Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 69
Я конечно понимаю что злорадство - плохое чувство, но сегодня я ему поддамся
Похоже, сломали только сайт разработчика, а не сам реестр. Только что зашёл в реестр повесток, никакие данные там не пропали.
Не знаю, совпадение или нет, но с утра пришло письмо об обновлении данных в реестре мне и нескольким знакомым из разных городов. При логине, впрочем, никаких изменений замечено не было, все данные те же, что и раньше.
Не понимаю чему злорадствовать - это же наши с вами данные, если вы, конечно, гражданин России
Всех, поставивших реакцию "вверх", подозреваю, унесут кому надо в папке на стол.
Поддерживаю.
"Только на отечественных серверах ваши персональные данные защищены!"
"Только с отечественным мессенджером никакие мошенники не перехватят ваш код от Госуслуг".
А вот интересно: полагается ли мне какая-то компенсация от государства, если мои персональные данные были похищены из государственного же сервиса?. Вопрос риторический, но всё таки...
Полагается, из ваших же денег
А чисто формально МАХ разрабатывает ООО "Рога и Копыта", в котором 10 человек работает. И государство не имеет к этому сервису ровно никакого отношения.
WA & Tg тоже не государственные. Но поджигает то, как организована миграция на это Мах.
Если бы ФСБ выпустили бумажку, что данная организация соблюла требования по защите чего-нибудь от кого-нибудь. А правительство выпустило бумажку с уведомлением, что госслужащие могут там создавать чаты, а в других не могут, остальным рекомендовано, но не обязательно.
Тогда бы доверия было бы чуть больше.
А когда же вам пытаются напихать чем то подозрительным, то вызывает это только подозрения и отторжение. Да собственно вы и так в курсе.
Ахаха, только вот ФСБ как раз таки такой бумажки не даёт. Ну и понятно почему - крайними то быть никому не охота. Даже спецслужбам. Так что, по всей видимости, договорились с кем надо.
Если бы ФСБ выпустили бумажку
То информация на ней была бы дешевле этой бумажки, как водится.
ООО "Рога и копыта" принадлежит ВК, ВК принадлежит Газпрому, Газпром пренадлежит государству, то есть государство контролирует и управляет этой организацией. А уже в распоряжении правительства прописано что ООО "Рога и копыта" ответственны за работу MAX.
там написано учредитель ВК, у ВК владелец Газпром, у Газпрома государство
В 152-ФЗ органы госвласти указаны, как исключение. Никакой компенсации (:
Код ладно - соберут по ноутбукам и склеят какую-никакую версию минус пару итераций.
Базы данных - ну, восстановят недельные или месячные бэкапы, а то и 5 минутные. В худщем случае, выкачают заново с госуслуг.
А вот что для них всего печальнее, так то, что утекли внутренние финансовые документы. Вангую они там процентов 75 минимум тупо просто украли или распилили. А на руси ещё много всяких капитанов, желающих стать товарищами майорами.
Пойдут посадки или череда нелепых смертей.
#диванныйанализ
Ой, да не будет никаких посадок. Это пилили те, кто нужно. Уважаемые люди, понимать надо! В крайнем случае найдут какого-нибудь стрелочника-админа да уволят его. К разработке таких вещей, как реестр повесток кого попало не пустят, там везде свои люди.
Тут смотря какой будет масштаб, если там данных что загремит как с питерской исполнительницей или с роблоксом, что даже Песков высказался, то может головы и полетят.
Базы продуктивные в любом случае не в инфраструктуре разработчика должны быть. Да и последний релиз кода.
Так что пострадает именно развитие продукта, а в своём текущем состоянии он может работать ещё значительное время (до первого серьёзного бага).
Другой разговор, что он всё ещё не запущен с полной функциональностью, и таким образом эта самая функциональность отодвигается.
Зашёл только что в сам реестр, ничего не пропало из того, что было раньше. Другое дело, что там обо мне нет ни бита достоверной информации: место работы, место жительства, место учёта все неправильные. Место учёта не соответствует ни настоящему, ни предполагаемому месту жительства. Похоже, они слили вместе мусор из всех баз. Хотя у государства есть актуальная информация, так что это просто руки кривые…
Актуализировать будете? )
Сейчас буду выходить на работу, если оформлюсь по найму, то организация обновит. А если как ИП, то даже не знаю. Вроде ИП не должны на себя стучать, но надо будет уточнить этот момент.
Насколько я понимаю, каждый сам должен сообщать в военкомат по себе инфу о всех интересных им изменениях. В организациях есть дополнительные "помогающие", скажем так, от работодателя. А если их нет, то сообщать нужно самостоятельно.
Никогда не думал, что нужно заниматься подобной глупостью...
Если вы хотите жить в правовом государстве - нужно.
Или вы ожидаете соблюдения законов только от других: банков, госчиновников, поставщиков, магазинов - но себе оставляете выбор, что соблюдать, а что нет? "Вот поэтому мы так в России и живем" (с)
Я после переезда пошёл в военкомат и сообщил о смене жительства. А до переезда зашёл в свой военкомат и выписался (по факту в никуда, но я честный гражданин и пользоваться этим не стал). Сейчас о всех изменениях сообщает работодатель.
Это если креды инфраструктуры бэкапа не были дискредитированы. Локальные git репозитории, теоретически, можно частично заранее завандалить мержами, если разработчик синхонизирует ветку не глядя.
Из Гугла средний возраст сотрудников компании - 30 лет, т.е. примерно половина призывного возраста. Прикольно наверное делать дамоклов меч, который над тобой же и будет висеть - лишись организация IT аккредитации и призыв
хакеры заявили о взломе серверов одного из ключевых разработчиков реестра воинского учёта
... и выписали повестки всем детям депутатов, вне зависимости от пола и возраста? Падме.жрг
Ждем блокировки сервиса от РКН?
Вопрос только - чего добьются? Я не говорю о том, что кого-то там из чиновников снимут, какую-нибудь контору рога и копыта разгонят, вопрос - какой непосредственный военный эффект? Сорвут мобилизацию? Чем? Замедлив разработку электронного реестра? И что? Даже если вся база призывников в МинОбороны грохнется, это все очень просто решается:
1. Вообще-то на такой случай в военкомате лежат бумажные папочки с делами, по которым разошлют бумажные повесточки. Точность будет так себе, явка тоже, но при массовой мобилизации это без разницы - массовая мобилизация вещь длительная, и практически перманентна, за 2 дня даже Монако не мобилизуется.
2. Пропустят кого-то из призывников? Много уклонистов будет? Не так страшно. Пускается патруль, и не один, проверяет у всех военные документы, у кого нет - всех в отстойник для проверки. Геморрой? Да. Но хохлоштат так и делает, потому что качество баз и процент явившихся по повестке сильно низки. Да, при таких мероприятиях много эксцессов типа взяли увечного, призвали дауна, загребли бронированного, заставили подписать, били и морили голодом и так далее. Великих укров это не смущает ни разу. Если поставить раком российское министерство обороны, то и россиянскую великую армаду такая методология перестанет смущать - вояки везде одинаковые, и майоры в военкоматах не сядут за восстановление потерянных баз, а просто наловят кого смогут и отчитаются про 146% призыва.
Все уверены, что такой вариант уклонистам будет предпочтительней?
Нарушать работу системы учета есть смысл, как вспомогательная акция - типа, у тебя народ массово бежит за границу, ты грохнул систему учета, уклонисты проскочили. Или вот вариант - немцы в войну собрали с старост и полицаев списки на угон в Германию, партизаны сожгли комендатуру со списками, немцы просто физически не знают, сколько народу живет в деревнях, они не местные, пока туда-сюда, люди разбежались - кто в леса, кто за линию фронта, а там и наши подошли, немцам уже не до составления списков. А когда есть нормально работающие государственные системы, и полный реестр населения имеет каждый банк, каждая госконтора, это просто бессмысленный пиар.
Я лично, как призыву не подлежащий, пока что заинтересован наоборот, чтобы все системы работали нормально. Потому что при нарушении нормального функционирования реестров резко возрастает риск моего призыва, и что я ни хрена при этом никому не докажу. Да даже посидеть в отстойнике, доказывая, что ты не верблюд, в компании с кучей наловленных бомжей, алкашей и дезертиров, не явившихся в часть из-за нарко-алкотрипа так себе удовольствие.
Есть вещи, которые делают не в пику кому-то, а для кого-то. Теперь, скажем, релиз интеграции с пограничными системами может отложиться на некоторый срок, что позволит уехать ещё скольким-то людям.
А так - к призыву и мобилизации сценарии не сводятся. Есть, например, сборы для запасников (не резервистов) - буквально на днях очередной приказ подписан.
хохлоштат
россиянскую
Так с ходу и не понять, за кого вы воюете. Попробуйте потреблять поменьше пропагандистских помоев.
Я лично, как призыву не подлежащий, пока что заинтересован наоборот, чтобы все системы работали нормально. Потому что при нарушении нормального функционирования реестров резко возрастает риск моего призыва
Типичное «моя хата с краю».
Мы взломали... Мы уничтожили...
Пока вижу только сломанный сайт. Надоели хакеры, бьющие себя в грудь, что создали звезду смерти/выключили солнце/изменили направление движения галактики. Пруфы есть только сломанному сайту, следовательно пока что реальная новость должна звучать так "хакеры смогли сломать сайт"
Мне кажется посыл хакеров было в другом в отражении некой анонимной агрегированной позиции, к примеру как массовый отъезд граждан из страны во время мобилизации. А что до сайта, да ежу понятно, что всё это восстановят, да даже если бы всё стерли под чистую государство вполне может инициировать процесс переписи населения, долго, за много денег от налогов и сборов, но сделают.
Не нужна перепись. Реестр воинского учёта был составлен, очевидно, путём компиляции других баз, которые есть у государства. Ну скомпилируют ещё раз, велика ли проблема?
И это в случае, если отсутствуют offline резервные копии.
С учетом того, что реестр воинского учета - это не база посылок CDEK, которая за месяц полностью обновляется, то поднять базу той же месячной давности с ленты и накатить на нее изменения за этот месяц (а поток первичных документов тоже бэкапить надо) - работа на пол-дня с перекуром.
отражении некой анонимной агрегированной позиции, к примеру как массовый отъезд граждан из страны
Об этом практически открытым текстом говорит последняя строчка на дефейснутом сайте. А если перейти по ссылкам из новости, то можно убедиться - это не совпадение.
Этот взлом говорит о том, что наличие такого реестра может навредить военным. Ладно срочники(но тоде не хорошо), но данные офицеров, я так понимаю, там тоже есть? И что, теперь каждая собака будет знать личные данные наших защитников?
А я все жду пруфов
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
СМИ: хакеры заявили о взломе серверов одного из ключевых разработчиков реестра воинского учёта