forum.opennet.ru - "Утечка персональных данных 275 млн индийских пользователей ч..." (57)

"Утечка персональных данных 275 млн индийских пользователей ч..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Утечка персональных данных 275 млн индийских пользователей ч..."	+/–
Сообщение от opennews (??), 12-Май-19, 10:04
Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил (https://securitydiscovery.com/database-with-millions-of-indi.../) новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате. Пока не ясно кто является владельцем БД, проблемный экземпляр MongoDB выполняется в окружении Amazon AWS. База была обнаружена 1 мая (в Shodan была проиндексирована 23 апреля). Примечательно, что уже 8 мая неизвестные злоумышленники зашифровали имеющиеся данные и стали требовать у владельца выкуп за расшифровку. URL: https://securitydiscovery.com/database-with-millions-of-indi.../ Новость: https://www.opennet.me/opennews/art.shtml?num=50670
Ответить \| Правка \| Cообщить модератору

Оглавление

Все правильно, информация должна быть свободной, как и говорил Столлман , Аноним (1), 10:04 , 12-Май-19, (1) +16

О да, а почему вы не выложите здесь ссе свои персональные данные , troll00 (ok), 11:00 , 12-Май-19, (8) –7

Я не столлманист Столлман кстати тоже не столлманист, раз и сам не выкладывает , Аноним (1), 11:06 , 12-Май-19, (10) +1

Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном, lucentcode (ok), 22:42 , 12-Май-19, (53) –2

Может и носит, да скрывает, Сергей (??), 00:02 , 13-Май-19, (57) +18

ЗачОт , Gannet (ok), 00:49 , 13-Май-19, (58)

А откуда ты это знаешь Ты за ним следишь да Я так и знал Ха Мы все это зн, Заслуженный Параноик (?), 11:23 , 13-Май-19, (71) +3

Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настрой, zanswer CCNA RS and S (?), 10:12 , 12-Май-19, (2) –1

Достаточно сделать кривой настройку по умолчанию - и безопасность накроется тазо, тоже Аноним (ok), 10:29 , 12-Май-19, (3) +9

Такую настройку и надо делать по умолчанию, что бы выводить на чистую воду горе-, А (??), 10:40 , 12-Май-19, (5) –8

Жертвуя при этом персональными данными сотниями миллионов пользователей Не согл, anonymous (??), 10:46 , 12-Май-19, (6)

сотнями миллионов - индийских - пользователей плохая карма , Аноним (20), 12:57 , 12-Май-19, (20) +5

Если ваша цель - доказать всем одноклассникам, что д Артаньян - именно вы, тогда, тоже Аноним (ok), 09:05 , 13-Май-19, (66) +3

Причем, давно по умолчанию в настройках закрыт доступ снаружи Индусы либо неско, Аноним (4), 10:38 , 12-Май-19, (4) +1

Не пользовался MongoDB, но предположу, что, скорее, после обновления был оставле, anonymous (??), 10:47 , 12-Май-19, (7)

Нет, там надо явно прописать доступ всем ip, т к в конфиге появилась новая опци, Аноним (30), 15:22 , 12-Май-19, (30)
она уже года 4 имеет localhost по-умолчанию Если не больше , Аноним (76), 20:17 , 13-Май-19, (76)

А авторизация обязательная там есть, или как в memcache , MrClon (ok), 11:35 , 12-Май-19, (13)
Расскажи нам как ты обновляешь базы данных на лету на проде Картинка с мужиком , Аноним (15), 11:59 , 12-Май-19, (15) +2

Беру и обновляю Сначала на тестовом сервере, потом на слейве и лишь в конце обн, Аноним (30), 15:23 , 12-Май-19, (31) +2

Слабак Далек ты от реальности где индийский менеджер скажет тебе на индийском , Аноним (43), 18:24 , 12-Май-19, (43) –1

еще проще у нас ci ct мы без модных технологий не могем , тестовый сервер как , индийский менеджер (?), 09:56 , 13-Май-19, (67) –1

ты запятыми и тире лучше вообще не пользуйся, чем так, Аноним (65), 09:04 , 13-Май-19, (65) +1

Наверняка проблема в том, что изначально доступ закрыт фаерволом, соответственно, лютый жабист__ (?), 14:58 , 12-Май-19, (29) –2

проблема в том что доступ в ман монд тьфу, монге - настраивается не нормальны, пох (?), 18:03 , 12-Май-19, (38) –1

Оно и понятно Кто ж в здравом уме будет хранить какие-то ценные данные в MySQL,, Аноним (45), 19:03 , 12-Май-19, (45) –3

и как мы до вас, хипстоты, жили, ума не приложу второй после гугля в России соби, пох (?), 07:19 , 13-Май-19, (60) +1

он хотел сказать, что ценные данные хранят в ORACLE MSSQL PostgreSQL, RusCheat (?), 14:59 , 13-Май-19, (73) –1

хнык-хнык ты себе хорошо представляешь заварушку с _облачным_ oracle это та, пох (?), 18:58 , 13-Май-19, (75) +1

Просто тут по умолчанию открыто все что можно Если в какой-нибудь MariaDB нужно, Аноним (51), 22:21 , 12-Май-19, (51)

не, совершенно не нужно - стек, копи-пасть, хрясь - доступ закрылся, перезапуска, пох (?), 07:24 , 13-Май-19, (62)

Тревожная новость и заставляет задуматься Эта проблема ещё 20 лет назад была не, Анимайзер (?), 11:03 , 12-Май-19, (9) –1

Вот именно в этом и есть вся проблема Люди ленивы и жадны Если бы все просто ч, OpenEcho (?), 11:31 , 12-Май-19, (12) +2
просто наказание несоизмеримо с выгодой убытком Рубить обе руки или голову Ник, developer (??), 12:36 , 12-Май-19, (18) –1

В логах написано, что это ты сперва накосячил с настройкой, а потом увёл данные , Аноним (45), 19:04 , 12-Май-19, (46)

почку На его голову спроса на рынке - никакого , индийский менеджер (?), 11:08 , 13-Май-19, (70) +2

для которого алгоритмы пишут люди Продолжай дальше верить в ИИ , Аноним (22), 13:02 , 12-Май-19, (22)

можно выбрать из базы программистов и хантить их напрямую, не обращаясь к бодишо, СеменСеменыч777 (?), 11:16 , 12-Май-19, (11) +1

что-то мне подсказывает, что это и есть база программистов , Аноним (20), 13:02 , 12-Май-19, (21) +1

Пора бы уже писать не через MongoBD , а через девляпсов , Онаним (?), 17:16 , 12-Май-19, (35) –2

да нет, тут, к сожалению, именно манд да что ж такое-то руки сами набирают в, пох (?), 18:09 , 12-Май-19, (40) +1

Записал себе вмемориз, спасибо , Онаним (?), 23:18 , 12-Май-19, (55)

Помню, что это вроде из народного творчества на тему простоквашина, но могу ошиб, Онаним (?), 23:20 , 12-Май-19, (56)

Большой Дом жаль что автор к середине скурвился и вместо пародии свалился в бр, пох (?), 07:28 , 13-Май-19, (63)

Неужели AADHAAR ID и биометрических данных нет , Аноним (37), 17:53 , 12-Май-19, (37) +1
О 275 млн жителей Индии Хэдхантеры сумеют заработать на отлове индусских кодер, Викентий (?), 20:24 , 12-Май-19, (48) –1
по ссылке на интересно читать про последовательность событий 1 мая я обнаружил, Айран (?), 22:09 , 12-Май-19, (50) +1

Хакиры украли коллектор у хакиров, 1 (??), 10:42 , 13-Май-19, (69)

Арара уруру, почему же почему не работает система крот Внедряемся , Аноним (52), 22:41 , 12-Май-19, (52) –1
Неужели кто-то действительно считает, что проблема в БД Интересно, сколько потре, Gannet (ok), 00:56 , 13-Май-19, (59) –1

да, я считаю что проблема в bd с пришитой сбоку бантиком кривой авторизацией То , пох (?), 07:30 , 13-Май-19, (64) +1

Постоянно вижу этот термин девляпсы , но не очень его понимаю Речь про DevOps , anonymous (??), 13:18 , 13-Май-19, (72)

Oops I did it again , Аноним (74), 16:17 , 13-Май-19, (74) +2

I devoped it again - , пох (?), 20:33 , 13-Май-19, (77)

речь о том что они в силу профессииональных требований криворуки почти по опреде, пох (?), 20:51 , 13-Май-19, (78) +1

это такой индийский аналог спортлото , Нанобот (ok), 10:37 , 13-Май-19, (68) +1
Вывод очевиден централизованные сервисы - это хрень полная Всё должно быть дец, Аноним (-), 05:42 , 17-Май-19, (79)

Сообщения [Сортировка по времени | RSS]

1. "Утечка персональных данных 275 млн индийских пользователей ч..." +16 +/–

Сообщение от Аноним (1), 12-Май-19, 10:04

Все правильно, информация должна быть свободной, как и говорил Столлман.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Утечка персональных данных 275 млн индийских пользователей ч..." –7 +/–

Сообщение от troll00 (ok), 12-Май-19, 11:00

О да, а почему вы не выложите здесь ссе свои персональные данные?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от Аноним (1), 12-Май-19, 11:06

Я не столлманист. Столлман кстати тоже не столлманист, раз и сам не выкладывает.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

53. "Утечка персональных данных 275 млн индийских пользователей ч..." –2 +/–

Сообщение от lucentcode (ok), 12-Май-19, 22:42

Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

57. "Утечка персональных данных 275 млн индийских пользователей ч..." +18 +/–

Сообщение от Сергей (??), 13-Май-19, 00:02

Может и носит, да скрывает

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Gannet (ok), 13-Май-19, 00:49

ЗачОт.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

71. "Утечка персональных данных 275 млн индийских пользователей ч..." +3 +/–

Сообщение от Заслуженный Параноик (?), 13-Май-19, 11:23

> Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо...
А откуда ты это знаешь? Ты за ним следишь да?! Я так и знал! Ха!!! Мы все это знали!

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

2. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от zanswer CCNA RS and S (?), 12-Май-19, 10:12

Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настройка прав доступа. Неужели у этой СУБД такая сложная конфигурация, что при настройке многие так часто ошибаются?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Утечка персональных данных 275 млн индийских пользователей ч..." +9 +/–

Сообщение от тоже Аноним (ok), 12-Май-19, 10:29

Достаточно сделать кривой настройку по умолчанию - и безопасность накроется тазом.
Проверено многими жoпоруками, начиная с Майкрософт.
Правда, информация, которая оказалась скомпрометированной в этой новости - база данных по миллионам индийцев - здорово напоминает лемовского "демона второго рода".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Утечка персональных данных 275 млн индийских пользователей ч..." –8 +/–

Сообщение от А (??), 12-Май-19, 10:40

Такую настройку и надо делать по умолчанию, что бы выводить на чистую воду горе-айтишников.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от anonymous (??), 12-Май-19, 10:46

Жертвуя при этом персональными данными сотниями миллионов пользователей? Не соглашусь.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Утечка персональных данных 275 млн индийских пользователей ч..." +5 +/–

Сообщение от Аноним (20), 12-Май-19, 12:57

сотнями миллионов -> индийских <- пользователей...
плохая карма!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

66. "Утечка персональных данных 275 млн индийских пользователей ч..." +3 +/–

Сообщение от тоже Аноним (ok), 13-Май-19, 09:05

Если ваша цель - доказать всем одноклассникам, что д'Артаньян - именно вы, тогда вы совершенно правы.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от Аноним (4), 12-Май-19, 10:38

Причем, давно по умолчанию в настройках закрыт доступ снаружи. Индусы либо несколько лет не обновляли монгу, либо открыли после обновления всем - ибо так привычней.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от anonymous (??), 12-Май-19, 10:47

Не пользовался MongoDB, но предположу, что, скорее, после обновления был оставлен старый конфиг.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Аноним (30), 12-Май-19, 15:22

Нет, там надо явно прописать доступ всем ip, т.к. в конфиге появилась новая опция, в которой по дефолту только localhost.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

76. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Аноним (76), 13-Май-19, 20:17

она уже года 4 имеет localhost по-умолчанию. Если не больше.....

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от MrClon (ok), 12-Май-19, 11:35

А авторизация обязательная там есть, или как в memcache?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Утечка персональных данных 275 млн индийских пользователей ч..." +2 +/–

Сообщение от Аноним (15), 12-Май-19, 11:59

Расскажи нам как ты обновляешь базы данных на лету на проде. Картинка с мужиком в шляпе.jpg

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "Утечка персональных данных 275 млн индийских пользователей ч..." +2 +/–

Сообщение от Аноним (30), 12-Май-19, 15:23

Беру и обновляю. Сначала на тестовом сервере, потом на слейве и лишь в конце обновляю мастер, если все хорошо (обычно проблем не бывает).

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

43. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от Аноним (43), 12-Май-19, 18:24

> Сначала на тестовом сервере
Слабак.
Далек ты от реальности где индийский менеджер скажет тебе на индийском: "Хрен тебе, а не сервер". И единственным вариантом ничего не запороть будет ничего не обновлять.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

67. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от индийский менеджер (?), 13-Май-19, 09:56

еще проще: у нас ci/ct (мы без модных технологий не могем), тестовый сервер как бы есть и не один. Там даже тестовый кластер с шардом и фэйловером есть - теоретически, ты мог бы все отладить (я тебя за это всего лишь оштрафую, как за трату рабочего времени не на мои задачи а на непонятную блажь - ну в пятую смену отработаешь, ничего страшного). Практически - а код-то ты тоже исправлять сам будешь? У тебя и доступа-то на запись к тому репо нет.
Нет, задачи ставить ты не можешь, ты не менеджер разработчиков, и даже я - не.
И нет, если ты уронишь разработчикам тестовую площадку - тут штрафом не отделаешься, вышвырнут с волчьим билетом- ты за всю жизнь не расплатишься за неправильно потраченное рабочее время этой стаи обезьянок (не потому что они шибко дорогие, конечно)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

65. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от Аноним (65), 13-Май-19, 09:04

ты запятыми и тире лучше вообще не пользуйся, чем так

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

29. "Утечка персональных данных 275 млн индийских пользователей ч..." –2 +/–

Сообщение от лютый жабист__ (?), 12-Май-19, 14:58

>Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настройка прав доступа
Наверняка проблема в том, что изначально доступ закрыт фаерволом, соответственно авторизация особо не нужна. Повод повешать не на внешний интерфейс - например наличие реплик или шардинга.
А потом фаервол кто-нить отломал, аппаратный или системный и опаньки приплыли...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

38. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от пох (?), 12-Май-19, 18:03

проблема в том что доступ в ман..монд...тьфу, монге - настраивается не нормальным человекопонятным конфигом или, хотя бы, общеупотребимым языком, а совершенно череззаднично, описание этого - вика (ну ты понял - тнул туда, почитай сюда, перелистни туда...короче, бессистемный набор как попало кросслинкнутых страничек), админу для его задач это ненужное ненужно никогда не понадобится, поэтому в командах он плавает (к тому же там с первой попытки у всех обычно получается поломать прод, а вот настроить правильно не только лишь у каждого - опять же из-за неизмеримого черезжопия этой настройки, где даже выделить одну фиксированную отдельную базу для всех доступов, как у того же mysql, макакам оказалось немодно и немолодежно).
А потом эти альтернативно-одаренные разработчики прикрыли очко bind'ом к 127.0.0.1, с которым, разумеется, работают только васян-локалхосты.
Фиревал в aws - фикция, поскольку ты заколебешься на ходу добавлять в него инстансы.
При этом в том же aws работают миллионы му...ой, mysql'ей (тоже не в васян-конфигурациях все, поди) - и что-то я не слышал чтоб хоть хоть с одного вытащили или пошифровали данные.
Потому что делали для людей - еще в те годы, когда было принято думать головой и делать руками, а бангалорского глиномеса посылать месить дальше.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "Утечка персональных данных 275 млн индийских пользователей ч..." –3 +/–

Сообщение от Аноним (45), 12-Май-19, 19:03

>При этом в том же aws работают миллионы му...ой, mysql'ей (тоже не в васян-конфигурациях все, поди) - и что-то я не слышал чтоб хоть хоть с одного вытащили или пошифровали данные.
Оно и понятно. Кто ж в здравом уме будет хранить какие-то ценные данные в MySQL, да ещё и в таком количестве? Васянский форум на phpBB — вот потолок этой «системы» «управления» «базами» «данных». Экономическую целесообразность шифрования форума можешь сам прикинуть.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

60. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от пох (?), 13-Май-19, 07:19

> Кто ж в здравом уме будет хранить какие-то ценные данные в MySQL, да ещё и в таком количестве?
и как мы до вас, хипстоты, жили, ума не приложу?
второй после гугля в России собиральщик личных данных, например, успешно получился (настолько успешно, что гугль дважды пытался купить) - до рождения ман..монги в принципе. С тех пор возможности железа "немножечко" выросли. Раз этак самое малое в десять.
А ты васян, меньше читай мусорных постов в реддите, больше читай умные книжки - да-да, с 70х годов в области баз данных "открытий" не сделали, только выдавали хорошо забытое старое за них, авось и наймешься на работу куда-нить получше своего форума на phpbb, кроме которого явно ничего в глаза не видел - и узнаешь, что, внезапно, монга тут совсем необязательна, и нужна совсем для других вещей (была, поскольку при нынешней лицензии ну ее нафиг).

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

73. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от RusCheat (?), 13-Май-19, 14:59

он хотел сказать, что ценные данные хранят в ORACLE/MSSQL/PostgreSQL

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

75. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от пох (?), 13-Май-19, 18:58

хнык-хнык... ты себе хорошо представляешь заварушку с _облачным_ oracle ?
это такое... теоретически оно есть, а практически поддержание даже слабораспределенного ораклового кластера вызывает желание купить билет в любую страну, не связанную обязательствами выдачи преступников, "и хрен вы меня найдете!"
Остальные в списке я бы посортировал как postgres/mysql/mssql в сторону уменьшения желания либо бежать в другую страну, либо повеситься в сортире когда "оно вот, опять!" (абстрагируясь от реальной возможности запихать одну и ту же бизнес-логику во все четыре)
С ораклом on premises ты хотя бы можешь спасаться наращиванием мощности сервера, но если у тебя уже архитектура где-то там в чужих облачках парит - вряд ли тебе понравится rtt 100 при каждом обращении к базе, поэтому пользовать будешь то что дадут поближе к твоим подам.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

51. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Аноним (51), 12-Май-19, 22:21

Просто тут по умолчанию открыто все что можно. Если в какой-нибудь MariaDB нужно попариться, чтоб включить какой-то внешний доступ, то здесь нужно попарится чтоб его выключить =)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

62. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от пох (?), 13-Май-19, 07:24

не, совершенно не нужно - стек, копи-пасть, хрясь - доступ закрылся, перезапускаем прод, потому что он накрылся для всех, элементов кластера в том числе, и теперь только перезагрузка позволит вернуть управление. Сравнение c mysql (с его современными видами auth plugins) - задача на дом.
тут уже один девляпс брался меня учить как это легко и просто - если его инструкцию буквально выполнить - результат именно такой.
поэтому по умолчанию и открыто - ниасилено сделать умолчательное "закрыто" так, чтоб оно работало для всех из коробки.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

9. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от Анимайзер (?), 12-Май-19, 11:03

> из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии
Тревожная новость и заставляет задуматься. Эта проблема ещё 20 лет назад была неактуальна так, как сейчас в нынешний век интернета вещей, компьютеризации и цифровизации всего и вся. Но что сделать и как свести к минимуму такие оплошности и взломы БД с данными ничего не подозревающих граждан, которые даже об этом не задумываются и не представляют, что их персональными данными уже торгуют на чёрном рынке? Человеческий фактор был, есть и будет. Выгнать всех людей и доверить настройку и дальнейшее обслуживание обученному искусственному интеллекту?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Утечка персональных данных 275 млн индийских пользователей ч..." +2 +/–

