средство защиты информации от несанкционированного доступа

Мне мой вариант нравился больше

говно которое государство заставляет сейчас даже школы использовать

школьный бухгалтер обязана иметь на компьютере либо даллас локк, либо секретнет либо ещё какой то вариант неи помню

причём компания код безопасности

на линкедине в десятке групп в 2015 делала опросы

какие действия государства точно заставят частный сектор покупать их продукцию

то есть повышение качества своей продукции, как способ заинтересовать бизнес они даже не рассматривали

Ну это потому что гос. сектор.

Там реально всем поебать на качество.

Тем у кого зарплата и доход ни от чего не зависят - плевать на качество, да

-а вы знаете что ваша система безопасности зависает при вот таком входном сигнале? - да ладно, такого в жизни не случиться, забей.

там круче

например у даллас лока есть тема, что меньше чем за 50 минут можно убить всю инфраструктуру компании, причём никто даже знать не будет, что данный процесс начат

винда, линукс, вообще без разницы

данным полный..... восстановление будет стоять дороже компании

например у даллас лока есть тема, что меньше чем за 50 минут можно убить всю инфраструктуру компании, причём никто даже знать не будет, что данный процесс начат

Подробности есть?

причём на мой вопрос о такой уязвимости мне ответили оч просто, что глубоко плевать, это проблема заказчика

Подробности есть?

nda, но могу так сказать, там используется их шифрование

компания не имеет лицензии на шифрование

и назвала функцию чуть другим названием

но по факту это именно шифрование

программа в теневом режиме, тупо зашифровывает данные

и спустя 50 минут даже 2 тб винт будет зашифрован

и самая большая проблема, что алгоритм легко меняется

и узнать его просто посмотрев нельзя

Беда прям ?????

Беда прям ?????

вообще беда, потому что узнать, делает ли софт данную процедуру из админки нельзя

любой администратор её начинает на всей сети

при этом в задачах этого процесса не будет

и спустя 50 минут даже 2 тб винт будет зашифрован

А давно у тебя 2тб диски пишут на скорости 500мб в секунду?

Заделись таким, плз

А давно у тебя 2тб диски пишут на скорости 500мб в секунду?

там даже больше получается если тупо считать 700 почти, да, преувеличил

Один Хрыч в ленте

но факт в том, что этот процесс не регистрируется

Здрасьте, девОпсы

Привет

Здравствуйте

Один Хрыч в ленте

ну остальные молчат

Даниил, Олег?

Здрасьте, девОпсы

Утро доброе.

Здрастьте. Сразу к делу. С точки зрения бизнеса, например, любое решение имеет диапазон времени, на котором оно эффективное.

Утро доброе.

Это с какой стороны посмотреть

Очень часто решение которое выгодно на интервале 6 месяцев, грозит убытками или даже катастрофой через 5 лет

Иии

Так же бывает и наоборот. С этой точки зрения - говнокод или какой то принцип разработки - часто всего лишь бизнес решение

Учитывая например как рождаются, живут и умирают стартапы. То писать в них нормальный код - это смерть практически всегда.

А, например, какую то финансово-торговую систему нужно писать максимально правильно. Ибо поддержка говна в будущем будет дорога.

Кэп, перелогиньтесь!

?

К сожалению, в бизнесе по определению всегда есть выбор между плохим и ужасным сценарием.

У разработчика в голове есть три сценария - хороший, нейтральный и плохой.

Разработчик всегда скажет как это - хорошо. У бизнеса нихера нет такой возможности.

Это была ремарка к спору выше про монады. Спасибо :)

Кэп, перелогиньтесь!

ат почему не адмирал ясен?

Ромка, ты чудо

Разработчик всегда скажет как это - хорошо. У бизнеса нихера нет такой возможности.

Разработчик при этом обычно не знает, о чем говорит, и не собирается за свои слова отвечать к тому же

На то он и разработчик

Как же через жопу настраивается ssl в монге. Тут кто-нить его настраивал? Он мне выдает ошибку self signed certificate in certificate chain, когда все сертификаты и клиента и сервера подписаны доверенным CA.

Возвращаясь к теме: тащить какую-то клевую/модную технологию можно только с оглядкой на большинство и учитывая время ее освоения и практический эффект.

Ваш кэп

Как же через жопу настраивается ssl в монге. Тут кто-нить его настраивал? Он мне выдает ошибку self signed certificate in certificate chain, когда все сертификаты и клиента и сервера подписаны доверенным CA.

А напуркуа использовать ssl в монге?

Я параноик.

Чот срачик получился не такой большой как я панировал ?

в выходной день срачик плохо устраивать

Я параноик.

монга и так локал онли, куда дальше паранить

ERROR: S client not available

Чот срачик получился не такой большой как я панировал ?

Нужно поднапрячься

Возвращаясь к теме: тащить какую-то клевую/модную технологию можно только с оглядкой на большинство и учитывая время ее освоения и практический эффект.

А если это большенство думает так же как и ты?

монга и так локал онли, куда дальше паранить

Ну так чтобы в этом локал онли был ещё и ссл. Безопасности много не бывает :)

Ну так чтобы в этом локал онли был ещё и ссл. Безопасности много не бывает :)

от чего ты сслем в локалке защищаешься для монги ?

от чего ты сслем в локалке защищаешься для монги ?

Ну если теоретически кто-то проникнет в эту локалку он не сможет подключиться к базе, потому что у него нет сертификатов и сгенерировать он их не может.

Все серверы в локалке тоже, конечно, зафаерволенные до жопы.

Ну если теоретически кто-то проникнет в эту локалку он не сможет подключиться к базе, потому что у него нет сертификатов и сгенерировать он их не может.

мм ты про авторизацию по сертификатам, или про защиту соединения ?

Ну если теоретически кто-то проникнет в эту локалку он не сможет подключиться к базе, потому что у него нет сертификатов и сгенерировать он их не может.

теоритически выше, что завтра к тебе в компанию придёт дядя и просто забирёт все данные у тебя же и без возражений

мм ты про авторизацию по сертификатам, или про защиту соединения ?

Авторизацию (если я правильно понял что я сейчас пытаюсь настроить).

Все серверы в локалке тоже, конечно, зафаерволенные до жопы.

ну сделайте между серверами ssl быстрый и проверенный, а какой этот ssl в монге уже ясно же.

Ну если теоретически кто-то проникнет в эту локалку он не сможет подключиться к базе, потому что у него нет сертификатов и сгенерировать он их не может.

Защищаться ради защиты это повод посещения психиатра

Защищаться ради защиты это повод посещения психиатра

Тоже верно... Но то, что я делаю - перестраховывание.

Пусть и параноидальное.

Пусть и параноидальное.

Запишись к психиатру пожалуйста

Пока не поздно

Запишись к психиатру пожалуйста

Прямо завтра.

Перестраховывание без модели угроз бесполезно. Сделаешь кучу лишней работы

Прямо завтра.

А то вот ты защищаешься от несанкционированного доступа к твоей сети, а что мешает атаекующему просто увезти сервак с монго?

А то вот ты защищаешься от несанкционированного доступа к твоей сети, а что мешает атаекующему просто увезти сервак с монго?

Физически унести?

Я сомневаюсь что это можно сделать из дата-центра Амазона.

Сами отдадут

Сами отдадут

Ага. Ещё и пирожков накинут.

С мясом.

И кимчи

Физически унести?

Да

Вообще куда более вероятно что по окажется решетом и позволит стянуть базу

Я сомневаюсь что это можно сделать из дата-центра Амазона.

А зачем вы фаерволите локалку?

Вообще куда более вероятно что по окажется решетом и позволит стянуть базу

ПО буду тоже я писать :)

Чтобы ловить грабельки, очевидно же

Как к ней подключаться, если оно в амазоне?

ПО буду тоже я писать :)

И да помогут нам боги

А зачем вы фаерволите локалку?

Я имел в виду инстансы которые смотрят в интернет могут ходить только на определенный сервер в локалке где крутится REST.