forum.opennet.ru - "Атакующие получили доступ к сайту проекта Sourcegraph" (38)

"Атакующие получили доступ к сайту проекта Sourcegraph"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие получили доступ к сайту проекта Sourcegraph"	+/–
Сообщение от opennews (??), 01-Сен-23, 12:26
Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59696
Ответить \| Правка \| Cообщить модератору

Оглавление

когда уже chatgpt научится такие токены публично оставленные искать, Аноним (1), 12:26 , 01-Сен-23, (1) –4

Пока что чатгпт только требует чтобы ему платили за токены , Аноним (4), 12:48 , 01-Сен-23, (4) +10
а chatgpt умеет искать вы ничего не напутали , Аноним (-), 13:26 , 01-Сен-23, (12) +2

Ну там ему надо правильно объяснить Причём тому, который за деньги Тогда чего-, Аноним (54), 18:06 , 01-Сен-23, (54) +2

Selfhost решения нет Проприетарный это чатджипити , Аноним (74), 20:33 , 01-Сен-23, (74)

а у тебя уже есть Host на сотни терабайт и десятки тысяч A100, чтоб его крутить , Аноним (76), 21:19 , 01-Сен-23, (76) +2

А надо Большие ресурсы требуются для обучения модели, а не для эксплуатации уже, пох. (?), 23:22 , 01-Сен-23, (78) +4

Есть https github com trufflesecurity trufflehog, don Rumata (ok), 13:45 , 02-Сен-23, (85)

Шел разраб по своему локальному working tree Видит 8212 токен с правами адми, Аноним (2), 12:38 , 01-Сен-23, (2) +14

Всегда так делаю, вирусов нет, ЧЯДНТ , Аноним (4), 12:46 , 01-Сен-23, (3) +6

Скрыто модератором, Вирус (?), 16:09 , 01-Сен-23, (34) +1

Пока ты фетчишь, остальные уже запушат , Аноним (20), 14:12 , 01-Сен-23, (20) +2

лично я пуллю, Аноним (22), 14:18 , 01-Сен-23, (22) +1

Скрыто модератором, Аноньимъ (ok), 12:50 , 01-Сен-23, (5) –3

Скрыто модератором, Аноним (2), 13:00 , 01-Сен-23, (6)

Догадаются добавить поиск токенов в коде , YetAnotherOnanym (ok), 13:36 , 01-Сен-23, (16) +3

Догадаются прятать токен И так до бесконечности гонка за ресурсы Проблема в чел, Аноним (54), 18:10 , 01-Сен-23, (56)

А как ты этот репо найдешь-то, я вообще в другом городе , пох. (?), 20:27 , 01-Сен-23, (73)

Через поисковик из любопытства, т к токен по тексту новости буквально в публич, Аноним (54), 01:09 , 02-Сен-23, (80)

мало ли у нас публичных репозиториев о которых мы и сами не знаем , пох. (?), 09:16 , 02-Сен-23, (83)

Почему теперь слово пароль заменяют на токен , Аноним (26), 14:38 , 01-Сен-23, (26) –1

почему вообще поссумов стали называть опоссумами типа на ирландский манер что л, Аноним (2), 14:44 , 01-Сен-23, (27)

Так только невежды делают, ведь поссумы это млекопитающие отряда двурезцовые сум, Опеннет познавательный (?), 15:33 , 01-Сен-23, (32)

а какая разница Оба некошерные Мерзость это вот на букву м чудаки Утку можно , пох. (?), 17:41 , 01-Сен-23, (48)

А ты чего так нервничаешь в комментариях под этой новостью Уж не ты ли был тем , Опоссум_пох_дот (?), 19:55 , 01-Сен-23, (69)

Нервничаю Да я наслаждаюсь Прекрасная ж новость, что не так-то увы, нет , пох. (?), 20:26 , 01-Сен-23, (72)

Мы все люди, а людям свойственно ошибаться Вы не исключение , Иваня (?), 15:17 , 01-Сен-23, (29)
Заменяют не слово пароль, а чаще используют обезличенные системы доступа Ключ п, Аноним (54), 18:22 , 01-Сен-23, (61) +1

Специфика высокой нагрузки по сети , Аноним (54), 18:23 , 01-Сен-23, (62)

Потому что не заменяютТокен пароль, Аноним2 (?), 23:53 , 01-Сен-23, (79) –1
Токен самодостаточен, в отличие от пароля, Аноним (82), 09:05 , 02-Сен-23, (82)

