Комментарии 10
ну конечно, ничего не слили и все молодцы... этичный такой пентест произошел ...
...тем более что системы работают на ПО с открытым кодом...
это что ещё за акцент такой?! т.е. если бы системы работали на ПО с закрытым кодом то всё было б норм?! что за бред
Лет 14 назад, работал в одной конторе и имел дело с софтом НИИ "Восход" поддерживал парк машин с ним, ощущение было такое, что писался он студентами, в спешке за еду.
Обновления в стиле "Вручную замените exe файл и запустите SQL скрипт". И это бы не проблема, если бы этот самый SQL скрипт был хорошо протестирован.
Где-нибудь в середине выполнения скрипта он колом вставал, по причине что тип поля в БД не совпадает с ожидаемым, в их же ПО (иногда это зависело от наличия или отсутствия какой-либо записи, внесённой оператором).
Ох сколько ночей было проведено за реверс инжинирингом и восстановлением структуры Базы.
Если бы там было все настолько плохо как и 14 лет назад, биометрия уже бы дано лежала в открытом доступе
14 лет назад примерно все "энтерпрайзные" решения были такими
А вообще от проекта к проекту зависит сильно, знаком с некоторыми людьми с ПВДНП, не думаю, что там с безопасностью все мега плохо и похуже бывало дыра-дырой, весь парк к тому же на эльбрусах (был по крайней мере), к ним требования повыше (первый ЦОД на них), и там требуется определенный уровень знаний как минимум. Ну и как выше писали, все шифрованное, так что толку от этой базы скорее всего около нуля. Когда-то для гос. компании был весьма годным местом, пока не началось массовое воровство на сдаче в подряд проектов (подряд — подряду, классика), из-за чего практически ликвидировали департамент, где я работал. Как там сейчас не особо в курсе
Не, ну 14 лет назад так было почти везде. Эти ваши девопсы и сиай-сиди появились позже
СМИ: была попытка атаки на сетевую инфраструктуру НИИ «Восход» силами инсайдера