iT邦幫忙

1

【IT人甘苦】一行程式碼毀掉整間公司? 有可能嗎?

一名天兵工程師Marco Marsala 宣稱他誤植一行指令、透過自動化程式部署到伺服器上,瞬間整家公司的資料和 1535 位客戶的網站就這樣煙消雲散了,並至討論區求救。詳細全文

事後證實是病毒式行銷(什麼跟什麼?)
這樣可以幫你行銷網站管理公司?! 誰敢託給貴公司管啦?
這件事在IT圈引發好多討論,許多人的回應是
「你親手核爆了自己的公司!」
「你的公司基本上已經死了」
「你不需要技術諮詢,你需要的是打給你的律師!」…

同業朋友們在臉書下的註解是
「準備收律師信吧!」
「聽哥一句,現在跑還來得及」

我家工程師聽聞笑著說,每次下刪除類的指令,都要來回看3~5遍,即便測試機試過沒問題,也有備份以防意外,但還是要在腦中沙盤推演幾次。
說實在的,
這個事件是個行銷,真實案例還真的有哩~
就是工程師對公司大有不滿,刪光資料,從此人間蒸發
當然,真的會收到律師信。XDDD

我是覺得,一行程式毀掉一間公司,架恐怖的事不是不可能
但表示控管的手段太薄弱,IT主管不可不慎啊!


0
一級屠豬士
iT邦高手 1 級 ‧ 2016-04-18 15:23:42

現在的Linux 大多會在 bashrc 裡面設定
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

有覆蓋或刪除時,會詢問.
這年頭用 rm -rf / 這老梗也只能唬唬這些轉貼文章的科技報,
或是搞行銷的沒真正實務經驗的小編們....

要砍的話,
前面要加個 什麼都說好的小敏 ....
yes | rm 這樣的型式.
小敏可以看我之前鐵人賽寫的Linux指令介紹.
要毀掉系統,比rm還強的指令多的很.

看更多先前的回應...收起先前的回應...

hitomitanaka提到:
要毀掉系統,比rm還強的指令多的很.

丁小雨 -拳頭
..............
系統毀了 地球毀了汗失神驚暈

總裁 iT邦好手 1 級‧ 2016-04-18 15:27:10 檢舉

我也遇過工程師把客戶資料庫清空的呀...暈

賽門 iT邦超人 1 級‧ 2016-04-18 15:28:34 檢舉

hitomitanaka提到:
用 rm -rf / 這老梗也只能唬唬這些轉貼文章的科技報

小雨大這句話,說的好....
拍手

我就遇過啊!
也遇過菜鳥MIS,自作主張把副總的電腦Format掉的

惡意的情況不多
反而是不小心造成的機率比較高
而這些人通常都很自信

總裁 iT邦好手 1 級‧ 2016-04-18 15:40:56 檢舉

重點是怎樣善後...筆記

James iT邦大師 7 級‧ 2016-04-18 15:41:42 檢舉

我有一次在根目錄用cpio解Live開機系統,就把自己的系統蓋掉了。

to bruck,
IT人什麼大風大浪沒見過(煙)
把自己的系統蓋掉這種事...偶也有. (往事不堪回首)

to 總裁,
有備無患

weiclin iT邦高手 4 級‧ 2016-04-18 15:59:23 檢舉

要毀掉系統, 個人覺的 dd 比 rm 好用多了

dd if=/dev/null of=/dev/sda

賽門 iT邦超人 1 級‧ 2016-04-18 16:10:28 檢舉

cdfu提到:
重點是怎樣善後.

一個好的IT主管,面對這種災難,也是莊敬自強處變不驚,從別的地方很神奇的叫出備援方案,然後拯救整間公司於水深火熱之中。
然後,找來闖禍的傢伙說:You're fired!
然後再加一句:醒醒吧~你不適合當IT。

偷笑

一來,是一定有備份
二來,權限上就會鎖到只有核心角色才可以下指令
若是程式邏輯的疏漏造成,表示測試上有不周全的地方....又到了呼叫備份的時候

賽門 iT邦超人 1 級‧ 2016-04-18 16:30:01 檢舉

能夠Restore的Backup才叫Backup
不能Restore的Backup叫Crush.

weiclin iT邦高手 4 級‧ 2016-04-18 16:58:10 檢舉

hitomitanaka提到:
dd if=/dev/null of=/dev/sda

/dev/null 讀的到東西嗎? 應該會直接 EOF 喔
要快速清空就 /dev/zero
慢一點但是更殘忍的就 /dev/urandom
慢性死亡就 /dev/random
XD

不用把會幹掉系統的指令完整寫出來....
意思點到就好.

XD

weiclin iT邦高手 4 級‧ 2016-04-18 18:12:59 檢舉

hitomitanaka提到:
意思點到就好.

讚

什麼指令的都太小兒科了啦!
有沒有看過有人用硬碟做ghost……但是source和target二顆硬碟裝反了………
真實案例發生在2004年,強者我同學。
不過受過那次教訓後,強者我同學就變得更強了。
(公司也沒要他賠,找了個硬碟救援的拼死教回了9成的資料,重點是對象還是銀行………)

wrong hole...

也遇過,而且沒救回來。 (拍肩)

0
player
iT邦大師 1 級 ‧ 2016-04-18 21:04:09

基本上不太可能
除非帳號的權限開最大
不然一般User的權限只能動到自己的資料夾而已

而且要是真的是這麼多客戶的檔案在同一台主機上的話
至少也該每周備份一次

我只有一次毀掉FreeBSD的經驗
用root的權限, 要移除某個第三方套件時, 看錯資料夾(沒先進到該套件的資料夾)
結果全部的第三方套件通通移除光光

也有人提到
他可能是條件設定刪除某個目錄下的東東,結果參數沒設清楚,從根目錄刪了所有

當然結果是--騙人的啦!

我比較好奇,你怎麼救回來,備份嗎?

0
尼克
iT邦高手 1 級 ‧ 2016-04-19 09:47:56

其實,這如同SQL 下UPDATE 指令一樣,若是WHERE 條件沒有設好,有可能全部都更新到了,若又沒注意到指令不嚴謹後,在下一個COMMIT 心都涼一半。

nickliao1提到:
WHERE 條件沒有設好

這種情況常見,通常在測試機

在MYSQL, 我現在也試過幾次, 好在MYSQL備份和還原都比較容易。

0
外獅佬
iT邦大師 1 級 ‧ 2016-04-19 11:52:13

真的要完全毀滅,不需要什麼高深的指令
只需要...

尼克 iT邦高手 1 級‧ 2016-04-19 13:02:25 檢舉

哈哈哈哈

1
frankadm
iT邦新手 4 級 ‧ 2016-06-04 10:48:16

謝謝各位,讓我了解權限控制及備份的重要性,
若權限控制好,新手人員無法得到權限自然無法造成系統損壞.
另若能制定好備份計劃,依各系統特性即時備份或每日或每周或每月備份
,若不幸受到損壞,則可以備份回復,且回復結果在計劃中.

0
frankadm
iT邦新手 4 級 ‧ 2016-06-04 10:48:22

謝謝各位,讓我了解權限控制及備份的重要性,
若權限控制好,新手人員無法得到權限自然無法造成系統損壞.
另若能制定好備份計劃,依各系統特性即時備份或每日或每周或每月備份
,若不幸受到損壞,則可以備份回復,且回復結果在計劃中.

我要留言

立即登入留言