Slo-Tech - Pred slabim mesecem dni smo izvedeli za enega največjih spodrsljajev, ki se je primeril Googlu. Iz tedaj nepojasnjenih razlogov so pobrisali celoten profil avstralskega pokojninskega sklada UniSuper, ki je imel v Google Cloudu shranjene svoje podatke. Njihova obnovitev je trajala dva tedna, saj so se izbrisali tudi na drugih lokacijah, ki so bile sinhronizirane z Google Cloudom. Situacijo je pomagala rešiti varnostna kopija, ko jo je imel sklad pri drugem ponudniku in ni bila neposredno povezana v Google Cloud. Sedaj vemo, kaj je šlo narobe.
Google se je s pepelom posul že tedaj, sedaj pa so razložili malce več. Za težavo, ki ni k sreči prizadela nobene druge stranke in se sedaj ne more več ponoviti, je odgovoren Google. Njegovi zaposleni so storili hudo napako, ko si pri nastavljanju GCVE (Google Cloud VMware Engine) eno izmed ključnih polj pustili prazno. Sistem je to interpretiral, kot da je račun časovno omejen, po preteku zakupa pa je podatke preprosto pobrisal. Ob tem so pojasnili, da je šlo za manipulacijo z orodjem za administracijski dostop, zato sistem ni vprašal po potrditvi ali podatkov prestavil v kakšno mapo za kasnejši izbris. Preprosto se je izbrisalo vse.
Napaka se je primerila že lani, a je ostala neodkrita. V ozadju pa je tiktakala ura, ki je odštevala eno leto, kolikor je privzeto trajanje pogodb za določen čas. Leto pozneje je sistem pobrisal podatke, ne da bi kogarkoli o tem obvestil, saj je bil izbris posledica nastavitev v sistemu in ne uporabniškega zahtevka. Google je za rešitev zagate potreboval štirinajst dni, še toliko časa pa so izvajali analizo in pisali odziv. Zagotovili so, da se to ne more več zgoditi. Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.
Googlov oblak se je spremenil v pepel, s katerim so se posipali in dejali, da se kaj takšnega ne more več zgoditi.
Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.
To je nekje na tem nivoju kot Microsoftovo zagotovilo, da so vaši podatki v Copilotu varni
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.
To jaz trobim že odkar je cloud moderen, pa šefom in managerjem to še ni potegnilo. Celo arhitektom ne.
Imam zdaj eno stranko, kjer arhitekt stranke trdi, da server ne rabi backupa, ker imamo high availability instalacijo... Debil...
"Life is hard; it's even harder when you're stupid."
Strategija varnostnega kopiranja 3-2-1 preprosto navaja, da bi morali imeti 3 kopije vaših podatkov (vaše produkcijske podatke in 2 varnostni kopiji) na dveh različnih medijih z eno kopijo zunaj mesta za obnovitev po katastrofi.
Object reference not set to an instance of an object.
Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.
To jaz trobim že odkar je cloud moderen, pa šefom in managerjem to še ni potegnilo. Celo arhitektom ne.
Imam zdaj eno stranko, kjer arhitekt stranke trdi, da server ne rabi backupa, ker imamo high availability instalacijo... Debil...
takim se pove, da razumes in, da bos enako naredil z backupom...high availability backup. Evo, reseno.
Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.
To jaz trobim že odkar je cloud moderen, pa šefom in managerjem to še ni potegnilo. Celo arhitektom ne.
Imam zdaj eno stranko, kjer arhitekt stranke trdi, da server ne rabi backupa, ker imamo high availability instalacijo... Debil...
Stranka ima vedno prav................. dokler seveda nima. Potem boš pa itak ti kriv, zakaj nimaš še žnj backupov offline, na nasu, zunanjih diskih, ključkih, DVD-jih,...... Sej lahko da bo eden od 99%, ki backupa nikoli še rabil ne bo. Ampak če pade pa v tisti procent, ki ga nujno no takrat bo pa vroče :D
Srednješolska programerska napaka. Čisto normalno za prevelike sisteme, ki so jih postavili sposobni, potem pa so bili odgnani. Zanimiv del mi pa je:
Napaka se je primerila že lani, a je ostala neodkrita.
Tukaj notri je bistvo, koliko se jim lahko zaupa. Je uporabnik napako javil? Kaj se je zgodilo s prijavo potem? Jo je na primer nek kretensko spisan algoritem zavrgel?
Glede na to, da je bil nastavljen temporary account za eno leto, je zanimivo,da stranka ni bila obveščena o izteku accounta vsaj 1 mesec pred iztekom...
"Life is hard; it's even harder when you're stupid."
Strategija varnostnega kopiranja 3-2-1 preprosto navaja, da bi morali imeti 3 kopije vaših podatkov (vaše produkcijske podatke in 2 varnostni kopiji) na dveh različnih medijih z eno kopijo zunaj mesta za obnovitev po katastrofi.
Tocno to, zato ne razunem tega jokanja in zmrdovanja nad cloud storage. Meni je zadeva super. Za celo ene kave na mesec dobim terciarno lokacijo za hrambo podatkov brez da moram investirat in vzdrzevat infrstrukturo.
Po drugi strani pa tudi ljudje, ki slepo zaupajo vse varnostne kopije zgolj cloudu, ne bi delali brez clouda nic drugace. V najboljsem priemeru bi na kak usb kljucek na roke obcasno kopirali podatke.
Glede na to, da je bil nastavljen temporary account za eno leto, je zanimivo,da stranka ni bila obveščena o izteku accounta vsaj 1 mesec pred iztekom...
Kolikor razumem ta opis dogodkov, je bila to "velika stranka" in individualna obravnava in nastavitve. "Običajne" stranke imajo en frontend, preko katerega spreminjajo nastavitve, ki se potem zapišejo "nekje zadaj". Skupaj s kljukicami za obvestila, potek, brisanje,...
Pri tej "veliki stranki" pa se je nastavitve vpisovalo direkt "v ozadje". Zgleda z malo bolj štorastim vmesnikom, ki ni preverjal možnih kombinacij napačnih podatkov. ("za 1 leto", "briši" in "brez obvestila" je sprejel kot OK podatke) In task scheduler je na izbrani dan pač opravil svoje.
