martes, 25 de febrero de 2014

GitHub nuestro de cada día

Creo que todos sabemos que el control de versiones y sacar "backups" continuos son buenas prácticas.
Creo que todos también conocemos un poco acerca de GitHub (http://es.wikipedia.org/wiki/GitHub).

Lo que no parece claro es que no todos saben (o quieren saber) es que la cuenta GRATUITA de GitHub expone todo lo que publicamos:
"El código se almacena de forma pública, aunque también se puede hacer de forma privada, creando una cuenta de pago." 

Partiendo de eso:
Google: site:github.com peru notaria




Y por lo menos al parecer, la versión de producción es similar a la que se encuentra en forma PÚBLICA en GitHub:




Entonces, tú que has pagado tus miles de dolares a una persona o empresa para desarrollar tu página web o aplicación web, revisa por ejemplo si el código de tu aplicación web esta expuesto (Con el código es más fácil atacar no?).

Ahora revisa con paciencia y encontrarás como parte del código expuesto, archivos de configuración en general con contraseñas, usuarios, etc. (Y si reutilizo contraseñas?)