mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Categories:

Книга всё



«Спрашивали – отвечаем»

Заметка для вашего мальчика. В телеграфном стиле.

Мы вот тут давеча задались набором философских вопросов о судьбе транснационального гиганта социальных конструктов.

«Те государства, которые нарушают права человека, не заслуживают размещения серверов у них. Интересно, кто они, кроме известной «оси зла», где маячит и РФ? Например, ни в UK, ни в Германии, ни в Италии серверов нет, хотя во всех трех случаях они запрашивались на протяжении последних 5 лет.

В США у Facebook 3 дата-центра и куча проблем с безопасностью. Оттуда ежедневно что-то пропадает. Совершенно случайно. Ай-яй-яй.»


«Любит — не любит?» Оказывается, все совсем не так.

Многочисленные придирки к безопасности хранения данных в Facebook оказывается были досадной случайностью, погрешностью измерения и наветом. Потому что, как объявила сама соцсеть, системы безопасности у нее нет вообще.

Между делом, проверяя протоколы хранения паролей пользователей случайно (как всегда) выяснилось, что они хранятся в формате plain text и доступны сотрудникам с соответствующими привилегиями. А их около трех сотен человек.
Но, друзья, они же не могли? Не могли! Страшно подумать о таком.

Что следует из этого странного на первый взгляд каминг-аута?

1) менеджмент нужно сменить. Скорее всего собственника тоже;

2) во всех бедах виноваты не гениальные инженеры из Долины, а держатели серверов в Ирландии и Нидерландах. Думаю, уже нашли потенциальных жертв для внутреннего расследования. Не хотите договариваться – тогда доступ вообще закроем. Не будет инноваций в ЕС :-)

3) затронуты от 200 до 600 миллионов аккаунтов. Т.е. даже непонятно сколько, хотя, казалось бы, все очевидней очевидного. Вопросы юного Порфирия Петровича:
- существуют ли крупные промышленные системы с двумя и более полностью дублирующимися системами хранения персональных данных, так чтобы в одном из случаев пароли шифровались, а в другом – хранились в виде текста?
- какова техническая точность статистики самого Facebook и, соответственно, реальное количество пользователей? 600 миллионов? :-)
- можно ли как-то несмертельно для своей репутации совместить в одном предложении сотрудничество с ФБР и хранение паролей сотен миллионов пользователей в plain text?

Не знаю - не знаю. Может быть и можно.


https://telegram.me/mikaprok

Tags: #facebook, #безопасность, #политика, #соцсеть, #экономика, economics, facebook, politics, security, social network
Subscribe
promo mikaprok july 7, 2017 00:17 87
Buy for 20 tokens
Редкий для меня служебно-личный пост. За последние полгода накопилось просто какое-то невероятное количество тем, о которых стоит поговорить, но за повседневной текучкой не доходят руки. Причем большей частью тем вполне жежешных форматов, которые не нужно упрощать-адаптировать и…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments