Это отдельная категория, которая обычно управляется отдельно. Например, в самом Kubernetes есть audit logs для записи действий выполняемых через Kubernetes API.
К слову, Google владеет правками на все проекты сотрудников, даже если они сделаны в свободное время на личном оборудовании: https://opensource.google/docs/iarc/
Because Google’s business interests are so wide and varied, this likely applies to any personal project you have. That includes new development on personal projects you created prior to employment at Google.
Вряд ли у Rambler в своё время был подобный пункт в договоре, но всё возможно.
Внутри самого Гугла ходит байка, что 20% это в дополнение к стандартным 100%, т.е. итого 120% оплачиваемого рабочего времени, поэтому участие в 20% не так широко распространено как принято думать.
Учитывая, что все внутренние инструменты и инфраструктура в Гугле — самописные велосипеды (от системы контроля версий до редакторов кода, СУБД и систем развертывания и мониторинга), поле для фантазии там большое, но в сами продукты, приносящие деньги (поиск и реклама), его уже тащить не обязательно, тут согласен.
Аналогична область платежных и банковских систем — она ужасно инертна и скучна, потому как внедрение «новомодного говна» чревато потерей реальных денег.
Синтаксического сахара в Kotlin гораздо больше чем в Java, поэтому он никак не может быть проще. Элегантнее, читаемее, лаконичнее — ок, но точно не проще.
Для справки: Longhorn — это название бара между вершинами Whistler и Blackcomb на горнолыжном курорте в Канаде.
Whistler — кодовое имя Windows XP, Blackcomb — кодовое имя Windows 7, и Vista была промежуточной остановкой в баре по пути между ними, которая затянулась на годы :)
Это переводчика занесло. В оригинале говорится о том, что Windows основана на DOS, и гораздо дальше от Linux чем MacOS (которая основана на BSD). Тоже сомнительно — непонятно зачем приплетать DOS, но не совсем бред.
When Apple reinvented the Mac OS in 2000, it was built atop the BSD Unix OS — which is more like Linux than DOS, which is what Microsoft Windows is built atop, Swartz pointed out.
Похоже он вообще работал на подрядчика, а не непосредственно на Voova.
«One of their customers is Valtech, and the defendant was employed by Valtech in Manchester and was dismissed… at the time of the attack,» Moss said.
In January the court heard how Needham's May 2016 rampage hinged on his having acquired the login credentials of fellow Voova worker Andy «Speedy» Gonzalez and set about shutting down the firm's Amazon Web Services instances
Например, реализовать двухфакторную аутентификацию (2FA), что значительно затруднило бы для Нидхэму вход в аккаунт на AWS.
Если логин пользователя не удалили из системы после увольнения, то и 2FA бы не отозвали.
Главное это выделить бэкапы в отдельный аккаунт AWS, и изолировать доступ к нему (в идеале одни люди не должны одновременно иметь доступ к оригиналу и бэкапу). Это защитит и от ошибки, и от злоумышленников.
Если клиент будет солить хэш каждый раз перед передачей на сервер, он не совпадет с соленым хэшем, который хранится в базе данных на сервере, разве нет?
UPD.
Перечитал внимательнее: ок, если сервер передает соль, это будет работать. Пароль в таком случае можно превратить в сессионный токен (соль должна «протухнуть» со временем и замениться новой, иначе эта процедура бессмысленна).
Неужели они до сих пор не знают что пароли в текстовом виде не должны даже покидать браузер пользователя.
Если браузер отправляет хеш вместо пароля, это равносильно тому, что хеш является паролем. И если в базе хранить этот хеш, то результат с точки зрения безопасности ничем не отличается от хранения пароля в открытом виде.
Соответственно, в базе нужно будет хранить хеш от хеша полученного от клиента. Единственное от чего защищает передача хеша вместо пароля из браузера — это невозможность использования перехваченного хеша на других сайтах (в случае если пользователь использует один пароль на нескольких сайтах).
Глобальное состояние это в целом зло, и сильно усложняет тестирование. Импорт сайдэффектов неочевиден и его поведение невозможно поменять.
Как пример — библиотека логирования glog регистрирует глобальные флаги командной строки при импорте, и требует парсинга этих флагов. Переименовать флаги нельзя, при конфликте возникает panic. Чтобы решить проблемы с glog в Kubernetes, ее в итоге форкнули в https://github.com/kubernetes/klog/blob/master/README.md
Только вы забыли, что владельцы Гугла это инвесторы владеющие акциями Alphabet, чей основной интерес — извлечение прибыли и рост курса акций (который в первую очередь зависит от роста прибыли, который еще и должен постоянно ускоряться чтобы не оказаться ниже ожиданий). Безос может вкладывать свои личные деньги в ракеты, но это не значит что он может делать что угодно в рамках Amazon.
Когда 60% рынка браузеров занимает Google Chrome, сам Google занимает 90% рынка поиска, а Google Ads есть на каждой странице, борьба против "фингерпринтинга" выглядит довольно смешно.
Плюс ко всему, 86% рынка мобильных устройств работает на Android. Не будет же Google сам себе ограничивать сбор данных?
То же можно сказать и о магических пикселях и кнопках "Like" от Facebook.
Чтобы по-настоящему анонимизироваться, помимо встроенных фич браузера нужно как минимум пользоваться расширениями вроде Ghostery и Decentraleyes, и все это в отдельном контейнере как у Firefox Quantum (https://blog.mozilla.org/firefox/facebook-container-extension/), а лучше сразу переехать в Tor.
Без параноидального отношения к собственной анонимности все эти стандартные механизмы, встроенные в браузеры и телефоны, не более чем маркетинговые уловки. А значит, 95% пользователей будут и дальше легко отслеживаться при желании.
Holy guacamole!
Иисусе :)
Это отдельная категория, которая обычно управляется отдельно. Например, в самом Kubernetes есть audit logs для записи действий выполняемых через Kubernetes API.
К слову, Google владеет правками на все проекты сотрудников, даже если они сделаны в свободное время на личном оборудовании: https://opensource.google/docs/iarc/
Вряд ли у Rambler в своё время был подобный пункт в договоре, но всё возможно.
Учитывая, что все внутренние инструменты и инфраструктура в Гугле — самописные велосипеды (от системы контроля версий до редакторов кода, СУБД и систем развертывания и мониторинга), поле для фантазии там большое, но в сами продукты, приносящие деньги (поиск и реклама), его уже тащить не обязательно, тут согласен.
Аналогична область платежных и банковских систем — она ужасно инертна и скучна, потому как внедрение «новомодного говна» чревато потерей реальных денег.
Синтаксического сахара в Kotlin гораздо больше чем в Java, поэтому он никак не может быть проще. Элегантнее, читаемее, лаконичнее — ок, но точно не проще.
Тем более что он "байндинг", а не "биндинг"
Для справки: Longhorn — это название бара между вершинами Whistler и Blackcomb на горнолыжном курорте в Канаде.
Whistler — кодовое имя Windows XP, Blackcomb — кодовое имя Windows 7, и Vista была промежуточной остановкой в баре по пути между ними, которая затянулась на годы :)
Идея отличная, но судя по описанию и названию она взята у Фейсбука, которая так и называется и существует уже 10 лет: https://www.quora.com/How-does-Facebook-Engineerings-Bootcamp-program-work
Было бы интересно сравнить программы двух компаний.
С++ за 21 день
www.theregister.co.uk/2019/03/20/steffan_needham_aws_rampage_prison_sentence_voova
Если логин пользователя не удалили из системы после увольнения, то и 2FA бы не отозвали.
Главное это выделить бэкапы в отдельный аккаунт AWS, и изолировать доступ к нему (в идеале одни люди не должны одновременно иметь доступ к оригиналу и бэкапу). Это защитит и от ошибки, и от злоумышленников.
… инстанса чего? У AWS куча сервисов. В заголовке вообще «23 удалённых инстанса AWS».
По оригинальной ссылке AWS не упоминается, зато говорится об удалении серверов с данными:
Тоже без конкретики, но видимо речь об RDS, DynamoDB или собственных серверах с постоянным хранилищем.
UPD.
Перечитал внимательнее: ок, если сервер передает соль, это будет работать. Пароль в таком случае можно превратить в сессионный токен (соль должна «протухнуть» со временем и замениться новой, иначе эта процедура бессмысленна).
Если браузер отправляет хеш вместо пароля, это равносильно тому, что хеш является паролем. И если в базе хранить этот хеш, то результат с точки зрения безопасности ничем не отличается от хранения пароля в открытом виде.
Соответственно, в базе нужно будет хранить хеш от хеша полученного от клиента. Единственное от чего защищает передача хеша вместо пароля из браузера — это невозможность использования перехваченного хеша на других сайтах (в случае если пользователь использует один пароль на нескольких сайтах).
Глобальное состояние это в целом зло, и сильно усложняет тестирование. Импорт сайдэффектов неочевиден и его поведение невозможно поменять.
Как пример — библиотека логирования glog регистрирует глобальные флаги командной строки при импорте, и требует парсинга этих флагов. Переименовать флаги нельзя, при конфликте возникает
panic. Чтобы решить проблемы с glog в Kubernetes, ее в итоге форкнули в https://github.com/kubernetes/klog/blob/master/README.mdПример описания проблем с glog: https://github.com/kubernetes/kubernetes/issues/61006
А пицца-то чем не угодила? Uber Eats наше всё :)
Когда 60% рынка браузеров занимает Google Chrome, сам Google занимает 90% рынка поиска, а Google Ads есть на каждой странице, борьба против "фингерпринтинга" выглядит довольно смешно.
Плюс ко всему, 86% рынка мобильных устройств работает на Android. Не будет же Google сам себе ограничивать сбор данных?
То же можно сказать и о магических пикселях и кнопках "Like" от Facebook.
Чтобы по-настоящему анонимизироваться, помимо встроенных фич браузера нужно как минимум пользоваться расширениями вроде Ghostery и Decentraleyes, и все это в отдельном контейнере как у Firefox Quantum (https://blog.mozilla.org/firefox/facebook-container-extension/), а лучше сразу переехать в Tor.
Без параноидального отношения к собственной анонимности все эти стандартные механизмы, встроенные в браузеры и телефоны, не более чем маркетинговые уловки. А значит, 95% пользователей будут и дальше легко отслеживаться при желании.