The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Аэрофлот по ошибке оставил код своих сервисов в открытом доступе

27.09.2018 08:13

В открытом доступе оказались образы контейнеров Аэрофлота, содержащие исходные тексты, настройки и прочую служебную информацию. Данные пользователей не пострадали. Утечка сведений коснулась только начинки контейнеров, применяемых в качестве шаблонов для развёртывания сервисов для сайта aeroflot.ru.

Проблема возникла из-за ненадлежащей настройки доступа к серверу с реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и не отгороженного от остальной сети межсетевым экраном. Любой желающий без аутентификации мог загрузить с данного сервера служебные образы контейнеров Аэрофлота, включающие код на языке Python, обеспечивающий работу сайта компании. В том числе доступен код, определяющий логику обработки подарочных сертификатов и генерации бонусов.



  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Компрометация учётных записей сотрудников Reddit привела к утечке БД
  3. OpenNews: В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации
  4. OpenNews: В открытый доступ попала БД с персональными данными большинства американцев
  5. OpenNews: Утечка параметров аутентификации через незащищённые серверы etcd
  6. OpenNews: Фонд СПО сообщил об утечке данных пользователей из-за забытой резервной копии
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/49346-source
Ключевые слова: source
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (143) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Qwerty (??), 08:21, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Почему это новость здесь?
     
     
  • 2.10, Аноним (10), 08:42, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Очевидно, потому что опенсорс. Опенсорс и СПО - формально разные вещи.
     
     
  • 3.38, Аноним (-), 10:46, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > > Аэрофлот по ошибке опубликовал код своих сервисов
    > Очевидно, потому что опенсорс

    Сначала посмеялся с шутки.

    Однако

    > Опенсорс и СПО - формально разные вещи.

    навело на мысль...

    "Утекший код", "оперсорс" и "СПО" - это разные вещи. Не формально, а совершенно. В этом надо разобраться, и не путать.

     
     
  • 4.54, freehck (ok), 12:13, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > "Утекший код", "оперсорс" и "СПО" - это разные вещи

    Разные-то разные, но есть у них кое-что общее. Исходники доступны всем. :)

     
     
  • 5.57, Аноним (-), 12:18, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Разные-то разные, но есть у них кое-что общее. Исходники доступны всем. :)

    Исходники винды как бы тоже утекали несколько раз. Это что, винда теперь опенсорс?

     
     
  • 6.71, Аноним (71), 13:38, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу. Вот распространять - нет, поэтому не СПО.
     
     
  • 7.74, Аноним (74), 13:58, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу.

    Чисто в теории, можно и в переделанной стиральной машине на Луну слетать. Чисто на практике, может не хватить длительности функционирования органической оболочки.


     
  • 7.76, Аноним (76), 14:37, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я больше скажу: по закону можно декомпилировать для себя, чтобы программа завелась на твоей машине. Распростронять, естесвенно, нельзя.
     
     
  • 8.79, Аноним (79), 14:50, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это зависит от законов конкретной страны и от настроения судьи, который будет ва... текст свёрнут, показать
     
     
  • 9.84, Ordu (ok), 15:12, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А если код декомпилировался для себя, то судья не будет рассматривать это как де... текст свёрнут, показать
     
     
  • 10.98, SysA (?), 16:46, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Железная логика Типа убил сиротинушку, закопал, а т к никто не видел, то и п... текст свёрнут, показать
     
     
  • 11.106, vlivyur (ok), 17:27, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет тела-нет дела ... текст свёрнут, показать
     
  • 11.107, Andrey Mitrofanov (?), 17:29, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, fair-use-а же нет -- патамучта ты про него не читал, ну ... текст свёрнут, показать
     
  • 11.116, Ordu (ok), 18:34, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты передёргиваешь, причём совершенно наглым образом Судья не рассматривает дело... текст свёрнут, показать
     
     
  • 12.137, Аноним (137), 05:01, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На тебя настучал один из зондов, установленных на твоём компьютере ... текст свёрнут, показать
     
     
  • 13.141, Ordu (ok), 10:18, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Аэрофлот по ошибке опубликовал код своих сервисов в открытом...... текст свёрнут, показать
     
     
  • 14.142, Ordu (ok), 10:19, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Суд не примет свидетельства полученные таким путём ... текст свёрнут, показать
     
     
  • 15.144, anonymous (??), 11:56, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Зато товарищ майор примет и пошлёт к тебе группу захвата, а там уже после конфис... текст свёрнут, показать
     
     
  • 16.145, Ordu (ok), 12:11, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это если товарищ майор сможет доказать в суде, что у него был законный повод пос... большой текст свёрнут, показать
     
  • 7.117, Аноним (-), 19:26, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему нет? Сконпелять из них что-то я могу, не находясь в штате MS? Могу.

    Чисто теоретически, ты бы мог завтра основать колонию на Марсе. Чисто практически, этого скорее всего не произойдет.

     
  • 5.78, Maxim (??), 14:46, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    где скачать?
     
     
  • 6.108, Аноним (108), 17:32, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://github.com/aeroflotsrc/webapp
     
  • 4.70, Наше имя Легион (?), 13:27, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Сначала посмеялся с шутки.

    нельзя смеяться с чего-либо. это безграмотно. смеяться можно над чем-либо.

     
     
  • 5.150, Не араб (?), 20:52, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты не араб, то хорошо бы новые предложения начинать с заглавной буквы.
     
  • 3.89, AnonPlus (?), 15:31, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Всё-таки, чаще под опенсорсом понимается код, сознательно открытый. При этом, код может быть под свободной лицензиецй, а может быть и не под свободной.

    А СПО это код под четко ограниченным списком лицензий, которые признаны свободными.

     
     
  • 4.94, dimqua (ok), 16:00, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > При этом, код может быть под свободной лицензией, а может быть и не под свободной.

    Если под лицензией, одобренной OSI, то это open source, иначе это не более чем source-available software.

    > А СПО это код под четко ограниченным списком лицензий, которые признаны свободными.

    Да, но списки у FSF и DFSG разные. :-)

     
  • 4.95, Andrey Mitrofanov (?), 16:01, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё-таки, чаще под опенсорсом понимается код,
    > А СПО это код

    [I]"" “Free software” means software that respects users' freedom and community. ""[/I]

    >под четко ограниченным списком лицензий, которые признаны свободными.

    Лицензия это не всё.ТМ

     
  • 2.15, Green (??), 09:06, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +38 +/
    Аэрофлот непроизвольно приобщился к миру отрытого ПО.
     
     
  • 3.101, Аноним (101), 16:55, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хоть так... Молодцы.
     
  • 2.17, Аноним (17), 09:15, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Из-за Питона, очевидно же
     
     
  • 3.55, Аноним (-), 12:13, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Из-за Питона, очевидно же

    Ну так low entry barrier же. Видимо вебмакаки уповали на то что остальные не знают как работает докер. Надеюсь что самолеты они обслуживают получше, а то вспоминается рекламный слоган про "быстро, надежно и без хлопот".

     
  • 3.135, Аноним (135), 23:40, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Уполз из чьего-то курсача?
     

     ....большая нить свёрнута, показать (31)

  • 1.5, Аноним (5), 08:33, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Никогда такого не было и вот опять.
     
  • 1.6, Аноним (6), 08:33, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Так дайте ссылку на скаченные образа.
     
     
  • 2.23, Аноним (23), 09:22, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    пока статью "доступ" закрыли и никто ничего не скачал
     
  • 2.32, ОнАнон (?), 10:23, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не сами образы, но вроде как весь код оттуда - https://github.com/aeroflotsrc/webapp
     
     
  • 3.52, нах (?), 12:13, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    какие-то феерические идиоты - ниасилили прочитать страничку документации докера (Estimated reading time: 2 minutes) и вместо полноценной структуры регистри, с тегами и версиями, по которой можно было бы понять, что это и для чего предназначено, слили голые блобы, видимо, вручную.

