一名天兵工程師Marco Marsala 宣稱他誤植一行指令、透過自動化程式部署到伺服器上,瞬間整家公司的資料和 1535 位客戶的網站就這樣煙消雲散了,並至討論區求救。詳細全文
事後證實是病毒式行銷(什麼跟什麼?)
這樣可以幫你行銷網站管理公司?! 誰敢託給貴公司管啦?
這件事在IT圈引發好多討論,許多人的回應是
「你親手核爆了自己的公司!」
「你的公司基本上已經死了」
「你不需要技術諮詢,你需要的是打給你的律師!」…
同業朋友們在臉書下的註解是
「準備收律師信吧!」
「聽哥一句,現在跑還來得及」
我家工程師聽聞笑著說,每次下刪除類的指令,都要來回看3~5遍,即便測試機試過沒問題,也有備份以防意外,但還是要在腦中沙盤推演幾次。
說實在的,
這個事件是個行銷,真實案例還真的有哩~
就是工程師對公司大有不滿,刪光資料,從此人間蒸發
當然,真的會收到律師信。XDDD
我是覺得,一行程式毀掉一間公司,架恐怖的事不是不可能
但表示控管的手段太薄弱,IT主管不可不慎啊!
現在的Linux 大多會在 bashrc 裡面設定
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
有覆蓋或刪除時,會詢問.
這年頭用 rm -rf / 這老梗也只能唬唬這些轉貼文章的科技報,
或是搞行銷的沒真正實務經驗的小編們....
要砍的話,
前面要加個 什麼都說好的小敏 ....
yes | rm 這樣的型式.
小敏可以看我之前鐵人賽寫的Linux指令介紹.
要毀掉系統,比rm還強的指令多的很.
hitomitanaka提到:
要毀掉系統,比rm還強的指令多的很.
丁小雨 -拳頭
..............
系統毀了 地球毀了
我也遇過工程師把客戶資料庫清空的呀...
hitomitanaka提到:
用 rm -rf / 這老梗也只能唬唬這些轉貼文章的科技報
小雨大這句話,說的好....
我就遇過啊!
也遇過菜鳥MIS,自作主張把副總的電腦Format掉的
惡意的情況不多
反而是不小心造成的機率比較高
而這些人通常都很自信
重點是怎樣善後...
我有一次在根目錄用cpio解Live開機系統,就把自己的系統蓋掉了。
to bruck,
IT人什麼大風大浪沒見過(煙)
把自己的系統蓋掉這種事...偶也有. (往事不堪回首)
to 總裁,
有備無患
要毀掉系統, 個人覺的 dd 比 rm 好用多了
dd if=/dev/null of=/dev/sda
cdfu提到:
重點是怎樣善後.
一個好的IT主管,面對這種災難,也是莊敬自強處變不驚,從別的地方很神奇的叫出備援方案,然後拯救整間公司於水深火熱之中。
然後,找來闖禍的傢伙說:You're fired!
然後再加一句:醒醒吧~你不適合當IT。
一來,是一定有備份
二來,權限上就會鎖到只有核心角色才可以下指令
若是程式邏輯的疏漏造成,表示測試上有不周全的地方....又到了呼叫備份的時候
能夠Restore的Backup才叫Backup
不能Restore的Backup叫Crush.
hitomitanaka提到:
dd if=/dev/null of=/dev/sda
/dev/null 讀的到東西嗎? 應該會直接 EOF 喔
要快速清空就 /dev/zero
慢一點但是更殘忍的就 /dev/urandom
慢性死亡就 /dev/random
不用把會幹掉系統的指令完整寫出來....
意思點到就好.
hitomitanaka提到:
意思點到就好.
什麼指令的都太小兒科了啦!
有沒有看過有人用硬碟做ghost……但是source和target二顆硬碟裝反了………
真實案例發生在2004年,強者我同學。
不過受過那次教訓後,強者我同學就變得更強了。
(公司也沒要他賠,找了個硬碟救援的拼死教回了9成的資料,重點是對象還是銀行………)
wrong hole...
也遇過,而且沒救回來。 (拍肩)
基本上不太可能
除非帳號的權限開最大
不然一般User的權限只能動到自己的資料夾而已
而且要是真的是這麼多客戶的檔案在同一台主機上的話
至少也該每周備份一次
我只有一次毀掉FreeBSD的經驗
用root的權限, 要移除某個第三方套件時, 看錯資料夾(沒先進到該套件的資料夾)
結果全部的第三方套件通通移除光光
也有人提到
他可能是條件設定刪除某個目錄下的東東,結果參數沒設清楚,從根目錄刪了所有
當然結果是--騙人的啦!
我比較好奇,你怎麼救回來,備份嗎?
其實,這如同SQL 下UPDATE 指令一樣,若是WHERE 條件沒有設好,有可能全部都更新到了,若又沒注意到指令不嚴謹後,在下一個COMMIT 心都涼一半。
nickliao1提到:
WHERE 條件沒有設好
這種情況常見,通常在測試機
在MYSQL, 我現在也試過幾次, 好在MYSQL備份和還原都比較容易。
謝謝各位,讓我了解權限控制及備份的重要性,
若權限控制好,新手人員無法得到權限自然無法造成系統損壞.
另若能制定好備份計劃,依各系統特性即時備份或每日或每周或每月備份
,若不幸受到損壞,則可以備份回復,且回復結果在計劃中.
謝謝各位,讓我了解權限控制及備份的重要性,
若權限控制好,新手人員無法得到權限自然無法造成系統損壞.
另若能制定好備份計劃,依各系統特性即時備份或每日或每周或每月備份
,若不幸受到損壞,則可以備份回復,且回復結果在計劃中.