Цитата: Oleg K. от 16.05.2019 14:06:33...
Чтобы даже "злой" сайт (со "злым" JavaScript-ом) не мог ничего сделать с вашими данными - он выполняется в "песочнице", которая не разрешает ему забегать за флажки. Но периодически из этой "песочницы" можно куда-нибудь достать через дырку. Абсолютной защиты не существует - вопрос лишь в стоимости взлома.
...
Цитата: Head790 от 16.05.2019 21:58:28Ну не то же облако, на котором файлопомойки:) Корпоративное, VMWare-вское. В плане безопасности, удобства и комфорта(когда из помещения исчезают горы системников - ощущается), очень даже. Можно хоть с Луны работать. В случае чего можно в два клика за несколько секунд вернуть к определённому снимку состояния. Не для этого оно приобреталось, но попробовали, и понравилось, для того сервера это не нагрузка. Не всех, естественно, туда утащили, но значительная часть бюрократии и сменного персонала из облака работала.
Цитата: qurvax от 17.05.2019 09:10:47За удобство и гибкость приходится расплачиваться наличием хреновой тучи костылей разной степени кривоты, и поддержки со стороны их создателей. Даже самое мелкое "облако" содержит просто охренительную кучу всякого разного кода. Как это влияет на безопасность, думаю нетрудно догадаться.
Цитата: Head790 от 17.05.2019 09:25:11Ну так и серверами тогда небезопасно пользоваться) Что ж теперь, на самопальные сервера из старых системников перейти?
Что по безопасности - попробуй ещё доберись до того облака. Всё же не компания-однодневка производит, да и вроде как за деньги даёт хакерам возможность пободаться, в отличие от многих контор, которые считают что и так сойдёт(в интернетах есть описания, и до их публикаций они латают все известные дыры)
Цитата: qurvax от 17.05.2019 12:20:19Если самопальный сервер отвечает требованиям - именно что. Ну да до абсурда не надо доводить, конечно. Просто я не гипотетически представляю, сколько там всякого лезет из всех щелей. А в облаках оно еще и сильно взаимосвязано (частенько - неочевидным образом), что иногда очень припекает админам пятые точки.
P.S> К слову о облаках, прям как по заказу: https://pikabu.ru/st…YaFAcePEXo
Цитата: Head790 от 17.05.2019 15:14:26Ну так это совсем другие пироги. И цена несколько иная, по сравнению с решениями vmware.
Всё, что лезет из щелей, режется ещё на стыке с миром.
Ну и Яндекс - неудачный пример,т.к приоритет компании - реклама.
Цитата: qurvax от 17.05.2019 16:43:51Пироги по сути те же. Террртически оно так. А практически - любой код, любое усложение системы отрицательно влияют на надежность.
Цитата: qurvax от 17.05.2019 16:43:51В том числе тех частей системы, от которых зависит та самая безопасность. Включая то, чем режется. Вон, циска, которая и призвана, собсно, резать, периодически такие фортеля выкидывает, что хоть стой хоть падай. Вспомню ка я банальность "Приоритет любой комерческой компании есть получение прибыли". Прописная, но ведь актуальная, истина, не?
Цитата: Head790 от 17.05.2019 19:27:30Да разные же) Вмварь беспроблемная, с хорошей поддержкой, иначе бы ей не пользовались. Яндекс облаками только недавно начал заниматься, и до Амазона ему сейчас как до Луны. Ну и та проблема по сути не проблема самой технологии. И хостинг, например, VPS - там тоже виртуалки, их ломают тысячами каждые пол секунды, но сам сервер и другие машины при этом не страдают.
Ну я успел поработать в телекоммуникациях. Циски крайне стабильны и надёжны. Вероятно от эксплуатанта зависит. Проблемы только с китайским барахлом были, поэтому его устанавливали в не самых критичных местах, с возможностью удалённой перезагрузки.
Цитата: Explorer-2000 от 17.05.2019 19:54:47Список ошибок в сисках весьма велик и каких только не было, в этом плане никакого отличия от например Microsoft, ну разве только что китайские ещё хуже, с другой стороны я уже 20 лет как с ними не работаю, может стали намного надёжней, но слабо в это верится с учётом распространения оутсорсинга.
Цитата: Head790 от 17.05.2019 19:27:30Да разные же) Вмварь беспроблемная, с хорошей поддержкой, иначе бы ей не пользовались. Яндекс облаками только недавно начал заниматься, и до Амазона ему сейчас как до Луны. Ну и та проблема по сути не проблема самой технологии. И хостинг, например, VPS - там тоже виртуалки, их ломают тысячами каждые пол секунды, но сам сервер и другие машины при этом не страдают.
Ну я успел поработать в телекоммуникациях. Циски крайне стабильны и надёжны. Вероятно от эксплуатанта зависит. Проблемы только с китайским барахлом были, поэтому его устанавливали в не самых критичных местах, с возможностью удалённой перезагрузки.
Цитата: Head790 от 17.05.2019 20:22:21Вы текущие известные и не устранённые назовите. Настроенные один раз, они потом не требуют внимания при дальнейшей эксплуатации и конфигурации. Из всего оборудования, с которым имел дело, явно проблемными были китайские и еврейские железки(эти, видимо, за откат были приобретены, т.к. на момент покупки та фирма уже была банкротом, и даже поддержку не осуществляла).
Цитата: qurvax от 18.05.2019 10:24:19Пользуются всем. В т.ч. майкрософтовским, где поддержка, в основном, может посочувствовать и посоветовать пересобрать вашу инфраструктуру заново (реально!) Ну и вмварь там че, одна в поле воин? Нет жеж, 100%. Но мы как-то отошли от темы. В оригинале хотелось донести факт, что облако не безопаснее и не надежнее тех же ресурсов выданых под отдельную задачу, а наоборот. Облако удобнее, и, иногда, дешевле выделенного. Суть его для бизнеса - возможность оверсейла ресурсов. Те самые деньги из воздуха, так любимые маркетингом.
Цитата: qurvax от 18.05.2019 10:30:26Прошу прощения, что и тут влезу. Это где они "не требуют внимания". Еще как требуют. Если хотите хоть какой то комплайанс, то обязаны ставить обновления. Вот тут то индусам карта и пошла, гыгы.
Цитата: Head790 от 18.05.2019 11:01:15Блин, ну облака разные. Что там может быть не безопасного? Приведите сценарий. Корпоративные решения и яндексовые поделки сравнивать некорректно, пусть даже последние, возможно, уже отладили всё. Почему вам не нравятся облака, а про VPS не упоминаете? К слову на обычном сервере "из старого системника" может крутиться множество сервисов. Исполнение корпуса имеет значение?:) Там тоже виртуалки, и у многих хостеров, команда которых может состоять из трёх человек, всё работает как часы. Даже файловые помойки/облака работают хорошо и никто их не может сломать и удалить все данные. От типа оборудования безопасность не особо зависит.
Под "вниманием" подразумеваю перезагрузки и операции, которые при корректной работе не делают. У нас такого не припомню, а стоят они в важнейших участках сети, о проблеме бы узнали все, возможно даже значительная часть населения.
Цитата: Поверонов от 18.05.2019 11:25:36Что и ядра не патчите ? Так для них ежемесячно несколько патчей безопасности выпускается ( против уже опубликованных уязвимостей ). Не патчить - значит подставляться хакерам. А после патча ядра перезагрузка обязательна.
Цитата: qurvax от 17.05.2019 12:20:19P.S> К слову о облаках, прям как по заказу: https://pikabu.ru/st…YaFAcePEXo
Цитата«Сегодня мы проводили технические работы в Яндекс.Облаке. К сожалению, из-за человеческого фактора были удалены виртуальные машины пользователей
Цитата: Longspig от 18.05.2019 18:09:23Кстати "о птичках". По ссылке оно как было:
Расскажу подобную историю из своей практики, мож кому из админов оная инфа по жизни пригодится...
По неведомой мне ошибке, удалили ВМ на сервере под VMware (во время переноса ВМ с исходного сервера "ушла", на новом месте не появилась, но не суть важно). Все остальные ВМ остановили (сам сервер работает). Звонят в DataRecovery - что посоветуете. Им - останавливайте сервер, завтра сделаем копии со всех носителей, и тогда будем разбираться. Потом сервер сможете опять запустить, но сейчас ему работать нельзя.
Агащаскакже... они звонят вышестоящему начальству. Начальство дает команду - сделать бекапы всех ВМ и потом пусть этот DR возится с сервером сколько влезет.
Делаем вместе с ними копии, возимся неделю - них-хрена!... следов удаленой ВМ нет. Вообще нет! Начал копать глубже и накопал.
Искать удаленые ВМ надо в свободном пространстве файловой системы. Инструмент для этого есть. Но там непонятный мусор.
А вот, что было. Бекапы то они гнали на другой сервер. Но бекап пакуется, и происходит это через создание временного файла в свободном пространстве текущей ФС. В общем, там было 7..8 ВМ, и бекапы перепахали все свободное место эти же 7...8 раз, как Бог черепаху...
Цитата: Head790 от 16.05.2019 17:51:00Да, и комплексная атака предполагает использование уязвимостей и закладок внутри атакуемой сети, если в лоб не удалось.
Ключи там практически бесполезны. Разобрать в одной лямбде что к чему - невозможно, особенно если есть балансировка трафика. Пока будут ковыряться, уже приедет карательный отряд. На моей старой работе подобные ситуации тестировались, при изменении затухания или обрыве волокна(ещё иные критерии были) трафик переходил на другое полукольцо, пока вручную не изучат ситуацию и не вернут как было. Спецслужбам страны это вообще делать не нужно, т.к. всегда можно приехать в офис.
Всегда найдётся умник с "чистой" флэшкой, даже если порты опечатаны:) Чтобы предупредить атаку нужно думать как атакующий. Мы, вот, гостей приглашали для этих целей, много полезной информации дали. Даже флэшки у нас воткнуть на рабочих местах было некуда, т.к. системы в облаке крутились(минус шум/тепло, плюс безопасность)
Цитата: Head790 от 16.05.2019 21:58:28... Можно хоть с Луны работать...
Цитата: Head790 от 17.05.2019 19:27:30Ну я успел поработать в телекоммуникациях. Циски крайне стабильны и надёжны.
Цитата: pkdr от 02.05.2019 18:15:56Во-первых, не надо давать ссылки на ущербные сайты, которые вымогают деньги за прочтение полного текста статьи.
Во-вторых, в начале статьи вообще написано, что это средняя зарплата сотрудников пейсбука, про программистов ещё можно поверить с трудом, но с учётом того, что там явно больше половины персонала занимают всякие уборщицы, тестеры, охранники, модераторы, дизайнеры, которым никто в здравом смысле платить хорошие деньги не будет.
В-третьих, возможно там и средняя зарплата 240 тысяч, но за счёт десятка программистов которым раздали акции в самом начале, когда пейсбук был мелкой шарагой и работают там с тех пор и у которых десятки миллионов в год составляют дивиденды.
В-четвёртых, 240 - это больше даже, чем 232 средняя зарплата хирургов в США. А врачи там на программистов смотрят исключительно как на нищебродов.