Комментарии 170
А ещё у них отвалился api и все их модули для сайтов, которые подгружают ПВЗ по api, в некоторых случаях вешают корзину по таймауту.
Все же знают что айтишники не приносят пользы и выгоды неайтишным компаниям, ведь да? ведь ИТ отдел это не источник прибыли и надо резать все затраты на них...мешают только, где в комментах толпа ботов с заклинаниями что айтишники не нужны и скоро будут рядовыми слесарями?
Лет 15 назад никто и не обратил бы внимания. Ну упал какой-то сайт (пусть даже важный), ну лежал 3 дня, починили, перезапустили - на форумах обсуждали бы, но в новости это все точно не попало бы. Просто к хорошему привыкли уже все.
СДЭК это не какойто сайт, это служба доставки, если бы вам мебель не привезли в день доставки вы точно бы это заметили и 15 лет назад
Когда сбер например падает, это очень многие замечают например...и сейчас и 15 лет назад
дело не в избалованности, а в том что ИТ проникло везде в нашем мире даже там где многие не подозревают
Те компании, куда не проникло ИТ, за это время ушли с рынка, не выдержав конкуренции.
Если отсутствие ИТ выгоднее чем наличие, то куда тогда делись все фирмы без ИТ?
Фирм много. Кто-то где-то должен бы был остаться и доминировать рынок.
Вы помните какой кромешный пи..ц был с бумажными карточками в медицине? А я вот помню, и лечить стали лучше хотя бы потому что карты не теряются
А 15 лет назад логистика уже на ИТ была, это вообще одна из первых отраслей куда ИТ проникли в принципе
Вы помните какой кромешный пи..ц был с бумажными карточками в медицине? А я вот помню, и лечить стали лучше хотя бы потому что карты не теряются
Помню, что карточка всегда хранилась дома и никогда не терялась. Моя детская вот уже несколько десятков лет дома лежит. А кромешный начался, когда кто-то решил, что сведения о здоровье пациента принадлежат не ему, а лечебному учреждению. Карты сначала перестали отдавать на руки, а потом и вовсе отобрали с концами. И теперь у меня в 5 разных клиниках 5 разных карточек и ни одна клиника не может посмотреть историю, хранящуюся в другой. Вот где кромешный пи..ц.
Помню, что карточка всегда хранилась дома и никогда не терялась
Ага. И теперь прикиньте сколько людей, хранящих дома свои карточки, их в результате теряли или там портили. Далеко не все люди умеют аккуратно обращаться с вещами.
Ну их так же и в больницах теряли. Да и в целом в разы лучше когда карточка у тебя на руках, а то что "далеко не все люди умеют аккуратно обращаться с вещами", ничего не значит. Так и паспорта отнять можно, их же люди иногда теряют.
Ну их так же и в больницах теряли.
Конечно теряли. И портили. О том и речь что бумага это далеко не самый лучший носитель информации.
Другое дело что альтернативы тоже можно сделать криво.
Так и паспорта отнять можно, их же люди иногда теряют.
Если кто-то сможет придумать более адекватную альтернативу, то не только можно, но и нужно.
Но лично я пока таких альтернатив не вижу.
Во-первых, мне глубоко наплевать на других людей, когда мне сделали хуже. Давайте отменим туалетную бумагу, потому что кто-то не в состоянии освоить подтирание зада. Как они паспорт умудряются не терять?
Во-вторых, теперь все эти другие люди также, как и я имеют проблемы, если лечатся в нескольких клиниках.
Карточка, любая, хоть бумажная, хоть электрическая, должна принадлежать пациенту и она должна быть одна на все клиники. А сейчас сделали лютую дичь.
Во-первых, мне глубоко наплевать на других людей
Вам наплевать. Но система здравоохранения делается для всех.
Кроме того если вам наплевать на других, то им точно так же наплевать на вас. И они делают так как им удобно.
Во-вторых, теперь все эти другие люди также, как и я имеют проблемы, если лечатся в нескольких клиниках.
Да мы тут вроде бы обсуждаем бумага vs цифра. А не одна карточка vs несколько в каждой клинике.
Карточка, любая, хоть бумажная, хоть электрическая, должна принадлежать пациенту и она должна быть одна на все клиники. А сейчас сделали лютую дичь.
Конечно должна. По идее ещё и пациент должен иметь возможность решать какой врач должен иметь доступ к какой информации. И возможность отзывать доступ у врача после лечения. И ещё куча других вещей должна быть.
То есть да, адекватная реализация это сложный вопрос и я пока не знаю стран где бы это было сделано вот прямо идеально.
Вам наплевать. Но система здравоохранения делается для всех.
Булшит. И мне, и всем сделали хуже.
Да мы тут вроде бы обсуждаем бумага vs цифра. А не одна карточка vs несколько в каждой клинике.
Нет, мы тут обсуждаем ситуацию в России раньше vs сейчас. Раньше я мог в одной клинике показать историю болезни, которую вели в другой, а сейчас не могу. Сейчас ребенка на скорой привезли в больницу, сделалти снимок, при выписке дали эпикриз, а сам снимок хрен, не положено, он будет лежать в карточке в больнице. Вот такая волшебная электронная карточка. Про страну розовых пони мне слушать не интересно, реальность от неё сильно отличается. И с плохой дедовской бумажной карточкой было лучше, чем есть сейчас.
Булшит. И мне, и всем сделали хуже.
Кто и где? В России? Вполне себе допускаю.
Нет, мы тут обсуждаем ситуацию в России раньше vs сейчас.
Я нет :)
Раньше я мог в одной клинике показать историю болезни, которую вели в другой, а сейчас не могу
В России у вас нет права получить копию вашей карточки? Копию диагноза или там анализов?
Ну то есть в Германии долгое время была точно такая же система(а впрочем и сейчас дигитальная медкарта это дело добровольное и далеко не все ей пользуются). И я просто у каждого врача брал копии и дома подшивал в папочку.
Я нет :)
А зачем вы тогда мне пишите, чтобы что? Германию я обсуждать не хочу, я там пару раз туристом был и всё.
А зачем вы тогда мне пишите, чтобы что?
Чтобы сказать вам что бумажная карточка, которая хранится дома у пациента , это не то чтобы самый оптимальный вариант.
Германию я обсуждать не хочу, я там пару раз туристом был и всё.
Так и не надо. Давайте обсудим как оно выглядит с цифровизацией или наоборот отсутствием ИТ в целом. И как может выглдядеть. С чего собственно и началась данная ветка :)
Я отвечал на комментарий: "а помните, как было 15 лет назад, не то, что сейчас!" Так вот, 15 лет назад было лучше.
Вы отвечали на
Вы помните какой кромешный пи..ц был с бумажными карточками в медицине?
Я так и написал.
То есть сейчас бумажные убрали и у каждой поликлиники просто какая-то своя отдельная база данных по пациентам? И доступа "снаружи" ни у кого нет? И на руки тоже ничего не дают?
У каждой клиники своя система. У ОМС кое где электронная карта, но много где еще бумажные. Но бумажная лежит в клинике и на руки вам её не дадут. А если вы идете в коммерческую клинику к специалисту, что вы можете попросить выписку сделать из клиники ОМС (а вовсе не копию карты), вам сделают через 2 недели, приходите. Из коммерческой клиники в эту вашу карту ОМС потом информация не попадёт, ни в электронную, ни в бумажную, вам опать все надо печатать и нести руками. А если вы регулярно туда-сюда ходите, то это ад.
Даже когда речь идет об ОМС и вас отправляют с Подмосковья в Москву посетить ортопеда или кардиолога, или нефролога, или любого другого специалиста, которого у вас в городе на 200к населения нет, оптимизировали, никакого обмена данными нет. Вам пишут бумажки, которые вы несете туда, потом вам распечатывают бумажки, которые вы несёте обратно. Никакой единой карты теперь нет. У важдого всё эленктронное, но есть неполная бумажная копия, но база у каждого своя. И вы бесконечно носите туда-сюда бумажки. Потому что, без бумажки ты никто.
