Új hozzászólás Aktív témák
-
De milyen érdekes, hogy az Azure ilyen likas, a Gúgli meg az AWS azért nem produkál ilyet hetente
Ja, azok nem MS cuccon futnak... ![;]](//cdn.rios.hu/dl/s/v1.gif)
@vicze1 : Ez mondjuk elfért volna a cikkben egy IT portálon...
#17 : A saját kézben levő szervereiddel a te adataid mennek a hackerekhez. Egy cloudban sokaké. És ha a cloud provider hibázik, akkor hiába tettél meg mindent.BTW nézz meg egy kiforrott kódot. Mondjuk Z/OS-t. Az kiforrott. Abban nincs hiba. Ilyen tavaly írt cuccokban meg lesz.
-
vicze
félisten
Ezekkel a megnyilvánulásokkal továbbra is csak égeted magad inkább és annyi jön le, hogy habzó szájjal tolod a szart.
Én sajnos nem értek a Kubertnes-hez és a runC-hez eléggé hogy kommentálni tudjak a hiba súlyosságán. De esetleg elmagyarázhatnád, hogy hol vétett az MS ezeknek a használatakor?
-
bambano
titán
"És továbbra se láttam hogy ezt a két dolgot olcsóbban megoldja bárki saját infrával, pusztán méretgazdaságosság miatt nem tudsz egy szolgáltatóval versenyezni.": megoldja olcsóbban? kinél?
hint: az ms-nél ez jelenleg nincs megoldva. tehát az ms költsége nem mérvadóak, mert almát csak almával lehet összehasonlítani. a működgetünk, konfigurálgatunk, prezentáljuk a nullát rendszerű működés költsége nem releváns, nem hasonlítható össze azzal a költséggel, amikor a szolgáltatás rendesen működik és nem átjáróház. -
-
vicze
félisten
Nyilván való, hogy egy shared rendszeren egy cross tenant beállításhoz nem férsz hozzá.
De visszatérve a témához, milyen Exchange biztonsági beállítás az amit te használtál, és Exchange Online-ben nincs beállítva?A hibajelentésekkel nem vagy egyedül, továbbra se mondta senki, hogy nincsenek hibák. Sőt ha indiai L1-hez kerülsz akkor gyorsan reménytelen lesz a dolog. Ahogy az se tartozik a biztonsághoz, hogy továbbra is SfB MS egyik legrosszabb terméke, ha nem "a".
A kérdéskör továbbra is az információ biztonság volt (felőlem akár az adat biztonságot is bevonhatjuk) és én minden kommentem erre vonatkozott. És továbbra se láttam hogy ezt a két dolgot olcsóbban megoldja bárki saját infrával, pusztán méretgazdaságosság miatt nem tudsz egy szolgáltatóval versenyezni.
-
bambano
titán
egyrészt én még mindig a kkv-kről beszélek, ahol erősen kérdéses, hogy kell-e georeplikáció.
az viszont határozottan tévedés, hogy csak a felhőben kaphatod meg. én már csináltam olyat is, hogy két cég, akiknek dolgoztam, keresztbe georeplikált, meg olyat is, hogy én georeplikáltam nekik."Senki nem mondja, hogy az on prem mindig rossz valasztas.": háát... de azt én mondom, hogy a felhő mindig rossz.
-
anulu
félisten
szerintem nem a költség oldaláról volt szó eddig
fogalmam sincs, világ életemben a technikai oldallal foglalkoztam, az alapján írtam, amit.
SQL-nél tudom, hogy (ex-)kollegák kiszámolták HW, license, minden lófütty, hogy 3 évre nézve adott (nem kevés) adat tárolása ill dolgozni vele dollárra ugyanannyi volt PaaS-ban, mint on-prem SQL-ben. 4. évtől az on-prem olcsóbb. -
-
anulu
félisten
nagyon sok rendszer (leginkább Exchange) volt a kezem alatt az elmúlt sok évben, mindent egybevéve alúlról súrolja az 1 milla mailboxot. volt benne full on-prem, hybrid és teljesen hosted is. lehet meglepő, de nagyon sokmindenhez a felhőben nem lehet hozzáférni.
nem egy olyan problémám volt, amit a product group nem tudok megoldani, hetek után sem. valamint egyéb esetben (SfB on-prem) én írtam meg nekik a dokumentációt egy eléggé speciális migrációra.
nem hiszem, hogy biztonságosabbra beállítom az on-premet, mint amit az O365 ad. tudom.
-
vicze
félisten
Kb. egyik dolgot se írtam amit a "számba" szeretnél rakni, egy szóval se beszéltem szakember nélküli IT-ról, ezt te próbálod bele erőltetni mert azt hiszed, hogy a mondandód így jelent bármit is.
Amiket leírtam azokat az MS csinálja helyetted minden esetben 1 szerver esetében is és 1000-nél is. Mert úgy tudom a biztonsági kérdésekről volt szó az MS-nél, és hogy az on-prem biztonságosabb...
-
bambano
titán
ha ezt vontad le a hsz-emből, akkor egészségedre.
de érdemes lenne tisztázni, hogy milyen cégekről is beszélünk, mert siemet meg hasonlókat emlegetsz, korábban meg azt emlegeted, hogy nincs helyi ember aki beállítsa a rendszereket. namost ahol nincs helyi ember, ott a siemnek se sok haszna van, mert senki nem fogja nézni az azonnali értesítéseket. és még sorolhatnám a többi ellentmondást az itt leírt véleményekben. -
bambano
titán
miért csinálnék bármit is, amit az ms?
azért csinálom jobban, mert nincs a rendszereimben ms termék.
tehát az ms nem tudja olyan jól csinálni, mint én, mert nála van.
A link, amit linkeltél, az is mekkora kamu. lehet hozni egy rakás jelentést, reportot, szabályzatot, stb. minden kacatot, amit az ms kiad. auditálnak, szabályok szerint működnek, stb. stb. MÉGSE ÉR EGY HAJÍTÓFÁT SE A BIZTONSÁGUK. Frankón dokumentálnak mindent. De engem nem az érdekel, hogy le van-e dokumentálva, hogy bugos, hanem az, hogy ne legyen bugos."Miért volt az iOS-ben 2020-ban több code execution sérülékenység mint Windowsban?": mert a windowsban nem találtak meg mindent?
"Tehát neked 1 ember pár órás 1x munkája ugyanazt jelenti, mintha naphosszat mást se csinálna csak a saját rendszert karbantartaná.": te meg a cloudfan barátaid kamuznak, hogy azért jobb a cloud, mert oda nem kell szakember. majd bevallod, hogy kell. akkor most melyik?
"Szar a Linux biztonsági eredménye?": mifelénk nem az érdekli a felhasználókat, hogy ki milyen szép pppt-ben tud mosakodni, hanem az, hogy működjön. A lőtéri döglött kutyát se érdekli, hogy van-e siem meg patch menedzsment meg stb. stb. stb. Mifelénk az érdekli az embereket, hogy tud netezni vagy sem (internet szolgáltatók vagyunk, ez a szolgáltatás a köz felé.) ha nem tud netezni, akkor hiába magyarázom, hogy de van bcp meg drp meg iso27001 meg iso 20000 meg nist sp800 meg ötvenes meg itil meg cobit meg stb. nem érdekli. megy a netje vagy nem megy a netje. ez az egy kardinális kérdés van.
az, amit a hírekben olvasni lehet az aws-ről meg az azúrról meg a peccskeddekről, az VÁLLALHATATLAN. és akkor még kiváló ütemérzékkel árat emelnek...
-
vicze
félisten
Tehát akkor te megcsinálod mind azt amit leírtam kivétel nélkül? És mindez le van dokumentálva és prezentálható. A SIEM-edben minden log visszakövethető és auditálható gondolom.
"szerk"
Nem nekem kell elhidd...
Miért van bármilyen SW-ben bármilyenen hiba? Most már elmenetük az elég nevetséges szintre.
Miért volt az iOS-ben 2020-ban több code execution sérülékenység mint Windowsban? Apple-nél is szarul dolgoznak? Miért szarabb az Apple biztonsági eredménye?
Az hogy a Linux senkit se érdekel és nincs hírértéke idei eddigi 134 sérülékenyének, mit jelent? Szar a Linux biztonsági eredménye?
Mindent elhiszek neked, csak ezekre válaszolj..."szer2"
Tehát neked 1 ember pár órás 1x munkája ugyanazt jelenti, mintha naphosszat mást se csinálna csak a saját rendszert karbantartaná. -
bambano
titán
"azt hiszed, hogy te biztonságosabbra állítod be mint az MS maga.": nem hiszem, tudom. miért ne lehetne ezt mondani?
szerk: egyébként én elhiszek neked mindent. hogy az ms negyedévente csinál biztonsági auditot. hogy van code review. hogy a kódkrampácsolók munkáját mindig valami szenior krampácsoló átnézi, mielőtt kommitolnak. hogy van unit teszt. hogy van kézi meg automatizált egyéb teszt.
MINDENT ELHISZEK NEKED. egy dologra válaszolj:
miért ilyen sz.rok az ms biztonsági eredményei??? (értsd: hogy alig van patch kedd, amiből nincs botrány. hogy szügyig vannak hibákkal, akár a windowsban, akár az azúrban, stb. stb.)szerk2: "azt is be kell állítani és megfelelően konfigurálni amennyire lehet.": értem, tehát 50 fős kkv-nak nem lesz arra erőforrása, embere, hogy a saját cuccát beállítsa, de a titkárnő simán beklikkel minden fontosat az azúrban. rotfl.
-
vicze
félisten
"nagyon sok részhez nem lehet hozzáférni üzemeltetés oldalról, kevéssé biztonságossá teszi, mint egy on-prem rendszert"
WUT?
Vagy valamit nagyon félre értesz, vagy valamit nagyon nem.
Tehát az amit leírtam, azt hiszed, hogy te biztonságosabbra állítod be mint az MS maga. Erre nem igazán lehet mit mondani.
Gondolom te is negyedévente csinálsz biztonsági auditot, pentesztet, infra scent, folyamatos sebeshetőség management van, minden megfelelően mentve és patchelve van. stb."akik szívüket-lelküket beletennék az infrába."
Ez az év poénja akar lenni?
Még ha bármilyen formában igaz is lenne, felsőbb vezetés oldalon a pénz miatt olyan szinten el lesz gáncsolva a fent felsoroltak többsége, hogy csak na.Saját infra üzemeltetése az egyik legnagyobb pénz és idő pazarlása a világon.
Csak arra jó, hogy hogy egyesek a semmitevésért pénzt kapjanak. 0 köze van ennek a hadakozásnak valósan a biztonsághoz.Két dolog esetében van értelme, ha valamilyen jogi követelmény, hogy valami kizárólagosan nálad legyen elérhető.
Nyilván valóan attól, hogy egy IaaS, SaaS, XYaaS-t használ még nem leszel biztosságban, azt is be kell állítani és megfelelően konfigurálni amennyire lehet.
Useren keresztül meg 1000x előbb bejutnak bárhova, mint egy 0day-en keresztül. Az továbbra is 99%-ban nemzetállami játszadozás. -
> azt kellene érteni, hogy a biztonság az első.
Egyreszt ez nem igy van. Olyan, hogy 'teljes biztonsag' egyebkent sincs. Az a kerdes, hogy mennyibe kerul egy tamadonak betorni. Lehet, hogy Rendszergazda Jozsi beallitja a legtutibb konfiguraciot, de siman lehet, hogy ketszazezer forintert fel lehet berelni Izom Miklost, aki meg egy csavarkulccsal odamegy Jozsi hazahoz, es megggyozi, hogy megiscsak adja ki a root jelszot.
Szoval onnantol, hogy leirod, hogy "a biztonság az első", nyilvanvalova valik, hogy sose dolgoztal informatikai teruleten
-
anulu
félisten
már önmagában az, hogy nagyon sok részhez nem lehet hozzáférni üzemeltetés oldalról, kevéssé biztonságossá teszi, mint egy on-prem rendszert.
akinek meg egy pici fogalma van arrról, hogy az Azure Active Directory hogyan működik, az naponta imádkozik, hogy csak fogást ne találjanak rajta.
-
A saját dolgokkal mindig az a baj, hogy csak azt lehet vele megoldani, amihez az üzemeltető csapat ért. Amíg egy linux vagy windows szerverről van szó, addig so-so minden ok, de amint valami egzotikusat kérsz, mondjuk egy hadoop, cassandra vagy kafka clustert, akkor nem fogsz találni embert az üzemeltetésére. A felhőben meg ezek ott vannak viszonylag olcsón, integrált log collectiönnel, monitoringgal, metrikákkal és jó rendelkezésre állással.
-
hunluki
senior tag
Olyan szempontból lehet benne igazság hogy a saját infrán lévő DC-d nem feltétlen lesz szaftos célpont a támadó számára. Míg egy cloud-ba ha be tud mászni akkor ott nagyságrendekkel több hasznos adathoz juthat.
Valószínűleg a lokális cucc kevésbé lesz biztonságos, nyilván az ms mérnökei pontosabban be fogják tudni lőni (kivéve ha mondjuk lejár egy cert vagy hasonló arcpálma jellegű bakik), viszont cserébe a saját infrádon nem fog villogni pirosan a nyilacska hogy "IDE GYERE HEKKERKOMA".
-
vicze
félisten
Kubernetes clusters-ről van szó egész pontosan, ott a linkemen a részletes leírás.
A hiba az összerakott szolgáltatásban volt, így MS sara összességében, egy hibára meg nincs büntetés, egyeseknek csak elmentek már otthonról.IT Café csak a Reuters előfizetés által megkapott szöveget fordítja, tartalmat nem raknak bele.
-
-
vzozo
senior tag
A hiba az Azure Container Instances fícsörben volt, ami a neve alapján (container) gyanúsan nem Microsoft termék. Szóval akkor mire fel büntessék, hogy valami 3rd partyban hiba volt?
Nyilván ha a fix már kintvolt, és nem tolták ki a javítást a felhőbe, az egy más kérdés.
--
Az megintcsak érdekes, hogy ebből a magyar cikkből nem derült ki, hogy mi is volt érintett a hiba által. Mintha a felhő az úgy egy egyenszilárdságú valami lenne, és nyilván mindenki használ konténereket. /s
-
vicze
félisten
A hiba részletes leírása. Azurescape-re lett keresztelve.
Ja, azok nem MS cuccon futnak... ![;]](http://cdn.rios.hu/dl/s/v1.gif)
fogalmam sincs, világ életemben a technikai oldallal foglalkoztam, az alapján írtam, amit.
Még ha bármilyen formában igaz is lenne, felsőbb vezetés oldalon a pénz miatt olyan szinten el lesz gáncsolva a fent felsoroltak többsége, hogy csak na.
Új hozzászólás Aktív témák
- alza vélemények - tapasztalatok
- Samsung Galaxy A56 - megbízható középszerűség
- HMD Skyline - jó szerelés
- Formula-1
- Szívós, szép és kitartó az új OnePlus óra
- iPhone topik
- Kezdő fotósok digitális fényképei
- Kerékpárosok, bringások ide!
- Milyen videókártyát?
- Mesterséges intelligencia topik
- További aktív témák...
- Azonnali készpénzes Sony Playstation 4 Slim / PS4 Pro felvásárlás személyesen/csomagküldéssel
- HIBÁTLAN iPhone 13 Pro 128GB Alphine Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3024, 91% Akkumulátor
- Azonnali készpénzes félkonfig / félgép felvásárlás személyesen / csomagküldéssel korrekt áron
- CORSAIR K100 AIR
- Update 09.25. - Bomba árak 2025-ben is! Üzleti - Consumer laptopok DELL FUJITSU HP LENOVO
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest