СЛ
и даже если спалят логи данных кредлов уже нет
Size: a a a
2020 May 29
IB
Это тоже, кажется, не про то. Речь про досуп к самим секретам.
IB
То есть хост ансибла(его токен, который он получит после авторизации в vault) должен иметь все права на чтение из vault.
СЛ
Я бы рекомендовал все таки группу ansible посетить , с точки зрения архитектуры думаю что уже есть механизмы.
Простите я немного не в контексте всей вашей проблемы и в большенстве своем только накидывал идеи
Но уверен что есть люди кто с этим копался в проде
Простите я немного не в контексте всей вашей проблемы и в большенстве своем только накидывал идеи
Но уверен что есть люди кто с этим копался в проде
IB
За идеи спасибо, как и за группу. Пойду пробовать 🙂
СЛ
Офтоп, чтобы не палить все секреты на время выдавайте токен доступа к OTP , а после закрывайте доступ и все будет гладко
СЛ
Время когда вы уязвимы 30 сек
IB
Кстати, вариант. Спасибо, подумаю в эту сторону
EO
дорого / богато
VMWare по операторскому соглашению вообще-то дешман стоит.
2020 May 30
S
GM
Вчера во второй половине дня у якобы российской системы сервисов MAIL.RU упало «облако». Многочисленные клиенты остались без своих данных. К полуночи технические службы mail.ru отвечали, что неполадки большей частью устранены, однако пользователи жалуются на некоторые проблемы и сегодня. Надеемся, что ни у кого ничего не пропало насовсем.
В ходе обсуждения специалистов на профильных площадках внимание вновь привлек тот факт, что «облако» у mail.ru построено на устаревшем и ненадежном, по меркам современных западных технологий, комплексе проектов OpenStack. В mail.ru его считают «достаточно современным», однако можно предположить, что проблемы с «облаком» и данными клиентов в нем будут продолжатся.
Важно знать, что OpenStack для своих проектов выбрал еще и «Сбербанк» Германа Грефа, претендующего на роль главного «цифровизатора» России. Если его идея с корпорацией «ГосТех» выстрелит, то массив данных граждан РФ будет храниться и обрабатываться с помощью этой системы, не отвечающей стандартам надежности и безопасности (если можно вообще говорить о безопасности облачных систем, в том числе построенных на основе иностранных решений).
Почему mail.ru нельзя назвать отечественным проектом? Он через цепочку фирм-посредников компании «Mail.ru Group Limited» на Виргинских островах. Капитал разделен между отечественным «Мегафоном», китайским телекоммуникационным гигантом «Tencent», южноафриканским холдингом Naspers и миноритарными акционерами. Ключевым пакетом голосующих акций Mail.ru Group обладают структуры Алишера Усманова, иностранные и отечественные партнеры. Сохранились доли «Ростеха» и «Газпромбанка».
В ходе обсуждения специалистов на профильных площадках внимание вновь привлек тот факт, что «облако» у mail.ru построено на устаревшем и ненадежном, по меркам современных западных технологий, комплексе проектов OpenStack. В mail.ru его считают «достаточно современным», однако можно предположить, что проблемы с «облаком» и данными клиентов в нем будут продолжатся.
Важно знать, что OpenStack для своих проектов выбрал еще и «Сбербанк» Германа Грефа, претендующего на роль главного «цифровизатора» России. Если его идея с корпорацией «ГосТех» выстрелит, то массив данных граждан РФ будет храниться и обрабатываться с помощью этой системы, не отвечающей стандартам надежности и безопасности (если можно вообще говорить о безопасности облачных систем, в том числе построенных на основе иностранных решений).
Почему mail.ru нельзя назвать отечественным проектом? Он через цепочку фирм-посредников компании «Mail.ru Group Limited» на Виргинских островах. Капитал разделен между отечественным «Мегафоном», китайским телекоммуникационным гигантом «Tencent», южноафриканским холдингом Naspers и миноритарными акционерами. Ключевым пакетом голосующих акций Mail.ru Group обладают структуры Алишера Усманова, иностранные и отечественные партнеры. Сохранились доли «Ростеха» и «Газпромбанка».
про потерю данных не очень то и правда, управлять клаудом нельзя было, но данные все были доступны и сетевая доступность была
S
сохранность данных != доступность данных != доступность по сети
собссно, не болтай за всех
собссно, не болтай за всех
GM
ну ты же очевидно не в курсе что недоступна была только апиха для управления как и автор той новости, я их как бы не защищаю вообще, но это факт
S
Мне лично очевидно, что при вылете keystone потребительские папки с файлами должны возвращать пустоту. Однако MCS не удосужилась в статусе “радиус поражения” описать, из чего я делаю вывод, что были еще какие-то не связанные с сервисом авторизации неприятности, которые там не отображены.
S
Ну или другими словами задекларированный радиус поражения (аффект) там настолько мал, что легко сделать выводы, что потребительский сторадж провалился по другим причинам
2020 May 31
b
Коллеги, привет! Есть тут кто-нибудь, кто либо сам связан с админами вконтактика, либо может с ними связаться? Похоже, у них где-то устаревшие корневые сертификаты СА
SD
А случайно серты не комодо?
b
А случайно серты не комодо?
Sectigo
SD
SD
Бывшие комодо