LINUX.ORG.RU

Чуть-чуть пошатал Travis

 , , ,


0

1

Ъ: нашёл багу в трависе (и Snap CI), которая позволяла украсть скрытые и зашифрованные переменные окружения. Уже починили, расходимся.

!Ъ: https://github.com/ChALkeR/notes/blob/master/Stealing-Travis-secure-variables.md

★★★★★

мда.. я, кстати, из-за предвкушения подобной проблемы не хотел использовать travis долгое время, хоть и сдался в итоге.

сама идея с этими шифрованными файлами в репах идиотская.

по сути, в 99% все что нужно - это приватный ключ для доступа к деплою по ssh. это можно сделать более секурным способом, как на drone.io.

в любом случае, рад что меня никто не вайпнул, и что закрыли...

waker ★★★★★ ()
Последнее исправление: waker (всего исправлений: 1)