1. Czy przygotowywaliście się do tego AMA? Tzn czy mieliście burzę mózgów, wypisywaliście sobie jakie pytania możemy Wam zadać i wypracowywaliście sobie na nie odpowiedź?
2. Czy macie pulę pytań na które wiecie że nie możecie odpowiedzieć? Jeżeli tak to jakie to są pytania?
1. Nie wiem, czy to burza. Raczej ktoś bardzo chciał podgrzać temat, który już wielokrotnie wyjaśnialiśmy.
2. Nie wiemy kim jest ta osoba, bo takiego ustalenia może dokonać prokuratura.
3. Podejmujemy pewne kroki prawne. Niezależnie od tego, kim była ta osoba, to rozpowszechniała nieprawdziwe informacje o serwisie, a za to grozi sprawa karna
@Rad-X: Taka sytuacja miała miejsce rok temu. Zgodnie z oficjalnym komunikatem, który opublikowaliśmy wystepował wtedy obszar w którym hasła nie były hashowane. Aktualnie taka sytuacja jak miała miejsce ponad rok temu nie jest możliwa.
My mamy tak naprawdę jeden cel - żeby od momentu podjęcia decyzji o kupieniu czegoś na Allegro do momentu otrzymania przedmiotu minęło jak najmniej czasu. Ma to być wygodne i bezpieczne. Wszystkie zmiany, jakie wprowadzamy mają ten proces unowocześniać.
@esio: 1. Historycznie mamy przekrój przez różnych producentów i typy maszyn. Mamy też wiele szaf blade’ów, ostatnio ponownie coraz więcej maszyn rackowalnych, ze względu na unikalną konfigurację zwłaszcza I/O i dysków. OSy: Linux, Solaris, AIX, Windows.
2. Puppet.
3. 3PAR (HP), IBM, Nexsan, serwer storage’owe, inne …
4. Migrujemy z nagiosa do zabbixa.
5. Tak
6. ZFS, ext4, NTFS.
7. Wiele klastrów maszyn serwujących w połączeniu z cache’owaniem.
1. Czy korzystacie z audytów firm zewnętrznych w kwestii bezpieczeństwa sieci/aplikacji ? Czy raczej wasz departament IT (bezpieczeństwa?) sam dba o wszystko ?
2. Widzę na filmiku, że trochę sprzętu od Della. Korzystacie tylko z jednego "vendora", przynajmniej w ramach rozwiązań biurkowych ?
3. Na jakim systemie operacyjnym pracujecie w firmie ? Czy jest to platforma Windows + domena (zapewne dla większości), ale czy pracownicy korzystają również z rozwiązań Apple i stanowisk
@Tjarnaglofi: Serwis jest poddawany zarówno audytom zewnetrzym realizowanym przez niezależne firmy audytorskie oraz audytorów wewnetrznych. Audyt zewnętrzny odgrywa kluczową role w zystemie zarządzania bezpieczeństwem w organizacji i przywiązujemy do niego dużą wagę.
Komentarze (665)
najlepsze
2. czy drut kolczasty jeszcze jest ?
3. ochrona jest wasza czy beyond'u ?
4. Ochrona ma zwykłe pistolety czy karabiny ? ;)
5. Były jakieś fizyczne ataki na wasze serwery ?
6. Jakie macie maszyny w serwerowni (ile) ?
2. Prawdę mówiąc nie wiem czy jest drut :)
3/4. Ochrona i karabiny to już raczej kwestia po ich stronie :)
5. Nie, takich ataków nie mieliśmy.
6. Urządzeń w serwerowni mamy kilka tysięcy.
blazej
2. Jaki jest najbliższy cel strategiczny firmy?
3. Czy wasze serwisy aukcyjne jak np Aukro mają swoje siedziby za granicą?
Zarząd jeździ samochodami. Serwisy zagraniczne mają siedziby zagranicą.
Magda
2. Czy macie pulę pytań na które wiecie że nie możecie odpowiedzieć? Jeżeli tak to jakie to są pytania?
Oczywiscie, że się przygotowaliśmy organizacyjnie (kanapki, woda:). Ale same odpowiedzi są nam znane, codziennie zajmujemy się Allegro:)
Łukasz
2. Czy wiecie kto to/czy znaleźliście go?
3. Jakie będą konsekwencje?
1. Nie wiem, czy to burza. Raczej ktoś bardzo chciał podgrzać temat, który już wielokrotnie wyjaśnialiśmy.
2. Nie wiemy kim jest ta osoba, bo takiego ustalenia może dokonać prokuratura.
3. Podejmujemy pewne kroki prawne. Niezależnie od tego, kim była ta osoba, to rozpowszechniała nieprawdziwe informacje o serwisie, a za to grozi sprawa karna
1)Jak mogly z wasego serwera wyplywac hasla w plaintext z api skoro podobno trzymacie je w bezpiecznej formie(hash)?
blazej
Staramy się! :-), ale zadajecie mnóstwo pytań, niektórzy z Was po kilkanaście ;-)))))
Magda
My mamy tak naprawdę jeden cel - żeby od momentu podjęcia decyzji o kupieniu czegoś na Allegro do momentu otrzymania przedmiotu minęło jak najmniej czasu. Ma to być wygodne i bezpieczne. Wszystkie zmiany, jakie wprowadzamy mają ten proces unowocześniać.
2.Czy istnieje możliwość zmiany adresu konta bez banu? Jeśli tak to co jest potrzebne? (skan dowodu, druku zameldowania)
1. Można mieć kilka kont, ważne aby w obrębie tych kont nie dochodziło do łamania Regulaminu.
2. Zmiana adresu, jego aktualizacja jest jak najbardziej wskazana. Zdarza się, że prosimy o przesłanie skanu dokumentu aby potwierdzić zmianę.
1. Jakie serwery, jaki OS na serwerach, serwery "tradycyjne" czy blade?
2. Jak zarządzacie serwerami? CfEngine, Puppet?
3. Jaki storage? NetApp, IBM, EMC2 czy jeszcze coś innego?
4. Czym monitorujecie? Nagios, zabbix?
5. Korzystacie z wirtualizacji?
6. System plików na serwerach.
7. Macie bardzo dużo zdjęć = małe pliki, jak przechowujecie, żeby performance był odpowiedni?
8. Jaki system backupu?
9. Ogólnie to stawiacie na rozwiązania komercyjne czy OpenSource?
10.
2. Puppet.
3. 3PAR (HP), IBM, Nexsan, serwer storage’owe, inne …
4. Migrujemy z nagiosa do zabbixa.
5. Tak
6. ZFS, ext4, NTFS.
7. Wiele klastrów maszyn serwujących w połączeniu z cache’owaniem.
8. W zależności
2. Widzę na filmiku, że trochę sprzętu od Della. Korzystacie tylko z jednego "vendora", przynajmniej w ramach rozwiązań biurkowych ?
3. Na jakim systemie operacyjnym pracujecie w firmie ? Czy jest to platforma Windows + domena (zapewne dla większości), ale czy pracownicy korzystają również z rozwiązań Apple i stanowisk
blazej