В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenStack — русскоговорящее сообщество

711 membersпожаловаться на группу
2019 October 25

ИИ

Игорь Исаенко in OpenStack — русскоговорящее сообщество
J
Одна хуйня. Не имеет смысла отдельять web ui от api.
Кароч, аудит не платформы, а мейлрушного приложения, которое всем рулит.
Вообще-то api - это horizon.
Мэйлрушечное приложение работает через это api.
источник
15:11пожаловаться

T

Tamerlan in OpenStack — русскоговорящее сообщество
Игорь Исаенко
Вообще-то api - это horizon.
Мэйлрушечное приложение работает через это api.
откуда информация?
источник
15:12пожаловаться

DP

Dmitry Polyakov in OpenStack — русскоговорящее сообщество
Tamerlan
откуда информация?
какая? -)
источник
15:12пожаловаться

T

Tamerlan in OpenStack — русскоговорящее сообщество
каждый сервис предоставляет свой API. логичнее напрямую к ним ходить, чем через горизон
источник
15:12пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Игорь Исаенко
Вообще-то api - это horizon.
Мэйлрушечное приложение работает через это api.
horizon это веб интерфейс)
А api у каждого опенстековского сервиса свой.
источник
15:12пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Тут провели аудит самописного web gui + его потрохов + его api, который дергает уж опенстековские.
источник
15:13пожаловаться

ИИ

Игорь Исаенко in OpenStack — русскоговорящее сообщество
J
horizon это веб интерфейс)
А api у каждого опенстековского сервиса свой.
Ну, я про api для клиентов.
источник
15:13пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Игорь Исаенко
Ну, я про api для клиентов.
public endpoint каждого сервиса это api для клиентов)
источник
15:14пожаловаться

ИИ

Игорь Исаенко in OpenStack — русскоговорящее сообщество
J
public endpoint каждого сервиса это api для клиентов)
Да, вы правы. наружу торчат publick endpoint'ы сервисов. Вот их и будут атаковать в первую очередь.
источник
15:15пожаловаться

DK

Dmitry Kudyukin in OpenStack — русскоговорящее сообщество
J
Одна хуйня. Не имеет смысла отдельять web ui от api.
Кароч, аудит не платформы, а мейлрушного приложения, которое всем рулит.
С чего так решили, там вроде написано что проверяли прямо списком? Там кроме вебки и апи куча всего в скопе было. Просто на них обычно самые показательные находки
источник
15:49пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Dmitry Kudyukin
С чего так решили, там вроде написано что проверяли прямо списком? Там кроме вебки и апи куча всего в скопе было. Просто на них обычно самые показательные находки
С того что в статье не написано про аудит API сервисов опенстека.

Мож тут есть кто из DSec, расскажут.
источник
15:51пожаловаться

DK

Dmitry Kudyukin in OpenStack — русскоговорящее сообщество
J
С того что в статье не написано про аудит API сервисов опенстека.

Мож тут есть кто из DSec, расскажут.
Я могу рассказать ;)
источник
15:51пожаловаться

DK

Dmitry Kudyukin in OpenStack — русскоговорящее сообщество
Я это принимал
источник
15:51пожаловаться

DP

Dmitry Polyakov in OpenStack — русскоговорящее сообщество
а мы от этого страдали
источник
15:52пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Dmitry Kudyukin
Я это принимал
Во, давай)
И обращайся на ты, пожалуйста, я ж не царь.
источник
15:52пожаловаться

DK

Dmitry Kudyukin in OpenStack — русскоговорящее сообщество
Dmitry Polyakov
а мы от этого страдали
Я тоже ;)
источник
15:52пожаловаться

DK

Dmitry Kudyukin in OpenStack — русскоговорящее сообщество
J
Во, давай)
И обращайся на ты, пожалуйста, я ж не царь.
Спрашивай!
источник
15:52пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Dmitry Kudyukin
Спрашивай!
Ок, я как освобожусь и вопросы сформулирую, хорошо?)
источник
16:05пожаловаться

DK

Dmitry Kudyukin in OpenStack — русскоговорящее сообщество
J
Ок, я как освобожусь и вопросы сформулирую, хорошо?)
без проблем
источник
16:06пожаловаться
2019 October 27

AM

Aleksey Myltsev in OpenStack — русскоговорящее сообщество
J
Ок, я как освобожусь и вопросы сформулирую, хорошо?)
Всё, обсуждение заглохло?
источник
09:41пожаловаться