Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.
Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению».
В RuTube якобы до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. При этом источник сообщает, что видеоконтент в результате атаки не пострадал, а также добавляет, что атака стала возможна из-за утечки кодов доступа.
На официальной страничке RuTube в Telegram после взлома было опубликовано несколько сообщений, в частности, заявив следующее:
Большая команда более 15 часов работает над восстановлением платформы, которую, напомним, в последние месяцы посещают десятки миллионов пользователей и на которую грузят десятки тысяч видео. Специалисты продолжают решать проблему, также к урегулированию ситуации были привлечены партнеры, в данный момент работа по восстановлению идет полным ходом.
RuTube
Очередной недосервис, на который были выделены миллиарды, которые осели в карманах менеджмента, а на разработку остались крохи, за которые наняли студентиков, которые только hello world умеют.
Ни безопасности, ни бекапов, ни резервной системы, судя по всему у них не было.
И репозитория с исходным кодом тоже - это в 21 веке просто пиздец. Это как в машине не иметь руля и колёс
Так это про всю Россию - страна с кучей ископаемых имеет один из самых высоких процентов жителей у порога бедности. Потому что есть люди, которым эти деньги нужнее, чем социальная политика
Скорее тормозов и подушек безопасности. Пока ты едешь - все нормально, но если на пути стена…
Вот люди спрашивают, почему не все айтишники уезжают из России на работу в нормальные страны за нормальные деньги, они же могут. Не могут. Люди видят, что бюджет говно, что начальник не понимает, о чём говорит, что делают хуйню для клиента и молчат. Никто не хочет никуда лезть со своим мнением. Лучше портфолио говном заполнить и сидеть, обтекать. Конечно, не везде так, но я видела разные компании и часть из них реально сопли жует в ожидании дня зарплаты. Всё.
Не айтишница, но сейчас вообще хочу найти что-то физического толка (кухня там, кофейня), потому что мозги продавать себе дороже. Лучше 2/2 по 13 часов фигачить и 2/2 учиться сидеть, чем каждый день после 6 пытаться собрать себя в кучу.
Да на самом деле проблема только в менеджменте, это же они решают как организовать процесс, чтобы он не обосрался в одночасье. А так даже хуевый программист чего-нибудь да напрограммирует.
Ну вот что ты так.
Вероятно всё это было. При всей кривости рутюба, это всё таки достаточно большая система, которую на коленке не сделать. Видимо "атака" была в духе вчерашней Ленты ру, кто-то изнутри с высокими правами потер/поудалял. Пока все входы выходы найдут и бэкапы подтянут несколько дней запросто уйдет, да и откат может быть на несколько дней/недель назад.
ну что ты прям заявление журналистов берешь за правду. я не думаю, что они вообще представляют как выглядит современная разработка. "безвозвратно уничтожен" это для красного словца
Между прочим им хватило способностей быстро сверстать страницу, что больше никаких видева не будет на территории РФ
Ты видимо только заголовки читать умеешь
Он в РФ нормально работал хоть? Сколько я на него не заходил-вечно подгрузка тормозила, еще наверное от самого его запуска
Это попросту невозможно. Ни один хоть сколько-нибудь серьезный проект сейчас не обходится без системы контроля версий, без этого просто команда не сможет адекватно работать.
Соответственно, даже если кто-то получил доступы к их репозиториям и посносил всё ветки - у разработчиков должны остаться локальные копии.
Так они не говорят, что они - "сколько-ни будь серьёзный проект"
Пандемия - виртуалки - total wipe
На самом деле всё очень просто.
Гит-репозиторий, это условный GitLab, развёрнутый локально на каком-то внутреннем серваке.
Всё висит в одном домене.
Контроллер домена крутится на какой-нибудь Windows Server 2003, потому что "Да кому мы нужны", "Работает - не трогай"
И эта логика работала, пока проект был маленьким и никому не нужным.
Как только началась война, сервис вдруг резко начал привлекать внимание. И не только пользователей, но и хацкеров. И возникла потребность в масштабировании. А для этого требуются длительные бюрократические процедуры, закупки серверов, выпрашивание денег и обосновывание - почему их необходимо выделить (Менеджеры ведь не знают, что сервер с WinServer 2003 не вытянет WinServer 2019. Для них это то же самое, тем более что обновление какого-то доменного сервака абсолютно никак прибыль не увеличит).
И в итоге, в один момент принцип неуловимого Джо перестал работать.
И когда злоумышленники попали в крайне древнюю и дырявую инфраструктуру, разлить по абсолютно всем машинам в домене шифровальщики не сложно. С этим справится любой школьник с metasploit-ом.
Я думаю тут как раз дело не в исходниках, явно из локальных реп можно собрать все за день.
Мне кажется, потёрли все базы и файлопомойки, вместе с бекапами.
Второй вариант: в код был вшит код, который стирал у всех не только исходники, но и гит-папку, со всей историей. Если код был внедрен давно и было выставлено время самоуничтожения.
Всё это похоже на то что они сами себя прикрыли для чего-то
Ды и хуй с ним
верим
Комментарий недоступен
В последний месяц зашли 10 миллионов посмотреть, что это им предлагают взамен youtube и поржать
Кстати, если в случайную или умышленную потерю базы данных я ещё могу поверить, но сука как можно проебать исходный код?
У любого разработчика этой помойки на локалке есть его полная копия и вся история коммитов, можно откатиться на любую точку в истории.
Нужно было место под фотки из Турции, брат
Там могут быть сотни репозиториев, причём не только с кодом, но и тоннами конфигов, причём из-за ротации кадров настолько древних, что уже мало кто понимает, как часть из них работает. Ни один человек не будет локально хранить всё это добро.
в микросервисной архитектуре не может у каждого разработчика быть полной копии всего на компе
По ftp лили сразу, чтобы заразу такую не держать на своей машине
А если разрабы в виртуалках работают?
Одна черепашка врет
Полная копия одного или нескольких сервисов, над которыми разработчик работает. Но не всех сервисов, и не все они держатся в актуальном состоянии локально (без свежайших коммитов).
церемония торжественного закрытия со стендаперами и пранкерами-бюджетниками будет?
Если это правда то честно сказать пиздец как стыдно. Такую сука акцию устроили, позвали блогеров, вечеринка все дела и так опозорится.Сука почему в России везде такая хуйня.
Где госбюджета и госбабло, там всегда будет распиздяйство и пилеж бабла. Там на подсосе – сотни профи в этом деле.
Уже четыре раза же эту новость сюда приносили. Да и хуй знает про полное удаление, как-то сложно верится, обсуждали уже в соседней палате
Да как можно удалить весь код сайта? Даже если хацкеры добрались до гита, у разрабов остались копии на компах. И сервис можно оперативно собрать, пусть и не в последней версии.
Не факт, что держали так
Больше, чем уверен, что просто получил доступ к серверу и снесли там все к хуям
Минутка трезвости: бэкапы есть и поднять сервис могут, но идёт анализ безопасности и ищут дыру
Пускай ставят лебединое озеро и на loop. Памяти и мощностей теперь достаточно.)
Система ГАС Правосудие (информация по судебным делам) тоже не работает уже подозрительно долго
Правосудие не работает
как бы да
Маловероятно, что потерян исходный код -
он есть так или иначе у разработчиков локально.
Просто не могут разобраться где их ломают.
Комментарий недоступен
https://www.youtube.com/watch?v=c3Fmue_fe-g
Тысяч поверю
То что итак мертво, не может умереть.
Импортозамещение долго не продержалось
Ну вот, теперь можно списать все расходы и запустить новый гос заказ!
Я смотрю туда и Эдвард бил, и этот получурка-полуппидарас переехали. Ребят, а может и к лучшему а, чтоб появился рутуб, быдло сьебалось туда, а нам, нормальным людям остался чистый Инстаграм и Ютуб
Комментарий недоступен
Исправил
А чё аватарка опять эта?
Муть какая-то с этим "восстановлению не подлежит"
Гугл красавчики
И хочется верить, что его ещё пару лет как не восстановят.
Чем выше его популярность среди россиян, тем вероятнее полная блокировка Youtube
Как можно уничтожить весь код сервиса? Никто не может сделать git push? Или хакер все рабочие тачки всего персонала тоже позахватил?
Что-то мне это напоминает ситуацию с авиацией). Якобы бэкап не сделали... Разворованно все в хлам.