Дико радует что зверская работа по переводу доков BeeGo на русский не прошла даром :)
Приходите к нам, коммитить в BeeGo, там даже Слак для русских завели, с моей подачи, но пока там не очень людно.
Реакция на запрос от органов простая и понятная — мы законопослушные граждане любящие свою страну :)
А как господа будут расшифровывать то что расшифровать не можем даже мы я ума не приложу. Опять же все заговоры относительно бэкдоров в алгоритмах шифрования — мимо нас, мы мало о них знаем фактов и слабо можем повлиять на ситуацию. Энивей новости мы мониторим и если понадобится, то сменим алгоритм шифрования.
Персональная информация — не находится в РФ, закон еще не вступил в силу. Мы мигрируем к августу персональные данные согласно требованиям законов РФ.
Пароли не являются персональной информацией и их хранение это небольшой секрет — единственное скажу что мы используем Microsoft Azure, а это шифрование каналов и PCI DSS со всеми вытекающими. Это публичная информация, выводы можете сделать сами. В скором времени будем использовать Azure на полную в т.ч. и децентрализованное хранение по нескольким ДЦ.
Мы партнеры Microsoft и IIDF — скрываться с паролями это глупость. Прямой ответ: мы не скроемся, плюс есть некий запас прочности на самый черный день, если что, то дадим мигрировать.
Продать пароли конкурентам? Хм. Если найдете покупателя на бесполезную информацию в виде зашифрованных блобов, то честь вам и хвала. А по существу могу сказать лишь что это тоже довольно глупая затея — шила в мешке не утаишь и мы проектом занялись не для того что бы делать грязь :)
Меня тут бывает в команде пинают за то что я малость передергиваю одеяло на себя в жарких спорах, но перед вашим мастерством интерпретировать слова другого человека так как вам нужно — я преклоняюсь.
На самом деле у нас в команде есть четкое понимание что безопасность это приоритет намбер раз и всё остальное лишь кайфушки которые навешиваются поверх этого. Сейчас мы не чувствуем себя неуязвимыми, а значит не можем этим упиваться.
Всё что мы делаем это лишь усердный труд по изучению, обучению и внедрению практик, методологий, технологий и подходов в обеспечении безопасности без принесения удобства в жертву.
— Поля для SSH-ключей, доступов к распространенным SQL и no-SQL БД запланированы на лето.
— Публичный API запланирован на лето.
— Ключи доступа и прочее что принадлежит к определенным сервисам будет пока непонятно когда, но в планах начать делать прямые интеграции с некоторыми провайдерами (вроде того же Amazon) что бы хранить релевантные данные (ключи, secret key и т.д.) в конце августа. Proof of concept есть уже сейчас, можем попробовать включить Amazon для вас, но не уверен что будет стабильно работать :)
— Возможность шарить по группам сейчас есть.
Если интересно, то напишите мне в личку или на почту — если хотите мигрировать на инструмент который развивается, то можем обсудить конкретику и дать определенные гарантии. Нам интересно работать с людьми которые дают конкретный фидбэк.
Вам же никто не мешает засунуть в хранилище уникальный, рандомный пароль для каждого сервиса. А мы тут еще скоро запилим десктопное приложение заточенное под поиск паролей и будет совсем красиво — нажал пару кнопкой и получил нужный сервис, нужный логин и нужный пароль.
А в комменте выше речь шла о том что люди нормально работают с облаком и не парятся по поводу безопасности. Мы, как люди из IT мира, здесь не очень релевантны.
И облако у нас вполне секурное: шифрование, мониторинг. Готовим к релизу историю операций с паролями, этакий лог + двухфакторную авторизацию — так что всё шикарно.
По деньгам 100р за аккаунт в месяц. Не военные деньги, зато у вас хороший продукт и команда которая любит то что делает и соответсвующе реагирует на фидбэк :)
Можем дать развернуть самостоятельно — таких прецендентов пока не было, но там не сложно, особенно если есть опыт установки похожих (self-hosted) решений а-ля Jira или Redmine.
У нас есть self-hosted версия — с неё сервис начинался.
Но как показывает общение с клиентами многие в таких инструментах ищут не безопасность, а удобство и определенный набор фич. Мы с вами как люди от мира разработки не совсем релевантны. Мы с командой были сами в некоторой прострации когда осознали этот факт :)
Если self-hosted версия нужна для вас — готовы запустить её у вас в инфраструктуре, но на сайте вы её не найдете сейчас, ибо слишком мал спрос.
Мы из-за всего такого сделали свой велосипед внутри команды который потом родился в проект teamkey.ru. Звучит как самопиар, но по факту в треде где все ищут куда можно мигрировать — грех не упомянуть еще один вариант, вероятно кому то подойдет.
