ಇತ್ತೀಚೆಗೆ ಎಲಾಸ್ಟಿಕ್ ಬ್ಲಾಗ್ನಲ್ಲಿ
ಅಧಿಕೃತ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ "ಸರಿಯಾದ" ಪದಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅದು ಮುಕ್ತ ಮೂಲವು ಉಚಿತವಾಗಿರಬೇಕು ಮತ್ತು ಯೋಜನಾ ಮಾಲೀಕರು ತಮ್ಮ ವ್ಯಾಪಾರವನ್ನು ಉದ್ಯಮ ಪರಿಹಾರಗಳಿಗಾಗಿ ನೀಡುವ ಇತರ ಹೆಚ್ಚುವರಿ ಕಾರ್ಯಗಳಲ್ಲಿ ನಿರ್ಮಿಸುತ್ತಾರೆ. ಈಗ 6.8.0 ಮತ್ತು 7.1.0 ಆವೃತ್ತಿಗಳ ಮೂಲ ನಿರ್ಮಾಣಗಳು ಈ ಕೆಳಗಿನ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿವೆ, ಈ ಹಿಂದೆ ಚಿನ್ನದ ಚಂದಾದಾರಿಕೆಯೊಂದಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿತ್ತು:
- ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನಕ್ಕಾಗಿ TLS.
- ಬಳಕೆದಾರರ ನಮೂದುಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಫೈಲ್ ಮತ್ತು ಸ್ಥಳೀಯ ಕ್ಷೇತ್ರ.
- API ಮತ್ತು ರೋಲ್-ಆಧಾರಿತ ಕ್ಲಸ್ಟರ್ಗೆ ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸಿ; ಕಿಬಾನಾ ಸ್ಪೇಸ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಿಬಾನಾಗೆ ಬಹು-ಬಳಕೆದಾರ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಉಚಿತ ವಿಭಾಗಕ್ಕೆ ವರ್ಗಾಯಿಸುವುದು ವಿಶಾಲ ಸೂಚಕವಲ್ಲ, ಆದರೆ ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನ ಮತ್ತು ಅದರ ಮುಖ್ಯ ಸಮಸ್ಯೆಗಳ ನಡುವಿನ ಅಂತರವನ್ನು ಸೃಷ್ಟಿಸುವ ಪ್ರಯತ್ನವಾಗಿದೆ.
ಮತ್ತು ಅವನಿಗೆ ಕೆಲವು ಗಂಭೀರವಾದವುಗಳಿವೆ.
"ಎಲಾಸ್ಟಿಕ್ ಲೀಕ್ಡ್" ಎಂಬ ಪ್ರಶ್ನೆಯು Google ನಲ್ಲಿ 13,3 ಮಿಲಿಯನ್ ಹುಡುಕಾಟ ಫಲಿತಾಂಶಗಳನ್ನು ನೀಡುತ್ತದೆ. ಪ್ರಭಾವಶಾಲಿ, ಅಲ್ಲವೇ? ಯೋಜನೆಯ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ತೆರೆದ ಮೂಲಕ್ಕೆ ಬಿಡುಗಡೆ ಮಾಡಿದ ನಂತರ, ಅದು ಒಮ್ಮೆ ಒಳ್ಳೆಯದು ಎಂದು ತೋರುತ್ತದೆ, ಎಲಾಸ್ಟಿಕ್ ಡೇಟಾ ಸೋರಿಕೆಯೊಂದಿಗೆ ಗಂಭೀರ ಸಮಸ್ಯೆಗಳನ್ನು ಎದುರಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ವಾಸ್ತವವಾಗಿ, ಮೂಲ ಆವೃತ್ತಿಯು ಜರಡಿಯಾಗಿ ಮಾರ್ಪಟ್ಟಿದೆ, ಏಕೆಂದರೆ ಯಾರೂ ಇದೇ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸಲಿಲ್ಲ.
ಸ್ಥಿತಿಸ್ಥಾಪಕ ಸರ್ವರ್ನಿಂದ ಅತ್ಯಂತ ಕುಖ್ಯಾತ ಡೇಟಾ ಸೋರಿಕೆಯು US ನಾಗರಿಕರ 57 ಮಿಲಿಯನ್ ಡೇಟಾವನ್ನು ಕಳೆದುಕೊಂಡಿದೆ, ಅದರ ಬಗ್ಗೆ
ವಾಸ್ತವವಾಗಿ, ಹ್ಯಾಕಿಂಗ್ ಇಂದಿಗೂ ಮುಂದುವರೆದಿದೆ ಮತ್ತು ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಡೆವಲಪರ್ಗಳು ಸ್ವತಃ ತೆಗೆದುಹಾಕಿ ಮತ್ತು ತೆರೆದ ಮೂಲ ಕೋಡ್ಗೆ ವರ್ಗಾಯಿಸಿದ ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಪ್ರಾರಂಭವಾಯಿತು.
ಓದುಗರು ಹೀಗೆ ಹೇಳಬಹುದು: “ಹಾಗಾದರೆ ಏನು? ಸರಿ, ಅವರಿಗೆ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿವೆ, ಆದರೆ ಯಾರು ಇಲ್ಲ?"
ಮತ್ತು ಈಗ ಗಮನ.
ಪ್ರಶ್ನೆಯೆಂದರೆ, ಈ ಸೋಮವಾರದ ಮೊದಲು, ಎಲಾಸ್ಟಿಕ್, ಸ್ಪಷ್ಟ ಆತ್ಮಸಾಕ್ಷಿಯೊಂದಿಗೆ, ಸೆಕ್ಯುರಿಟಿ ಫಂಕ್ಷನ್ಸ್ ಎಂಬ ಜರಡಿಗಾಗಿ ಗ್ರಾಹಕರಿಂದ ಹಣವನ್ನು ತೆಗೆದುಕೊಂಡಿತು, ಅದನ್ನು ಫೆಬ್ರವರಿ 2018 ರಲ್ಲಿ ತೆರೆದ ಮೂಲಕ್ಕೆ ಬಿಡುಗಡೆ ಮಾಡಿತು, ಅಂದರೆ ಸುಮಾರು 15 ತಿಂಗಳ ಹಿಂದೆ. ಈ ಕಾರ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಯಾವುದೇ ಗಮನಾರ್ಹ ವೆಚ್ಚವನ್ನು ಮಾಡದೆಯೇ, ಕಂಪನಿಯು ಎಂಟರ್ಪ್ರೈಸ್ ಕ್ಲೈಂಟ್ ವಿಭಾಗದಿಂದ ಚಿನ್ನ ಮತ್ತು ಪ್ರೀಮಿಯಂ ಚಂದಾದಾರರಿಂದ ನಿಯಮಿತವಾಗಿ ಹಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಕೆಲವು ಹಂತದಲ್ಲಿ, ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ಕಂಪನಿಗೆ ತುಂಬಾ ವಿಷಕಾರಿಯಾದವು ಮತ್ತು ಗ್ರಾಹಕರ ದೂರುಗಳು ತುಂಬಾ ಬೆದರಿಕೆಯಾಗಿವೆ, ದುರಾಶೆಯು ಹಿಂದಿನ ಸ್ಥಾನವನ್ನು ಪಡೆದುಕೊಂಡಿತು. ಆದಾಗ್ಯೂ, ಅಭಿವೃದ್ಧಿಯನ್ನು ಪುನರಾರಂಭಿಸುವ ಬದಲು ಮತ್ತು ತನ್ನದೇ ಆದ ಯೋಜನೆಯಲ್ಲಿ ರಂಧ್ರಗಳನ್ನು "ಪ್ಯಾಚ್" ಮಾಡುವ ಬದಲು, ಲಕ್ಷಾಂತರ ದಾಖಲೆಗಳು ಮತ್ತು ಸಾಮಾನ್ಯ ಜನರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶಕ್ಕೆ ಹೋಯಿತು, ಸ್ಥಿತಿಸ್ಥಾಪಕವು ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟದ ಉಚಿತ ಆವೃತ್ತಿಗೆ ಎಸೆದಿದೆ. ಮತ್ತು ಅವರು ಇದನ್ನು ತೆರೆದ ಮೂಲ ಕಾರಣಕ್ಕೆ ಉತ್ತಮ ಪ್ರಯೋಜನ ಮತ್ತು ಕೊಡುಗೆಯಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸುತ್ತಾರೆ.
ಅಂತಹ "ಪರಿಣಾಮಕಾರಿ" ಪರಿಹಾರಗಳ ಬೆಳಕಿನಲ್ಲಿ, ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನ ಎರಡನೇ ಭಾಗವು ಅತ್ಯಂತ ವಿಚಿತ್ರವಾಗಿ ಕಾಣುತ್ತದೆ, ಈ ಕಾರಣದಿಂದಾಗಿ ನಾವು ಈ ಕಥೆಗೆ ಗಮನ ಹರಿಸಿದ್ದೇವೆ. ಇದರ ಬಗ್ಗೆ
ಡೆವಲಪರ್ಗಳು, ತಮ್ಮ ಮುಖದ ಮೇಲೆ ಸಂಪೂರ್ಣವಾಗಿ ಗಂಭೀರವಾದ ಅಭಿವ್ಯಕ್ತಿಯೊಂದಿಗೆ, ಎಲಾಸ್ಟಿಕ್ ಸರ್ಚ್ ಭದ್ರತಾ ಕಾರ್ಯಗಳ ಮೂಲ ಉಚಿತ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಸೇರಿಸುವುದರಿಂದ, ಈ ಪರಿಹಾರಗಳ ಬಳಕೆದಾರ ನಿರ್ವಾಹಕರ ಮೇಲಿನ ಹೊರೆ ಕಡಿಮೆಯಾಗುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ. ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ, ಎಲ್ಲವೂ ಅದ್ಭುತವಾಗಿದೆ.
"ಇಸಿಕೆ ಮೂಲಕ ಪ್ರಾರಂಭಿಸಲಾದ ಮತ್ತು ನಿರ್ವಹಿಸಲಾದ ಎಲ್ಲಾ ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಪ್ರಾರಂಭದಿಂದ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ರಕ್ಷಿಸಲಾಗುವುದು ಎಂದು ನಾವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು, ನಿರ್ವಾಹಕರ ಮೇಲೆ ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಹೊರೆ ಇಲ್ಲ," ಅಧಿಕೃತ ಬ್ಲಾಗ್ ಹೇಳುತ್ತದೆ.
ಕಳೆದ ವರ್ಷದಲ್ಲಿ ಸಾರ್ವತ್ರಿಕ ಚಾವಟಿಯ ಹುಡುಗನಾಗಿ ಬದಲಾಗಿರುವ ಮೂಲ ಡೆವಲಪರ್ಗಳಿಂದ ಕೈಬಿಡಲ್ಪಟ್ಟ ಮತ್ತು ನಿಜವಾಗಿಯೂ ಬೆಂಬಲವಿಲ್ಲದ ಪರಿಹಾರವು ಬಳಕೆದಾರರಿಗೆ ಭದ್ರತೆಯನ್ನು ಹೇಗೆ ನೀಡುತ್ತದೆ, ಡೆವಲಪರ್ಗಳು ಮೌನವಾಗಿದ್ದಾರೆ.
ಮೂಲ: www.habr.com