?

Log in

No account? Create an account

фотограф челябинск +79227106773

фотограф в Челябинске +79227106773

Previous Entry Share Next Entry
Создание сайтов для нищих духом
мистик
unlimmobile
Взлом и уничтожение сайта МК (московский комсомолец) наглядно отразили блеск неполноценности и нищету помыслов многих сайтовладельцев. Многие заказчики сайтов, идут на поводу у маркетологов. И, это приносит вполне ожидаемые и закономерные результаты.
Пренебрегая элементарными правилами здравого смысла, на первую линию выдвигаются не надежность и функционал. Но престижность лейбла от раскрученного Кутюрье.
Много и много раз можно повторить тем, кто собрался создавать сайты для себя, что так называемый "дизайн сайтов" подобен инкрустации золотом и украшению брюликами боевого оружия.
При этом, как правило, уровень и качество самого оружия не просто оставляет желать лучшего, но подчас оно просто непригодно для применения по назначению.
Сайт МК (московский комсомолец) затратил десятки тысяч долларов на внешний вид от великого оформителя по имени Артемий. Но на запасной сервер с резервной копией денег, отчего то не хватило. Теперь самое время прослезиться, после того, как умелые ребята с корейских сетей грохнули все данные.

promo unlimmobile may 1, 2017 06:52 1
Buy for 10 tokens
фотограф в Челябинске +79227106773 - специалист широкого профиля, а не свадебный фотограф узкой специализации

  • 1
Это очень какая-то странная история. Бакапы, бакапы. Ну, предположим в живущий на винте рахиф фотографий за 8 лет - с некоторым усилием поверить можно, ладною Раздолбайство конечно, однако бывает.

Но при разработке нового сайта - бакапы делаются минимум раз в неделю, обычно - есть еще и ежедневный и какие-то промежуточные (фиксируется состояние "когда все работает").

А тут фигакнуло - и на полтора месяца переделки. Такое хорошо сходится только в варианте внутреннего воздействия (когда кто-то из разработчиков что-нибудь ломает, нечаенно или намеренно).

в варианте внутреннего воздействия
Вот, она, сабака, которая зарыта! Вообще, "чисто" хакерский взлом это уникальное и редкое явление. Напротив - агентурное проникновение, когда хакеру известны некоторые аспекты сети и сервера, сданные кротом, - обыденное явление.
А когда хозяин платит теме лебедеву десятки тысяч зелени, а своему сотруднику, смотрящему за сайтом гроши, то ситуация очень даже понятная :)

Edited at 2009-12-04 04:36 pm (UTC)

Тут еще очень деликатный момент с "накануне открытия".
Первое, что приходит в голову, это не успели к сроку либо денежные разногласия; разругались; разработчик "ушел хлопнув дверью".
Второе - такой экзотический способ покрыть что не успели с разработкой.

Бекапы, делаются каждую ночь, если были измения + 1 раз в неделю, всю систему в независимости от изменения...

Где как. :)
В одной дружествнной конторе слетели серваки с сайтами (физически сгорели) - и тут внезаптно обнаружилось что бакапов вообще нет. За последний скажем год. вот была людям радость.
А в другой, не менее дружественной - все вот было так настроено, как правильно Вы говорите, - только писался бакап на тот же винт.
А в третьей, бакапы - добровольное дело разработчиков. Ну тоесть по мере желания программеры делают себе контрольные точки.

Хм, а какое отношение к бекапам имеют разработчики и программеры? Их (разраб. и программеров) задача тупо закодить зайт как хочет заказчик. Все. А вот как его потом бекапить задача админов/хозяев сайтов и если последние не имеют мозга, то это уже их собственное горе... Так же как и использование методов бекапа, то что вы написали выше _НЕ_ есть бекап. Совсем. И это так же не от наличия мозгов...

Вообщем каждый буратино сам себе дрова...

У МК навернулся помимо нынешнего сайта (который обещают восстановить в течении недели - видимо худо-бедно бакапился) и архива (без комментариев), так вот - еще навернулся новый сайт, ктороый был вроде бы в разработке и завтра должен был выйти. Но выйдет теперь месяца через полтора. Т.е. их никто не бакапил.

Насчет буратин и мозга - поддерживаю и разделяю.

Насчет реальности - да, бакап забота программера в отсутствии _предусмотрительности_ админов и владельцев. Де-факто. Потому что если _утеряется_ - то кому восстанавливать с нуля? Правильно, нам, разработчикам. Я не люблю 2 раза одно и то же делать - как-то противно очень.

Очень правильное замечание, IMHO 90% сайтов надо тупо переделывать ибо их смотреть - глаза себе ломать. А что касается бекапов, то это уже настолько злабодневно, что даже говорить не хочется

(Deleted comment)
Корейци?
Вообще, как малость искушенный, могу поделиться, как такие фишки делаются.
Сначала находится в сети сервер, который можно ломануть, и залить туда шелл.
Потом, с помощью этого шелла создается плацдарм для проникновения, и затираются логи, чтобы не было следов.
Потом находится еще один сервер, с которого и дается команда первому "атака". Ессно, что тут логи минимальны и тоже затираются.
Все, схема атаки готова, теперь ее запустить можно вплоть ло СМС-ки с мобилы.
Ну, а если ты сотрудник атакуемой конторы, то еще на целевом сервере добавляется пара софтин для улучшения результата :)
Так что корея тут - явно отвод для глаз :)

запасной сервер с резервной копией денег

Необязательно иметь запасной сервер, чтобы сделать резервную копию денег. Можно просто второй бумажник купить.

:)

  • 1