Köszönjük neki az ingyenreklámot... 10 nap alatt elvégeztek többhavi munkát, hogyne...
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Brogyi:] CTEK akkumulátor töltő és másolatai
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [proci985:] Audyssey szobakalibráció felülvezérlése REW + mérőmikrofonnal
- [Re:] [callmeakos:] A bukott koncepció, amiért háromszor is fizettem.
- [Re:] [Mr Dini:] NotYet kiegészítő EPG beállítása Kodi alól
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
Az új rendszerben már talán komolyan veszik a backup-ot.
If it is not broken then don't fix it!
Jinxb1rd
addikt
Kizártnak tartom.
We are only Stardust...
dajkopali
addikt
itt nyilván arról van szó, hogy működőképessé tették a rendszert - a többi pr, valószínűleg még ma sem végeztek
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
picsirti
tag
Ha egy féléves munkát tíz nap alatt csináltak meg, akkor az egy tíz napos munka, amire eddig fél évet pocsékoltak el...
dajkopali
addikt
hadd kötözködjek
ha egy melóra általános körülmények közepette - forrás, szakember, protokollok stb. - ideális a fél év, az még nem jelenti azt, hogy ha felturbózzák a lehetőségeket, ne lehetne töredék idő alatt megcsinálni
ettől függetlenül én sem hiszek a Maersk vezetőjének
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Attól függ, hogy a cégnél normál állapotban mi a protokol az ilyen feladatokra.
Simán el tudok képzelni olyen esetet, hogy egy nettó tíz napos informatiki fejlesztés fél évig tartson a céges bürokrácia miatt. Dolgoztam is ilyen elyen.
Persze ez nem igazi fél évnyi munka, hanem fél évnyi várakozás az engedélyekre jóváhagyásokra, stb, közben kávézás, látszat munkák elvégzése, sok doksi legyártása a semmiröl.
Vész esetén a vezetöség erendelheti, hogy ez mind kuka, amíg nem áll helyre a rendszer.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
picsirti
tag
Bürokrácia + várakozás = pocsékolás 😀
ledgeri
nagyúr
Na, legalább minden más is tiszta lappal indult, és minden apró kis dologról új infó is van... Kiváncsi lennék mennyi hasznuk lett/lesz belőle hosszabb távon!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
sheep
addikt
"A vezető úgy véli, hogy mindez figyelmeztetés volt, hogy a kiberbiztonságot tovább kell erősíteni"
Ő legalább felismerte.
A cégnél ahol dolgozom (informatikai szolgáltató globális multi, kék -fehér csíkos a logója) most számolták fel az ethical hacker csapatot, mert a vezetés úgy gondolja hogy ez pénzkidobás, nincs szükség rájuk.
MSI MPG Z390M GAMING EDGE AC, I7 9700K, INNO3D GEFORCE RTX 4090 X3 OC , G.Skill Aegis 32gb 3200 DDR4, HP Reverb G2 VR
Ezért kellene minden cégnek legalább 1 kiberbiztonsági szakértőt alkalmaznia.
Thanos was right.
snecy20
veterán
Tehát kiderült, hogy 10 napi munkát el lehet végezni 10 nap alatt is, és nem kell hozzá fél év.
Az Oroszországnak küldött iráni drónszállítmányok csak elnyújtják a háborút.
Anaren91
senior tag
Vagy abból a közel 300 misiből most nem sajnálták a pénzt megfelelő számú szakemberre.... Van egy munka. Tegyük fel 10 ember elvégzi fél év alatt, 1000 nek meg lehet 10 nap... Gondolhatod meddig akartak kézzel szervezni.. Aki élt és konyított a számítástechnikához az szerintem programot telepített esatobbi
[ Szerkesztve ]
MSI B450 Tomahawk Max, Ryzen 7 5800x3d, PowerColor 6700XT Hellhound,64 Gb 3600Mhz CL18
atike
nagyúr
"A vezető úgy véli, hogy mindez figyelmeztetés volt, hogy a kiberbiztonságot tovább kell erősíteni"
Jó reggelt. Ekkora cég, és eddig ezzel nem foglalkoztak komolyan? Örüljenek, hogy "csak" ennyivel megúszták...
PandaMonium
őstag
A PR büszkélkedik vele, hogy 10 nap alatt újra működőképes lett a rendszer, de szegény rendszergazdák és devops-os srácok akik azon a 10 napon kávén és pizzán éltek, egymást váltva napi 3 óra alvással meg sincsenek említve.
What I cannot create, I do not understand
Cathfaern
nagyúr
"Tegyük fel 10 ember elvégzi fél év alatt, 1000 nek meg lehet 10 nap..."
Jah, 9 nő meg 1 gyereket 1 hónap alatt szül meg.
Franklin
addikt
Viszont ha 1 nőnek ikrei vannak, akkor 18 hónapig terhes, vigyázni kell...
ttt
senior tag
"A vezető úgy véli, hogy mindez figyelmeztetés volt, hogy a kiberbiztonságot tovább kell erősíteni"
"a vállalat vezetője, Jim Hagemann Snabe – aki korábban az SAP vezetője volt "
Ahan, egy SAP volt vezetője, aki felismeri, hogy sz@r náluk a kiberbiztonság, csak nekem szúr szemet? Bár használunk SAP modulokat, így már kezdem érteni....
[ Szerkesztve ]
#06658560
törölt tag
Lemezképből újra húzni egy rendszert tulajdonképpen eléggé fordított arányos időszükségletű a munkában részt vevő emberek és lemezkép másolatok számával.
Azzal lehetne büszkélkedni, hogy nem kellett újraépíteni...
Mutogatni való hater díszpinty
janeszgol
félisten
Az szép. Javaslom utolsó munkájukként a cég logoját az arcképedre váltani.
[ Szerkesztve ]
Vertic
aktív tag
Nyilvánvalóan volt backup és használták is, különben 10 nap alatt sehol sem tartottak volna még...
'' ... tehát háromig számolj, és ameddig számolsz az három legyen ... ''
Cathfaern
nagyúr
Ha csak lemezképet kellett visszahúzni, akkor mi tartott volna ezen máskor fél évig? Szóval felteszem nem volt ilyen egyszerű dolog, és akkor máris nem működik az, hogy utcáról berántasz 1000 embert és megcsináltatod velük, mert csak a betanítás több, mint 10 nap.
De még ha tényleg csak lemezkép visszahúzás, akkor se fogsz tudni plusz embereket felvenni ennyi idő alatt. Vagy a titkárnő Mancika is lemezképet húzott újra?
Vesporigo
aktív tag
Ha az IBM-re gondolsz, akkor vannak ott sokkal nagyobb problémák is.
Egon
nagyúr
Rendkívül leegyszerűsíted a kérdést.
Az hangzott el, hogy általában fél évig szokott tartani egy ilyen helyreállítás. Ezt lehet úgy is értelmezni, hogy általában a rendelkezésre álló erőforrások X százalékát fordítják a helyreállításra - értelemszerűen ha ez 10X, akkor akár tizedannyi idő alatt is lehet végezni (nyilván jól párhuzamosítható feladatok esetén; itt annyi rendszer volt, hogy simán működhet egy ilyen megközelítés).
A többi pedig (ahogy Pali is írta) jó eséllyel marketing, nem kell neki túl nagy jelentőséget tulajdonítani.
Sokkal érdekesebb kérdés, hogy miképp tudott ekkora kárt okozni egy zsarolóvírus? Szűkített jogosultságú felhasználók esetén a fertőzés általában lokális. Hogyan tudott terjedni a cég rendszerein belül? Miért nem észlelték időben?
