https://opennet.ru/openforum/vsluhforumID3/106002.html В начале года группа исследователей обратила внимание (https://www.opennet.ru/opennews/art.shtml?num=41661) на наличие в сети около 40 тысяч серверов MongoDB, доступных для внешних запросов из-за проблем с настройкой аутентифицированного доступа. John Matherly, создатель поискового движка Shodan, спустя десять месяцев повторил (https://blog.shodan.io/its-still-the-data-stupid/) опыт и пришёл к выводу, что в сети до сих пор присутствует (https://www.shodan.io/report/nlrw9g59) около 35 тысяч незащищённых серверов MongoDB, общий размер данных на которых составляет 684.8 Тб. <br><br><br>Среди доступных для свободного доступа данных оказалось более 25 млн пользовательских аккаунтов различных приложений и сервисов. В том числе проблемы с настройкой доступа к MongoDB стали причиной утечки (https://krebsonsecurity.com/2015/12/13-million-mackeeper-users-exposed/) параметров 13 миллионов пользователей программы MacKeeper, предназначенной для оптимизации OS X. Среди информации, которую можно получить через обращение к незащищ https://opennet.ru/openforum/vsluhforumID3/106002.html#78 Sat, 19 Dec 2015 16:47:48 GMT &gt; Мне одно интересно, кто настраивал сервера, на которых работают NoSQL-решения с открытым <br>&gt; доступом с любого хоста? Неужели они не понимали, что выставлять доступ <br>&gt; к подобному ПО наружу не безопасно?<br><br>Ты удивишься, но большинство таких, как ты - копипастящих чужие конфиги и знающих лишь командy yum install и репозитарии - так и делают.<br><br>Что говорить - глянь по приколу на своем локалхосте версию OpenSSH. Note: Текущая актуальная 7.1.<br><br>Угумьс?<br> https://opennet.ru/openforum/vsluhforumID3/106002.html#77 Sat, 19 Dec 2015 16:46:15 GMT &gt;&gt;&gt;&gt; Я работал с другими NoSQL базами в одной большой и известной компании <br>&gt;&gt;&gt; Часом не сталкивались с Elliptics?<br>&gt;&gt; Нет. Хорошая?<br>&gt; Автор говорит, что да: http://www.it-sobytie.ru/system/attachments/files/000/001/106/original/History__experience__mistakes_and_successes_in_the_process_of_creating_a_truly_scalable_storage_systems.pdf?1450168019 <br><br>Автору веры нет. Когда другие скажут - тогда поверю.<br><br> https://opennet.ru/openforum/vsluhforumID3/106002.html#76 Sat, 19 Dec 2015 13:16:58 GMT &gt;&gt;&gt; Я работал с другими NoSQL базами в одной большой и известной компании <br>&gt;&gt; Часом не сталкивались с Elliptics?<br>&gt; Нет. Хорошая?<br><br>Автор говорит, что да: http://www.it-sobytie.ru/system/attachments/files/000/001/106/original/History__experience__mistakes_and_successes_in_the_process_of_creating_a_truly_scalable_storage_systems.pdf?1450168019<br> https://opennet.ru/openforum/vsluhforumID3/106002.html#74 Fri, 18 Dec 2015 21:24:04 GMT &gt;&gt; Я работал с другими NoSQL базами в одной большой и известной компании <br>&gt; Часом не сталкивались с Elliptics?<br><br>Нет. Хорошая?<br> https://opennet.ru/openforum/vsluhforumID3/106002.html#73 Fri, 18 Dec 2015 18:45:10 GMT &gt; имhо<br><br>Не только humble, но и totally wrong.<br> https://opennet.ru/openforum/vsluhforumID3/106002.html#72 Fri, 18 Dec 2015 18:43:36 GMT &gt; Я работал с другими NoSQL базами в одной большой и известной компании<br><br>Часом не сталкивались с Elliptics?<br> https://opennet.ru/openforum/vsluhforumID3/106002.html#71 Fri, 18 Dec 2015 17:37:14 GMT аналогии с кассандрой - неточны. там по-дефолту уже года три как довольно разумно все настроено.<br>а про разницу между SPDY и http2 - так ее - нету. ибо одно и то-же, несколько упрощая.<br> https://opennet.ru/openforum/vsluhforumID3/106002.html#70 Fri, 18 Dec 2015 15:27:57 GMT Нормальная Вселенная должна быть и с текучей водкой, чтоб был толк от колбасы :)<br> https://opennet.ru/openforum/vsluhforumID3/106002.html#67 Fri, 18 Dec 2015 10:23:54 GMT а нахрена нужна калбаца если есть мясо? <br>1. берём стейк<br>2. жарим<br>...<br>Profit!<br>