Вот для таких случаев и есть ссылка на Яндекс-диск 😉

Коллеги, привет! Вопрос к представителям ITS, а, возможно, и не только. Как у вас организован процесс передачи знаний при условии, если к вам приезжает новый проект? Иными словами, в каком виде вам, ITS, лучше предоставить информацию? Никакого легейси в виде разлапистого редмайна или конфлюенса нет, могу сделать в любом виде, хоть в виде отдельной виртуалки с dokuwiki и vault'ом внутри)))

однажды нам передавали проект в рисунках от руки отсканированных. И фотографии приватного ключа тоже были.
А так в любой доступной форме, один черт текрайтерами утасуется-нарисуется-перетащится.

Бывает и не такое) Меня просто почему-то не отпускает мысль про вритуалку со всей хурмой. К инфе же должны иметь доступы не только подрядчики, но и... другие подрядчики, которые не меняются) А с виртуалкой — перекинул к другому хостеру, ДНС поменял, и как бы и норм. Другой вопрос, как новым подрядчикам будет с таким работаться.

Тест на проникновение в гермозону )

стены - лютейшее говно, простите:-)

До слёз! 🤣🤣🤣

Не сталинка, увы

А никто не знает, есть ли средства для зеродаунтайм апдейта конфлюенса?

Для джиры есть для конфли не нашёл

лол, будто мышь пробралась 😂

Ну саппорт же, ну)

И ещё XDR бы не помешал 😂

Спасибо кеп.

Проблема непреднамеренных утечек критичной информации (ключей доступа, паролей, ключей шифрования, API-ключей различных продуктов и т.п.) на сервис для хостинга IT-проектов и их совместной разработки GitHub, сейчас является одной из самых горячих тем обсуждения. 🔥

В открытом доступе была обнаружена учетная запись сотрудника компании devicelock (основатель которой ведет канал об утечках @dataleak).

сделали акцент на публичном ФТП, но не слова не сказали про доменную учетку) лолы

Исследователь с канала webpwn обнаружил в свободном доступе на GitHub учетную запись компании DeviceLock, которую мы использовали для доступа к FTP-серверу технической поддержки клиентов.

Выглядит конечно неприятно, но не более того. Этот FTP имеет статус общедоступного (на самом деле только для клиентов DeviceLock DLP) и предназначен для обмена внутренними логами продукта.

Логи DeviceLock DLP не содержат никаких персональных или иных чувствительных данных наших клиентов и служат исключительно для поиска и устранения неисправностей в коде продукта.

Самое «страшное», что утекло - это названия директорий с именами наших клиентов, которых мы кстати, никогда и не скрывали. Список клиентов можно посмотреть тут: https://www.devicelock.com/ru/company/testimonials.html

Выражаем признательность исследователю за своевременное оповещение.

Ночь, белые шляпы уже не такие белые в темноте …