Исходное сообщение
"Утечка 800 млн email через СУБД MongoDB сервиса подтверждени..." Отправлено пох, 10-Мрт-19 11:04
> Понимаешь диодушка, внутренняя сеть должна находиться внутри, а наружняя - снаружи. это все очень здорово в эпоху одноразовых инстансов с плавающими айпишниками, размещенных где-то хз где, "зато дешево". > Вот у нас в большинстве окружений прода - вообще нет ната для ынторнетов. это как-то защитит вас от ситуации банального пролома вебфронтенда с получением банального shell ? Или все перечисленные вами потроха станут тут же доступны любому, сумевшему хоть кончик пальца просунуть внутрь периметра? Меня вот немного такой расклад огорчает. с "устаревшими технологиями" такой индивид получил бы доступ только к тому, от чего нашел бы там же пароли - если бы вообще нашел. > Потому, я считаю, что сравнивать муцкуль с монгой - по крайней мере - некорректно вам следует научиться читать. Сравнивал я не мускль с монгой, а уровень разработчиков в области умения обеспечить минимальную безопасность, чуточку отличающуюся от "все-всем"...зачеркнуто, тут круче - "все - всему интернету". Сравнить хотя бы дефолтное состояние свежепоставленного (из исходников, без заморочек от пакетеров) mysqld и свежепоставленной поделки хипстоты-с-подворотиками, что монги, что редиса. Мемкэшу ок, простительно, его писали в общем-то под localhost. > Ещё видел я тех, кто из муцкуля бигдату делал. На несколько терабайт, а где тут - bigdata и в чем тут - проблема? несколько сот терабайт - может уже и было бы о чем говорить (необязательно это bigdata, но с mysql проблемы уже будут) коллекция 800 миллионов мэйлов (даже с именами и адресами) - сама по себе, если что, тоже не bigdata ни разу.