Страница 40 из 62 ПерваяПервая ... 3033343536373839404142434445464750 ... ПоследняяПоследняя
Показано с 586 по 600 из 922
Like Tree377Спасибо

Тема: LoTW

  1. #586
    Модератор
    Регистрация
    18.01.2003
    Адрес
    Кишинёв
    Возраст
    53
    Сообщений
    4,608
    Поблагодарили
    1945
    Поблагодарил
    8393
    Цитата Сообщение от UA3AGW Посмотреть сообщение
    А хотелось бы услышать по сути
    Кратко и по сути - никто тут достоверно не знает, что там конкретно произошло, что осталось и что хотят и делают хозяева лотвы в сложившейся ситуации. Соответственно вся писанина по теме - только домыслы и придумываемые варианты неизвестной степени близости к реальности, или по простому - трёп ни о чём.

  2. #587
    Very High Power
    Регистрация
    14.03.2012
    Адрес
    Миасс
    Возраст
    65
    Сообщений
    1,932
    Поблагодарили
    624
    Поблагодарил
    715
    Цитата Сообщение от UA3AGW Посмотреть сообщение

    Сетевики, айтишники, админы и прочие продвинутые спецы, скажите хоть что-нибудь то !
    Причём внятно, пожалуйста. Без обычного брезгливого превосходства над нами, ламерами.

  3. #588
    High Power
    Регистрация
    29.04.2016
    Сообщений
    633
    Поблагодарили
    855
    Поблагодарил
    1260
    Цитата Сообщение от R9AB Посмотреть сообщение
    Причём внятно, пожалуйста. Без обычного брезгливого превосходства над нами, ламерами.
    А, возможно, теперь еще и лузерами, если уж продвигать бурж сленг :-) !

    - - - Добавлено - - -

    Цитата Сообщение от ER1CS Посмотреть сообщение
    Кратко и по сути - никто тут достоверно не знает, что там конкретно произошло, что осталось и что хотят и делают хозяева лотвы в сложившейся ситуации. Соответственно вся писанина по теме - только домыслы и придумываемые варианты неизвестной степени близости к реальности, или по простому - трёп ни о чём.
    Петр, да вообще-то в какой-то мере даже и "о чем", как о наболевшем и сильно волнующем!

    Но я не про это - это только форма. А если про содержание, то хотелось бы узнать, не что там у них грохнулось, да и вряд ли нам об этом поведают, ведь никто и не обязан распространяться про свое служебное оборудование.

    А про то, чтО там у них было, или как могло быть устроено и сконфигурировано с точки зрения сетевой архитектуры. И если это похоже на то, как я себе это представлял и от чего дальше плясал в своих "придумываемых вариантах неизвестной степени близости к реальности", то это не есть очень гутт :-( !

  4. #589
    Покинул форум
    Регистрация
    25.03.2009
    Сообщений
    1,972
    Записей в дневнике
    5
    Поблагодарили
    1041
    Поблагодарил
    699
    Цитата Сообщение от UA3AGW Посмотреть сообщение
    Как дальше жить-то будем? Сетевики, айтишники, админы и прочие продвинутые спецы, скажите хоть что-нибудь то !
    Нет доступной информации по техническому состоянию БД, самих серверов и сопутствующих девайсов. Где-то что-то накрылось медным тазом. (судя по срокам восстановления) В каком состоянии БД мы не знаем, что из комп. железа отвалилось и в каком сейчас состоянии - тоже нет инфы. Тогда зачем гадать на кофейной гуще?Как говорят в Одессе, будем посмотреть.

  5. #590
    Модератор
    Регистрация
    18.01.2003
    Адрес
    Кишинёв
    Возраст
    53
    Сообщений
    4,608
    Поблагодарили
    1945
    Поблагодарил
    8393
    Цитата Сообщение от UA3AGW Посмотреть сообщение
    чтО там у них было
    Про это вообще никто никому не рассказывает, дабы не облегчать хакерам жизнь.

  6. #591
    Покинул форум
    Регистрация
    25.03.2009
    Сообщений
    1,972
    Записей в дневнике
    5
    Поблагодарили
    1041
    Поблагодарил
    699
    Цитата Сообщение от ER1CS Посмотреть сообщение
    Про это вообще никто никому не рассказывает, дабы не облегчать хакерам жизнь.
    При нынешнем уровне "железа" брутить могут даже запароленные порты с серьёзным уровнем авторизации. И если там местные админы ловили раньше "ха-ха"... в общем, могут попасть в святая святых и ломануть загрузочные сектора хард-дисков. Что за этим последует, думаю, объяснять не нужно?

  7. #592
    Без подписи Аватар для RQ3P
    Регистрация
    03.05.2007
    Адрес
    Оленино, Россия
    Возраст
    63
    Сообщений
    11,900
    Поблагодарили
    7566
    Поблагодарил
    2063
    Цитата Сообщение от UA3AGW Посмотреть сообщение
    сли вы про "кашу в моей голове",
    А вы то тут причем?

