tgoop.com/extern_world/368
Last Update:
Полагаю многие слышали про то, что неизвестные люди ищут незапароленые базы данных и удаляют их. Действо получило название Meow.
Даже и не знаю как это прокомментировать. Формально это 272УК, но есть оттенки. Мне кажется, есть разница между эксплуатацией 0-day уязвимости и удалением базы данных без пароля, как есть разница между тем, что вашу квартиру и сейф в ней вскрыли и тем что у вас украли телефон, который вы оставили без присмотра на столике в макдаке, отойдя в туалет.
Разумеется, этичное поведение — найти администратора сервера и уведомить его, что он балбес. Но нельзя же ожидать что у всех, у кого есть интернет, еще есть и нимб.
На самом деле, никто и не ожидает. Дьявол как всегда в деталях. Программа написанная что нормальным программистом, что некомпетентным болваном будет работать пока пользователь делает то, что от него ожидается. Сервис, настроенный что опытным системным администратором, что недоучкой будет работать одинаково если стучаться только по :80 и :443. Проблемы начинаются в неожиданных ситуациях, мысли о которых возникают только у профессионалов, необходимость в которых совершенно непонятно, если и так все работает.
Помню как-то я настраивал один сервис. Кажется, это был innd
. Так вот, конфигурационный файл по-умолчанию каждые две страницы содержал директиву что при попытке запустить сервис он выдавал что-то в духе "Меня настраивал бездарный админ, который поленился дочитать конфигурационных файл до конца." и не запускался. А сейчас куда ни ткни — docker run
на первой странице документации.
Популизм убивает.
BY extern volatile world
Share with your friend now:
tgoop.com/extern_world/368