    каков девопс, таковы и хакеры, видать :-(

     
     
  • 4.90, Аноним (-), 15:32, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > полноценной структуры регистри

    Ты был бы прав, если б регистри не была такой наркоманией. Вещь в себе, абсолютно непрозрачная, предназначенная только для запихивания туда данных. Просмотр и редактирование ж0пные

     
     
  • 5.109, нах (?), 17:43, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну хз с одной стороны - curl -sS http 89 208 149 202 5000 v2 _catalog 12... большой текст свёрнут, показать
     
  • 3.113, eRIC (ok), 18:17, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Не сами образы, но вроде как весь код оттуда - https://github.com/aeroflotsrc/webapp

    удивляюсь тем кто Форкает на Github'е ;) завянут же ;))))

     
  • 2.85, qcgg (?), 15:18, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > скаченные образа

    Образы! Неуч.

     
     
  • 3.100, SysA (?), 16:49, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А 'скаченные' тебя не напрягает, "ученый"?! :)
     
     
  • 4.153, Аноним (153), 16:31, 30/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ты все определяешь напрягом, браток?
     

  • 1.7, Аноним (6), 08:34, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ЕНовость ни о чем. Лажают все
     
     
  • 2.53, нах (?), 12:13, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    но твои контейнеры мне нахрен не нужны, а в аэрофлотовских порыться желающие найдутся
     
  • 2.61, Аноним (-), 12:30, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ЕНовость ни о чем. Лажают все

    Лажают все. Васян на своем дельтаплане может размазаться от незнания аэродинамики. А если пилоты аэрофлота начнут так лажать, здорово будет, да?

     
  • 2.92, RomanCh (ok), 15:52, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот прям именно так все лажают 1 Явно приватный кусок инфраструктуры расположи... большой текст свёрнут, показать
     
     
  • 3.110, нах (?), 17:49, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В явно приватный кусок инфраструктуры не было авторизации для доступа. Даже если бы он был в
    > закрытой сети - уже косяк.

    у меня тоже нету. Надежда только на пакетные фильтры. Догадываешься, почему?

    > Интересно другое - ведь туда можно было запушить свои правки конейнеров.

    увы, для этого надо было ее найти раньше других.

     
     
  • 4.115, RomanCh (ok), 18:33, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Надежда только на пакетные фильтры. Догадываешься, почему?

    На пакетные фильтры так себе надежда, если конечно они не зарезаны на один твой адрес и в сети сплошной  802.1X, или что там модно для этого делать. А что там не так с авторизацией, хоть даже basic сделать, уже всё же лучше будет. Можно и тротлинг малыми силами прикрутить от брутфорса. Поясни, интересно.

    > увы, для этого надо было ее найти раньше других.

    Мне-то лично это не интересно. Но подозреваю что не журналисты theregister же нашли это. Так что возможно кто-то что-то уже и запушил :)

     
     
  • 5.129, пох (?), 20:49, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А что там не так с авторизацией

    то что тот кто может ее настроить - не может заставить других ей пользоваться.
    (это помимо того что та что штатно в контейнере с этим недоделком - как обычно, написана альтернативно-мыслящими. Впрочем, в данном случае и такой не оказалось.)

    > Мне-то лично это не интересно.

    да ладно, премиальные билеты лишними не бывают. А умеющих хотя бы посмотреть лог этой хрени - не так-то и много.

     
     
  • 6.132, RomanCh (ok), 21:44, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > то что тот кто может ее настроить - не может заставить других ей пользоваться.

    А, ну это да.

    > да ладно, премиальные билеты лишними не бывают

    Не люблю летать. Обычно езжу. :)

     

  • 1.8, Аноним (8), 08:38, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Почему открытие исходных текстов — это «проблема»?
     
     
  • 2.14, правдоруб (?), 09:06, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Наверное из за подарочных сертификатов и баллов. Код их обработки доступен, можно искать как обмануть систему
     
  • 2.33, Аноним (10), 10:25, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Потому что копирасты могут лопнуть от злости, а рядом находящихся может обдать содержимым.
     
     
  • 3.40, Аноним (-), 10:49, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    думаешь, кто-то захочет поднять у себя клон аэрофлотного сайта? Ну, исключая фишеров всяких, а для бизнеса
     
     
  • 4.60, blackst0ne (ok), 12:28, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Секьюрити бай обскьюрити же.
    Сейчас злые хакеры набегут и найдут стадо дырок сразу.
     
