В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Rude QA

83 membersпожаловаться на группу
2021 February 20

l

lexx in Rude QA
а иначе ты фарцовщик и пидор
источник
00:02пожаловаться#1

EB

Evgenii B in Rude QA
ребята, а есть какие-нибудь механизмы защиты в больших компаниях, когда кто-то случайно пушит в код токен, и он проверяется в базе токенов как "реально токен" и посылает пуш на хуй?

если не нужно это решать человеческим ревью, то как этого добиться проще?
источник
00:03пожаловаться#2

СС

Сказочный Сникерс... in Rude QA
есть частные механизмы защиты
источник
00:04пожаловаться#3

СС

Сказочный Сникерс... in Rude QA
в том же гитлабе можно настроить прекоммит хук, с ограничениями
источник
00:04пожаловаться#4

EB

Evgenii B in Rude QA
я пока что вижу, что как вариант это может быть проверка того, что любая часть кода выглядит "как хэш" и если она не в jenkinsfile зашифрованная определена,  то значит потенциально опасная
источник
00:04пожаловаться#5

l

lexx in Rude QA
Evgenii B
ребята, а есть какие-нибудь механизмы защиты в больших компаниях, когда кто-то случайно пушит в код токен, и он проверяется в базе токенов как "реально токен" и посылает пуш на хуй?

если не нужно это решать человеческим ревью, то как этого добиться проще?
один раз сделать конфиг с чтениемтокена из окружения или файла и режектить его изменения
источник
00:05пожаловаться#6

СС

Сказочный Сникерс... in Rude QA
lexx
один раз сделать конфиг с чтениемтокена из окружения или файла и режектить его изменения
ты не понял вопроса. снова
источник
00:05пожаловаться#7

P

Pavel in Rude QA
как выход хранить конфиг с токенами в отдельной репе для избранных и подгружать его во время сборки контейнера.

Ну и правила "никаких блять паролей и токенов в репе иначе выебут"
источник
00:05пожаловаться#8

СС

Сказочный Сникерс... in Rude QA
не хотел тебя расстраивать но пришлось
источник
00:05пожаловаться#9

l

lexx in Rude QA
чем?
источник
00:05пожаловаться#10

EB

Evgenii B in Rude QA
я хочу потенциально избавить себя от задачи чистить историю гита на первоначальный пуш сенситив инфы
источник
00:06пожаловаться#11

СС

Сказочный Сникерс... in Rude QA
lexx
чем?
ты не понял вопроса. снова
источник
00:06пожаловаться#12

EB

Evgenii B in Rude QA
так что "изменение" это уже проеб
источник
00:06пожаловаться#13

l

lexx in Rude QA
Pavel
как выход хранить конфиг с токенами в отдельной репе для избранных и подгружать его во время сборки контейнера.

Ну и правила "никаких блять паролей и токенов в репе иначе выебут"
мы не понимаем вопроса
источник
00:06пожаловаться#14

СС

Сказочный Сникерс... in Rude QA
lexx
мы не понимаем вопроса
смирись
источник
00:06пожаловаться#15

l

lexx in Rude QA
не могу
источник
00:06пожаловаться#16

EB

Evgenii B in Rude QA
в прекоммит хуке должна быть логика которая в .py файле увидела что-то что используется в requests как токен и если он не читается из енва, а захардкожен, то бить по ебалу
источник
00:07пожаловаться#17

EB

Evgenii B in Rude QA
причем ладно если все разработчики следуют конценциям и там у переменной будет TOKEN в названии или еще что, а если нет?
источник
00:07пожаловаться#18

СС

Сказочный Сникерс... in Rude QA
источник
00:08пожаловаться#19

СС

Сказочный Сникерс... in Rude QA
вот такое есть в гитлабе
источник
00:08пожаловаться#20