RuTube подвергся «сильнейшей за всю историю» сервиса кибератаке, он недоступен более суток Статьи редакции
The Village со ссылкой на источники писало, что «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Компания же утверждает, что код цел и сейчас восстанавливает сегменты файловой системы удаленных сред и баз видеохостинга.
- Утром 9 мая хакеры атаковали видеохостинг, из-за чего сервис был недоступен. Издание The Village, ссылаясь на свой источник, писало, что атака началась около пяти утра, и из-за кибератаки «полностью удален код сайта», сервис «не подлежит восстановлению».
- Обычно на такой случай предусмотрены бэкапы, но в конкретной ситуации проблема, видимо, в том, что в сервисе до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет, писало The Village.
- Видеохостинг на утро 10 мая недоступен. Сама компания утверждает, что восстановление потребует больше времени, чем изначально предполагали инженеры.
Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RUTUBE.
Важно понимать, что видеохостинг — это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.
В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, сообщила пресс-служба видеохостинга. Основная сложность — в восстановлении инфраструктуры, представляющая собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства.
- Когда восстановится доступ к сервису, компания не сообщает.
Я не понимаю как в текущее время не делать бекапов? Что значит код не подлежит восстановлению? Звучит как какой-то сюр🤷♂️
Комментарий недоступен
От сервиса - возможно, а инструкции для deploy-я? а где гарантии что этот код "чистый"? И т.д.
Комментарий недоступен
Если git - то нет. Локальный разработческий репозиторий может отличаться, локальный репозиторий можно править. Если централизованный сервер помер (или получил push -f и ветки не были защищены) - то гарантий нет ни у кого.
Комментарий недоступен
В курсе.
Распределённая система контроля версий. В том что "распределённая" - и плюс и минус. У разработчика в общем случае полная копия всего репозитория.
Но используют его обычно всё же как централизованный (есть центральный сервер, там точно рабочая копия и тд, что там у разработчиков на машинах - их проблемы).
Но - локальную копию репозитория можно править, и там может быть по сути что угодно и в истории коммитов и в их содержимом.
git commit --amend, reposurgeon и возможности cherry-pick-ов никто не отменял.
Так вот - при потере центрального репозитория - нужно будет как минимум выяснить - что у разработчиков в версиях и собрать из них валидную копию.
PS. Я понимаю, что в общем случае разработчики аккуратно обращаются с git-ом, но я лично видел неоднократные случаи того, как в локальном гите творили дичь такого уровня, что проще было вычистить всё и заново наложить последние изменения.
PPS. В зависимости от workflow - свежей ветки master у разработчиков могло и не быть. "CI собирает и делает deploy, а нам эта ветка не нужна".