ХPaste от Southbridge для пересылки паролей и кода04.06.2021 13:01

image

Время от времени нам нужно обмениваться с клиентами и коллегами паролями, фрагментами кода или логами. О сервисах для одноразовых url, с помощью которых можно передавать пароли, уже много писали на Хабре, например, здесь и вот тут. Мы тоже когда-то использовали Pastebin, но потом создали свой сервис ХPaste. Сегодня рассказываем, зачем он нам, и делимся исходниками.

Почему небезопасно пересылать пароли через, допустим, телеграм, рассказывать не буду. А пересылать код через телеграм просто неудобно — он занимает много места в чате, невозможно использовать подсветку и сохранить отступы.


Как написали xPaste

XPaste сделали просто по фану. Кому-то из сотрудников пришла в голову мысль создать собственный сервис, а не пользоваться чужими. Первую версию один наш разработчик написал на Ruby. В сервисе есть подсветка синтаксиса для всех языков и два варианта ссылок: одноразовые и многоразовые, а также можно установить срок работы ссылки. Одноразовые ссылки идеально подходят для пересылки паролей, а многоразовые удобны для отправки кода и логов.

image
Второй раз открыть одноразовую ссылку не получится.

Как только xPaste заработал, команда быстро перешла на него. Сначала через сервис только пересылали пароли, код и логи. Потом на интенсивах Слёрма стали использовать как учебное приложение для демонстрации пайплайна CI/CD и настройки процесса деплоя в Kubernetes.
Кстати, у сервиса две версии — русская и английская.

В 2019 году другой наш разработчик захотел сделать небольшой проект на Crystal. Опыт дал бы понять, насколько этот язык хорош для продакшена и стоит ли писать часть кода на нем, а не на Ruby. xPaste оказался хорошим способом это проверить. Оказалось, что на Crystal сервис расходует намного меньше ресурсов. Раньше он весил больше 200 Мб, теперь — всего 2,5 Мб. Так мы получили интересный опыт оптимизации приложения.


Как пользоваться

Сервис можно установить себе при помощи нашего Docker-образа на Гитхабе.

Если нет желания устанавливать сервис себе, вот ссылка на наш сайт, им тоже можно пользоваться.

Это просто:
● выбираем, что пересылаем: текст/пароль/код;
● ставим/не ставим отметку «уничтожить после просмотра»;
Если пересылаем код, то в выпадающем меню выбираем формат для подсветки синтаксиса.

Так это выглядит:

image

Еще примеры аналогичных сервисов:

gist.github.com
pastecode.com
tinypaste.com
paste.ubuntu.com
ideone.com

А как вы пересылаете пароли и логи?

© Habrahabr.ru