Про Пєтю.А і моїх давніх знайомих.

[balu]

У тому, що Пєтя.А отримав можливість нанести стільки шкоди винні, перш за все, податківці, які викручували руки підприємствам, щоб ставили безальтернативний Медок.
По-друге, скупість Інтелект-Сервісу, котрий зекономив на власному хостингу і толковому адмінові.
І, по-третє, крива архітектура самого Медка. У них головним приорітетом було, щоб бухи були задоволені, а зручність експлуатації, можливість працювати з іншими програмами, безпека і т.і. - то було не про них. Свого часу, коли вони були ще БестЗвітом, я намагався донести їм що те, чи інше можна було б зробити простіше і краще, але все зробили через жопу.

Сергій Прач розповів як це спрацювало. І добре, якщо кібератака тільки зашифрувала дані, а не відіслала важливу інформацію з медка.

Comments

[henry_flower]

> Они просто в нужный момент перекинули трафик с одного хоста на другой, подставной.

я вибачаюсь.
отой "мідок", шо, не підписує свої апдейти?

стародавне мистецтво public key crypto в Україні було з роками втрачено...

[balu]

у них нема свого хостингу.

[henry_flower]

не зрозумів до чого тут хостинг.

якщо апдейт підписано приватним ключем, тоді абсолютно все одно звідкіля його качати. програма яка _качає_ апдейт ("мідок") повинна просто перевіряти скачаний блоб _публічним_ ключем.

у кацапів доступу до приватного ключа мідоку нема [0], тому навіть якщо вони зроблять MITM і змінять хоч 1 байт у блобі, тоді скачавши апдейт "мідок" миттєво виявить підробку.

елементарна та куленепробивна схема.

[0] маємо надію. хоча з ресурсами КДБ, заплатити $1,000,000 сисадміну в умовному мідоці то є "нє вапрос".

[balu]

[0] маємо надію. хоча з ресурсами КДБ, заплатити $1,000,000 сисадміну в умовному мідоці то є "нє вапрос".
Так, я протупив. Схоже, що без свого адміна не обійшлося.

[balu]

Я знав, що вони криволапі. Але не знав, що настільки, що ніяк не підписали своїх оновлень.