V
Ничего не мешало злоумышленнику поправить папку k8s в репе и задеплоить туда что-то своё, получив доступ ко всему кластеру
Size: a a a
2021 April 05
V
Есть сомнения, что они заморочились с network policies, или уж тем более, с pod security policies
SK
Я просто читал ебаное it сейчас. Про дию. Просто интересно мне две вещи: а) когда утекут все паспорта Украинцев из Дии. Б) что у нас с военными секретами, если даже простейший лендинг защитить не могут в МинЦифре
Какие варианты цифровизации без рисков утечки в современном мире?
V
Какие варианты цифровизации без рисков утечки в современном мире?
Любой DAST-сканер зарепортит открытую папку .git
a
Какие варианты цифровизации без рисков утечки в современном мире?
Електронные паспорта клепать, без всяких реестров :)
SK
Любой DAST-сканер зарепортит открытую папку .git
Я спросил варианты, а не решение конкретной проблемы в прошлом
SK
Електронные паспорта клепать, без всяких реестров :)
А инфу на бумажках хранить?
YL
Какие варианты цифровизации без рисков утечки в современном мире?
Ну я офигел от пароля в открытом доступе в текстовом файле. Даже такой нуб в защите данных как я знает что надо пароли хранить в хеше минимум. А ещё что надо прятать папки на сервере чтоб к ним нельзя было доступ получить
a
А инфу на бумажках хранить?
какую именно?
SK
какую именно?
Ну имя фамилию
YL
какую именно?
О том кому выдан
SK
Как валидировать что я не сам сгенерил это?
a
Ну я офигел от пароля в открытом доступе в текстовом файле. Даже такой нуб в защите данных как я знает что надо пароли хранить в хеше минимум. А ещё что надо прятать папки на сервере чтоб к ним нельзя было доступ получить
Хорошая идея для менеджера паролей например, хранить пароли в хешированном виде )
V
Я спросил варианты, а не решение конкретной проблемы в прошлом
Мы говорим не об утечке путём эксплуатации какой-либо high-severity 0-day, которую они могли упустить, а о банальном распиздяйстве
a
Как валидировать что я не сам сгенерил это?
ЭЦП же от госа )
SK
Ну я офигел от пароля в открытом доступе в текстовом файле. Даже такой нуб в защите данных как я знает что надо пароли хранить в хеше минимум. А ещё что надо прятать папки на сервере чтоб к ним нельзя было доступ получить
Ебать, сколько проектов защищённых ты реализовал?
SK
Мы говорим не об утечке путём эксплуатации какой-либо high-severity 0-day, которую они могли упустить, а о банальном распиздяйстве
Чувак, вопрос был о другом. Твой вопрос из другого контекста
YL
Ебать, сколько проектов защищённых ты реализовал?
0. Я о том же. Пока у меня не было проектов где надо защиту делать. Ибо ими никто кроме меня не пользовался и код был только на моем компе
V
Какие варианты цифровизации без рисков утечки в современном мире?
Риски утечки всегда будут, даже в самых защищённых системах. Но риски можно учитывать и минимизировать
V
Чувак, вопрос был о другом. Твой вопрос из другого контекста
А я к тому, что никто не удосужился эти риски минимизировать