По слухам, RuTube «не подлежит восстановлению» после атаки

ixbt.com — Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению». #импортозамещение
Новости, Общество | Teploed 05:41 10.05.2022
56 комментариев | 106 за, 8 против |
#1 | 05:45 10.05.2022 | Кому: Всем
У наших какая-то аллергия на офф-сайд(т) бэкапы.
#2 | 05:47 10.05.2022 | Кому: Всем
А про бекапы мы только сегодня начали думать. Году к 2077 восстановим - пообещал источник в правительстве. Или неееееет - добавил он.
#3 | 05:47 10.05.2022 | Кому: Всем
> видеосервис «не подлежит восстановлению»

Сильно сомнительно. На гитхабе в публичном доступе лежит то, что можно показывать. Так что, скорее всего, там же в непубличном лежит и весь остальной код.
#4 | 05:48 10.05.2022 | Кому: Семаргл
Я так понял, речь про контент.
#5 | 05:51 10.05.2022 | Кому: p1s14ka
> при этом источник сообщает, что видеоконтент в результате атаки не пострадал

Я согрешил и перешёл по ссылке, там утверждают обратное.
#6 | 05:51 10.05.2022 | Кому: p1s14ka
Ясен трясень про контент. Два месяца как партнеры спиздили золотишка на 400 лярдов, а контент все там же. Что могло пойти не так? Как, Карл???
#7 | 05:53 10.05.2022 | Кому: Всем
Сейчас у них так

[censored]
#8 | 05:54 10.05.2022 | Кому: Всем
[censored]
#9 | 05:58 10.05.2022 | Кому: Семаргл
Пришлось тоже согрешить, теперь вообще ничего непонятно.
#10 | 06:01 10.05.2022 | Кому: Всем
[censored]
#11 | 06:03 10.05.2022 | Кому: Всем
Мыкола ин да оффис?
#12 | 06:05 10.05.2022 | Кому: split
> Мыкола ин да оффис?

Оутсорсеры оказались с Украины.
alf
1 комментарий в день »
#13 | 06:07 10.05.2022 | Кому: Всем
Без крысы такое невозможно.
#14 | 06:09 10.05.2022 | Кому: split
> Мыкола ин да оффис?

Мыкола ин да менеджмент.

Так правильнее.
#15 | 06:09 10.05.2022 | Кому: Всем
Мертвое не умирает.
#16 | 06:11 10.05.2022 | Кому: максимум 20 символов
> Мыкола ин да менеджмент.

Мыкола на хронте. Пишет маме чтобы в плен носочки прислала. Адрес лагеря в приложении.
#17 | 06:12 10.05.2022 | Кому: Всем
А был ли покойный нравственным видеохостингом?
Нет, он не был нравственным видеохостингом!
cp866
интеллектуал »
#18 | 06:16 10.05.2022 | Кому: Всем
А ведь там есть уникальный контент с тупичка!
#19 | 06:17 10.05.2022 | Кому: Всем
Ой как круто. Т.е. у них нет множества серваков с копиями бд и локальных копий кода на компах разработчиков. А как они так работали?
#20 | 06:17 10.05.2022 | Кому: alf
> Без крысы такое невозможно.

Это зависит от архитектуры системы внутри.
#21 | 06:18 10.05.2022 | Кому: Всем
> Мы уделяем особое внимание сохранности данных наших пользователей, они не повреждены", — отметил генеральный директор Rutube Александр Моисеев.
#22 | 06:18 10.05.2022 | Кому: Склеп
> Оутсорсеры оказались с Украины.

Да ладно, не могут же они быть настолько инвалидами. Или могут?
#23 | 06:23 10.05.2022 | Кому: DiNecromA
> Т.е. у них нет множества серваков с копиями бд и локальных копий кода на компах разработчиков. А как они так работали?

Это ж дорого
duke
дурачок »
#24 | 06:23 10.05.2022 | Кому: Всем
Невозможно потерять код. Код можно потерять, если только править его прямо на сервере, в продуктиве. Я думаю, что такого не может быть, поскольку сервис как-то всё-таки работал до этого, а с такой практикой он бы не долго проработал.
#25 | 06:38 10.05.2022 | Кому: split
> > Оутсорсеры оказались с Украины.
> Да ладно, не могут же они быть настолько инвалидами. Или могут?

А что такого?!? Предложили дешевле всех, в штате, наверняка, аж 2 человека есть!!! Ничего в эффективном менеджменте не понимаешь!!!
padvodneg
идиот »
#26 | 06:39 10.05.2022 | Кому: Всем
Бля... [на всякий случай покупает SDD и сохраняет на него файлики с ЯндексДиска]
#27 | 06:39 10.05.2022 | Кому: Всем
09:37
> Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.
> Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.
#28 | 07:03 10.05.2022 | Кому: duke
> Код можно потерять, если только править его прямо на сервере, в продуктиве. Я думаю, что такого не может быть, поскольку сервис как-то всё-таки работал до этого, а с такой практикой он бы не долго проработал.

да в легкую могут править прямо на серваках! Например, приходит высшее руководство и начинает орать: "ебать , делайте чо хотите, но через 10 минут должно все работать! CI/CD, да ебал я это все! Еще раз повторяю - должно работать через 10 минут и как вы сделаете меня не ебет!"

и разраб правит руками в проде. Таких случаев миллионы
#29 | 07:06 10.05.2022 | Кому: Склеп
Хрипы и стоны откладываются?
#30 | 07:07 10.05.2022 | Кому: duke
> Невозможно потерять код. Код можно потерять, если только править его прямо на сервере, в продуктиве. Я думаю, что такого не может быть, поскольку сервис как-то всё-таки работал до этого, а с такой практикой он бы не долго проработал.

Не знаю как на рутубе, но я работал с ПР, Рсво, ГЦСС, вот там вообще легко, если есть mitm среди админов.
#31 | 07:15 10.05.2022 | Кому: bazuka_joe
> и разраб правит руками в проде. Таких случаев миллоны

Всё сильно осложняется, если серверов тысячи и десятки тысяч, а архитектура микросервисная, и мимо ci/cd ты этот сонм докер контейнеров не выкатишь.
#32 | 07:20 10.05.2022 | Кому: Beefeater
> Всё сильно осложняется, если серверов тысячи и десятки тысяч, а архитектура микросервисная, и мимо ci/cd ты этот сонм докер контейнеров не выкатишь.

и это правильно. Нехер туда руками лезть
#33 | 07:24 10.05.2022 | Кому: Beefeater
> Всё сильно осложняется, если серверов тысячи и десятки тысяч, а архитектура микросервисная, и мимо ci/cd ты этот сонм докер контейнеров не выкатишь.

хотя щас вспомнил случай, как пхпешники правили код прямо в контейнере. Ставили ssh туда и скриптом меняли файло через scp. Количество контейнеров не помню, но не десятки тысяч
duke
дурачок »
#34 | 07:34 10.05.2022 | Кому: Hatre
Всё это замечательно. До одного случая. Который наступает, как правило, очень быстро.
duke
дурачок »
#35 | 07:37 10.05.2022 | Кому: bazuka_joe
> да в легкую могут править прямо на серваках! Например, приходит высшее руководство и начинает орать: "ебать , делайте чо хотите, но через 10 минут должно все работать! CI/CD, да ебал я это все! Еще раз повторяю - должно работать через 10 минут и как вы сделаете меня не ебет!"
>
> и разраб правит руками в проде. Таких случаев миллионы

Если владелец бизнеса внезапно про такое узнает в ходе разбора (а в лёгкую, кстати), то высшее руководство вылетит вместе с подчиненными, которые, как оказалось, не соблюдали подписанные ими инструкции. Ну не знаю. Я такие хотелки руководства всегда парирую - а дайте мне письменное указание. После это все их порывы, как правило, начинают приходить в нормальное деловое русло - ну сделай же что-нибудь.
#36 | 07:42 10.05.2022 | Кому: duke
> Я такие хотелки руководства всегда парирую - а дайте мне письменное указание.

на госслужбе штоле? Никогда не видел, чтобы в частной конторе такое работало. Люди пытались, конечно, но через 10 минут им приходилось забирать кружку и уходить домой
#37 | 07:43 10.05.2022 | Кому: SergR
> Хрипы и стоны откладываются?

Нет, конечно. Как это откладываются?!?
Vascosoft
интеллектуал »
#38 | 07:50 10.05.2022 | Кому: bazuka_joe
> но через 10 минут им приходилось забирать кружку и уходить домой

если ее до этого об голову не разбили
#39 | 07:55 10.05.2022 | Кому: padvodneg
> Бля... [на всякий случай покупает SDD и сохраняет на него файлики с ЯндексДиска]

С любовью рассматриваю железные террабайтники - четыре штуки незаюзанные
#40 | 07:55 10.05.2022 | Кому: Strider
БТП!!! Тоже хотел бегемота запостить.
#41 | 08:05 10.05.2022 | Кому: Всем
Это они так оправдываются, что его, чтобы, наконец, нормально заработал, с нуля придётся переписать???
Мясоруб
дурко »
#42 | 08:21 10.05.2022 | Кому: DiNecromA
> локальных копий кода на компах разработчиков

Это из области фантастики, чтобы не было копий, не слышал не одну котонтору которая бы не использовала гит
#43 | 08:28 10.05.2022 | Кому: bazuka_joe
> на госслужбе штоле? Никогда не видел, чтобы в частной конторе такое работало.

В крупной коммерческой конторе это нормально работает. Постоянно так делаю и всем рекомендую. Еще ни разу сбоя не было. Но это понятно именно в большой компании 500+ человек с иерархией менеджмента, процессами и т.д. Как оно в стартапе на 5 человек - хз. Но рутуб вроде не стартап на 5 человек.
duke
дурачок »
#44 | 08:34 10.05.2022 | Кому: bazuka_joe
В любой крупной коммерческой конторе работает. Если ты, конечно, из себя хоть что-то представляешь.
Ну и если устроился в фирму, где зарплата 12 тыс + остальное премия, ну тогда с такими заходами от руководства - лучше сразу на выход. Ибо могут в любом случае подставить и ещё должен останешься.
#45 | 08:54 10.05.2022 | Кому: dr103
> В крупной коммерческой конторе это нормально работает

т.е. если мегасрочная проблема, то требуешь с руководства задачу/бумагу и без этого не приступаешь к работе по устранению?
#46 | 08:59 10.05.2022 | Кому: bazuka_joe
> т.е. если мегасрочная проблема, то требуешь с руководства задачу/бумагу и без этого не приступаешь к работе по устранению?

Если руководство вдруг потребует сделать говно, нарушить установленные правила или требования безопасности, то да - безусловно потребую, иначе получится, что это самовольно сделал я и вся ответственность на мне.
#47 | 09:12 10.05.2022 | Кому: bazuka_joe
> > В крупной коммерческой конторе это нормально работает
> т.е. если мегасрочная проблема, то требуешь с руководства задачу/бумагу и без этого не приступаешь к работе по устранению?

Для этого существует анализ рисков и заранее прописанные планы со всякими действиям, при наступлении этих рисков.
#48 | 09:28 10.05.2022 | Кому: bazuka_joe
>требуешь с руководства задачу/бумагу и без этого не приступаешь к работе по устранению?

Создание тикета в системе обязательно. Ты ж мега правку будешь как-то вносить, а через год другому разбераться что за херню ты правил без ссылки на конкретную задачу не получится + манагеры любят отчеты чем занимался. Изучать можешь начинать хоть вчера как решить проблему, а вносить изменения только с ссылкой на задачу.
#49 | 09:37 10.05.2022 | Кому: p1s14ka
> У наших какая-то аллергия на офф-сайд(т) бэкапы.

Если и без бэкапов всё работает нормально, то зачем они нужны??? Лишнее, лишнее, оптимизировать!
#50 | 09:41 10.05.2022 | Кому: максимум 20 символов
> > Мыкола ин да оффис?

> Мыкола ин да менеджмент.


Мыколы — они повсюду! (с)

Внезапно выяснилось.
Войдите или зарегистрируйтесь чтобы писать комментарии.