エパ
Как и в любой другой фронт, по сути. Нет никакого рокет саенса или нанотехнологий или ещё чего-то неподъёмного.
Size: a a a
2021 February 28
AN
По-моему теория уровня предыдущей про obscure company. У пароля стажера права на вмешательство в деплой процесс? Не смешите.
с#
А они не нужны нынче. Раньше, когда не было стандартных средств поставки приложения с необходимым куском ждк, ими пользовались, как необходимым злом. Щас намного проще и логичнее запаковать дистр и не париться. Точно знаешь, под какой версией ждк будет крутиться, всё ещё имеешь вменяемый размер поставляемого дистра, при этом имеешь возможность таскать на борту нативные либы без костылей, к примеру.
fatJat != self-executable-jar же ?
AN
fatJat != self-executable-jar же ?
Self-executing =fat + meta-inf tag
с#
там просто Андрей говорит, что они не нужны, я так понял, что это для приложения, а для сервера всё ещё норм fatJar использовать?
с#
я правда не представляю что ещё можно делать, но мало ли
AN
там просто Андрей говорит, что они не нужны, я так понял, что это для приложения, а для сервера всё ещё норм fatJar использовать?
Правильно говорит. Я тут нашел одно применение для фат джара без приложения - удобно в котлин кернел подпиливать незарелиженные версии. Но это экзотика.
YN
По-моему теория уровня предыдущей про obscure company. У пароля стажера права на вмешательство в деплой процесс? Не смешите.
Это просто дыра в системе. Дальше её используют.
AN
Это просто дыра в системе. Дальше её используют.
Ты когда-нибудь деплой делал? Даже в нашей супер-открытой лабе ключи от комита в мастер и деплоя дальше спейса только у меня.
AN
Деплой в Спейс это теоретически дыра кстати, потому что мы его в проде используем. Надо будет посмотреть настройки.
YN
Ты когда-нибудь деплой делал? Даже в нашей супер-открытой лабе ключи от комита в мастер и деплоя дальше спейса только у меня.
Это в вашей.
Но когда ты на сервере, то эскалировать права проще, чем с улицы лезть.
Но когда ты на сервере, то эскалировать права проще, чем с улицы лезть.
AN
Это в вашей.
Но когда ты на сервере, то эскалировать права проще, чем с улицы лезть.
Но когда ты на сервере, то эскалировать права проще, чем с улицы лезть.
Проще, но не сильно. Ты видимо никогда с корпоративной системой не работал. Сеть ияи не считается, она дырявая как решето.
YN
Проще, но не сильно. Ты видимо никогда с корпоративной системой не работал. Сеть ияи не считается, она дырявая как решето.
Я с научными работал.
Корпоративные системы разные бывают.
Когда пароли кладут на гитхаб, то это плохая система.
Я не в курсе, какой частью там стажёр занимался. Но у меня нет оснований считать, что это фейк.
Корпоративные системы разные бывают.
Когда пароли кладут на гитхаб, то это плохая система.
Я не в курсе, какой частью там стажёр занимался. Но у меня нет оснований считать, что это фейк.
YN
Проще, но не сильно. Ты видимо никогда с корпоративной системой не работал. Сеть ияи не считается, она дырявая как решето.
В ИЯИ системный администратор Кузнецов создал важнейшую утилиту ip.
AN
Не фейк, а просто не очень правдоподобно, что дело в этом.
YN
Не фейк, а просто не очень правдоподобно, что дело в этом.
Если ты найдёшь подробный технический документ, будет интересно.
AN
Мы все узнаем, когда окончательный отчет будет. А то тут журналисты слышали звон, но не знают, где он.
YN
Не фейк, а просто не очень правдоподобно, что дело в этом.
Кстати, в статье написано, что исследователь загружал файлы на их FTP-сервер с этим паролем, ты читал?
AN
Кстати, в статье написано, что исследователь загружал файлы на их FTP-сервер с этим паролем, ты читал?
Да, но сама по себе загрузка в FTP вообще ничего не значит.
YN
Да, но сама по себе загрузка в FTP вообще ничего не значит.
А если это репозиторий обновлений ПО?