GG
Вторая вещь - это проверка тупых вещей. Типа "не слать картинки". Любую проверку можно обмануть, но это надо делать специально. А у нас логирование. Найдем и покараем виновных
Size: a a a
2020 June 01
GG
Насчёт поддержки фильтров. Ну, да, но это не космическая задача.
S
Насчёт поддержки фильтров. Ну, да, но это не космическая задача.
Разработка своими силами это уже нормальная задача.
S
Логировать и ждать пока что то утечет? Ну так себе..
S
Ну и если событий много, то это ещё нужны объёмы для хранения
GG
Я гарантирую - в телегу не должен литься громадный поток. Если это канал для алертов
GG
Логировать и ждать пока что то утечет? Ну так себе..
Ну, а что лучше? Не логировать и ждать?
S
Самим говорить, что отправлять, а что нет
S
Настроить контроль отправляемых сообщений
GG
Привлечь датасайенс, ога. Обучить нейросеточку
S
Нет, зачем?
S
Настраивает отправку определённый человек, для конфига настройки проверяем целостность, если не соответствует, то алерт
GG
Я бы просто сделал ролевую модель
S
Ну явно же не делать шлюз под такие задачи
GG
Для пользования этим "прокси" (на самом деле - просто очередным промежуточным веб сервисом) - задаём свои реквизиты в периметре компании (логопасс ад, или токены, которые выписывают ибшники через автоматизированную систему). Соответственно васян ничего отправить не может
GG
Передача учётных записей другому - вне закона
GG
Логирование трафика - на случай факапа, по имени учетки определяем виновного.
S
При условии, что утечка будет обнаружена до момента, пока не затрутся логи
S
Или сотрудник будет ещё работать
S
И надо не забыть принять риски утечек