forum.opennet.ru

"Атакующие получили доступ к сайту проекта Sourcegraph"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Атакующие получили доступ к сайту проекта Sourcegraph"	+1 +/–
Сообщение от Аноним (61), 01-Сен-23, 18:22
>>токен одного из администраторов сайта >Почему теперь слово "пароль" заменяют на "токен"? Заменяют не слово пароль, а чаще используют обезличенные системы доступа. Ключ подходит к замку, но не привязан к имени. Слово пароль чаще используют в связке логин-пароль - есть логин и к нему есть пароль. Слово токен чаще используют когда логин не используется совсем. В т.ч. токен бывает с ограниченным временем действия. Выписали на 5 минут, провели короткую работу с API за десяток секунд и потом токен протух "сам по себе". Работа по аутентификации с логином-паролем и затем выпуску токена может быть относительно нагрузочной. А при использовании готового токена можно аутентифицировать проще. Тем самым: один раз на сессию проверил что пришёл именно логин, выписал ему для работы токен, и токен отозвал через пять минут. Пусть логин приходит за новым токеном снова и продолжает дальше.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атакующие получили доступ к сайту проекта Sourcegraph, opennews, 01-Сен-23, 12:26 [смотреть все]

когда уже chatgpt научится такие токены публично оставленные искать, Аноним, 01-Сен-23, 12:26 (1) //
- Пока что чатгпт только требует чтобы ему платили за токены , Аноним, 01-Сен-23, 12:48 (4)
- а chatgpt умеет искать вы ничего не напутали , Аноним, 01-Сен-23, 13:26 (12) //
  - Ну там ему надо правильно объяснить Причём тому, который за деньги Тогда чего-, Аноним, 01-Сен-23, 18:06 (54) //
    - Selfhost решения нет Проприетарный это чатджипити , Аноним, 01-Сен-23, 20:33 (74)
      - а у тебя уже есть Host на сотни терабайт и десятки тысяч A100, чтоб его крутить , Аноним, 01-Сен-23, 21:19 (76)
        
        А надо Большие ресурсы требуются для обучения модели, а не для эксплуатации уже, пох., 01-Сен-23, 23:22 (78)
- Есть https github com trufflesecurity trufflehog, don Rumata, 02-Сен-23, 13:45 (85)
Шел разраб по своему локальному working tree Видит 8212 токен с правами адми, Аноним, 01-Сен-23, 12:38 (2) //
- Всегда так делаю, вирусов нет, ЧЯДНТ , Аноним, 01-Сен-23, 12:46 (3) //
  - Ты видишь вируса А он есть , Вирус, 01-Сен-23, 16:09 (34)
- Пока ты фетчишь, остальные уже запушат , Аноним, 01-Сен-23, 14:12 (20) //
  - лично я пуллю, Аноним, 01-Сен-23, 14:18 (22)
Совсем мозги девляпсов в сало превратились Все в репозиторий, конфиг гитконфига , Аноньимъ, 01-Сен-23, 12:50 (5) //
- Можно не держать конфиг в гите, если вся инфраструктура -- это 127 0 0 1 , Аноним, 01-Сен-23, 13:00 (6)
Догадаются добавить поиск токенов в коде , YetAnotherOnanym, 01-Сен-23, 13:36 (16) //
- Догадаются прятать токен И так до бесконечности гонка за ресурсы Проблема в чел, Аноним, 01-Сен-23, 18:10 (56) //
  - А как ты этот репо найдешь-то, я вообще в другом городе , пох., 01-Сен-23, 20:27 (73) //
    - Через поисковик из любопытства, т к токен по тексту новости буквально в публич, Аноним, 02-Сен-23, 01:09 (80)
      - мало ли у нас публичных репозиториев о которых мы и сами не знаем , пох., 02-Сен-23, 09:16 (83)
Почему теперь слово пароль заменяют на токен , Аноним, 01-Сен-23, 14:38 (26) //
- почему вообще поссумов стали называть опоссумами типа на ирландский манер что л, Аноним, 01-Сен-23, 14:44 (27) //
  - Так только невежды делают, ведь поссумы это млекопитающие отряда двурезцовые сум, Опеннет познавательный, 01-Сен-23, 15:33 (32) //
    - а какая разница Оба некошерные Мерзость это вот на букву м чудаки Утку можно , пох., 01-Сен-23, 17:41 (48)
      - А ты чего так нервничаешь в комментариях под этой новостью Уж не ты ли был тем , Опоссум_пох_дот, 01-Сен-23, 19:55 (69)
        
        Нервничаю Да я наслаждаюсь Прекрасная ж новость, что не так-то увы, нет , пох., 01-Сен-23, 20:26 (72)
- Мы все люди, а людям свойственно ошибаться Вы не исключение , Иваня, 01-Сен-23, 15:17 (29)
- Заменяют не слово пароль, а чаще используют обезличенные системы доступа Ключ п , Аноним, 01-Сен-23, 18:22 (61) //
  - Специфика высокой нагрузки по сети , Аноним, 01-Сен-23, 18:23 (62)
- Потому что не заменяютТокен пароль, Аноним2, 01-Сен-23, 23:53 (79)
- Токен самодостаточен, в отличие от пароля, Аноним, 02-Сен-23, 09:05 (82)
Клоунские шаред хостинги гита не умеют запускать pre-receive хуки для таких яжпр, Аноним, 01-Сен-23, 15:19 (30) //
- А он спрячет токен в base64 и присолит именем файла, так что хуком не увидишь Е, Аноним, 01-Сен-23, 18:26 (64)
узнал о таком сайте из новости , жявамэн, 01-Сен-23, 15:31 (31) //
- Отстаёшь от трендов современности , Иваня, 01-Сен-23, 16:07 (33)
Ужасная история с Sourcegraph Подскажите, какие действия планирует осуществлять , Жеванноштопанный пох_Ля, 01-Сен-23, 18:45 (68) //
- никаких зачем , Аноним, 01-Сен-23, 21:25 (77)
D typical git user com, InuYasha, 02-Сен-23, 10:42 (84)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру