تازو لچڪدار بلاگ تي ، جيڪو رپورٽ ڪري ٿو ته Elasticsearch جا مکيه حفاظتي افعال، هڪ سال اڳ کان وڌيڪ اوپن سورس اسپيس ۾ جاري ڪيا ويا، هاڻي صارفين لاءِ مفت آهن.
سرڪاري بلاگ پوسٽ ۾ "صحيح" لفظن تي مشتمل آهي ته اوپن سورس مفت هجڻ گهرجي ۽ پروجيڪٽ جا مالڪ پنهنجو ڪاروبار ٻين اضافي ڪمن تي ٺاهيندا آهن جيڪي اهي پيش ڪن ٿا انٽرنيشنل حل لاءِ. ھاڻي 6.8.0 ۽ 7.1.0 نسخن جي بنيادي تعميرات ۾ ھيٺيان حفاظتي افعال شامل آھن، اڳ ۾ صرف سون جي رڪنيت سان موجود آھن:
- TLS مرڪوز ٿيل ڪميونيڪيشن لاءِ.
- استعمال ڪندڙ جي داخلا ٺاهڻ ۽ انتظام ڪرڻ لاءِ فائل ۽ اصلي ميدان.
- API ۽ ڪردار جي بنياد تي ڪلسٽر تائين صارف جي رسائي کي منظم ڪريو؛ Kibana تائين گهڻن صارفن جي رسائي جي اجازت آهي Kibana Spaces استعمال ڪندي.
بهرحال، حفاظتي ڪمن کي مفت سيڪشن ڏانهن منتقل ڪرڻ هڪ وسيع اشارو نه آهي، پر هڪ تجارتي پيداوار ۽ ان جي بنيادي مسئلن جي وچ ۾ فاصلو پيدا ڪرڻ جي ڪوشش آهي.
۽ هن وٽ ڪجهه سنجيده آهن.
سوال ”لچڪدار ليڪ“ گوگل تي 13,3 ملين سرچ نتيجا ڏئي ٿو. متاثر ڪندڙ، اهو ناهي؟ پروجيڪٽ جي سيڪيورٽي افعال کي اوپن سورس ڏانهن جاري ڪرڻ کان پوء، جيڪو هڪ ڀيرو سٺو خيال وانگر لڳي ٿو، لچڪدار ڊيٽا ليڪ سان سنجيده مسئلا ٿيڻ شروع ڪيو. حقيقت ۾، بنيادي نسخو هڪ ڇت ۾ تبديل ٿي ويو، ڇاڪاڻ ته ڪو به واقعي انهن ساڳئي حفاظتي ڪمن جي حمايت نه ڪئي.
هڪ لچڪدار سرور مان سڀ کان وڌيڪ بدنام ڊيٽا ليڪ آمريڪي شهرين جي 57 ملين ڊيٽا جو نقصان هو، جنهن بابت. ڊسمبر 2018 ۾ (بعد ۾ اهو ظاهر ٿيو ته 82 ملين رڪارڊ اصل ۾ لڪي ويا). ان کان پوء، ڊسمبر 2018 ۾، برازيل ۾ ايلسٽڪ سان سيڪيورٽي مسئلن جي ڪري، 32 ملين ماڻهن جي ڊيٽا چوري ڪئي وئي. مارچ 2019 ۾، ”صرف“ 250 رازدارانه دستاويز، جن ۾ قانوني دستاويز شامل هئا، ٻئي لچڪدار سرور مان لڪي ويا. ۽ هي صرف پهريون سرچ صفحو آهي جنهن سوال جو اسان ذڪر ڪيو آهي.
حقيقت ۾، هيڪنگ اڄ ڏينهن تائين جاري آهي ۽ ٿوري دير کان پوء شروع ٿيو حفاظتي افعال ڊولپرز طرفان پاڻ کي هٽايو ويو ۽ اوپن سورس ڪوڊ ڏانهن منتقل ڪيو ويو.
پڙهندڙ شايد تبصرو ڪري سگهي ٿو: "پوء ڇا؟ خير، انهن وٽ سيڪيورٽي مسئلا آهن، پر ڪير ناهي؟
۽ هاڻي ڌيان.
سوال اهو آهي ته هن سومر کان اڳ، لچڪدار، صاف ضمير سان، گراهڪن کان پئسا ورتو هڪ ڇني لاءِ جنهن کي سيڪيورٽي فنڪشن سڏيو ويندو آهي، جنهن کي اهو اوپن سورس ۾ واپس فيبروري 2018 ۾ جاري ڪيو ويو، يعني اٽڪل 15 مهينا اڳ. انهن ڪمن کي سپورٽ ڪرڻ لاءِ ڪنهن به اهم قيمتن جي بغير، ڪمپني باقاعدي طور تي انٽرپرائز ڪلائنٽ جي ڀاڱي مان سون ۽ پريميئم سبسڪرائبرز کان پئسا ورتو.
ڪجهه نقطي تي، سيڪيورٽي مسئلا ڪمپني لاء ايترو زهر بڻجي ويا، ۽ گراهڪ شڪايتون ايترو خطرو بڻجي ويون، لالچ هڪ پوئتي سيٽ ورتو. تنهن هوندي، ترقي کي ٻيهر شروع ڪرڻ ۽ پنهنجي منصوبي ۾ سوراخ کي "پيچ ڪرڻ" جي بدران، جنهن جي ڪري لکين دستاويز ۽ عام ماڻهن جي ذاتي ڊيٽا عوام جي رسائي ۾ ويا، ايلسٽڪ سيڪيورٽي افعال کي elasticsearch جي مفت ورزن ۾ اڇلائي ڇڏيو. ۽ اھو اھو پيش ڪري ٿو ھڪڙو وڏو فائدو ۽ تعاون جي طور تي کليل ذريعو سبب.
اهڙن "مؤثر" حلن جي روشني ۾، بلاگ پوسٽ جو ٻيو حصو انتهائي عجيب لڳي ٿو، جنهن جي ڪري اسان، حقيقت ۾، هن ڪهاڻي ڏانهن ڌيان ڏنو. جي باري ۾ آهي - Elasticsearch ۽ Kibana لاءِ سرڪاري ڪبرنيٽس آپريٽر.
ڊولپرز، انهن جي منهن تي مڪمل طور تي سنجيده اظهار سان، چون ٿا ته سيڪيورٽي افعال کي شامل ڪرڻ جي ڪري بنيادي مفت پيڪيج ۾ elasticsearch سيڪيورٽي افعال، انهن حلن جي صارف منتظمين تي لوڊ گهٽجي ويندي. ۽ عام طور تي، هر شيء عظيم آهي.
"اسان پڪ ڪري سگھون ٿا ته اي سي جي پاران شروع ڪيل ۽ منظم ڪيل سڀئي ڪلسٽرز ڊفالٽ طور تي لانچ کان محفوظ ڪيا ويندا، منتظمين تي اضافي بوجھ کان سواء،" سرڪاري بلاگ ٻڌائي ٿو.
ڪيئن حل، ڇڏي ڏنو ويو ۽ حقيقت ۾ اصل ڊولپرز طرفان سهڪار نه ڪيو ويو آهي، جيڪو گذريل سال کان وٺي هڪ عالمگير وائپنگ ڇوڪرو ۾ تبديل ٿي چڪو آهي، صارفين کي سيڪيورٽي فراهم ڪندو، ڊولپر خاموش آهن.
جو ذريعو: www.habr.com