  8. #593
    Very High Power Аватар для VE3EUT
    Регистрация
    21.11.2002
    Адрес
    East Gwillimbury, Ontario, CANADA
    Возраст
    53
    Сообщений
    2,332
    Поблагодарили
    288
    Поблагодарил
    237
    Цитата Сообщение от RX3QFY Посмотреть сообщение
    При нынешнем уровне "железа" брутить могут даже запароленные порты с серьёзным уровнем авторизации. И если там местные админы ловили раньше "ха-ха"... в общем, могут попасть в святая святых и ломануть загрузочные сектора хард-дисков. Что за этим последует, думаю, объяснять не нужно?
    Ну так по другую сторону файрволов наука тоже не стоит на месте, тротлинг, ведение динамических блеклистов для IP адресов и прочее делают DDOS атаки не такими эффективными.
    У меня нет объяснения тому что LOTW лежит столько времени кроме как технической безграмотности. Но имеем то, что имеем, надеюсь данные не потеряны и выводы будут сделаны.

  9. #594
    High Power Аватар для R3MAV
    Регистрация
    21.03.2013
    Адрес
    Ярославль
    Возраст
    67
    Сообщений
    512
    Поблагодарили
    245
    Поблагодарил
    230
    да ладно вам измышлятся "...загрузочный сектор...". Это про причины и следствия. А вот почему не хотят (не могут) восстановить из резервной копии и fronend и backend и базы? Даже у меня, администратора сервисов регионального отделения СРР, есть и постоянно обновляется оффлайн резервная копия сервисов и баз. Кстати, недавно помогла восстановится в течении считаных часов после атаки нехороших людей с соседней территории.
    Не поверю в головотяпство айтишников ARRL.

  10. #595
    Покинул форум
    Регистрация
    25.03.2009
    Сообщений
    1,972
    Записей в дневнике
    5
    Поблагодарили
    1041
    Поблагодарил
    699
    Цитата Сообщение от R3MAV Посмотреть сообщение
    да ладно вам измышлятся "...загрузочный сектор...". Это про причины и следствия. А вот почему не хотят (не могут) восстановить из резервной копии и fronend и backend и базы? Даже у меня, администратора сервисов регионального отделения СРР, есть и постоянно обновляется оффлайн резервная копия сервисов и баз. Кстати, недавно помогла восстановится в течении считаных часов после атаки нехороших людей с соседней территории.
    Не поверю в головотяпство айтишников ARRL.
    Андрей, в самом начале темы давали пояснения и даже скрины. Называли условия эксплуатации. Как я понял, там не то что админ - уборщицы были нечастым гостем. Следовательно, любая брутфорс-атака вполне могла остаться незамеченной. Попали на один из паролей, вошли в систему и даже в корневой каталог. Ломанули загрузочный сектор и тихо ушли в туман. Потом, через пару суток, новый брутфорс и вуаля - сервак встал колом. Нанятый админ пытается рестартнуть компы и ... xxxx ( желаю обществу приятного аппетита). А теперь АРРЛ предстоит операция по восстановлению данных с хардов и дальнейшее восстановление системы, а это: новая ОСь+ несколько сопутствующих программ. Попадают они не менее чем на 5К зелени+ время на восстановление инфы с хардов + установка систем(Ы) на серваках(Е). А это не быстро + новая настройка ИТ-безопасности. Это вот навскид, а как там в реальности - только АРРЛ и будет ясно. Так что около двух месяцев сидим и курим бамбук))).

  11. #596
    модераптор Аватар для RX3X
    Регистрация
    18.12.2002
    Адрес
    Калуга-Город Герой!!
    Возраст
    57
    Сообщений
    27,109
    Записей в дневнике
    33
    Поблагодарили
    15169
    Поблагодарил
    1578
    Так ЛоТВ заработал, или нет?
    73! Илья aka RX3X, bubble gum, ex RA3XE, UA0FBS, W3XXL
    "Займитесь же делом каким-нибудь, хватит прожигать ценный невосполнимый ресурс (время) на пустопорожние споры.. На "Чебурашку" сходите чтоли.."(с)RX3X
    Мои Альбомы

  12. #597
    Very High Power Аватар для VE3EUT
    Регистрация
    21.11.2002
    Адрес
    East Gwillimbury, Ontario, CANADA
    Возраст
    53
    Сообщений
    2,332
    Поблагодарили
    288
    Поблагодарил
    237
    Цитата Сообщение от RX3X Посмотреть сообщение
    Так ЛоТВ заработал, или нет?
    Нет, и чтобы каждый раз не задавать этот вопрос можно смотреть сюда https://status.lotw.arrl.org

