Имя бакета — «tabiq». Просто имя сервиса. Ни рандомного суффикса, ни IAM-политик, ни даже Block Public Access — ничего. И это 2026 год, после всех историй с утечками S3. Больше всего убивает фраза «не знают, как хранилище стало общедоступным». AWS буквально показывает оранжевое предупреждение когда делаешь бакет публичным, надо специально отключить защиту. То есть кто-то сознательно снял все предохранители и залил туда миллион паспортов. Проблема в том что таких «tabiq» — тысячи. Просто большинство ещё не нашли
Фрилансеры годами подтягивают шрифты из открытых источников, тут ещё и вайбкодинг появился) Ох, сколько же сейчас открытых .env, нулевых headers, поддомены... А главное — мало кто делает приёмку перед сдачей клиенту: ни по юридической части (как автор показал), ни по безопасности. Детектор шрифтов — отличный инструмент, жаль нет инструмента для всего подряд... Да ещё бы заказчику объяснить ёмко надо — весёлое времячко то у нас.
Имя бакета — «tabiq». Просто имя сервиса. Ни рандомного суффикса, ни IAM-политик, ни даже Block Public Access — ничего. И это 2026 год, после всех историй с утечками S3. Больше всего убивает фраза «не знают, как хранилище стало общедоступным». AWS буквально показывает оранжевое предупреждение когда делаешь бакет публичным, надо специально отключить защиту. То есть кто-то сознательно снял все предохранители и залил туда миллион паспортов. Проблема в том что таких «tabiq» — тысячи. Просто большинство ещё не нашли
Фрилансеры годами подтягивают шрифты из открытых источников, тут ещё и вайбкодинг появился) Ох, сколько же сейчас открытых .env, нулевых headers, поддомены... А главное — мало кто делает приёмку перед сдачей клиенту: ни по юридической части (как автор показал), ни по безопасности. Детектор шрифтов — отличный инструмент, жаль нет инструмента для всего подряд... Да ещё бы заказчику объяснить ёмко надо — весёлое времячко то у нас.