Слышали уже наверняка, как якобы наши могучие хацкеры через уязвимость в SolarWinds Orion подломили примерно всё, где он использовался?
На самом деле, ситуация настолько увлекательная, что CISA (Cybersecurity and Infrastructure Security Agency, что-то типа отдела К в нашем МВД, если проводить аналогии) выпустили требование отключить SolarWinds от всего к чему он подключён.
Просто хочется напомнить скромный список клиентов из их профайла: Пентагон, NASA, казначейство, национальная почта, управление делами президента и прочие увлекательные министерства соединительных штатов.
Также напоминаем, что бюрократия – она везде бюрократия, и если приходит ЦУ с пометкой "сделать вот прямо сейчас, прямо всё бросить и сделать", то ситуация весьма и весьма хреновая.
https://www.cisa.gov/news/2020/12/13/cisa-issues-emergency-directive-mitigate-compromise-solarwinds-orion-network

Нет, вполне стандартизованный. Другое дело, что всякий вендор старается придумать поверх него свои фичи, решающие какие-то отдельные проблемы, не продуманные в стандартах или просто какие-то улучшалки.

Привет народ, у меня такой вопрос, в aws s3 почему объекты расположены не иерархически? Как практически это можно увидеть?

потому что так работают объектные хранилища

а что ЭТО увидеть? фарш из файлов с непонятными названиями? подключиться к бакету и увидеть )))

Потому что их так туда положили?

вообще, лучше пример на вчерашнее падение гугл и представить себе было сложно

Кто нибудь знает, даталайн растягивает виланы между цодами или у них все л3

Тут пол чата даталайн

И ещё полчаса сетевиков с провайдеров

И ответа не будет

Приветствую, коллеги. В Казахстане в государственных органах используются две локальные сети, одна для интернета и вторая для VPN канала для внутренних гос.сервисов. То есть до каждого пользователя протянуты 2 кабеля UTP (где то c разных физических коммутаторов и где то с одного коммутатора разделенная по VLAN), и пользователь физически патчкорды переключает с одной сети на другую при необходимости, но ПК один. Есть ли в смысл в таком подходе для безопасности? Я понимаю если и ПК были бы разные для каждой сети, то есть полностью изолированные

Надо интересоваться у архитектора этого решения, какую задачу он так решил

Вот так сеть... 🤔

Не дать разбогатеть продавцам сетевух

Инф.безопасность)

Защита компов от дабл пенетрейшон, однако

Без ТЗ можно пофантазировать, конечно. А с ТЗ может оказаться, что решение вполне адекватно ему.

Видимо архитектор предполагал, что должно быть два отдельных компьютера, но что-то пошло не так

До первой проверке или "утечки" просуществует.