Инсайд: Mk.ru потерял свой сайт

Труд на очереди? http://lipka.ru/portfolio/trud/

По словам очевидцев, бэкапа версии интернет газеты с 1992 года не существует. Пусть обратятся в Яндекс за бэкапом

Админа сокращали или такого в МК не было?

битрикс + кривые руки?

Да, это epic fail..

а все просто. потому что в этой стране почти НИКТО не думает о своей безопасности ДО того, как что-то произойдет один тест на проникновение, заказанный у профи, и все проблемы были бы идентифицированы и потом решены. а так — наслаждайтесь вот честно — дураков не жалко

Что характерно, в нашей раше о безопасности часто не думают даже и уже ПОСЛЕ того, как что-то произошло

Месть Лебедева :)

> битрикс + кривые руки? банальная легкомысленность и нездоровые амбиции Точно видел бекап годовалой давности, но с их частотой публикаций особого смысла не имеет.

>Что характерно, в нашей раше о безопасности часто не думают даже и уже ПОСЛЕ того, как что-то произошло Так оно уже произошло — что думать то? Вы прям как нерусский.

Туда бы сейчас баннер повесить, эх… :) ведь не дадут :(

Вообще, с кривыми руками CMS, в случае возникновения проблем, является инвариантом. Есть такая история: Заезжал вчера в контору+ Это песня. Молоденький сисадмин решил обновить (перезалить) движок сайта. По ходу дела что-то накосячил и ловкими действиями снес весь сайт ******. После чего выяснилось, что последний бекап там делался 8 месяцев (!!!) назад, хранился он, понятное дело, на том же хосте, ну и улетел следом. Все базы и весь архив газеты туда же. Начальству на голубом глазу доложили о Страшной Хакерской АтакеТМ, винты в какой-то конторе, занимающейся восстановлением информации, но шансов около нуля. Сисадмин работает дальше, пожелаем ему новых успехов

Юра, это ты сейчас про какой случай написал. Рекомый?

мне не жалко никого

http://www.kommersant.ru/doc.aspx?docsid=1285910 — что-то я совсем потерял ориентацию в оценках о том, что интересно. Проходная новость про глупость и потерю данных уже кем только не освещена. Понятно же, что в каком-то виде все восстановят, может быть не хуже прежнего. А про Mail.ru-«Яндекс»-Google — никому не интересно.

Про безопасность нужно не только думать, но и реально ее контролировать. Несколько лет назад был свидетелем такой истории: у хостера вышел из строя сервер, причем так, что восстановить с него данные не представлялось возможным (по крайней мере, сотрудники хостера так говорили). И, «совершенно случайно», также безвозвратно исчезли бэкапы, которые, как декларировала хостинговая компания, хранятся на стороннем оборудовании. Т.е., скорее всего, бэкапы вообще не делались.

Сочувствую вам, коллеги. Уже всех достали эти хакеры-шмакеры, которые за три минуты славы рушат целые бизнесы. Думайте над тем, кто вас заказал… Битрикс тут не причем, они же не водпрессе… да и руки, пожалуй тоже. Это халатность и отсутствие опыта админа. В Яндекс обращаться бесполезняк. У них все делают руками однопиксельные специалисты) . Максимум поднимут из кеша за последние пару месяцев. А если там действительно был битрикст, то шансы есть восстановить только тексты. При записи имиджей в базу, битрикс меняет у них название. Сделать обратную привязку не возможно. Знаю по опыту((

Юра, это ты сейчас про какой случай написал. Рекомый?</i? Да, это про МК рассказали на ЕЖЕ-листе. Так что крики про атаку хакеров, как обычно, лажа. Каждый неверно настроенный DNS или потерянный бекап сейчас принято выдавать за ДДОС, взлом. А у либералов это всегда происки хакеров ФСБ. Марину Литвинович с Каспаровым столько раз атаковали собственные сисадмины, агенты КГБ, что ужос просто.

гы http://www.machaon.ru/portfolio/873/

Так это Махаон облажался, получается?

Махаон там в разработчиках. Поддерживали свои люди, как мне каца. Кроме того. сайт кардинально перекроили уже после Махаона и Ашмановцев, которые делали проект.

Саксон, ну вот что ты опять врешь? Тут в соседней ветке врал про Липку на портале Миндзрава, теперь несуществующие ашмановцы на МК вдруг обнаружились. Тебе что неймется? Будильник работающий проглотил? Нет, ты помни главное: ты должен замочить Бершитского, как Крокодил капитана Крюка.

Архив МК без балды есть в Новотеке, Яндекс.Новостях, прочих агрегаторах. Года за 3-4 точно. Начиная с позавчера.

