Mercedes-Benz divulgue accidentellement son propre code source via GitHub – Images et son – Actualités

Oui, les gens font des erreurs. Vous avez tout à fait raison, mais je ne parlais pas de conscient ou d’inconscient.

Répéter des erreurs qui ont été commises à maintes reprises ces derniers temps – avec des conséquences désastreuses – et qui peuvent être évitées en utilisant les outils et en respectant les normes, est tout simplement inexcusable.
Avec les logiciels, même s’il s’agit d’un constructeur automobile, il s’agit aujourd’hui du cœur de l’entreprise et du produit et vous devez agir en conséquence.

Allez, un jeton GitHub est accessible au public et toute votre entreprise est en jeu ?!? Comment diable arrivez-vous à cela ? Un tel jeton ne dit rien du tout sur l’endroit où vous devriez regarder ensuite pour l’utiliser réellement. Cela signifie que d’autres informations étaient publiques que le simple jeton.

De plus, je trouve assez étrange que l’on puisse simplement accéder à un serveur GitHub Enterprise, auto-hébergé, sans protection pare-feu ou autre.

Plusieurs erreurs graves ont été commises ici.

2024-01-26 21:55:45
1706314065


#MercedesBenz #divulgue #accidentellement #son #propre #code #source #GitHub #Images #son #Actualités