Как стать автором
Обновить

Десятки тысяч образов контейнеров на Docker Hub содержат в открытом виде токены аутентификации API и приватные ключи

Время на прочтение2 мин
Количество просмотров2.4K
Всего голосов 4: ↑4 и ↓0+4
Комментарии7

Комментарии 7

А что вы ожидали? У мальчиков и девочек нынче образование в универе ценится как туалетная бумага. Всему учатся по видосикам с утубчика. С такими познаниями я ьы даже скорее всего ожидал бы что такое случилось.

Более того, могу поспорить, что 40-50 процентов этих образов выложенно из Бангладеша. Люблю всех людей и уважаю равность народов и красоту человеческой души, но вот программистам из Бангладеша в Аду уготован отдельный котёл.

образование в универе

На каком курсе в универе изучают не добавлять ключи/секреты/токены/пароли в git? С Dockerfile та же самая ситуация.

Понятное дело, в МЭСИ на третьем курсе в 2005 году. Там у нас был такой отилчный препод @ceba

Как щас, сцуко, помню, он пришёл и рассказал о том, как мы будем весь год писать только одну программу. Называлась калькулятор. Можно было писать на любом языке. Ага, мы, наивные идиоты начали писать этот калькулятор.

Первые обломы начались у самых неумелых, когда калькуляторам был задан вопрос 4 + -2. Ну да это ладно. Дальше некоторые из нас смеялись, как у некоторых, кто писал на сях не работало 4 + 4.5. Ну да и это ладно. Плакать мы начинали, когда размеры слогаемых не умещались в памяти.

А уже к концу года, мы мерялись тем, у кого быстрее расчитается 50! на пентиуме 4.

После года боли и унижений, у нас были работающие калькуляторы, и мы, сцуко знали все опасности и подводные камни разработки.

Есть такие места в которых хорошо учат, и в котороых есть хорошие перподаватели. Главный плюс универа - это многосторонний подход в образовании. Таких знаний тебе на йутубчике не покажут.

На том же третьем курсе у нас был предмет, который называется "Информационная безопасность". Там в т.ч. про такие вещи говорится. Не обязательно ведь рассказывать про "ключ безопасности на GitHub", достаточно ведь говорить про общие вещи. Мне кажется любой похожий курс/предмет заставляет думать о таких вещах, хотя и немалая часть предмета была про, условно, устройство переговорных и микрофонные эффекты.

Разработчик: "да помню, помню про безопасность.. нужно к пятнице показать, потом переделаю".

Сколько разработчиков-программистов получали профильное образование, а не околотехническое, а-ля инженер-системотехник?

Думаю процентов 10, а если и профильное, то когда учился я, никакого гитхаба, интернет-сервисов и прочих контейнеров даже в планах не было. А в вузах учили Си, Делфи и прочее для десктопных приложений.

В 99% мануалов в сети всякие токены, пароли и т.п. хардкодятся в коде, потому что "так проще и мануал не про то как правильно хранить токены".

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории