Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature may not be available in some browsers.
Какой-то лютый пиздец: и эти людизапрещади ковыряться в носу!всерьёз планировали рулить государством... Такое впечатление, что какой айтишник Усть-Задрищенской межрайбазы более компетентен и ответственнен за данные, хранящиеся в конторской 1С.
я еще напомню, что сайт навальный.ком незаблочен до сих пор
Мне кажется, это не только и не столько "издержки современных технологий", а обыкновенное разгильдяйство.их ответ
Работа над ошибками: отчет IT-отдела команды Навального
21 июля хабра-пользователь grumpysugar опубликовал статью о найденной им уязвимости в инфраструктуре нашей команды. Уязвимость действительно существовала, и мы ее устранили. Но если вы видите...habr.com
имхо по сабжу
издержки современных технологий.
С одной стороны легко получить сервис из коробки - continues deployment, availability, scalability из коробки. С другой знаия о том как всем этим правильно пользоваться сильно сегментированы. Невинная ошибка неочевидно ведет к грандиозному проебу.
Видеть же картину системы целиком при этом тостаточно разбираясь в деталях каждого компонента - сложно.
Обычно страхуются сложным многоуровневым тестированием - и автоматизированным и мануальным. Но это дорого - даже если индусов нанимать.
В серьезных организациях типа банков с эти борятся физическим ограничением доступа к каналу.
Вы невнимательно ознакомились с вопросом.Мне кажется, это не только и не столько "издержки современных технологий", а обыкновенное разгильдяйство.
1. История с незаблокированным аккаунтом уволившегося полтора года назад сотрудника - о чем говорили ранее - это, вообще, за гранью. Какие там "современные технологии", о чём ты? И на этого бывшего сотрудника, ИМХО, совершенно зря катят бочку - если он держал своей пароль в браузере - ну, ты дальше сам всё понимаешь, вскрыть комп с виндой очень несложно.
1а. Если бы я занимался обеспечением ИБ в структуре такого типа - сделал бы доступ при помощи аппаратных ключей+пароль. И, разумеется, контролировал состояние аккаунтов.
2. Ответ айтишников КН - производит впечатление детского лепета. "У нас много проектов!". Я извиняюсь - а какое отношение база участников УГ имеет отношение к проектам-расследованиям, о которых,очевидно, идёт разговор в ответе? - это совершенно самостоятельная тема. И, в моем представлении - должна быть полностью изолирована от остального (причины расписывать не стану - надеюсь, и так ясно - почему).
Это чисто косяк в организации IT инфраструктуры.
Если нет возможности "обуздать" внедряемые сервисы - не надо их использовать. "Лучше меньше, да лучше" - взяли бы чего попроще, но надежнее, и что в состоянии контролировать. Ведь, что такое "проект УГ", в сущности (в варианте КН)? - просто, две базы - участников и кандидатов. И почтовый сервис. И для работы этого - что, нужны все те навороты, что используются в реале и которые айтишники КН оказались не в состоянии освоить и настроить?..
1) Так часто быстрее и дешевле, никто не хочет изобретать велосипед. Обратная крайность - писать на ассемблере или в машинных кодах.И для работы этого - что, нужны все те навороты, что используются в реале и которые айтишники КН оказались не в состоянии освоить и настроить?..
Нет, просто я пишу ещё о предыдущем косяке, не о том, что сейчас на Хабре опубликовали.Вы невнимательно ознакомились с вопросом.
У них база не утекла, она была физически закрыта.
Утек у них доступ к вем морде проектного Кубернетеса - приблуды для управления запущенными в облаке контейнерами с приложениями и сервисами. Часть этих сервисов писали почту в логи. Часть логов стала доступна.
Итого три ошибки.
1) Не ограничен доступ к техническому дашбоарду
2) Дашбоард без авторизации
3) Почты в логе нешифрованные.
В смысле нужно было сразу три этих ошибки чтобы возникла утечка. Причем 1и2 -епархия девопса (инфраструктура). 3 - разработчика (инфраструктура).
Ну, зачем крайности про ассемблер... Просто, надо было делать проект УГ изолированным от всей остальной инфраструктуры - отдельная база, отдельный интерфейс взаимодействиия с ней.1) Так часто быстрее и дешевле, никто не хочет изобретать велосипед. Обратная крайность - писать на ассемблере или в машинных кодах.
2) Им нужна масштабируемость из коробки.
Запольский
Все собираюсь почитать и все не соберусь....Дмитрий Запольский Archives · RUSMONITOR
rusmonitor.com
Александр Морозов просит МВД Латвии проверить обстоятельно подозрительную смерть Дмитрия Запольского ·
Сегодня в Риге внезапно умер Дмитрий Запольский (1958). Он написал очень острую, опасную книжку о политическом Петербурге 90-х. В ней было много оскорбительного для персонажей, многие из которых еще живы и при больших возможностях. Поэтому я бы считал, что МВД Латвии — с привлечением европейских...rusmonitor.com
youtube тоже незаблочен, и чё?
Так часто быстрее и дешевле, никто не хочет изобретать велосипед
Есть ссылка?Все собираюсь почитать и все не соберусь.
То, что он писал про крысиную грызню в верхах недоимперии, пожалуй самое интересное из того, что есть.
Есть ссылка?
1Алмаз-АнтейВектор просто обязан провести натурный эксперимент, опровергающий факт отравления.
Там, в обвинении, случайно фамилии этих граждан не указаны? И должности...