Как стать автором
Обновить

Комментарии 52

Уже надоели такие новости.
только недавно читая это думала, кто же будет следующим в этом списке?!
И как всегда в этом замешен Яндекс…
Оправдывают свой слоган?
лучше бы сделали сервис, помогающий найти пропавшие вещи дома
Да, где отставки, посадки, расстрелы в конце концов? Сегодня файл не туда скопировали, завтра базу с моей пенсией потеряют. Как я теперь могу быть спокоен?
При Ельцине такого не было!
Нельзя винить поисковик в кривизне рук админа который не удосужился заняться работой и закрыть подобные данные.
А какого фига вообще такие данные в виде файлов в свободном доступе лежат на веб серверах ПФР? Для чего и кого они выкладываются? Неужели кто-то и для чего-то может эти данные так в виде одного файла скачать?
Да все просто — местный программист или админ делал какие-то выборки, что-то тестил. А за собой убрать забыл стандартное проявление раздолбайства и безответственности.
Это так, как один из вариантов.
В который раз уже убеждаюсь — не надо смешивать продакшен и тестовые сайты.
Правильно — отладка ведется на одном сайте, потом изменения коммитятся на рабочий. Тогда таких «огрызков тестовых данных» в открытом доступе не останется.
НЛО прилетело и опубликовало эту надпись здесь
Учитывая регулярное появление таких новостей — для некоторых людей это все еще является откровением.
НЛО прилетело и опубликовало эту надпись здесь
В чем проблема сделать идентичные конфигурации?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
В чем проблема?
Я сейчас рулю рабочим сервером Xeon CPU E5410 @ 2.33GHz X 8, 8 гб оперативки, с raid 10 с эффективным размером в 800 гб (честно, уже даже не помню сколько физических дисков там находиться, но много и они все сказевые).
И если реально потребуется задача тестирования серьезного функционала, который угрожает работоспособности системы: думаю разорились бы. Плюс не обязательно покупать — можно арендовать.
Плюс: вам не кажется, что веб приложениям не важно, чтобы процессор был такой же, оперативки столько же и диск такого же размера. Достаточно подобным же образом настроить систему и вероятность, что все будет работать как нужно 99,99 %
Или, например, в контакте, фейсбук, одноклассники имеют еще одну полную копию их системы сервером, чтобы тестировать новый функционал?

Да и все это от полной расхлябанности админов (мог тупо выложить файлик чтобы «друзья» скачала временно, а тут яндекс проиндексировал) и безответственности. Да и тестировать новый функционал или работу не обязательно на реальный данных (можно на аналогичных.)
вконтакте скорее на рабочем сервере все тестирует :D
Очень часто уж видать ошибки синтаксические в js.
Да и одноклассники, помню, раньше часто ночью сервер в режим технических работ ставили, думаю что в том время они именно тестили обновы, иначе как-то глупо выглядит, что такой крупный сайт, чуть ли не каждую ночь проводит технические работы.
Недавно читал интервью однокашников — у них есть специальный тестовый сервер для новых разработок.
Да и неужели разработка идет прямо на боевом сервере? Скорее всего эти ошибки и технические работы -это внедрение нового функционала а не его разработка на рабочем сервере или тестирование.
НЛО прилетело и опубликовало эту надпись здесь
Эм… а как железо влияет на конфиги apache/nginx/php/etc? Настройки вполне могут быть одинаковыми на разных железяках и работать одинаково.
Да походу админу просто не доплатили… как всегда распилы/перепилы/делёжка…
Да видимо админов туда берут по классическому IT сценарию набора персонала (чтобы знал все, от html сверстать, до прогу на ассембреле завоять, при зарплате в 10 тыс рублей)
Был бы он нужен кому-то, давно бы уже лежал в общем доступе. Нигде не появился?
так а ссылка на файл где?
Может это они таким образом решили должников простимулировать?
Злостных неплательщиков:)
А вы видели интерфейс для сдачи отчетности? Табличная верстка, ошибки в коде, 500 ошибка в отчетный период.
Еще год назад матерились вместе с бухгалтерией.
Ничего, пусть люди посмотрят, какие у нас нынче пенсии.
Может быть кого-нибудь и заденет перед выборами.
и что это изменит? все-равно сделают так, что лидировать будут сами-знаете-кто
Ага, у нас в городе уже приказали всем бойцам голосовать и скупили по 300 рублей голоса студентов :)
в мой университет недавно приезжал Жириновский, так он говорит, что реальные результаты выборов можно подсчитать таким образом: число голосов за сами-знаете-кого надо уменьшить в 2 раза, а число голосов за другие партии как раз увеличить раза в 1,5-2
они может и не самые честные… но жириновский тоже балабол еще тот =). телезвезда прям =)
Это пять. Получается, несколько миллиардов наших налогов на систему информационной безопасности ПФР было потрачено впустую.
Не ну, там всё сертифицировано. Поэтому претензий быть не может :) С точки зрения закона всё чисто. За утечку ни кто не отвечает.
Потому что этот закон написан для обогащения определенного круга лиц (как и закон о пожарной безопасности), которые пролоббировали все эти процедуры. У нас ведь каждую болванку с антивирусом, который будет применяться в системе защиты, положено отправлять на сертификацию. В то время как в Европе всем пофиг, ты просто должен защитить информацию, и не важно по ГОСТу ли у тебя файлы шифруются…
Я знаю почему :)
Отвечает. Прокуратура должно возбудить дело. Кто где и как не доглядел.
И что она сделает? Возбудит, потом закроет на основании того, что о данной уязвимости не знали.
Я уж думал, что после той нашумевшей «Недели кэша Яндекса на Хабре» админы всех сайтов проверили robots.txt и прочие очевидные дырки.
а что мешает открыть robots.txt и посмотреть, что же там такое интересно есть :) Здесь нужно такие файлы полностью изолировать от доступа из сети.
User-agent: *
Disallow: /
SEO-шники плачут кровавыми слезами при виде этих строк.
Кто-то плохо читал статью, либо вообще не читал: «Доступ к файлу был закрыт примерно через час после обнаружения ошибки», интересно, что вы ожидали увидеть в файле роботс сейчас?
А вообще непонятно, нафига все это выносить на сайт? Даже будь то закрытая инфа.
В России, если на лавочках пьют и орут, выкапывают лавочки. Значит, если ПФР и мегафон вывалили данные в интернеты, по российской традиции, надо отменить интернет.
Не. У меня одного ощущение, что такими новостями поголовно всех готовят к тому, что персональные данные в паблик доступе — это нормально?
Только тогда непонятно зачем они закон по защите ПД граждан принимали? (152 ФЗ)
Ну надо же делать вид, что у нас правовое государство и Конституция реально главный закон.
есть закон — есть о чем поговорить. не было закона — все спокойны были
> Содержащаяся в файле информация не относится к персональным данным, подчеркивает она (Марита Нагога).

Считаю правильным лишить Мариту Нагогу занимаемой должности хотя бы за непонимание определения
персональных данных. Люди, которые непонимают что от них хотят, в принципе не могут эффективно
исполнять свои служебные обязанности.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории