Bidh Elasticsearch a’ dèanamh gnìomhan tèarainteachd trioblaideach an-asgaidh a chaidh fhoillseachadh roimhe seo ann an stòr fosgailte

O chionn ghoirid air blog Elastic bha post ann, a tha ag aithris gu bheil prìomh ghnìomhan tèarainteachd Elasticsearch, a chaidh a leigeil a-mach don raon fosgailte còrr is bliadhna air ais, a-nis an-asgaidh do luchd-cleachdaidh.

Anns a’ phost bhlog oifigeil tha na faclan “ceart” a bu chòir stòr fosgailte a bhith saor an-asgaidh agus gum bi luchd-seilbh a’ phròiseict a’ togail an gnìomhachas air gnìomhan a bharrachd eile a tha iad a’ tabhann airson fuasglaidhean iomairt. A-nis tha na togalaichean bunaiteach de dhreachan 6.8.0 agus 7.1.0 a’ toirt a-steach na gnìomhan tèarainteachd a leanas, nach robh rim faighinn roimhe seo ach le ballrachd òir:

• TLS airson conaltradh crioptaichte.
• Faidhle agus rìoghachd dùthchasach airson cruthachadh agus riaghladh inntrigidhean luchd-cleachdaidh.
• Stiùirich ruigsinneachd luchd-cleachdaidh gu API agus cruinneachadh stèidhichte air dreuchd; Tha ruigsinneachd ioma-chleachdaiche gu Kibana ceadaichte a’ cleachdadh Kibana Spaces.

Ach, chan e gluasad farsaing a th’ ann a bhith a’ gluasad gnìomhan tèarainteachd chun roinn an-asgaidh, ach oidhirp air astar a chruthachadh eadar toradh malairteach agus na prìomh dhuilgheadasan aige.

Agus tha feadhainn troma aige.

Bidh a’ cheist “Elastic Leaked” a’ tilleadh 13,3 millean toradh rannsachaidh air Google. Drùidhteach, nach eil? Às deidh dha gnìomhan tèarainteachd a’ phròiseict a leigeil ma sgaoil gu stòr fosgailte, a bha uair na dheagh bheachd, thòisich Elastic air fìor dhuilgheadasan a bhith aige le aodion dàta. Gu dearbh, thionndaidh an dreach bunaiteach gu bhith na chriathar, leis nach robh duine dha-rìribh a’ toirt taic dha na h-aon gnìomhan tèarainteachd.

B ’e aon de na aodion dàta as ainmeil bho fhrithealaiche elastagach call 57 millean dàta de shaoranaich na SA, mu dheidhinn sgrìobhte anns na pàipearan-naidheachd san Dùbhlachd 2018 (nas fhaide air adhart thionndaidh e a-mach gun deach 82 millean clàr a leigeil ma sgaoil). An uairsin, san Dùbhlachd 2018, air sgàth duilgheadasan tèarainteachd le Elastic ann am Brasil, chaidh dàta 32 millean neach a ghoid. Anns a’ Mhàrt 2019, chaidh “dìreach” 250 sgrìobhainn dìomhair, a’ toirt a-steach feadhainn laghail, a leigeil ma sgaoil bho fhrithealaiche elastagach eile. Agus chan e seo ach a’ chiad duilleag sgrùdaidh airson a’ cheist air an tug sinn iomradh.

Gu dearbh, tha hacking a’ leantainn chun an latha an-diugh agus thòisich e goirid às deidh na gnìomhan tèarainteachd a thoirt air falbh leis an luchd-leasachaidh fhèin agus an gluasad gu còd stòr fosgailte.

Faodaidh an leughadair a ràdh: “Dè mar sin? Uill, tha duilgheadasan tèarainteachd aca, ach cò nach eil?"

Agus a-nis aire.

Is e a’ cheist, ron Diluain seo, gun tug Elastic, le cogais shoilleir, airgead bho luchd-dèiligidh airson criathar ris an canar gnìomhan tèarainteachd, a chuir e a-mach gu stòr fosgailte air ais sa Ghearran 2018, is e sin, timcheall air 15 mìosan air ais. Gun chosgaisean mòra sam bith airson taic a thoirt do na gnìomhan sin, bhiodh a’ chompanaidh gu cunbhalach a’ toirt airgead dhaibh bho luchd-aontachaidh òir is àrd-ìre bhon roinn teachdaiche iomairt.

Aig àm air choreigin, dh’ fhàs trioblaidean tèarainteachd cho puinnseanta don chompanaidh, agus dh’fhàs gearanan luchd-ceannach cho cunnartach, ’s gun do ghabh sannt suidheachan cùil. Ach, an àite a bhith ag ath-thòiseachadh leasachadh agus “a’ gleusadh ”na tuill sa phròiseact aige fhèin, air sgàth an deach milleanan de sgrìobhainnean agus dàta pearsanta dhaoine àbhaisteach a-steach don phoball, thilg Elastic gnìomhan tèarainteachd a-steach don dreach an-asgaidh de elasticsearch. Agus tha e a’ taisbeanadh seo mar bhuannachd mhòr agus na chuideachadh don adhbhar stòr fosgailte.

Mar thoradh air na fuasglaidhean “èifeachdach” sin, tha an dàrna pàirt den phost blog a ’coimhead gu math neònach, air sgàth sin thug sinn aire don sgeulachd seo gu dearbh. Tha e mu dheidhinn mu sgaoileadh an tionndadh alpha de Elastic Cloud air Kubernetes (ECK) - an gnìomhaiche oifigeil Kubernetes airson Elasticsearch agus Kibana.

Tha an luchd-leasachaidh, le faireachdainn gu tur trom air an aghaidhean, ag ràdh, mar thoradh air a bhith a’ toirt a-steach gnìomhan tèarainteachd anns a’ phasgan bunaiteach an-asgaidh de ghnìomhan tèarainteachd elasticsearch, gun tèid an eallach air luchd-rianachd luchd-cleachdaidh nam fuasglaidhean sin a lughdachadh. Agus san fharsaingeachd, tha a h-uile dad fìor mhath.

“Faodaidh sinn dèanamh cinnteach gum bi a h-uile cruinneachadh a thèid a chuir air bhog agus air a riaghladh le ECK air an dìon gu bunaiteach bho bhith air a chuir air bhog, gun eallach a bharrachd air luchd-rianachd,” tha am blog oifigeil ag ràdh.

Mar a bheir am fuasgladh, air a thrèigsinn agus gun taic dha-rìribh bhon luchd-leasachaidh tùsail, a tha thairis air a’ bhliadhna a dh’ fhalbh gu bhith na bhalach cuipidh uile-choitcheann, tèarainteachd do luchd-cleachdaidh, tha an luchd-leasachaidh sàmhach.

Source: www.habr.com