extern volatile world

Полагаю многие слышали про то, что неизвестные люди ищут незапароленые базы данных и удаляют их. Действо получило название Meow.

Даже и не знаю как это прокомментировать. Формально это 272УК, но есть оттенки. Мне кажется, есть разница между эксплуатацией 0-day уязвимости и удалением базы данных без пароля, как есть разница между тем, что вашу квартиру и сейф в ней вскрыли и тем что у вас украли телефон, который вы оставили без присмотра на столике в макдаке, отойдя в туалет.

Разумеется, этичное поведение — найти администратора сервера и уведомить его, что он балбес. Но нельзя же ожидать что у всех, у кого есть интернет, еще есть и нимб.

На самом деле, никто и не ожидает. Дьявол как всегда в деталях. Программа написанная что нормальным программистом, что некомпетентным болваном будет работать пока пользователь делает то, что от него ожидается. Сервис, настроенный что опытным системным администратором, что недоучкой будет работать одинаково если стучаться только по :80 и :443. Проблемы начинаются в неожиданных ситуациях, мысли о которых возникают только у профессионалов, необходимость в которых совершенно непонятно, если и так все работает.

Помню как-то я настраивал один сервис. Кажется, это был innd. Так вот, конфигурационный файл по-умолчанию каждые две страницы содержал директиву что при попытке запустить сервис он выдавал что-то в духе "Меня настраивал бездарный админ, который поленился дочитать конфигурационных файл до конца." и не запускался. А сейчас куда ни ткни — docker run на первой странице документации.

Популизм убивает.

The Independent

Hackers wipe out more than 1,000 databases, leaving only the word 'Meow'

Over 1000 unsecured databases have been permanently deleted, leaving only the word “meow” behind. The attack saw a database that had details of the UFO VPN. UFO VPN, and other products from seemingly

www.tgoop.com/extern_world/368

1.4K viewsDmitry Bogatov, Jul 31, 2020 at 04:59

Полагаю многие слышали про то, что неизвестные люди ищут незапароленые базы данных и удаляют их. Действо получило название Meow.

Даже и не знаю как это прокомментировать. Формально это 272УК, но есть оттенки. Мне кажется, есть разница между эксплуатацией 0-day уязвимости и удалением базы данных без пароля, как есть разница между тем, что вашу квартиру и сейф в ней вскрыли и тем что у вас украли телефон, который вы оставили без присмотра на столике в макдаке, отойдя в туалет.

Разумеется, этичное поведение — найти администратора сервера и уведомить его, что он балбес. Но нельзя же ожидать что у всех, у кого есть интернет, еще есть и нимб.

На самом деле, никто и не ожидает. Дьявол как всегда в деталях. Программа написанная что нормальным программистом, что некомпетентным болваном будет работать пока пользователь делает то, что от него ожидается. Сервис, настроенный что опытным системным администратором, что недоучкой будет работать одинаково если стучаться только по :80 и :443. Проблемы начинаются в неожиданных ситуациях, мысли о которых возникают только у профессионалов, необходимость в которых совершенно непонятно, если и так все работает.

Помню как-то я настраивал один сервис. Кажется, это был innd. Так вот, конфигурационный файл по-умолчанию каждые две страницы содержал директиву что при попытке запустить сервис он выдавал что-то в духе "Меня настраивал бездарный админ, который поленился дочитать конфигурационных файл до конца." и не запускался. А сейчас куда ни ткни — docker run на первой странице документации.

Популизм убивает.

BY extern volatile world