顺丰高级工程师跑路被开除后,我们应如何避免误删生产数据库【马哥教育新闻快报278期】
各位小伙伴下午好,今天是2018年9月21日,这里是马哥教育新闻快报第278期。
本期重点关注:顺丰高级工程师跑路被开除后,我们应如何避免误删生产数据库
【快报内容】
1.顺丰高级工程师跑路被开除后,我们应如何避免误删生产数据库
9 月 19 日,微博网友“大佬坊间八卦”爆料,顺丰科技数据中心的一位高级工程师邓某因误删生产数据库,导致某项服务无法使用并持续 590 分钟。
错选 RUSS 数据库
据内部通报,邓某错选了 RUSS 数据库,打算删除执行的 SQL。
在选定删除时,因其操作不严谨,光标回跳到 RUSS 库的实例,在未看清所选内容的情况下,便通过 delete 执行删除,同时邓某忽略了弹窗提醒,直接回车,导致 RUSS 生产数据库被删掉。
因运维工作人员不严谨的操作,导致 OMCS 运营监控系统瞬间崩溃,该系统上临时车线上发车功能无法使用并持续约 10 个小时。同比 9 月 5 日的 929 条临时车需求临时变更,此次删库对生产业务产生了严重的负面影响。
运维工程师发现误删数据库之后,估计心里想着完蛋了,36 计走为上计,直接跑路要紧~
原因分析
对于这次事件,来自数据安全公司安华金和的研究人员进行了如下原因追溯:
①不要指望运维人永远不犯错
运维工作属于高压工种,被网友调侃是拿着如同白菜价的工资却操着卖白粉的心,心理压力大不说,为了应对外部攻击和后端非工作时间运维事件,通宵达旦加班更是家常便饭。面对身心双重消耗,工作中稍有不慎犯个错误也是情理之中的事情。如果单靠约束运维人员不犯错误,只能说是主管领导和企业的双重天真。因此,就必须要通过规范的制度流程和有效的技术手段来防患未然。
②流程先行,技术手段托底
从上述爆料的内部邮件中可以看出,郑某在接到变更需求后,“按照操作流程要求”,登陆生产数据库跳转机,却在后续操作中违反了操作流程,导致删库事件发生,带来严重影响。
外行看热闹,内行看门道。追根溯源,删库事件之所以发生,正是因为操作流程的建立并没有技术手段来托底,此次事件正暴露出权限管理、审批机制的双重缺失。因此,单有流程,却没有有效的技术手段作为“防守底线”,流程就变成了一纸空文,仅供事后追责而已。
2.Uber有意收购英国外卖公司Deliveroo:正初步接洽中
北京时间 9 月 21 日早间消息,本周四,彭博社援引知情人士的消息称,Uber 有意收购总部位于伦敦的食品配送公司 Deliveroo,目前正初步接洽中。
这笔交易金额尚不清楚,但收购要约必须大大高于 Deliveroo 的最新估值。去年,Deliveroo 从私人投资者那里筹集到 9800 万美元,当时的资产估值超过 20 亿美元。
彭博社称,谈判可能会破裂,因为 Deliveroo 及其投资者一直不愿意放弃独立经营。
Uber 和 Deliveroo 都没有立即发表评论。
Deliveroo 在 7 月份表示,正在考虑首次公开发行(IPO)股票,但不必匆忙。自 2013 年在伦敦开启服务以来,Deliveroo 已经扩展到其它 11 个国家和地区,不久将进入新市场。
3.支付宝小哥剪断2个机房网线! 26 秒恢复正常
互联网时代,服务器机房可谓心脏,大型机房出故障是小概率事件。但即便如此,还是可能出现自然灾害、断电、光缆被挖断等黑天鹅事件。如果没有完善的容灾系统,不能及时恢复,就会出现用户信息丢失、资金损失的情况,后果不堪设想。
9 月 20 日,杭州云栖大会 ATEC 主论坛现场上演了一场特别的技术秀。蚂蚁金服副 CTO 胡喜现场模拟挖断支付宝近一半服务器的光缆。结果只过了 26 秒,模拟环境中的支付宝就完全恢复了正常。
这是由支付宝工程师策划的一次特别技术演练,他们基于支付宝的真实机房,在两个城市各单独搭建了两个模拟机房,以测试当两个机房同时下线后的系统稳定性。
蚂蚁金服副 CTO 胡喜解释,这次是演习。而在真实环境下,如果支付宝部署在两个城市的两个机房同时出问题,跑在这两个机房上的支付宝账户恢复正常的速度是分钟级。
4.成功黑入苹果系统的澳洲少年或将面临数年监禁
北京时间 9 月 20 日晚上消息,周四开庭的庭审中,一名澳大利亚少年承认自己攻击苹果公司系统,在长达两年时间内对该系统发起攻击,并展现了“高水平的技术和毅力”。一名检察官在儿童特别法庭上陈述,案件调查人员一共找回约 1TB 的机密信息,都是被告及另一人在 2015 年至 2017 年的 22 个月间从苹果公司系统中窃取而来的。
现已成年的被告,在入侵系统当时为 16 岁未及成年,将面临两项与黑客有关的指控,并将于 9 月 27 日判刑。其中一项指控的最高刑期为 2 年,另一项指控最高刑期为 12 个月。
与另一个比他小两岁的男孩一起,这名少年“修改并复制了大量从隐私和商业角度来看都高度敏感的信息”,检察官陈述道。根据检察官的说法,犯罪过程中,俩人表现出“高度技术水平和毅力”。根据当地旨在保护被告身份的法律,当事人身份和法院地址均不得泄露。
苹果称,消费者个人数据并未因违法行为受到损害。公司在邮件声明中说:“本案中,我们的团队发现了未经授权的访问,限制访问后,立即向执法机构报案。”根据外媒上个月的报道,援引之前的庭审,苹果联系了联邦调查局,后者将指控移交澳大利亚联邦检查局。在被告家庭住宅的搜索中,警方发现在一个名为“hacky hack hack”的文件夹中发现相关文件和说明。
5.2018年全球最具吸引力雇主榜单公布:谷歌排名第一
2018 年商科学生最喜爱的五位雇主:
1. 谷歌(Google)(名次不变)
2. 高盛(名次不变)
3. 安永(Ernst & Young)(2017 年排名第四)
4. 德勤(Deloitte)(2017 年排名第六)
5. 毕马威(KPMG)(2017 年排名第九)
2018 年工科/IT 学生最喜爱的五位雇主:
1. 谷歌(Google)(名次不变)
2. 微软(名次不变)
3. 苹果(名次不变)
4. 宝马集团(BMW Group)(2017 年排名第五)
5. 英特尔(2017 年排名第七)
商科和工科/IT 学生都认为谷歌是最具吸引力的雇主。
这是优兴咨询公布的第 10 届年度全球最具吸引力雇主(WMAE)排名结果,该公司为此对全球 12 个最大经济体的超过 225,000 名商科和工科/IT 学生进行了调查。优兴咨询称,自 2009 年开始发布全球最具吸引力雇主榜单以来,市场形势发生了很大的变化。那时欧洲雇主占据 52% 的席位,但如今美国雇主占据商科和工科/IT 学生最喜爱的前 50 位雇主的多数席位。
【每日一个知识点】
cat命令示例【每日一个知识点第317期-Linux】
cat命令 concatenate查看文本文件内容
语法格式cat [OPTION]… [FILE]…
常用选项
-n 给每行编号,包括空行
-E 显示空格符,包括空行
列表截取示例【每日一个知识点第318期-Python】
列表截取
L=['spam', 'Spam', 'SPAM!']; print L[2]; #'SPAM!' print L[-2]; #'Spam' print L[1:]; #['Spam', 'SPAM!']
【就业喜讯】
【学员喜讯-692期】从建筑工程到Linux运维工程师,马哥教育助力学员成功转行
【近期开班】
Linux面授班:2018年09月17日(北京)
Linux面授班:2018年11月26日(北京)
Linux网络班:2018年09月15日(网络)
Python面授班:2019年01月7日(北京)
Python网络班:2018年09月29日(网络)