AG
удалёнки у них пока увы нет
🤣
Бггг. Олимпиалдники написали ВКонтакт.
https://i.gyazo.com/3ca0c380854ae7d38436f28d26c52c64.png
Size: a a a
2019 July 22
AS
Это просто песня. Фотографии доступны только авторизованным пользователям, но если на фото кликнуть, то не проблема - смотри.
Ms
такое себе, напишите лучше)
AS
Зачем? Мне ФБ хватает.
C
[Обсуждения техдирские]
New member!
Name: Олег Смирнов (@smirnoy1)
#new_member #uid701619466 #cid1001373953244
New member!
Name: Олег Смирнов (@smirnoy1)
#new_member #uid701619466 #cid1001373953244
AS
В общем, если что - вас предупредили: настройка "показывать только авторизованным пользователям" у ВК не работает. Живите с этим.
PD
Бггг. Олимпиалдники написали ВКонтакт.
https://i.gyazo.com/3ca0c380854ae7d38436f28d26c52c64.png
https://i.gyazo.com/3ca0c380854ae7d38436f28d26c52c64.png
Ну, они хотя бы перестали хранить пароли в открытом виде и то хорошо.
AS
Ну, они хотя бы перестали хранить пароли в открытом виде и то хорошо.
Ну, это, безусловно, ПРОРЫВНОЕ достижение.
PD
А в ФБ ещё кое-где хранят, кстати )
AS
Хотя лично я видел сервис, который НЕ хранил пароли в открытом виде в БД, а наоборот - держал их в PBKDF2 + 65k раундов, но при этом при авторизации писал в логи логин и пароль. Ну, отладка, все дела.
AS
И, да. Отладка на проде - что может быть лучше.
PD
Ну да. Я тут пинаю за саму принципиальную возможность на проде дать лишний доступ ) Но PCI DSS аудит, проведенный по делу с личной паранойей хорошо сочетается и обучает
PD
Регулярно приходится объяснять, что защититься от админа можно и иногда даже нужно.
Ms
ну а ключи, перегенерируете с увольнением?
C
Касательно взлома секретной репы -- до гос-джитхуб ещё не додумались?
PD
А откуда у админа доступ к ключам? Но раз в полгода меняем, админы реже уходят
Ms
Constantine
Касательно взлома секретной репы -- до гос-джитхуб ещё не додумались?
та зачем, есть же селфхостед решения
СХ
А откуда у админа доступ к ключам? Но раз в полгода меняем, админы реже уходят
ну то что у вас отдельный безопасник это редкость
Ms
А откуда у админа доступ к ключам? Но раз в полгода меняем, админы реже уходят
ну как-то они же накатывают их?