• Zero tolerance mode in effect!

Алексей Навальный

год назад навальный настоятельно рекомендовал региться в группах ВК, объясняя это тем что на вкшные ресурсы фбк ходит много людей. а то что вк сливает данные это все херня. я тогда реально подакуел
 
Какой-то лютый пиздец: и эти люди запрещади ковыряться в носу! всерьёз планировали рулить государством... Такое впечатление, что какой айтишник Усть-Задрищенской межрайбазы более компетентен и ответственнен за данные, хранящиеся в конторской 1С.

их ответ

имхо по сабжу
издержки современных технологий.
С одной стороны легко получить сервис из коробки - continues deployment, availability, scalability из коробки. С другой знаия о том как всем этим правильно пользоваться сильно сегментированы. Невинная ошибка неочевидно ведет к грандиозному проебу.
Видеть же картину системы целиком при этом тостаточно разбираясь в деталях каждого компонента - сложно.
Обычно страхуются сложным многоуровневым тестированием - и автоматизированным и мануальным. Но это дорого - даже если индусов нанимать.

В серьезных организациях типа банков с эти борятся физическим ограничением доступа к каналу.
 
вокс, ты ойтишник? очевидно что нет
я еще напомню, что сайт навальный.ком незаблочен до сих пор, хотя невинный грани.ру роскомнадзор отправил в бан без вопросов
 
Вот судьба.
Пресс-секретарь идёт по стопам начальника.
Кире, походу, дали пожизненное.
Одной в съёмной квартире.
Ну или до падения режима.
Учитывая её молодость, верю.
 
их ответ

имхо по сабжу
издержки современных технологий.
С одной стороны легко получить сервис из коробки - continues deployment, availability, scalability из коробки. С другой знаия о том как всем этим правильно пользоваться сильно сегментированы. Невинная ошибка неочевидно ведет к грандиозному проебу.
Видеть же картину системы целиком при этом тостаточно разбираясь в деталях каждого компонента - сложно.
Обычно страхуются сложным многоуровневым тестированием - и автоматизированным и мануальным. Но это дорого - даже если индусов нанимать.

В серьезных организациях типа банков с эти борятся физическим ограничением доступа к каналу.
Мне кажется, это не только и не столько "издержки современных технологий", а обыкновенное разгильдяйство.
1. История с незаблокированным аккаунтом уволившегося полтора года назад сотрудника - о чем говорили ранее - это, вообще, за гранью. Какие там "современные технологии", о чём ты? И на этого бывшего сотрудника, ИМХО, совершенно зря катят бочку - если он держал своей пароль в браузере - ну, ты дальше сам всё понимаешь, вскрыть комп с виндой очень несложно.
1а. Если бы я занимался обеспечением ИБ в структуре такого типа - сделал бы доступ при помощи аппаратных ключей+пароль. И, разумеется, контролировал состояние аккаунтов.
2. Ответ айтишников КН - производит впечатление детского лепета. "У нас много проектов!". Я извиняюсь - а какое отношение база участников УГ имеет отношение к проектам-расследованиям, о которых,очевидно, идёт разговор в ответе? - это совершенно самостоятельная тема. И, в моем представлении - должна быть полностью изолирована от остального (причины расписывать не стану - надеюсь, и так ясно - почему).
Это чисто косяк в организации IT инфраструктуры.
Если нет возможности "обуздать" внедряемые сервисы - не надо их использовать. "Лучше меньше, да лучше" - взяли бы чего попроще, но надежнее, и что в состоянии контролировать. Ведь, что такое "проект УГ", в сущности (в варианте КН)? - просто, две базы - участников и кандидатов. И почтовый сервис. И для работы этого - что, нужны все те навороты, что используются в реале и которые айтишники КН оказались не в состоянии освоить и настроить?..
 
Мне кажется, это не только и не столько "издержки современных технологий", а обыкновенное разгильдяйство.
1. История с незаблокированным аккаунтом уволившегося полтора года назад сотрудника - о чем говорили ранее - это, вообще, за гранью. Какие там "современные технологии", о чём ты? И на этого бывшего сотрудника, ИМХО, совершенно зря катят бочку - если он держал своей пароль в браузере - ну, ты дальше сам всё понимаешь, вскрыть комп с виндой очень несложно.
1а. Если бы я занимался обеспечением ИБ в структуре такого типа - сделал бы доступ при помощи аппаратных ключей+пароль. И, разумеется, контролировал состояние аккаунтов.
2. Ответ айтишников КН - производит впечатление детского лепета. "У нас много проектов!". Я извиняюсь - а какое отношение база участников УГ имеет отношение к проектам-расследованиям, о которых,очевидно, идёт разговор в ответе? - это совершенно самостоятельная тема. И, в моем представлении - должна быть полностью изолирована от остального (причины расписывать не стану - надеюсь, и так ясно - почему).
Это чисто косяк в организации IT инфраструктуры.
Если нет возможности "обуздать" внедряемые сервисы - не надо их использовать. "Лучше меньше, да лучше" - взяли бы чего попроще, но надежнее, и что в состоянии контролировать. Ведь, что такое "проект УГ", в сущности (в варианте КН)? - просто, две базы - участников и кандидатов. И почтовый сервис. И для работы этого - что, нужны все те навороты, что используются в реале и которые айтишники КН оказались не в состоянии освоить и настроить?..
Вы невнимательно ознакомились с вопросом.
У них база не утекла, она была физически закрыта.

Утек у них доступ к вем морде проектного Кубернетеса - приблуды для управления запущенными в облаке контейнерами с приложениями и сервисами. Часть этих сервисов писали почту в логи. Часть логов стала доступна.

Итого три ошибки.
1) Не ограничен доступ к техническому дашбоарду
2) Дашбоард без авторизации
3) Почты в логе нешифрованные.
В смысле нужно было сразу три этих ошибки чтобы возникла утечка. Причем 1и2 -епархия девопса (инфраструктура). 3 - разработчика (инфраструктура).


И для работы этого - что, нужны все те навороты, что используются в реале и которые айтишники КН оказались не в состоянии освоить и настроить?..
1) Так часто быстрее и дешевле, никто не хочет изобретать велосипед. Обратная крайность - писать на ассемблере или в машинных кодах.
2) Им нужна масштабируемость из коробки.
 
Вы невнимательно ознакомились с вопросом.
У них база не утекла, она была физически закрыта.

Утек у них доступ к вем морде проектного Кубернетеса - приблуды для управления запущенными в облаке контейнерами с приложениями и сервисами. Часть этих сервисов писали почту в логи. Часть логов стала доступна.

Итого три ошибки.
1) Не ограничен доступ к техническому дашбоарду
2) Дашбоард без авторизации
3) Почты в логе нешифрованные.
В смысле нужно было сразу три этих ошибки чтобы возникла утечка. Причем 1и2 -епархия девопса (инфраструктура). 3 - разработчика (инфраструктура).
Нет, просто я пишу ещё о предыдущем косяке, не о том, что сейчас на Хабре опубликовали.
В апреле, что ли - когда "оказалось", что у них аккаунт полтора года (!) как уволенного сотрудника был не заблокирован.
Впрочем, это не отменяет и не оправдывает того, о чём ты выше пишешь.
1) Так часто быстрее и дешевле, никто не хочет изобретать велосипед. Обратная крайность - писать на ассемблере или в машинных кодах.
2) Им нужна масштабируемость из коробки.
Ну, зачем крайности про ассемблер... Просто, надо было делать проект УГ изолированным от всей остальной инфраструктуры - отдельная база, отдельный интерфейс взаимодействиия с ней.

А масштабируемость - применительно к УГ, я не понимаю смысла "масштабируемости", по крайней мере, в тех масштабах, когда этим следует озаботиться заранее. На порядки объёмы данных УГ возрасти никак не смогут, пусть даже УГ в Китае станут внедрять... В даном случае - повторюсь: проще=надёжнее.
 
...

 
...

Все собираюсь почитать и все не соберусь.
То, что он писал про крысиную грызню в верхах недоимперии, пожалуй самое интересное из того, что есть.
 
youtube тоже незаблочен, и чё?

а то, что ты глуп.
ютьюб придется банить целиком, а навальный.ком один домен
кстати, неделю назад навальный.ком таки заблочили

Так часто быстрее и дешевле, никто не хочет изобретать велосипед

на первом месте безопасность. а тепреь чека получила мыла и сможет деанонимизировать %%20-40 зарегистрировавшихся если не больше, ведь не предупреждали что нужно региться на чистом мыле
 
Алмаз-АнтейВектор просто обязан провести натурный эксперимент, опровергающий факт отравления.
1
IMG_20210811_161602.jpg
...
2

...
 
Последнее редактирование:
Назад
Сверху Снизу