个人邮箱、公司邮箱、数据库密码等关键账号密码裸放在 github 上是啥意思?

2017-01-11 15:25:59 +08:00
 michael2016

某些程序员们,你们把个人邮箱、公司邮箱、数据库密码等关键账号密码,且可以在互联网上访问的,裸放在 github 上是啥意思?你 TMD 是怎么想的?活腻了想坐牢吗? 有点职业操守和安全意识好吗?这种搞法谁敢找你干活。

9294 次点击
所在节点    程序员
56 条回复
mokeyjay
2017-01-11 15:37:44 +08:00
可能性:
1 、开源项目,数据库密码等账号密码都是随便打的仅作示例
2 、手贱提交了
3 、手贱没有设为私有项目
4 、已设为私有但 LZ 的账号被加入为该项目的成员因此能看到,却误认为是裸放

补充一句,你 TMD 怎么不直接找当事人谈,跑着污染大家的眼睛干什么
nanjishidu
2017-01-11 15:44:02 +08:00
有图吗。。。。
coderluan
2017-01-11 15:44:38 +08:00
楼主虽然你是好意,但是最好换种表达方式。
rosu
2017-01-11 15:46:38 +08:00
楼主冷静。往好了说,你这是警示良言;往坏了说,这叫多管闲事。不过,我兹磁楼主。
michael2016
2017-01-11 15:53:32 +08:00
@mokeyjay 你的可能性一条都没说对,隔行如隔山!
michael2016
2017-01-11 15:54:18 +08:00
@coderluan 你是不是犯这个错误?
michael2016
2017-01-11 15:55:20 +08:00
@mokeyjay 忠言逆耳,有的时候,说好话的作用没有脏耳朵的话记忆深刻,耐人寻味!
woshilala1988
2017-01-11 15:56:20 +08:00
有些程序员无职道,很正常。
程序员走了,立马修改数据库密码,我一般这样做
本身人走了,数据本身就不安全了了了了了
mokeyjay
2017-01-11 15:59:06 +08:00
@michael2016 我不是程序猿还真是抱歉啊,那你怎么不把当事人 AT 出来婊一顿?上图啊、爆信息啊
li1215101
2017-01-11 16:01:11 +08:00
见过很多,一般都是粗心大意。提醒后都赶紧删除了
michael2016
2017-01-11 16:06:53 +08:00
@li1215101 恩,现在《网安法》施行了还是要注意一些!
cszchen
2017-01-11 16:07:01 +08:00
数据库当然只能内网访问啊,如果能外网访问,那本身就是有问题的
ericgui
2017-01-11 16:07:27 +08:00
有过文章专门写这个事,不少人呢,全世界哪国程序员都有。基本是粗心。或者 gitignore 没弄好。
siloong
2017-01-11 16:09:41 +08:00
谁放 hub 上了你 TMD 找谁说去,搁这这么个语气你 TMD 到底想说啥
li1215101
2017-01-11 16:09:51 +08:00
@cszchen 确实是内网,“阿里云内网”
cppgohan
2017-01-11 16:10:59 +08:00
给个链接让咱们看看呀
michael2016
2017-01-11 16:15:50 +08:00
@cszchen 有些情况你看到了都不敢相信可以这样,无法用言语表达那一刻的心情!
coderluan
2017-01-11 16:26:09 +08:00
@michael2016

你指什么错误?

往 github 上放密码? 没有

不小心使用了过激的表达方式? 有

陌生人好心提醒你却以为别人心虚? 没有
rogerchen
2017-01-11 16:28:24 +08:00
像楼主这样跑到 v2 来撒娇的我一般直接 block 的。。。
jydeng
2017-01-11 16:31:04 +08:00
block list ++

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/333879

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX