1. Куча / Говнокод #23443

    +3

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    https://vc.ru/5822-code-leaks

Представитель "Rambler" втирает, что сотрудники при приёме на работу подписывают договор о неразглашении.
Между тем, часть исходного кода одного из сервисов "Rambler" - 

https://class.rambler.ru/

 - успешно проёбана одним из разработчиков:

https://github.com/Serdji/rm_class_edu

Для каких-то внутренних тестеров приложена подробнейшая инструкция по установке.
Причём, судя по многим ссылкам, недоступным извне, публикация кода для всех желающих совершенно не предполагалась.

    Запостил: AnalPerOral, 22 Октября 2017

    Комментарии (24) RSS

    • ava AnalPerOral 22.10.2017 04:17 # 0

      Та же хуйня относится и к другому сервису:

      https://doctor.rambler.ru/
      https://github.com/Serdji/rm_doctor_news
      Ответить

    • ava SemaReal 22.10.2017 04:35 # +4

      * последний коммит
      * первый коммит
      * update
      хорошие у них коммит месседжы.

      Рамблер -- хуйня на посном масле. Из отечественных Ынтернет гигантов уважения достоин только Яндекс
      Ответить

      • ava AnalPerOral 22.10.2017 05:49 # 0

        >>> Из отечественных Ынтернет гигантов уважения достоин только Яндекс

        А это чо?

        https://github.com/search?q=%22yandex-team.ru%22+%22password%22&type=Code&utf8 =%E2%9C%93
        Ответить

        • ava Fike 22.10.2017 14:56 # +2

          Зачем я только что просмотрел три страницы тестовых данных и статей из документации?
          Ответить

          • ava AnalPerOral 22.10.2017 20:15 # +4

            Котик, именно так я и выискиваю утечки корпоративной информации на "GitHub". Алгоритм прост: будучи авторизованным, открываешь раздел "Search", вводишь запрос вида "домен_в_кавычках пробел ключевое_слово_в_кавычках", отправляешь и переходишь в раздел поиска "Code". Рекомендуемые ключевые слова: "password", "passwd", "dev", "beta", "alpha", "mysql", "postgresql", "postgres", "staging" и т.д. Подходит для доменов популярных сайтов, за всеми разработчиками которых не уследить. Из сотен говнопарсеров завсегда найдётся нечто маняще конфиденциальное.
            Например, при желании там можно откопать доступ к корпоративной электронной почте одного из ведущих разработчиков "Гослото"/"Столото". Работает ли он сейчас - неизвестно (давно не проверял), но факт есть.
            Также можно нарыть доступ от нескольких тестовых почтовых ящиков от разработчика почтового сервиса "Rambler"-а.
            Ответить

            • ava Fike 23.10.2017 02:15 # +4

              Милашка, я тебе и говорю, что в данном фиде как-то это всё не очень проскакивает
              Ответить

              • ava AnalPerOral 23.10.2017 04:00 # +2

                Согласен, пуся, данный пример не самый удачный. Но с каждым вторым-третьим популярным доменом этот номер проходит.
                Ответить

              • ava gost 23.10.2017 11:32 # +4

                Мимими, какая милая ветка!
                Ответить

            • ava SemaReal 23.10.2017 19:19 # +1

              >>Котик
              стертор?
              Ответить

        • ava subaru 22.10.2017 19:14 # +3

          А я как-то раз в гугле нашел внутреннюю презентацию http://en.ppt-online.org/15202
          Там еще какие-то были, но не такие интересные.
          Ответить

          • ava Stallman 22.10.2017 19:20 # +3

            >http://cf.ppt-online.org/files/slide/z/Z6zUOsWmPSw42np3N5DChcgaejMAEubdTJkyIx/slide-3.jpg
            И тут анимубляди.
            Ответить

          • ava AnalPerOral 22.10.2017 20:08 # +2

            Какая-то обычная IT-компания, пусть и производящая весьма популярные сайты, играет в "государство"? Какие-то тендеры и голосования за технологии, какие-то комиссии...

            P.S.: Дебильные мемчики впечатлили.
            Ответить

      • ava roman-kashitsyn 22.10.2017 15:43 # +2

        * delit mobile
        Ответить

      • ava subaru 22.10.2017 19:11 # 0

        А что не так? Не всегда коммит содержит что-то настолько содержательное, чтобы хотелось написать интересный не капитанский коммит месадж.
        Ответить

    • ava SemaReal 22.10.2017 04:43 # +1

      осуществляется в соответствии с GitFlow
      https://confluence.rambler-co.ru/display/rdswebdev/RDS+Git+workflow

      ахахах
      Ответить

    • ava Fike 22.10.2017 14:53 # +5

      > Перед установкой проекта следует убедиться, что на разворачиваемой системе установлены следующие языки программирования и базы данных:
      > ...
      > Redis

      ДА БЛЯДЬ
      Ответить

    • ava Dummy00001 23.10.2017 15:36 # +4

      > Представитель "Rambler" втирает, что сотрудники при приёме на работу подписывают договор о неразглашении.

      договор о неразглашении покрывает только неавторизированое разглашение.

      если тебе legal council разрешение дал - то можешь разглашать на лево и на право.

      а если нет разрешения, то это нарушения контракта, со всеми вытекающими. в худшем случае: увольнение на месте с повесткой в суд.

      github я слышал в течении 1-2 недель удаляет неавторизированые репы - или в течении часов, если это срочная проблема. рамблеру нужно только емыл им послать.
      Ответить

      • ava Dummy00001 23.10.2017 15:43 # +4

        > > Представитель "Rambler" втирает, что сотрудники при приёме на работу подписывают договор о неразглашении.

        > договор о неразглашении покрывает только неавторизированое разглашение.

        а да. в этом случае все проще, к слову. неавторизированое выкладывание внутренних сырцов покрывается обычным рабочим контрактом, т.к. это буквально нелегальное распростронение собственности фирмы (легально, в большинстве стран аналогично, к примеру, краже лэптопа).

        NDA нужно только для специальных вещей, например информация/собственной полученной от третьих лиц/фирм, потому что контрактом о наеме на работу это не всегда/не все покрывается.
        Ответить

    Добавить комментарий