     
  • 5.91, Аноним (-), 15:34, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    но речь не об этом, а о копирастах. Так то да, во внезапно открывшемся коде _всегда_ такая жопа творится, ибо всем пох, когда с ним работает десяток человек.
     
     
  • 6.119, Аноним (119), 19:39, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да пофиг. Я за то, чтобы все открывали свой код, не смотря на ԥ внутри. Открытый код с ԥ внутри лучше закрытого идеально вылизанного.
     

  • 1.9, th3m3 (ok), 08:41, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну хоть не на php.
     
     
  • 2.62, Аноним (-), 12:32, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Ну хоть не на php.

    Да какая разница какой марки граната у обезьяны? На результат это не влияет.

     

  • 1.11, Аноним (11), 08:42, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Зато в докере.
     
  • 1.12, Аноним (12), 08:47, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Гспди, да кому оно надо.
     
     
  • 2.96, RomanCh (ok), 16:02, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оно надо кому-то тому, кто мог взять и запушить туда свои правки к контейнерам. По дефолту (а такой конфиг видимо и был) доступ-то открыт не только на чтение. А разместить свой код на сайте аэрофлота да за бесплатно и ничего не взламывая, я думаю желающие должны были найтись.
     

  • 1.13, Пользователь (?), 09:04, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вся суть нынешних админов и программистов
     
     
  • 2.16, Аноним (16), 09:07, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    На чём написано видите? Вот и ответ почему утекло....
     
     
  • 3.18, Q2W (?), 09:15, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По-моему, судить по языку программирования, это как судить по цвету кожи.
    Мне вот тоже питон не нравится. Но связи я всё равно не вижу.
     
     
  • 4.41, Аноним (-), 10:51, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >  судить по цвету кожи

    судить по цвету кожи, конечно не надо. Но по внешним признакам И предыдущему опыту удается удачно экстраполировать.

     
  • 4.63, Аноним (-), 12:35, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > По-моему, судить по языку программирования, это как судить по цвету кожи.

    Если ЯП на уровне синтаксиса оп**дюливает, чтобы программу вообще форматили - сразу видно что он сделан с ориентацией на тех кто проносит ложку мимо рта. По качеству, надежности и безопасности такого кода это прекрасно вылезает.

     
     
  • 5.72, Аноним (74), 13:49, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Если ЯП на уровне синтаксиса оп**дюливает, чтобы программу вообще форматили

    Ох уж эти анонимные Знатоки и Эксперты Опеннета.
    Не весь формат в целом, а только отступы, которые являются частью семантики. При этом, разменивают теоретическую свободу рисования шЫдевров ASCII картинок из кода, на ненужность расставляния скобочек и точек с запятыми.

    > - сразу видно что он сделан с ориентацией на тех кто проносит ложку
    > мимо рта. По качеству, надежности и безопасности такого кода это прекрасно  вылезает.

    Ценность и верность мнения Эксперта примерно на уровне его познаний о предмете рассуждения?


     
     
  • 6.82, имя (?), 15:08, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ИМХО фигурная скобка удобна для обозначения блоков кода. Пробелы/табы сливаются, а при выделении одной фигурной скобки парная подсвечивается.
     
     
  • 7.87, Аноним (74), 15:27, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ИМХО вся эта дискуссия о пробелах -- сильно притянутая и старательно культивиру... большой текст свёрнут, показать
     
     
  • 8.104, имя (?), 17:10, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я в курсе, поэтому написано с Можешь заменить на слово отбивка ... текст свёрнут, показать
     
  • 7.88, нах (?), 15:28, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    фигурная скобка неудобна для набирания этих самых блоков кода - что особенно важно для языка быстрого прототипирования, в которые когда-то метил пихон, когда стучать по клавиатуре иногда действительно приходится много.

    будете писать свой язык - используйте [] - правда, tcl давным-давно написан, но макакам на третьем курсе с которого они вылетают, увлекшись веб-халтурой, об этом не рассказывали.

    а для "удобочитаемого"(ни разу не) форматирования и "coding standards" (которых для пихона почему-то пришлось написать сотни, другие языки ни в чем подобном не нуждаются) есть автоформаттеры. хотя, да, в винде - не факт.

