首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思?

  •  
  •   michael2016 · 2017-01-11 15:25:59 +08:00 · 8183 次点击
    这是一个创建于 1042 天前的主题,其中的信息可能已经有所发展或是发生改变。

    某些程序员们,你们把个人邮箱、公司邮箱、数据库密码等关键账号密码,且可以在互联网上访问的,裸放在 github 上是啥意思?你 TMD 是怎么想的?活腻了想坐牢吗? 有点职业操守和安全意识好吗?这种搞法谁敢找你干活。

    56 回复  |  直到 2017-01-13 08:56:12 +08:00
        1
    mokeyjay   2017-01-11 15:37:44 +08:00   ♥ 31
    可能性:
    1 、开源项目,数据库密码等账号密码都是随便打的仅作示例
    2 、手贱提交了
    3 、手贱没有设为私有项目
    4 、已设为私有但 LZ 的账号被加入为该项目的成员因此能看到,却误认为是裸放

    补充一句,你 TMD 怎么不直接找当事人谈,跑着污染大家的眼睛干什么
        2
    nanjishidu   2017-01-11 15:44:02 +08:00
    有图吗。。。。
        3
    coderluan   2017-01-11 15:44:38 +08:00
    楼主虽然你是好意,但是最好换种表达方式。
        4
    rosu   2017-01-11 15:46:38 +08:00
    楼主冷静。往好了说,你这是警示良言;往坏了说,这叫多管闲事。不过,我兹磁楼主。
        5
    michael2016   2017-01-11 15:53:32 +08:00   ♥ 1
    @mokeyjay 你的可能性一条都没说对,隔行如隔山!
        6
    michael2016   2017-01-11 15:54:18 +08:00
    @coderluan 你是不是犯这个错误?
        7
    michael2016   2017-01-11 15:55:20 +08:00
    @mokeyjay 忠言逆耳,有的时候,说好话的作用没有脏耳朵的话记忆深刻,耐人寻味!
        8
    woshilala1988   2017-01-11 15:56:20 +08:00
    有些程序员无职道,很正常。
    程序员走了,立马修改数据库密码,我一般这样做
    本身人走了,数据本身就不安全了了了了了
        9
    mokeyjay   2017-01-11 15:59:06 +08:00
    @michael2016 我不是程序猿还真是抱歉啊,那你怎么不把当事人 AT 出来婊一顿?上图啊、爆信息啊
        10
    li1215101   2017-01-11 16:01:11 +08:00
    见过很多,一般都是粗心大意。提醒后都赶紧删除了
        11
    michael2016   2017-01-11 16:06:53 +08:00
    @li1215101 恩,现在《网安法》施行了还是要注意一些!
        12
    cszchen   2017-01-11 16:07:01 +08:00
    数据库当然只能内网访问啊,如果能外网访问,那本身就是有问题的
        13
    ericgui   2017-01-11 16:07:27 +08:00
    有过文章专门写这个事,不少人呢,全世界哪国程序员都有。基本是粗心。或者 gitignore 没弄好。
        14
    siloong   2017-01-11 16:09:41 +08:00   ♥ 2
    谁放 hub 上了你 TMD 找谁说去,搁这这么个语气你 TMD 到底想说啥
        15
    li1215101   2017-01-11 16:09:51 +08:00
    @cszchen 确实是内网,“阿里云内网”
        16
    cppgohan   2017-01-11 16:10:59 +08:00
    给个链接让咱们看看呀
        17
    michael2016   2017-01-11 16:15:50 +08:00
    @cszchen 有些情况你看到了都不敢相信可以这样,无法用言语表达那一刻的心情!
        18
    coderluan   2017-01-11 16:26:09 +08:00   ♥ 2
    @michael2016

    你指什么错误?

    往 github 上放密码? 没有

    不小心使用了过激的表达方式? 有

    陌生人好心提醒你却以为别人心虚? 没有
        19
    rogerchen   2017-01-11 16:28:24 +08:00   ♥ 10
    像楼主这样跑到 v2 来撒娇的我一般直接 block 的。。。
        20
    jydeng   2017-01-11 16:31:04 +08:00   ♥ 1
    block list ++
        21
    steveshi   2017-01-11 16:31:16 +08:00   ♥ 1
    又多一个可以 block 的
        22
    tuteng   2017-01-11 16:32:49 +08:00
    公司安全部门是干嘛的
        23
    ylsc633   2017-01-11 17:04:11 +08:00
    这是咋的啦.....

    题主这么怒气冲冲的... 难道放了你的?

    又或者 题主是 公司安全部门的? 又或者题主是老板?

