Wildberries и все-все-все

пишут, что Wildberries стал жертвой инсайдера, который зашифровал все внутренние данные.

Если это правда, то против такого сложно защититься.

А что там? Все прекрасно открывается, в защиту от ddos попал?

А что за паника? Все же работает

Да вот так. А что не нравится? Чтобы делать хорошо, нужны деньги.

Сайт у них кстати весьма кривой всегда был. Да и даже, посмотри на тот же Алиекспресс — это же кошмар.

Добро пожаловать в реальный мир.

А там какой-то сбой фатальный. Пару дней исправляли, не уверен, что сейчас всё исправили.

В позапрошлой жизни работал в фирме которая торговала с WB. По тогдашним ощущениям, WB всегда тонко ходили по грани неработоспособности. Постоянно что-то ломалось, глючило, отваливалось. А сейчас, видимо, что-то случилось и чинить некому.

что-то случилось и чинить некому

дак а зачем нам ентот админ нужон, сидит весь день ничего не делает, уволим его!

Там дело не только в условном админе, там вся компания (по крайней мере по ощущениям извне) построена на выжимании последних соков из всех участников процесса, от поставщиков, до собственных сотрудников, от программистов и специалистов по логистике, до вьюноши в пункте выдачи. Может отчасти ошибаюсь, но если оно всё сейчас рухнет, будет не сильно жалко.

Ты бы хоть контекста добавлял. Что произошло, с кем, почему, какие выводы.

зашифровал все внутренние данные.

От «все» как раз таки легко путем ограничения прав доступа. От остального да, сложно.

От «все» как раз таки легко путем ограничения прав доступа.

Ее еще надо суметь грамотно спроектировать и внедрить. Иначе разграничение прав будет, но и пароли логины у всех тоже будут, иначе работа встанет.

А что там?

Если кратко, очень нужны бэкапы, а они есть только полугодичной давности. Так я слышал.

Шо это? Ягодами торгуют?

Append-only бекапы и разграничение прав?

В заказах все заказанное за последний год и месяц вроде все адекватно. Если бекап развернули, то явно и свежее было.

Ее еще надо суметь грамотно спроектировать и внедрить. Иначе разграничение прав будет, но и пароли логины у всех тоже будут, иначе работа встанет.

Абсолютно в точку. И не просто «спроектировать и внедрить», но и постоянно тренинги проводить и следить за вот этим вот всем и изменять в случае изменений внутренностей бизнеса.

Набрали админов по объявлению или на сайте фриланса?

Тудой вроде WitcherGeralt работать ушел :)

Иначе разграничение прав будет, но и пароли логины у всех тоже будут, иначе работа встанет.

Достаточно, чтобы кто-нибудь классически записал его на бумажку и наклеил на монитор :)

постоянно тренинги проводить

Ты еще про мотивашку и вытекающую из нее лояльность забыл.

дак а зачем нам ентот админ нужон, сидит весь день ничего не делает, уволим его!

Ну не думаю, что они там один. Когда все вылезает на такой вот уровень нагрузки, одним адмном не обойдешься, пара девопсов должна быть точно.

Я не забыл, я просто технические меры указал, а мотивация, лояльность, тимбилдинг и корпоративные гимны - это организационные :)

тимбилдинг и корпоративные гимны

воу. воу, палехче :) Достаточно просто нормально платить и не относиться к сотрудникам как к какашкам. (Я не знаю, как оно там в WB, просто фантазирую на основе своего собственного опыта, приобретенного ранее)

В WB или на сайт фриланса? :)

Достаточно просто нормально платить и не относиться к сотрудникам как к какашкам.

Увы, но, к великому (моему) сожалению, нет. Считанные проценты работников (ну может даже десяток процентов) умеют в самомотивацию на основе только «нам хорошо платят и хорошо к нам относятся». Отсюда и возникают причудливые корпоративные монстры вдохновений сотрудников.

Первое :)

Наверное, ты прав. Но шансы это все же повышает.

Wildberries лежит уже почти двое суток. Официальная пресс-служба говорит, что всё будет хорошо совсем скоро, но в телеграм-каналы пишут, что всё немного не так. Не призываю верить, но это хоть какие-то крупицы информации:

• «Информация опасносте» пишет (https://t.me/alexmakus/4626), что причиной сбоя стал взлом инфраструктуры компании и последующая атака вирусом шифровальщиком. За атакой стоит организация OldGremlin, которая последние несколько недель атакует российские компании и банки.

• По инсайду (https://t.me/ctodaily/1515) канала «запуск завтра», хакерам удалось уничтожить всю инфраструктуру Wildberries, включая бэкапы. Возможно, во взломе участвовали сотрудники компании, которые открыли доступ хакерам.

Ждём официальной информации, но, скорее всего, ничего хорошего не будет — либо будут молчать до последнего, либо наступит мой любимый «русский дэмэдж-контрол» с перекладыванием ответственности. Тем временем покупатели не могут делать заказы и забирать уже оплаченные, а продавцы потеряли доступ к своим личным кабинетам.

На хабре недавно была статья про их отношение к поставщикам: https://habr.com/ru/company/geltek/blog/652085/

Надо понимать что к клиентам и сотрудникам - на таком же уровне.

Считанные проценты работников (ну может даже десяток процентов) умеют в самомотивацию на основе только «нам хорошо платят и хорошо к нам относятся»

Тем более, что ответственность - это черта характера и свойство конкретного человека, а не заслуга работодателя. Надо очень долго и больно пинать человека, причем в разных условиях, разных позах, и непременно разными работодателями, чтобы у него эта черта заметно выросла. Такому сколько ни плати и не гладь - у него только ощущение собственной важности вырастет.

Тем временем покупатели не могут ... забирать уже оплаченные

упс.

вообще хакеры - санитары леса. хорошая драма.

как и на чем их реализуют?

Выходит насильники и убийцы тоже? )

для меня нет. а что там у тебя выходит, я хз.

Вот я не являюсь админом, поэтому я в жизни не возьмусь что-то делать «под ключ»

Мне вот недавно довелось разбираться с прогой, которая подписывала pdf-ки с помощью КриптоПро. Дизассемблировал, почитал код — так там вообще полностью игнорируются все эксепшены. Стиль хренак-хренак-в продакшн. И всем фиолетово.

У меня у одного спуфинг вызывает только фейсмалм?
Пожалуй от всего: от стиля речи, от формулировки, от содержания его постов (особенно тех что в шапке треда)?

Я не админ и не знаток энтерайз решений, поэтому проф ответа дать не могу :) В обычном borg есть append-only бекапы, я думаю в любом серьёзном решении они должны быть тоже. Разграничение прав - это логины-пароли и отсутствие ключей от серверной с бекапами у админов продакшена, и наоборот. В крайнем случае бекапы могут быть у третьей стороны ещё.

Ну ты же своим комментарием про санитаров леса задвигаешь тему «жертва сама виновата»

ты, очевидно, не понимаешь смысл поговорки про санитаров леса. надо было больше на уроки русского ходить, тогда бы в твоем лексиконе (и сознании) были бы и другие слова, кроме «задвигаешь» и «тема».

До сих пор не понимаю, кто и зачем там работает. Особенно после истории с сокращениями зимой 20 года. Вот и отхватили.

Давай, давай, перейди ещё раз на личности, ты ж мамкин воен

Wildberries

Гребаная шарага, больше ничего там не беру. Брал у них по скидке детские гигиенические салфетки для новорожденных.

Пришли погрызенные крысами и с запахом как будто что-то сдохло, принимать обратно отказались, видите ли товар не возвратный, прикрылись законом о защите прав потребителей. Причем не я один такой, там после получения, количество негативных отзывов улетело в космос. По той информации что они писали товар с их собственного слада.

Я так думаю что товар из-за не правильного хранения был испорчен и вместо утилизации его решили продать со скидочкой, отказывая принимать его обратно. При этом ни где не было указано что товар имеет повреждения. И это товар для детей!(SIC!)

Тебе смешно, а я знаю таких людей. Пришёл админ, разгрёб за полгода говносеть - увольняют, типа и так всё работает.

А потом когда все очень громко падает, вооот... правильно уволили плохо сделал, несколько лет проработало и вдруг сломалось.

Набрали админов по объявлению или на сайте фриланса?

Да.

А им что приглушает совесть делать говно?

Как будто они сами этого хотят. Бизнес диктует правила. Программисты я думаю, с удовольствием бы сидели и вылизывали яйца каждую фичу и рефакторили код до бесконечности. Все вопросы к топам, которые приняли такие риски.