Le déanaí ar an bhlag Elastic , a thuairiscíonn go bhfuil príomhfheidhmeanna slándála Elasticsearch, a scaoiltear isteach sa spás foinse oscailte níos mó ná bliain ó shin, anois saor in aisce d'úsáideoirí.
Tá na focail “cearta” sa bhlagphost oifigiúil ar cheart go mbeadh foinse oscailte saor in aisce agus go dtógfadh úinéirí an tionscadail a ngnó ar fheidhmeanna breise eile a chuireann siad ar fáil do réitigh fiontair. Anois tá na feidhmeanna slándála seo a leanas san áireamh sna bunthógálacha de leaganacha 6.8.0 agus 7.1.0, ar fáil roimhe seo le síntiús óir amháin:
- TLS le haghaidh cumarsáide criptithe.
- Comhad agus fearann dúchais chun iontrálacha úsáideoirí a chruthú agus a bhainistiú.
- Bainistigh rochtain úsáideoirí ar API agus braisle rólbhunaithe; Ceadaítear rochtain il-úsáideoirí ar Kibana trí úsáid a bhaint as Kibana Spaces.
Mar sin féin, ní chomhartha leathan é feidhmeanna slándála a aistriú chuig an rannóg saor in aisce, ach iarracht chun fad a chruthú idir táirge tráchtála agus a phríomhfhadhbanna.
Agus tá roinnt cinn tromchúiseach aige.
Tugann an cheist “Elastic Leaked” 13,3 milliún toradh cuardaigh ar Google. Go hiontach, nach bhfuil? Tar éis feidhmeanna slándála an tionscadail a scaoileadh chuig foinse oscailte, rud a bhí cosúil le smaoineamh maith tráth, thosaigh Elastic le fadhbanna tromchúiseacha le sceitheadh sonraí. Go deimhin, d'iompaigh an bunleagan ina chriathar, ós rud é nár thacaigh aon duine leis na feidhmeanna slándála céanna seo i ndáiríre.
Ar cheann de na sceitheanna sonraí is iomráití ó fhreastalaí leaisteacha bhí caillteanas 57 milliún sonraí de shaoránaigh SAM, agus is é sin le rá i mí na Nollag 2018 (níos déanaí tháinig sé amach gur sceitheadh 82 milliún taifead i ndáiríre). Ansin, i mí na Nollag 2018, mar gheall ar fhadhbanna slándála le Elastic sa Bhrasaíl, goideadh sonraí 32 milliún duine. I mí an Mhárta 2019, níor sceitheadh “ach” 250 doiciméad rúnda, lena n-áirítear cinn dhlíthiúla, ó fhreastalaí leaisteacha eile. Agus níl anseo ach an chéad leathanach cuardaigh don cheist a luaigh muid.
Go deimhin, leanann hacking ar aghaidh go dtí an lá atá inniu ann agus thosaigh sé go gairid tar éis na feidhmeanna slándála a bhaint ag na forbróirí iad féin agus a aistriú chuig cód foinse oscailte.
Féadfaidh an léitheoir a rá: “Cad mar sin? Bhuel, tá fadhbanna slándála acu, ach cé nach bhfuil?”
Agus anois aird.
Is í an cheist ná roimh an Luan seo, ghlac Elastic, le coinsias soiléir, airgead ó chliaint le haghaidh criathar ar a dtugtar feidhmeanna slándála, a d'eisigh sé go foinse oscailte ar ais i mí Feabhra 2018, is é sin, thart ar 15 mí ó shin. Gan aon chostais shuntasacha a thabhú chun tacú leis na feidhmeanna seo, thóg an chuideachta airgead dóibh go rialta ó shíntiúsóirí óir agus préimhe ón earnáil cliant fiontair.
Ag am éigin, d'éirigh fadhbanna slándála chomh tocsaineach don chuideachta, agus d'éirigh gearáin ó chustaiméirí chomh bagrach sin gur ghlac saint suíochán ar ais. Mar sin féin, in ionad forbairt arís agus “paisteáil” na bpoll ina thionscadal féin, mar gheall ar a ndeachaigh na milliúin doiciméad agus sonraí pearsanta gnáthdhaoine isteach i rochtain phoiblí, chaith Elastic feidhmeanna slándála isteach sa leagan saor in aisce de elasticsearch. Agus cuireann sé é seo i láthair mar bhuntáiste agus ranníocaíocht mhór don chúis foinse oscailte.
I bhfianaise réitigh “éifeachtacha” den sórt sin, tá cuma an-aisteach ar an dara cuid den bhlagphost, agus thugamar aird ar an scéal seo mar gheall air sin. Tá sé thart - an t-oibreoir oifigiúil Kubernetes do Elasticsearch agus Kibana.
Deir na forbróirí, le léiriú go hiomlán tromchúiseach ar a n-aghaidh, mar gheall ar fheidhmeanna slándála a áireamh sa phacáiste bunúsach saor in aisce d'fheidhmeanna slándála elasticsearch, laghdófar an t-ualach ar riarthóirí úsáideoirí na réitigh seo. Agus go ginearálta, tá gach rud iontach.
“Is féidir linn a chinntiú go ndéanfar gach braisle a sheolann agus a bhainistíonn ECK a chosaint roimh sheoladh, gan aon ualach breise ar riarthóirí,” deir an blag oifigiúil.
Mar a chuirfidh an réiteach, tréigthe agus nach bhfuil tacaíocht i ndáiríre ag na forbróirí bunaidh, atá thar na bliana seo caite isteach i buachaill whipping uilíoch, a chur ar fáil d'úsáideoirí le slándáil, tá na forbróirí adh.
Foinse: will.com