Kriminalci mekog srca dali dekripcijski ključ dječ

poruka: 14
|
čitano: 8.718
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Kriminalci mekog srca dali dekripcijski ključ dječ".
15 godina
offline
Kriminalci mekog srca dali dekripcijski ključ dječ

Ako ne radire redovni RESTORE, tj. automatizirani test backupa, onda vjerojatno backup niti nemate. Ali za nemogućnost restora saznati ćete tek nakon napada (ili raspada storage-a), umjesto da radite automatizirani test. Tužna stvarnost mnogih tvrtki. Svako malo se susrećem s takvim slučajem. Ljudi misle da imaju backup, ali ne provjeravaju može li ga se restorati. Postoji jako lak način da se to provjeri, i to vrlo jeftino, da sačuvate tvrtku od ovakvih rizika. Pitajte svoje admine da li rade automatizirani restore. Vjerojatno će vas tupo pogledati s poluotvorenim ustima, autom...štoo?

Idi i radi nešto korisno!
 
3 0 hvala 1
16 godina
online
Re: Kriminalci mekog srca dali dekripcijski ključ
Automatski restore? Neće ići tako lako...
 
2 0 hvala 0
15 godina
offline
Kriminalci mekog srca dali dekripcijski ključ dječ

Plemenit potez u jednoj neplemenitoj radnji. Zašto da potencijalno životi i zdravlje bude ugroženo?

Moj PC  
0 1 hvala 0
16 godina
offline
Re: Kriminalci mekog srca dali dekripcijski ključ
Nije bad sve crno I bijelo, restore, backup. Za dubine do koje su uspjeli penetrirati. U jednoj firmi s kojima smo radili, iskoristili su propust u Win i hakirali i disaster Recovery sistem. Back-up koji je redovito rađen je bio većinom zaražen, mislim da su na kraju izgubili 3 mjeseca podataka.
Nisu sve firme đavlije ali svi hakeri ovog tipa iznuđivanja novca jesu. Sramotno za cijelu hakerski zajednicu, treba se boriti protiv ovakvih korejsko ruskih hakera.
e.......
 
0 0 hvala 0
15 godina
offline
Kriminalci mekog srca dali dekripcijski ključ dječ

tri do četiri ovakve tople (može i toplije) ljudske priče mjesečno + globalno zagrijavanje i računi za grijanje bit će manji i do 70 %. samo opletite. 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Moj PC  
2 0 hvala 0
15 godina
offline
Re: Kriminalci mekog srca dali dekripcijski ključ
Ako imaš SQL Server, kontaktiraj me porukom i napraviti ću automatiziranu restore provjeru koja usput radi i checkdb na kopiji i javlja malom ako faila restore ili checdb nađe korupciju. Sve automatizirano i jednostavno. Ali da bi bilo jednostavno morao sam napisati par storanih procedura koje sve to obave.
Idi i radi nešto korisno!
16 godina
online
Re: Kriminalci mekog srca dali dekripcijski ključ
Keso kaže...
Ako imaš SQL Server, kontaktiraj me porukom i napraviti ću automatiziranu restore provjeru koja usput radi i checkdb na kopiji i javlja malom ako faila restore ili checdb nađe korupciju. Sve automatizirano i jednostavno. Ali da bi bilo jednostavno morao sam napisati par storanih procedura koje sve to obave.

Restore provjera nije restore. Provjere imaju više manje svi ozbiljni alati. Uz to ovo tvoje je samo DB, ne pravi analizu svih dependencyja.

Automatizacija isto, ako želiš sve provjeriri po PS-u baš moraš pokrenuti restore u neku dostupnu okolinu koju jako malo firmi ima, na stranu što i uspješno izvršeni restore ne znači da si i zaštićen (posebno od cyber napada).

2 godine
protjeran
offline
Re: Kriminalci mekog srca dali dekripcijski ključ
Snapshot cijelog sustava?
 
0 0 hvala 0
16 godina
online
Re: Kriminalci mekog srca dali dekripcijski ključ
silvio3105 kaže...
Snapshot cijelog sustava?

Snapshot nije backup. Može biti samo dio cjelokupne backup procedure.

15 godina
offline
Re: Kriminalci mekog srca dali dekripcijski ključ
Old Iggy kaže...

Restore provjera nije restore...

U ovom slučaju - jest! Radi se pravi restore, nije simulacija. Na testnoj okolini, Ako firma nema testnu okolinu, kreira se mala vritualna mašina sa besplatnim SQL Developer edition (dozvoljeno ga je koristiti za tu svrhu) i radi točno to što obećaje. Ovo je provjera SQL Server backupa koja jedina garantira restorabilnost - stvarni, pravi restore. Vidio sam mnoge alate za općeniti backup koji dobro rade backup datoteka ili particija. Ali čim pređu granicu i počnu raditi backup baza, nastaju problemi. Jer takvi alati ne rade dobro backup a ni restore baza (posebno u dijelu transaction log backupa pa ti prekinu lanac tran logova truncate-anjem i sličnim "no-no" operacijama) i spori su do boli. Native db backup je daleko nadmoćniji takvim alatima, ali mana mu je da nema lijepo grafičko sučelje. Doduše, jednom se postavi i više nemaš brige. Samo pratiš dolaze li ti mailovi i to je sve.

Idi i radi nešto korisno!
2 godine
protjeran
offline
Re: Kriminalci mekog srca dali dekripcijski ključ
Kako nije? Ako napravim kopiju cijelog diska, doslovno kloniram sve.
I sami ga vratim. Ne?
16 godina
online
Re: Kriminalci mekog srca dali dekripcijski ključ
Keso kaže...
Old Iggy kaže...

Restore provjera nije restore...

U ovom slučaju - jest! Radi se pravi restore, nije simulacija. Na testnoj okolini, Ako firma nema testnu okolinu, kreira se mala vritualna mašina sa besplatnim SQL Developer edition (dozvoljeno ga je koristiti za tu svrhu) i radi točno to što obećaje. Ovo je provjera SQL Server backupa koja jedina garantira restorabilnost - stvarni, pravi restore. Vidio sam mnoge alate za općeniti backup koji dobro rade backup datoteka ili particija. Ali čim pređu granicu i počnu raditi backup baza, nastaju problemi. Jer takvi alati ne rade dobro backup a ni restore baza (posebno u dijelu transaction log backupa pa ti prekinu lanac tran logova truncate-anjem i sličnim "no-no" operacijama) i spori su do boli. Native db backup je daleko nadmoćniji takvim alatima, ali mana mu je da nema lijepo grafičko sučelje. Doduše, jednom se postavi i više nemaš brige. Samo pratiš dolaze li ti mailovi i to je sve.

Nisi me shvatio, da bi stvarno provjerio moraš imati cijelu okolinu, sa svim dependencyjima (onime o čemu baza ovisi i onime što ovisi o bazi).

Poseban je problem ako radiš test u neki point in time (npr. u stanje od prije dva mjeseca).

Svaki ozbiljni backup radi backup baza (i to svih, ne samo SWL), uključujući praćenje logova itd. No to je samo dio priče.

Zato se rade periodički testovi backupa (ovisno o načinu izvedbe backupa), ali ne i automatski jer je to jako teško rekreirati u realnom sandboxu.

silvio3105 kaže...
Kako nije? Ako napravim kopiju cijelog diska, doslovno kloniram sve.
I sami ga vratim. Ne?

Govoriš o imageu, ne snapshotu. Snapshot se radi na produkcijskom disku, što god da se desi s diskom (kvar polja, cijelog sustava itd.) dešava se i sa snapshotom.

Isto tako, snapshot ne može sačuvati sve što je bazi bitno (memorija, logovi itd., vidi što gore Keso piše), slično je s nekim aplikacijama itd.. O problemu zauzeća polja kad su u pitanju dugotrajni snapshoti da ne govorimo, to je kratkotrajno rješenje (zgodno za stvari tip upgrade i slično, kad ako stvari odu krivo možeš lako vratiti prethodno stanje).

Uz to, taj snapshot moraš onda negdje stvarno bakupirati (zato je zgodno njega koristiti za neke stvari kao dio staging backupa, ali ne za baze i slično), povremeno brisati, itd.

15 godina
offline
Re: Kriminalci mekog srca dali dekripcijski ključ
Old Iggy kaže...
...Zato se rade periodički testovi backupa (ovisno o načinu izvedbe backupa), ali ne i automatski jer je to jako teško rekreirati u realnom sandboxu.

Ja to radim svaki dan, rutinski, a ti mi govoriš "to nije moguće". Smiješno... Nije moguće jedino drveno željezo. Sve ostalo je stvar dobre ideje i izvedbe. Što se tiče testiranja aplikacije, to nije nužno. Aplikacija je uglavnom statička i imaš kopiju koda na razvojim okolinama i kod proizvođača, na više lokacija, nju nećeš izgubiti sigurno. Najbitnije je sačuvati ono što se mijenja svake sekunde ili milisekunde, a to su podaci - to je najvrjednije. Instalirati OS i aplikaciju iz neke kopije je manji, sporedni problem u odnosu na ovaj, čak bih rekao skoro nebitan, bez bitne ugroze jer ga lako rekreiraš.

Idi i radi nešto korisno!
16 godina
online
Re: Kriminalci mekog srca dali dekripcijski ključ
Keso kaže...
Old Iggy kaže...
...Zato se rade periodički testovi backupa (ovisno o načinu izvedbe backupa), ali ne i automatski jer je to jako teško rekreirati u realnom sandboxu.

Ja to radim svaki dan, rutinski, a ti mi govoriš "to nije moguće". Smiješno... Nije moguće jedino drveno željezo. Sve ostalo je stvar dobre ideje i izvedbe. Što se tiče testiranja aplikacije, to nije nužno. Aplikacija je uglavnom statička i imaš kopiju koda na razvojim okolinama i kod proizvođača, na više lokacija, nju nećeš izgubiti sigurno. Najbitnije je sačuvati ono što se mijenja svake sekunde ili milisekunde, a to su podaci - to je najvrjednije. Instalirati OS i aplikaciju iz neke kopije je manji, sporedni problem u odnosu na ovaj, čak bih rekao skoro nebitan, bez bitne ugroze jer ga lako rekreiraš.

Radiš restore cijele okoiine? Cool.

Ovo "uglavnom" i je problem. I DNS je uglavnom statički. Kao i AD i niz drugih sustava. Problem je što moraš gledati cjelinu, ne samo DB. Ona se ionako lako backupira s pravim alatima.

1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice