OpenForum RSS: Аэрофлот по ошибке опубликовал код своих сервисов в открытом... https://www.opennet.ru/openforum/vsluhforumID3/115403.html В открытом доступе оказались (https://www.theregister.co.uk/2018/09/26/aeroflot_server_code_open/) образы контейнеров Аэрофлота, содержащие исходные тексты, настройки и прочую служебную информацию. Данные пользователей не пострадали. Утечка сведений коснулась только начинки контейнеров, применяемых в качестве шаблонов для развёртывания сервисов для сайта aeroflot.ru. <br><br><br>Проблема возникла из-за ненадлежащей настройки доступа к серверу с реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и не отгороженного от остальной сети межсетевым экраном. Любой желающий без аутентификации мог загрузить с данного сервера служебные образы контейнеров Аэрофлота, включающие код на языке Python, обеспечивающий работу сайта компании. В том числе доступен код, определяющий логику <br>обработки подарочных сертификатов и генерации бонусов.<br> <br><br><br><br><br>URL: https://www.theregister.co.uk/2018/09/26/aeroflot_server_code_open/<br>Новость: https://www.opennet.ru/opennews/art.shtml?num=49346<br> Аэрофлот по ошибке опубликовал код своих сервисов в открытом... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#154 Thu, 11 Oct 2018 23:32:46 GMT &gt; заменить основной контингент программистов на этих самых toilet trained monkeys.<br><br>Ну так они и платить будут как toilet trained monkey, в чем весь смысл этой затеи :). А ты хотел чтобы всякий малоценный код с периодом полураспада в год писали профессора CS чтоли? Может их еще позвать перила на улице красить? А вот задавать тон в гугле все же будут матерые алгоритмисты и прочие. И они таки пытаются приучать даже такой контингент к более приличным вещам. Поэтому гугл сделал go.<br><br>&gt; просто они подошли к делу сразу правильно, предоставив им язык, на котором <br>&gt; крайне сложно написать неудобосопровождаемый код, <br><br>Попробуй запустить что-нибудь на питоне 5-10 летней давности в более-менее свежей конфигурации, узнаешь что там и как поддерживаемо в питоне. У убунты апгрейдер с вероятностью 50% лажается, по линии версии питона или игнора всех мыслимых и немыслимых ошибок. И так почти любая штука на питоне, это всего лишь типичный представитель жанра.<br><br>&gt; а пробелы расставить может и ide. <br><br>Ide не снабжен AI чтоб Аэрофлот по ошибке опубликовал код своих сервисов в открытом... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#153 Sun, 30 Sep 2018 13:31:52 GMT А ты все определяешь напрягом, браток?<br> Аэрофлот по ошибке оставил код своих сервисов в открытом дос... (генераллейтенант) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#152 Sat, 29 Sep 2018 13:53:17 GMT угу, а ты, конечно же, полезешь в то дупло, зная что за субстанция там лежит, за 25 процентов премии к зарплате? И нет, в костюм полной защиты с изолированной системой дыхания (обычный ОЗК тут не поможет, для борьбы со снабженным стандартной защитой противником и делалось) наряжаться тебе по легенде не полагается.<br>Ну ок, не трудись никуда выходить, тебе задание на дом принесут. За язык никто не тянул.<br><br>P.S. лечение мы тебе, конечно, тоже оплатим. Но, учитывая некоторые особенности твоего загран-туризма, лечиться тебе придется в РФ, а у нас тут врачи, сам понимаешь...<br><br> Аэрофлот по ошибке оставил код своих сервисов в открытом дос... (xm) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#151 Fri, 28 Sep 2018 18:57:57 GMT &gt; поэтому и исполнителей подбирали не особо опытных и умных.<br><br>Но, что характерно, в звании полковника и золотой медалью Героя России.<br> Аэрофлот по ошибке опубликовал код своих сервисов в открытом... (Не араб) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#150 Fri, 28 Sep 2018 17:52:56 GMT Если ты не араб, то хорошо бы новые предложения начинать с заглавной буквы.<br> Аэрофлот по ошибке оставил код своих сервисов в открытом дос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#149 Fri, 28 Sep 2018 15:27:44 GMT Там не совсем полковники...<br><br>Стояла задача приехать в Лондон, забрать пузырёк из тайника в дубле дерева, доехать на электричке в пригород и намазать ручку одного главгада ядом. Задача не требует навыков Джеймса Бонда, поэтому и исполнителей подбирали не особо опытных и умных.<br> Аэрофлот по ошибке опубликовал код своих сервисов в открытом... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#148 Fri, 28 Sep 2018 11:38:06 GMT Много вы знаете людей, купивших акции за лапти ?<br> Аэрофлот по ошибке оставил код своих сервисов в открытом дос... (.) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#147 Fri, 28 Sep 2018 11:03:27 GMT знаешь, похоже так себе там одмин (вряд ли регистри ставил один а пользовались другие):<br>https://github.com/aeroflotsrc/webapp/blob/master/aflcab-rabbitmq/f7bda92f89bef882331db62b2c1d6a55561868ecf1949f1cc13d9d4522c1c724.tar.gz?raw=true<br><br>там есть логи apt/dpkg - очень познавательно. Я решил, что остальные архивы, пожалуй, не буду открывать.<br><br> Аэрофлот по ошибке оставил код своих сервисов в открытом дос... (имя) https://www.opennet.ru/openforum/vsluhforumID3/115403.html#146 Fri, 28 Sep 2018 09:35:21 GMT так по-моему в доках и предлагается использовать какой-нибудь фронтэнд перед самим регистром<br>