Сидим мы как-то в чатике одном и вдруг речь зашла за Швейцарию, коллайдер, и прочие подобные вещи.И вдруг стало интересно, а насколько осекурен сам CERN, ведь в начале 2000-ых ходили сказки, что CERN может уничтожить всю планету, создав чёрные дыры где-то там))
Решено было быстро пробежаться по периметру ЦЕРНа. И каково было удивление на 15-20 минуте, что всё настолько печально… ИМХО, чувакам вообще фиолетово на секурити.
Все внутренние сервисы спрятаны за auth-proxy, аля SSO (SAML), который байпасится на раз-два, главное знать URI.
Пишу в CERN — чуваки у вас реальные проблемы! Скидываю скрины из git’a, из Jira, где присутствуют креды (логины-пароли), и получаю вот такой вот ответ:
Ну раз всё норм, то выкладываю линки сюда, это же «опенсорс» — https://gitlab.cern.ch/explore , https://its.cern.ch/jira/secure/BrowseProjects.jspa?selectedCategory=all&selectedProjectType=all
Имея такое на руках, можно просто взять и вынести весь CERN, но они видимо не осознают серьёзность данной ситуации, в этом и беда…
Хочешь сделать Мир лучше — а получается как всегда..