V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
michael2016
V2EX  ›  程序员

个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思?

  •  
  •   michael2016 · 2017-01-11 15:25:59 +08:00 · 9273 次点击
    这是一个创建于 2878 天前的主题,其中的信息可能已经有所发展或是发生改变。

    某些程序员们,你们把个人邮箱、公司邮箱、数据库密码等关键账号密码,且可以在互联网上访问的,裸放在 github 上是啥意思?你 TMD 是怎么想的?活腻了想坐牢吗? 有点职业操守和安全意识好吗?这种搞法谁敢找你干活。

    56 条回复    2017-01-13 08:56:12 +08:00
    mokeyjay
        1
    mokeyjay  
       2017-01-11 15:37:44 +08:00   ❤️ 31
    可能性:
    1 、开源项目,数据库密码等账号密码都是随便打的仅作示例
    2 、手贱提交了
    3 、手贱没有设为私有项目
    4 、已设为私有但 LZ 的账号被加入为该项目的成员因此能看到,却误认为是裸放

    补充一句,你 TMD 怎么不直接找当事人谈,跑着污染大家的眼睛干什么
    nanjishidu
        2
    nanjishidu  
       2017-01-11 15:44:02 +08:00
    有图吗。。。。
    coderluan
        3
    coderluan  
       2017-01-11 15:44:38 +08:00
    楼主虽然你是好意,但是最好换种表达方式。
    rosu
        4
    rosu  
       2017-01-11 15:46:38 +08:00
    楼主冷静。往好了说,你这是警示良言;往坏了说,这叫多管闲事。不过,我兹磁楼主。
    michael2016
        5
    michael2016  
    OP
       2017-01-11 15:53:32 +08:00   ❤️ 1
    @mokeyjay 你的可能性一条都没说对,隔行如隔山!
    michael2016
        6
    michael2016  
    OP
       2017-01-11 15:54:18 +08:00
    @coderluan 你是不是犯这个错误?
    michael2016
        7
    michael2016  
    OP
       2017-01-11 15:55:20 +08:00
    @mokeyjay 忠言逆耳,有的时候,说好话的作用没有脏耳朵的话记忆深刻,耐人寻味!
    woshilala1988
        8
    woshilala1988  
       2017-01-11 15:56:20 +08:00
    有些程序员无职道,很正常。
    程序员走了,立马修改数据库密码,我一般这样做
    本身人走了,数据本身就不安全了了了了了
    mokeyjay
        9
    mokeyjay  
       2017-01-11 15:59:06 +08:00
    @michael2016 我不是程序猿还真是抱歉啊,那你怎么不把当事人 AT 出来婊一顿?上图啊、爆信息啊
    li1215101
        10
    li1215101  
       2017-01-11 16:01:11 +08:00
    见过很多,一般都是粗心大意。提醒后都赶紧删除了
    michael2016
        11
    michael2016  
    OP
       2017-01-11 16:06:53 +08:00
    @li1215101 恩,现在《网安法》施行了还是要注意一些!
    cszchen
        12
    cszchen  
       2017-01-11 16:07:01 +08:00
    数据库当然只能内网访问啊,如果能外网访问,那本身就是有问题的
    ericgui
        13
    ericgui  
       2017-01-11 16:07:27 +08:00
    有过文章专门写这个事,不少人呢,全世界哪国程序员都有。基本是粗心。或者 gitignore 没弄好。
    siloong
        14
    siloong  
       2017-01-11 16:09:41 +08:00   ❤️ 2
    谁放 hub 上了你 TMD 找谁说去,搁这这么个语气你 TMD 到底想说啥
    li1215101
        15
    li1215101  
       2017-01-11 16:09:51 +08:00
    @cszchen 确实是内网,“阿里云内网”
    cppgohan
        16
    cppgohan  
       2017-01-11 16:10:59 +08:00
    给个链接让咱们看看呀
    michael2016
        17
    michael2016  
    OP
       2017-01-11 16:15:50 +08:00
    @cszchen 有些情况你看到了都不敢相信可以这样,无法用言语表达那一刻的心情!
    coderluan
        18
    coderluan  
       2017-01-11 16:26:09 +08:00   ❤️ 2
    @michael2016

    你指什么错误?

    往 github 上放密码? 没有

    不小心使用了过激的表达方式? 有

    陌生人好心提醒你却以为别人心虚? 没有
    rogerchen
        19
    rogerchen  
       2017-01-11 16:28:24 +08:00   ❤️ 10
    像楼主这样跑到 v2 来撒娇的我一般直接 block 的。。。
    jydeng
        20
    jydeng  
       2017-01-11 16:31:04 +08:00   ❤️ 1
    block list ++
    steveshi
        21
    steveshi  
       2017-01-11 16:31:16 +08:00   ❤️ 1
    又多一个可以 block 的
    tuteng
        22
    tuteng  
       2017-01-11 16:32:49 +08:00
    公司安全部门是干嘛的
    ylsc633
        23
    ylsc633  
       2017-01-11 17:04:11 +08:00
    这是咋的啦.....

    题主这么怒气冲冲的... 难道放了你的?

    又或者 题主是 公司安全部门的? 又或者题主是老板?

    ....
    iyaozhen
        24
    iyaozhen  
       2017-01-11 17:28:54 +08:00
    多了去了。楼主淡定
    phrack
        25
    phrack  
       2017-01-11 17:47:31 +08:00 via Android
    丰富 block list •ᴗ•
    ifwangs
        26
    ifwangs  
       2017-01-11 19:43:08 +08:00 via Android
    第一个 block
    itisthecon
        27
    itisthecon  
       2017-01-11 20:41:22 +08:00
    私有项目都放 bitbucket
    wjm2038
        28
    wjm2038  
       2017-01-11 20:46:36 +08:00 via Android
    https://www.v2ex.com/t/286981#reply28
    原来是安全运维啊。但是你上这来说干嘛啊
    kulove
        29
    kulove  
       2017-01-11 20:58:47 +08:00
    提醒归提醒,但说话不要这么冲
    sobigfish
        30
    sobigfish  
       2017-01-11 21:12:49 +08:00
    让人哭笑不得是,一项目外包给某公司,代码被直接传到公网 git 上,密钥什么的全在里面.
    这种我当时比 lz 还气愤。
    “这种搞法谁敢找你干活。”---- 看样子也是因为外包项目的“程序员”干的。
    luefei
        31
    luefei  
       2017-01-11 21:38:59 +08:00
    公司内部有类似事情发生,全都是因为个人粗心大意。
    但是还是会被公司开除。。
    所以 开源要谨慎=。=
    onesez
        32
    onesez  
       2017-01-11 23:21:05 +08:00 via iPhone
    我故意给你看的
    crossoverJie
        33
    crossoverJie  
       2017-01-11 23:50:52 +08:00
    我们公司最近还真有人真有干了被处分了
    HmyBmny
        34
    HmyBmny  
       2017-01-12 00:21:53 +08:00 via Android
    楼主说的这些密码,存在楼主说的这些可能,但是也有些是不重要的账号和密码(没有和私人信息以及重要信息相关联的),那么即便公开又有什么问题呢?
    yangqi
        35
    yangqi  
       2017-01-12 00:22:58 +08:00
    管你 P 事
    d553296416
        36
    d553296416  
       2017-01-12 00:58:46 +08:00
    和你半毛钱关系?多管闲事的直接 block
    sethverlo
        37
    sethverlo  
       2017-01-12 01:10:20 +08:00 via iPhone
    blocked
    Mirage09
        38
    Mirage09  
       2017-01-12 01:22:19 +08:00 via iPhone
    我很早以前用 GitHub 共享过 Surge 的配置文件,没注意把 VPS 的 IP 密码都发出去了,最后只能把 repo 删了
    从那以后就多了这根弦
    RqPS6rhmP3Nyn3Tm
        39
    RqPS6rhmP3Nyn3Tm  
       2017-01-12 02:21:44 +08:00
    你这么在意数据安全,每个职员发一个智能卡,离职上交,多简单??
    goodniuniu
        40
    goodniuniu  
       2017-01-12 07:43:28 +08:00 via iPhone
    @BXIA 可以具体讲一讲如何引入智能卡管理程序员或者运维员权限吗?有现成产品吗?
    Rice
        41
    Rice  
       2017-01-12 08:10:10 +08:00 via iPhone
    @BXIA 智能卡怎么用?
    kindjeff
        42
    kindjeff  
       2017-01-12 08:17:11 +08:00 via iPhone
    还见过有放收费 api 的 key 的,估计作者信用卡不保。
    skylancer
        43
    skylancer  
       2017-01-12 09:57:46 +08:00
    @michael2016 说隔行如隔山的,那么麻烦来解释一下他遗漏了什么,错了什么,不要上来就喷就嘴这样显得你很 low
    RqPS6rhmP3Nyn3Tm
        44
    RqPS6rhmP3Nyn3Tm  
       2017-01-12 10:25:17 +08:00 via iPhone
    @goodniuniu
    @Rice 都是公私钥,允许特定公钥访问不就可以了
    ssoftlns
        45
    ssoftlns  
       2017-01-12 10:31:48 +08:00
    blocked
    ssoftlns
        46
    ssoftlns  
       2017-01-12 10:35:33 +08:00
    吵吵啥 污眼睛
    blocked
    Techman
        47
    Techman  
       2017-01-12 10:48:08 +08:00
    @skylancer 我支持你的观点
    numberwolf
        48
    numberwolf  
       2017-01-12 10:50:25 +08:00
    那都是瞎写的。。我代码传 github 之前都会脚本自动混淆一遍数据
    Wy4q3489O1z996QO
        49
    Wy4q3489O1z996QO  
       2017-01-12 12:01:31 +08:00
    所以才需要像楼主这样的运维嘛,对程序猿来说那些密码都是测试数据。
    kxxoling
        50
    kxxoling  
       2017-01-12 12:02:18 +08:00
    本来还想理智讨论的,上面几条回复真是。。。
    chmlai
        51
    chmlai  
       2017-01-12 12:14:39 +08:00
    楼主在这里发帖是说给谁听呢?
    sueslee
        52
    sueslee  
       2017-01-12 12:59:26 +08:00
    这种每句话后面都加感叹号的人智力都挺不错的。
    BigDipper7
        53
    BigDipper7  
       2017-01-12 13:24:48 +08:00
    已 block ,敢告诉我你怎么说话这么冲么,前面几个人好心回你,你这是什么语气
    Immortal
        54
    Immortal  
       2017-01-12 13:50:34 +08:00
    ....如果写代码的都和楼主一个情商 那才是最大的问题
    breestealth
        55
    breestealth  
       2017-01-12 14:40:42 +08:00
    真有人喜欢当大尾巴狼,真把自己当回事儿了。 LZ 简直是智商堪忧,出口成脏。
    corona
        56
    corona  
       2017-01-13 08:56:12 +08:00
    这事,我们公司就有人干过,不过是已经离职的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1775 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:37 · PVG 00:37 · LAX 08:37 · JFK 11:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.