Когда у вас была на руках бумажная карта, вы самостоятельно могли её в любой момент принести в коммерческую клинику или в больницу и вклеить туда результаты анализов и заключение врача, без необходимости идти на поклон в клинику ОМС. У вас была вся история, которую контролировали вы сам.
Хорошо, возможно, стало только москвичу, который посещает одну единственную ОМС клинику. Но у него и раньше проблем в этом случае не было, карту с собой свою принести.
лучше было с бумажными карточками?
у меня вот дома лежит 5 бумажных медкарт из моей поликлиники, еще десяток было потеряно их регистратурой, в городах зачастую есть центральная поликлиника и районные амбулатории, и карту они иногда магическим способом пересылают туда-сюда, и если вы пришли на прием и карты нет - они заводят новую и так каждый раз, причем регистратура вас кроет матом что это вы её потеряли, а не они, и врач делает тоже самое.
было лучше, ага, если вы поорать хотите..
а все эти "анализы будут у доктора"... сдаю я анализ в больнице на севере города, в врач мой на юге...через неделю "а анализов нет, идите туда и спросите"...там "мы ниче не отправляем, не несите чушь"..через неделю нахожу свои анализы в амбулатории на востоке..куда врача на один день отправляли на подмену..а механизма "отправить обратно" у них нет, они же не почтовая служба..вон посмотрите бумажки на окне (на окне 2 этажа в коридоре реально лежит папка толщиной с войну и мир куда навалены куча анализов и надо там чёто самому искать)
я со страшным ужасом помню эти бумажные времена
Так сейчас ровно всё то же самое, только хуже. В одной клинике электрическая карты, в другой бумажная, в третьей тоже электрическая, но другая и с первой они данными не обмениваются.
Ужас не в том, что ничего не отправляют. Ужас в том, что одна медсистема не признает другую. Если у вас ДМС, то анализы вы можете сдавать только и исключительно в этой сети поликлиник, но это еще ничего, потому что в случае ОМС то же самое + время ожидания бесплатных анализов, а сторонние, платные анализы ОМС поликлиники не принимают принципиально.
А то, что результаты из разных поликлиник недоступны сразу всем поликлиникам - это меньшее из зол. Ну попросите сфоткать телефоном свою медкарту, врач вам не откажет в 99% случаев. Что до меня, то мне не лень в каждой поликлинике ДМС создать при первом визите в поликлинику учетку в их медсистеме и спокойно показывать результаты из одной сети поликлиник в другой на телефоне в приложении. Понятно, что диагноз по чужим анализам и заключениям вам ставить не будут (см. выше), погонят на свои анализы, и результаты прежних УЗИ и рентгена вы там тоже не найдете, но узнать динамику за год при первом же визите в новую поликлинику - бывает очень, очень полезно.
Понятно, что диагноз по чужим анализам и заключениям вам ставить не будут (см. выше), погонят на свои анализы
а вот такого я кстати не замечал, обычно они крайне лояльно относятся к сторонним анализам, я даже сталкивался с тем что отправляют на МРТ или сдавать анализы в какойто опредененный НИИ типа там лучше..но типа всеравно на ваше усмотрение, а анализы подавляющая часть платных клиник всеравно делает в условном инвитро-гемотесте и не имеет своей лаборатории
в 5 клиниках не могут вылечить человека считающего что компьютеры зло.
В Замкадье до сих пор карточки...
За некоторым порогом айти уже вредить начинает.
И на основании каких данных делается это заявление? И о каком точно пороге идёт речь?
А вот предоставление каждому возможности удовлетворить своё любопытство где его груз, это явно лишнее
Почему? Ну то есть если люди готовы за это платить, то в чём проблема? Просто дополнительный сервис, который позволяет генерировать дополнительные прибыли для фирмы и создаёт дополнительное удобство для пользователей.
Та же проблема с медкарточками. Когда они были старыми добрыми бумажными, хотя бы не было проблем утечек.
С чего вы это взяли? Это просто мало кого интересовало.
А когда появились, то что, лечить лучше стали?
Стали меньше терять информацию о пациентах. По крайней мере там где это адекватно сделали.
Да и вообще я бы сказал что пожалуй это положительно повлияло на лечение.
Также никто так и не ответил стала лучше ли доставка мебели за 15 лет
Вполне. По крайней мере теперь это стало гораздо удобнее использовать.
Когда они были старыми добрыми бумажными, хотя бы не было проблем утечек.
Москва, Благовещенск, Маркс - это только то, что с ходу выдало в поиске.
Пару месяцев назад Сбер падал - один из хостов был недоступен ниоткуда и онлайн-банк не загружался. На Банки.ру по этому поводу только мое сообщение, официальный ответ - почистите куки.
ну а как по-вашему, эта "служба доставки" должна просчитывать загрузку машин исходя из объема и массы грузов, рассчитывать оптимальный путь доставки? Прогнозировать потребности фрахта, загруженность кросс-доков, складов и т.п.? В журнальчиках? На счётах? Арифмометрах?
Это не гараж с двумя ларгусами - это большой международный бизнес. Чтобы обслуживать сотни складов, кросс-доков, тысячи ПВЗ, чтобы организовать четкую работу тысяч сотрудников необходима автоматизация. 15 лет назад в РФ не было компаний таких масштабов. А на Западе были и давно автоматизированы, с конца 80-х годов.
Дело не в упавшем сайте как таковом, а свинстве СДЭК, по отношению к клиентам.
Уже пришедшие в ПВЗ отправления по паспорту, за редчашим исключением СДЭК выдавать отказывается - по принципу "клиент для нас просто дойная корова, надо будет потерпит-перебьется...".
Ну толпа ботов против айтишников на сайте для айтишников точно не появится
чойто, тут постоянно тусуется десяток человек которые периодически начинают бомбить на тему НАЧАЛОСЬ зарплаты падают, за забором очередь
Ну толпа ботов против айтишников на сайте для айтишников точно не появится
ikiybard Зарегистрирован 24 апреля 2020, 30 комментариев, первый 2 июн 2022
ну да. конечно.
Мало того, что айтишники пользы не приносят, так ещё и доставка из-за них сломалась.
И вообще все эти ваши сайты и приложения - от лукавого. Отслеживать посылки можно и через старый телефон. А обмениваться информацией между пунктами выдачи через телеграф. Сразу столько рабочих мест создадим!
А зачем отслеживать посылки? Как доставят в пункт выдачи, почтальон принесёт извещение. А от того, что вы следите каждые полчаса как посылка идёт, она быстрее всё равно не придёт. И обмениваться информацией ни к чему, есть адрес на посылке, есть сортировочные пункты, вот и всё что нужно.
посылки еще не только пользователи отслеживают, но и сама служба доставки..собственно то..как минимум чтобы искать то что не туда уехало и гдето пропало
Ну почему. До появления такого отслеживания люди даже не знали, что самолёт из Китая в Москву может быть в полёте две недели. А теперь вот люди знают, появился и запрос на конструктивную доработку самолётов.
Так может и платить за все будем бумагой (снова), да и перекидывать не придется, пришел отдал в руки другому, в другой город родителям (или регион), оплатить сервер где нибудь в москве пришлось бы тоже вручную. Да и вообще квитанции за комуналку тоже можно на почте в громадной очереди оплачивать, или ездить по управляющим компаниям и водоканалам. Ну и в том духе.
Ну, к слову сказать, Уоррен Баффет когда-то все свои вопросы с трейдингом и прочими делами решал только по самому обычному телефону, и как-то ему это не сильно мешало :)
похоже кто-то все таки вмерджил код от ИИ-шки
50-ые годы прошлого века. Программист пытается заставить компьютер работать. Компьютер в ответ: искрит.
Наше время. Программист пытается заставить компьютер работать. Компьютер в ответ: выдаёт ошибку.
