forum.opennet.ru - "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях" (28)

"В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях"	+/–
Сообщение от opennews (??), 03-Апр-25, 12:13
Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. За год было выявлено более 39 миллионов случаев подобных утечек. GitHub также представил несколько новых инициатив для усиления защиты от утечек: сервисы "Secret Protection" и "Code Security" теперь доступны в виде отдельных продуктов; для организаций GitHub Team реализованы расширенные инструменты проверки безопасности; обеспечено бесплатное сканирование утечек в проектах организаций... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63013
Ответить \| Правка \| Cообщить модератору

Оглавление

Так задумано, какой ещё недосмотр для публичного репозитория , Аноним (1), 12:13 , 03-Апр-25, (1)
Разрабы что, про gitignore вообще слыхать не слыхивали , Аноним (4), 13:07 , 03-Апр-25, (4) –2

github это не только для разрабов, там куча студентов сохраняют результаты своих, sotlef (ok), 13:24 , 03-Апр-25, (5) +4
не поможет Обычно пишут API ключ во время тестирования прямо в код и потом выно, Аноним (6), 13:39 , 03-Апр-25, (6) +3

Странно, я вроде 40 млн выкладывал , Соль земли (?), 13:42 , 03-Апр-25, (7) –1
Зачем хранить ключи, пароли и токены в репозитории Что такая проблема подтянуть, Аноним (8), 13:50 , 03-Апр-25, (8)

Оно само , нах. (?), 23:04 , 03-Апр-25, (29) +1
Чтобы прога могла стартануть без корректного config ini - придётся задать какие-, Аноним (-), 23:31 , 03-Апр-25, (31) +1

Единственное, что должна сделать прога без корректного конфига, - выругаться на , Аноним (38), 07:17 , 04-Апр-25, (38) –1

Билли со Стивом денежку захотели Поиздержались наверно Типо заботятся , беспл, Ося Бендер (?), 13:52 , 03-Апр-25, (9) –4

Это любой может сканировать у них даже api есть У нас в криптопроекте бабло как , Дмитрий (??), 05:15 , 04-Апр-25, (35)

Они извещают, тех кто оставил персональную информацию или просто для АНБ старают, Аноним (10), 13:53 , 03-Апр-25, (10) +1
Что лишний раз подтверждает, что гитхаб - это прежде всего хостинг хеловордов от, Аноним (12), 13:56 , 03-Апр-25, (12) –5

у анонимов кроме запретить и на мороз выкинуть хоть какие-то решения ещё быв, blkkid (?), 22:12 , 03-Апр-25, (25)

сразу видно, что мороза ты не видел, Аноним (33), 02:51 , 04-Апр-25, (33)

Ага, научи микрософт как им вести бизнес , Дмитрий (??), 05:18 , 04-Апр-25, (36)

А всё почему Потому что в каждой второй статье для начинающих по гиту пишут так, Аноним (15), 15:20 , 03-Апр-25, (15) +1

Ага, а откуда потом хакиры будут пароли ко всяким базам брать Все правильно уча, Ося Бендер (?), 15:27 , 03-Апр-25, (16) +1
git add -p bd-connectilor petuhon - добавить изменения по частям git diff --ca, Василий (??), 06:42 , 04-Апр-25, (37)

В комментариях все такие молодцы, никогда не допускают ошибок, не хелловторщики , Аноним (18), 16:59 , 03-Апр-25, (18) +4

то ли вы занимались вовсе не тем делом, куда админить, и куда - бесконечный цик, Аноним (19), 18:20 , 03-Апр-25, (19) –1

Ну если бы он ток админил, тогда прод ронял был Если бы программировал - бескон, Аноним (20), 19:29 , 03-Апр-25, (20)

Эникеям и админам локалхостов невдомёк почему на позиции сисадминов нужны только, Аноним (18), 02:38 , 04-Апр-25, (32) +1

Это мой пароль SYSDBA masterkey Ну апупеть просто многие из этих ключей токен, Аноним (26), 22:36 , 03-Апр-25, (26)

Придётся проверить все 39 миллионов Уверен, ты справишься, ради таких-то сокров, Аноним (1), 22:44 , 03-Апр-25, (27) +1

Уверен, что там даже и не утечка секретных данных Перечитай на что отвечал , Аноним (26), 22:46 , 03-Апр-25, (28) –1

Не, ну токены для доступа к ентер-прайсному документообороту это вот как ты дума, нах. (?), 23:08 , 03-Апр-25, (30)

А вот как раз одновременно с выпуском закона о штрафах за утечки данных , Аноним (39), 12:26 , 04-Апр-25, (39)

Сообщения [Сортировка по времени | RSS]

1. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Аноним (1), 03-Апр-25, 12:13

Так задумано, какой ещё недосмотр для публичного репозитория.

Ответить | Правка | Наверх | Cообщить модератору

4. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." –2 +/–

Сообщение от Аноним (4), 03-Апр-25, 13:07

Разрабы что, про gitignore вообще слыхать не слыхивали?

Ответить | Правка | Наверх | Cообщить модератору

5. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +4 +/–

Сообщение от sotlef (ok), 03-Апр-25, 13:24

github это не только для разрабов, там куча студентов сохраняют результаты своих лабораторок, кто-то использует его как файлопомойку. Я к тому, что контингент там разный со всего мира и уровень их квалификации сомнительный.

Ответить | Правка | Наверх | Cообщить модератору

6. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +3 +/–

Сообщение от Аноним (6), 03-Апр-25, 13:39

не поможет. Обычно пишут API ключ во время тестирования прямо в код и потом выносят его в .ENV а в истории он все равно сохраняется.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." –1 +/–

Сообщение от Соль земли (?), 03-Апр-25, 13:42

Странно, я вроде 40 млн выкладывал.

Ответить | Правка | Наверх | Cообщить модератору

8. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Аноним (8), 03-Апр-25, 13:50

Зачем хранить ключи, пароли и токены в репозитории? Что такая проблема подтянуть все из внешней директории?

Ответить | Правка | Наверх | Cообщить модератору

29. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +1 +/–

Сообщение от нах. (?), 03-Апр-25, 23:04

Оно само!

Ответить | Правка | Наверх | Cообщить модератору

31. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +1 +/–

Сообщение от Аноним (-), 03-Апр-25, 23:31

Чтобы прога могла стартануть без корректного config.ini - придётся задать какие-то дефолты прямо в коде. Или чтобы тесты нормально отработали.
Это правда должен быть не access_token и не пароль от "боевого" сервера СУБД.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

38. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." –1 +/–

Сообщение от Аноним (38), 04-Апр-25, 07:17

> Чтобы прога могла стартануть без корректного config.ini
Единственное, что должна сделать прога без корректного конфига, - выругаться на конфиг и выйти.

Ответить | Правка | Наверх | Cообщить модератору

9. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." –4 +/–

Сообщение от Ося Бендер (?), 03-Апр-25, 13:52

Билли со Стивом денежку захотели. Поиздержались наверно. Типо "заботятся", бесплатно чего-то там сканируют.
Ага, знаем, плавали. Потом будут бабосики стричь. Бузинес, ничего лишнего.

Ответить | Правка | Наверх | Cообщить модератору

35. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Дмитрий (??), 04-Апр-25, 05:15

Это любой может сканировать у них даже api есть.
У нас в криптопроекте бабло как то украли. Случайно закомитили приватный кюч, прошло всего 15 мин и деньги уткли.

Ответить | Правка | Наверх | Cообщить модератору

10. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +1 +/–

Сообщение от Аноним (10), 03-Апр-25, 13:53

Они извещают, тех кто оставил персональную информацию или просто для АНБ стараются.
Смысл траты электричества какой? Ну не для того же, чтобы раз в год блеснуть.

Ответить | Правка | Наверх | Cообщить модератору

12. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." –5 +/–

Сообщение от Аноним (12), 03-Апр-25, 13:56

Что лишний раз подтверждает, что гитхаб - это прежде всего хостинг хеловордов от гордых Васянов. Гитхабу надо сделать таксу рублей так 5 в месяц, чтобы отсеить хеловортщиков, и чтобы остались денежные клиенты, чтобы халявщики не спамили попусту туда пароли. Вот так то.

Ответить | Правка | Наверх | Cообщить модератору

25. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от blkkid (?), 03-Апр-25, 22:12

у анонимов кроме "запретить" и "на мороз выкинуть" хоть какие-то решения ещё бывают?

Ответить | Правка | Наверх | Cообщить модератору

33. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Аноним (33), 04-Апр-25, 02:51

сразу видно, что мороза ты не видел

Ответить | Правка | Наверх | Cообщить модератору

36. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Дмитрий (??), 04-Апр-25, 05:18

Ага, научи микрософт как им вести бизнес ))))

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

15. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +1 +/–

Сообщение от Аноним (15), 03-Апр-25, 15:20

А всё почему? Потому что в каждой второй статье для начинающих по гиту пишут такое:
git add .
git commit -m "message"
Руки отрывать тому кто так учит начинающих. Учите их пользоваться нормальными UI утилитами, в которых видно что и куда ты коммитаешь.

Ответить | Правка | Наверх | Cообщить модератору

16. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +1 +/–

Сообщение от Ося Бендер (?), 03-Апр-25, 15:27

Ага, а откуда потом хакиры будут пароли ко всяким базам брать? Все правильно учат.

Ответить | Правка | Наверх | Cообщить модератору

37. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Василий (??), 04-Апр-25, 06:42

`git add -p bd-connectilor.petuhon` - добавить изменения по частям
`git diff --cached` - посмотреть дифф перед коммитом
`git reset --soft commit_before_wip_changes_sha && git commit ...` - удалить неудачные попытки из истории и закоммитить конечный результат перед пушем
`git rebase --interactive commit_before_fuckup_sha && git commit --amend file-w-fuckup && git rebase --continue` - изменить коммит в истории
Ну и
`git show` - посмотреть что ты там поменял в последнем коммите
Не знаю гуёв, которые могут больше, чем эти команды. Лучше сразу приучать консолью пользоваться

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

18. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +4 +/–

Сообщение от Аноним (18), 03-Апр-25, 16:59

В комментариях все такие молодцы, никогда не допускают ошибок, не хелловторщики ж какие-то! Даже завидно немного. Сам-то я хоть и админил 20+ лет, а бывало, что и бесконечный цикл писал, и лимит рекурсии исчерпывал, и токены по запаре бывало тоже коммитил, и даже прод ронял в пятницу вечером. То ли я бракованный у папы с мамой вышел, то ли прав был мой дед, когда говорил что ошибок не бывает только у тех, кто ничего не делает.

Ответить | Правка | Наверх | Cообщить модератору

19. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." –1 +/–

Сообщение от Аноним (19), 03-Апр-25, 18:20

> то ли прав был мой дед
то ли вы занимались вовсе не тем делом, куда админить, и куда - "бесконечный цикл писал, и лимит рекурсии исчерпывал".
> То ли я бракованный
девжопс одним словом.

Ответить | Правка | Наверх | Cообщить модератору

20. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Аноним (20), 03-Апр-25, 19:29

> то ли вы занимались вовсе не тем делом
Ну если бы он ток админил, тогда прод ронял был.
Если бы программировал - "бесконечный цикл писал, и лимит рекурсии исчерпывал".
И т.д.

Ответить | Правка | Наверх | Cообщить модератору

32. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +1 +/–

Сообщение от Аноним (18), 04-Апр-25, 02:38

Эникеям и админам локалхостов невдомёк почему на позиции сисадминов нужны только те, кто умеет программировать и может кодить хотя бы на паре языков, в довесок ко всему остальному стэку технологий. Ну что ж, картриджи тоже надо кому-то трясти.

Ответить | Правка | Наверх | Cообщить модератору

26. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Аноним (26), 03-Апр-25, 22:36

> файлы конфигурации с паролями к СУБД
Это мой пароль SYSDBA/masterkey?
> а также прописанные в коде токены или ключи доступа к API
Ну апупеть просто... многие из этих ключей/токенов часто и не являются секретными и всё равно придётся их включить в исполняемый файл/на страницу и т.д.
Нужен был api-key от google-maps и первая попавшаяся страница с картой проезда в ООО "Рога И Копыта" спасла от необходимости регить ненужный сервис ради трёх запросов.

Хоть сотня чего-нибудь вменяемого в 39 миллионах найдётся?

Ответить | Правка | Наверх | Cообщить модератору

27. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +1 +/–

Сообщение от Аноним (1), 03-Апр-25, 22:44

Придётся проверить все 39 миллионов. Уверен, ты справишься, ради таких-то сокровищ! Не забудь написать когда пройдёшь первые 20 миллионов.

