А ничего не скажет.
Если бы в законе сказали устанавливать антивирус определенной компании — да это нарушение, а отечественного производства — нет. Конкуренция сохраняется.
По крайней мере в других областях это ФАС не смущает
Вроде все верно, но в нашей стране лет через 10 жить на 15 000 вы не сможете от слова совсем. Даже лет через 5 уже будет проблематично.
Я когда учился, как раз чуть больше 10 лет назад, спокойно жил неделю на 1000 рублей! Т.е. 4000 в месяц, и ещё оставалось. Сейчас это 1-2 раза сходить в магазин за хлебушком.
Инфляция, говорят, это называется.
Если дать возможность разворачивать AMP сервера кому угодно (в браузер можно будет добавить сертифицированные за $ сервера, подобно тому, что сейчас с SSL). То такие сервера захотят власти Китая, РКН и много ещё кто из спец служб захочет такую игрушку. В таком ключе идея может не особо заинтересует рядовых пользователей, но вполне будет потдежена влиятельными гражданами и структурами и продавлена на всех нужных уровнях (я щас не про наши власти, АНБ тоже заинтересуется).
На такой машине, наверняка, есть RAID контроллер, у которого есть Кеш, который используется до записи данных на диск.
И я думаю проблема скорее в нем, чем в ОС.
Иначе с багом столкнулись бы намного раньше. Вы же не думаете, что только в гугле запускают Файлы сразу после сборки на высокозагруженных машинах?
Так сразу открой бек дор по мощнее. Правда, обычно, не ослабляют систему, а за частую как раз наоборот прикрывают дырку, через которую пробрались, чтобы никто другой не пролез.
Да и чем возможность чтения произвольной памяти (чтения, а не записи и тем более не выполнения произвольного кода), поможет тебе, если систему почистят?
Я не говорю, что это что-то новое.
В статье описаны только плюсы, создается впечатление что это прям идеальное решение, а это не совсем так.
Тем более статья от представителя хостинговой компании, интересно как бы вы решали такие проблемы?
Интересно как это решение работает с ПО, которое применяет продвинутые уровни защиты от дебага, в том числе внедрение DLL. Как раз такое чаще всего встречается в enterprise решениях. Части кода (или весь код) может быть помещаются в виртуальную машину, внутрь которой внедрить DLL так просто уже не получится. ПО просто может отказаться работать обнаружив внедрение чужеродного кода в свое адресное пространство.
У нас есть специально обученные люди), занимающиеся разбором происшествий на проде.
Они не занимаются кодингом, но имеют доступ к исходникам или части кода, который был изменен в тои или иной таске, например. Также имеют доступ к продовским БД, но тоже с ограничениями. Для чтения, не ко всем таблицам или столбцам порой к реплике продовской базы. Также могут быстро получать логи нужных систем через таски в jenkins.
Понятно, что у них в нужный момент может не оказаться всего, что нужно для разбора инцидента, но много что есть. и если чего-то нет, быстрый доступ может появиться. Но также как у вас, через день, 2)
Это своеобразный саппорт IT отдела (именно отделка не клиентский саппорт).
Т.е. у них есть доступ, но изменить они ничего не могут, персональные данные тоже прикрыты, весь код унести также не получится.
первая глобальная проблема для любого более-менее серьёзного проекта — то, что у вас нет доступа к серверным логам вследствие политики безопасности. Иногда вообще нет никакого доступа. А иногда можно попросить участок, но надо ждать. Иногда это 30 минут, иногда день.
Если права и доступы четко разграничены, значит скорее всего у вас также разграничены зоны ответственности.
Админы, девупсы, разработчики, архитекторы и т.д. Также используется система непрерывного развертывания, гит и т.д. и т.п. Не суть на самом деле.
Проблема с логами решается на уровне админов/девупсов, которые заводят в jenkins таску, выгружающаю с прода нужный кусок лога или весь лог за какой-то день. Доступ к этой джобу в jenkins дается разработчикам, чтобы они могли в кратчайшие сроки выгрузить то, что им нужно.
Еще можно прикрутить Zabbix и мониторить любые ошибки базы, в случае появления которых запускать джобу и получать все логи на почту еще до того как о проблеме будет известно широкому кругу заинтересованных лиц.
Ну что бы пользователям было проще потратить свои деньги на покупку сертификата.
Если бы в законе сказали устанавливать антивирус определенной компании — да это нарушение, а отечественного производства — нет. Конкуренция сохраняется.
По крайней мере в других областях это ФАС не смущает
А доктора как то забыли в статье. Далеко не последний и не худший антивирус. Может он не отечественный?
Я когда учился, как раз чуть больше 10 лет назад, спокойно жил неделю на 1000 рублей! Т.е. 4000 в месяц, и ещё оставалось. Сейчас это 1-2 раза сходить в магазин за хлебушком.
Инфляция, говорят, это называется.
Но потом, возможно, дочитаю, интересно
И я думаю проблема скорее в нем, чем в ОС.
Иначе с багом столкнулись бы намного раньше. Вы же не думаете, что только в гугле запускают Файлы сразу после сборки на высокозагруженных машинах?
Да и чем возможность чтения произвольной памяти (чтения, а не записи и тем более не выполнения произвольного кода), поможет тебе, если систему почистят?
В статье описаны только плюсы, создается впечатление что это прям идеальное решение, а это не совсем так.
Тем более статья от представителя хостинговой компании, интересно как бы вы решали такие проблемы?
Например HDD. А также апгрейд серверов начинает занимать намного больше времени.
Не настолько силен в настройке серверов. Как-то можно отключить набор инструкций? Т.е. имеется в виду отключить на уровне сервера, я верно понял?
Они не занимаются кодингом, но имеют доступ к исходникам или части кода, который был изменен в тои или иной таске, например. Также имеют доступ к продовским БД, но тоже с ограничениями. Для чтения, не ко всем таблицам или столбцам порой к реплике продовской базы. Также могут быстро получать логи нужных систем через таски в jenkins.
Понятно, что у них в нужный момент может не оказаться всего, что нужно для разбора инцидента, но много что есть. и если чего-то нет, быстрый доступ может появиться. Но также как у вас, через день, 2)
Это своеобразный саппорт IT отдела (именно отделка не клиентский саппорт).
Т.е. у них есть доступ, но изменить они ничего не могут, персональные данные тоже прикрыты, весь код унести также не получится.
Если права и доступы четко разграничены, значит скорее всего у вас также разграничены зоны ответственности.
Админы, девупсы, разработчики, архитекторы и т.д. Также используется система непрерывного развертывания, гит и т.д. и т.п. Не суть на самом деле.
Проблема с логами решается на уровне админов/девупсов, которые заводят в jenkins таску, выгружающаю с прода нужный кусок лога или весь лог за какой-то день. Доступ к этой джобу в jenkins дается разработчикам, чтобы они могли в кратчайшие сроки выгрузить то, что им нужно.
Еще можно прикрутить Zabbix и мониторить любые ошибки базы, в случае появления которых запускать джобу и получать все логи на почту еще до того как о проблеме будет известно широкому кругу заинтересованных лиц.