| 1.1, Аноним (1), 12:26, 01/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
когда уже chatgpt научится такие токены публично оставленные искать
| | |
| |
| 2.4, Аноним (4), 12:48, 01/09/2023 [^] [^^] [^^^] [ответить]
| +10 +/– |
Пока что чатгпт только требует чтобы ему платили за токены.
| | |
| |
| 3.54, Аноним (54), 18:06, 01/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ну там ему надо правильно объяснить. Причём тому, который за деньги. Тогда чего-нибудь сделает, что можно полезно использовать.
Вещь неплохая, но вещь за абонентскую плату.
| | |
| |
| |
| 5.76, Аноним (76), 21:19, 01/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Selfhost решения нет?
а у тебя уже есть Host на сотни терабайт и десятки тысяч A100, чтоб его крутить?
или надеешься, что твой Целерон для 775 с Радеон X1300, 2 ГБ DDR2 и 40 ГБ UATA2 за год обсчитает один запрос и не сгорит от натуги?
| | |
| |
| 6.78, пох. (?), 23:22, 01/09/2023 [^] [^^] [^^^] [ответить]
| +4 +/– | |
А надо? Большие ресурсы требуются для обучения модели, а не для эксплуатации уже обученной для единственного пользователя.
| | |
|
|
|
|
|
| 1.2, Аноним (2), 12:38, 01/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
Шел разраб по своему локальному working tree. Видит — токен с правами администратора. Взял и запушил его в репозиторий.
| | |
| 1.16, YetAnotherOnanym (ok), 13:36, 01/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 > движок для навигации по исходным текстам, рефакторинга и поиска в коде
> токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта
Догадаются добавить поиск токенов в коде?
| | |
| |
| 2.56, Аноним (54), 18:10, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Догадаются прятать токен. И так до бесконечности гонка за ресурсы.
Проблема в человеке и команде. Есть команды, где пароли закоммичены в репо. Поэтому, выясняя свойства будущего места работы, полезно почитать их репо. Будет виден стиль и уровень в работе.
| | |
| |
| 3.73, пох. (?), 20:27, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
А как ты этот репо найдешь-то, я вообще в другом городе?!
| | |
| |
| 4.80, Аноним (54), 01:09, 02/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Через поисковик из любопытства, т.к. токен по тексту новости буквально "в публично доступном репозитории проекта".
| | |
| |
| 5.83, пох. (?), 09:16, 02/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Через поисковик из любопытства, т.к. токен по тексту новости буквально "в публично
> доступном репозитории проекта".
мало ли у нас публичных репозиториев о которых мы и сами не знаем...
| | |
|
|
|
|
| 1.26, Аноним (26), 14:38, 01/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>токен одного из администраторов сайта
Почему теперь слово "пароль" заменяют на "токен"?
| | |
| |
| 2.27, Аноним (2), 14:44, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Почему теперь слово "пароль" заменяют на "токен"?
почему вообще поссумов стали называть опоссумами? типа на ирландский манер что ли? почему постоянно надо все переименовывать?
| | |
| |
| 3.32, Опеннет познавательный (?), 15:33, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> почему вообще поссумов стали называть опоссумами? типа на ирландский манер что ли?
> почему постоянно надо все переименовывать?
Так только невежды делают, ведь поссумы это млекопитающие отряда двурезцовые сумчатые, семейства кускусовые, а опоссумы, это млекопитающие отряда ососсумы, семейства опоссумовые.
Это примерно как сказать, что какие-то чудаки называют уток утконосами.
| | |
| |
| 4.48, пох. (?), 17:41, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Так только невежды делают, ведь поссумы это млекопитающие отряда двурезцовые сумчатые,
> семейства кускусовые, а опоссумы, это млекопитающие отряда ососсумы, семейства опоссумовые.
а какая разница? Оба некошерные. Мерзость.
> Это примерно как сказать, что какие-то чудаки называют уток утконосами.
это вот на букву м чудаки. Утку можно. Утконоса нельзя, он в перечень даже теоретически попасть не мог. Как можно перепутать?!
| | |
| |
| 5.69, Опоссум_пох_дот (?), 19:55, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А ты чего так нервничаешь в комментариях под этой новостью?
Уж не ты ли был тем самым администратором Sourcegraph у которого токен утек?)))
| | |
| |
| 6.72, пох. (?), 20:26, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты чего так нервничаешь в комментариях под этой новостью?
Нервничаю?! Да я наслаждаюсь. Прекрасная ж новость, что не так-то?!
> Уж не ты ли был тем самым администратором Sourcegraph
увы, нет.
| | |
|
|
|
|
| 2.29, Иваня (?), 15:17, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мы все люди, а людям свойственно ошибаться. Вы не исключение!
| | |
| 2.61, Аноним (54), 18:22, 01/09/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Заменяют не слово пароль, а чаще используют обезличенные системы доступа Ключ п... большой текст свёрнут, показать | | |
|
| 1.30, Аноним (30), 15:19, 01/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Клоунские шаред хостинги гита не умеют запускать pre-receive хуки для таких яжпрограммистов? Вот это открытие!
| | |
| |
| 2.64, Аноним (54), 18:26, 01/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
А он спрячет токен в base64 и присолит именем файла, так что хуком не увидишь.
Если человек не хочет напрягаться, то бороться очень трудно и затратно.
Можно делать ревью кода, находить и убирать такое отношение у человека.
| | |
|
| 1.68, Жеванноштопанный пох_Ля (?), 18:45, 01/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ужасная история с Sourcegraph.
Подскажите, какие действия планирует осуществлять администрация взломанного ресурса для предотвращения подобных инцидентов в будущем?
| | |
| 1.84, InuYasha (??), 10:42, 02/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> случайно сохранённый в публично доступном репозитории проекта.
:D typical git user .com
| | |
|
