То, что ты пишешь про заковыристые уязвимости - это правда. Но можно подумать так, будто каждый день ими пользуются для взлома Майнкрафт-серверов, а не каких-нибудь банков или криптобирж. Атаки такого уровня - это очень дорого и сложно. 99% проектов никогда не станут целями для подобных атак. Разумно не строить непробиваемую стену "как в Гугле", а оценить риски (насколько вероятно, что меня атакуют, и какой будет нанесен ущерб) и отталкиваясь от этого выстраивать безопасность.
Безусловно ты прав, по этому я и создал эту тему. Но в то же время, если технарю какого-то крупного очень проекта не знать как технически устроены современные системы, он и не сможет посмотроить дешёвую в обслуживании, но очень дорогую в взломе систему.
Все крупные взломы больших проектов всегда были завязаны исключительно на некомпетентности самих создателей/технарей этих серверов. Им в падлу потратить месяц на изучение основ или немного денег для нормальных инженеров, чтобы построить адекватную архитектуру.
Нужно ли использовать gVisor для кубов? Конечно нет. Но надо ли знать что ваще такое существует и что такое песочница? Безусловно! Ты должен понимать слабые стороны своей архитектуры и что ваще существует в мире IT, чтобы не допускать ошибки при её обслуживании. Например зная о слабых сторонах Docker и устройства серверов Minecraft, можно предотвратить собственные ошибки. Это базовые паттерны.
На самом деле Enterprise архитектура звучит круто, и сложно, хотя если разобраться, под enterprise попадает всё что угодно, что может дёшево масштабироваться под 200.000 онлайна. Пример - Hypixel. Они не используют те технологии, которые обычно используют крупные компании, у них свои, локальные потребности. Их задача была оптимизировать именно под Java Minecraft сервер так, чтобы это было дёшево и выдерживало миллионы уникального трафика в месяц. Они это писали в своем Dev Blog. Думаешь они используют Kubernetes + Agones, на пару с Terraform и Ansible? Хотя казалось, почти вся игровая индустрия высоконагруженных серверов строиться на этом. Но Minecraft технически под это не подходит, по этому им пришлось годами делать свою альтернативу, которая хоть и запускается в контейнерах и работают через оркестрацию, но под капотом работа с Minecraft у них своя.
Но, увы, далеко не каждый проект имеет такие потребности и ресурсы, плюс у них было время. Если сейчас ты решишь сделать такую же стабильную архитектуру, у тебя уйдет очень много времени и денег. А про безопасность - молчу. Особенно в RU комьюнити нет, увы, хороших инженеров.
99% проектов никогда не станут целями для подобных атак
Ну, не 99, где-то 90, в комьюнити много кибербезопасников и любителей писать сложный софт, читы и взломы. Им просто ради забавы этим заниматься. Дай им повод, они без причины будут тебя буллить и пытаться взломать. Я лично знаю 3 таких, а ранее был даже в комьюнити таких людей. Парни ломали сотнями сервера, и им без разницы какая цель. 90 процентов, потому что сейчас не те времена, сервера Minecraft и правда стали хорошо защищёнными, но не везде.
