Pull to refresh

Comments 9

Статья 3 закона о персональных данных:


"персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);"

определенному или определяемому физическому лицу

В данном случае «к кому именно относящиеся» вы можете определить?

Комментарии от 29 декабря 2019 года по данному инциденту от Минкомсвязи и «Ростелекома»

А Роскомнадзор в рот воды набрал или там только могут щеки надувать по поводу очередных «успешных» попыток блокировки Телеграм?
Нестандартный порт 9201

Он вполне себе стандартный. Открываем мануал:


http.port

Port to bind to for incoming HTTP requests. Accepts a single value or a range. If a range is specified, the node will bind to the first available port in the range.

Defaults to 9200-9300

Я подозреваю, сценарий мог быть такой: администратор, зная об Elastic, закрыл порт 9200 фаерволлом. Но на узле по каким-то причинам запустили не 1, а 2 инстанса Elastic. Второй инстанс, увидев, что порт 9200 занят, открыл порт 9201, который не был защищен фаерволлом. Также он соединился с первым инстансом и сделал реплику данных с него.


Это особенность эластика, он "оптимизирован" под "кластеры" и с радостью позволяет запускать кучу инстансов, которые сами связываются между собой непонятным образом, многократно увеличивая поверхность атаки на радость хакерам. Это тоже описано в документации:


Bootstrapping a cluster is required when an Elasticsearch cluster starts up for the very first time. In development mode, with no discovery settings configured, this is automatically performed by the nodes themselves. As this auto-bootstrapping is inherently unsafe, running a node in production mode requires bootstrapping to be explicitly configured via the cluster.initial_master_nodes setting.

(зачем нужно авто-связывание в dev-режиме, я не очень понимаю, ведь в dev-режиме скорее всего будет использоваться единственный инстанс, а много инстансов нужно именно в продакшене, где авто-связывание отключено).


Либо есть еще вариант, что на сервере запустили для надежности 2 инстанса, а администратор почему-то закрыл только один. Хотя, мне кажется, на узлах с такими важными данными в фаерволле правильнее применять "белый" список и закрывать все, что явно не разрешено.

администратор, зная об Elastic, закрыл порт 9200 фаерволлом. [...] Второй инстанс, увидев, что порт 9200 занят, открыл порт 9201 [...] соединился с первым инстансом и сделал реплику данных с него.

Очередное наглядное подтверждение того, что "умные" вещи/софт становятся "умнее" того, кто поставлен ими управлять.


С учётом падающего уровня понимания, а чем именно человек поставлен управлять (много современных админов хотя бы ядро с нуля билдили?) — готов спорить, что придёт время, когда появится супер-мега-ИИ, посмотрит сверху на все эти пласты легаси, и решит, что проще всего сжечь всю эту х… рень в ядерном пламени и построить всё с чистого листа (а-ля Маск и его приземляющиеся ракеты).

готов спорить, что придёт время, когда появится супер-мега-ИИ, посмотрит сверху на все эти пласты легаси, и решит, что проще всего сжечь всю эту х… рень в ядерном пламени и построить всё с чистого листа
так это вроде уже есть, Богом называют, не?
Тот же нетфликс нам весьма успешно изредка об этом демонстрирует, будто исходники палит. И не он один, но эта тема заслуживает дурки отдельной статьй.
так это вроде уже есть, Богом называют, не?

Бога, говорят, нет. А ИИ, говорят, есть. Ну, или будет.


Кстати, касательно Бога — вспомнилась игрушка такая, Spore. Там игрок начинает в роли как бы Бога: управляет эволюцией одноклеточных — то им жгутик где прибавит, то реснички. Потом по мере превозмогания "его" одноклеточных они превращаются в многоклеточных, выходят на сушу, игрок получает возможность воздействовать на кусок земли, потом на планету в целом, потом развившиеся создания выходят в космос, и игрок уже правит целой галактикой...


Так к чему это я? Сдаётся мне, что "наш" Бог на нас уже давно забил — неинтересно валандаться со жгутиками, когда уже можно ворочать метагалактиками :)

Я подозреваю, сценарий мог быть такой: администратор, зная об Elastic, закрыл порт 9200 фаерволлом.

Гнать такого администратора сцаными тряпками. Нормальный администратор всё запрещает, а потом разрешает по мере необходимости. Как раз для исключения подобных инцидентов.
Sign up to leave a comment.

Other news