В пену

По слухам, RuTube «не подлежит восстановлению» после атаки

ixbt.com — Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению». #импортозамещение

Новости, Общество | Teploed 05:41 10.05.2022

56 комментариев | 106 за, 8 против |

« Пред 1 2 След »

p1s14ka »

#1 | 05:45 10.05.2022 | Кому: Всем

У наших какая-то аллергия на офф-сайд(т) бэкапы.

Ухум Бухеев »

#2 | 05:47 10.05.2022 | Кому: Всем

А про бекапы мы только сегодня начали думать. Году к 2077 восстановим - пообещал источник в правительстве. Или неееееет - добавил он.

Семаргл »

#3 | 05:47 10.05.2022 | Кому: Всем

> видеосервис «не подлежит восстановлению»

Сильно сомнительно. На гитхабе в публичном доступе лежит то, что можно показывать. Так что, скорее всего, там же в непубличном лежит и весь остальной код.

p1s14ka »

#4 | 05:48 10.05.2022 | Кому: Семаргл

Я так понял, речь про контент.

Семаргл »

#5 | 05:51 10.05.2022 | Кому: p1s14ka

> при этом источник сообщает, что видеоконтент в результате атаки не пострадал

Я согрешил и перешёл по ссылке, там утверждают обратное.

Ухум Бухеев »

#6 | 05:51 10.05.2022 | Кому: p1s14ka

Ясен трясень про контент. Два месяца как партнеры спиздили золотишка на 400 лярдов, а контент все там же. Что могло пойти не так? Как, Карл???

Loko-Timer »

#7 | 05:53 10.05.2022 | Кому: Всем

Сейчас у них так

[censored]

Strider »

#8 | 05:54 10.05.2022 | Кому: Всем

[censored]

p1s14ka »

#9 | 05:58 10.05.2022 | Кому: Семаргл

Пришлось тоже согрешить, теперь вообще ничего непонятно.

Atomkraft »

#10 | 06:01 10.05.2022 | Кому: Всем

[censored]

split »

#11 | 06:03 10.05.2022 | Кому: Всем

Мыкола ин да оффис?

Склеп »

#12 | 06:05 10.05.2022 | Кому: split

> Мыкола ин да оффис?

Оутсорсеры оказались с Украины.

alf
надзор »

#13 | 06:07 10.05.2022 | Кому: Всем

Без крысы такое невозможно.

максимум 20 символов »

#14 | 06:09 10.05.2022 | Кому: split

> Мыкола ин да оффис?

Мыкола ин да менеджмент.

Так правильнее.

Loknar »

#15 | 06:09 10.05.2022 | Кому: Всем

Мертвое не умирает.

Ухум Бухеев »

#16 | 06:11 10.05.2022 | Кому: максимум 20 символов

> Мыкола ин да менеджмент.

Мыкола на хронте. Пишет маме чтобы в плен носочки прислала. Адрес лагеря в приложении.

Maks_77 »

#17 | 06:12 10.05.2022 | Кому: Всем

А был ли покойный нравственным видеохостингом?
Нет, он не был нравственным видеохостингом!

cp866
интеллектуал »

#18 | 06:16 10.05.2022 | Кому: Всем

А ведь там есть уникальный контент с тупичка!

DiNecromA »

#19 | 06:17 10.05.2022 | Кому: Всем

Ой как круто. Т.е. у них нет множества серваков с копиями бд и локальных копий кода на компах разработчиков. А как они так работали?

mr_kar »

#20 | 06:17 10.05.2022 | Кому: alf

> Без крысы такое невозможно.

Это зависит от архитектуры системы внутри.

user2980 »

#21 | 06:18 10.05.2022 | Кому: Всем

> Мы уделяем особое внимание сохранности данных наших пользователей, они не повреждены", — отметил генеральный директор Rutube Александр Моисеев.

split »

#22 | 06:18 10.05.2022 | Кому: Склеп

> Оутсорсеры оказались с Украины.

Да ладно, не могут же они быть настолько инвалидами. Или могут?

iLq »

#23 | 06:23 10.05.2022 | Кому: DiNecromA

> Т.е. у них нет множества серваков с копиями бд и локальных копий кода на компах разработчиков. А как они так работали?

Это ж дорого

duke
дурачок »

#24 | 06:23 10.05.2022 | Кому: Всем

Невозможно потерять код. Код можно потерять, если только править его прямо на сервере, в продуктиве. Я думаю, что такого не может быть, поскольку сервис как-то всё-таки работал до этого, а с такой практикой он бы не долго проработал.

Склеп »

#25 | 06:38 10.05.2022 | Кому: split

> > Оутсорсеры оказались с Украины.
> Да ладно, не могут же они быть настолько инвалидами. Или могут?

А что такого?!? Предложили дешевле всех, в штате, наверняка, аж 2 человека есть!!! Ничего в эффективном менеджменте не понимаешь!!!

padvodneg
идиот »

#26 | 06:39 10.05.2022 | Кому: Всем

Бля... [на всякий случай покупает SDD и сохраняет на него файлики с ЯндексДиска]

Склеп »

#27 | 06:39 10.05.2022 | Кому: Всем

09:37
> Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.
> Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.

bazuka_joe »

#28 | 07:03 10.05.2022 | Кому: duke

> Код можно потерять, если только править его прямо на сервере, в продуктиве. Я думаю, что такого не может быть, поскольку сервис как-то всё-таки работал до этого, а с такой практикой он бы не долго проработал.

да в легкую могут править прямо на серваках! Например, приходит высшее руководство и начинает орать: "ебать , делайте чо хотите, но через 10 минут должно все работать! CI/CD, да ебал я это все! Еще раз повторяю - должно работать через 10 минут и как вы сделаете меня не ебет!"

и разраб правит руками в проде. Таких случаев миллионы

SergR »

#29 | 07:06 10.05.2022 | Кому: Склеп

Хрипы и стоны откладываются?

Hatre »

#30 | 07:07 10.05.2022 | Кому: duke

> Невозможно потерять код. Код можно потерять, если только править его прямо на сервере, в продуктиве. Я думаю, что такого не может быть, поскольку сервис как-то всё-таки работал до этого, а с такой практикой он бы не долго проработал.

Не знаю как на рутубе, но я работал с ПР, Рсво, ГЦСС, вот там вообще легко, если есть mitm среди админов.

Beefeater »

#31 | 07:15 10.05.2022 | Кому: bazuka_joe

> и разраб правит руками в проде. Таких случаев миллоны

Всё сильно осложняется, если серверов тысячи и десятки тысяч, а архитектура микросервисная, и мимо ci/cd ты этот сонм докер контейнеров не выкатишь.

bazuka_joe »

#32 | 07:20 10.05.2022 | Кому: Beefeater

> Всё сильно осложняется, если серверов тысячи и десятки тысяч, а архитектура микросервисная, и мимо ci/cd ты этот сонм докер контейнеров не выкатишь.

и это правильно. Нехер туда руками лезть

bazuka_joe »

#33 | 07:24 10.05.2022 | Кому: Beefeater

> Всё сильно осложняется, если серверов тысячи и десятки тысяч, а архитектура микросервисная, и мимо ci/cd ты этот сонм докер контейнеров не выкатишь.

хотя щас вспомнил случай, как пхпешники правили код прямо в контейнере. Ставили ssh туда и скриптом меняли файло через scp. Количество контейнеров не помню, но не десятки тысяч

duke
дурачок »

#34 | 07:34 10.05.2022 | Кому: Hatre

Всё это замечательно. До одного случая. Который наступает, как правило, очень быстро.

duke
дурачок »

#35 | 07:37 10.05.2022 | Кому: bazuka_joe

> да в легкую могут править прямо на серваках! Например, приходит высшее руководство и начинает орать: "ебать , делайте чо хотите, но через 10 минут должно все работать! CI/CD, да ебал я это все! Еще раз повторяю - должно работать через 10 минут и как вы сделаете меня не ебет!"
>
> и разраб правит руками в проде. Таких случаев миллионы

Если владелец бизнеса внезапно про такое узнает в ходе разбора (а в лёгкую, кстати), то высшее руководство вылетит вместе с подчиненными, которые, как оказалось, не соблюдали подписанные ими инструкции. Ну не знаю. Я такие хотелки руководства всегда парирую - а дайте мне письменное указание. После это все их порывы, как правило, начинают приходить в нормальное деловое русло - ну сделай же что-нибудь.

bazuka_joe »

#36 | 07:42 10.05.2022 | Кому: duke

> Я такие хотелки руководства всегда парирую - а дайте мне письменное указание.

на госслужбе штоле? Никогда не видел, чтобы в частной конторе такое работало. Люди пытались, конечно, но через 10 минут им приходилось забирать кружку и уходить домой

Склеп »

#37 | 07:43 10.05.2022 | Кому: SergR

> Хрипы и стоны откладываются?

Нет, конечно. Как это откладываются?!?

Vascosoft
интеллектуал »

#38 | 07:50 10.05.2022 | Кому: bazuka_joe

> но через 10 минут им приходилось забирать кружку и уходить домой

если ее до этого об голову не разбили

Brazigger »

#39 | 07:55 10.05.2022 | Кому: padvodneg

> Бля... [на всякий случай покупает SDD и сохраняет на него файлики с ЯндексДиска]

С любовью рассматриваю железные террабайтники - четыре штуки незаюзанные

Dmitrij »

#40 | 07:55 10.05.2022 | Кому: Strider

БТП!!! Тоже хотел бегемота запостить.

Shnyrik »

#41 | 08:05 10.05.2022 | Кому: Всем

Это они так оправдываются, что его, чтобы, наконец, нормально заработал, с нуля придётся переписать???

Мясоруб
дурко »

#42 | 08:21 10.05.2022 | Кому: DiNecromA

> локальных копий кода на компах разработчиков

Это из области фантастики, чтобы не было копий, не слышал не одну котонтору которая бы не использовала гит

dr103 »

#43 | 08:28 10.05.2022 | Кому: bazuka_joe

> на госслужбе штоле? Никогда не видел, чтобы в частной конторе такое работало.

В крупной коммерческой конторе это нормально работает. Постоянно так делаю и всем рекомендую. Еще ни разу сбоя не было. Но это понятно именно в большой компании 500+ человек с иерархией менеджмента, процессами и т.д. Как оно в стартапе на 5 человек - хз. Но рутуб вроде не стартап на 5 человек.

duke
дурачок »

#44 | 08:34 10.05.2022 | Кому: bazuka_joe

В любой крупной коммерческой конторе работает. Если ты, конечно, из себя хоть что-то представляешь.
Ну и если устроился в фирму, где зарплата 12 тыс + остальное премия, ну тогда с такими заходами от руководства - лучше сразу на выход. Ибо могут в любом случае подставить и ещё должен останешься.

bazuka_joe »

#45 | 08:54 10.05.2022 | Кому: dr103

> В крупной коммерческой конторе это нормально работает

т.е. если мегасрочная проблема, то требуешь с руководства задачу/бумагу и без этого не приступаешь к работе по устранению?

dr103 »

#46 | 08:59 10.05.2022 | Кому: bazuka_joe

> т.е. если мегасрочная проблема, то требуешь с руководства задачу/бумагу и без этого не приступаешь к работе по устранению?

Если руководство вдруг потребует сделать говно, нарушить установленные правила или требования безопасности, то да - безусловно потребую, иначе получится, что это самовольно сделал я и вся ответственность на мне.

Склеп »

#47 | 09:12 10.05.2022 | Кому: bazuka_joe

> > В крупной коммерческой конторе это нормально работает
> т.е. если мегасрочная проблема, то требуешь с руководства задачу/бумагу и без этого не приступаешь к работе по устранению?

Для этого существует анализ рисков и заранее прописанные планы со всякими действиям, при наступлении этих рисков.

DiNecromA »

#48 | 09:28 10.05.2022 | Кому: bazuka_joe

>требуешь с руководства задачу/бумагу и без этого не приступаешь к работе по устранению?

Создание тикета в системе обязательно. Ты ж мега правку будешь как-то вносить, а через год другому разбераться что за херню ты правил без ссылки на конкретную задачу не получится + манагеры любят отчеты чем занимался. Изучать можешь начинать хоть вчера как решить проблему, а вносить изменения только с ссылкой на задачу.

dse »

#49 | 09:37 10.05.2022 | Кому: p1s14ka

> У наших какая-то аллергия на офф-сайд(т) бэкапы.

Если и без бэкапов всё работает нормально, то зачем они нужны??? Лишнее, лишнее, оптимизировать!

dse »

#50 | 09:41 10.05.2022 | Кому: максимум 20 символов

> > Мыкола ин да оффис?

> Мыкола ин да менеджмент.

Мыколы — они повсюду! (с)

Внезапно выяснилось.

« Пред 1 2 След »

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить