1. Куча / Говнокод #23443

    +3

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    https://vc.ru/5822-code-leaks
    
    Представитель "Rambler" втирает, что сотрудники при приёме на работу подписывают договор о неразглашении.
    Между тем, часть исходного кода одного из сервисов "Rambler" - 
    
    https://class.rambler.ru/
    
     - успешно проёбана одним из разработчиков:
    
    https://github.com/Serdji/rm_class_edu
    
    Для каких-то внутренних тестеров приложена подробнейшая инструкция по установке.
    Причём, судя по многим ссылкам, недоступным извне, публикация кода для всех желающих совершенно не предполагалась.

    Запостил: AnalPerOral, 22 Октября 2017

    Комментарии (24) RSS

    • Та же хуйня относится и к другому сервису:

      https://doctor.rambler.ru/
      https://github.com/Serdji/rm_doctor_news
      Ответить
    • * последний коммит
      * первый коммит
      * update
      хорошие у них коммит месседжы.

      Рамблер -- хуйня на посном масле. Из отечественных Ынтернет гигантов уважения достоин только Яндекс
      Ответить
      • >>> Из отечественных Ынтернет гигантов уважения достоин только Яндекс

        А это чо?

        https://github.com/search?q=%22yandex-team.ru%22+%22password%22&type=Code&utf8 =%E2%9C%93
        Ответить
        • Зачем я только что просмотрел три страницы тестовых данных и статей из документации?
          Ответить
          • Котик, именно так я и выискиваю утечки корпоративной информации на "GitHub". Алгоритм прост: будучи авторизованным, открываешь раздел "Search", вводишь запрос вида "домен_в_кавычках пробел ключевое_слово_в_кавычках", отправляешь и переходишь в раздел поиска "Code". Рекомендуемые ключевые слова: "password", "passwd", "dev", "beta", "alpha", "mysql", "postgresql", "postgres", "staging" и т.д. Подходит для доменов популярных сайтов, за всеми разработчиками которых не уследить. Из сотен говнопарсеров завсегда найдётся нечто маняще конфиденциальное.
            Например, при желании там можно откопать доступ к корпоративной электронной почте одного из ведущих разработчиков "Гослото"/"Столото". Работает ли он сейчас - неизвестно (давно не проверял), но факт есть.
            Также можно нарыть доступ от нескольких тестовых почтовых ящиков от разработчика почтового сервиса "Rambler"-а.
            Ответить
            • Милашка, я тебе и говорю, что в данном фиде как-то это всё не очень проскакивает
              Ответить
              • Согласен, пуся, данный пример не самый удачный. Но с каждым вторым-третьим популярным доменом этот номер проходит.
                Ответить
              • Мимими, какая милая ветка!
                Ответить
            • >>Котик
              стертор?
              Ответить
        • А я как-то раз в гугле нашел внутреннюю презентацию http://en.ppt-online.org/15202
          Там еще какие-то были, но не такие интересные.
          Ответить
          • >http://cf.ppt-online.org/files/slide/z/Z6zUOsWmPSw42np3N5DChcgaejMAEubdTJkyIx/slide-3.jpg
            И тут анимубляди.
            Ответить
          • Какая-то обычная IT-компания, пусть и производящая весьма популярные сайты, играет в "государство"? Какие-то тендеры и голосования за технологии, какие-то комиссии...

            P.S.: Дебильные мемчики впечатлили.
            Ответить
      • * delit mobile
        Ответить
      • А что не так? Не всегда коммит содержит что-то настолько содержательное, чтобы хотелось написать интересный не капитанский коммит месадж.
        Ответить
    • осуществляется в соответствии с GitFlow
      https://confluence.rambler-co.ru/display/rdswebdev/RDS+Git+workflow

      ахахах
      Ответить
    • > Перед установкой проекта следует убедиться, что на разворачиваемой системе установлены следующие языки программирования и базы данных:
      > ...
      > Redis

      ДА БЛЯДЬ
      Ответить
    • > Представитель "Rambler" втирает, что сотрудники при приёме на работу подписывают договор о неразглашении.

      договор о неразглашении покрывает только неавторизированое разглашение.

      если тебе legal council разрешение дал - то можешь разглашать на лево и на право.

      а если нет разрешения, то это нарушения контракта, со всеми вытекающими. в худшем случае: увольнение на месте с повесткой в суд.

      github я слышал в течении 1-2 недель удаляет неавторизированые репы - или в течении часов, если это срочная проблема. рамблеру нужно только емыл им послать.
      Ответить
      • > > Представитель "Rambler" втирает, что сотрудники при приёме на работу подписывают договор о неразглашении.

        > договор о неразглашении покрывает только неавторизированое разглашение.

        а да. в этом случае все проще, к слову. неавторизированое выкладывание внутренних сырцов покрывается обычным рабочим контрактом, т.к. это буквально нелегальное распростронение собственности фирмы (легально, в большинстве стран аналогично, к примеру, краже лэптопа).

        NDA нужно только для специальных вещей, например информация/собственной полученной от третьих лиц/фирм, потому что контрактом о наеме на работу это не всегда/не все покрывается.
        Ответить

    Добавить комментарий