Как стать автором
Обновить
Southbridge
Обеспечиваем стабильную работу highload-проектов

xPaste от Southbridge для пересылки паролей и кода

Блог компании SouthbridgeИнформационная безопасностьOpen source

image


Время от времени нам нужно обмениваться с клиентами и коллегами паролями, фрагментами кода или логами. О сервисах для одноразовых url, с помощью которых можно передавать пароли, уже много писали на Хабре, например, здесь и вот тут. Мы тоже когда-то использовали Pastebin, но потом создали свой сервис xPaste. Сегодня рассказываем, зачем он нам, и делимся исходниками.


Почему небезопасно пересылать пароли через, допустим, телеграм, рассказывать не буду. А пересылать код через телеграм просто неудобно — он занимает много места в чате, невозможно использовать подсветку и сохранить отступы.


Как написали xPaste


XPaste сделали просто по фану. Кому-то из сотрудников пришла в голову мысль создать собственный сервис, а не пользоваться чужими. Первую версию один наш разработчик написал на Ruby. В сервисе есть подсветка синтаксиса для всех языков и два варианта ссылок: одноразовые и многоразовые, а также можно установить срок работы ссылки. Одноразовые ссылки идеально подходят для пересылки паролей, а многоразовые удобны для отправки кода и логов.


image
Второй раз открыть одноразовую ссылку не получится.


Как только xPaste заработал, команда быстро перешла на него. Сначала через сервис только пересылали пароли, код и логи. Потом на интенсивах Слёрма стали использовать как учебное приложение для демонстрации пайплайна CI/CD и настройки процесса деплоя в Kubernetes.
Кстати, у сервиса две версии — русская и английская.


В 2019 году другой наш разработчик захотел сделать небольшой проект на Crystal. Опыт дал бы понять, насколько этот язык хорош для продакшена и стоит ли писать часть кода на нем, а не на Ruby. xPaste оказался хорошим способом это проверить. Оказалось, что на Crystal сервис расходует намного меньше ресурсов. Раньше он весил больше 200 Мб, теперь — всего 2,5 Мб. Так мы получили интересный опыт оптимизации приложения.


Как пользоваться


Сервис можно установить себе при помощи нашего Docker-образа на Гитхабе.


Как пользоваться сервисом из командной строки, мы рассказываем вот здесь.


Если нет желания устанавливать сервис себе, вот ссылка на наш сайт, им тоже можно пользоваться.


Это просто:
● выбираем, что пересылаем: текст/пароль/код;
● ставим/не ставим отметку «уничтожить после просмотра»;
Если пересылаем код, то в выпадающем меню выбираем формат для подсветки синтаксиса.


Так это выглядит:


image


Еще примеры аналогичных сервисов:


gist.github.com
pastecode.com
tinypaste.com
paste.ubuntu.com
ideone.com


А как вы пересылаете пароли и логи?


Материал подготовил Сергей Драгун SergeDragun

Теги:southbridgexpasteпередача паролей
Хабы: Блог компании Southbridge Информационная безопасность Open source
Всего голосов 12: ↑12 и ↓0+12
Просмотры1.5K

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Россия
Сайт
southbridge.io
Численность
51–100 человек
Дата регистрации
Представитель
Антон Скобин

Блог на Хабре