Зачем Саксону врать? Просто у него в голове много мусора из пресс-релизов оседает — память хорошая. http://www.megabite.ru/news/11042006.shtml

mk.ru на битрикс действительно разрабатывался и запускался Махаоном. Проект был сдан в начале года и взят клиентом в собственную разработку и поддержку. Уже полгода как Махаон не курирует проект ни в каком виде. Как ведется IT управление проектом нам тоже не известно. Передавали проект «внутрь» локальным разработчикам. Жаль, что проект потерян. Архив данных до момента сдачи есть у нас, как минимум. Мы со старого движка на битрикс переносили базу за несколько лет. Остальное в том или ином виде должно быть внутри редакции.

> привет, кукуц

Хакеры перезаписали на свободное место случайные последовательности байтов 32 раза, что бы информацию было невозможно восстановить? Если просто стёрли, восстановить не так уж сложно. Штук за 60 рублей рейды восстанавливают после хорошего падения.

Говорят, это все из-за некомпетентности программистов редакции.

бэкапы надо делать, любое кроилово ведет к попадалову

Эпик фейл — это не то слово :)

То, что озвучил Sinodov — практически полная правда, если бы не было все намного хуже. Это не песня — это реквием. По поводу архивов: • Есть точно полный архив «Лебедевской» версии сайта актуальностью на конец июня 2009 — хранится в МК на одной из офисных машин. • В Махаоне есть архив уже перенесенный в Битрикс актуальностью — июнь 2009. + в Махаоне, скорее всего, есть даже полный «слепок» нового сайта на тот момент. А в МК просто «не ведают, что творят», доверяя непрофессиональным косоруким самодовольным профанам, убивающим чужую многолетнюю работу, архивы материалов, комментарии пользователей, дискуссии, конференции и отношения с рекламодателями. Сотрудники МК, отвечающие за сайт, а их всего два человека, главред веб-редакции и молокосос-программист, фактически совершили преступление. Преступление лично перед редакцией и авторами, журналистами МК и лично Гусевым. В деньгах это все исчисляется миллионами рублей, сожженными в топке глупости и безответственности виновных не без помощи курирующего руководства. P.S. До июля 2009 — руководитель инет-проектов МК / техдиректор

Мы жаждим сальненьких подробностей на предмет «Почему МК разосрался с Тёмой» :)

А Саксон предупреждал еще в августе, что там надо всех выгнать: http://vsaxon.ya.ru/replies.xml?item_no=3950

Англо-русский разговорник. — mk.ru is out of order. — Never mind! Перевод: — MK 3.1415здой накрылся. — Ну и х.й с ним!

> Сотрудники МК, отвечающие за сайт, а их всего два человека, главред веб-редакции и молокосос-программист, фактически совершили преступление. > Преступление лично перед редакцией и авторами, журналистами МК и лично Гусевым. В деньгах это все исчисляется миллионами рублей, сожженными в топке глупости и безответственности виновных не без помощи курирующего руководства. Столько пафоса из ничего. Как будто Википедия рухнула. Раньше, в бумажной версии, это всё добро шло в деревенский сортир, сейчас же срач в каментах МК оберегается не то что как переписка Рахманинова и Танеева, а как протокол совещания в Смольном накануне Революции.

Ну т. е. я хотел сказать: невелика потеря. Админ мудак, но человечество только выиграло. :)

«сейчас же срач в каментах МК оберегается не то что как переписка Рахманинова и Танеева» Срач в каментах индексируется поисковиками, а значит попадает в поиск, а поиск источник трафика. Так что все сейчас ценится :)

Схожие новости: — У части пользователей ВКонтакте из-за аварии на жестком диске пропали все граффити на стенах. — На Видео@Mail.ru хаккеры стёрли прикольные ролики из Дом-2 прошлого сезона. — На сайте Мамбы хаккеры сломали центральную базу фотографий, вся Мамбе в шоке, никто не может познакомиться, торговцы презервативами бьют тервогу из-за упавших продаж. Лол, мне кажется это скорее смешная новость. Как-то так. :)

А еще за две недели до этой истории они выложили всезапрещающий robots.txt, который одномоментно срубил почти все урлы из индексов поисковиков. «Выпил яду, надел петлю на шею и пустил себе пулю в лоб…» Чем-то становится похоже на изощренную целенаправленную диверсию.

Интересно другое: по всему похоже, это дело рук собственного одмина, но Гусев уже объявил, что это хакеры. Что ему теперь делать? Он же не может откатить теперь и сказать, что это админ виноват. Потому что будет выглядеть не просто мудаком, а мудаком в квадрате. Либо он знал, что хакеров не было и соврал, либо его надули собственные сотрудники. В обоих случаях, он продолжает врать, узнав правду.

Ну а зачем тогда вообще новости ? Все кому надо и так знают что произошло… На роеме все вон давно знают что админ виноват. Не скажешь же ты на всю страну, что сами виноваты. Надо красивую версию.. Версия хакеров из спецслужб выглядит красиво! Это для вас неправдоподобно звучит.. А для народа ещё как правдоподобно.

Следы traceroute ведут в data-центр Мастерхоста: 6 rtcommru-ic-127463-mow-b2.c.telia.net (213.248.88.218) 8.737 ms 1.875 ms 2.716 ms 7 195.161.47.126 (195.161.47.126) 2.800 ms 5.303 ms 195.161.47.122 (195.161.47.122) 5.391 ms 8 * * * 9 msk-dsr5-masterhost.c.rt-comm.ru (195.161.4.62) 6.345 ms 6.389 ms 6.424 ms Это говорит о многом. сайты которые там хостятся часто изчезают сами по себе. Старое железо закоторым просто некому следить.

Одмин, полегче. Железо в МХ завозать его владельцы. «Ведомости» стоят в МХ и ни одной проблемы за все время, которую не льзя было бы оперативно решить, не испытали.

Ну то что Роем на «Битриксе» и ни одной проблемы за все время, которую нельзя было бы оперативно решить, не испытал, тебя же не останавливает от постоянного пхеканья на «Битрикс»? Так что стоит терпимо относиться к подобным высказываниям других людей

Sinodov, понятное дело, что проблема в руках и головах :)

ну похоже WP тоже не устоял долго — уже 502 около часа.

Saxon, с чего Вы взяли, что обязательно завозят свое железо, у них есть услуга «Dedicated Универсальный» и «Dedicated Хостинговый» , где железо хостерское. Хотя есть информация, что и с инфраструктурой data-центра там полный бардак. Дедикейт и коллолокейт от Мастерхоста я не юзал, бог миловал. Взял на пробу у них VPS года три…четыре назад назад , спросил у поддержки, почему syslogd не крутит логи apache. Получил потрясающий ответ, что VPS они НЕ ПОДДЕРЖИВАЮТ, офигел, разобрался сам. Дальше больше, тестировал сайт на этом чудо VPS . Вдруг он пропал, задолго до окончания проплаченного периода. Архивы у меня были, сайт уже давно крутился у нормального хостера. Попросил восстановить, тллько через сутки! появился голый VPS c настройками по дефолту. Стало интересно, а где мой контент? Два дня разбирались? Потом написали, что он безвозвратно утерян ;-). Правда предложили помощь в востановлении из моих архивов. Посмеялся. Есть так же опыт использования обычного хостинга. План «Эффективный». Вместе с несколькими проверенными, надежными сайтами, на виртуальном хосте поставил сайт с самописным движком. В нем не очень красиво написал проверку данных вводимых в форму обратной связи. Через неё стали рассылать спам. Все сайты, а не только деффектный перебросили на другую площадку, где sendmail работал. Естественно у площадки был другой IP. Зоны в которых сайты прописаны на внешнизх DNS серверах. Естественно сайтов в сети не видно. Вопли, визги и т.п. Быстренько пофиксил ошибку (баг в функции php mail, можно в скрытую копию добавлять кучу адресов, отписался на php.net ), возврат сайта с непрерывными пинками техподдержки заняли двое суток. До соединения с оператором приходилось сидеть по полчаса в очереди на телефоне. С этих пор актуальной информаци о Мастерхосте я не располагаю. Осталось тлоько несколько доменчиков забрать из mastername/

Версия на WP запущена вновь. Статистика на LiveInternet полностью открыта ? Все нутро сайта наружу выкатили. Зачем ? Honeypot ,

Ну, Роем вцелом падает несколько чаще чем хотелось бы для такого ненагруженного проекта. Возможно, проблема не в Битриксе, а в прокладке.

Одмин, ни разу не слышал, чтобы сурьезный проект работал на чужом железе.

Одмин, ни разу не слышал, чтобы сурьезный проект работал на чужом железе. — Saxon, Вы не поверите, я знаю проект ~30000 уников/день который работает на DDS. :-) Жлобство не имеет границ. Хозяева этого проекта ко мне обращаются только в аварийный ситуациях ;-) Архивацию я им наладил уже лет пять как.

ну у меня 22к уников и DDS предлагаете арендовать сервер (за 15к) или купить свой (от 50к) + плата за колокейшен ? 33к кстати не факт что приносят хотя бы столько же в рублях

Кстати, уважаемые, а вы обратили внимание сколько по этому поводу написано в интернете? Если рассматривать случившееся с точки зрения PR- акции — то сработано очень правильно. И опять же, скажите, кому сдался этот сайт? Зачем его взламывать? Кому он нужен вообще? Таких новостных сайтов в рунете штук 10. А теперь, все знают — MK.ru Первый, среди равных! Интересно надолго? P.S. 2 Кого следующим взломают?

Если потом восстановят — то да, пиар. Но терзают сомнения