Comments 52
Уже надоели такие новости.
только недавно читая это думала, кто же будет следующим в этом списке?!
Да, где отставки, посадки, расстрелы в конце концов? Сегодня файл не туда скопировали, завтра базу с моей пенсией потеряют. Как я теперь могу быть спокоен?
Россия
Нельзя винить поисковик в кривизне рук админа который не удосужился заняться работой и закрыть подобные данные.
А какого фига вообще такие данные в виде файлов в свободном доступе лежат на веб серверах ПФР? Для чего и кого они выкладываются? Неужели кто-то и для чего-то может эти данные так в виде одного файла скачать?
Да все просто — местный программист или админ делал какие-то выборки, что-то тестил. А за собой убрать забыл стандартное проявление раздолбайства и безответственности.
Это так, как один из вариантов.
Это так, как один из вариантов.
В который раз уже убеждаюсь — не надо смешивать продакшен и тестовые сайты.
Правильно — отладка ведется на одном сайте, потом изменения коммитятся на рабочий. Тогда таких «огрызков тестовых данных» в открытом доступе не останется.
Правильно — отладка ведется на одном сайте, потом изменения коммитятся на рабочий. Тогда таких «огрызков тестовых данных» в открытом доступе не останется.
UFO just landed and posted this here
UFO just landed and posted this here
В чем проблема сделать идентичные конфигурации?
UFO just landed and posted this here
UFO just landed and posted this here
В чем проблема?
Я сейчас рулю рабочим сервером Xeon CPU E5410 @ 2.33GHz X 8, 8 гб оперативки, с raid 10 с эффективным размером в 800 гб (честно, уже даже не помню сколько физических дисков там находиться, но много и они все сказевые).
И если реально потребуется задача тестирования серьезного функционала, который угрожает работоспособности системы: думаю разорились бы. Плюс не обязательно покупать — можно арендовать.
Плюс: вам не кажется, что веб приложениям не важно, чтобы процессор был такой же, оперативки столько же и диск такого же размера. Достаточно подобным же образом настроить систему и вероятность, что все будет работать как нужно 99,99 %
Или, например, в контакте, фейсбук, одноклассники имеют еще одну полную копию их системы сервером, чтобы тестировать новый функционал?
Да и все это от полной расхлябанности админов (мог тупо выложить файлик чтобы «друзья» скачала временно, а тут яндекс проиндексировал) и безответственности. Да и тестировать новый функционал или работу не обязательно на реальный данных (можно на аналогичных.)
Я сейчас рулю рабочим сервером Xeon CPU E5410 @ 2.33GHz X 8, 8 гб оперативки, с raid 10 с эффективным размером в 800 гб (честно, уже даже не помню сколько физических дисков там находиться, но много и они все сказевые).
И если реально потребуется задача тестирования серьезного функционала, который угрожает работоспособности системы: думаю разорились бы. Плюс не обязательно покупать — можно арендовать.
Плюс: вам не кажется, что веб приложениям не важно, чтобы процессор был такой же, оперативки столько же и диск такого же размера. Достаточно подобным же образом настроить систему и вероятность, что все будет работать как нужно 99,99 %
Или, например, в контакте, фейсбук, одноклассники имеют еще одну полную копию их системы сервером, чтобы тестировать новый функционал?
Да и все это от полной расхлябанности админов (мог тупо выложить файлик чтобы «друзья» скачала временно, а тут яндекс проиндексировал) и безответственности. Да и тестировать новый функционал или работу не обязательно на реальный данных (можно на аналогичных.)
вконтакте скорее на рабочем сервере все тестирует :D
Очень часто уж видать ошибки синтаксические в js.
Очень часто уж видать ошибки синтаксические в js.
Да и одноклассники, помню, раньше часто ночью сервер в режим технических работ ставили, думаю что в том время они именно тестили обновы, иначе как-то глупо выглядит, что такой крупный сайт, чуть ли не каждую ночь проводит технические работы.
UFO just landed and posted this here
Эм… а как железо влияет на конфиги apache/nginx/php/etc? Настройки вполне могут быть одинаковыми на разных железяках и работать одинаково.
Да походу админу просто не доплатили… как всегда распилы/перепилы/делёжка…
Был бы он нужен кому-то, давно бы уже лежал в общем доступе. Нигде не появился?
так а ссылка на файл где?
Может это они таким образом решили должников простимулировать?
А вы видели интерфейс для сдачи отчетности? Табличная верстка, ошибки в коде, 500 ошибка в отчетный период.
Еще год назад матерились вместе с бухгалтерией.
Еще год назад матерились вместе с бухгалтерией.
Ничего, пусть люди посмотрят, какие у нас нынче пенсии.
Может быть кого-нибудь и заденет перед выборами.
Может быть кого-нибудь и заденет перед выборами.
и что это изменит? все-равно сделают так, что лидировать будут сами-знаете-кто
Ага, у нас в городе уже приказали всем бойцам голосовать и скупили по 300 рублей голоса студентов :)
в мой университет недавно приезжал Жириновский, так он говорит, что реальные результаты выборов можно подсчитать таким образом: число голосов за сами-знаете-кого надо уменьшить в 2 раза, а число голосов за другие партии как раз увеличить раза в 1,5-2
Это пять. Получается, несколько миллиардов наших налогов на систему информационной безопасности ПФР было потрачено впустую.
Не ну, там всё сертифицировано. Поэтому претензий быть не может :) С точки зрения закона всё чисто. За утечку ни кто не отвечает.
Потому что этот закон написан для обогащения определенного круга лиц (как и закон о пожарной безопасности), которые пролоббировали все эти процедуры. У нас ведь каждую болванку с антивирусом, который будет применяться в системе защиты, положено отправлять на сертификацию. В то время как в Европе всем пофиг, ты просто должен защитить информацию, и не важно по ГОСТу ли у тебя файлы шифруются…
Отвечает. Прокуратура должно возбудить дело. Кто где и как не доглядел.
Я уж думал, что после той нашумевшей «Недели кэша Яндекса на Хабре» админы всех сайтов проверили robots.txt и прочие очевидные дырки.
а что мешает открыть robots.txt и посмотреть, что же там такое интересно есть :) Здесь нужно такие файлы полностью изолировать от доступа из сети.
User-agent: *
Disallow: /
Disallow: /
SEO-шники плачут кровавыми слезами при виде этих строк.
В России, если на лавочках пьют и орут, выкапывают лавочки. Значит, если ПФР и мегафон вывалили данные в интернеты, по российской традиции, надо отменить интернет.
Не. У меня одного ощущение, что такими новостями поголовно всех готовят к тому, что персональные данные в паблик доступе — это нормально?
> Содержащаяся в файле информация не относится к персональным данным, подчеркивает она (Марита Нагога).
Считаю правильным лишить Мариту Нагогу занимаемой должности хотя бы за непонимание определения
персональных данных. Люди, которые непонимают что от них хотят, в принципе не могут эффективно
исполнять свои служебные обязанности.
Считаю правильным лишить Мариту Нагогу занимаемой должности хотя бы за непонимание определения
персональных данных. Люди, которые непонимают что от них хотят, в принципе не могут эффективно
исполнять свои служебные обязанности.
Sign up to leave a comment.
Персональные данные из ПФР попали в интернет