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
sztanozs
veterán
A 10 nap arról szól, hogy a vírus teljesen bedöntötte a teljes infrastruktúrát (összes hálózatba kötött szerver és munkaállomás), és 10 nap alatt az üzletmenetet helyre lehetett állítani.
Gondolom nem kis külső segítséget vettek igénybe, hogy új (patchelt) imidzseket készítsenek és azt felhúzzák több száz szerverre és munkaállomásra (nem beszélve a teljes hálózati újraszervezésről (vsz új domain, levelezőszerverek felhúzása a nulláról, alkalmazások helyreállítás úgy, ahogy lehetett). A 10 nap (a helyzet ismeretében) tényleg majdnem csadaszámba menő dolog. Gondolom senki (aki részt vett a helyreállításban) nem aludt napi 2-3 óránál többet abban a két hétben.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
#06658560
törölt tag
Átlagos újrahúzási idő * gépek száma / ezen dolgozó emberek száma. Innen két paraméterrel játszva ki lehet hozni, mi tartott volna annyi ideig.
Cathfaern
nagyúr
NotPetyának pontosan az volt a lényege, hogy windows hibáit kihasználva felhasználói beavatkozás nélkül tudott terjedni gyakorlatilag admin joggal. Szóval max. az segített volna, ha fizikailag el vannak szeparálva a hálózatok, és köztük floppyval mozgatják az adatokat Illetve ugye hogyha rendesen frissítva lett volna a rendszer, mert sokkal korábban javítva lett, mint hogy az egész kirobbant. De felhasználó jogok ebbe nem sokat szóltak bele.
[ Szerkesztve ]
sztanozs
veterán
De, mert nem csak a sebezhetőséget használta ki, hanem ha a fertőzött felhasználónak ténylegesen admin joga volt, akkor azt is ki tudta használni.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Jinxb1rd
addikt
Remek hasonlat, majd én is élni fogok vele néha
We are only Stardust...
Mégis újratelepítették az egész informatikai rendszert. Nekem ez azt mondja, hogy ha volt is backup, akkor sem volt használható.
If it is not broken then don't fix it!
Vagy a fonok nem ert hozza, es a backup-bol visszaallitast hivja ujrahuzasnak.
Lehet, hogy ezert volt ilyen gyors.
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
Vertic
aktív tag
A biztonsági mentés mindig az adatokról szól. Újrahúzni mindenképp kell a rendszereket, az adatok visszaállítása csak ezután következhet. Nem úgy megy a biztonsági mentés, hogy mindig leimidzselik az összes gépet teljes egészében oprendszerrel és mindennel együtt. Pláne nem a sima dolgozók gépeit. Még így is irdatlan mennyiségű adatról van szó. És itt ugye többezer szerver és felhasználói gépről beszélnek, AD szerverek, network infrastruktúrát kiszolgáló gépek, stbstb, minden... valószínűleg kezdetben nem is volt hálózat sem, azt is vissza kellett állítani, biztosítva, hogy véletlenül se dugjanak rá még fertőzött gépet. és így tovább. azt mondom a 10 nap szép idő.
'' ... tehát háromig számolj, és ameddig számolsz az három legyen ... ''
Hat, nalunk image-eles van 15 napra visszamenoleg; user gepek, build szerver, osszes adminisztracios szerver (ticket kezeles, intra, belso wiki, stb.), illetve autentikacios gepek, es egy rakas VM, amibol minden nap van snapshot, bar itt csak 3 napig visszamenoleg). Meg meg kb egy rakas dolog.
Par dologbol csak hetente van mentes, pl. levelezes cache szervere, mert enelkul azert muxik a rendszer. Illetve alkalmazasok 90%-ban dockerben futnak, amit konnyu menteni.
A VM-eket es docker image-eket futtato szervereket pl. nem is kell backupolni, hanem csak egy install scriptet kell tartani belole, ami ujrahuzza a CentOS-t megfelelo beallitasokkal eleg gyorsan, es hozza sem kell nyulni.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
#06658560
törölt tag
És egy sima visszaállítás backupból hozná vissza a sebezhetőséget, vagy a fertőzést is.
Kivéve, ha átnézik a backupot. Ami vissza lett húzva, az meg mind azonnal patchelődik.
Mutogatni való hater díszpinty
emelhu
aktív tag
"ha fizikailag el vannak szeparálva a hálózatok, és köztük floppyval mozgatják az adatokat"
Azért ha ilyen nagy rendszert terveznék, akkor pont nem egy nagy windows hálózat lenne.
Az egyes alrendszerek nem kell hogy fizikailag is szeparálva legyenek.
Az alrendszerek közé tett tűzfalak nem engedik át a windowsos kapcsolatokat hanem csak FTP (ebben meg a házi protokol szerint csak adatokat, programokat semmiképp) és/vagy adatbázis kapcsolatokat engednek át.
Szóval lehetne alapoktól tervezni biztonságosabb rendszereket, de akkor valóban az alapoktól úgy kell megtervezni, hogy a biztonságra öszpontosítanak.
Megjegyzem a másik oldalról a kisebb, önálló rendszereket is könyebb managelni, de hát igen, láttunk már ilyet.
Ha nincs szervezés mögötte, akkor a legegyszerűbb mindenkit mindenhová beengedni, mindent mindennel összedrótozni, megosztani.
Sanden
újonc
Halkan megjegyzem, hogy a nagy kék állította helyre.
nbg
senior tag
Meg mindig tagja az SAP felugyelobizottsaganak, itt pontatlan picit a cikk. Amire a szerzo gondolhatott, hogy 2013-ig egyutt CEO-zott Bill McDermott-tal.
Bar ez is mar csak harom napig marad igy, mert februar elsejetol a Siemens felugyelobizottsaganak az elnoke lesz, igy erdekkonfliktus miatt feladja az SAP-s posztjat.
Jah, hogy kozben a Mearknel is melozik? Biztos nagy a csalad, kell a le pelusra...
[ Szerkesztve ]
I'm not saying there should be a capital punishment for stupidity, but why don't we just take the safety labels off of everything and let the problem solve itself?
Egon
nagyúr
Figyi, ha egy normális rendszerben egy vírus letarolja az összes kliens gépet, az kb. órák kérdése helyreállítani (image-ből visszahúzzák, akár hálón keresztül, jól párhuzamosítható módon). A gond a központi erőforrásokkal van. Márpedig ott már játszik a jogosultsági rendszer.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Vesporigo
aktív tag
Attól még komoly problémák vannak náluk, a szokásos multibetegségeken kívül is. (Tapasztalatból írom.)
[ Szerkesztve ]
DarkHeart84
csendes tag
Egy olyan helyen, ahol ekkora veszteségeket szenvedtek, ott nem megerősíteni kell a kibervédelmet, hanem létrehozni.. Mert ekkora szívás csak úgy lehetséges, ha semmiről nem volt rendes biztonsági mentés készítve. Vagy nem volt kellően elszigetelve a rendszertől.
A rend, csak egy megtervezett káosz
Tuib
aktív tag
Egyébként sztem nem a desktop újrahúzás, meg a hozzáférés megoldása volt sok, azt nagyüzemi módszerekkel gyorsan lehet biztosítani. Az IT Infra szint -domain, levelezés (mondjuk adat visszaállás folyamatosan) Fileszerver- Is szintén gyorsan generálható. Adatbázis, alkalmazás és adat architektúra vonalon már lehettek azért kihívások, mint konzisztens adatállapotok, visszaállási sebesség, interface működések, függőségek, stb...
De hogy nem aludtak, az biztos
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
Tuib
aktív tag
Az első alkalmazás vagy adat architekt pallossal vágná le az egyik kezed a direkt adatbázis kapcsolat kapcsán.
Az FTP miatt meg csak megkalapálná a másikat
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
Mai Hardverapró hirdetések
prémium kategóriában
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!