Ну и норм. Если БД без шифрований — храните их где-нибудь на тачке без интернета и доступа особо заинтересованных лиц. Чай не маленькие, справятся. ИБ-спецы не даром жуют свой хлебушек (в данном случае, видимо даром).

Если нужна БД с персональными данными, с быстрым доступом и сетью — ну, беда-беда, сокращаем фигню, начинаем делить яйца по корзинам.

Наша контора проводит курсы владения данной БД, но не ведёт курсы информационной безопасности. Это в другие места, пожалуйста.

И это не киллер-фича БД: "у нас всё зашыфровано", это просто одна из функций. Хотят — врубают, не хотят — ну, не врубают.

Какой такой изъян? ))

Изъяны у данной БД вполне есть. Но если кто-то покупает коробку но почему-то не читает к ней инструкций — это как-то странно, скажи. И особенно странно, если твои собственные специалисты по ИБ кладут на всё болт.

Карочи, как только шыфровалка будет в списке основных несущих фич БД, а не вспомогательных — оно обязательно будет включено по умолчанию. Это как знаешь, у нас есть веб-сервер нгинкс. Он умеет проксировать, но это надо настроить. Ты такой запустил нгинкс, и в ужасе: "пачиму он тут же не начал проксировать трафик всей нашей локальной сети через себя, а???77".

А то что хороших спецов по ИБ надо искать — это не наши проблемы. Это достаточно крупные конторы, пущай ищут хороших спецов.

Ещё скажи что мы должны составить досье на каждого работника заказчика, и вычислять вероятности того что он, зная пороль, всё сольёт.

Но мы даём коробку, которую официально (после прочтения инструкций) можно использовать во всяких госструктурах. А подобной ебалой пущай занимаются их внутренние отделы.

Каэш, все шифровалки с гостами.

И куча проверок каждые пол года, на тему содержимого внутренностей БД: нет ли в ней всяких бекдоров и утечек. Приходят такие товарищи в погонах и проверяют сорцы ))

И такая херня тоже время от времени бывает, но тут уже бинари отправляются далеко-далеко.

Владелец конторы бывший ГБист, прост.

Когда гос-во заказывает у какого-нибудь предприятия танчик, они с одной стороны любят мутить конкурсы, с другой — если нет конкуренции — они заказывают определённый функционал и документацию. Чертежи, инструкции для умных (тех кто будет обслуживать танчик), инструкции для тупых (мехводов и полевых ремонтников). И они всё это читают. Если не читают — их к ремонту и обслуге танчика не должны допускать.

Вот тут вот — пчелайн заказал госструктурную коробку (или его заставили ей воспользоваться, кек), но никто кажется ничего не прочитал. Талибы с 34-кой времён второй мировой.

посмотрел инфу по сливу баз пользователей пчел

ничего интересного, да и данные не полные

скорей всего утек бекап или тестовые данные

Похоже на бекап, но данные вполне боевые. Замазал одного из друганов )) Там пониже ещё была паспортная фигня. Ну и да, в соседней табличке куча инфы по тарифам и биллингу конкретных клиентов, но это уже не интересно.

Да-да, криво замазал, теперь норм ))

все ещё криво. Видно ФИО

Уже нет. Слишком много где торчат данные.

Ну кароч, этих данных уже вполне достаточно для таргет-рассылок по месту жительства. Рекламщикам интересно.

так этож домашний интернет

Д.

хе-хе

зная кухню домашнего интернета у пчел смыла в отдельной базе вообще мало

с одной стороны у них есть своя Crm система. С другой стороны у них осталась вся система и от Корбины и от Вымпелов

зачем отдельная система для хранения пользователей? Непонятно

Лично мне на пчелайн пофигу, у меня на работке досье на каждую организацию РФ и СНГ, и ещё кучи народа бравшего кредиты и летавшего самолётами в РФ, вместе с адресно-паспортной фигнёй. Только у нас оно таки закрыто/шифровано, и очень мало норода в конторе который в принципе имеет доступ к этой куче фигни.

зачем отдельная система для хранения пользователей? Непонятно

Тарификация мб.

а с друзьями из пчел я давно не бухал

Тарификация мб.

тарификация идет через AAA системы же

Ну в этой БД она указана, так что хз.

там может быть указан тариф

возможно тупые продажники какую-то хрень сделали

но у них есть для этого crm

странно, короче

И вот эта CRM может быть подрублена к нашей бд костылём.

возможно

Типа, для получения лицензии хранителя персональных данных, нужно чтобы эти ПД хранились в гостовой базе, вот они и впилили. Но не зашифровали по госту ))

данные можно дублировать

Сомнительно что они бы их дублировали в нашу БД просто так. Куда проще экспортировать хоть в CSV, но не в нашу бд которая ещё и денюжек стоит.

взять dev/urandom надоить на сотню гигов и сказать - вот, зашифровано

Сомнительно что они бы их дублировали в нашу БД просто так. Куда проще экспортировать хоть в CSV, но не в нашу бд которая ещё и денюжек стоит.

тут надо друзей в билайне иметь, чтоб узнать что да как

Причём совершенно из конкретной области.

область it

Скорее ИБ, потому что IT слишком рассредоточено.

хмм, надо подумать, кто еще из моих старых знакомых в этой штуке работает

вообще наше айти хоть и большое, но достаточно маленькое

обычно нужный чел в 1-2 рукопожатия

хотя всё это не больше чем любопытство

а я уже слишком стар и в пижаме, чтоб искать почему и как это вышло в сеть

Выглядит круто, но страшно что только 0.35

Там, помнится, полтора человека им занимается. Эта музыка будет вечной.

Штош, F

обычно нужный чел в 1-2 рукопожатия

Как страшно, я шел в айти, чтобы минимизировать социальные контакты, а ты мне тут такие плотные графы сулишь

Как страшно, я шел в айти, чтобы минимизировать социальные контакты, а ты мне тут такие плотные графы сулишь

горизонтальные связи это полезно

Хотя по моему, это именно такой особый архетип айтишников создаёт эти связи, я помню, когда учился, был чел такой бесячий, всех на факультете знал, и даже немного с соседнего, по любой задаче/идее начинал рассказывать, с кем стоит по этой теме пообщаться. А перед этим он ещё успел в питерском вузе все это проделать

> был чел такой бесячий, всех на факультете знал В моей группе я был таким челом. Или сам объяснял даже когда не просят, или тыкал "с кем поговорить". И я бесил людей, а теперь бесю тут ))

Надо будет тебя схантить

потом

кляти снус, много знает и всем помогает указывает как делать

Ой, методичка не та

кляти снус, много знает и всем помогает указывает как делать

Вот тут вот на самом деле есть одна проблема. За последние несколько лет я расковырял много моделей объяснялок. 1. Если быть слишком либеральным, и просто показывать "где ошибка" и кидать всякие материалы, нубасы будут просить посмотреть их исходный код. Это сразу отстрел башки. Того кто будет смотреть, разумеется. 2. Если быть средне-либеральным, и показывать уже "как делать" с разными вариантами — по закону мёрфи, выберут самый всратый вариант, перепишут под себя, извратят, воткнут туда куда не надо, а потом попросят посмотреть код и это сразу отстрел башки. Таких извращенцев ещё поискать. 3. Если не быть либеральным и сразу муштровать на определённые соглашения (то же отсутствие глобалок, форматирование, не размазывание одной и той же логики по нескольким файлам и т.д.), то смотреть на код можно, но я сразу такой становлюсь злой мотемотичкой, которая ставит двойку за отсутствие типов данных в решениях задачек: Дано: 3 яблока у Маши, 5 яблок у Пети. Задача: Сколько яблок у Маши и у Пети? Решение: 1. 3 + 5 = 8 (ябл.) <-- тип данных Ответ: 8 яблок