50-ые годы этого века. Программист пытается заставить компьютер работать. Компьютер в ответ: "не хочу".
Вряд ли у СДЭК нет системы мониторинга, значит это не сбой, а отказ чего-то, что не мониторилось, на пример СХД или ошибка администратора при каких-то не рутинных операциях.
В Х пишут со скриншотами, что зашифровалось у них всё.
Не работают они уже второй день, для на сбоя аппаратно-программного долговатенько.
Судя по скриншотам был доступ до vcenter
Скрины конечно мало информативные, ни названий кластеров, ни доменов.Скрин десктопа очень интересный.
Я бы по таким скринам сказал, что украли или утекла админская учетка.А раз так, то делай что хочешь.Не понятен еще этот пассаж по поводу того, что админы с маленькой ЗП редко делали бэкапы.Какая связь? На скринах veeam, он умеет бэкапить по расписанию ) и от ЗП это не зависит.Если бэкапы не делались по каким-то причинам, то это ответственность не админов, а начальника админов.
Похоже да, учетка админа. Но как же токены, 2FA, межсетевые экраны и прочее? Бэкапирование проверять иногда надо. Могло хранилище с ума сойти. У нас такое было. А внешне всё хорошо было. И только когда начали извлекать бэкап на тесте, выяснилось, что CRC хрень полная в этих бэкапах и вместо данных в бэкапах мусор.
Ну, теперь заменим этих плохих айтишников нейросетями и не будет больше сбоев.
мешают только, где в комментах толпа ботов с заклинаниями что айтишники не нужны и скоро будут рядовыми слесарями?
Сегодня опять переобулись в прыжке. теперь не хватает миллиона высококвалифицированных низкооплачиваемых кадров
Всё так и есть. Посмотрите только к каким проблемам они привели компанию? Кто будет оплачивать недополученную прибыль? ?
\/s
Ну тут либо некомпетентные айтишники были и тогда вопросы к кадрам и руководству либо вопросы к руководству, потому что компетентные айтишники таки предложили бы сделать приемлемую систему резервирования критической инфраструктуры бизнеса.
Как я понял из разных постов в X и не только, резервные копии были, но они были досягаемы из того контура, в котором основные сервисы СДЭК работали. Вот и результат, судя по всему.
Кто будет оплачивать недополученную прибыль?
Как кто? Клиенты как, впрочем, и всегда.
Забавно видеть когда абстрактная проблема в виртуальном мире является более значительным с точки зрения выполнения сущьностной миссии, фактором, чем реальность в котором эта миссия уже выполнена.
Какая-то ошибка в виртуальности полностью обнуляет выполненную в реальности услугу. Тоесть как бы является более сущьностной, на деле, чем ее реальное содержимое.
Нельзя и придумать лучшего примера для критики цифровизации.
Нельзя и придумать лучшего примера для критики цифровизации.
Не сказал бы что это супер пример. Ну то есть уберите цифровизацию со всеми её ошибками/косяками и посмотрите как этот самый СДЭК справится со своими проблемами без неё. Насколько быстрее будут доставляться грузы, насколько дешевле станут услуги, наскольке реже будут происходить косяки и простои.
Во только что-то есть у меня подозрение что отказ от цифровизации ситуацию совсем не улучшит. Мягко говоря.
П.С. Просто я в своё время несколько лет отработал в крупном транспортном концерне. И у нашего шефа было "хобби" каждый год готовить отчёт о том сколько денег концерну удалось сэкономить за счёт этой самой "цифровизации".
Нельзя и придумать лучшего примера для критики цифровизации.
Без цифровизации услуги СДЕКа были бы в разы медленнее, дороже и неудобнее для пользователей.
Нельзя и придумать лучшего примера для критики цифровизации.
Ну такое себе -- делать глобальные выводы на основе каких-то частных случаев.
Атомный реактор тоже может привести к катастрофе, но это не значит, что он задуман всецело во вред. Нужно лишь научиться им правильно пользоваться.
Какая-то ошибка в виртуальности полностью обнуляет выполненную в реальности услугу.
Ну а как же классическое, которое старше, чем цифроизация "без бумажки ты букашка"?
Атомный реактор тоже может привести к катастрофе, но это не значит, что он задуман всецело во вред.
Смотрю фигня написана, как новорег писал. Зарегистрирован 9 марта - а так и есть.
Атомный реактор как устройство изначально задуман и произведен с одной, единственной целью - наработка оружейного плутония и создания бомбы.
Вторым делом его прикрутили к военной атомной подводной лодке.
Атомный реактор тоже может привести к катастрофе, но это не значит, что он задуман всецело во вред. Нужно лишь научиться им правильно пользоваться.
Есть страны, причем развитые, где решили отказаться от этой мины не очень замедленного действия. И да, они считают что единственный вариант "им правильно пользоваться" - демонтировать и не играться в обозримом будущем.
Забавно видеть когда абстрактная проблема в виртуальном мире является более значительным с точки зрения выполнения сущьностной миссии, фактором, чем реальность в котором эта миссия уже выполнена.
Просто виртуальный мир стал частью реального.
... задолго до появления компьютеров. Ваш баланс в банке раньше считали и хранили на бумажке. Окей, деньги можно было не хранить в банке, но резаной бумагой они от этого быть не перестанут. Вся их ценность только в том что другие люди тоже верят в их ценность.
Или вот паспорт. Вы сколько угодно можете доказывать что вы подданный Британской Короны но без паспорта вам не поверят.
Вы можете выглядеть хоть на 90 лет, но если вы не покажете пенсионное свидетельство то вам могут отказать в бесплатном проезде.
Вы можете хоть обхаркать кровью весь отдел кадров, но без больничного у вас будут больше проблемы, если вас неделю не было на работе.
Если у вас есть каперское свидетельство - вы можете безнаказано брать на абордаж корабли. Если нет - ну значит нет, добро пожаловать на виселицу.
извиняюсь за оффтоп:
Если у вас есть каперское свидетельство
то вы можете стримить на ютубе пиратские сервера и не бояться страйка от компании Innova =)
(если рекламируешь их проект)
Если у вас есть каперское свидетельство - вы можете безнаказано брать на абордаж корабли. Если нет - ну значит нет, добро пожаловать на виселицу.
Все зависит от того, кто поймает. Если та сторона, корабли которой ограбили, то и со свидетельством можно на виселицу. Опять же, для стороны, выдавшей свидетельство, важно, чьи корабли вы грабите. За союзный тоже могут повесить.
Я думаю, это все таки ошибка реального мира, виртуальность тут ни при чем.
С тем же успехом ответственные лица могли забить болт на корректное ведение бумажной сопровождающей документации и словить коллапс своей логистики до всеобщей цифровизации)
Нельзя и придумать лучшего примера для критики цифровизации.
Нельзя и придумать лучшего примера для критики системы образования.
Что раздражает в любых крупных структурах, так это обтекаемость и нечеткость формулировок.
Без конкретных подробностей сбоя нечего даже обмусолить в комментариях.
Что именно сломалось... может направленная зловредная деятельность изнутри или из вне? Может "диск полетел" и бэкапы как обычно пока никто не делал, может кто-то ногой провод зацепил и "железка сгорела", ищут/ждут новую. Может софт-сбой из-за которого например куча данных пошло по бороде и теперь разбираются до когда надо откатываться. Может бракоделы ИТ'шники не учли какой-то момет, который сейчас всплыл крупным багом. Или вообще их высокооплачиваемые ИТ'шники как оказалось не так круты как в резюме было написано и сейчас срочно ищут того кто решит вопрос :)
https://freelance.habr.com/tasks/577788
В общем скучно... но тревожно, т.к. тоже ожидаю посылочку.
Потому что там всё зааутсорсено в 20 слоёв. В итоге те, кто отвечает за связи c общественностью, в принципе не могут получить хоть сколько-то достоверную информацию. Поскольку они и сами на аутсорсе, и IT-составляющая зааутсорсена совсем другой конторе, которая в свою очередь аутсорсит разработку софта.
В таких конторах никто ничего не знает, и даже саппорт бесполезен практически на 100%, поскольку у них нет никакой возможности проверить, где физически сейчас находится посылка и тем более как-то связаться с тем курьером, который её должен был доставить.
в какой-то новости постили инфу, что их ломанули и зашифровали базы, не знаю насколько она достоверна, но другой пока не видел
У СДЭК крупный сбой
Шо, опять? Да у них каждый год какие-то сбои. Странно, что это вообще попало в новости, с таким же успехом можно было сообщить, что Санлайт опять закрывается )
При этом орды ботов СДЭКа усердно пишут комментарии в соцсетях на всяких Отзовиках, что злые, нехорошие конкуренты пишут на них негативные отзывы, а на самом деле у них всё прекрасно. А потом ты пытаешься отследить посылку -- и даже залогиниться не можешь из-за ошибки на их сайте.
Не туда они деньги тратят.
Я активно пользуюсь СДЭК уже 7 или 8 лет, потому что их офис - ближайший к моему дому. Причем и отправляю (документы, например), и получаю (из интернет-магазинов и с Али). За все это время была всего одна проблема - посылку не в тот ПВЗ отправили, решили довольно быстро. По сравнению, например, с Боксберри, где я тупо 2 года не могу попасть в личный кабинет (не приходит СМС-подтверждение, а других механизмов у них нет - я реально два года, каждый раз, когда мне почему-то что-то отправляют Боксберри, пытаюсь туда попасть с одним и тем же результатом) для меня СДЭК однозначно лучше.
Для слепых ненавистников - уф, отработал свои 15 или сколько-то рублей.
Один раз имел дело с этой волшебной компанией. Курьер всучил мне посылку, развернулся и, буквально, убежал, пока я не успел опомниться. Как оказалось, товар был сломан при доставке и это прошупывалось через упаковку. Компания, которая так себя ведёт - днище полное. Больше я с ними дел не имел никогда. Либо выбирал другую доставку, либо другого продавца.
Я нижу написал: у них именно с курьерами у меня был негативный опыт, поэтому я ими не пользуюсь, мой комментарий касался только ПВЗ. Кстати говоря, насколько я знаю, у них курьеры и ПВЗ работают по франчайзингу, поэтому качество услуг упирается в добросовестность конкретного ИП (но это, разумеется, не оправдание, т.к. они работают под брендом, и бренд должен за них отвечать).
Мне всё это не интересно, как клиенту, для меня это сотрудник компании, с которой я теперь не буду связываться по своей воле.
Если нет СДЭК ИД, то в ПВЗ обязательно требуют паспорт, хотя в заказе никаких ФИО нет, есть только телефон и даже сверять не с чём.
Никаких смс с кодом подтверждения или права вместо паспорта или еще каких-либо способов не существует.
Из-за этого пришлось возвращаться за паспортом. Они его просто посмотрели и....просто выдали посылку.
Ну а СДЭК ИД я принципиально не получаю, памятуя о двух подряд сливах данных.
В смысле "слепых ненавистников"? Вы последние года три (а может и все 5) в анабиозе были? Да СДЭК - это просто синоним "днище"!
Начнём с репутационной составляющей - весь рунет был завален жалобами "оформил посылку СДЭКом, с утра позвонил «самый главный оперуполномоченный самого главного банка»". Вал жалоб был такой, что ненароком приходили мысли что персональные данные сливают не какие-то нерадивые сотрудники, а система автоматом, при регистрации отправления дублирует данные в ближайшие СИЗО.
Размытость правил и формулировок - понавводили своих "айди", а как этим пользоваться - до сих пор сами не знают. Вот нужен паспорт при получении отправления? СДЭК пишет что да. А Озон, который отдаёт им "на аутсорс" часть отправлений - пишет что нет. Специально обсуждал этот вопрос с поддержкой Озона (пояснил что я спецом оформляю покупки на несуществующую персону, поскольку СДЭК свою репутацию втоптал в навоз и мне совсем не упало светить свои персональные данные всему даркнету) - ответили что обычно никто не просит удостоверять личность, но в теории могут - тогда пишете нам, как-нибудь разрулим по факту...
Так что не... Что угодно, даже Почта России, но только не СДЭК))
P.S. Даже Почта Росси при получении не требует документов!
Вы последние года три (а может и все 5) в анабиозе были?
Вроде бы я написал, что активно пользуюсь СДЭКом 7 или 8 лет. Пожалуйста, будьте добры читать комментарии, на которые отвечаете, не в режиме распознавания ключевых слов. Спасибо.
Да СДЭК - это просто синоним "днище"!
Мой пользовательский опыт говорит об обратном. Впрочем, я его не абсолютизирую
Начнём с репутационной составляющей - весь рунет был завален жалобами "оформил посылку СДЭКом, с утра позвонил «самый главный оперуполномоченный самого главного банка»". Вал жалоб был такой, что ненароком приходили мысли что персональные данные сливают не какие-то нерадивые сотрудники, а система автоматом, при регистрации отправления дублирует данные в ближайшие СИЗО.
Мой телефон (специальный номер для служб доставки, регистраций и прочего) очень давно у них в базе (я оформил электронную подпись почти сразу, как она появилась). Лично мне никакого вала посторонних звонков после этого не поступало. Впрочем, как я написал выше, их ПВЗ и курьеры работают под франчайзингом, поэтому я вполне допускаю, что недобросовестные сотрудники могли сливать телефоны, точно так же, как телефоны могут сливать сотрудники офисов связи, банков и т.п. (тут привет Совкомбанку, четко после оформления вклада в котором мне резко начали звонить якобы из Альфа-банка, Ренессанса, службы безопасности Сбера и т.п., однако же я понимаю, что дело именно в недобросовестных сотрудниках офиса).
Даже Почта Росси при получении не требует документов!
СДЭК тоже не требует, я уже очень давно получаю исключительно по коду, который приходит в приложении после того, как отправление на ПВЗ приехало (а для посылок с наложкой вообще требуется только заплатить, даже код не нужен). Кстати, Почта России требует паспорт, если доставка с наложенным платежом, насколько я помню.
Специально обсуждал этот вопрос с поддержкой Озона (пояснил что я спецом оформляю покупки на несуществующую персону, поскольку СДЭК свою репутацию втоптал в навоз и мне совсем не упало светить свои персональные данные всему даркнету) - ответили что обычно никто не просит удостоверять личность, но в теории могут - тогда пишете нам, как-нибудь разрулим по факту...
Тут, простите, как говорится - сам себе злобный Буратино, вы должны были быть готовы к проблемам, начиная такие схемы. Кстати, вот, например, Боксберри реально не отдает отправления без документов (почитайте как весь рунет был завален жалобами (c) на то, что СМС-уведомления не приходят (пуш и прочее в приложении они так и не освоили), а без них выдают только по паспорту - я с этим лично столкнулся несколько раз, см. про СМС в моем исходном комментарии, причем мне даже по паспорту еле отдали, а вам, с вашей несуществующей персоной, не отдали бы вообще - кстати, у них на сайте очень длинная инструкция для продавцов, что делать, если указали неверное имя получателя или его ник, там и письменное заявление, и прочая бюрократия). DPD, с которым у меня тоже положительный опыт, проверяет и паспорт, и СМС-код, особенно в случае крупных или дорогих доставок. Так что это, скорее, правило, чем исключение, и СДЭК тут еще не самый скрупулезный.Ну а профессионализм поддержки Озона - вопрос отдельный, на VC это уже мем, по-моему.
Вроде бы я написал, что активно пользуюсь СДЭКом 7 или 8 лет. Пожалуйста, будьте добры читать комментарии, на которые отвечаете, не в режиме распознавания ключевых слов. Спасибо.
Я читать умею, а свои чванливые нравоучения оставьте для руководства СДЭК ;)
Потому-то когнитивный диссонанс и подозрения в проплаченных комментариях и возникают - что ваши "семилетние наблюдения" входят в очевидное противоречие с реальным положением дел. Ну возможно "ошибка выжившего"...
Тут, простите, как говорится - сам себе злобный Буратино, вы должны были быть готовы к проблемам, начиная такие схемы.
Какие ещё нафиг "схемы"? С чего вдруг я каждому встречному аутсорсеру должен свои персональные данные светить? Почему маркетплейсы преспокойно обходятся без этой "фичи", а ТК вот приспичило собирать инфу такого рода?
UPD: Можете даже не пытаться)) Репутация СДЭКа просто втоптана в грязь самим же СДЭКом. Проще ребрендинг втихаря провести))
UPD2: А, ну и по поводу "чтения по диагонали" - я где-то жаловался на требование предоставления документов? Для "писателей, а не читателей":
Размытость правил и формулировок - вот что меня возмущает!
UPD3: Ещё и в карму гадят)) Ну как были днищем... Все равно пользоваться не буду!))
Потому-то когнитивный диссонанс и подозрения в проплаченных комментариях и возникают
Вы снова имплицитно пытаетесь меня оскорбить. Заметьте, я вас не обвинял, например, в проплаченности Боксберри, хотя ваши дифирамбы ей ниже однозначно входят в диссонанс с моим личным опытом и отзывами других людей - но я, в отличие от вас, понимаю, что опыт может быть разным, и посему неоднократно акцентировал внимание на том, что я пишу лично о своем. К тому же, известно, что негативные эмоции ярче позитивных, запоминаются лучше, а еще известно, что в среднем если клиент всем доволен, он не пишет развернутых положительных отзывов или вообще их не пишет, а вот негативный опыт люди склонны преувеличивать и изливать публично - и тут вы попадаете в сети когнитивных искажений, в частности, confirmation bias и "ошибки выжившего наоборот".
Ещё и в карму гадят)) Ну как были днищем...
И еще "нагадят", если вы не поймете, что на этой площадке не принято хамить и разговаривать в таком тоне. И еще раз: если у человека опыт коренным опытом отличается от вашего - это не повод называть его ботом. Впрочем, вы всегда можете пожаловаться на мои комментарии модератору, написав, что у вас есть подозрения в проплаченности и ботоводстве, я не против.
Все равно пользоваться не буду!))
Так вас вроде никто и не заставляет ¯\_(ツ)_/¯
Меня слабо интересует ваше словоблудие и жалкие попытки затянуть в бессмысленную демагогию... Я вас, вы меня... Я вам факты предоставил, а вы на личности с ходу перешли, и что-то там про "оскорбления" бормочете))
И еще "нагадят", если вы не поймете, что на этой площадке не принято хамить и разговаривать в таком тоне.
Да ладно??? Я тут как бы поболе вашего обитаю ;)
Вы опять всё пропустили? Теперь тут нормой и мат считается ;) Учить он меня вздумал)) Ещё раз - со своим чванством в Смольный институт, будьте добры!
Вот вам "божьей росы" (сложно было это всё заметить за 7 лет-то, да?):
https://yandex.ru/search/?text=СДЭК+персональные+данные&from=os&clid=2207714&lr=191
Спасибо, совершенно удивительный сайт, добавил в закладки! Никогда не знал, что можно искать информацию в Интернете! Вы раскрыли мне глаза буквально!
Пассаж насчет "божьей росы" понял. И вы еще жалуетесь, что вам карму за хамство сливают?
Ну если человек откровенно включает дурака "ничего не знаю - со мной такого не было, а в этих ваших интернетах враньё сплошное" - то какого конструктива вы ждёте?
Короче, в игнор!
Ну если человек откровенно включает дурака "ничего не знаю - со мной такого не было, а в этих ваших интернетах враньё сплошное"
Ложь и уже неприкрытое хамство. Я неоднократно акцентировал внимание, что говорю только о себе и своем опыте и неоднократно делал оговорки, что вполне допускаю, что опыт у других людей совершенно иной (то есть про в этих ваших интернетах враньё сплошное - это чистейшее вранье, передергиванье и клевета) - а вот вы, видимо, в принципе неспособны принять, что у кого-то может быть отличное от вашего мнения.
Короче, в игнор!
Невероятно расстроен сим фактом. До свидания.
Почта РФ авторизует либо по паспорту ли бо по телефону. Телфон можно привязать только по паспорту. Т.е. нифига не анонимно. СДЭК вроде тоже так умеет.
СДЭК одно время любил позвонить в день доставки и через 10 наносекунд звонок сбросить и следом еще через 10 наносекунд прислать СМС "мы не смогли вам дозвониться, переносим доставку на Х дней".
Пользовался несколько раз услугами этой чудесной фирмы.
И в первый же раз они накосячили. Заказал доставку внутри города -- так они вместо того, чтобы довести товар из пункта в пункт внутри города, зачем-то отправили его в Москву. Это выяснилось, когда я пришёл в пункт выдачи забрать посылку, которая, согласно информации на их же сайте, уже приехала и была готова к выдаче. Причём сотрудник ещё и наехал, мол, мало ли что там на сайте написано -- ждите свою посылку, она в Москве! Это полный финиш.
В другой раз заказал курьерскую доставку документов до получателя - так эти товарищи ничего никуда не доставили, но заявили, что в день получения якобы никто им дверь не открыл. Сам получатель целый день был дома. Вызванивать получателя эти эксперты тоже не стали, а всего лишь молча забили на свои обязанности.
При этом тот же Боксберри ни разу меня не подводил. Пользовался больше десятка раз, всегда доставляли +/- в срок.
п.с. судя по тому, как активно ставят минусы и моему комментарию (да и в карму тоже), и другому комментарию с критикой сдэка, их боты и досюда добрались. И да, прежде чем лепить минусы за упоминание ботов, почитайте отзывы и комментарии к ним про СДЭК.
Пример:
И вот эта мантра про конкурентов, якобы клевечущих на распрекрасную компанию, регулярно упоминается в разных отзывах от разных "людей". (Как и слепая агрессия в адрес любой критики работы компании, как у вас в спойлере). Совпадение? Не думаю.
Заказал доставку внутри города -- так они вместо того, чтобы довести товар из пункта в пункт внутри города, зачем-то отправили его в Москву.
Эээээмммм... Я думал, что давно известно, что логистика транспортных компаний основана на хабах ака сортировочных центрах, немногие реализуют прямо вот прямую перевозку. Вам и почта не повезет из одного отделения в другое напрямую, а повезет через сортировку, и Боксберри, и DPD, и всякие КИТы...
В другой раз заказал курьерскую доставку документов до получателя - так эти товарищи ничего никуда не доставили, но заявили, что в день получения якобы никто им дверь не открыл.
Про курьеров согласен, вспомнил еще один косяк СДЭКа - курьер, который должен был привезти вещь мне на работу, позвонил на полтора часа раньше оговоренного интервала доставки и сказал, что через 10 минут будет, я бы еще на объекте, на мое ВТФ сказал, что либо так, либо никак, в итоге товар в тот день я не получил. Собственно, поэтому курьерами у них я не пользуюсь, только ПВЗ. Впрочем, наверное, единственная контора, к курьерам которой у меня вообще не было претензий ни разу - DPD.
п.с. судя по тому, как активно ставят минусы и моему комментарию (да и в карму тоже), и другому комментарию с критикой сдэка, их боты и досюда добрались. И да, прежде чем лепить минусы за упоминание ботов, почитайте отзывы и комментарии к ним про СДЭК.
Рискну предположить, что минусы вам ставят (я, кстати, не ставил) потому что здесь не Пикабушечка, не ЯП и не ВК, и облыжно называть людей, которые с вами несогласны, ботами, здесь, мягко говоря, не принято.
И вот эта мантра про конкурентов, якобы клевечущих на распрекрасную компанию, регулярно упоминается в разных отзывах от разных "людей". (Как и слепая агрессия в адрес любой критики работы компании, как у вас в спойлере). Совпадение? Не думаю.
Во-первых, никакой агрессии у меня нет. Я доволен - я написал о своем пользовательском опыте, и заметил, что меня удивляет поток негатива в стиле СДЕК Г...НО ПАЙДИТИ УБЕЙТИСЬ (как сейчас у них в группе ВК) и прочее. Кстати, а вот ваше высказывание с довольно оскорбительным намеком в мой адрес (читаю - сдэковский бот, продался за 100 рублей или сколько там, азаза) - прекрасный пример, за что вам кидают минусы
При этом тот же Боксберри ни разу меня не подводил. Пользовался больше десятка раз, всегда доставляли +/- в срок.
Включу вашу логику: совпадение? Не думаю!
У них стабильно апи отваливается раз в несколько месяцев, а поддержка всегда разводит руками, в этот раз простой более двух суток, вот и новость появилась. Но альтернатив не так много, к сожалению.
Ждем статью от СДЭКа на хабре, как они лихо и героически исправили ситуацию и при этом никто не виноват.
и при этом никто не виноват.
а по вашему расстрелы должны быть?
в ИТ часто чтото ломается когда не виноват ктото конкретный, ну точнее стрелочника то всегда найти можно... при мне например онлайн одного крупного банка (ныне покойного) положили почти на сутки из-за нарушения регламента работ (при появлении ошибок надо сразу откатываться и переносить мероприятие, но посчитали ерундой...оказалось что вендорский софт неполноценно отработал какуюто свою операцию но не дал понять что дальше идти нельзя..типа простой какойто warning) и какихто внезапных коллизий в версиях ПО при восстановлении бекапов (на тестах все поднималось, бекап и их тесты обкатываются на тестовом контуре ежедневно, но именно прям в этот день сетевой оптический контроллер решил что ему надо отдохнуть и на 2-3 терабайте данных восстановление начало дохнуть)
я даж не знаю, все ИТ руководство начиная с топов и заканчивая джунами выгнать с работы? вам нужен виновный?
одно дело, когда происходит форс-мажор, отсутствие же бекапов, тестирования или элементарного зеркалирования это даркпарттерн. Если СДЭК взломали и порушили все внутри, то у виновных есть конкретные фамилии.
В первую очередь нужно увольнять человека, который не может распределить ответственность за инцидент
Ждем статью от СДЭКа на хабре
Почему-то кажется, что ничего такого не будет - у них новости на сайте либо из будущего, либо я чего-то не понимаю. 27-го я видел новость, опубликованную на пару часов раньше, потом вот 28-го решил посмотреть статус
Я девопс ненастоящий, для меня ситуация выглядит как дудос и/или взлом инфраструктуры. А в комментариях уже упомянули шифровальщики...
Проблемы с кадрами. Наберут по объявлению...
СДЭК известное место слива личных данных и рассылки спама. С проблемами они ничего не делали. Наблюдается закономерный итог. Желаю чтобы все же на безопасность инфраструктуры там начали обращать внимание.
История про СДЭК и спам
У меня 2 номера, на первый привязаны банки, сдэки итп. На второй ничего не привязано - используется для звонков и интернета. Закономерно, что на первую симку идет бесчисленное количество спам звонков и рассылок. На второй симке их нет, совсем. Мне отправляли посылку СДЭК, номер вписали не верный, а второй. По отправке человек сообщил, что отправил посылку и что номер указал второй. Через примерно 15 минут мне поступил на этот номер первый звонок со спамом.
Апофения - это склонность видеть взаимосвязи в случайной или бессмысленной информации
:]
Всегда и везде все совпадения случайны. Не возможно ничего и никогда доказать.
Знаете, у меня было абсолютно тоже самое, если доставка через СДЭК, так сразу волна спам звонков. Возможно это и совпадение, статистику не вел, но чтобы 3 или 4 раза так вот совпало как-то уже подозрительно.
А у меня, как доставка Boxberry, активизируется приложение Почты России и начинает слать свои рекламные пуши. Судя по "скорости" доставки, закралось подозрение, что они пользуются мощностями ПР.
Боксерами принимают отправки почтой россии. Причем так же адски неудобно тормозно, как и на сайте почты рф. Так что да они сотрудничают.
Слава богу что сдек дешевле и быстрее чем почта и никуда кроме пары сел ее не заказывают.
Сдек дешевле? Я конечно не знаю как в целом по стране, но у нас в Уфе, если отправлять что-то относительно небольшое, до килограмма-двух, то почтой в разы дешевле(700р против 300р 2 года назад было, вес был грамм 200). Плюс на почте пофиг на объём, важен лишь вес, что очень часто бывает выгодно. Поэтому и такие отличия при отправке мелочи, полагаю
Насчёт скорости в принципе верно, но и почта работает вполне быстро, особенно ускоренный тариф(который дешевле обычного при весе меньше полукило, примерно). Помню, как был в шоке, получив письмо с Камчатки за три дня.
В общем, тут надо смотреть все факторы при отправке: вес, стоимость, срочность, удобность дороги до отделения, нормальный ли персонал там, время работы, и прочее, и потом уже решать как отправлять. А не сразу откидывать почту, просто потому что "она для деревенских".
Анабио́з — временное замедление или прекращение жизненных процессов в организме под воздействием внешних или внутренних факторов.
Чуть выше мой коммент прочтите. И да, зайдите в кассу за 15 рублями))
что, еще одна компания решила перейти на импортозамещенный софт не совсем удачно? .
Их оказывается хакеры ломанули.
Некие Head Mare в твиттере разместили скриншоты взлома.
В телеге пишут, что якобы ломанули сервера и зашифровали базы. Если что, официального подтверждения нет, на уровне ОБС.
Я как бы все понимаю... Кого угодно могут взломать и зашифровать. Но не иметь бекапа на такой случай - это вообще как?
не помните как в мистер роботе было? Вполне реальный сценарий что могли зашифровать и бекапы.
Бэкапы наверняка есть, но уверен что далеко не вообще всего. Т.е. какие-то базы наверняка нормально дублировались, резервировались, архивировались. ПО, приложения, разый софт наверное тоже. Но например ОС, конфиги, настройки... костыли которые делались временно и про которые успешно забывали. Работало себе и работало. И вот те на... Просто предполагаю, что с нуля надо установить все, настроить и т.д. и уже только потом в самом конце идут собственно бэкапы сайтов, баз.
А в РФ теперь запрещено распространять информацию об происшествиях с ИБ. Точнее нужно сначала информировать некий координационный центр, в котором активно участвует ФСБ. После этого ФСБ выдаёт предписание все подробности о происшествии засекретить. И всё - если расскажешь, что случилось, то тюрьма. Более того ФСБ сразу высылает своих "специалистов" и требует прекратить работы по восстановлению, пока шпионов не найдут. В результате восстановление вместо суток две недели занимает. У одного хостера (а точнее группы хостеров) аналогичная история уже была в этом году.
Теперь всегда так будет - нужно привыкать.
Совпадение (или нет?) ли, но ровно год назад, 26 мая 2023 у одного из наших крымских провайдеров было что-то похожее
https://www.comnews.ru/content/227072/2023-06-28/2023-w26/miranda-media-sdala-krym-mesyac
Сайт/биллинг не работал больше месяца. Сейчас уже конечно работает, но это совершенно другой сайт. Подозреваю что прошлый был какраз удален с концами... ну или тоже бэкапы никто не делал.
У них уже был подобный сбой, но посылки выдавать они могли, решили вопрос за день. А тут каждый день новое "завтра" пока что.
"Я же Вам говорю "приходите завтра", что же вы каждый день сегодня приходите"
На самом деле сегодня уже какой день то? 3ий получается? Ну такое себе, если честно. У кого то реально посылки которые нужны уже вот. У кого то по работе учебе, у кого то в отпуск взять.