    - - - Добавлено - - -

  13. #598
    модераптор Аватар для RX3X
    Регистрация
    18.12.2002
    Адрес
    Калуга-Город Герой!!
    Возраст
    57
    Сообщений
    27,109
    Записей в дневнике
    33
    Поблагодарили
    15169
    Поблагодарил
    1578
    Цитата Сообщение от VE3EUT Посмотреть сообщение
    Нет, и чтобы каждый раз не задавать этот вопрос можно смотреть сюда
    В свете последних постов с непонятными переписками, думаю, мой вопрос самый близкий к теме, и настолько актуальный, что его можно задавать по три раза в час..
    73! Илья aka RX3X, bubble gum, ex RA3XE, UA0FBS, W3XXL
    "Займитесь же делом каким-нибудь, хватит прожигать ценный невосполнимый ресурс (время) на пустопорожние споры.. На "Чебурашку" сходите чтоли.."(с)RX3X
    Мои Альбомы

  14. #599
    Very High Power Аватар для VE3EUT
    Регистрация
    21.11.2002
    Адрес
    East Gwillimbury, Ontario, CANADA
    Возраст
    53
    Сообщений
    2,332
    Поблагодарили
    288
    Поблагодарил
    237
    Цитата Сообщение от RX3X Посмотреть сообщение
    В свете последних постов с непонятными переписками, думаю, мой вопрос самый близкий к теме, и настолько актуальный, что его можно задавать по три раза в час..
    Быстрее все равно он не заработает. LOTW лежит с 15го мая. За 2 недели можно восстановить из бэкапа что угодно и заменить любое сгоревшее железо. У сервиса такого уровняя RTO (recovery time objective) должен быть максимум часы. А по хорошему, они давно должны были мигрировать в клауд и иметь stand by реплику всего в запасной локации типа гонять все в us-east-1 и бэкать в us-west-1. Это дешево, переключать CNAME в DNS автоматом если сервис лег. Это не такие безумные деньги, вполне по силам ARRL.
    У меня в профессиональной практике был случай, когда заказчик пользовался довольно редкой системой, консультантов, которые ее знают и поддерживают может 10 человек в мире. И тот консультант, который ее поддерживал взял и умер и не могли найти концов в том числе сертификатов и паролей. Спешно мигрировали на аналог. Вот не хочу про ARRL думать плохо, но внешне все очень на этот случай похоже.

  15. #600
    High Power
    Регистрация
    29.04.2016
    Сообщений
    633
    Поблагодарили
    855
    Поблагодарил
    1260
    Цитата Сообщение от RX3QFY Посмотреть сообщение
    Нет доступной информации по техническому состоянию БД, самих серверов и сопутствующих девайсов. Где-то что-то накрылось медным тазом. (судя по срокам восстановления) В каком состоянии БД мы не знаем, что из комп. железа отвалилось и в каком сейчас состоянии - тоже нет инфы. Тогда зачем гадать на кофейной гуще?Как говорят в Одессе, будем посмотреть.
    Но я же не просил никого пытаться прокомментить случившееся.

    Позволю себе лирическое отступление. Мы все прекрасно знаем функции квадратиков под названием TRCVR, PA и ANT, даже без прочих фильтров и автоматики для их грамотной коммутации, ( CAD, Band Decoder Ant Switch итд итп), входящих в состав архитектуры наших шэков. Кто за что отвечает и как они связаны между собой для прохождения сигнала от/до TRCVR и ANT и зачем и почему надо именно так, а не иначе :-) !

    Вот примерно о том же и был вопрос, только применительно к LOTW и DXCC серверам. Похожей ли могла быть эта архитектура, функции отдельных "квадратиков" и их взаимосвязи на ту, что я "описал" и от чего дальше отталкивался в своих домыслах и рассуждениях, насколько и каким боком нам, как пользователям, эта "авария" могла бы обернуться ! Ну в общем, знает ли кто, и может ли в 2-х словах рассказать на общедоступном уровне, как у них там все это было, могло быть, или должно было быть сделано (реализовано), отталкиваясь от общей архитектуры таких систем. ( Ну, типа, как я тут описал архитектуру нашей любительской радиостанции). Ведь мы же всем этим их сервисом многие годы пользовались и знаем, что их система для нас делала и какой спектр услуг предлагала и выполняла !

    Вот и все, и ничего более, без скрытых смыслов между строк и разговоров о высоких материях и откровенного флуда и выпадов а-ля RQ3P !

    Будьте уж так любезны плизз, товарищи спецы !

    Заранее большое спасибо и 73 !

    Dima, UA3AGW

Похожие темы

  1. LOTW: регистрация
    от UN7GCE в разделе Аппаратные журналы
    Ответов: 3113
    Последнее сообщение: Вчера, 14:31
  2. Помогите с LOTW
    от UA4NAL в разделе QSL
    Ответов: 676
    Последнее сообщение: 26.12.2023, 22:45
  3. У LoTW свои часы???
    от EX8AB в разделе Юмор и отдых
    Ответов: 1
    Последнее сообщение: 12.06.2007, 15:30

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker


Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×