PM
Может у них такая диверсификация? Немецкие шлют в Польшу и наоборот.
Size: a a a
2021 April 19
O
Возможно. Я бы не удивился ни разу.
O
Тем более что координация онлайновая, а не по записным книжкам. Но их они тоже льют. И вроде с шансом льют еще всякое приватное с трубок, т.к. всем, кто влетел, рекомендуют репортить в банк если были операции по банку неизвестные, и менять все пароли.
SG
должны или выполнить или заранее предупредить о проблемах с оценками и договориться что делать
RK
Серты это глобальная тема, есть в каждой стране, просто не везде адекватно работают (я даже раннил один)
SG
по ночам работать смысла нет — всё равно не поможет
O
Хм, любопытно, действительно погуглил и они есть. В общем, мне понравилось как оно выглядит в Польше, то, что оно работает и то, что там реально адекватные люди сидят.
Интересная инфа, спасибо
Интересная инфа, спасибо
M
Уже заменили, это с большой вероятностью был пароль от basic auth к внутреннему сервису, а не от джанги
RK
Да серты довольно эффективны особенно внутреннее сотрудничество и работа с провайдерами и "органами", самое удивительное что порой это на общественных началах или за счёт основного бизнеса (group ib например)
OG
да, я писал Жданову и на почту фбк (не отреагировали), ну и пароль к админке не подошел, поэтому не страшно)
надо был вотермарк на скрин вставлять, блин))
надо был вотермарк на скрин вставлять, блин))
O
Ну я почитал и судя по всему в Польше для них сделали специальную нормативную базу юридическую, чтобы у них было достаточно ручек для эффективной работы. Спец. закон даже приняли.
ЖЖ
Списался с Климаревым, говорит это не админка, а апиха
OG
он разраб сайта?
ЖЖ
Это второй основатель ОЗИ
A
Выглядит как basic auth от апи , возможно есть метод подучить все списком...
OG
первоисточник и обсуждение тут, кстати: https://t.me/masterbeched/52
проверить, что за пасс, уже нельзя, и это запросто мог быть пасс от локального дев-стенда или локальной админки, но просто у них в админке тоже бейсик авторизация, поэтому я всё-таки набросил дров)) тем более, в любом случае плохо делать такой пайплайн, что во фронт попадает какой-либо секрет (даже от дева).
ну и слив вряд ли был оттуда, разумеется, но мог бы быть.
проверить, что за пасс, уже нельзя, и это запросто мог быть пасс от локального дев-стенда или локальной админки, но просто у них в админке тоже бейсик авторизация, поэтому я всё-таки набросил дров)) тем более, в любом случае плохо делать такой пайплайн, что во фронт попадает какой-либо секрет (даже от дева).
ну и слив вряд ли был оттуда, разумеется, но мог бы быть.
A
😍
2021 April 20
AP
Ребят, каким таким магическим образом до ec2 инстанса у которого secutiry groups разрешают только tcp трафиик, может спокойно долетать udp без какихлибо ограничений? Единственное на что остались подозрения это public ip у этого инстанса. Короче пытаюсь закрыть udp входящий трафик снаружи и никак(
