9'*' АРСЕНИЙ, 5 ЛЕТ
Я влюбился в Лену, когда она!
пришла с мамой в садик и г!
стала со мной сидеть. Она мне сразу все I дала - все игрушки, мелки, все-все. Я I ей тоже дал свой самолет и игрушку из 1 “Киндер-сюрприза" Когда я иду в садик, !
для нее рву г.веты Мы скоро поженимау! и будем жить у
База данных спокойно вскрывается. Не забываем, что у администрации есть root доступ.
Там md5 (md5, random ())
Число полученное рандомом мохраняется.
Это сделано чтоб если юзер ввёл 1234 в виде пароля, всё равно по хешу это будет неясно.
Одним из первых мероприятий, тем более если работа идет с персональными и личными данными, защита паролей не только от внешних угроз но и от внутренних.
и прекрасно получают то что требуют
на личном опыте сталкивался
админу сервака не в последнюю очередь мешают директора и юристы компании в которой он работает, да и рут он вряд ли имеет, а если и имеет то данные к которым он имеет доступ это опять же набор символов, получившийся из хешей чего угодно, зашифрованный каким-нибудь ассиметричным шифрованием
Админ сможет достать какие-либо данные только из кэша, и то маловероятно.
"Если у меня пароль от root СУБД , я могу сделать ЛЮБОЙ запрос к ЛЮБОЙ таблице. Что не так? "
Не так то, что ОЧЕНЬ мало у кого есть root пароль к СУБД вк.ком.
И наверняка доступ к нему - и у СБшников вконтактика на телефонах тревожные смсчоки лежат, а то и сирена в серверной.
и мне бы пруфик о том что данные передаются зашифрованными
Только менять алгоритм шифрования, но я думаю, что для испонения запросов спецслужб там свой механизм.
И да, точно знаю, что ФСБ, имея ордер, имеет право потребовать (и получит) доступ к личным данным интересуемого человека.
Не знаю как на счёт СБУ и других спецслужб СНГ.
Но у дурова же наверняка(не слежу не за контактом ибо давно выпилился оттуда, не за зазнавшемся клоуном дуровым, спиздил вовремя идею у буржуев и считает себя богом, хотя его недавние троллинги я одобрил) есть доступ к кластерам, а соотвественно и к исходникам и к бд, а поставить заглушку что при вводе определенного имейла пасс помимо хеширования будет отправляться на почту - элементарно.
Вообщем, какие-то узкомыслящие люди развели тут срач, утверждая что если они будут "серъезно нужны" определенным органам/или тому кто имеет некую власть, их пассы никто не получит. Я даже сюда без двойного впн и настроенного туннеля поверх него не захожу как правило, а вся информация на хардах зашифрована 2 контейнерами трукрипта(собранным из исходников, там где нет бекдоров), а для логов(icq/jabber) у меня вообще самописный софт со сложной архитектурой и при этом я все равно знаю, что если очень очень захотят - найдут, ошибок не бывает, как и абсолютной анонимности в сети.
Но больше всего серверов стоит в московском ДЦ - там они обрабатывают видео. И типа наибольшие траты на инфраструктуру - именно видео.
А бд у них не должна быть пиздец большой.
Про видео полностью согласне - моя компания занимается рекламой на ТВ и у нас на транскодирование\заливку\хранение\извлечение видео уходят больше мощности, чем на что-либо другое из рутинных операций.
А БД в 1-2Тб - это, конечно, достаточно много, но не запредельно. В одну стойку поместится =). А ты писал, что "занимает не один дц" =)
Видео и Аудио тоже ведь данные, другое дело, что они у них распределены, о чем я, когда писал первый коммент, не подумал :)
Только пользовательские данные, без медиаинфы, предполагаю, влезут в один ДЦ. В одну стойку - не уверен, ведь еще есть индексы, кэш, логи и пр радости жрущие место. Да и хз, что они еще в основной бд держат.
Соглашусь, что в начале лишнего хватанул )
и правда страшная((