Ответить | Правка | Наверх | Cообщить модератору

28. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." –1 +/–

Сообщение от Аноним (26), 03-Апр-25, 22:46

> Уверен, ты справишься
Уверен, что там даже и не утечка секретных данных. Перечитай на что отвечал...

Ответить | Правка | Наверх | Cообщить модератору

30. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от нах. (?), 03-Апр-25, 23:08

Не, ну токены для доступа к ентер-прайсному документообороту это вот как ты думаешь - секретное данное или погулять вышло? А оно - вотъ!

Ответить | Правка | Наверх | Cообщить модератору

39. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..." +/–

Сообщение от Аноним (39), 04-Апр-25, 12:26

> Придётся проверить все 39 миллионов
А вот как раз одновременно с выпуском закона о штрафах за утечки данных.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
Сообщение от Аноним (1), 03-Апр-25, 12:13
Так задумано, какой ещё недосмотр для публичного репозитория.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	–2 +/–
Сообщение от Аноним (4), 03-Апр-25, 13:07
Разрабы что, про gitignore вообще слыхать не слыхивали?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+4 +/–
	Сообщение от sotlef (ok), 03-Апр-25, 13:24
	github это не только для разрабов, там куча студентов сохраняют результаты своих лабораторок, кто-то использует его как файлопомойку. Я к тому, что контингент там разный со всего мира и уровень их квалификации сомнительный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+3 +/–
	Сообщение от Аноним (6), 03-Апр-25, 13:39
	не поможет. Обычно пишут API ключ во время тестирования прямо в код и потом выносят его в .ENV а в истории он все равно сохраняется.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

7. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	–1 +/–
Сообщение от Соль земли (?), 03-Апр-25, 13:42
Странно, я вроде 40 млн выкладывал.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
Сообщение от Аноним (8), 03-Апр-25, 13:50
Зачем хранить ключи, пароли и токены в репозитории? Что такая проблема подтянуть все из внешней директории?
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+1 +/–
	Сообщение от нах. (?), 03-Апр-25, 23:04
	Оно само!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+1 +/–
	Сообщение от Аноним (-), 03-Апр-25, 23:31
	Чтобы прога могла стартануть без корректного config.ini - придётся задать какие-то дефолты прямо в коде. Или чтобы тесты нормально отработали. Это правда должен быть не access_token и не пароль от "боевого" сервера СУБД.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	38. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	–1 +/–
	Сообщение от Аноним (38), 04-Апр-25, 07:17
	> Чтобы прога могла стартануть без корректного config.ini Единственное, что должна сделать прога без корректного конфига, - выругаться на конфиг и выйти.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	–4 +/–
Сообщение от Ося Бендер (?), 03-Апр-25, 13:52
Билли со Стивом денежку захотели. Поиздержались наверно. Типо "заботятся", бесплатно чего-то там сканируют. Ага, знаем, плавали. Потом будут бабосики стричь. Бузинес, ничего лишнего.
Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
	Сообщение от Дмитрий (??), 04-Апр-25, 05:15
	Это любой может сканировать у них даже api есть. У нас в криптопроекте бабло как то украли. Случайно закомитили приватный кюч, прошло всего 15 мин и деньги уткли.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+1 +/–
Сообщение от Аноним (10), 03-Апр-25, 13:53
Они извещают, тех кто оставил персональную информацию или просто для АНБ стараются. Смысл траты электричества какой? Ну не для того же, чтобы раз в год блеснуть.
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	–5 +/–
Сообщение от Аноним (12), 03-Апр-25, 13:56
Что лишний раз подтверждает, что гитхаб - это прежде всего хостинг хеловордов от гордых Васянов. Гитхабу надо сделать таксу рублей так 5 в месяц, чтобы отсеить хеловортщиков, и чтобы остались денежные клиенты, чтобы халявщики не спамили попусту туда пароли. Вот так то.
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
	Сообщение от blkkid (?), 03-Апр-25, 22:12
	у анонимов кроме "запретить" и "на мороз выкинуть" хоть какие-то решения ещё бывают?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
	Сообщение от Аноним (33), 04-Апр-25, 02:51
	сразу видно, что мороза ты не видел
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
	Сообщение от Дмитрий (??), 04-Апр-25, 05:18
	Ага, научи микрософт как им вести бизнес ))))
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

15. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+1 +/–
Сообщение от Аноним (15), 03-Апр-25, 15:20
А всё почему? Потому что в каждой второй статье для начинающих по гиту пишут такое: git add . git commit -m "message" Руки отрывать тому кто так учит начинающих. Учите их пользоваться нормальными UI утилитами, в которых видно что и куда ты коммитаешь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+1 +/–
	Сообщение от Ося Бендер (?), 03-Апр-25, 15:27
	Ага, а откуда потом хакиры будут пароли ко всяким базам брать? Все правильно учат.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
	Сообщение от Василий (??), 04-Апр-25, 06:42
	`git add -p bd-connectilor.petuhon` - добавить изменения по частям `git diff --cached` - посмотреть дифф перед коммитом `git reset --soft commit_before_wip_changes_sha && git commit ...` - удалить неудачные попытки из истории и закоммитить конечный результат перед пушем `git rebase --interactive commit_before_fuckup_sha && git commit --amend file-w-fuckup && git rebase --continue` - изменить коммит в истории Ну и `git show` - посмотреть что ты там поменял в последнем коммите Не знаю гуёв, которые могут больше, чем эти команды. Лучше сразу приучать консолью пользоваться
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору

18. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+4 +/–
Сообщение от Аноним (18), 03-Апр-25, 16:59
В комментариях все такие молодцы, никогда не допускают ошибок, не хелловторщики ж какие-то! Даже завидно немного. Сам-то я хоть и админил 20+ лет, а бывало, что и бесконечный цикл писал, и лимит рекурсии исчерпывал, и токены по запаре бывало тоже коммитил, и даже прод ронял в пятницу вечером. То ли я бракованный у папы с мамой вышел, то ли прав был мой дед, когда говорил что ошибок не бывает только у тех, кто ничего не делает.
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	–1 +/–
	Сообщение от Аноним (19), 03-Апр-25, 18:20
	> то ли прав был мой дед то ли вы занимались вовсе не тем делом, куда админить, и куда - "бесконечный цикл писал, и лимит рекурсии исчерпывал". > То ли я бракованный девжопс одним словом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
	Сообщение от Аноним (20), 03-Апр-25, 19:29
	> то ли вы занимались вовсе не тем делом Ну если бы он ток админил, тогда прод ронял был. Если бы программировал - "бесконечный цикл писал, и лимит рекурсии исчерпывал". И т.д.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+1 +/–
	Сообщение от Аноним (18), 04-Апр-25, 02:38
	Эникеям и админам локалхостов невдомёк почему на позиции сисадминов нужны только те, кто умеет программировать и может кодить хотя бы на паре языков, в довесок ко всему остальному стэку технологий. Ну что ж, картриджи тоже надо кому-то трясти.
	Ответить \| Правка \| Наверх \| Cообщить модератору

26. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
Сообщение от Аноним (26), 03-Апр-25, 22:36
> файлы конфигурации с паролями к СУБД Это мой пароль SYSDBA/masterkey? > а также прописанные в коде токены или ключи доступа к API Ну апупеть просто... многие из этих ключей/токенов часто и не являются секретными и всё равно придётся их включить в исполняемый файл/на страницу и т.д. Нужен был api-key от google-maps и первая попавшаяся страница с картой проезда в ООО "Рога И Копыта" спасла от необходимости регить ненужный сервис ради трёх запросов. Хоть сотня чего-нибудь вменяемого в 39 миллионах найдётся?
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+1 +/–
	Сообщение от Аноним (1), 03-Апр-25, 22:44
	Придётся проверить все 39 миллионов. Уверен, ты справишься, ради таких-то сокровищ! Не забудь написать когда пройдёшь первые 20 миллионов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	–1 +/–
	Сообщение от Аноним (26), 03-Апр-25, 22:46
	> Уверен, ты справишься Уверен, что там даже и не утечка секретных данных. Перечитай на что отвечал...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
	Сообщение от нах. (?), 03-Апр-25, 23:08
	Не, ну токены для доступа к ентер-прайсному документообороту это вот как ты думаешь - секретное данное или погулять вышло? А оно - вотъ!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В 2024 году GitHub выявил 39 млн утечек ключей и паролей в р..."	+/–
	Сообщение от Аноним (39), 04-Апр-25, 12:26
	> Придётся проверить все 39 миллионов А вот как раз одновременно с выпуском закона о штрафах за утечки данных.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору