"Я обосрался" № n - главный исполнитель - Леонид Волков
https://habr.com/ru/company/itsoft/blog/574286/
Самое главное - там очень крутые комментарии есть. Полистайте, не пожалеете.
(Там есть как грамотные комментарии по делу, так и куча наивной хаброшколоты и даже часть сектантов присутствует, активно минусующая).
Например из адекватных: "[..] У них postgres торчит голой ж… наружу, а в дефолтном конфиге он закрыт, тоесть его специально открыли, и это кстати не всегда явно для новичка - как это сделать. также включенный debug в продакшене + открытая база, подсказывает нам что у них нет закрытого тестового контура в принципе и они пилят сразу в мастер и дебажат на проде, и если бы они выбрали дотнет, они точно также бы открыли все порты сами и точно также подключили бы дебаг
вопрос тут не в инструментах, а в головах. я работал с людими со схожей точкой зрения, у них везде пароли стояли admin/admin и админские права у всех юзеров… аргументация 'ну а кому мы нужны? будем мы тут еще морочится, если урезать права потом ошибки прут… искать тяжело' (с) и их крайне тяжело переубедить… типа 'ну мы же не банк какой-то' (c)"
А еще - Здольников про Волкова. Здольникову жопу подорвало не так давно от всей команды Навального (но самое главное - от Волкова), при том, что он там проработал много лет ранее. При этом есть еще классный пост itsoft-Тарасова, очень старый, по поводу Волкова и ко:
Помню как пафосно Волков во всех интервью рассказывал какой он крутой IT-шник, IT-управленец и проч., чуть ли там ни партнер в СКБ Контур. Прямо скажу: у меня есть серьезные основания полагать, что если он реально там занимал хоть сколь-либо значимую должность (т.е. не просто штаны на совещаниях протирал, а от него хоть что-то зависело) - СКБ Контур было бы неплохо посмотреть все проекты, к которым он имел отношение. Ну и вообще, вопрос к самому Контору :) Хоть и 15++ лет назад, но все же :)
Прошлый пост на эту же тему. А так - тэг. И вообще, тут не каждый факап рассмотрен по инфраструктуре их. Хотя их было тут с десяток уже за последние несколько месяцев. Начиная с "первой" публичной утечки, когда раскатали ее. Тогда так же был доступ к API (не помню, писал ли я пост на эту тему или не стал - журналистам позже подслили это, но они написали осторожно, а Волков и Ко все слили на своего бывшего работника, ни разу не упомянув про абсолютное решето всей их инфраструктуры).
Самое главное - там очень крутые комментарии есть. Полистайте, не пожалеете.
(Там есть как грамотные комментарии по делу, так и куча наивной хаброшколоты и даже часть сектантов присутствует, активно минусующая).
Например из адекватных: "[..] У них postgres торчит голой ж… наружу, а в дефолтном конфиге он закрыт, тоесть его специально открыли, и это кстати не всегда явно для новичка - как это сделать. также включенный debug в продакшене + открытая база, подсказывает нам что у них нет закрытого тестового контура в принципе и они пилят сразу в мастер и дебажат на проде, и если бы они выбрали дотнет, они точно также бы открыли все порты сами и точно также подключили бы дебаг
вопрос тут не в инструментах, а в головах. я работал с людими со схожей точкой зрения, у них везде пароли стояли admin/admin и админские права у всех юзеров… аргументация 'ну а кому мы нужны? будем мы тут еще морочится, если урезать права потом ошибки прут… искать тяжело' (с) и их крайне тяжело переубедить… типа 'ну мы же не банк какой-то' (c)"
А еще - Здольников про Волкова. Здольникову жопу подорвало не так давно от всей команды Навального (но самое главное - от Волкова), при том, что он там проработал много лет ранее. При этом есть еще классный пост itsoft-Тарасова, очень старый, по поводу Волкова и ко:
Click to viewПомню как пафосно Волков во всех интервью рассказывал какой он крутой IT-шник, IT-управленец и проч., чуть ли там ни партнер в СКБ Контур. Прямо скажу: у меня есть серьезные основания полагать, что если он реально там занимал хоть сколь-либо значимую должность (т.е. не просто штаны на совещаниях протирал, а от него хоть что-то зависело) - СКБ Контур было бы неплохо посмотреть все проекты, к которым он имел отношение. Ну и вообще, вопрос к самому Контору :) Хоть и 15++ лет назад, но все же :)
Прошлый пост на эту же тему. А так - тэг. И вообще, тут не каждый факап рассмотрен по инфраструктуре их. Хотя их было тут с десяток уже за последние несколько месяцев. Начиная с "первой" публичной утечки, когда раскатали ее. Тогда так же был доступ к API (не помню, писал ли я пост на эту тему или не стал - журналистам позже подслили это, но они написали осторожно, а Волков и Ко все слили на своего бывшего работника, ни разу не упомянув про абсолютное решето всей их инфраструктуры).