PD
А чем вы контролируете что прочитанные с диска данные - это те же, что когда-то на них были записаны?
О, я помню как из-за сбоя в ecc памяти на диск и на все реплики сутки шла полная каша. Систему восстанавливали по вспомогательным логам...
Size: a a a
2020 November 13
PD
В хорошей системе нужно независимых канала данных, но за это редко кто платит (
GM
Интересно, а чей у них процессинг (вот не верю, что с нуля все за 7 месяцев, спецификацию читать дольше).
Дак по "бразильской системе" же :) Если серьёзно можно попробовать погуглить конечно какие-нибудь локальные конфы где они про себя технические детали на португальском рассказывают
D
Не понял.
ну это я про странные случаи сейчас говорю скорее) Когда криво доступ настроен
Юзер может например видеть наличие чужих файлов в бакете, но не мочь их прочитать, потому что доступа к ключу в KMS нет
Юзер может например видеть наличие чужих файлов в бакете, но не мочь их прочитать, потому что доступа к ключу в KMS нет
PD
Gerr Mes
Дак по "бразильской системе" же :) Если серьёзно можно попробовать погуглить конечно какие-нибудь локальные конфы где они про себя технические детали на португальском рассказывают
Очень редко про вендоров процессинга говорят, насколько я знаю. Ты много знаешь про РФ - у кого чей карточный процессинг стоит?
PD
Я вот не знаю, а есть ли хоть один банк с собственным.
GM
Если речь про прямые выходы на гейты визы и мастера - то из первой 10ки банков там почти все вроде
PD
Gerr Mes
Если речь про прямые выходы на гейты визы и мастера - то из первой 10ки банков там почти все вроде
Ээ, но нет.
GM
Тут не копенгаген - мои данные из 7х рук - значит не прав
PD
Собственно, это все информация, которая редко публикуется. Рынок тихий...
p
Я вот не знаю, а есть ли хоть один банк с собственным.
А в чем техническая проблема написать свой?
PD
Там не протокол, а многотысячлистный список исключений. Многие из которых принципиальны и проверяются ПС.
GM
Собственно, это все информация, которая редко публикуется. Рынок тихий...
Хотя вроде в НСПК выход получить несложно
PD
А, и документацию официально никому не дают )
PD
Gerr Mes
Хотя вроде в НСПК выход получить несложно
Ну, с МИРом все проще, да.
PD
Вроде в Я.Д таки свой шлюз сделали, но для какого-то очень узкого подмножества операций
PD
А мировые правила карт - это же десятилетия наслоений. С учётом дикой отсталости штатов ещё и без возможности что-то менять
2020 November 14
AL
Не смотрел внутрь, какие там есть механизмы передачи секретов. Если есть одноразовые контейнеры, то ок.
Фил, мне так понравилась ваша беседа про безопасность) Рили, только почему ты парней сразу за модель угроз не спросил ? Или сфера деятельности её подразумевает на 90+% ?
PD
Ну, я там где-то в середине спросил. Но вообще там более-менее стандартно.
PD
Собственно в PCI DSS есть про защиту от злонамеренного админа в том числе - и все упирается именно в это, остальные угрозы проще.