    ....
        24
    iyaozhen   2017-01-11 17:28:54 +08:00
    多了去了。楼主淡定
        25
    phrack   2017-01-11 17:47:31 +08:00 via Android
    丰富 block list •ᴗ•
        26
    ifwangs   2017-01-11 19:43:08 +08:00 via Android
    第一个 block
        27
    itisthecon   2017-01-11 20:41:22 +08:00
    私有项目都放 bitbucket
        28
    wjm2038   2017-01-11 20:46:36 +08:00 via Android
    https://www.v2ex.com/t/286981#reply28
    原来是安全运维啊。但是你上这来说干嘛啊
        29
    kulove   2017-01-11 20:58:47 +08:00
    提醒归提醒,但说话不要这么冲
        30
    sobigfish   2017-01-11 21:12:49 +08:00
    让人哭笑不得是,一项目外包给某公司,代码被直接传到公网 git 上,密钥什么的全在里面.
    这种我当时比 lz 还气愤。
    “这种搞法谁敢找你干活。”---- 看样子也是因为外包项目的“程序员”干的。
        31
    luefei   2017-01-11 21:38:59 +08:00
    公司内部有类似事情发生,全都是因为个人粗心大意。
    但是还是会被公司开除。。
    所以 开源要谨慎=。=
        32
    onesez   2017-01-11 23:21:05 +08:00 via iPhone
    我故意给你看的
        33
    crossoverJie   2017-01-11 23:50:52 +08:00
    我们公司最近还真有人真有干了被处分了
        34
    HmyBmny   2017-01-12 00:21:53 +08:00 via Android
    楼主说的这些密码,存在楼主说的这些可能,但是也有些是不重要的账号和密码(没有和私人信息以及重要信息相关联的),那么即便公开又有什么问题呢?
        35
    yangqi   2017-01-12 00:22:58 +08:00
    管你 P 事
        36
    d553296416   2017-01-12 00:58:46 +08:00
    和你半毛钱关系?多管闲事的直接 block
        37
    sethverlo   2017-01-12 01:10:20 +08:00 via iPhone
    blocked
        38
    Mirage09   2017-01-12 01:22:19 +08:00 via iPhone
    我很早以前用 GitHub 共享过 Surge 的配置文件,没注意把 VPS 的 IP 密码都发出去了,最后只能把 repo 删了
    从那以后就多了这根弦
        39
    BXIA   2017-01-12 02:21:44 +08:00
    你这么在意数据安全,每个职员发一个智能卡,离职上交,多简单??
        40
    goodniuniu   2017-01-12 07:43:28 +08:00 via iPhone
    @BXIA 可以具体讲一讲如何引入智能卡管理程序员或者运维员权限吗?有现成产品吗?
        41
    Rice   2017-01-12 08:10:10 +08:00 via iPhone
    @BXIA 智能卡怎么用?
        42
    kindjeff   2017-01-12 08:17:11 +08:00 via iPhone
    还见过有放收费 api 的 key 的,估计作者信用卡不保。
        43
    skylancer   2017-01-12 09:57:46 +08:00
    @michael2016 说隔行如隔山的,那么麻烦来解释一下他遗漏了什么,错了什么,不要上来就喷就嘴这样显得你很 low
        44
    BXIA   2017-01-12 10:25:17 +08:00 via iPhone
    @goodniuniu
    @Rice 都是公私钥,允许特定公钥访问不就可以了
        45
    ssoftlns   2017-01-12 10:31:48 +08:00
    blocked
        46
    ssoftlns   2017-01-12 10:35:33 +08:00
    吵吵啥 污眼睛
    blocked
        47
    Techman   2017-01-12 10:48:08 +08:00
    @skylancer 我支持你的观点
        48
    numberwolf   2017-01-12 10:50:25 +08:00
    那都是瞎写的。。我代码传 github 之前都会脚本自动混淆一遍数据
        49
    romotc   2017-01-12 12:01:31 +08:00
    所以才需要像楼主这样的运维嘛,对程序猿来说那些密码都是测试数据。
        50
    kxxoling   2017-01-12 12:02:18 +08:00
    本来还想理智讨论的,上面几条回复真是。。。
        51
    chmlai   2017-01-12 12:14:39 +08:00
    楼主在这里发帖是说给谁听呢?
        52
    sueslee   2017-01-12 12:59:26 +08:00
    这种每句话后面都加感叹号的人智力都挺不错的。
        53
    BigDipper7   2017-01-12 13:24:48 +08:00
    已 block ,敢告诉我你怎么说话这么冲么,前面几个人好心回你,你这是什么语气
        54
    Immortal   2017-01-12 13:50:34 +08:00
    ....如果写代码的都和楼主一个情商 那才是最大的问题
        55
    breestealth   2017-01-12 14:40:42 +08:00
    真有人喜欢当大尾巴狼,真把自己当回事儿了。 LZ 简直是智商堪忧,出口成脏。
        56
    corona   2017-01-13 08:56:12 +08:00
    这事,我们公司就有人干过,不过是已经离职的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2681 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 13:11 · PVG 21:11 · LAX 05:11 · JFK 08:11
    ♥ Do have faith in what you're doing.