Сообщение от OpenEcho (?), 12-Май-19, 11:31

>с данными ничего не подозревающих граждан, которые даже об этом не задумываются
Вот именно в этом и есть вся проблема.
Люди ленивы и жадны. Если бы все просто читали privacy policy & terms of use то не было бы ни гугли не мордакнижке. Если бы люди понимали простую старую истину что бесплатный сыр бывает только в мышеловках, то не было бы такого глобального надзора не только от гос.структур a также от массы житрожопых

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от developer (??), 12-Май-19, 12:36

просто наказание несоизмеримо с выгодой/убытком. Рубить обе руки или голову. Никаких сроков за счет налогоплательщиков. Сразу будет мотивировать не заниматься этим.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

46. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Аноним (45), 12-Май-19, 19:04

В логах написано, что это ты сперва накосячил с настройкой, а потом увёл данные и продавал их на чёрном рынке. Давай сюда обе руки и голову.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

70. "Утечка персональных данных 275 млн индийских пользователей ч..." +2 +/–

Сообщение от индийский менеджер (?), 13-Май-19, 11:08

почку. На его голову спроса на рынке - никакого.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

22. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Аноним (22), 12-Май-19, 13:02

>обслуживание обученному искусственному интеллекту
для которого алгоритмы пишут люди... Продолжай дальше верить в ИИ.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от СеменСеменыч777 (?), 12-Май-19, 11:16

можно выбрать из базы программистов и хантить их напрямую, не обращаясь к бодишопам.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от Аноним (20), 12-Май-19, 13:02

что-то мне подсказывает, что это и есть база программистов.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "Утечка персональных данных 275 млн индийских пользователей ч..." –2 +/–

Сообщение от Онаним (?), 12-Май-19, 17:16

Пора бы уже писать не "через MongoBD", а "через девляпсов".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от пох (?), 12-Май-19, 18:09

да нет, тут, к сожалению, именно манд...да что ж такое-то...руки сами набирают.
в общем вот такая db. От dbлов для dbлов.
девляпсам она тоже очень нравится, ну они вообще как ворона, все блестящее тащат - "то гильзу принесёт стреляную, то царскую монету с нацарапанным потайным словом, то ключ, на головку которого разноцветные нити намотаны. Однажды даже чей-то палец с обручальным кольцом..."
А разработчикам тоже все равно - они ни в sql не умеют, ни в что другое - какая разница, что копипастить со стековерфлоу. Ну и модные заклинания про "шардинг", тимлиды любят, тут, недавно, в комментах один выступал.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

55. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Онаним (?), 12-Май-19, 23:18

> девляпсам она тоже очень нравится, ну они вообще как ворона, все блестящее
> тащат - "то гильзу принесёт стреляную, то царскую монету с нацарапанным
> потайным словом, то ключ, на головку которого разноцветные нити намотаны. Однажды
> даже чей-то палец с обручальным кольцом..."
Записал себе вмемориз, спасибо :)

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

56. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Онаним (?), 12-Май-19, 23:20

Помню, что это вроде из народного творчества на тему простоквашина, но могу ошибаться.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

63. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от пох (?), 13-Май-19, 07:28

"Большой Дом".
жаль что автор к середине скурвился и вместо пародии свалился в бредовую борьбу бобра со злом (очень ненатурально выглядящую в мире, где Малый Ключ - книжка для повседневного чтения)

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

37. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от Аноним (37), 12-Май-19, 17:53

>База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате.
Неужели AADHAAR ID и биометрических данных нет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от Викентий (?), 12-Май-19, 20:24

О 275 млн. жителей Индии? Хэдхантеры сумеют заработать на отлове индусских кодеров.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от Айран (?), 12-Май-19, 22:09

по ссылке на интересно читать про последовательность событий:
"1 мая я обнаружил незащищенную"
"данные, вероятно, были собраны анонимным лицом или организацией в рамках масштабной операции очистки:"
"проиндексирован 23 апреля 2019 года."
"Я немедленно уведомил индийскую команду CERT об этом инциденте, однако база данных оставалась открытой и доступной для поиска до сегодняшнего дня, 8 мая, когда ее взломали хакеры, известные как группа «Unistellar»"
либо индийская CERT не смогла найти хозяина базы за 8 дней либо у них майские праздники, либо владельцу было пофиг

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от 1 (??), 13-Май-19, 10:42

Хакиры украли коллектор у хакиров

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

52. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от Аноним (52), 12-Май-19, 22:41

>Индии
Арара уруру, почему же почему не работает система крот? Внедряемся?!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Утечка персональных данных 275 млн индийских пользователей ч..." –1 +/–

Сообщение от Gannet (ok), 13-Май-19, 00:56

Неужели кто-то действительно считает, что проблема в БД?
>неизвестные злоумышленники зашифровали имеющиеся данные и стали требовать у владельца выкуп за расшифровку.
Интересно, сколько потребовали: пару-тройку долларов наверное.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от пох (?), 13-Май-19, 07:30

да, я считаю что проблема в bd с пришитой сбоку бантиком кривой авторизацией.
То что индусские девляпсы ниасилили ее защитить другими, внешними средствами - это отдельная история.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

72. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от anonymous (??), 13-Май-19, 13:18

Постоянно вижу этот термин "девляпсы", но не очень его понимаю. Речь про DevOps? Если да, то про любых, или только криворуких? Что вообще вкладывается в этот термин?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "Утечка персональных данных 275 млн индийских пользователей ч..." +2 +/–