Простите, но там даже на маркетинг буллшит не тянет. Что в итоге то?
Кто вы, платные ли вы, какие технологии внутри, какие планы на развитие, чем вы лучше cloudflare или pdd.yandex которые тоже могут менеджерить зоны… где это всё то?) Пока я понял что никто из вас не помнит кто решил добавить managed домены. Это самое яркое впечатление от статьи.
И на сколько я могу судить System.getProperty(«os.name») — это чисто проблемы конкретной Java, а не всего ваще софта. Ибо последние ОС Windows нумеруются таки как NT «бла».
Круто конечно, но я бы подумал над форматом видео которые получаются. Очень уж адовый хромокей который рябит и мешает сосредоточиться. Плюс постоянное переключение с человека на слайды.
Приходите к нам, коммитить в BeeGo, там даже Слак для русских завели, с моей подачи, но пока там не очень людно.
А как господа будут расшифровывать то что расшифровать не можем даже мы я ума не приложу. Опять же все заговоры относительно бэкдоров в алгоритмах шифрования — мимо нас, мы мало о них знаем фактов и слабо можем повлиять на ситуацию. Энивей новости мы мониторим и если понадобится, то сменим алгоритм шифрования.
Персональная информация — не находится в РФ, закон еще не вступил в силу. Мы мигрируем к августу персональные данные согласно требованиям законов РФ.
Пароли не являются персональной информацией и их хранение это небольшой секрет — единственное скажу что мы используем Microsoft Azure, а это шифрование каналов и PCI DSS со всеми вытекающими. Это публичная информация, выводы можете сделать сами. В скором времени будем использовать Azure на полную в т.ч. и децентрализованное хранение по нескольким ДЦ.
Мы партнеры Microsoft и IIDF — скрываться с паролями это глупость. Прямой ответ: мы не скроемся, плюс есть некий запас прочности на самый черный день, если что, то дадим мигрировать.
Продать пароли конкурентам? Хм. Если найдете покупателя на бесполезную информацию в виде зашифрованных блобов, то честь вам и хвала. А по существу могу сказать лишь что это тоже довольно глупая затея — шила в мешке не утаишь и мы проектом занялись не для того что бы делать грязь :)
На самом деле у нас в команде есть четкое понимание что безопасность это приоритет намбер раз и всё остальное лишь кайфушки которые навешиваются поверх этого. Сейчас мы не чувствуем себя неуязвимыми, а значит не можем этим упиваться.
Всё что мы делаем это лишь усердный труд по изучению, обучению и внедрению практик, методологий, технологий и подходов в обеспечении безопасности без принесения удобства в жертву.
Энивей, спасибо за фидбэк :)
— Публичный API запланирован на лето.
— Ключи доступа и прочее что принадлежит к определенным сервисам будет пока непонятно когда, но в планах начать делать прямые интеграции с некоторыми провайдерами (вроде того же Amazon) что бы хранить релевантные данные (ключи, secret key и т.д.) в конце августа. Proof of concept есть уже сейчас, можем попробовать включить Amazon для вас, но не уверен что будет стабильно работать :)
— Возможность шарить по группам сейчас есть.
Если интересно, то напишите мне в личку или на почту — если хотите мигрировать на инструмент который развивается, то можем обсудить конкретику и дать определенные гарантии. Нам интересно работать с людьми которые дают конкретный фидбэк.
А в комменте выше речь шла о том что люди нормально работают с облаком и не парятся по поводу безопасности. Мы, как люди из IT мира, здесь не очень релевантны.
И облако у нас вполне секурное: шифрование, мониторинг. Готовим к релизу историю операций с паролями, этакий лог + двухфакторную авторизацию — так что всё шикарно.
Но как показывает общение с клиентами многие в таких инструментах ищут не безопасность, а удобство и определенный набор фич. Мы с вами как люди от мира разработки не совсем релевантны. Мы с командой были сами в некоторой прострации когда осознали этот факт :)
Если self-hosted версия нужна для вас — готовы запустить её у вас в инфраструктуре, но на сайте вы её не найдете сейчас, ибо слишком мал спрос.
Кто вы, платные ли вы, какие технологии внутри, какие планы на развитие, чем вы лучше cloudflare или pdd.yandex которые тоже могут менеджерить зоны… где это всё то?) Пока я понял что никто из вас не помнит кто решил добавить managed домены. Это самое яркое впечатление от статьи.
А во-вторых вот исходник: issues.jenkins-ci.org/secure/attachment/18777/PlatformDetailsTask.java
И на сколько я могу судить System.getProperty(«os.name») — это чисто проблемы конкретной Java, а не всего ваще софта. Ибо последние ОС Windows нумеруются таки как NT «бла».