​​Кто бэкапов не делает - тот цьмо

Снова здорова.

Вот что должно случиться, чтобы дошло, наконец:

1. База в облаке - не база.
2. База без бэкапа - не база.
3. Бэкап на диске в облаке - не бэкап.
4. Бэкап на диске (особенно рядом с продом, обычно на том же луне) - не бэкап.

Ну и облачникам - пламенный преведище.

Это не волки - это санитары леса. Выкашивающие недопрофессионалов.

Которым туда и дорога, собственно.

)))

Бля, открытые бд

Значит, если за нат ничего от бд не проброшено, то можно не переживать?

Неправильный подход. Вдруг у тебя фронт тянет данные из бд без авторизации.

Спасибо! Буду проверять.

Прикольно
Жанпеисова посадили

коллега))

Теперь с Давидычем на созвоне будет 😂

Как это, тянет без авторизации? Зачем так делать вообще?
Разве авторизация не стоит в любой бд по дефолту, хоть самая примитивная, на уровне admin/admin?

И вообще, как фронт напрямую в бд лазиет? Разве там бэк не должен посредине стоять?

фронт через сервлет, который лежит в WEB-INF. У фронта только ссылка на сервлет, в сервлете данные к бд

как раз сервлет - бэк посередине

Ребят, добрый день. Какие есть аналоги TeamViewer и AnyDesk для старого мака?

Вообще есть ещё глупые конфиги, где лежат креды к бд

Плейн текстом

Но они же не в сеть торчат обычно. Они ж лежат себе в фс сервера, откуда их взять можно, если только доступ получить до бэк сервера.
При чем тут мяу - атака

Они на фронте лежат обычно

Ты наверно из тех счастливых людей, которые ниразу не встречали говнокодеров 😂

Как это? Я просто не очень понимаю, я в основном на спринге приложения пишу. И да, пароли к бд чаще всего плейнтекстом в spring.properties лежат. Но этот файлик лежит на самом сервере приложения, куда только админы через ssh по ключу заходят. И управляется сервер через какой Jenkins скорее всего, а не руками.
Фронт - это в моем понимании какой-нибудь tomcat с всей статикой, которая уже коннектится к серверу приложения, но напрямую в бд уже никак не лазиет