Все новости трубят о том, как хакеры положили СДЭК. Хакерская группировка проникла на сервера компании и зашифровала все данные. Пишут, что якобы бэкапы делались раз в полгода, и вообще в сети обсуждают низкие зарплаты у СДЭК для специалистов по информационной безопасности. Не знаю, насколько это правда (не то, что СДЭК лежит -- это уже подтверждено, а то, что там всё плохо с ИБ). Косвенные признаки намекают, что проблемы есть, потому что восстановиться они не могут уже пару дней как.
Во-первых, это показывает, почему нужно госрегулирование. В чистой рыночной экономике больше зарабатывает та компания, которая эффективнее вешает лапшу на уши своим пользователям, но вот для высоких доходов совершенно не обязательно, чтобы внутренние процессы были правильными, честными, безопасными, этичными итд. Брендовую одежду шьют голодные дети во Вьетнаме, люди из-за этого не перестают её покупать. Даже больше — при прочих равных конкуренцию как раз выиграет именно та компания, у которой шьют дети, а не та, которая оплачивает взрослым сотрудникам ДМС со стоматологией. И это хорошо, что хотя бы некоторые процессы государство может (пусть даже номинально) взять под контроль и заставлять бизнес что-то делать. Хотя объём бардака в этом регулировании отрицать не приходится.
Во-вторых, никакой бизнес (и вообще никакой масштабный процесс) не существует с выполнением всех правил. Он просто не будет работать. Собственно, поэтому есть понятие "итальянская забастовка", и вполне действенное. Хороший бизнесмен должен идти на такой уровень риска, который, с одной стороны, позволит бизнесу работать и зарабатывать, но с другой не приведёт в какой-то момент к масштабной проблеме. Wildberries пожалел денег на пожарную безопасность и потерял склад с кучей товаров. Зимняя Вишня поленилась поставить по охраннику у каждого выхода, из-за чего двери были закрыты, и люди погибли. Вот теперь и СДЭК, судя по всему, пожинает плоды экономии на DevOps и DevSecOps. Что сейчас думает тот самый директор, который подписывал распоряжение о зарплате девопсам или, например, о сокращении расходов на инфраструктуру?
#dev
P.S. Сегодня пришёл пуш:
#Intelligence: Secondo una denuncia presentata da un whistleblower, la National Security Agency (NSA) ha intercettato una telefonata tra un funzionario dell’intelligence straniero e una persona vicina a Donald Trump.
La Direttrice dell’Intelligence Nazionale Tulsi Gabbard, appresa la notizia, invece di permettere alla NSA di condividere l'informazione, l’ha secretata consegnandola nelle mani del Capo di Gabinetto (Chief of Staff) di Donald Trump, Susie Wiles. Il giorno dopo l’incontro con Wiles, Gabbard ha dato ordine alla NSA di non pubblicare il report d'intelligence e di consegnarlo direttamente al proprio ufficio.
Il 17 aprile, il whistleblower ha contattato l’Ispettorato Generale per denunciare il blocco voluto da Gabbard, presentando una denuncia formale il 21 maggio. Dopo 14 giorni, il 6 giugno, l’Ispettrice Generale Tamara Johnson ha archiviato il caso affermando di “non poter determinare se le accuse fossero o meno credibili”.
Johnson ha inoltre stabilito che la denuncia avrebbe potuto essere presentata al Congresso solo dopo che il Direttorato dell’Intelligence Nazionale avesse fornito indicazioni su come farlo. Da allora, per otto mesi, la denuncia è rimasta chiusa e secretata o, come scritto dal Wall Street Journal, chiusa in una cassaforte.
Secondo alcuni parlamentari sentiti dal Guardian, inoltre, l’ufficio dell’Ispettrice Generale sarebbe compromesso da quando Gabbard avrebbe nominato un proprio assistente all’interno della struttura, Dennis Kirk, due settimane dopo il primo contatto tra il whistleblower e l’ufficio in questione. Kirk è uno degli autori del Project 2025.
Secondo l’Ufficio della Direttrice Nazionale, il report non è stato condiviso con il Congresso perché l’Ispettrice non avrebbe informato Gabbard degli obblighi di legge. Ma la versione non convince gli esperti sentiti dal Guardian, secondo cui questo caso dimostra come Gabbard non sia in grado di gestire dossier così importanti e sensibili come quelli d'intelligence. I membri della Gang of Eight, invece, si sono divisi tra chi ha criticato il comportamento di Gabbard e chi ha messo in dubbio la credibilità della denuncia.
La Gang of Eight ha ottenuto una versione della denuncia fortemente censurata, poiché Gabbard ha voluto esercitare il “privilegio esecutivo”, una sorta di autorità che viene invocata quando il Presidente è coinvolto e vuole proteggersi dalle azioni del Congresso.
#Intelligence, #Iran: Gabbard ha modificato la propria testimonianza, cambiando e omettendo delle parti rispetto al discorso scritto che il suo ufficio aveva pubblicato.
Ad esempio, ha omesso la parte in cui riteneva che l'Iran non avesse cercato di ricostruire le proprie infrastrutture per arricchire l'Uranio. Quando il Vicepresidente della Commissione Mark Warner (D-Virginia) le ha domandato per quale motivo ha saltato alcune porzioni del discorso preparato, ha risposto che lo ha fatto per tagliare i tempi del discorso. Una giustificazione che non ha convinto Warner che ha sottolineato come le parti omesse sono quelle che "contraddicono il Presidente."
Tuttavia, Gabbard ha confermato che il regime iraniano "appaia intatto ma ampiamente deteriorato".
#Iran, #Intelligence: Nella sua dichiarazione al Senato, Tulsi Gabbard ha dichiarato che "Come risultato dell'Operazione Midnight Hammer, il programma di arricchimento dell'uranio è stato obliterato. Non ci sono stati tentativi, da allora, di ricostruirlo."
Questa dichiarazione, però, smentisce quanto dichiarato a più riprese da Donald Trump, secondo cui la minaccua nucleare era imminente.
#Iran, #Intelligence: Secondo quanto riporta Erin Bianco (Reuters), la CIA avrebbe valutato che in caso di morte di Khamenei, il ruolo di Guida Suprema verrebbe assunto da membri estremisti delle Guardie Armate della Rivoluzione.