The Village со ссылкой на источники писало, что «полностью удален код сайта», и теперь видеосервис «не подлежит восстановлению». Компания же утверждает, что код цел и сейчас восстанавливает сегменты файловой системы удаленных сред и баз видеохостинга.
В новости, очевидно, классический случай «учёный изнасиловал журналиста». Очень трудно потерять исходный код. Как минимум его копии будут у кучи разработчиков, потому что там будет система контроля версий. По официальному сообщению вангую, что там атаковали внутреннюю инфру и грохнули/зашифровали серваки. Там уже все зависит от масштаба потерь. Это могут быть некритичные виртуалки, а могут быть и базы данных огромного размера. Все это может занять достаточно много времени даже если у них нетронуты бэкапы.
Я как человек который в этом вашем айти могу просто сказать: "ты не поверишь".
Чем крупнее проект тем больше размазывается ответственность.
У программистов могут быть репозитории, но ci/cd на коленке, ключи в волте, волт в зайце, заяц у админа который уволился год назад, и все в яйце, а яйцо в жопе. Кроме того можно же сделать git push --force, раз у тебя доступ к инфраструктуре. Те кто взламывали это 100% знают. Еще и git gc --aggressive --prune=all и большая часть разработчиков только и успеют что запароть свои локальные репы.
Вот да. Я боюсь, даже если ФСБ специально поставит себе цель удалить весь-весь код рутуба, придет домой к каждому разработчику и грохнет клоны гит репы. все равно у кого-то останется последняя копия на флешке или в облаке на дроп боксе.
Мы были на двух пентестах по секьюрити, внешние атаки, как только попадают на инфру, сразу пытаются достучаться до бекапов и зашифровать их, вот первым делом.
Если у Рутуба бекапы были не защищены грамотно, то и их могли похерить.
Тогда куски кода у разрабов надо заново приводить в порядок в течении долгого времени, как новый этап разработки