- +/- sve poruke
- ravni prikaz
- starije poruke gore
Hahaha, ovo je smjesno
izvrsna ideja za pranje love: smjestiš si firmi ucjenski zloftver i voila!
where if your god now linux fans?
Dobra para utučena. Jebi ga, treba se pazit.
Bilo bi bolje da su tu lovu utukli u backup infrastrukturu i sigurnost... Iako, ovo što Ajvar gore kaže - nije nemoguće!
Bilo bi bolje da su tu lovu utukli u backup infrastrukturu i sigurnost...
milja dolara je mala cifra za te 2 stavke u tolikom scaleu..
Zgodan članak sa uputama kako napraviti backup otporan na Cryptovirus i Ransomware koristeći besplatne alate:
http://blog.sqlxdetails.com/crypto-virus-resistent-backup
Zgodan članak sa uputama kako napraviti backup otporan na Cryptovirus i Ransomware koristeći besplatne alate:
small business rješenje.. ajde tako backupiraj 2-3 full rack san storage-a i to sa opcijom verzioniranja do visokih cifri
dobar security je jedino pravo rješenje..
ono što u članku nije navedeno, a bitno je za ovu priču: "Trend says at the time of the attack, Nayana was running a witch's brew of vulnerable systems – an old Linux kernel (2.6.24.2) compiled in 2008, Apache 1.3.36 and PHP 5.1.4 (both dating from 2006)."
Pričamo o dvije različite stvari. Patchiranje je jedan od načina otežavanja napadaču da mu upad uspije. Backup ti treba u najgorem scenariju - kad je zaštita probijena. A to je realan scenarij, čak i sa posve patciranim sustavom. Npr. propust u SMB1 je postojao u posve patciranim windowsima dok nisu izdali zakrpu i tako još zilion primjera. Korisno je patchirati ali to ne zamjenjuje backup. Ovo što veliš da podataka ima puno, cijeli rack diskova - samo znači da ti za backup treba jednaka takva količina diskova. Ako je kompresija u igri možda nekoliko puta manja hrpa diskova i možda jeftinijih rotacijskih umjesto super-brzih SSD-ova na kojima su serveri. I možda ne backupiraš sve podatke nego dio koji ti je bitan (ti razmisliš što ti je bitno, bez čega ne možeš, nije sve jednako važno). Backup ima različitu svrhu od redundancije, jer backup može vratiti podatke kakvi su bili u prošlosti (recimo, u vrijeme backupa), dok redundancija drži samo kopiju trenutnog stanja. Npr. kad netko nešto ljudskom greškom obriše, backup će te spasiti, a redundantni raid-ovi, rackovi i siteovi za taj slučaj neće pomoći (ali hoće za site failure, recimo požar).
znam što je backup, samo kažem da ga nije uvijek jednostavno implementirati u enterprise okruženju. češće se ide na offsite replikaciju, koja je jbg podložna ovakvim udarima.
lako je za small business, pogotovo ako je firma spremna uložiti ponešto love (što je opet kod nas teži slučaj).
inače se ne bavim securityjem, ali firma u kojoj radim je kako je ransomware hype počeo prodala nekoliko security appliance-a koji koštaju po 2m € (održavanje i nadzor uključeni), i niti jednome korisniku se nije ništa zakačilo. uz dobar lanac prevencije ništa ne prolazi
znam što je backup, samo kažem da ga nije uvijek jednostavno implementirati u enterprise okruženju. češće se ide na offsite replikaciju, koja je jbg podložna ovakvim udarima.
lako je za small business, pogotovo ako je firma spremna uložiti ponešto love (što je opet kod nas teži slučaj).
inače se ne bavim securityjem, ali firma u kojoj radim je kako je ransomware hype počeo prodala nekoliko security appliance-a koji koštaju po 2m € (održavanje i nadzor uključeni), i niti jednome korisniku se nije ništa zakačilo. uz dobar lanac prevencije ništa ne prolazi
Backup je must have u bilo kojem enterpriseu. Replikacija nema veze s tim i ni nema tu svrhu.
Onaj tko misli da je ikakva replikacija zamjena za backup, za njega imam radno mjesto tu kod pekara u kvartu.
A backup za enterprise je po količini podataka neuposredivo jeftiniji nego za male firme.
A backup za enterprise je po količini podataka neuposredivo jeftiniji nego za male firme.
jasno da je po količini podataka scale cijene manji ako se radi o jednom te istom rješenju.. ali ne možeš uspoređivati small business koji si kupi tape drive i šiba sve ne jednu trakicu preko noći, sa onime koji ima library i ovisi o dva drivea, preko tjedna radi incremental, vikendom full i jedva stiže sve odraditi i na koncu sa enterpriseom koji mora imati backup podijeljen u 2-3-4 tiera zbog ogromne količine podataka.
a za replikaciju sam se možda malo nezgodno izrazio. jasno je da redundancija nema veze sa backupom, ali najveći enterprisei se najviše oslanjaju na replikaciju i verzioniranje zbog ogromnog vremena recovery-a (što je ključna stavka kada se radi o petabyte-exabyte scaleu), te se najviše toga rješava na tom levelu.
sjeti se samo koliko je google-u trebalo da restore-a nekoliko tisuća gmail accounta, kada im je FS bug "pojeo" mali komadić podataka (eto tu ne šljaka replikacija, odnosno njihov copy on write sistem). je, imali su backup na trakicama, ali im je trebalo jedno 2-3 dana da to pokrpaju.
A backup za enterprise je po količini podataka neuposredivo jeftiniji nego za male firme.
jasno da je po količini podataka scale cijene manji ako se radi o jednom te istom rješenju.. ali ne možeš uspoređivati small business koji si kupi tape drive i šiba sve ne jednu trakicu preko noći, sa onime koji ima library i ovisi o dva drivea, preko tjedna radi incremental, vikendom full i jedva stiže sve odraditi i na koncu sa enterpriseom koji mora imati backup podijeljen u 2-3-4 tiera zbog ogromne količine podataka.
a za replikaciju sam se možda malo nezgodno izrazio. jasno je da redundancija nema veze sa backupom, ali najveći enterprisei se najviše oslanjaju na replikaciju i verzioniranje zbog ogromnog vremena recovery-a (što je ključna stavka kada se radi o petabyte-exabyte scaleu), te se najviše toga rješava na tom levelu.
sjeti se samo koliko je google-u trebalo da restore-a nekoliko tisuća gmail accounta, kada im je FS bug "pojeo" mali komadić podataka (eto tu ne šljaka replikacija, odnosno njihov copy on write sistem). je, imali su backup na trakicama, ali im je trebalo jedno 2-3 dana da to pokrpaju.
Tu i inače je problem upotrebe replikacije kao "backup" rješenja, iako nije backup i nije ni namijenjen tome (tu je više cilj availability).
Kad je petabyte i veći scale, problemi nastaju ne samo na replikaciji već i managementu, tu je veliki problem replikacije zbog neselektivnog synca. Googleu tu replikacija ne pomaže (kao ni u brdu slučajeva), tu je isti problem kao i sa syncom (što je u biti slična stvar, samo je "okidanje" drugačije).
backup je obavezan ili...
dok se kreteni bave bizom bit će svega pa i ovakvog ransoma, čak bi prije podržao ajvarovu sumnju.. jer da firma koja se bavi .. sve ostalo su samo izgovori. Sigurnost je pak druga stvar, ne postoji apsolutna sigurnost, postoji samo backup ili ga nemaš. Onaj tko se time bavi to mora predvidjeti (znati) ili je stvarno za pekara (što već..).
(tu je više cilj availability).
availability je glavni i jedini cilj, a za backup postoji ona popularna "when the shit goes down you better be ready"
backup je obavezan ili...
dok se kreteni bave bizom bit će svega pa i ovakvog ransoma, čak bi prije podržao ajvarovu sumnju.. jer da firma koja se bavi .. sve ostalo su samo izgovori. Sigurnost je pak druga stvar, ne postoji apsolutna sigurnost, postoji samo backup ili ga nemaš. Onaj tko se time bavi to mora predvidjeti (znati) ili je stvarno za pekara (što već..).
To me danas i najviše brine kod "trendi" tehnologija.
Nema end-to-end razmišljanja, planira se na "najboljim željama".
(tu je više cilj availability).
availability je glavni i jedini cilj, a za backup postoji ona popularna "when the shit goes down you better be ready"
Reci to marketinzima. Važno je biti "prvi, najjeftiniji, najfensi".
Reci to marketinzima. Važno je biti "prvi, najjeftiniji, najfensi".
zbog njih smo barem stekli sekundarno zanimanje - temeljna izgradnja ograda