个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思?
michael2016 · 2017-01-11 15:25:59 +08:00 · 9272 次点击这是一个创建于 2876 天前的主题,其中的信息可能已经有所发展或是发生改变。
某些程序员们,你们把个人邮箱、公司邮箱、数据库密码等关键账号密码,且可以在互联网上访问的,裸放在 github 上是啥意思?你 TMD 是怎么想的?活腻了想坐牢吗? 有点职业操守和安全意识好吗?这种搞法谁敢找你干活。
 |
1
mokeyjay 2017-01-11 15:37:44 +08:00  31
可能性:
1 、开源项目,数据库密码等账号密码都是随便打的仅作示例 2 、手贱提交了 3 、手贱没有设为私有项目 4 、已设为私有但 LZ 的账号被加入为该项目的成员因此能看到,却误认为是裸放 补充一句,你 TMD 怎么不直接找当事人谈,跑着污染大家的眼睛干什么 |
 |
2
nanjishidu 2017-01-11 15:44:02 +08:00
有图吗。。。。
|
 |
3
coderluan 2017-01-11 15:44:38 +08:00
楼主虽然你是好意,但是最好换种表达方式。
|
 |
4
rosu 2017-01-11 15:46:38 +08:00
楼主冷静。往好了说,你这是警示良言;往坏了说,这叫多管闲事。不过,我兹磁楼主。
|
 |
5
michael2016 OP 1
@mokeyjay 你的可能性一条都没说对,隔行如隔山!
|
|
6
michael2016 OP @coderluan 你是不是犯这个错误?
|
|
7
michael2016 OP @mokeyjay 忠言逆耳,有的时候,说好话的作用没有脏耳朵的话记忆深刻,耐人寻味!
|
 |
8
woshilala1988 2017-01-11 15:56:20 +08:00
有些程序员无职道,很正常。
程序员走了,立马修改数据库密码,我一般这样做 本身人走了,数据本身就不安全了了了了了 |
|
9
mokeyjay 2017-01-11 15:59:06 +08:00
@michael2016 我不是程序猿还真是抱歉啊,那你怎么不把当事人 AT 出来婊一顿?上图啊、爆信息啊
|
 |
10
li1215101 2017-01-11 16:01:11 +08:00
见过很多,一般都是粗心大意。提醒后都赶紧删除了
|
|
11
michael2016 OP @li1215101 恩,现在《网安法》施行了还是要注意一些!
|
 |
12
cszchen 2017-01-11 16:07:01 +08:00
数据库当然只能内网访问啊,如果能外网访问,那本身就是有问题的
|
 |
13
ericgui 2017-01-11 16:07:27 +08:00
有过文章专门写这个事,不少人呢,全世界哪国程序员都有。基本是粗心。或者 gitignore 没弄好。
|
 |
14
siloong 2017-01-11 16:09:41 +08:00 2
谁放 hub 上了你 TMD 找谁说去,搁这这么个语气你 TMD 到底想说啥
|
 |
16
cppgohan 2017-01-11 16:10:59 +08:00
给个链接让咱们看看呀
|
|
17
michael2016 OP @cszchen 有些情况你看到了都不敢相信可以这样,无法用言语表达那一刻的心情!
|
|
18
coderluan 2017-01-11 16:26:09 +08:00 2
|
 |
19
rogerchen 2017-01-11 16:28:24 +08:00 10
像楼主这样跑到 v2 来撒娇的我一般直接 block 的。。。
|
 |
20
jydeng 2017-01-11 16:31:04 +08:00 1
block list ++
|
 |
21
steveshi 2017-01-11 16:31:16 +08:00 1
又多一个可以 block 的
|
 |
22
tuteng 2017-01-11 16:32:49 +08:00
公司安全部门是干嘛的
|
 |
23
ylsc633 2017-01-11 17:04:11 +08:00
这是咋的啦.....
题主这么怒气冲冲的... 难道放了你的? 又或者 题主是 公司安全部门的? 又或者题主是老板? .... |
 |
24
iyaozhen 2017-01-11 17:28:54 +08:00
多了去了。楼主淡定
|
 |
25
phrack 2017-01-11 17:47:31 +08:00 via Android
丰富 block list •ᴗ•
|
 |
26
ifwangs 2017-01-11 19:43:08 +08:00 via Android
第一个 block
|
 |
27
itisthecon 2017-01-11 20:41:22 +08:00
私有项目都放 bitbucket
|
 |
28
wjm2038 2017-01-11 20:46:36 +08:00 via Android
https://www.v2ex.com/t/286981#reply28
原来是安全运维啊。但是你上这来说干嘛啊 |
 |
29
kulove 2017-01-11 20:58:47 +08:00
提醒归提醒,但说话不要这么冲
|
 |
30
sobigfish 2017-01-11 21:12:49 +08:00
让人哭笑不得是,一项目外包给某公司,代码被直接传到公网 git 上,密钥什么的全在里面.
