Názory k článku
Uber má problém: útočníci mu ukradli data uživatelů a firma to zkusila zatajit

No to je právě ono. Klíče k čmoudu nikdy nesmí opustit firmu. Když se to stane, je jenom na milosrdenství hackerů, jestli data smažou, zašifrujou, nebo jenom rozprodají kopie... Na GIT přece stačí většinou i starší PC s i3 nebo nějaký NAS, protože je GIT decentralizovaný systém a záložní kopie s historií má každý vývojář. Takže i když se v tom případě najde debil, co dá klíče mezi zdrojáky, firewall a neznalost místa uložení zdrojáků v síti jsou další stupeň ochrany.

Když klíč uloží mimo vlastní infrastrukturu a někdo se k němu dostane, už je jeho použití úkol hodný script kiddies nebo někoho ještě blbějšího.

Jak ze to ten pan rika? Zatloukat zatloukat zatloukat a kdyz se to provali tak zase zatloukat ... tzn nedrzeli se dobre rady, meli celou vec dementovat ;D.

no na githube, proste ty debili nechali na githube privatne kluce k AWS sluzbam a oni ich pomocou robota našli a zneužili, nemyslim si že prave cielili na uber, proste pomocou robota hladali kluče na githube v repozitaroch a náhodou našli aj tie k uberu.
https://it.slashdot.org/story/15/01/02/2342228/bots-scanning-github-to-steal-amazon-ec2-keys
https://www.theregister.co.uk/2017/11/14/dxc_github_aws_keys_leaked/

Spíš kolik lidí bude vychvalovat použití čmoudu a jiných frikulínských vychytávek...
1) Přístupový údaje k DB ve zdrojácích (disassembelr apod. a máš je).
2) Zdrojáky mimo infrastrukturu firmy (kdyby GIT server běžel v LAN na nějakým šíleným portu, který je zavřený na firewallu, nebo v čistě v devel síti za druhým routerem a firewallem...)
3) Databáze mimo firmu a přístupná natvrdo po zadání přístupových údajů (v LAN by museli napřed probořit firewall, zorientovat se v DMZ,...)
4) Produkční databáze by měla být dostupná jenom přes API, na DB server smí jenom DB admin. Tady podle všeho měli přístup k produkční DB všichni vývojáři...

Tak kolik tu bude dneska hejkalů, který i přes tu kopu prů...švihů ŠmíroUberu bude hejkat, jak stejně budou jezdit jenom s nim (a nejlíp i, že je to nejhodnější, nejschopnější a nejlepší firma na světě)? :)

Ty vole, to není ta ředitelka, ale ten ředitel!!! :-D Šéfredaktor teda válí! :-D Být jeho podřízeným, tak ho příště pošlu někam, až bude kritizovat za kvalitu článků. :-D
https://www.google.cz/search?q=Dara+Khosrowshahi&newwindow=1&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjCz_OuvNLXAhXE6aQKHSpCAvAQ_AUICigB

Že každá firma se, která data ukradou se tváří laxně a spíš otravuje unsera aby si přihlašovací údaje změnil. Místo vyjádření data nám někdo ukradl, ale jsme na 100% zabránili jejich zneužití a pro vás se nic nemění. Nevím proč, pokud eshopu ukradou třeba čísla karet, proč bych mě l já něco blokovat, vyřizovat novou nebo dokonce používat zvláštní kartu pro int. transakce. A někdy byly banky i docela tak drzé, že po dohodě s nějakým obchodníkem karty blokovaly bez souhlasu držitele.