Креденшелы что это такое
Объявление
[Терминология ИБ] Что такое «Credentials»?
Задался целью сделать терминологию ИБ – человекопонятной. Чтобы она была не «для стандартов», а «для людей». В связи с этим хочу позадавать серию «глупых» вопросов, чтобы в ходе их обсуждения – вместе «родить» терминологию, с которой будет удобно работать. Чтобы она однозначно отражала то, что в неё вкладывается (и по возможности, чтобы термины из одного слова состояли). Плюс, чтобы она была дружественной – даже для тех людей, которые далеки от ИБ.
В итоге планирую подготовить статью для журнала «Системный администратор», где будут собраны актуальные термины. Что-то вроде «ГОСТ Р 50922-2006» и «Р 50.1.053-2005», но только – «для людей», а не «для стандартов». Чтобы этими терминами реально удобно было пользоваться при обсуждении и создании киберзащиты.
И начать предлагаю с поиска подходящего перевода к термину «Credentials». Исходя из того, что сюда относятся не только пароли, но также разного вида токены, хэши, теги, жетоны, – которые подтверждают, что системой всё ещё пользуется уполномоченное лицо, а не мошенник.
Учётные данные, персональные данные, – на мой взгляд, не очень отражают то содержание, которое в «Credentials» должно быть вложено. На мой взгляд, сюда по смыслу больше всего подходит «верительная грамота». Но хотелось бы этот смысл в одно слово уложить. И по возможности, чтобы это из этого слова было видно, что оно к ИТ относится. Коллеги, есть идеи? Как это сделать? Или может быть, альтернативный перевод кто придумает?
Креденшелы что это такое
Откройте возможности нейронного машинного перевода PROMT
PROMT.One (www.translate.ru) – бесплатный онлайн-переводчик на основе нейронных сетей (NMT) для азербайджанского, английского, арабского, греческого, иврита, испанского, итальянского, казахского, китайского, корейского, немецкого, португальского, русского, татарского, турецкого, туркменского, узбекского, украинского, финского, французского, эстонского и японского языков.
Изучайте времена и формы глаголов в английском, немецком, испанском, французском и русском языках в разделе Спряжение и склонение. Учите употребление слов и выражений в разных Контекстах. Мы собрали для вас миллионы примеров перевода на разные языки, которые помогут вам в изучении иностранных языков и подготовке домашних заданий.
Переводите в любом месте и в любое время с помощью мобильного переводчика PROMT.One для iOS и Android. Попробуйте голосовой и фотоперевод, скачайте языковые пакеты для офлайн-перевода.
Поделиться переводом
Но сейчас вы можете переводить только 999 символов за один раз.
Пожалуйста, войдите или зарегистрируйтесь, чтобы переводить до 5 000 символов единовременно. войти / зарегистрироваться
Добавить в избранное
Для добавления в Избранное необходимо авторизоваться
samposebeshny
Сампосебешный
В неназванной Компании чрезмерно высок процент красивых девушек. Причем, некоторые из них находятся в столь волнующей близости к совершенству, что… не могу закончить фразу. Помните Бубликова из «Служебного романа»?
— Ну и как вы себя чувствуете, Новосельцев?
— Я вам честно скажу: по сравнению с Бубликовым… неплохо.
Недалеко от меня располагается рабочее место девушки. Зовут девушку — Милана (а как же еще).
Это маленькая блондинка с тихим голосом, изящными жестами и порхающими ресницами. У нее белая кофточка со стразами, а на мониторе — котенок, который прогуливается по верхней кромке открытого окна. Котенок часто спрыгивает вниз и начинает умываться. Вокруг девушки — цветы и туманы.
. Картинка с выставки. Милана смеется. Это означает, что у нее чуть подрагивают плечи, а речь становится различимой — переливчатое воркование на грани слышимости. Она (угадываю) прикрывает лицо руками и теряет контроль. Если вы видели фею в истерике, будет несложно представить и это. Что-то случилось. Что-то, что уже нельзя удерживать.
К девушке подходит ее начальник и спрашивает о причине необычного веселья:
— Что ты ржешь? — И тоже улыбается. Он вообще обаятельный.
— Да так… просто псих… Ничего. — Девушке сложно говорить, сплошные паузы. Очень тихо. Только воркование и всхлипы. — Мне нужно пересесть… куда-нибудь… угодно… слишком много новых слов.
— Каких например? — холодно спрашивает ее начальник и внутренне напрягается.
Всхлипы становятся чаще. Милана старается набрать воздух, но захлебывается. Это сложно.
— «Креденшелы»… Что это означает!? — И почти падает на клавиатуру. Котенок отскакивает и забирается на окошко. Нервное воркование меняет частоту. Бывает.
— А-а… — расслабившись, говорит ее начальник. — Ну, поищи в Википедии. Поищи, наверняка можно найти. Пока еще каких-нибудь слов не узнала.
— Уже. — Выдыхает девушка близкая к совершенству. — Уже.
Тут уже я напрягаюсь. Всхлипы учащаются, связность теряется. Котенок сбегает.
— П… п… «патч»! — как в омут головой. — «Патч»!!
Занавес. Я иду наливать кофе. Отчего ж кофе не выпить? Вполне.
Я вот подумал. Действительно ведь нет никакой возможности не услышать Руслана, когда он сетует, что у Мони на песочнице патч не залился. И когда мы бурно обсуждаем, чем отличаются креденшелы менеджеров от креденшелов клиентов — тоже. Потому что креденшелы — это ж не просто так, их надо с умом применять. А не так, как некоторые — суют в ямлевский файл без разбору, а потом удивляются, что у них модуль падает.
…Господи, какой же фигней мы занимаемся!
Креденшелы что это такое
Опытный
Профиль
Группа: Участник
Сообщений: 440
Регистрация: 23.3.2005
Где: Tula
Эксперт
Профиль
Группа: Завсегдатай
Сообщений: 1233
Регистрация: 3.1.2008
Репутация: 7
Всего: 49
Бывалый
Профиль
Группа: Участник
Сообщений: 161
Регистрация: 25.4.2006
Репутация: 3
Всего: 6
Цитата(Competitor @ 22.5.2008, 11:51 |
а откуда вообще сервис берет креденшелы для подключения к БД. |
Цитата(Competitor @ 22.5.2008, 11:51 |
через config, в котором задаются имя юзера и пароль |
Так вот если имя юзера и пароль явно заданы в строке подключения, зарегистрированы в SQLServer, ничего не напутано и обращение идет именно к нужному серверу. то это все конечно странно.
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Любитель, Mymik, mr.DUDA.
[ Время генерации скрипта: 0.1063 ] [ Использовано запросов: 21 ] [ GZIP включён ] Junior, который в первый день работы удалил базу данных с productionReddit и другие иностранные ресурсы буквально покорила история о младшем разработчике, который, придя на свою первую работу, в первый же день удалил базу данных на production.
Опубликованная 10 дней назад заметка собрала более 23 тысяч положительных голосов на Reddit и разошлась по другим специализированным ресурсам вроде The New Stack. Суть истории такова:
Мне дали документ с информацией о том, как настроить локальное окружение для разработки. Инструкции включают запуск маленького скрипта для создания личной копии БД с тестовыми данными. После запуска определённой команды я должен был скопировать URL/пароль/юзера базы данных из её вывода и настроить dev-окружение, указав там эту базу. К сожалению, вместо копирования данных нужной команды я по какой-то причине использовал значения из самого документа. К несчастью, оказалось, что указанные там значения — от базы данных в production (не знаю, почему они задокументированы в инструкции по настройке dev-окружения). Далее, как понимаю, тесты добавили ненастоящие данные и очистили существующие, то есть между запусками тестов все данные из БД в production были удалены. Честное слово, не имел представления, что я сделал, а чтобы это выяснить/осознать, кому-то из коллег потребовалось даже не полчаса. Когда начало проясняться, что же на самом деле произошло, технический директор сказал мне покинуть работу и больше не возвращаться. Он также сообщил, что из-за важности потерянных данных к делу подключат юристов. Я просил и умолял позволить мне как-то помочь реабилитироваться, однако ответом мне было, что я «полностью всё про***л». Дальнейшее обсуждение сотрудников компании в Slack показало, что бэкапы для этой базы данных не восстанавливались, а «вся команда разработки пребывала в режиме паники».
Подводя итог своей истории, разработчик интересуется у интернет-аудитории об идеях, как он может удалённо помочь в этой ситуации и стоит ли ему ожидать каких-то юридических последствий в результате содеянного. Проведённый на The Register опрос среди 13+ тысяч пользователей показал, что младшего разработчика считают правильно уволенным всего около 1 % человек, а вот уволить CTO захотели 47,5 % интернет-пользователей. А как думаете вы? P.S. В комментариях Reddit указывают на похожую историю в Amazon, случившуюся в 2012 году, и, конечно, ещё весьма свежий кейс с GitLab. P.P.S. Назначение этой публикации — напомнить об очевидных вещах:
|