[Информационная безопасность, Open source] ХPaste от Southbridge для пересылки паролей и кода
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Время от времени нам нужно обмениваться с клиентами и коллегами паролями, фрагментами кода или логами. О сервисах для одноразовых url, с помощью которых можно передавать пароли, уже много писали на Хабре, например, здесь и вот тут. Мы тоже когда-то использовали Pastebin, но потом создали свой сервис ХPaste. Сегодня рассказываем, зачем он нам и делимся исходниками.
Почему небезопасно пересылать пароли через, допустим, телеграм, рассказывать не буду. А пересылать код через телеграм просто неудобно — он занимает много места в чате, невозможно использовать подсветку и сохранить отступы.
Как написали xPaste
XPaste сделали просто по фану. Кому-то из сотрудников пришла в голову мысль создать собственный сервис, а не пользоваться чужими. Первую версию один наш разработчик написал на Ruby. В сервисе есть подсветка синтаксиса для всех языков и два варианта ссылок: одноразовые и многоразовые, а также можно установить срок работы ссылки. Одноразовые ссылки идеально подходят для пересылки паролей, а многоразовые удобны для отправки кода и логов.
Второй раз открыть одноразовую ссылку не получится.
Как только xPaste заработал, команда быстро перешла на него. Сначала через сервис только пересылали пароли, код и логи. Потом на интенсивах Слёрма стали использовать как учебное приложение для демонстрации пайплайна CI/CD и настройки процесса деплоя в Kubernetes.
Кстати, у сервиса две версии — русская и английская.
В 2019 году другой наш разработчик захотел сделать небольшой проект на Crystal. Опыт дал бы понять, насколько этот язык хорош для продакшена и стоит ли писать часть кода на нем, а не на Ruby. xPaste оказался хорошим способом это проверить. Оказалось, что на Crystal сервис расходует намного меньше ресурсов. Раньше он весил больше 200 Мб, теперь — всего 2,5 Мб. Так мы получили интересный опыт оптимизации приложения.
Как пользоваться
Сервис можно установить себе при помощи нашего Docker-образа на Гитхабе.
Если нет желания устанавливать сервис себе, вот ссылка на наш сайт, им тоже можно пользоваться.
Это просто:
● выбираем, что пересылаем: текст/пароль/код;
● ставим/не ставим отметку «уничтожить после просмотра»;
Если пересылаем код, то в выпадающем меню выбираем формат для подсветки синтаксиса.
Так это выглядит:
Еще примеры аналогичных сервисов:
gist.github.com
pastecode.com
tinypaste.com
paste.ubuntu.com
ideone.com
А как вы пересылаете пароли и логи?
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Хранение данных, Компьютерное железо] Почему в цифровую эпоху резервное копирование – это необходимость?
- [Информационная безопасность, Криптография, Видеоконференцсвязь] В июле в Microsoft Teams внедрят сквозное шифрование для личных созвонов
- [Информационная безопасность, Законодательство в IT] США приравняют статус атак криптовымогателей к терроризму
- [Информационная безопасность, Криптография, Open source, I2P] i2pd-tools: дополнительные утилиты I2P
- [Open source, GitHub, Разработка под Windows, Софт, IT-компании] Microsoft вводит ручную модерацию пакетов проекта winget
- [Информационная безопасность, Администрирование доменных имен] Правительство создаст госрегистратора доменных имен. Без блекджека, но с блудницами
- [Open source, Виртуализация, Облачные вычисления, Учебный процесс в IT] Новые функции в Python 3.0, шпаргалка по grep, бесплатные онлайн-курсы и вторая часть Red Hat Summit Virtual Experience
- [Хостинг, Информационная безопасность, Законодательство в IT] Что делать, если у вас почта в домене tut.by?
- [Информационная безопасность, Криптография] Taidoor: мультитул для хакера
- [Информационная безопасность, Научно-популярное] Реверс-инжиниринг QR-кода для доказательства вакцинации (перевод)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_open_source, #_southbridge, #_xpaste, #_peredacha_parolej (передача паролей), #_blog_kompanii_southbridge (
Блог компании Southbridge
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_open_source
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:20
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Время от времени нам нужно обмениваться с клиентами и коллегами паролями, фрагментами кода или логами. О сервисах для одноразовых url, с помощью которых можно передавать пароли, уже много писали на Хабре, например, здесь и вот тут. Мы тоже когда-то использовали Pastebin, но потом создали свой сервис ХPaste. Сегодня рассказываем, зачем он нам и делимся исходниками. Почему небезопасно пересылать пароли через, допустим, телеграм, рассказывать не буду. А пересылать код через телеграм просто неудобно — он занимает много места в чате, невозможно использовать подсветку и сохранить отступы. Как написали xPaste XPaste сделали просто по фану. Кому-то из сотрудников пришла в голову мысль создать собственный сервис, а не пользоваться чужими. Первую версию один наш разработчик написал на Ruby. В сервисе есть подсветка синтаксиса для всех языков и два варианта ссылок: одноразовые и многоразовые, а также можно установить срок работы ссылки. Одноразовые ссылки идеально подходят для пересылки паролей, а многоразовые удобны для отправки кода и логов.  Второй раз открыть одноразовую ссылку не получится. Как только xPaste заработал, команда быстро перешла на него. Сначала через сервис только пересылали пароли, код и логи. Потом на интенсивах Слёрма стали использовать как учебное приложение для демонстрации пайплайна CI/CD и настройки процесса деплоя в Kubernetes. Кстати, у сервиса две версии — русская и английская. В 2019 году другой наш разработчик захотел сделать небольшой проект на Crystal. Опыт дал бы понять, насколько этот язык хорош для продакшена и стоит ли писать часть кода на нем, а не на Ruby. xPaste оказался хорошим способом это проверить. Оказалось, что на Crystal сервис расходует намного меньше ресурсов. Раньше он весил больше 200 Мб, теперь — всего 2,5 Мб. Так мы получили интересный опыт оптимизации приложения. Как пользоваться Сервис можно установить себе при помощи нашего Docker-образа на Гитхабе. Если нет желания устанавливать сервис себе, вот ссылка на наш сайт, им тоже можно пользоваться. Это просто: ● выбираем, что пересылаем: текст/пароль/код; ● ставим/не ставим отметку «уничтожить после просмотра»; Если пересылаем код, то в выпадающем меню выбираем формат для подсветки синтаксиса. Так это выглядит:  Еще примеры аналогичных сервисов: gist.github.com pastecode.com tinypaste.com paste.ubuntu.com ideone.com А как вы пересылаете пароли и логи? =========== Источник: habr.com =========== Похожие новости:
Блог компании Southbridge ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_open_source |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:20
Часовой пояс: UTC + 5