Клоунские шаред хостинги гита не умеют запускать pre-receive хуки для таких яжпр, Аноним (30), 15:19 , 01-Сен-23, (30)

А он спрячет токен в base64 и присолит именем файла, так что хуком не увидишь Е, Аноним (54), 18:26 , 01-Сен-23, (64)

узнал о таком сайте из новости , жявамэн (ok), 15:31 , 01-Сен-23, (31) +3

Отстаёшь от трендов современности , Иваня (?), 16:07 , 01-Сен-23, (33) –1

Ужасная история с Sourcegraph Подскажите, какие действия планирует осуществлять , Жеванноштопанный пох_Ля (?), 18:45 , 01-Сен-23, (68)

никаких зачем , Аноним (76), 21:25 , 01-Сен-23, (77) +2

D typical git user com, InuYasha (??), 10:42 , 02-Сен-23, (84) +1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Сен-23, 12:26 –4 +/–

когда уже chatgpt научится такие токены публично оставленные искать

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #12, #85

2. Сообщение от Аноним (2), 01-Сен-23, 12:38 +14 +/–

Шел разраб по своему локальному working tree. Видит — токен с правами администратора. Взял и запушил его в репозиторий.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #20

3. Сообщение от Аноним (4), 01-Сен-23, 12:46 +6 +/–

Всегда так делаю, вирусов нет, ЧЯДНТ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #34

4. Сообщение от Аноним (4), 01-Сен-23, 12:48 +10 +/–

Пока что чатгпт только требует чтобы ему платили за токены.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Аноньимъ (ok), 01-Сен-23, 12:50 –3 +/–

Совсем мозги девляпсов в сало превратились.
Все в репозиторий, конфиг гитконфига в Гите чтобы хранить докер конфиг для гит репозитория с ключами в Гите.
Камтиниус интергетион. Камфиг ас а сервис.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от Аноним (2), 01-Сен-23, 13:00 +/–

Можно не держать конфиг в гите, если вся инфраструктура -- это 127.0.0.1.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (-), 01-Сен-23, 13:26 +2 +/–

а chatgpt умеет искать? вы ничего не напутали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #54

16. Сообщение от YetAnotherOnanym (ok), 01-Сен-23, 13:36 +3 +/–

> движок для навигации по исходным текстам, рефакторинга и поиска в коде
> токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта
Догадаются добавить поиск токенов в коде?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56

20. Сообщение от Аноним (20), 01-Сен-23, 14:12 +2 +/–

Пока ты фетчишь, остальные уже запушат!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22

22. Сообщение от Аноним (22), 01-Сен-23, 14:18 +1 +/–

лично я пуллю

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (26), 01-Сен-23, 14:38 –1 +/–

>токен одного из администраторов сайта
Почему теперь слово "пароль" заменяют на "токен"?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #29, #61, #79, #82

27. Сообщение от Аноним (2), 01-Сен-23, 14:44 +/–

> Почему теперь слово "пароль" заменяют на "токен"?
почему вообще поссумов стали называть опоссумами? типа на ирландский манер что ли? почему постоянно надо все переименовывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #32

29. Сообщение от Иваня (?), 01-Сен-23, 15:17 +/–

Мы все люди, а людям свойственно ошибаться. Вы не исключение!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от Аноним (30), 01-Сен-23, 15:19 +/–

Клоунские шаред хостинги гита не умеют запускать pre-receive хуки для таких яжпрограммистов? Вот это открытие!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

31. Сообщение от жявамэн (ok), 01-Сен-23, 15:31 +3 +/–

узнал о таком сайте из новости.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

32. Сообщение от Опеннет познавательный (?), 01-Сен-23, 15:33 +/–

> почему вообще поссумов стали называть опоссумами? типа на ирландский манер что ли?
> почему постоянно надо все переименовывать?
Так только невежды делают, ведь поссумы это млекопитающие отряда двурезцовые сумчатые, семейства кускусовые, а опоссумы, это млекопитающие отряда ососсумы, семейства опоссумовые.
Это примерно как сказать, что какие-то чудаки называют уток утконосами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #48

33. Сообщение от Иваня (?), 01-Сен-23, 16:07 –1 +/–

Отстаёшь от трендов современности :(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Вирус (?), 01-Сен-23, 16:09 +1 +/–

Ты видишь вируса?! А он есть!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