这种我当时比 lz 还气愤。 “这种搞法谁敢找你干活。”---- 看样子也是因为外包项目的“程序员”干的。 |
 |
31
luefei 2017-01-11 21:38:59 +08:00
公司内部有类似事情发生,全都是因为个人粗心大意。
但是还是会被公司开除。。 所以 开源要谨慎=。= |
 |
32
onesez 2017-01-11 23:21:05 +08:00 via iPhone
我故意给你看的
|
 |
33
crossoverJie 2017-01-11 23:50:52 +08:00
我们公司最近还真有人真有干了被处分了
|
 |
34
HmyBmny 2017-01-12 00:21:53 +08:00 via Android
楼主说的这些密码,存在楼主说的这些可能,但是也有些是不重要的账号和密码(没有和私人信息以及重要信息相关联的),那么即便公开又有什么问题呢?
|
 |
35
yangqi 2017-01-12 00:22:58 +08:00
管你 P 事
|
 |
36
d553296416 2017-01-12 00:58:46 +08:00
和你半毛钱关系?多管闲事的直接 block
|
 |
37
sethverlo 2017-01-12 01:10:20 +08:00 via iPhone
blocked
|
 |
38
Mirage09 2017-01-12 01:22:19 +08:00 via iPhone
我很早以前用 GitHub 共享过 Surge 的配置文件,没注意把 VPS 的 IP 密码都发出去了,最后只能把 repo 删了
从那以后就多了这根弦 |
 |
39
RqPS6rhmP3Nyn3Tm 2017-01-12 02:21:44 +08:00
你这么在意数据安全,每个职员发一个智能卡,离职上交,多简单??
|
 |
40
goodniuniu 2017-01-12 07:43:28 +08:00 via iPhone
@BXIA 可以具体讲一讲如何引入智能卡管理程序员或者运维员权限吗?有现成产品吗?
|
 |
42
kindjeff 2017-01-12 08:17:11 +08:00 via iPhone
还见过有放收费 api 的 key 的,估计作者信用卡不保。
|
 |
43
skylancer 2017-01-12 09:57:46 +08:00
@michael2016 说隔行如隔山的,那么麻烦来解释一下他遗漏了什么,错了什么,不要上来就喷就嘴这样显得你很 low
|
|
44
RqPS6rhmP3Nyn3Tm 2017-01-12 10:25:17 +08:00 via iPhone
|
 |
45
ssoftlns 2017-01-12 10:31:48 +08:00
blocked
|
|
46
ssoftlns 2017-01-12 10:35:33 +08:00
吵吵啥 污眼睛
blocked |
 |
48
numberwolf 2017-01-12 10:50:25 +08:00
那都是瞎写的。。我代码传 github 之前都会脚本自动混淆一遍数据
|
 |
49
Wy4q3489O1z996QO 2017-01-12 12:01:31 +08:00
所以才需要像楼主这样的运维嘛,对程序猿来说那些密码都是测试数据。
|
 |
50
kxxoling 2017-01-12 12:02:18 +08:00
本来还想理智讨论的,上面几条回复真是。。。
|
 |
51
chmlai 2017-01-12 12:14:39 +08:00
楼主在这里发帖是说给谁听呢?
|
 |
52
sueslee 2017-01-12 12:59:26 +08:00
这种每句话后面都加感叹号的人智力都挺不错的。
|
 |
53
BigDipper7 2017-01-12 13:24:48 +08:00
已 block ,敢告诉我你怎么说话这么冲么,前面几个人好心回你,你这是什么语气
|
 |
54
Immortal 2017-01-12 13:50:34 +08:00
....如果写代码的都和楼主一个情商 那才是最大的问题
|
 |
55
breestealth 2017-01-12 14:40:42 +08:00
真有人喜欢当大尾巴狼,真把自己当回事儿了。 LZ 简直是智商堪忧,出口成脏。
|
 |
56
corona 2017-01-13 08:56:12 +08:00
这事,我们公司就有人干过,不过是已经离职的
|
Select Language