pdshingo
@pdshingo
Mon, Apr 22, 2019 11:14 AM
Mon, Apr 22, 2019 11:15 AM
2
[閒聊] 請注意自己的嗶哩嗶哩帳號安全
Re: [閒聊] 請注意自己的嗶哩嗶哩帳號安全
doomleika
@doomleika
說
Mon, Apr 22, 2019 11:21 AM
這種事挺正常的,不過能黑對岸就是好新聞
pdshingo
@pdshingo
Mon, Apr 22, 2019 11:22 AM
doomleika
: 倒也沒特別想黑,不過很想看source code qq
Keeper
@servant_of_cthulhu
Mon, Apr 22, 2019 11:25 AM
把 auth 放在 code 裡面順道推上 repo 很正常 @@?
doomleika
@doomleika
說
Mon, Apr 22, 2019 11:25 AM
我指 ptt comment,我真的沒看過多少人真的做到100%理想狀態的,我們team還是嚴格執行 Deployments as Code
doomleika
@doomleika
說
Mon, Apr 22, 2019 11:26 AM
Keeper
是錯誤示範沒錯,但是很多project一趕了根本沒人在管這些細節的。
doomleika
@doomleika
說
Mon, Apr 22, 2019 11:28 AM
等一下,這是報復吧,根本不像官方open的
pdshingo
@pdshingo
說
Mon, Apr 22, 2019 11:42 AM
Mon, Apr 22, 2019 12:25 PM
根據資安原則的話當然不正常,但實務上犯錯比想像的還多,甚至很多事件都是基本的錯誤,即使是中國以外資安事件/事故都是一直發生。
pdshingo
@pdshingo
說
Tue, Apr 23, 2019 5:20 AM
Tue, Apr 23, 2019 6:22 AM
Re: [閒聊] 請注意自己的嗶哩嗶哩帳號安全
gamegrd/bilibili_server
YoungSherlockHolmes/go-bilibili
瞄了一下某人放的bilibili_server 關於password片段,的確不是用戶user/pwd, 倒是一些smtp, gosync, cache, test 和tapd(敏捷管理?)的帳密/auth,不過還沒看寫資料庫部分...這種環境變數管理不太確定怎麼做比較好。
載入新的回覆
Re: [閒聊] 請注意自己的嗶哩嗶哩帳號安全