මෑතකදී ඉලාස්ටික් බ්ලොග් අඩවියේ
නිල බ්ලොග් සටහනෙහි විවෘත මූලාශ්රය නොමිලේ විය යුතු "නිවැරදි" වචන අඩංගු වන අතර ව්යාපෘති හිමිකරුවන් ව්යවසාය විසඳුම් සඳහා ලබා දෙන වෙනත් අමතර කාර්යයන් මත තම ව්යාපාරය ගොඩනඟා ගනී. දැන් 6.8.0 සහ 7.1.0 අනුවාද වල මූලික ගොඩනැගීම් වලට පහත ආරක්ෂක කාර්යයන් ඇතුළත් වේ, කලින් ලබා ගත හැක්කේ රන් දායකත්වයක් සමඟ පමණි:
- සංකේතාත්මක සන්නිවේදනය සඳහා TLS.
- පරිශීලක ඇතුළත් කිරීම් නිර්මාණය කිරීම සහ කළමනාකරණය කිරීම සඳහා ගොනු සහ ස්වදේශීය ක්ෂේත්රය.
- API සහ භූමිකාව පදනම් වූ පොකුරට පරිශීලක ප්රවේශය කළමනාකරණය කරන්න; Kibana Spaces භාවිතයෙන් Kibana වෙත බහු-පරිශීලක ප්රවේශයට අවසර ඇත.
කෙසේ වෙතත්, නිදහස් අංශයට ආරක්ෂක කාර්යයන් මාරු කිරීම පුළුල් අභිනය නොවේ, නමුත් වාණිජ නිෂ්පාදනයක් සහ එහි ප්රධාන ගැටළු අතර දුරස්ථභාවයක් ඇති කිරීමට උත්සාහ කිරීමකි.
අනික එයා ගාව බරපතල ඒවා ටිකක් තියෙනවා.
"Elastic Leaked" විමසුම Google හි සෙවුම් ප්රතිඵල මිලියන 13,3ක් ලබා දෙයි. ආකර්ෂණීයයි නේද? ව්යාපෘතියේ ආරක්ෂක ක්රියාකාරකම් විවෘත මූලාශ්ර වෙත මුදා හැරීමෙන් පසුව, එය හොඳ අදහසක් ලෙස පෙනුණි, ඉලාස්ටික් දත්ත කාන්දු වීම සම්බන්ධයෙන් බරපතල ගැටළු ඇති කිරීමට පටන් ගත්තේය. ඇත්ත වශයෙන්ම, මෙම ආරක්ෂක කාර්යයන් සඳහා කිසිවෙකු සැබවින්ම සහාය නොදැක්වූ බැවින් මූලික අනුවාදය පෙරනයක් බවට පත් විය.
ප්රත්යාස්ථ සේවාදායකයකින් සිදු වූ වඩාත්ම කුප්රකට දත්ත කාන්දුවීම්වලින් එකක් වූයේ එක්සත් ජනපද පුරවැසියන්ගේ දත්ත මිලියන 57 ක් අහිමි වීමයි.
ඇත්ත වශයෙන්ම, අනවසරයෙන් ඇතුළුවීම අද දක්වාම පවතින අතර සංවර්ධකයින් විසින්ම ආරක්ෂක කාර්යයන් ඉවත් කර විවෘත කේත කේතයට මාරු කිරීමෙන් ටික කලකට පසුව ආරම්භ විය.
පාඨකයා මෙසේ සඳහන් කළ හැකිය: "ඉතින් මොකක්ද? හොඳයි, ඔවුන්ට ආරක්ෂක ගැටළු ඇත, නමුත් කවුද නැත්තේ?"
සහ දැන් අවධානය.
ප්රශ්නය නම්, මෙම සඳුදාට පෙර, ඉලාස්ටික්, පැහැදිලි හෘද සාක්ෂියක් ඇතිව, ආරක්ෂක කාර්යයන් නම් පෙරනයක් සඳහා ගනුදෙනුකරුවන්ගෙන් මුදල් ලබා ගත් අතර, එය 2018 පෙබරවාරි මාසයේදී, එනම් මාස 15 කට පමණ පෙර විවෘත මූලාශ්රයට මුදා හැරියේය. මෙම කාර්යයන් සඳහා සහය දැක්වීම සඳහා සැලකිය යුතු පිරිවැයක් දැරීමෙන් තොරව, සමාගම විසින් ව්යවසාය සේවාදායක අංශයෙන් රන් සහ වාරික ග්රාහකයින්ගෙන් ඔවුන් සඳහා නිතිපතා මුදල් ලබා ගත්හ.
යම් අවස්ථාවක දී, ආරක්ෂක ගැටළු සමාගමට විෂ සහිත වූ අතර, පාරිභෝගික පැමිණිලි කෙතරම් තර්ජනාත්මක විය, කෑදරකම පසුපස ආසනයක් ගත්තේය. කෙසේ වෙතත්, සංවර්ධනය නැවත ආරම්භ කිරීම සහ තමන්ගේම ව්යාපෘතියේ සිදුරු “පෑච්” කිරීම වෙනුවට, සාමාන්ය මිනිසුන්ගේ මිලියන ගණනක් ලේඛන සහ පුද්ගලික දත්ත මහජන ප්රවේශයට ගිය නිසා, ඉලාස්ටික් විසින් ආරක්ෂිත ක්රියාකාරකම් elasticsearch හි නිදහස් අනුවාදයට විසි කළේය. ඔහු මෙය ඉදිරිපත් කරන්නේ විවෘත මූලාශ්ර අරමුණ සඳහා විශාල ප්රතිලාභයක් සහ දායකත්වයක් ලෙස ය.
එවැනි "ඵලදායී" විසඳුම් ආලෝකයේ දී, බ්ලොග් සටහනේ දෙවන කොටස අතිශයින් අමුතු පෙනුමක් ඇති අතර, ඇත්ත වශයෙන්ම අපි මෙම කතාව කෙරෙහි අවධානය යොමු කළෙමු. එය ගැන
සංවර්ධකයින්, ඔවුන්ගේ මුහුණුවල සම්පූර්ණයෙන්ම බැරෑරුම් ප්රකාශනයක් සහිතව, ප්රත්යාස්ථ සෙවීම් ආරක්ෂණ ක්රියාකාරකම්වල මූලික නිදහස් පැකේජයට ආරක්ෂක කාර්යයන් ඇතුළත් කිරීම නිසා, මෙම විසඳුම්වල පරිශීලක පරිපාලකයින් මත පැටවීම අඩු වනු ඇත. සහ පොදුවේ, සෑම දෙයක්ම විශිෂ්ටයි.
"ECK විසින් දියත් කරන ලද සහ කළමනාකරණය කරන ලද සියලුම පොකුරු, පරිපාලකයින් මත අමතර බරක් නොමැතිව, දියත් කිරීමෙන් පෙරනිමියෙන් ආරක්ෂා වනු ඇති බවට අපට සහතික විය හැක," නිල බ්ලොගය සඳහන් කරයි.
පසුගිය වසර පුරා විශ්වීය කස පහරක් බවට පත් වූ මුල් සංවර්ධකයින් විසින් අතහැර දමා ඇති සහ ඇත්ත වශයෙන්ම සහාය නොදක්වන විසඳුම පරිශීලකයින්ට ආරක්ෂාව සපයන්නේ කෙසේද, සංවර්ධකයින් නිශ්ශබ්දව සිටිති.
මූලාශ්රය: www.habr.com