O chionn ghoirid air blog Elastic
Anns a’ phost bhlog oifigeil tha na faclan “ceart” a bu chòir stòr fosgailte a bhith saor an-asgaidh agus gum bi luchd-seilbh a’ phròiseict a’ togail an gnìomhachas air gnìomhan a bharrachd eile a tha iad a’ tabhann airson fuasglaidhean iomairt. A-nis tha na togalaichean bunaiteach de dhreachan 6.8.0 agus 7.1.0 a’ toirt a-steach na gnìomhan tèarainteachd a leanas, nach robh rim faighinn roimhe seo ach le ballrachd òir:
- TLS airson conaltradh crioptaichte.
- Faidhle agus rìoghachd dùthchasach airson cruthachadh agus riaghladh inntrigidhean luchd-cleachdaidh.
- Stiùirich ruigsinneachd luchd-cleachdaidh gu API agus cruinneachadh stèidhichte air dreuchd; Tha ruigsinneachd ioma-chleachdaiche gu Kibana ceadaichte a’ cleachdadh Kibana Spaces.
Ach, chan e gluasad farsaing a th’ ann a bhith a’ gluasad gnìomhan tèarainteachd chun roinn an-asgaidh, ach oidhirp air astar a chruthachadh eadar toradh malairteach agus na prìomh dhuilgheadasan aige.
Agus tha feadhainn troma aige.
Bidh a’ cheist “Elastic Leaked” a’ tilleadh 13,3 millean toradh rannsachaidh air Google. Drùidhteach, nach eil? Às deidh dha gnìomhan tèarainteachd a’ phròiseict a leigeil ma sgaoil gu stòr fosgailte, a bha uair na dheagh bheachd, thòisich Elastic air fìor dhuilgheadasan a bhith aige le aodion dàta. Gu dearbh, thionndaidh an dreach bunaiteach gu bhith na chriathar, leis nach robh duine dha-rìribh a’ toirt taic dha na h-aon gnìomhan tèarainteachd.
B ’e aon de na aodion dàta as ainmeil bho fhrithealaiche elastagach call 57 millean dàta de shaoranaich na SA, mu dheidhinn
Gu dearbh, tha hacking a’ leantainn chun an latha an-diugh agus thòisich e goirid às deidh na gnìomhan tèarainteachd a thoirt air falbh leis an luchd-leasachaidh fhèin agus an gluasad gu còd stòr fosgailte.
Faodaidh an leughadair a ràdh: “Dè mar sin? Uill, tha duilgheadasan tèarainteachd aca, ach cò nach eil?"
Agus a-nis aire.
Is e a’ cheist, ron Diluain seo, gun tug Elastic, le cogais shoilleir, airgead bho luchd-dèiligidh airson criathar ris an canar gnìomhan tèarainteachd, a chuir e a-mach gu stòr fosgailte air ais sa Ghearran 2018, is e sin, timcheall air 15 mìosan air ais. Gun chosgaisean mòra sam bith airson taic a thoirt do na gnìomhan sin, bhiodh a’ chompanaidh gu cunbhalach a’ toirt airgead dhaibh bho luchd-aontachaidh òir is àrd-ìre bhon roinn teachdaiche iomairt.
Aig àm air choreigin, dh’ fhàs trioblaidean tèarainteachd cho puinnseanta don chompanaidh, agus dh’fhàs gearanan luchd-ceannach cho cunnartach, ’s gun do ghabh sannt suidheachan cùil. Ach, an àite a bhith ag ath-thòiseachadh leasachadh agus “a’ gleusadh ”na tuill sa phròiseact aige fhèin, air sgàth an deach milleanan de sgrìobhainnean agus dàta pearsanta dhaoine àbhaisteach a-steach don phoball, thilg Elastic gnìomhan tèarainteachd a-steach don dreach an-asgaidh de elasticsearch. Agus tha e a’ taisbeanadh seo mar bhuannachd mhòr agus na chuideachadh don adhbhar stòr fosgailte.
Mar thoradh air na fuasglaidhean “èifeachdach” sin, tha an dàrna pàirt den phost blog a ’coimhead gu math neònach, air sgàth sin thug sinn aire don sgeulachd seo gu dearbh. Tha e mu dheidhinn
Tha an luchd-leasachaidh, le faireachdainn gu tur trom air an aghaidhean, ag ràdh, mar thoradh air a bhith a’ toirt a-steach gnìomhan tèarainteachd anns a’ phasgan bunaiteach an-asgaidh de ghnìomhan tèarainteachd elasticsearch, gun tèid an eallach air luchd-rianachd luchd-cleachdaidh nam fuasglaidhean sin a lughdachadh. Agus san fharsaingeachd, tha a h-uile dad fìor mhath.
“Faodaidh sinn dèanamh cinnteach gum bi a h-uile cruinneachadh a thèid a chuir air bhog agus air a riaghladh le ECK air an dìon gu bunaiteach bho bhith air a chuir air bhog, gun eallach a bharrachd air luchd-rianachd,” tha am blog oifigeil ag ràdh.
Mar a bheir am fuasgladh, air a thrèigsinn agus gun taic dha-rìribh bhon luchd-leasachaidh tùsail, a tha thairis air a’ bhliadhna a dh’ fhalbh gu bhith na bhalach cuipidh uile-choitcheann, tèarainteachd do luchd-cleachdaidh, tha an luchd-leasachaidh sàmhach.
Source: www.habr.com