சமீபத்தில் மீள் வலைப்பதிவில்
உத்தியோகபூர்வ வலைப்பதிவு இடுகையில் திறந்த மூலமானது இலவசமாக இருக்க வேண்டும் மற்றும் திட்ட உரிமையாளர்கள் நிறுவன தீர்வுகளுக்காக அவர்கள் வழங்கும் பிற கூடுதல் செயல்பாடுகளில் தங்கள் வணிகத்தை உருவாக்குவதற்கான "சரியான" சொற்கள் உள்ளன. இப்போது 6.8.0 மற்றும் 7.1.0 பதிப்புகளின் அடிப்படை உருவாக்கம் பின்வரும் பாதுகாப்பு செயல்பாடுகளை உள்ளடக்கியது, முன்பு தங்க சந்தாவுடன் மட்டுமே கிடைத்தது:
- மறைகுறியாக்கப்பட்ட தகவல்தொடர்புக்கான TLS.
- பயனர் உள்ளீடுகளை உருவாக்குவதற்கும் நிர்வகிப்பதற்கும் கோப்பு மற்றும் சொந்த மண்டலம்.
- API மற்றும் பங்கு அடிப்படையிலான கிளஸ்டருக்கான பயனர் அணுகலை நிர்வகிக்கவும்; கிபானா ஸ்பேஸ்ஸைப் பயன்படுத்தி கிபானாவுக்கான பல பயனர் அணுகல் அனுமதிக்கப்படுகிறது.
இருப்பினும், பாதுகாப்பு செயல்பாடுகளை இலவச பிரிவுக்கு மாற்றுவது ஒரு பரந்த சைகை அல்ல, ஆனால் ஒரு வணிக தயாரிப்பு மற்றும் அதன் முக்கிய பிரச்சனைகளுக்கு இடையே உள்ள தூரத்தை உருவாக்கும் முயற்சி.
மேலும் அவருக்கு சில தீவிரமான விஷயங்கள் உள்ளன.
"Elastic Leaked" என்ற வினவல் Google இல் 13,3 மில்லியன் தேடல் முடிவுகளை வழங்குகிறது. ஈர்க்கக்கூடியது, இல்லையா? திட்டத்தின் பாதுகாப்பு செயல்பாடுகளை திறந்த மூலத்திற்கு வெளியிட்ட பிறகு, இது ஒரு நல்ல யோசனையாகத் தோன்றியது, எலாஸ்டிக் தரவு கசிவுகளில் கடுமையான சிக்கல்களை எதிர்கொள்ளத் தொடங்கியது. உண்மையில், அதே பாதுகாப்பு செயல்பாடுகளை யாரும் உண்மையில் ஆதரிக்காததால், அடிப்படை பதிப்பு ஒரு சல்லடையாக மாறியது.
மீள் சேவையகத்திலிருந்து மிகவும் மோசமான தரவு கசிவுகளில் ஒன்று அமெரிக்க குடிமக்களின் 57 மில்லியன் தரவுகளை இழந்தது.
உண்மையில், ஹேக்கிங் இன்றுவரை தொடர்கிறது மற்றும் டெவலப்பர்களால் பாதுகாப்பு செயல்பாடுகள் அகற்றப்பட்டு திறந்த மூலக் குறியீட்டிற்கு மாற்றப்பட்ட சிறிது நேரத்திலேயே தொடங்கியது.
வாசகர் குறிப்பிடலாம்: "அதனால் என்ன? சரி, அவர்களுக்கு பாதுகாப்புச் சிக்கல்கள் உள்ளன, ஆனால் யாருக்கு இல்லை?"
இப்போது கவனம்.
கேள்வி என்னவென்றால், இந்த திங்கட்கிழமைக்கு முன்பு, எலாஸ்டிக், தெளிவான மனசாட்சியுடன், பாதுகாப்பு செயல்பாடுகள் எனப்படும் சல்லடைக்காக வாடிக்கையாளர்களிடமிருந்து பணத்தை எடுத்தார், இது பிப்ரவரி 2018 இல் திறந்த மூலத்தில் வெளியிடப்பட்டது, அதாவது சுமார் 15 மாதங்களுக்கு முன்பு. இந்த செயல்பாடுகளை ஆதரிப்பதற்கு குறிப்பிடத்தக்க செலவுகள் ஏதும் இல்லாமல், நிறுவன கிளையன்ட் பிரிவில் இருந்து தங்கம் மற்றும் பிரீமியம் சந்தாதாரர்களிடமிருந்து நிறுவனம் தொடர்ந்து பணம் எடுத்தது.
ஒரு கட்டத்தில், பாதுகாப்பு சிக்கல்கள் நிறுவனத்திற்கு மிகவும் நச்சுத்தன்மையுடையதாக மாறியது, மேலும் வாடிக்கையாளர் புகார்கள் மிகவும் அச்சுறுத்தலாக மாறியது, பேராசை பின் இருக்கையை எடுத்தது. இருப்பினும், வளர்ச்சியை மீண்டும் தொடங்குவதற்கும், அதன் சொந்த திட்டத்தில் உள்ள துளைகளை "ஒட்டுப்பதற்கும்" பதிலாக, மில்லியன் கணக்கான ஆவணங்கள் மற்றும் சாதாரண மக்களின் தனிப்பட்ட தரவு பொது அணுகலுக்குச் சென்றது, எலாஸ்டிக் பாதுகாப்பு செயல்பாடுகளை எலாஸ்டிக் தேடலின் இலவச பதிப்பில் வீசியது. மேலும் அவர் இதை ஒரு பெரிய நன்மையாகவும், திறந்த மூல காரணத்திற்கான பங்களிப்பாகவும் முன்வைக்கிறார்.
இத்தகைய "பயனுள்ள" தீர்வுகளின் வெளிச்சத்தில், வலைப்பதிவு இடுகையின் இரண்டாம் பகுதி மிகவும் விசித்திரமாகத் தெரிகிறது, இதன் காரணமாக நாங்கள் உண்மையில் இந்த கதையில் கவனம் செலுத்தினோம். இது பற்றி
டெவலப்பர்கள், தங்கள் முகங்களில் முற்றிலும் தீவிரமான வெளிப்பாட்டுடன், மீள் தேடல் பாதுகாப்பு செயல்பாடுகளின் அடிப்படை இலவச தொகுப்பில் பாதுகாப்பு செயல்பாடுகளைச் சேர்ப்பதால், இந்த தீர்வுகளின் பயனர் நிர்வாகிகளின் சுமை குறைக்கப்படும் என்று கூறுகிறார்கள். மற்றும் பொதுவாக, எல்லாம் நன்றாக இருக்கிறது.
"ECK ஆல் தொடங்கப்பட்ட மற்றும் நிர்வகிக்கப்படும் அனைத்து கிளஸ்டர்களும், நிர்வாகிகள் மீது கூடுதல் சுமை இல்லாமல், முன்னோட்டத்திலிருந்து பாதுகாக்கப்படும் என்பதை நாங்கள் உறுதிப்படுத்த முடியும்" என்று அதிகாரப்பூர்வ வலைப்பதிவு கூறுகிறது.
கடந்த ஆண்டில் உலகளாவிய சவுக்கடி சிறுவனாக மாறிய அசல் டெவலப்பர்களால் கைவிடப்பட்ட மற்றும் உண்மையில் ஆதரிக்கப்படாத தீர்வு பயனர்களுக்கு எவ்வாறு பாதுகாப்பை வழங்கும், டெவலப்பர்கள் அமைதியாக இருக்கிறார்கள்.
ஆதாரம்: www.habr.com