Если у них все зашифровано, как пишут инсайдеры, то быстро они это не решат
Пишут, что про вирус-шифровальщик, который и бэкапы похерил. Не понимаю - как это? Это вообще возможно? Звучит как бред какой-то.
вы не представляете насколько все плохо с ИБ в нашем ИТ
подавляющая часть разработчиков считает что это глупости какието и ерунда, девопсы за редким исключением тоже забивают, а СБ исторически у нас неадекватные
Да вопрос то не в ИБ вообще. Просто я реально не понимаю, как может вирус шифровальщик работать в принципе? В нашем ИТ все было норм, пока я работал - хотя и приходилось напирать на руководство (выдавливал себе часы на иб в разработку), тут зависит от сотрудников и компании. У нас на прошлой работе был хороший админ, очень дотошно относился к безопасности, да и в целом ребята довольно скиловые, принципиальные по части проффесионализма. Но ни в одной из тех, где я работал лично, при вопросе иб никто не отмахивался, все относились к этому довольно серьезно. В школе разве что, но там не тот проф контенгент, для них это темный лес. И то, когда я сказал, что их хваленная защитная система за мильонытыщ от ростелекома со стойкой за пару лямов нифига не работает - всполошились.
Ну вот на одной из работ был БДшник Вадим, он каждый день смотрел базу. Еслиб даже просто ид в табличке поменяли бы - он уже бы заметил. А тут целая база. Т.е. эта гипотетическая хрень должна на уровне файлов субд как-то работать? Я понимаю такая фигня может на одной пользовательской машине отработать, но чтоб в коммерческом решении, да еще и таком крупном? И для какой конкретно субд? Или она на црм натравливается? Звучит как вброс, вот и интересуюсь мнением профильного сообщества.
Кароч, именно то, как чем и что сломали, более конкретно - интересно. А то пишут всякое.
Я не знаю как устроены хакерские продукты и каким образом действуют хакеры, но я помню участвовал в тестах проникновения (со стороны заказчика действия, как рядовой админ)
процесс взлома полностью автоматизирован и в случае если на ИБ забили буквально выглядит как...ввел адрес..нажал enter.....через 15 минут у тебя root доступы на 50% серверов и установленные бекдоры управления везде где только можно (я с тех пор уважительно отношусь к патчам безопасности, мою систему ломанули через дырку 2003 винды на которую вышел патч за 3 дня до теста (а до машин он не добрался потому что по плану установка идет после обкатки на тестовом контуре)
это было в конце нулевых...написать поверх этого простой скрипт который сканит все БД и тупо шифрует базы..дело работы хакера-джуна
с ИБ обычно везде очень плохо, я работал в конторах где в прод ходили все кому не лень пол учеткой admin и паролем который через чатик всем рассылали...потом пришли ИБшники и учетку переименовали в IvanovV ..такого человека не было, но ИБшники еще не допетрили проверять по списку сотрудников
но такие крупные взломы это зачастую спланированные операции, получили доступ, обследовали сервера, слили данные, расставили вирьё..запустили..всё упало... ничего необычного в сценарии не видно
всеж просто, строгая изоляция прод контура. строгая изляция сервисов, бекапы - на отдельных серверах, сервера логирования - на отдельных серверах куда ни у кого нет доступа... и план восстановления от взлома до пожара... блин на это ВСЕ забивают поголовно
я когда в процессинге работал, у нас был физический бекап на стриммерах и план восстановления в течении макс 12 часов при условии что здание целиком сгорит...был правда косяк в том что кассеты со стриммера надо спасать первыми (о чем была наклейка на сейфе, буквально "при пожаре выносить первым")
блин на это ВСЕ забивают поголовно
У нас все ок было с этим, отдельные контуры, разнесение бэкапов и т.д. Говорюж - админ был толковый. Причем, пинтесты (автоматические проверки) тоже гонялись, чел прошаренный в иб, с пэррота чот там игрался. Но ничего толком не нашел, разве что пару http без ssl. Хотя я и не системный админ, так что могу плыть в этом вопросе. Но из бюджетных компаний работал только в школе, в частных особо проблем с иб никогда не видел, все было довольно хорошо, особенно в вопросах бд, ибо десятки миллионов строк данных, там и утечка в копеечку влетит. Хотя рассказывали историю как чел дропнул всю базу. Но и это не критично было, с бэкапа подняли в кратчайшие.
А хакерством по серому увлекался в школьные и студенческие годы, даже находил нерегламентированные уязвимости, вроде phpbb форума. А недавно даж нашел уязвимость в банках, нагенерил себе десяток рублей по копейкам, пока не прикрыли) Вручную, но когда уже решал как автоматизировать (к утру) - эту операцию заблочили XD. Причем, никакого взлома - все штатными операциями, прям с телефона.
Ну а то что в учетках пароли 123 - это уже проблемы от юзверей. Да, такое сплошь, но оно и понятно, это уже человеческий фактор, он неизбежен.
Ну а то что в учетках пароли 123 - это уже проблемы от юзверей.
Это проблемы админов, вот вы тоже уже идете по пути перекидывания ответственности когда такое говорите, также как подавляющее число ИБшников делает
если у вас угонят базу и всё зашифруют, фраза "да у марьиванны из бухгалтерии пароль был 123" никому уже не поможет..даже если вы все убытки на марьиванну повесите (что врятли)
для учеток есть физические ключи, otp токены, интернет в конторе может быть изолирован полностью...(у нас так было, наружу только 80 8080 и 443 порты и небольшой список исключений и mitm на прокси, также ограниченный список машин которые могли наружу ходить)
мы после тех тестов делали так что если даже и попадет троян внутрь, он никуда кроме внутренней сети попасть не сможет физически, а ids поднимет тревогу от его активности..например если с компов бухгалтерии ктото будет по rdp ломится на контроллер домена...или по ssh на линуксовые сервера
с продового контура вообще нельзя попасть внутрь инфраструктуры, у системных учеток нет доступов к таблицам БД не относящимся к сервисам с которыми они работают
блин это как букварь в первом классе...у меня прям адово подгорает когда мне начинают с серьезным лицом на каждой новой моей работе втирать что это не важно и никому не нужно..
вот тут уже скрины сдэка выкладывают... блин ну как так то? как так наплевательски можно к такому относится то...непонимаю...
У нас это все тоже было, иногда админ мне писал мне в чат, мол че ты туда ломишься)
вот такое - очень мало у кого бывает
У вас свой опыт - у меня - свой. Но чтобы как-то обоснованно говорить в общем - апелляции к личному опыту - недостаточно. Для этого нужны статистические исследования. Хотя если говорить о небольших непрофильных учреждениях, вроде той же школы - очевидно, что дыр в ИБ там будет много. Например, я работал в педколледже в студенческие годы - там вся ИТ это пару сайтов на жумла да отдельные персональные пк в локалке и пара цифровых стендов, там вся иб держится на одном человеке.
Но если говорить в общем в мире - ит в рф довольно развито, даже если хотя бы судить о стоимости интернета, его доступности и уровне развития банковской сферы с точки зрения ит. Ну и корреляция уровня ИБ от уровня развития ИТ - тоже, очевидно, должна присутствовать.
Тут например по GDP в топ 8.
https://www.usnews.com/news/best-countries/rankings/technological-expertise
Тут 38, выше, например, Канады и Китая.
https://en.wikipedia.org/wiki/ICT_Development_Index
А личный опыт он очень уж личный, чтобы на его основе делать существенные выводы. У каждого может быть свой "нормальный" уровень, соответственно "хорошо" и "плохо" - тоже у каждого своё. Это уже не говоря о не репрезентативности выборки, фокусе внимания, когнитивных искажениях и много чём еще. Поэтому, основываясь чисто на своём опыте я и не утверждаю - что все прекрасно в ИБ, но "всё плохо" просто не стыкуется со статистикой уровня развития ит рф в мире выше среднего.
Хотя, может я не правильно понимаю ваш тезис:
вы не представляете насколько все плохо с ИБ в нашем ИТ
У нас - это может быть ваше текущее место работы; вообще все места, где вы работали; в стране.
ну вот считатся что в банках и финсекторе всё клево и прям ИБ, PCI-DSS/SOX во все щели
ну я работал в финсекторе, учавствовал во всех этих аудитах, и вот честно говоря я крайне скептически отношусь к качеству ИБ, да мой опыт конечно субъективен... но гдето с 2008 года по 2024 год, я только один единственный раз столкнулся с тем что упоролись прям вообще сверхсерьезно...во всех остальных случаях никто особо и не заикался...фейковые учетки, наплевательское отношение к сигналам ids, повсеместные root права у юзеров, какойто левый софт на компах, старательное огораживание безопасного контура и полное наплевательство там куда аудиторы не ходят, вплоть "мы ща отключим тестовые сервера, аудит пройдёт и включим, потому что нам впадлу тратить бюджет на создание обезличенной БД, мы тупо тест копируем с прода..а туда доступ имеют 200 разработчиков бонусной системы...а мы туда напрямую процессинговые данные залили"...бл..нупи..ц.. (доходило до того что в прод побключали тестовые банкоматы по ошибке и вливали тестовые транзакции...которые отбалды вбирали из базы реальных транзакций на тесте..и типа "ой васян у меня бабки списиал..ты чо в проде чтоли запустил???"
я могу долго медитировать над цифрами и исследованиями, мож мне так невезет, но вот не видел я ИБ пока, не видел
цифры в СМИ это результаты аудитов и заявлений компаний и расследований инцидентов. никто вам кроме сотрудников не расскажет как в реальности было
я вот это говорю тоже обезличенно, компаний и банков тех уже давно нет некоторые компании давно сменили владельцев и сферу работы... и НДА уже это всё было 10 и более лет назад всё... мне конечно можно не верить, но хз, можете почитать отчет по безопасности и радоваться что ниче нигде не взломают ;)
Ну, знач вы крутой спец раз видите критичные уязвимости там, где их не видят другие - хорошо же) Сам в банках не работал, но коллега из райфайзена оч нахваливал как у них там все круто, потом у нас внедрял практики оттуда. Но эт не иб, а разрабовская тема, вроде структуры деплоя.
что ниче нигде не взломают ;)
Нет неприступных стен ;)
разнесение серверов и бэкапов особо не поможет если только все на не пленку лить. у нас народ обычно по старинке, пленку или совсем не используют или льют совсем в долгий ящик данные. и обязательно ставить пару систем мониторинга ( MS ATA для win сегмента сетки ) например отлично помогает отследить и оповестить вовремя о нехороших запросах внутри домена и нетипичном поведении аккаунтов. Заходят в сетку сейчас обычно через фишинг, ну а далее пока делают разведку пробуя собрать, опросить все что доступно и надо на этом этапе получать оповещения и галопом бежать к нужным машинам:)
разнесение серверов и бэкапов особо не поможет
Это поможет когда "ваще всё сломали-зашифровали", а у вас бекапы целые лежат на отдельной площадке..форматнул тестовый контур, влил бекапы и у вас рабочий прод..всё, вопрос с поднятием с точки "всё умерло" сокращается до часов
. Заходят в сетку сейчас обычно через фишинг
а где IDS? где изоляция подсетей? где фаерволлы? где запрет на запуск неавторизованных приложений на компах юзеров(да! больно! но такова цена полноценной ИБ)?
ну окей, закинул ты черездырку браузера и оутлука троян, ну сделай ты такие условия что компы изолированы, комп марьиванны не видит никого кроме контроллера домена, своего шлюза и терминального сервера...ни соседних машин, ничего. сам контроллер домена управляет только офисными машиными и не имеет доступа в другие подсети
у вас бекапы целые лежат на отдельной площадке..форматнул тестовый контур, влил бекапы и у вас рабочий прод..всё, вопрос с поднятием с точки "всё умерло" сокращается до часов
А я вот не представляю, как восстанавливать работу такой системы из бэкапа.
Мало того, что целиком база восстанавливается капец, капец как долго (full месячной давности, потом диффееренциальные, инкрементальный за предыдущий день...). Так мы еще и получим данные за предыдущий день.
А за сутки уже состояние всех ПВЗ, Хабов поменялось процентов на 80. Есть конечно, посылки, что поступили, готовые к выдаче, но их еще не забрали, но их мизер по сравнению с остальными, которые просто так не валяются, а перемещаются.
Причем в обычной жизни можно (наверное, я далек от администрирования баз данных) накатить отдельно журнал транзакций, накопленный на другой машине. Но когда все зашифровано и есть только бэкапы на ленте...
А если шифрование уже давно, и последние бэкапы уже зашифрованные хранятся, т.е. восстановить получится лишь мусор (без ключа шифрования)?
Восстановить систему за условный апрель можно, и в работу запустить тоже. Но как синхронизировать с реальностью?
Особенно если не предусмотрен режим "проводим полную инвентаризацию и вводим текущее состояние со всеми посылочками на каждом ПВЗ, хабе...."
так я описал моменты которые ВСЕГДА надо делать с учетом даже раздолбайства в сетке, когда много win машин и юзеры не всегда изолированы. MS ATA например СРАЗУ заорет на любое нетипичное действие аккаунтов. Время реагирования получается в минутах на плохое событие. Достаточно зайти на пару тройку ресурсов в даркнете почитать обсуждения проблем шифрователей изнутри , так сказать для понимания процесса как они действуют и как придумывают методы прохода по сетям. Все довольно тривиально и просто.
Цепь прочна настолько, насколько прочно её самое слабое звено. Достаточно одной машины, из которой есть не zero-trust доступ во внутреннюю сеть, и её пользователя, который убедил админа дать ему админские права, чтобы всё пошло по одному месту.
Там в соседней теме есть скрины со стола админа, на котором можно найти всякие менеджеры закачек и игры, но не видно значка никакого антивирусного продукта, который мог бы и посопротивляться.
Там в соседней теме есть скрины со стола админа
Не, ну эт жесть конечно. Тут именно безалаберное отношение к своей работе у человека, отвечающего за безопасность.
Я видел эти скрины и заявления, как раз там и про вирус шифровщик. Какбе вообще вся бд и лежит в персоналке админа? Это практически невозможно. Вот и вопрос, даже если скрины - не утка - все равно вирус шифровщик - для меня непонятно.
антивирусы тут вообще никак не помогут, они даже популярную гадость ловят далеко не всегда, а не-публичное не найдут 146%. Только всякие генераторы ключей палить могут и прочее unwanted, потому что за такое разрабы софта им заносят денег.
Сколько дряни в своё время я сдал касперу и дырковебу на анализ.. но уже 10 лет без антивиря - и чист. Разумеется, не качаю всякую гадость с непонятных сайтов. Ну и как минимум компы для работы и для всякого личного должны быть с разными учётками и без прав админа (с вводом пароля для повышения привилегий), как максимум - вообще разные железки.
Да какой вчера. Я им уже лет 5 шлю разные ошибки которые нахожу. Все это время вместо чтого чтобы их исправлять они сидят на попе ровно. То что сейчас случилось, этот не чрезвычайная ситуация это закономерная ситуация.
посылки уже начали выдавать, по крайней мере те, которые успели доехать до пвз. А если есть какие-то проблемы или трудности по этому поводу, всегда можно обратиться с жалобой в общественную потребительскую инициативу через приложение "книга жалоб", оно есть в гугл плей
Когда были утечки у сдэк, все возмущались, но только благодаря им удалось получить какие-никакие бэкапы!
У СДЭК крупный сбой: посылки не отправляют и не выдают, сайт и приложение не работают