Tako
Anonymous
От всего не уберечься, но от выпадания мощностей из оборота можно защититься.
Просто нужен Тони Старк, а его все нет
Tako
xd
Anonymous
Он занят
Крылатый
Маск Путина пытается в эту новую соцсеть пригласить
Ах да, теперь ведь предатель после этого.
Ayrat
А рабочих дней ?
7 дней сидишь на бутылке backup, 7 дней на бутылке primary
повторяешь через 2-3 месяца
Stas
А остальные дни классические 40 в неделю ?
Anonymous
7 дней сидишь на бутылке backup, 7 дней на бутылке primary
повторяешь через 2-3 месяца
А сейчас у вас разве штатная ситуация?
Anonymous
Или внештатная?
Ayrat
ну конкретно сейчас ничего экстраординарного, на ситуацию в Техасе висит Sev1 алерт, то есть достаточно важно - дц под угрозой!
Это если помните про Sev0 алерт про нехватку гендеров в профиле
Ayrat
Хочешь сказать, между этими 2 неделями, ты можешь шароебить?
между этими 2мя неделями я должен автоматизировать oncall чтобы он был проще, лучше, быстрее безопаснее
типичная срешная работа
Ilya
между этими 2мя неделями я должен автоматизировать oncall чтобы он был проще, лучше, быстрее безопаснее
типичная срешная работа
то есть ты 2 недели на бутылке, а остальное время полируешь бутылку, чтобы легче входила?
Ayrat
Ayrat
разминать очко бесполезно, бутылка с каждым днем все больше.
Ilya
звучит пидорски
Ilya
я хз как ты согласился на такое
Ilya
Деньги. А ещё Айрат не совсем соглашался, вроде бы.
Ayrat
Ну да, я не соглашался быть СРЕ, меня наебали
Ayrat
поэтому я уже смазал лыжи
Ilya
вот прям так жестоко наебали?
Anonymous
ну конкретно сейчас ничего экстраординарного, на ситуацию в Техасе висит Sev1 алерт, то есть достаточно важно - дц под угрозой!
Это если помните про Sev0 алерт про нехватку гендеров в профиле
Так аплодисменты Майкрософт если они из такой передряги в штатном режиме выбираются
Anonymous
Хотя жалко всех Айратов, которые не могут поспать в обед
Ayrat
вот прям так жестоко наебали?
ну не так, но да. Когда нанимался мне предложили куда хочу в ажуру - SWE или SRE
Я сказал что бутылку SRE сами себе смажьте, хочу софтвар инженегром
Но в этой команде я числюсь SWE, но работаю по факту SRE
Romɑn
Господа, кто-то решал вопрос логгирования sensitive data?
Типа номера счетов, карт вот это все
Mikhαil
Romɑn
Господа, кто-то решал вопрос логгирования sensitive data?
Типа номера счетов, карт вот это все
мб у вас есть хорошие практики @omgszer ?
Ilya
Господа, кто-то решал вопрос логгирования sensitive data?
Типа номера счетов, карт вот это все
в личный телеграмм канал
Anonymous
Romɑn
Серьезно.
Мб дотнетные либы знаете, кроме https://github.com/evjenio/masking.serilog ?
Vasily
Господа, кто-то решал вопрос логгирования sensitive data?
Типа номера счетов, карт вот это все
Если хочется на бутылку от PCI DSS - логируй
Ilya
ты боди реквестов логируешь что ли?
Крылатый
Romɑn
Хороший подход описан здесь https://medium.com/@joecrobak/seven-best-practices-for-keeping-sensitive-data-out-of-logs-3d7bbd12904 в пункте 1, но готовых решений не видел
Dark
Dmitry
логировать в тихаря
Ayrat
мб у вас есть хорошие практики @omgszer ?
ну у нас пиздец строго. У нас каждый новый элемент логирования через сосурити чек проходит. Вот недавно хотели ClientIP логировать - до сих пор комплайнс не можем получить
Romɑn
GDPR?
И это тоже, но ближе к банкам пока. Напряму с проблемой еще не столкнулся, но заранее смотрю
Dark
маскирование - прокатит
Anonymous
Логить номеры карт и все такое это просто тотальный пиздец, это примерно уровень паролей в плейнтексте
Dark
PCI DSS - пропускает
Ilya
Ayrat
Если кстати попросите по логам восстановить почему вас не логинит - шансов около нуля
Dark
карты - нет
Romɑn
маскирование - прокатит
Я думал про него. Но тогда иногда логи теряют смысл.
Разделение на айдишники может помочь
Dark
89*****13
Dark
так можно карты показывать
Dark
и логировать
Vlæd
В тимсах тоже все было очень строго. PII вообще логирровать нельзя было. Вещи типа IP - муторные аппрувы + маскинг.
Vasily
Маскировать можно, да
Ilya
Нет, там сложнее
просто я не могу понять, либо у вас автоматическое логирование какое то заколхожено либо кто то написал logger.Information(card.Number)
Vasily
И в базе хранить в виде маски
Romɑn
ну банковские карты так тоже смысла не имеет лошгикровать у сбера всегда будет начинаться на одни и те же числа, и кончатся на пару числе которые хз те самые же или другие
Vasily
Рому финтех сожрал, помянем
Vasily
Romɑn
просто я не могу понять, либо у вас автоматическое логирование какое то заколхожено либо кто то написал logger.Information(card.Number)
Я пока кода не видел.
Только готовлюсь. Так что давай считать, что проблема пока гипотетическая
Vasily
Но вспоминать про БИНы физически больно
Dark
в базе будет референс на карту + маскированные данные для вьюхи
каждый раз надо дергать засекьюренный сервис
Ayrat
В тимсах тоже все было очень строго. PII вообще логирровать нельзя было. Вещи типа IP - муторные аппрувы + маскинг.
вот да, у нас тоже нихуя нет что бы могло персонифицировать запрос
Vasily
Они же PAN
Romɑn
В тимсах тоже все было очень строго. PII вообще логирровать нельзя было. Вещи типа IP - муторные аппрувы + маскинг.
А ты не знаешь случайно Ивана Коротких?
Vasily
угадал, пока нет. Но в марте
Будешь знать, что такое опердень и чем cancel от chargeback отличается
Ayrat
ClientIP хотим подключить чтобы сразу видеть outage по регионам геолокации айпишников
Походу попросят в отдельную БД от прочих логов класть, хз