Сообщение от Аноним (74), 13-Май-19, 16:17

> Речь про DevOps?
Oops! I did it again.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

77. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от пох (?), 13-Май-19, 20:33

I devoped it again! ;-)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

78. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от пох (?), 13-Май-19, 20:51

речь о том что они в силу профессииональных требований криворуки почти по определению. У этих людей навыков администрирования обычно не бывает, они вообще больше от разработки идут чем от админов.
> Что вообще вкладывается в этот термин?
вот та фигня, что, по идее, спроектировала этот монговский кластер, под какую-то завязанную на облачно-мамазонскую инфраструктуру... а на практике "быстро, запилил нам монгу, объем такой-то (underestimated в 200 раз), территориальная распределенность чтоб rtt был 2, в крайнем случае 2.2, шардинг нам пофиг но чтоб работало, с каких инстансов будем ходить и как сами пока не знаем, и чтоб вчера было готово! И для девелоперов отдельный снапшот раз в день делай! Образ - вон тот с докерхаба возьмешь".
пряморукий и не пойдет в такое, и быстро пряморуким быть перестанет, потому что некогда читать и разбираться, надо было вчера.
А если ты на все это глядишь, чертыхаешься, и говоришь "ладно, будет вам ваша монга - в изолированной сети, условия нашей облачной поделки позволяют такую и такую, я померяю и скажу, какую выберем, ходить будете на такие вот адреса вот таким образом, нет, не колебет что вам надо код переделать, ИБ другое не одобрит" - то все нормально, ты обычный админ. Но чаще всего подобная должность в этих проектах не предусмотрена.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

68. "Утечка персональных данных 275 млн индийских пользователей ч..." +1 +/–

Сообщение от Нанобот (ok), 13-Май-19, 10:37

>I have immediately notified Indian CERT team on the incident
это такой индийский аналог спортлото?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Утечка персональных данных 275 млн индийских пользователей ч..." +/–

Сообщение от Аноним (-), 17-Май-19, 05:42

Вывод очевиден: централизованные сервисы - это хрень полная. Всё должно быть децентрализовано.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Утечка персональных данных 275 млн индийских пользователей ч..."	+16 +/–
Сообщение от Аноним (1), 12-Май-19, 10:04
Все правильно, информация должна быть свободной, как и говорил Столлман.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Утечка персональных данных 275 млн индийских пользователей ч..."	–7 +/–
	Сообщение от troll00 (ok), 12-Май-19, 11:00
	О да, а почему вы не выложите здесь ссе свои персональные данные?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	10. "Утечка персональных данных 275 млн индийских пользователей ч..."	+1 +/–
	Сообщение от Аноним (1), 12-Май-19, 11:06
	Я не столлманист. Столлман кстати тоже не столлманист, раз и сам не выкладывает.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	53. "Утечка персональных данных 275 млн индийских пользователей ч..."	–2 +/–
	Сообщение от lucentcode (ok), 12-Май-19, 22:42
	Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо...
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	57. "Утечка персональных данных 275 млн индийских пользователей ч..."	+18 +/–
	Сообщение от Сергей (??), 13-Май-19, 00:02
	Может и носит, да скрывает
	Ответить \| Правка \| ^ к родителю #53 \| Наверх \| Cообщить модератору


	58. "Утечка персональных данных 275 млн индийских пользователей ч..."	+/–
	Сообщение от Gannet (ok), 13-Май-19, 00:49
	ЗачОт.
	Ответить \| Правка \| ^ к родителю #57 \| Наверх \| Cообщить модератору


	71. "Утечка персональных данных 275 млн индийских пользователей ч..."	+3 +/–
	Сообщение от Заслуженный Параноик (?), 13-Май-19, 11:23
	> Он - редкостный параноик, что не пользуется даже мобильным, не то что смартфоном. Как думаете, стал бы он выкладывать личные данные о себе? Скорей чувак скроет даже то, что скрывать не стоит. Шапочку из фольги не носит, и то хорошо... А откуда ты это знаешь? Ты за ним следишь да?! Я так и знал! Ха!!! Мы все это знали!
	Ответить \| Правка \| ^ к родителю #53 \| Наверх \| Cообщить модератору

2. "Утечка персональных данных 275 млн индийских пользователей ч..."	–1 +/–
Сообщение от zanswer CCNA RS and S (?), 12-Май-19, 10:12
Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настройка прав доступа. Неужели у этой СУБД такая сложная конфигурация, что при настройке многие так часто ошибаются?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Утечка персональных данных 275 млн индийских пользователей ч..."	+9 +/–
	Сообщение от тоже Аноним (ok), 12-Май-19, 10:29
	Достаточно сделать кривой настройку по умолчанию - и безопасность накроется тазом. Проверено многими жoпоруками, начиная с Майкрософт. Правда, информация, которая оказалась скомпрометированной в этой новости - база данных по миллионам индийцев - здорово напоминает лемовского "демона второго рода".
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Утечка персональных данных 275 млн индийских пользователей ч..."	–8 +/–
	Сообщение от А (??), 12-Май-19, 10:40
	Такую настройку и надо делать по умолчанию, что бы выводить на чистую воду горе-айтишников.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Утечка персональных данных 275 млн индийских пользователей ч..."	+/–
	Сообщение от anonymous (??), 12-Май-19, 10:46
	Жертвуя при этом персональными данными сотниями миллионов пользователей? Не соглашусь.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	20. "Утечка персональных данных 275 млн индийских пользователей ч..."	+5 +/–
	Сообщение от Аноним (20), 12-Май-19, 12:57
	сотнями миллионов -> индийских <- пользователей... плохая карма!
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	66. "Утечка персональных данных 275 млн индийских пользователей ч..."	+3 +/–
	Сообщение от тоже Аноним (ok), 13-Май-19, 09:05
	Если ваша цель - доказать всем одноклассникам, что д'Артаньян - именно вы, тогда вы совершенно правы.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	4. "Утечка персональных данных 275 млн индийских пользователей ч..."	+1 +/–
	Сообщение от Аноним (4), 12-Май-19, 10:38
	Причем, давно по умолчанию в настройках закрыт доступ снаружи. Индусы либо несколько лет не обновляли монгу, либо открыли после обновления всем - ибо так привычней.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	7. "Утечка персональных данных 275 млн индийских пользователей ч..."	+/–
	Сообщение от anonymous (??), 12-Май-19, 10:47
	Не пользовался MongoDB, но предположу, что, скорее, после обновления был оставлен старый конфиг.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	30. "Утечка персональных данных 275 млн индийских пользователей ч..."	+/–
	Сообщение от Аноним (30), 12-Май-19, 15:22
	Нет, там надо явно прописать доступ всем ip, т.к. в конфиге появилась новая опция, в которой по дефолту только localhost.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	76. "Утечка персональных данных 275 млн индийских пользователей ч..."	+/–
	Сообщение от Аноним (76), 13-Май-19, 20:17
	она уже года 4 имеет localhost по-умолчанию. Если не больше.....
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	13. "Утечка персональных данных 275 млн индийских пользователей ч..."	+/–
	Сообщение от MrClon (ok), 12-Май-19, 11:35
	А авторизация обязательная там есть, или как в memcache?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	15. "Утечка персональных данных 275 млн индийских пользователей ч..."	+2 +/–
	Сообщение от Аноним (15), 12-Май-19, 11:59
	Расскажи нам как ты обновляешь базы данных на лету на проде. Картинка с мужиком в шляпе.jpg
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	31. "Утечка персональных данных 275 млн индийских пользователей ч..."	+2 +/–
	Сообщение от Аноним (30), 12-Май-19, 15:23
	Беру и обновляю. Сначала на тестовом сервере, потом на слейве и лишь в конце обновляю мастер, если все хорошо (обычно проблем не бывает).
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	43. "Утечка персональных данных 275 млн индийских пользователей ч..."	–1 +/–
	Сообщение от Аноним (43), 12-Май-19, 18:24
	> Сначала на тестовом сервере Слабак. Далек ты от реальности где индийский менеджер скажет тебе на индийском: "Хрен тебе, а не сервер". И единственным вариантом ничего не запороть будет ничего не обновлять.
	Ответить \| Правка \| ^ к родителю #31 \| Наверх \| Cообщить модератору


	67. "Утечка персональных данных 275 млн индийских пользователей ч..."	–1 +/–
	Сообщение от индийский менеджер (?), 13-Май-19, 09:56
	еще проще: у нас ci/ct (мы без модных технологий не могем), тестовый сервер как бы есть и не один. Там даже тестовый кластер с шардом и фэйловером есть - теоретически, ты мог бы все отладить (я тебя за это всего лишь оштрафую, как за трату рабочего времени не на мои задачи а на непонятную блажь - ну в пятую смену отработаешь, ничего страшного). Практически - а код-то ты тоже исправлять сам будешь? У тебя и доступа-то на запись к тому репо нет. Нет, задачи ставить ты не можешь, ты не менеджер разработчиков, и даже я - не. И нет, если ты уронишь разработчикам тестовую площадку - тут штрафом не отделаешься, вышвырнут с волчьим билетом- ты за всю жизнь не расплатишься за неправильно потраченное рабочее время этой стаи обезьянок (не потому что они шибко дорогие, конечно)
	Ответить \| Правка \| ^ к родителю #43 \| Наверх \| Cообщить модератору


	65. "Утечка персональных данных 275 млн индийских пользователей ч..."	+1 +/–
	Сообщение от Аноним (65), 13-Май-19, 09:04
	ты запятыми и тире лучше вообще не пользуйся, чем так
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	29. "Утечка персональных данных 275 млн индийских пользователей ч..."	–2 +/–
	Сообщение от лютый жабист__ (?), 12-Май-19, 14:58
	>Часто в новостях вижу эту СУБД и в основном причина взлома не правильная настройка прав доступа Наверняка проблема в том, что изначально доступ закрыт фаерволом, соответственно авторизация особо не нужна. Повод повешать не на внешний интерфейс - например наличие реплик или шардинга. А потом фаервол кто-нить отломал, аппаратный или системный и опаньки приплыли...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	38. "Утечка персональных данных 275 млн индийских пользователей ч..."	–1 +/–
	Сообщение от пох (?), 12-Май-19, 18:03
	проблема в том что доступ в ман..монд...тьфу, монге - настраивается не нормальным человекопонятным конфигом или, хотя бы, общеупотребимым языком, а совершенно череззаднично, описание этого - вика (ну ты понял - тнул туда, почитай сюда, перелистни туда...короче, бессистемный набор как попало кросслинкнутых страничек), админу для его задач это ненужное ненужно никогда не понадобится, поэтому в командах он плавает (к тому же там с первой попытки у всех обычно получается поломать прод, а вот настроить правильно не только лишь у каждого - опять же из-за неизмеримого черезжопия этой настройки, где даже выделить одну фиксированную отдельную базу для всех доступов, как у того же mysql, макакам оказалось немодно и немолодежно). А потом эти альтернативно-одаренные разработчики прикрыли очко bind'ом к 127.0.0.1, с которым, разумеется, работают только васян-локалхосты. Фиревал в aws - фикция, поскольку ты заколебешься на ходу добавлять в него инстансы. При этом в том же aws работают миллионы му...ой, mysql'ей (тоже не в васян-конфигурациях все, поди) - и что-то я не слышал чтоб хоть хоть с одного вытащили или пошифровали данные. Потому что делали для людей - еще в те годы, когда было принято думать головой и делать руками, а бангалорского глиномеса посылать месить дальше.
	Ответить \| Правка \| ^ к родителю #29 \| Наверх \| Cообщить модератору


	45. "Утечка персональных данных 275 млн индийских пользователей ч..."	–3 +/–
	Сообщение от Аноним (45), 12-Май-19, 19:03
	>При этом в том же aws работают миллионы му...ой, mysql'ей (тоже не в васян-конфигурациях все, поди) - и что-то я не слышал чтоб хоть хоть с одного вытащили или пошифровали данные. Оно и понятно. Кто ж в здравом уме будет хранить какие-то ценные данные в MySQL, да ещё и в таком количестве? Васянский форум на phpBB — вот потолок этой «системы» «управления» «базами» «данных». Экономическую целесообразность шифрования форума можешь сам прикинуть.
	Ответить \| Правка \| ^ к родителю #38 \| Наверх \| Cообщить модератору


	60. "Утечка персональных данных 275 млн индийских пользователей ч..."	+1 +/–
	Сообщение от пох (?), 13-Май-19, 07:19
	> Кто ж в здравом уме будет хранить какие-то ценные данные в MySQL, да ещё и в таком количестве? и как мы до вас, хипстоты, жили, ума не приложу? второй после гугля в России собиральщик личных данных, например, успешно получился (настолько успешно, что гугль дважды пытался купить) - до рождения ман..монги в принципе. С тех пор возможности железа "немножечко" выросли. Раз этак самое малое в десять. А ты васян, меньше читай мусорных постов в реддите, больше читай умные книжки - да-да, с 70х годов в области баз данных "открытий" не сделали, только выдавали хорошо забытое старое за них, авось и наймешься на работу куда-нить получше своего форума на phpbb, кроме которого явно ничего в глаза не видел - и узнаешь, что, внезапно, монга тут совсем необязательна, и нужна совсем для других вещей (была, поскольку при нынешней лицензии ну ее нафиг).
	Ответить \| Правка \| ^ к родителю #45 \| Наверх \| Cообщить модератору


	73. "Утечка персональных данных 275 млн индийских пользователей ч..."	–1 +/–
	Сообщение от RusCheat (?), 13-Май-19, 14:59
	он хотел сказать, что ценные данные хранят в ORACLE/MSSQL/PostgreSQL
	Ответить \| Правка \| ^ к родителю #60 \| Наверх \| Cообщить модератору


	75. "Утечка персональных данных 275 млн индийских пользователей ч..."	+1 +/–
	Сообщение от пох (?), 13-Май-19, 18:58
	хнык-хнык... ты себе хорошо представляешь заварушку с _облачным_ oracle ? это такое... теоретически оно есть, а практически поддержание даже слабораспределенного ораклового кластера вызывает желание купить билет в любую страну, не связанную обязательствами выдачи преступников, "и хрен вы меня найдете!" Остальные в списке я бы посортировал как postgres/mysql/mssql в сторону уменьшения желания либо бежать в другую страну, либо повеситься в сортире когда "оно вот, опять!" (абстрагируясь от реальной возможности запихать одну и ту же бизнес-логику во все четыре) С ораклом on premises ты хотя бы можешь спасаться наращиванием мощности сервера, но если у тебя уже архитектура где-то там в чужих облачках парит - вряд ли тебе понравится rtt 100 при каждом обращении к базе, поэтому пользовать будешь то что дадут поближе к твоим подам.
	Ответить \| Правка \| ^ к родителю #73 \| Наверх \| Cообщить модератору


	51. "Утечка персональных данных 275 млн индийских пользователей ч..."	+/–
	Сообщение от Аноним (51), 12-Май-19, 22:21
	Просто тут по умолчанию открыто все что можно. Если в какой-нибудь MariaDB нужно попариться, чтоб включить какой-то внешний доступ, то здесь нужно попарится чтоб его выключить =)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору