如何评价把 accesid 写在博客里

zhuangzhuang1988

2022-07-04 10:09:00 +08:00

@tairan2006 同意, 大部分都 helloworld 的 blog 远不如官方文档.

yaott2020

2022-07-04 10:11:59 +08:00

这真的很暴露某些机关安全意识过于薄弱，这种极其敏感数据直接挂在云上？就算是要挂在云上不应该买条专线专门访问吗？

aogu555

2022-07-04 10:14:18 +08:00

@yaott2020 不仅仅是安全意识的问题，还有追责问题，没有人为此事负责才是最大的问题。

yaott2020

2022-07-04 10:18:26 +08:00

更可怕的是国内不知道有多少机关是这么干的。。。

anzu

2022-07-04 10:22:18 +08:00

阿里云一直在监控 github 上的代码是否含有 accesskey ，但是估计没想到居然在 csdn 有泄漏。日常被各位鄙视的 csdn 用户这下整了个绝活，笑死。

LudwigWS

2022-07-04 10:24:00 +08:00

这个网站不是被墙了吗，为什么不能谈论

Mithril

2022-07-04 10:26:05 +08:00

@anzu 可能是没想到真的有人会在 CSDN 上写原创内容。。。

0x49

2022-07-04 10:29:37 +08:00

- boss:有部分开发嫌弃管理权限太死,权限配置麻烦,等等各种花式原因申请用 admin 权限去做开发..简直荒唐..
- 开发:"工资又不加,工期还紧,甲方又不在意这些细节,能节省节省,能偷懒偷懒"

Soar360

2022-07-04 10:43:52 +08:00

gov 要是从此不让用 ES 就……

potatowish

2022-07-04 10:45:17 +08:00

有一个很不好的习惯，喜欢大段大段的注释代码，然后又不删……

在代码中暴露敏感配置是一个原因，编码习惯是另一个原因。

component

2022-07-04 10:47:06 +08:00

这么重要的东西也外包，烂就是自上而下的，这是我们为何那么卷的根本原因。

iosyyy

2022-07-04 10:50:31 +08:00

@LudwigWS 因为昨天很多讨论这个事的帖子都被 404 了

xiangyuecn

2022-07-04 10:59:30 +08:00

2020 年 8 月 26 日，CSDN ，这才叫大隐隐于市啊，说这家伙不是间谍我都不信🐶 把金子晾在外面晒，完全不会缩水，安全的很🐶

steveway

2022-07-04 11:01:44 +08:00

1. 这么重要的数据为什么放外网
2. 一个外包程序员都能拿到如此隐私数据，估计都不知道泄漏多少次了。

smallyu

2022-07-04 11:04:56 +08:00

要是 gov 动手把 csdn 关了多好 🐶

Silently

2022-07-04 11:06:31 +08:00

最近的瓜真是越来越多也越来越大、微博一点水花都没有、冷处理泄漏就这样白泄漏了还信息安全呢上面都烂透了

hubaq

2022-07-04 11:08:51 +08:00

20 年的写了，22 年报出来，理论上 oss-cn-shanghai-shga-d01-a-ops.ga.sh 应该是逻辑隔离，
公安内网是 3.0.0.0/8,6.0.0.0/8,12.0.0.0/8 ，但出问题的时候，解析到 15.x.x.x 了
但估计最近某个地方配置失误导致公网可以访问

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863864

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.