| |
| |
| 3.53, Санта (?), 20:18, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Тут таки (и везде таки) была бы полезна фича инсталлятора:
«создан юзер IUGHt*Н&&geT*75g0 пароль !@O(*Y&9p8f*UY(Yy;uk?»
запишите на бумажку и сохраните в надежном месте, иначе вы утратите доступ к установленной системе.
| | |
|
|
| 1.4, Ordu (ok), 20:47, 23/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 В начале 2000-х школьники пачками ломали сайты через гугл, и хвастались на всяких там ксакепах своим школоюмором в дефейсах сайтов. В результате вебмастеры одумались, и прикрыли свои жопы от всяких там инклюдов файлов с третьих хостов, sql-инъекций, а затем и xss, так что найти дыру для подавляющего большинства школьников стало слишком сложно.
Но если вебмастера теперь хотя бы пытаются думать головой, то админы, очевидно, не все. И хорошо, что их ломают ради удаления данных -- это гораздо лучше, чем утечка приватных данных. Может быть, в результате, горе-админы попробуют думать всё же не жопой, а какой-нибудь более приспособленной для мышления частью тела.
| | |
| |
| 2.8, 220 (?), 21:52, 23/01/2017 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Не стоит холивать на тему вебмастеров vs программеров vs админов vs etc идиотов хватает везде.
| | |
| |
| 3.9, Ordu (ok), 22:07, 23/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Не стоит холивать на тему вебмастеров vs программеров vs админов vs etc
> идиотов хватает везде.
Во-первых, я не холиварю. Во-вторых, я лишь указываю на то, что история повторяется. И результат будет тем же -- защищённость систем от этого вырастет. Кто именно обеспечит защищённость -- админы, программисты, вебмастера или идиоты -- это уже другой вопрос. Но кому-нибудь придётся. В конце-концов можно совместными усилиями.
| | |
| |
| 4.12, 220 (?), 22:17, 23/01/2017 [^] [^^] [^^^] [ответить]
| +9 +/– |
Какая история? Раздолбайство? Так оно будет всегда, а если про историю, ну не было раньше в таком количестве NoSQL, а веб-мастера и веб-программеры до сих пор встречаются с портом 3306 наружу, им ещё и ftp открой и т.д. и тому подобное. И их не волнует что админ настроил им IPSec/OpenVPN и говорит использовать scp/sftp им видели те удобно по старинке работать...
| | |
| |
| 5.56, Ordu (ok), 08:30, 25/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Любопытно, что тебя плюсуют. Я начинаю подозревать, что отозвавшись так об админах-разгильдяях, я обидел кучу админов на опеннете, которые увидели в моих словах себя. Предвижу ещё большее количество взломов.
| | |
|
|
| 3.35, Аноним (-), 08:29, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>Не стоит холивать на тему %NAME% идиотов хватает везде.
Не стоит видеть везде холивары иразмещать бесполезные комменты.
| | |
|
| 2.16, Анын (ok), 23:25, 23/01/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Да нет там админов скорее всего. Там скорее разрабу "удобнее" цепляться из дома со своего ноутбука напрямую к AWS какому-нибудь, в котором он себе все порты пооткрывал. Удобнее же.
Сейчас не везде админов берут, всякие DevOps в моде, вон на хабре уже технический специалист - это сугубо программист.
| | |
| |
| 3.19, cmp (ok), 00:07, 24/01/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Девопсы - да. Mysql, PostgreSQL и прочие мастадонты через это уже прошли, настало время гламурных поколений совершить виток и обновить карту грабель на поле.
| | |
| |
| 4.33, Харли (ok), 07:50, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Девопсы - да. Mysql, PostgreSQL и прочие мастадонты через это уже прошли,
> настало время гламурных поколений совершить виток и обновить карту грабель на
> поле.
Гы. "Обходя валяющиеся вокруг грабли, ты лишаешься драгоценного жизненного опыта"(ц) народ
| | |
| 4.34, KonstantinB (ok), 08:11, 24/01/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Вот ведь опошлили слово. :)
Девопсы в изначальном, хорошем смысле слова - это системные администраторы, умеющие программировать, и тесно взаимодействующие с разработчиками, чтобы учитывать требования по обслуживаемости продукта в архитектуре приложения и избежать ситуации, когда программисты отдают малопригодный для продакшена полуфабрикат с формулировкой "а дальше это проблемы админов".
Потом это модное словечко (как и все модное) подхватили хипстеры, не умеющие ни администрировать, ни программировать, ну вот и.
С сисадминами, впрочем, все так же, этим словом называют кого угодно, от инженеров какого-нибудь фейсбука, обслуживающих "в одно рыло" тысячи серверов, до эникейщика, меняющего картриджи.
| | |
| |
| 5.38, Аноним (-), 10:04, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>> это системные администраторы, умеющие программировать
или программисты, умеющие администрировать)
| | |
| |
| 6.39, Анын (ok), 10:37, 24/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Программисты, умеющие администрировать обычно и являются причиной таких вот новостей :)
| | |
| |
| 7.44, хехе (?), 11:33, 24/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как раз не умеющие администрировать.
Первое правило админа: запретить всё, что возможно :)
| | |
| |
| 8.50, cmp (ok), 16:41, 24/01/2017 [^] [^^] [^^^] [ответить] | +/– | Ага, например, включать комп, он ведь работает, а курицы из бухгалтерии полюбас ... текст свёрнут, показать | | |
|
|
|
| 5.41, freehck (ok), 10:53, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Вот ведь опошлили слово. :)
> Девопсы
> системные администраторы
+ Хакеры.
| | |
|
|
| |
| 4.29, cmp (ok), 06:56, 24/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Так это же совсем нужно быть умственно отсталым чтобы сознательно внедрять подобные
> дыры, это многое говорит об уровне разработчиков.
А причем тут разработчики, они делают бд для работы в составе системы, если бы они делали бд для торчания наружу, то им бы пришлось к каждому полю, каждой строки, каждой таблицы цеплять права доступа, короче городить огород аля-DAP, который никто бы осилить не смог, и появился бы аля-LDAP, тормозной, кривой и дрявый. А так - переложили проблему на пользователей бд, из которых нормальные, то есть те, что имеют админа сети и админа бд, могут лишь плечами пожать, да и адекваты совмещающие пожмут плечами, а жадные ИПшники, у которых ВСЕ админит студент за шаурму, будут платить, и пусть платят, судьба такая.
| | |
|
| 3.52, scorry (ok), 17:42, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Подтверждаю. Программист запрашивал у меня помощь в открытии NFS наружу, в интернет, «чтоб удобней было файлы класть на сервер, а то я из дома сейчас часто работаю».
| | |
|
| 2.27, Админ (?), 06:07, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Админ оставить наружу открытым порт да еще без авторизации не может по Определению, иначе это просто не админ.. Автору поста надо на самом деле уже учиться думать не попой, а головой
| | |
| |
| 3.28, cmp (ok), 06:37, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
не надо путать администратора сети с администратором бд, это разные направления, хотя для мелких конторок, как правило, 1 человек, который больше одно или другое = конфликт интересов; А с логикой - тыж программист, иди мне стол компьютерный запрограммируй, вам в 90-00е.
| | |
| |
| 4.43, Админ (?), 11:22, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
зачем нужен вообще такой администратор бд который не знает , что у него открыты порты на весь инет без авторизации?? а с такой логикой Вам в 80е :)
| | |
| |
| 5.49, cmp (ok), 16:38, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Почему не знает, Знает!, только ему до лампочки, рискует максимум работой, и как можно догадаться - паршивой
| | |
|
|
|
|
| 1.5, Аноним (-), 20:48, 23/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Среди атакованных имеются очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги
Ну ещё бы. Попробуй перед этим эти терабайты выкачать, а потом ещё и хранить.
| | |
| |
| 2.7, анонимус (??), 21:01, 23/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Наркоман щтоле, чё их качать? Шифруют прям по месту, и только ключ себе отправляют.
| | |
| |
| 3.13, 220 (?), 22:20, 23/01/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Наркоман щтоле, чё их качать? Шифруют прям по месту, и только ключ
> себе отправляют.
Я посмотрю как ты будешь шифровать по месту, хакер локалхоста. Это тебе не офтопик где вирус шифровальщик пробежался и пошифровал тебе всё и отправил ключ.
| | |
|
|
| 1.11, Борщдрайвен бигдата (?), 22:13, 23/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
Отлично, просто отлично. Дали им закрытые корпоративные сети, дали им Kerberos, нет, «будем деплоить голой… голым бекендом в интернеты». Побольше бы такого ада, со сносом всех данных и банкротствами компаний, больше, БОЛЬШЕ!11
Может, хоть тогда что-то поменяется. Хотя нет, вряд ли.
| | |
| |
| 2.30, cmp (ok), 07:06, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Отлично, просто отлично. Дали им закрытые корпоративные сети, дали им Kerberos, нет,
> «будем деплоить голой… голым бекендом в интернеты». Побольше бы такого
> ада, со сносом всех данных и банкротствами компаний, больше, БОЛЬШЕ!11
> Может, хоть тогда что-то поменяется. Хотя нет, вряд ли.
Да не дай бог, силовикам че потрут, ониж сканеры сетевые к огнестрелу прировняют, а libpcap к оружию массового поражения, за терроризм закрывать начнут, чтобы только одуваны в сети цвели беспарольными портами наружу.
| | |
|
| 1.22, mrd (??), 01:54, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мне показалось что все тренировочные видео по AWS начинаются с того как открыть все соединения на виртуалку и потом дальше уже не вспоминают.
| | |
| 1.23, all_glory_to_the_hypnotoad (ok), 02:17, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"
Хех, правильно делают, мб поубавится д-ов в айти.
| | |
| 1.26, Вареник (?), 03:05, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Больше потерянных данных - больше затраты на IT, рабочих мест и зарплаты квалифицированных админов.
| | |
| |
| 2.31, cmp (ok), 07:08, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Больше потерянных данных - больше затраты на IT, рабочих мест и зарплаты
> квалифицированных админов.
Аминь
| | |
| 2.54, getfr (?), 23:40, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
именно.
А то блатота охерела, сынок научился устанавливать игрушку запуском сетупа - все, в админа и охеренная зарплата. а нормального спеца понижают и за копейки жопу новому "насяльника" подтирать. Или увольняют.
Дарвинизм, как он есть.
| | |
|
| 1.58, anonymous (??), 17:14, 25/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"
FIXED: занимаются бесплатным обучением, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"
| | |
|
