...

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от нах (?), 27-Сен-18, 10:15 
малыш, это - UK. За самостоятельный заход можно подсесть.

а "источник" - называть не обязаны, действуют законы о защите этих источников.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +5 +/
Сообщение от ыы (?), 27-Сен-18, 10:20 
А вот и специалисты по международному праву подтянулись. Приятно что Опеннет посещают такие достойные и компетентные люди...
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Петр Петр (?), 27-Сен-18, 10:22 
Почему вообще не военная государственная структура разрабатывает закрытое ПО на деньги налогоплательщиков?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +1 +/
Сообщение от ыы (?), 27-Сен-18, 10:26 
Что-ж вы так хотите потратить деньги налогоплательщиков то... ну пожертвуйте Аэрофлоту своих денюжек.. с припиской "на разработку закрытого ПО" если Вас это так сильно беспокоит :)
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

81. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (76), 27-Сен-18, 15:07 
Потому что аэрофлот частная компашка? Сегодня есть, завра нет. А деньги налогоплатильщиков можно и "на более важные вещи" потратить.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

138. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (138), 28-Сен-18, 05:27 
Публичное акционерное общество «Аэрофлот — российские авиалинии»; сокращённое наименование — ПАО «Аэрофлот».
Какие еще налогоплательщики, ты о чем, болезный? «Аэрофлот» торгуется на Московской бирже, обычное ПАО почему ему должна государственная структура что-то разрабатывать?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

143. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  –1 +/
Сообщение от нах (?), 28-Сен-18, 10:24 
я, конечно, понимаю, что поцреоты на зарплате википедию уже подчистили, но аэрофлот была и осталась фейковая "акционерная компания" с 51% принадлежащим государству, и остальными 49 - нужным людям. А что там такое у вас торгуется в обмен на лапти и матрешки - никто ж не проверит.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

148. "Аэрофлот по ошибке опубликовал код своих сервисов в открытом..."  +/
Сообщение от Аноним (148), 28-Сен-18, 14:38 
Много вы знаете людей, купивших акции за лапти ?
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

36. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Мазай (?), 27-Сен-18, 10:39 
А ведь их одмен знал то что все открыто. Или что там за одмен
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

147. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от . (?), 28-Сен-18, 14:03 
знаешь, похоже так себе там одмин (вряд ли регистри ставил один а пользовались другие):
https://github.com/aeroflotsrc/webapp/blob/master/aflcab-rab...

там есть логи apt/dpkg - очень познавательно. Я решил, что остальные архивы, пожалуй, не буду открывать.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +2 +/
Сообщение от Мазай (?), 27-Сен-18, 10:45 
Надо качать в хозяйстве пригодится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Rom1 (??), 27-Сен-18, 10:46 
Только вчера им присвоили очередную награду и добавили в список лидеров индустрии.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +1 +/
Сообщение от ыы (?), 27-Сен-18, 11:05 
https://github.com/aeroflotsrc/webapp

есть сомнение, что указанные тут сервера принадлежат аэрофлоту.
Другой провайдер, другой ssl-сертификат... Кроме внешнего вида - никаких связей в общем не видно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  –1 +/
Сообщение от vit (??), 27-Сен-18, 11:07 
> и не отгороженного от остальной сети межсетевым экраном
> отгороженного

*facepalm*

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от ffsdmademail (ok), 27-Сен-18, 11:27 
как эти строки получаются в исходниках?

  1 # -*- coding: utf-8 -*-
  2
  3 """
  4 $Id: local.py.tmpl 106 2017-12-08 08:36:54Z adobrov $
  5 Local Configuration.
  6 """

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (47), 27-Сен-18, 11:36 
IDE шаблоны, та же JetBrains умеет.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

50. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  –1 +/
Сообщение от ffsdmademail (ok), 27-Сен-18, 12:06 
> IDE шаблоны, та же JetBrains умеет.

к чёрту IDE

как самому такие сделать?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

66. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +1 +/
Сообщение от Аноним (66), 27-Сен-18, 12:43 
svn такое умеет, для git есть костыли, которые в некотрой степени иммитируют.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

120. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (-), 27-Сен-18, 19:40 
> к чёрту IDE
> как самому такие сделать?

Написать шаблон, макрос или скрипт, вестимо. Можно даже как hook VCS-а, если хочется круто и энтерпрайзно.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

48. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (47), 27-Сен-18, 11:37 
Что даже без NodeJS? Луче скажите где скачать торрент аэрофлота или по ссылке архивом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +1 +/
Сообщение от asasis (?), 27-Сен-18, 12:17 
magnet:?xt=urn:btih:b197e77fac33d88e3c8f49d6b91b9d2386f46582
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

112. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от eRIC (ok), 27-Сен-18, 18:16 
> magnet:?xt=urn:btih:b197e77fac33d88e3c8f49d6b91b9d2386f46582

не арбайтен

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

49. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (47), 27-Сен-18, 11:37 
Это их так просто торкнуло от contributor covenant в Python.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +9 +/
Сообщение от Alex_hha (?), 27-Сен-18, 12:20 
Из коментов админов локалхостов я понял, что во всем виноват питон и докер :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  –2 +/
Сообщение от Аноним (-), 27-Сен-18, 12:41 
> Из коментов админов локалхостов я понял, что во всем виноват питон и докер :D

Они не виноваты, они лишь индикатор болванов, не более. Если кто-то использует докер, мы узнаем что он ведется на хайп. А если кто использует питон - мы узнаем что он проносит ложку мимо рта. Иначе врядли бы ему питон понравился.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

69. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +1 +/
Сообщение от Аноним (74), 27-Сен-18, 13:17 
> А если кто использует [тут можно вставить любой не экзотический ЯП, подходящий для вебразработки уровня > хелловрот] - мы узнаем что он проносит ложку мимо рта. Иначе врядли бы ему питон понравился.

Поправил, не благодари.
Кстати, если кто оперирует понятиями "нравится/ненравится" вместо "подходящий/неподходящий/кривойбайдизайн инструмент" в отношении ЯП - мы узнаем о ценности его мнения.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

124. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (126), 27-Сен-18, 20:19 
> Поправил, не благодари.

Поправка не принимается. Полно не экзотических ЯП где програмера не считают за toilet traned monkey.

> вместо "подходящий/неподходящий/кривойбайдизайн инструмент" в отношении ЯП

Осталось придумать для чего питон подходит лучше чем другие. И обосновать это, главное.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

68. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (68), 27-Сен-18, 12:59 
Там кода то нормального нет, один только говнокод.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Andrey Mitrofanov (?), 27-Сен-18, 13:55 
> Там кода то нормального нет, один только говнокод.

Ждём штрафов от Росприроднадзора, пересмотра лицензий от Росавиации и блокировок от РКН.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

75. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  –4 +/
Сообщение от Аноним (75), 27-Сен-18, 14:30 
Чему удивлсять - российско-индийские инженера они такие себе инженера...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +1 +/
Сообщение от нах (?), 27-Сен-18, 15:08 
решение о выводе инфраструктурных сервисов за периметр безопасности (по миллиону разных причин, включая "безопасники идиоты, договориться с ними невозможно") принимают не "инженера", а как минимум руководители крупных подразделений.

хотя бы потому, что оплатить помойкохостинг в Динете (где у них было минимум два сервера, доступных извне) - в огромной неповоротливой конторе задача, достойная уровня какого-нибудь "директор департамента".

а у инженегра в аэрофлоте нет ни рычагов влияния, ни возможности что-то нормально настроить - ему на это и времени не дадут.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

103. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  –1 +/
Сообщение от anonymous (??), 27-Сен-18, 17:04 
В смысле ? Вообще сделать авторизацию и навесить сертификаты это дело минут 5, про какое время речь идет ?
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

111. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от нах (?), 27-Сен-18, 18:01 
> В смысле ?

ты тоже в подвальчике работаешь?

из жизни больших компаний (аэрофлот - _очень_ большая компания): если тебе, инжынегр (на самом деле его кличют "архитектор", должность уровня замначальника большого отдела - инженергу такие решения принимать никто там не позволит да и не до того ему)  понадобилось и ты можешь это обосновать, вынести какие-то сервисы в какой-то там динет из уютного корпоративного ЦОД - готовься объяснять это на уровне как минимум через три начальника выше себя. Письменно. К заму генетального директора по гайкам с левой резьбой пойдешь уже не ты, а те начальники. И все они на этой бумажке распишутся - за пол-года до того, как ты сможешь гордо принести счет от этого динета в бухгалтерию, чтобы она его оплатила - без чего, сам понимаешь,  ничего не получится.

Где-то там должна была быть и закорючка отдела безопасТносте - что мол согласовано, претензиев не имеем.

И это все до того, как инженегры получат от тебя приказ что-то где-то размещать - потому что сперва заплатить надобно.

А вот поставить пароль/понавешать сертификатов - ты скорее всего просто так не сможешь, если их и во внутренней сети не было (и даже иногда - если во внутренней все было). Потому что то, что качает с этой регистри - не в твоем ведении, частично или полностью, технология у докера наркоманская, и с той стороны вообще могут не захотеть разбираться - и опять пойдешь через три начальника, в квест длинной в пол-года (а с той стороны будут еще и возражать, что они так не привыкли, и вообще "у меня мак!"). Выключить до момента разрешения проблемы нельзя - "сломается прод", и именно ты и будешь тот несчастный дурак, который виноват.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

125. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от anonymous (??), 27-Сен-18, 20:22 
Это все делается и согласуется до установки собственного докера регистра.
И да маленькая компания называется РЖД, просто нужно все заранее планировать.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

134. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от пох (?), 27-Сен-18, 21:51 
угу, лет за пять. Жаль что к этому времени оно уже никому не нужно.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

139. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (139), 28-Сен-18, 06:39 
Докер-регистре оказался наружу и его лет 5 назад вообще не было. Хватит уже защищать, обычная безолаберность со строны низов !
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

86. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  –1 +/
Сообщение от Аноним (139), 27-Сен-18, 15:27 
ну то что докер контейнеры утекли это понятно, а то что внутри было это уже дело 10ое, может там есть адреса и пароли к местным бд ?

Но вот что интересно можно ли поднять docker-registry server не в контейнере ?
Ни как ховту не найду :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от RomanCh (ok), 27-Сен-18, 15:58 
А в чём проблема? Подними контейнер registry с volume с хост-машины. зайди в контейнер через docker exec -ti <ctid> sh, скопируй там бинарь и конфиг регистри во внешний том. Выйди из контейнера. Запусти из примонтированного к контейнеру каталога бинарь. Но зачем тебе это?
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

99. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от anonymous (??), 27-Сен-18, 16:48 
В смысле ? Bin ? Разве docker-registry не опен-сурце ?
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

105. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (105), 27-Сен-18, 17:24 
Просто есть вменяемые альтернативы docker-registry, где без авторизации нельзя по дефалту.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

114. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от RomanCh (ok), 27-Сен-18, 18:29 
Конечно опенсурце. Если есть желание собрать из исходников, то проследуйте в гитхаб и упражняйтесь. Я только описал способ как можно запустить registry вне контейнера с минимальными приседаниями.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

127. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от anonymous (??), 27-Сен-18, 20:25 
Почему то нет этого хозяйства в репозитарии нужного мне дистра :(
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

133. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от RomanCh (ok), 27-Сен-18, 21:46 
Какого "этого"? В любом дистре есть всё необходимое что бы сделать то что я написал. Ну а docker лучше ставить с их официальных реп.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

140. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (139), 28-Сен-18, 06:43 
Сорри, обоср... я чуток :)
http://mirror.centos.org/centos/7/extras/x86_64/Packages/doc...
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

102. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (102), 27-Сен-18, 17:03 
Docker Registry v2 не защищен троттлингом от перебора попыток, там можно и брутфорсить без проблем даже настройкой доступа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

121. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от пох (?), 27-Сен-18, 19:54 
ну это ж не так делается - авторизация по сертификату, и лучше не в автомгическом докерном кале, а на фронтенде nginx, с парсингом логов и стучалкой кому надо при попытках неудачного захода, ну и не открывать всему миру, разумеется. (хотя... что весь мир, что какой-нибудь aws)

Но это все при условии, что ты чуточку поменьше аэрофлота (или работаешь в нем хотя бы директором департамента информационной безопасности - на должностях поменьше ты уже ни на что не сможешь повлиять. К сожалению, обычно на этой должности в таких компаниях работает бывший полковник ФСБ, бывший сослуживец полковника, работающего замом генерального директора по безопастносте вообще, которому почему-то не досталось квартиры, набитой долларами, и приходится ходить на работу. Приходит к 12, уходит в три, поэтому и вреда от него немного.)

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

123. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (123), 27-Сен-18, 20:19 
А если вообще не ходить то вреда и вовсе нет.
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

146. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от имя (?), 28-Сен-18, 12:35 
так по-моему в доках и предлагается использовать какой-нибудь фронтэнд перед самим регистром
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

131. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +1 +/
Сообщение от vantoo (ok), 27-Сен-18, 21:37 
Подумаешь, Аэрофлот! Тут оказывает личные данные полковников ГРУ в открытом доступе находятся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

149. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от Аноним (149), 28-Сен-18, 18:27 
Там не совсем полковники...

Стояла задача приехать в Лондон, забрать пузырёк из тайника в дубле дерева, доехать на электричке в пригород и намазать ручку одного главгада ядом. Задача не требует навыков Джеймса Бонда, поэтому и исполнителей подбирали не особо опытных и умных.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

151. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от xm (ok), 28-Сен-18, 21:57 
> поэтому и исполнителей подбирали не особо опытных и умных.

Но, что характерно, в звании полковника и золотой медалью Героя России.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

152. "Аэрофлот по ошибке оставил код своих сервисов в открытом дос..."  +/
Сообщение от генераллейтенант (?), 29-Сен-18, 16:53 
угу, а ты, конечно же, полезешь в то дупло, зная что за субстанция там лежит, за 25 процентов премии к зарплате? И нет, в костюм полной защиты с изолированной системой дыхания (обычный ОЗК тут не поможет, для борьбы со снабженным стандартной защитой противником и делалось) наряжаться тебе по легенде не полагается.
Ну ок, не трудись никуда выходить, тебе задание на дом принесут. За язык никто не тянул.

P.S. лечение мы тебе, конечно, тоже оплатим. Но, учитывая некоторые особенности твоего загран-туризма, лечиться тебе придется в РФ, а у нас тут врачи, сам понимаешь...

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor