ಇತ್ತೀಚೆಗೆ ಎಲಾಸ್ಟಿಕ್ ಬ್ಲಾಗ್ನಲ್ಲಿ , ಇದು ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಓಪನ್ ಸೋರ್ಸ್ ಸ್ಪೇಸ್ಗೆ ಬಿಡುಗಡೆಯಾದ Elasticsearch ನ ಮುಖ್ಯ ಭದ್ರತಾ ಕಾರ್ಯಗಳು ಈಗ ಬಳಕೆದಾರರಿಗೆ ಉಚಿತವಾಗಿದೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ.
ಅಧಿಕೃತ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ "ಸರಿಯಾದ" ಪದಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅದು ಮುಕ್ತ ಮೂಲವು ಉಚಿತವಾಗಿರಬೇಕು ಮತ್ತು ಯೋಜನಾ ಮಾಲೀಕರು ತಮ್ಮ ವ್ಯಾಪಾರವನ್ನು ಉದ್ಯಮ ಪರಿಹಾರಗಳಿಗಾಗಿ ನೀಡುವ ಇತರ ಹೆಚ್ಚುವರಿ ಕಾರ್ಯಗಳಲ್ಲಿ ನಿರ್ಮಿಸುತ್ತಾರೆ. ಈಗ 6.8.0 ಮತ್ತು 7.1.0 ಆವೃತ್ತಿಗಳ ಮೂಲ ನಿರ್ಮಾಣಗಳು ಈ ಕೆಳಗಿನ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿವೆ, ಈ ಹಿಂದೆ ಚಿನ್ನದ ಚಂದಾದಾರಿಕೆಯೊಂದಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿತ್ತು:
- ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನಕ್ಕಾಗಿ TLS.
- ಬಳಕೆದಾರರ ನಮೂದುಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಫೈಲ್ ಮತ್ತು ಸ್ಥಳೀಯ ಕ್ಷೇತ್ರ.
- API ಮತ್ತು ರೋಲ್-ಆಧಾರಿತ ಕ್ಲಸ್ಟರ್ಗೆ ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸಿ; ಕಿಬಾನಾ ಸ್ಪೇಸ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಿಬಾನಾಗೆ ಬಹು-ಬಳಕೆದಾರ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಉಚಿತ ವಿಭಾಗಕ್ಕೆ ವರ್ಗಾಯಿಸುವುದು ವಿಶಾಲ ಸೂಚಕವಲ್ಲ, ಆದರೆ ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನ ಮತ್ತು ಅದರ ಮುಖ್ಯ ಸಮಸ್ಯೆಗಳ ನಡುವಿನ ಅಂತರವನ್ನು ಸೃಷ್ಟಿಸುವ ಪ್ರಯತ್ನವಾಗಿದೆ.
ಮತ್ತು ಅವನಿಗೆ ಕೆಲವು ಗಂಭೀರವಾದವುಗಳಿವೆ.
"ಎಲಾಸ್ಟಿಕ್ ಲೀಕ್ಡ್" ಎಂಬ ಪ್ರಶ್ನೆಯು Google ನಲ್ಲಿ 13,3 ಮಿಲಿಯನ್ ಹುಡುಕಾಟ ಫಲಿತಾಂಶಗಳನ್ನು ನೀಡುತ್ತದೆ. ಪ್ರಭಾವಶಾಲಿ, ಅಲ್ಲವೇ? ಯೋಜನೆಯ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ತೆರೆದ ಮೂಲಕ್ಕೆ ಬಿಡುಗಡೆ ಮಾಡಿದ ನಂತರ, ಅದು ಒಮ್ಮೆ ಒಳ್ಳೆಯದು ಎಂದು ತೋರುತ್ತದೆ, ಎಲಾಸ್ಟಿಕ್ ಡೇಟಾ ಸೋರಿಕೆಯೊಂದಿಗೆ ಗಂಭೀರ ಸಮಸ್ಯೆಗಳನ್ನು ಎದುರಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ವಾಸ್ತವವಾಗಿ, ಮೂಲ ಆವೃತ್ತಿಯು ಜರಡಿಯಾಗಿ ಮಾರ್ಪಟ್ಟಿದೆ, ಏಕೆಂದರೆ ಯಾರೂ ಇದೇ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸಲಿಲ್ಲ.
ಸ್ಥಿತಿಸ್ಥಾಪಕ ಸರ್ವರ್ನಿಂದ ಅತ್ಯಂತ ಕುಖ್ಯಾತ ಡೇಟಾ ಸೋರಿಕೆಯು US ನಾಗರಿಕರ 57 ಮಿಲಿಯನ್ ಡೇಟಾವನ್ನು ಕಳೆದುಕೊಂಡಿದೆ, ಅದರ ಬಗ್ಗೆ ಡಿಸೆಂಬರ್ 2018 ರಲ್ಲಿ (ನಂತರ 82 ಮಿಲಿಯನ್ ದಾಖಲೆಗಳು ಸೋರಿಕೆಯಾಗಿವೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ). ನಂತರ, ಡಿಸೆಂಬರ್ 2018 ರಲ್ಲಿ, ಬ್ರೆಜಿಲ್ನಲ್ಲಿ ಎಲಾಸ್ಟಿಕ್ನೊಂದಿಗೆ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಂದಾಗಿ, 32 ಮಿಲಿಯನ್ ಜನರ ಡೇಟಾವನ್ನು ಕದಿಯಲಾಯಿತು. ಮಾರ್ಚ್ 2019 ರಲ್ಲಿ, "ಕೇವಲ" 250 ಗೌಪ್ಯ ದಾಖಲೆಗಳು, ಕಾನೂನು ದಾಖಲೆಗಳು ಸೇರಿದಂತೆ, ಮತ್ತೊಂದು ಸ್ಥಿತಿಸ್ಥಾಪಕ ಸರ್ವರ್ನಿಂದ ಸೋರಿಕೆಯಾಗಿದೆ. ಮತ್ತು ನಾವು ಪ್ರಸ್ತಾಪಿಸಿದ ಪ್ರಶ್ನೆಗೆ ಇದು ಮೊದಲ ಹುಡುಕಾಟ ಪುಟವಾಗಿದೆ.
ವಾಸ್ತವವಾಗಿ, ಹ್ಯಾಕಿಂಗ್ ಇಂದಿಗೂ ಮುಂದುವರೆದಿದೆ ಮತ್ತು ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಡೆವಲಪರ್ಗಳು ಸ್ವತಃ ತೆಗೆದುಹಾಕಿ ಮತ್ತು ತೆರೆದ ಮೂಲ ಕೋಡ್ಗೆ ವರ್ಗಾಯಿಸಿದ ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಪ್ರಾರಂಭವಾಯಿತು.
ಓದುಗರು ಹೀಗೆ ಹೇಳಬಹುದು: “ಹಾಗಾದರೆ ಏನು? ಸರಿ, ಅವರಿಗೆ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿವೆ, ಆದರೆ ಯಾರು ಇಲ್ಲ?"
ಮತ್ತು ಈಗ ಗಮನ.
ಪ್ರಶ್ನೆಯೆಂದರೆ, ಈ ಸೋಮವಾರದ ಮೊದಲು, ಎಲಾಸ್ಟಿಕ್, ಸ್ಪಷ್ಟ ಆತ್ಮಸಾಕ್ಷಿಯೊಂದಿಗೆ, ಸೆಕ್ಯುರಿಟಿ ಫಂಕ್ಷನ್ಸ್ ಎಂಬ ಜರಡಿಗಾಗಿ ಗ್ರಾಹಕರಿಂದ ಹಣವನ್ನು ತೆಗೆದುಕೊಂಡಿತು, ಅದನ್ನು ಫೆಬ್ರವರಿ 2018 ರಲ್ಲಿ ತೆರೆದ ಮೂಲಕ್ಕೆ ಬಿಡುಗಡೆ ಮಾಡಿತು, ಅಂದರೆ ಸುಮಾರು 15 ತಿಂಗಳ ಹಿಂದೆ. ಈ ಕಾರ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಯಾವುದೇ ಗಮನಾರ್ಹ ವೆಚ್ಚವನ್ನು ಮಾಡದೆಯೇ, ಕಂಪನಿಯು ಎಂಟರ್ಪ್ರೈಸ್ ಕ್ಲೈಂಟ್ ವಿಭಾಗದಿಂದ ಚಿನ್ನ ಮತ್ತು ಪ್ರೀಮಿಯಂ ಚಂದಾದಾರರಿಂದ ನಿಯಮಿತವಾಗಿ ಹಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಕೆಲವು ಹಂತದಲ್ಲಿ, ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ಕಂಪನಿಗೆ ತುಂಬಾ ವಿಷಕಾರಿಯಾದವು ಮತ್ತು ಗ್ರಾಹಕರ ದೂರುಗಳು ತುಂಬಾ ಬೆದರಿಕೆಯಾಗಿವೆ, ದುರಾಶೆಯು ಹಿಂದಿನ ಸ್ಥಾನವನ್ನು ಪಡೆದುಕೊಂಡಿತು. ಆದಾಗ್ಯೂ, ಅಭಿವೃದ್ಧಿಯನ್ನು ಪುನರಾರಂಭಿಸುವ ಬದಲು ಮತ್ತು ತನ್ನದೇ ಆದ ಯೋಜನೆಯಲ್ಲಿ ರಂಧ್ರಗಳನ್ನು "ಪ್ಯಾಚ್" ಮಾಡುವ ಬದಲು, ಲಕ್ಷಾಂತರ ದಾಖಲೆಗಳು ಮತ್ತು ಸಾಮಾನ್ಯ ಜನರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶಕ್ಕೆ ಹೋಯಿತು, ಸ್ಥಿತಿಸ್ಥಾಪಕವು ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟದ ಉಚಿತ ಆವೃತ್ತಿಗೆ ಎಸೆದಿದೆ. ಮತ್ತು ಅವರು ಇದನ್ನು ತೆರೆದ ಮೂಲ ಕಾರಣಕ್ಕೆ ಉತ್ತಮ ಪ್ರಯೋಜನ ಮತ್ತು ಕೊಡುಗೆಯಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸುತ್ತಾರೆ.
ಅಂತಹ "ಪರಿಣಾಮಕಾರಿ" ಪರಿಹಾರಗಳ ಬೆಳಕಿನಲ್ಲಿ, ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನ ಎರಡನೇ ಭಾಗವು ಅತ್ಯಂತ ವಿಚಿತ್ರವಾಗಿ ಕಾಣುತ್ತದೆ, ಈ ಕಾರಣದಿಂದಾಗಿ ನಾವು ಈ ಕಥೆಗೆ ಗಮನ ಹರಿಸಿದ್ದೇವೆ. ಇದರ ಬಗ್ಗೆ - Elasticsearch ಮತ್ತು Kibana ಗಾಗಿ ಅಧಿಕೃತ Kubernetes ಆಪರೇಟರ್.
ಡೆವಲಪರ್ಗಳು, ತಮ್ಮ ಮುಖದ ಮೇಲೆ ಸಂಪೂರ್ಣವಾಗಿ ಗಂಭೀರವಾದ ಅಭಿವ್ಯಕ್ತಿಯೊಂದಿಗೆ, ಎಲಾಸ್ಟಿಕ್ ಸರ್ಚ್ ಭದ್ರತಾ ಕಾರ್ಯಗಳ ಮೂಲ ಉಚಿತ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಸೇರಿಸುವುದರಿಂದ, ಈ ಪರಿಹಾರಗಳ ಬಳಕೆದಾರ ನಿರ್ವಾಹಕರ ಮೇಲಿನ ಹೊರೆ ಕಡಿಮೆಯಾಗುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ. ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ, ಎಲ್ಲವೂ ಅದ್ಭುತವಾಗಿದೆ.
"ಇಸಿಕೆ ಮೂಲಕ ಪ್ರಾರಂಭಿಸಲಾದ ಮತ್ತು ನಿರ್ವಹಿಸಲಾದ ಎಲ್ಲಾ ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಪ್ರಾರಂಭದಿಂದ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ರಕ್ಷಿಸಲಾಗುವುದು ಎಂದು ನಾವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು, ನಿರ್ವಾಹಕರ ಮೇಲೆ ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಹೊರೆ ಇಲ್ಲ," ಅಧಿಕೃತ ಬ್ಲಾಗ್ ಹೇಳುತ್ತದೆ.
ಕಳೆದ ವರ್ಷದಲ್ಲಿ ಸಾರ್ವತ್ರಿಕ ಚಾವಟಿಯ ಹುಡುಗನಾಗಿ ಬದಲಾಗಿರುವ ಮೂಲ ಡೆವಲಪರ್ಗಳಿಂದ ಕೈಬಿಡಲ್ಪಟ್ಟ ಮತ್ತು ನಿಜವಾಗಿಯೂ ಬೆಂಬಲವಿಲ್ಲದ ಪರಿಹಾರವು ಬಳಕೆದಾರರಿಗೆ ಭದ್ರತೆಯನ್ನು ಹೇಗೆ ನೀಡುತ್ತದೆ, ಡೆವಲಪರ್ಗಳು ಮೌನವಾಗಿದ್ದಾರೆ.
ಮೂಲ: www.habr.com