     
  • 6.118, Аноним (-), 19:37, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так это и есть приучение к форматированию программы путем toilet traning Ну ... большой текст свёрнут, показать
     
     
  • 7.122, Аноним (74), 20:17, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это притянутые за уши аналогии, дабы отвлечь внимание от предыдущего перла и воо... большой текст свёрнут, показать
     
     
  • 8.126, Аноним (126), 20:24, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если к программисту относятся как к toilet trained monkey, так уж относятся Хот... текст свёрнут, показать
     
     
  • 9.128, Аноним (74), 20:47, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оспаривать голословное заявление индивида, не знающего толком ни синтаксис, ни с... большой текст свёрнут, показать
     
  • 9.130, пох (?), 20:57, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то, неделю назад гугль открыто заявил, что их задача была - именно замени... текст свёрнут, показать
     
     
  • 10.154, Аноним (-), 02:32, 12/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так они и платить будут как toilet trained monkey, в чем весь смысл этой зате... большой текст свёрнут, показать
     
  • 3.19, Вадик (??), 09:16, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А если бы на JS было написано, в жизни бы  не утекло, такая у тебя логика?
     
     
  • 4.46, Аноним (16), 11:27, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если люди не в состоянии использовать современные средства программирования, вероятно, они не в состоянии следить за безопасностью тоже.
     
     
  • 5.51, Sluggard (ok), 12:09, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А это, типа, одни и те же люди? Ню-ню.
     
  • 5.77, Аноним (76), 14:41, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Пайтон
    > Не современно

    Интересно что же для вас более современно? Ах да, Ржавчина же. (оба то они то ещё...)

     
     
  • 6.80, Maxim (??), 15:00, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Только не нода.

    Спасибо

     
  • 5.97, Аноним (97), 16:40, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы слышали о понятии "человеческий фактор"
     
  • 2.24, Аноним (24), 09:25, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Облака сила
     

     ....большая нить свёрнута, показать (22)

  • 1.20, ыы (?), 09:17, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Докер, питон, аэрофлот... все удовольствия мира в одной новости. Это просто праздник какой-то :)
     
     
  • 2.21, Вадик (??), 09:19, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Читаешь ваши комментарии и понимаешь откуда еще новые FTP сервера берутся...
     
     
  • 3.25, ыы (?), 09:28, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чем уже кругозор - тем больше озарений :)
     

  • 1.22, Аноним (23), 09:21, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    желтушечка, особенно оригинал
     
     
  • 2.27, ыы (?), 10:12, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оригинал действительно несколько стремный. Например замечание о том, что они сами - на сайт аэрофлота не заходили и не проверяли что на самом деле находится на сайте аэрофлота, а воспользовались "зеркалом" которое им предоставил "источник".

    Резюме: попытка самопиара аэрофлотом...

     
     
  • 3.28, нах (?), 10:15, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    малыш, это - UK. За самостоятельный заход можно подсесть.

    а "источник" - называть не обязаны, действуют законы о защите этих источников.

     
     
  • 4.30, ыы (?), 10:20, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А вот и специалисты по международному праву подтянулись. Приятно что Опеннет посещают такие достойные и компетентные люди...
     

  • 1.31, Петр Петр (?), 10:22, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему вообще не военная государственная структура разрабатывает закрытое ПО на деньги налогоплательщиков?
     
     
  • 2.34, ыы (?), 10:26, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что-ж вы так хотите потратить деньги налогоплательщиков то... ну пожертвуйте Аэрофлоту своих денюжек.. с припиской "на разработку закрытого ПО" если Вас это так сильно беспокоит :)
     
  • 2.81, Аноним (76), 15:07, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что аэрофлот частная компашка? Сегодня есть, завра нет. А деньги налогоплатильщиков можно и "на более важные вещи" потратить.
     
  • 2.138, Аноним (138), 05:27, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Публичное акционерное общество «Аэрофлот — российские авиалинии»; сокращённое наименование — ПАО «Аэрофлот».
    Какие еще налогоплательщики, ты о чем, болезный? «Аэрофлот» торгуется на Московской бирже, обычное ПАО почему ему должна государственная структура что-то разрабатывать?
     
     
  • 3.143, нах (?), 10:24, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я, конечно, понимаю, что поцреоты на зарплате википедию уже подчистили, но аэрофлот была и осталась фейковая "акционерная компания" с 51% принадлежащим государству, и остальными 49 - нужным людям. А что там такое у вас торгуется в обмен на лапти и матрешки - никто ж не проверит.

     
     
  • 4.148, Аноним (148), 14:38, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Много вы знаете людей, купивших акции за лапти ?
     

  • 1.36, Мазай (?), 10:39, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ведь их одмен знал то что все открыто. Или что там за одмен
     
     
  • 2.147, . (?), 14:03, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    знаешь, похоже так себе там одмин (вряд ли регистри ставил один а пользовались другие):
    https://github.com/aeroflotsrc/webapp/blob/master/aflcab-rabbitmq/f7bda92f89be

    там есть логи apt/dpkg - очень познавательно. Я решил, что остальные архивы, пожалуй, не буду открывать.

     

  • 1.37, Мазай (?), 10:45, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Надо качать в хозяйстве пригодится
     
  • 1.39, Rom1 (??), 10:46, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только вчера им присвоили очередную награду и добавили в список лидеров индустрии.
     
  • 1.42, ыы (?), 11:05, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    https://github.com/aeroflotsrc/webapp

    есть сомнение, что указанные тут сервера принадлежат аэрофлоту.
    Другой провайдер, другой ssl-сертификат... Кроме внешнего вида - никаких связей в общем не видно.

     
  • 1.43, vit (??), 11:07, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > и не отгороженного от остальной сети межсетевым экраном
    > отгороженного

    *facepalm*

     
  • 1.45, ffsdmad (ok), 11:27, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как эти строки получаются в исходниках?

      1 # -*- coding: utf-8 -*-
      2
      3 """
      4 $Id: local.py.tmpl 106 2017-12-08 08:36:54Z adobrov $
      5 Local Configuration.
      6 """

     
     
  • 2.47, Аноним (47), 11:36, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    IDE шаблоны, та же JetBrains умеет.
     
     
  • 3.50, ffsdmad (ok), 12:06, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > IDE шаблоны, та же JetBrains умеет.

    к чёрту IDE

    как самому такие сделать?

     
     
  • 4.66, Аноним (66), 12:43, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    svn такое умеет, для git есть костыли, которые в некотрой степени иммитируют.
     
  • 4.120, Аноним (-), 19:40, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > к чёрту IDE
    > как самому такие сделать?

    Написать шаблон, макрос или скрипт, вестимо. Можно даже как hook VCS-а, если хочется круто и энтерпрайзно.

     

  • 1.48, Аноним (47), 11:37, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что даже без NodeJS? Луче скажите где скачать торрент аэрофлота или по ссылке архивом.
     
     
  • 2.56, asasis (?), 12:17, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    magnet:?xt=urn:btih:b197e77fac33d88e3c8f49d6b91b9d2386f46582
     
     
  • 3.112, eRIC (ok), 18:16, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > magnet:?xt=urn:btih:b197e77fac33d88e3c8f49d6b91b9d2386f46582

    не арбайтен

     

  • 1.49, Аноним (47), 11:37, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это их так просто торкнуло от contributor covenant в Python.
     
  • 1.58, Alex_hha (?), 12:20, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Из коментов админов локалхостов я понял, что во всем виноват питон и докер :D
     
     
  • 2.65, Аноним (-), 12:41, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Из коментов админов локалхостов я понял, что во всем виноват питон и докер :D

    Они не виноваты, они лишь индикатор болванов, не более. Если кто-то использует докер, мы узнаем что он ведется на хайп. А если кто использует питон - мы узнаем что он проносит ложку мимо рта. Иначе врядли бы ему питон понравился.

     
     
  • 3.69, Аноним (74), 13:17, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А если кто использует [тут можно вставить любой не экзотический ЯП, подходящий для вебразработки уровня > хелловрот] - мы узнаем что он проносит ложку мимо рта. Иначе врядли бы ему питон понравился.

    Поправил, не благодари.
    Кстати, если кто оперирует понятиями "нравится/ненравится" вместо "подходящий/неподходящий/кривойбайдизайн инструмент" в отношении ЯП - мы узнаем о ценности его мнения.

     
     
  • 4.124, Аноним (126), 20:19, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Поправил, не благодари.

    Поправка не принимается. Полно не экзотических ЯП где програмера не считают за toilet traned monkey.

    > вместо "подходящий/неподходящий/кривойбайдизайн инструмент" в отношении ЯП

    Осталось придумать для чего питон подходит лучше чем другие. И обосновать это, главное.

     

  • 1.68, Аноним (68), 12:59, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там кода то нормального нет, один только говнокод.
     
     
  • 2.73, Andrey Mitrofanov (?), 13:55, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Там кода то нормального нет, один только говнокод.

    Ждём штрафов от Росприроднадзора, пересмотра лицензий от Росавиации и блокировок от РКН.

     

  • 1.75, Аноним (75), 14:30, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Чему удивлсять - российско-индийские инженера они такие себе инженера...
     
     
  • 2.83, нах (?), 15:08, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    решение о выводе инфраструктурных сервисов за периметр безопасности (по миллиону разных причин, включая "безопасники идиоты, договориться с ними невозможно") принимают не "инженера", а как минимум руководители крупных подразделений.

    хотя бы потому, что оплатить помойкохостинг в Динете (где у них было минимум два сервера, доступных извне) - в огромной неповоротливой конторе задача, достойная уровня какого-нибудь "директор департамента".

    а у инженегра в аэрофлоте нет ни рычагов влияния, ни возможности что-то нормально настроить - ему на это и времени не дадут.

     
     
  • 3.103, anonymous (??), 17:04, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В смысле ? Вообще сделать авторизацию и навесить сертификаты это дело минут 5, про какое время речь идет ?
     
     
  • 4.111, нах (?), 18:01, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В смысле ?

    ты тоже в подвальчике работаешь?

    из жизни больших компаний (аэрофлот - _очень_ большая компания): если тебе, инжынегр (на самом деле его кличют "архитектор", должность уровня замначальника большого отдела - инженергу такие решения принимать никто там не позволит да и не до того ему)  понадобилось и ты можешь это обосновать, вынести какие-то сервисы в какой-то там динет из уютного корпоративного ЦОД - готовься объяснять это на уровне как минимум через три начальника выше себя. Письменно. К заму генетального директора по гайкам с левой резьбой пойдешь уже не ты, а те начальники. И все они на этой бумажке распишутся - за пол-года до того, как ты сможешь гордо принести счет от этого динета в бухгалтерию, чтобы она его оплатила - без чего, сам понимаешь,  ничего не получится.

    Где-то там должна была быть и закорючка отдела безопасТносте - что мол согласовано, претензиев не имеем.

    И это все до того, как инженегры получат от тебя приказ что-то где-то размещать - потому что сперва заплатить надобно.

    А вот поставить пароль/понавешать сертификатов - ты скорее всего просто так не сможешь, если их и во внутренней сети не было (и даже иногда - если во внутренней все было). Потому что то, что качает с этой регистри - не в твоем ведении, частично или полностью, технология у докера наркоманская, и с той стороны вообще могут не захотеть разбираться - и опять пойдешь через три начальника, в квест длинной в пол-года (а с той стороны будут еще и возражать, что они так не привыкли, и вообще "у меня мак!"). Выключить до момента разрешения проблемы нельзя - "сломается прод", и именно ты и будешь тот несчастный дурак, который виноват.

     
     
  • 5.125, anonymous (??), 20:22, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это все делается и согласуется до установки собственного докера регистра.
    И да маленькая компания называется РЖД, просто нужно все заранее планировать.
     
     
  • 6.134, пох (?), 21:51, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    угу, лет за пять. Жаль что к этому времени оно уже никому не нужно.

     
     
  • 7.139, Аноним (139), 06:39, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Докер-регистре оказался наружу и его лет 5 назад вообще не было. Хватит уже защищать, обычная безолаберность со строны низов !
     

  • 1.86, Аноним (139), 15:27, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ну то что докер контейнеры утекли это понятно, а то что внутри было это уже дело 10ое, может там есть адреса и пароли к местным бд ?

    Но вот что интересно можно ли поднять docker-registry server не в контейнере ?
    Ни как ховту не найду :(

     
     
  • 2.93, RomanCh (ok), 15:58, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём проблема? Подними контейнер registry с volume с хост-машины. зайди в контейнер через docker exec -ti <ctid> sh, скопируй там бинарь и конфиг регистри во внешний том. Выйди из контейнера. Запусти из примонтированного к контейнеру каталога бинарь. Но зачем тебе это?
     
     
  • 3.99, anonymous (??), 16:48, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле ? Bin ? Разве docker-registry не опен-сурце ?
     
     
  • 4.105, Аноним (105), 17:24, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Просто есть вменяемые альтернативы docker-registry, где без авторизации нельзя по дефалту.
     
  • 4.114, RomanCh (ok), 18:29, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно опенсурце. Если есть желание собрать из исходников, то проследуйте в гитхаб и упражняйтесь. Я только описал способ как можно запустить registry вне контейнера с минимальными приседаниями.
     
     
  • 5.127, anonymous (??), 20:25, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Почему то нет этого хозяйства в репозитарии нужного мне дистра :(
     
     
  • 6.133, RomanCh (ok), 21:46, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Какого "этого"? В любом дистре есть всё необходимое что бы сделать то что я написал. Ну а docker лучше ставить с их официальных реп.
     
     
  • 7.140, Аноним (139), 06:43, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сорри, обоср... я чуток :)
    http://mirror.centos.org/centos/7/extras/x86_64/Packages/docker-distribution-
     

  • 1.102, Аноним (102), 17:03, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Docker Registry v2 не защищен троттлингом от перебора попыток, там можно и брутфорсить без проблем даже настройкой доступа.
     
     
  • 2.121, пох (?), 19:54, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну это ж не так делается - авторизация по сертификату, и лучше не в автомгическом докерном кале, а на фронтенде nginx, с парсингом логов и стучалкой кому надо при попытках неудачного захода, ну и не открывать всему миру, разумеется. (хотя... что весь мир, что какой-нибудь aws)

    Но это все при условии, что ты чуточку поменьше аэрофлота (или работаешь в нем хотя бы директором департамента информационной безопасности - на должностях поменьше ты уже ни на что не сможешь повлиять. К сожалению, обычно на этой должности в таких компаниях работает бывший полковник ФСБ, бывший сослуживец полковника, работающего замом генерального директора по безопастносте вообще, которому почему-то не досталось квартиры, набитой долларами, и приходится ходить на работу. Приходит к 12, уходит в три, поэтому и вреда от него немного.)

     
     
  • 3.123, Аноним (123), 20:19, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А если вообще не ходить то вреда и вовсе нет.
     
  • 3.146, имя (?), 12:35, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    так по-моему в доках и предлагается использовать какой-нибудь фронтэнд перед самим регистром
     

  • 1.131, vantoo (ok), 21:37, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Подумаешь, Аэрофлот! Тут оказывает личные данные полковников ГРУ в открытом доступе находятся.
     
     
  • 2.149, Аноним (149), 18:27, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Там не совсем полковники...

    Стояла задача приехать в Лондон, забрать пузырёк из тайника в дубле дерева, доехать на электричке в пригород и намазать ручку одного главгада ядом. Задача не требует навыков Джеймса Бонда, поэтому и исполнителей подбирали не особо опытных и умных.

     
     
  • 3.151, xm (ok), 21:57, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > поэтому и исполнителей подбирали не особо опытных и умных.

    Но, что характерно, в звании полковника и золотой медалью Героя России.

     
     
  • 4.152, генераллейтенант (?), 16:53, 29/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    угу, а ты, конечно же, полезешь в то дупло, зная что за субстанция там лежит, за 25 процентов премии к зарплате? И нет, в костюм полной защиты с изолированной системой дыхания (обычный ОЗК тут не поможет, для борьбы со снабженным стандартной защитой противником и делалось) наряжаться тебе по легенде не полагается.
    Ну ок, не трудись никуда выходить, тебе задание на дом принесут. За язык никто не тянул.

    P.S. лечение мы тебе, конечно, тоже оплатим. Но, учитывая некоторые особенности твоего загран-туризма, лечиться тебе придется в РФ, а у нас тут врачи, сам понимаешь...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру