https://opennet.ru/openforum/vsluhforumID3/130306.html Исследователи из компании Horizon3 обратили внимание на проблемы с безопасностью в большинстве установок платформы анализа и визуализации данных Apache Superset. На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59036<br> https://opennet.ru/openforum/vsluhforumID3/130306.html#82 Wed, 10 May 2023 08:25:37 GMT &gt; Если это не кубер и не локалхост админа/разработчика, то нахрена он нужен? <br><br>Прикинь, на одном хосте ты несколько сервисов на одном порту не запустишь! И память сервису не ограничишь. И полядра не дашь. И диск не ограничишь.<br><br><br> https://opennet.ru/openforum/vsluhforumID3/130306.html#81 Sat, 06 May 2023 23:56:35 GMT При наличии более вежливого выберу вежливого, если он будет так же хорошо лечить. А если нет -- то к такому, какой есть.<br><br>Зубник был один у меня, вредный довольно, постоянно бурчал и поучал. Зато лечил хорошо и внушил, что за зубами следить надо.<br> https://opennet.ru/openforum/vsluhforumID3/130306.html#80 Sun, 30 Apr 2023 08:14:59 GMT Если он кроме гневной тирады может сказать как это исправить - то точно да и не раз. Такие врачи на вес золота.<br> https://opennet.ru/openforum/vsluhforumID3/130306.html#79 Sat, 29 Apr 2023 07:35:44 GMT &gt; Но сколько установок Oracle где бородатые DBA не удосужились сменить пароль CHANGE_ON_INSTALL <br>&gt; ?<br><br>в смысле ?<br>вроде всегда был scott/tiger<br> https://opennet.ru/openforum/vsluhforumID3/130306.html#78 Fri, 28 Apr 2023 13:54:01 GMT вообще-то 1234567890<br>- поэтому ты все равно успеваешь обоср...ся пока открываешь дурацкий замок.<br><br> https://opennet.ru/openforum/vsluhforumID3/130306.html#77 Thu, 27 Apr 2023 21:51:58 GMT Проходить собеседования, зарабатывать бабки, управлять больше чем 10ю серверами на заводе.<br> https://opennet.ru/openforum/vsluhforumID3/130306.html#76 Thu, 27 Apr 2023 19:56:26 GMT Кстати, циска, которую это все подза...ло как и дефолтный пароль "cisco" от всего на свете - решила таки проблему радикально. В дешевых коробках теперь дефолтный пароль работает ровно один раз. Если его не поменяв сделать logoff - строчка автоматически самовыпиливается из конфига и второй раз войти уже не получится.<br>(сделали как обычно, рабочекрестьянски, поэтому теперь в паролях нельзя использовать восклицательный знак. Но хоть так уже...)<br><br> https://opennet.ru/openforum/vsluhforumID3/130306.html#75 Thu, 27 Apr 2023 17:52:23 GMT Представь, пришёл ты к врачу, а он тебе гневную тираду, как хреново ты следишь за свои здоровьем. Придёшь к нему повторно после этого?<br> https://opennet.ru/openforum/vsluhforumID3/130306.html#74 Thu, 27 Apr 2023 17:48:46 GMT Носить штаны-колготки и фоткать себяшки в инсту<br>