48. Сообщение от пох. (?), 01-Сен-23, 17:41 +/–

> Так только невежды делают, ведь поссумы это млекопитающие отряда двурезцовые сумчатые,
> семейства кускусовые, а опоссумы, это млекопитающие отряда ососсумы, семейства опоссумовые.
а какая разница? Оба некошерные. Мерзость.
> Это примерно как сказать, что какие-то чудаки называют уток утконосами.
это вот на букву м чудаки. Утку можно. Утконоса нельзя, он в перечень даже теоретически попасть не мог. Как можно перепутать?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #69

54. Сообщение от Аноним (54), 01-Сен-23, 18:06 +2 +/–

Ну там ему надо правильно объяснить. Причём тому, который за деньги. Тогда чего-нибудь сделает, что можно полезно использовать.
Вещь неплохая, но вещь за абонентскую плату.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #74

56. Сообщение от Аноним (54), 01-Сен-23, 18:10 +/–

Догадаются прятать токен. И так до бесконечности гонка за ресурсы.
Проблема в человеке и команде. Есть команды, где пароли закоммичены в репо. Поэтому, выясняя свойства будущего места работы, полезно почитать их репо. Будет виден стиль и уровень в работе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #73

61. Сообщение от Аноним (54), 01-Сен-23, 18:22 +1 +/–

>>токен одного из администраторов сайта
>Почему теперь слово "пароль" заменяют на "токен"?
Заменяют не слово пароль, а чаще используют обезличенные системы доступа. Ключ подходит к замку, но не привязан к имени.
Слово пароль чаще используют в связке логин-пароль - есть логин и к нему есть пароль. Слово токен чаще используют когда логин не используется совсем.
В т.ч. токен бывает с ограниченным временем действия. Выписали на 5 минут, провели короткую работу с API за десяток секунд и потом токен протух "сам по себе".
Работа по аутентификации с логином-паролем и затем выпуску токена может быть относительно нагрузочной. А при использовании готового токена можно аутентифицировать проще. Тем самым: один раз на сессию проверил что пришёл именно логин, выписал ему для работы токен, и токен отозвал через пять минут. Пусть логин приходит за новым токеном снова и продолжает дальше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #62

62. Сообщение от Аноним (54), 01-Сен-23, 18:23 +/–

Специфика высокой нагрузки по сети.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

64. Сообщение от Аноним (54), 01-Сен-23, 18:26 +/–

А он спрячет токен в base64 и присолит именем файла, так что хуком не увидишь.
Если человек не хочет напрягаться, то бороться очень трудно и затратно.
Можно делать ревью кода, находить и убирать такое отношение у человека.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

68. Сообщение от Жеванноштопанный пох_Ля (?), 01-Сен-23, 18:45 +/–

Ужасная история с Sourcegraph.
Подскажите, какие действия планирует осуществлять администрация взломанного ресурса для предотвращения подобных инцидентов в будущем?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

69. Сообщение от Опоссум_пох_дот (?), 01-Сен-23, 19:55 +/–

А ты чего так нервничаешь в комментариях под этой новостью?
Уж не ты ли был тем самым администратором Sourcegraph у которого токен утек?)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #72

72. Сообщение от пох. (?), 01-Сен-23, 20:26 +/–

> А ты чего так нервничаешь в комментариях под этой новостью?
Нервничаю?! Да я наслаждаюсь. Прекрасная ж новость, что не так-то?!
> Уж не ты ли был тем самым администратором Sourcegraph
увы, нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

73. Сообщение от пох. (?), 01-Сен-23, 20:27 +/–

А как ты этот репо найдешь-то, я вообще в другом городе?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #80

74. Сообщение от Аноним (74), 01-Сен-23, 20:33 +/–

Selfhost решения нет? Проприетарный это чатджипити?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #76

76. Сообщение от Аноним (76), 01-Сен-23, 21:19 +2 +/–

> Selfhost решения нет?
а у тебя уже есть Host на сотни терабайт и десятки тысяч A100, чтоб его крутить?
или надеешься, что твой Целерон для 775 с Радеон X1300, 2 ГБ DDR2 и 40 ГБ UATA2 за год обсчитает один запрос и не сгорит от натуги?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #78

77. Сообщение от Аноним (76), 01-Сен-23, 21:25 +2 +/–

никаких. зачем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

78. Сообщение от пох. (?), 01-Сен-23, 23:22 +4 +/–

А надо? Большие ресурсы требуются для обучения модели, а не для эксплуатации уже обученной для единственного пользователя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

79. Сообщение от Аноним2 (?), 01-Сен-23, 23:53 –1 +/–

Потому что не заменяют
Токен != пароль

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

80. Сообщение от Аноним (54), 02-Сен-23, 01:09 +/–

Через поисковик из любопытства, т.к. токен по тексту новости буквально "в публично доступном репозитории проекта".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #83

82. Сообщение от Аноним (82), 02-Сен-23, 09:05 +/–

Токен самодостаточен, в отличие от пароля

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

83. Сообщение от пох. (?), 02-Сен-23, 09:16 +/–

> Через поисковик из любопытства, т.к. токен по тексту новости буквально "в публично
> доступном репозитории проекта".
мало ли у нас публичных репозиториев о которых мы и сами не знаем...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

84. Сообщение от InuYasha (??), 02-Сен-23, 10:42 +1 +/–

> случайно сохранённый в публично доступном репозитории проекта.
:D typical git user .com

Ответить | Правка | Наверх | Cообщить модератору

85. Сообщение от don Rumata (ok), 02-Сен-23, 13:45 +/–

Есть https://github.com/trufflesecurity/trufflehog

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 01-Сен-23, 12:26	–4 +/–
когда уже chatgpt научится такие токены публично оставленные искать
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #12, #85

2. Сообщение от Аноним (2), 01-Сен-23, 12:38	+14 +/–
Шел разраб по своему локальному working tree. Видит — токен с правами администратора. Взял и запушил его в репозиторий.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #20

3. Сообщение от Аноним (4), 01-Сен-23, 12:46	+6 +/–
Всегда так делаю, вирусов нет, ЧЯДНТ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #34

4. Сообщение от Аноним (4), 01-Сен-23, 12:48	+10 +/–
Пока что чатгпт только требует чтобы ему платили за токены.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

5. Сообщение от Аноньимъ (ok), 01-Сен-23, 12:50	–3 +/–
Совсем мозги девляпсов в сало превратились. Все в репозиторий, конфиг гитконфига в Гите чтобы хранить докер конфиг для гит репозитория с ключами в Гите. Камтиниус интергетион. Камфиг ас а сервис.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

6. Сообщение от Аноним (2), 01-Сен-23, 13:00	+/–
Можно не держать конфиг в гите, если вся инфраструктура -- это 127.0.0.1.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (-), 01-Сен-23, 13:26	+2 +/–
а chatgpt умеет искать? вы ничего не напутали?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #54

16. Сообщение от YetAnotherOnanym (ok), 01-Сен-23, 13:36	+3 +/–
> движок для навигации по исходным текстам, рефакторинга и поиска в коде > токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта Догадаются добавить поиск токенов в коде?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #56

20. Сообщение от Аноним (20), 01-Сен-23, 14:12	+2 +/–
Пока ты фетчишь, остальные уже запушат!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #22

22. Сообщение от Аноним (22), 01-Сен-23, 14:18	+1 +/–
лично я пуллю
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (26), 01-Сен-23, 14:38	–1 +/–
>токен одного из администраторов сайта Почему теперь слово "пароль" заменяют на "токен"?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27, #29, #61, #79, #82

27. Сообщение от Аноним (2), 01-Сен-23, 14:44	+/–
> Почему теперь слово "пароль" заменяют на "токен"? почему вообще поссумов стали называть опоссумами? типа на ирландский манер что ли? почему постоянно надо все переименовывать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #32

29. Сообщение от Иваня (?), 01-Сен-23, 15:17	+/–
Мы все люди, а людям свойственно ошибаться. Вы не исключение!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

30. Сообщение от Аноним (30), 01-Сен-23, 15:19	+/–
Клоунские шаред хостинги гита не умеют запускать pre-receive хуки для таких яжпрограммистов? Вот это открытие!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #64

31. Сообщение от жявамэн (ok), 01-Сен-23, 15:31	+3 +/–
узнал о таком сайте из новости.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33

32. Сообщение от Опеннет познавательный (?), 01-Сен-23, 15:33	+/–
> почему вообще поссумов стали называть опоссумами? типа на ирландский манер что ли? > почему постоянно надо все переименовывать? Так только невежды делают, ведь поссумы это млекопитающие отряда двурезцовые сумчатые, семейства кускусовые, а опоссумы, это млекопитающие отряда ососсумы, семейства опоссумовые. Это примерно как сказать, что какие-то чудаки называют уток утконосами.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #48

33. Сообщение от Иваня (?), 01-Сен-23, 16:07	–1 +/–
Отстаёшь от трендов современности :(
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31

34. Сообщение от Вирус (?), 01-Сен-23, 16:09	+1 +/–
Ты видишь вируса?! А он есть!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

48. Сообщение от пох. (?), 01-Сен-23, 17:41	+/–
> Так только невежды делают, ведь поссумы это млекопитающие отряда двурезцовые сумчатые, > семейства кускусовые, а опоссумы, это млекопитающие отряда ососсумы, семейства опоссумовые. а какая разница? Оба некошерные. Мерзость. > Это примерно как сказать, что какие-то чудаки называют уток утконосами. это вот на букву м чудаки. Утку можно. Утконоса нельзя, он в перечень даже теоретически попасть не мог. Как можно перепутать?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32 Ответы: #69

54. Сообщение от Аноним (54), 01-Сен-23, 18:06	+2 +/–
Ну там ему надо правильно объяснить. Причём тому, который за деньги. Тогда чего-нибудь сделает, что можно полезно использовать. Вещь неплохая, но вещь за абонентскую плату.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #74

56. Сообщение от Аноним (54), 01-Сен-23, 18:10	+/–
Догадаются прятать токен. И так до бесконечности гонка за ресурсы. Проблема в человеке и команде. Есть команды, где пароли закоммичены в репо. Поэтому, выясняя свойства будущего места работы, полезно почитать их репо. Будет виден стиль и уровень в работе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #73

61. Сообщение от Аноним (54), 01-Сен-23, 18:22	+1 +/–
>>токен одного из администраторов сайта >Почему теперь слово "пароль" заменяют на "токен"? Заменяют не слово пароль, а чаще используют обезличенные системы доступа. Ключ подходит к замку, но не привязан к имени. Слово пароль чаще используют в связке логин-пароль - есть логин и к нему есть пароль. Слово токен чаще используют когда логин не используется совсем. В т.ч. токен бывает с ограниченным временем действия. Выписали на 5 минут, провели короткую работу с API за десяток секунд и потом токен протух "сам по себе". Работа по аутентификации с логином-паролем и затем выпуску токена может быть относительно нагрузочной. А при использовании готового токена можно аутентифицировать проще. Тем самым: один раз на сессию проверил что пришёл именно логин, выписал ему для работы токен, и токен отозвал через пять минут. Пусть логин приходит за новым токеном снова и продолжает дальше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #62

62. Сообщение от Аноним (54), 01-Сен-23, 18:23	+/–
Специфика высокой нагрузки по сети.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #61

64. Сообщение от Аноним (54), 01-Сен-23, 18:26	+/–
А он спрячет токен в base64 и присолит именем файла, так что хуком не увидишь. Если человек не хочет напрягаться, то бороться очень трудно и затратно. Можно делать ревью кода, находить и убирать такое отношение у человека.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30

68. Сообщение от Жеванноштопанный пох_Ля (?), 01-Сен-23, 18:45	+/–
Ужасная история с Sourcegraph. Подскажите, какие действия планирует осуществлять администрация взломанного ресурса для предотвращения подобных инцидентов в будущем?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #77

69. Сообщение от Опоссум_пох_дот (?), 01-Сен-23, 19:55	+/–
А ты чего так нервничаешь в комментариях под этой новостью? Уж не ты ли был тем самым администратором Sourcegraph у которого токен утек?)))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #48 Ответы: #72

72. Сообщение от пох. (?), 01-Сен-23, 20:26	+/–
> А ты чего так нервничаешь в комментариях под этой новостью? Нервничаю?! Да я наслаждаюсь. Прекрасная ж новость, что не так-то?! > Уж не ты ли был тем самым администратором Sourcegraph увы, нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #69

73. Сообщение от пох. (?), 01-Сен-23, 20:27	+/–
А как ты этот репо найдешь-то, я вообще в другом городе?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #56 Ответы: #80

74. Сообщение от Аноним (74), 01-Сен-23, 20:33	+/–
Selfhost решения нет? Проприетарный это чатджипити?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #54 Ответы: #76

76. Сообщение от Аноним (76), 01-Сен-23, 21:19	+2 +/–
> Selfhost решения нет? а у тебя уже есть Host на сотни терабайт и десятки тысяч A100, чтоб его крутить? или надеешься, что твой Целерон для 775 с Радеон X1300, 2 ГБ DDR2 и 40 ГБ UATA2 за год обсчитает один запрос и не сгорит от натуги?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #74 Ответы: #78