leo_sosnine: (Default)
[personal profile] leo_sosnine
Мелкие фарцовщики обсуждают как Амазон их прокатил с мелочью через Амазон Бэйсикс:

https://www.ecommercefuel.com/dangers-selling-on-amazon/

Amazon is not your friend at all. They’ve got a long track record of hijacking niches, of selling directly out from under merchants, and if you don’t own the platform off Amazon somewhere, you’re gonna get hosed eventually.

Bill: Yeah, I think talk to anybody who used to sell any of the products now covered under the Amazon Basics program. You know, all the cables, all the SD cards, you know Amazon is more than willing to private-label their own stuff and compete with you directly, you know, obviously at much lower cost and with preferential algorithmic ranking. And also they’re expanding into clothing now, they’re doing some of their own clothing lines.

Andrew: They’re doing suits.

Bill: Yup. They are not afraid…basically, they’re using you as their guinea pig, see what sells, and then they’re more than happy to, if it’s a big enough opportunity, go into it themselves and kick you off or take you over.


Но и бизнесам крупнее мой совет -- не доверять Амазону. Как я уже писал ранее, кто владеет железом, тот может беспрепятственно дампить любую инфу, хранящуюся и обрабатываемую на этом железе. Арендовал инстанцию AWS для ведения бизнеса в той же нише, в которой ведёт бизнес сам Амазон или планирует в будущем -- эта инфа может быть задамплена и использована.

Если Амазон ваш прямой конкурент -- никакой сенситивной инфы туда загружать нельзя. То же касается, хотя и в меньшей степени Мелкого Мягкого и Гулага.

Это не просто паранойя, это то, что происходит в реальности.

Date: 2019-09-06 05:17 pm (UTC)
rampitec: (Default)
From: [personal profile] rampitec
Я знаю как минимум одного крупного ритейлера, который не использует AWS именно по этой причине.

Date: 2019-09-06 09:37 pm (UTC)
rampitec: (Default)
From: [personal profile] rampitec
Они недостаточно параноидальны, поскольку все-таки хостятся у Гугла, но хотя бы понимают, что у прямых конкурентов не надо.

Date: 2019-09-06 05:46 pm (UTC)
From: [personal profile] pan_netnet
гулаг же документацию всю сливает америнским, кандским и европейским органам. тоже в реальности люди сталкивались

Date: 2019-09-07 02:08 am (UTC)
rotbar: (Default)
From: [personal profile] rotbar
Он этими самыми органами СОЗДАН. А вы: сливает, сливает...

Date: 2019-09-06 06:25 pm (UTC)
euthanasepam: Bear (Bear)
From: [personal profile] euthanasepam
Истово верующие юноши с красными глазами горячо проповедуют облака белогривые лошадки и хранение бухгалтерии и всех прочих секретов у доброго дядюшки. Как ни удивительно, некоторые убелённые сединой на мудях старцы на эту хуйню ведутся.

Date: 2019-09-06 06:43 pm (UTC)
From: [personal profile] pan_netnet
да ладно бухгалтерия. особо одаренные и альтернативную бухгалтерию в облаке держат.

Date: 2019-09-09 08:44 am (UTC)
villain_jack: (Default)
From: [personal profile] villain_jack
а некоторые госпиталя в США держат в облаке сервисы, управляющие сердечными имплантатами своих поциентов.
случай был именно про отвалившееся на половину недели амазоновские сервисы лет пять назад.

Date: 2019-09-09 09:16 am (UTC)
From: [personal profile] pan_netnet
да я уж лучше сдохну чем имплант дистанцонно управляющийся поставлю.

Date: 2019-09-09 10:29 am (UTC)
villain_jack: (Default)
From: [personal profile] villain_jack
я так понимаю это уже не ап то пациент, а ап то медицинская страховая компания, с которой договорчег, и поциент узнает об этом лишь постериори, ы?
проснулся после наркоза, а у тебя в мобылныке новый ап проинсталлирован, а там- "сервер ис нот ричабле, бат технишн вас алреадю инфрормед анд ис он де вай"

Date: 2019-09-09 10:46 am (UTC)
From: [personal profile] pan_netnet
хз как в штатах, но в европах мне всегда очень подробно по моей просьбе рассказывали шо и как со мной делать будут. и уж если бы мне шота исплантировали, то я бы не преминул спросить и, как истинный сутяжник, записать на диктофон.
вообще частная медицина, если платит не страховая мафия, а сам пациент очень чуткак таким вопросам. и доктора исчерпывающе отвечают на вопросы пациентов. даже таких сволочных как я)

Date: 2019-09-06 08:27 pm (UTC)
cybernatic_cat: (Default)
From: [personal profile] cybernatic_cat
Бесполезно объяснять.

Я как-то ругался с фанатиками омазона именно по поводу возможности слить всё, что хочется слить. "Да ты чо, у нас ведь все стореджи пошифрованы", "да ты чо, кому это ваще может быть нужно", "да ты чо, как кто-то сможет вычислить нужный инстанс, чтобы атаковать именно его" и т.д. И ведь хер объяснить, что у запущенного инстанса уже ничего нигде не пошифровано, что необходимость/желание сдампить вполне могут иметь место, что инстанс вычисляется на раз-два... Похуй, фанатизм великая сила.

Это у технарей. У менеджмента - фанатизм ещё более трагичен: облачный хостинг даёт возможность перекинуть CAPEX в OPEX. После этого моск у любого бизьнисьмена мгновенно останавливается, ибо перспективы перспективами, а ипотеку и колледж нужно платить прям щас. И похуй даже, что облачный хостинг, в оконцовке, часто выходит куда дороже, чем он-прем. По-хуй.

Date: 2019-09-06 08:55 pm (UTC)
cybernatic_cat: (Default)
From: [personal profile] cybernatic_cat
Я больше надеюсь на то, что для начала AWS кто-нить годно, качественно взломает. Это сильно ускорит процесс.

Date: 2019-09-06 09:23 pm (UTC)
From: [identity profile] http://users.livejournal.com/sorcerer-/
Гугл кстати держит топ взламывателей в мире: project zero.
Подавляющее большинство дырок в инфраструктуре раскапывается ими.

Date: 2019-09-06 09:21 pm (UTC)
From: [identity profile] http://users.livejournal.com/sorcerer-/
Не взломают.
Амазон держит топ инженеров.
Ну и ессно сейчас от взлома ничего не спасет особо.
Если будет желание, то side channels в современных девайсах и так дохера.

Date: 2019-09-06 09:24 pm (UTC)
cybernatic_cat: (Default)
From: [personal profile] cybernatic_cat
О да, с их топ-инженерами приходилось сталкиваться... К сожалению (или к счастью?) я не владею хинди.

Date: 2019-09-06 09:27 pm (UTC)
From: [identity profile] http://users.livejournal.com/sorcerer-/
Ты еще что-нибудь мне расскажи)

Date: 2019-09-07 09:16 am (UTC)
straktor: benders (Default)
From: [personal profile] straktor
> что инстанс вычисляется на раз-два

а дальше что?
проблема в том, что объёмы инфоговна такие, что разгребать вручную -- неподъёмная работа
если не знаешь точно, какой документ искать?
допустим вы нашли, что вот есть 5 хостов-файлопомоек, там 200-500 аналитиков срут по 20 документов в месяц + 100 черновиков и вариантов, пусть интересно за последние 5 лет = 1-3 млн
они сами у себя часто не могут найти
шпиону надо будет только названия файлов читать год + соображать, полезно ли, потом 1% открывать и читать текст...

то есть на кадого конкурента надо будет сажать выделенного аналитика-разведчика

> похуй даже, что облачный хостинг, в оконцовке, часто выходит куда дороже

не похуй, а надо смотреть цену денег + риски + структуру
айтишники обычно финансовые дебилы и смотрят только на "оконцовку"

тот же банковский кредит: разумеется любой кредит дороже, чем получаешь сразу -- но в том и смысл, что сразу денег НЕТ
+ независимость от своих внутренних сложных деньгососов, которые головняки вызывают и напряги
возможно, бизнес готов за это удовольствие платить премиум

Date: 2019-09-07 10:48 am (UTC)
From: [personal profile] pan_netnet
да даже и не наемный менеждмент, а хозяин, непосредственно управляющий не просекает.
еть один дедушка лет 60. кормится с биржи. хорошо так кормится. но вот только органы бдят и всегда по делу буд-то знают где искать. а все из-за гугловских хостингов. и сколько не объясняли не понимает. хотя дедушка хитроделаннейший еврей старой закалки.
Edited Date: 2019-09-07 10:50 am (UTC)

Date: 2019-09-06 11:52 pm (UTC)
scif_yar: (Default)
From: [personal profile] scif_yar
(люто зевая) и инстансы у них расшифрованы, и про дырки в 86 все забыли как и не было, и третьего дня очередные облако обсратушки мимо прошли.

Date: 2019-09-08 06:12 am (UTC)
From: [personal profile] rusty_s
Помню, хотел поднять вопрос в ТНК, в которой раньше работал о том, что техники, недостаточно владея английским, поминутно забивают куски текста из конфиденциальных, внутрикомпанейских руководств, мануалов и корреспонденции в гуглтранслейт, но, поразмысливши, махнул на это рукой.
Page generated Aug. 13th, 2025 07:32 pm
Powered by Dreamwidth Studios