Accidentally destroyed production database on first day of a job, and was told to leave

HUP cikkturkáló

https://www.reddit.com/r/cscareerquestions/comments/6ez8ag/accidentally…

  • 4052 megtekintés

( _neo v | 2017. 06. 04., v – 14:12 )

Szerintem egyáltalán nem a srác hibája ami történt, mégis ki írja bele a dev env konfig doksiba az éles adatbázis urlt, credentialst? Talán jobban is járt, hogy nem kell annal a cegnel dolgoznia...

Ahogy irtam, egyelore csak annak a juniornak a nezopontjat ismerjuk, aki az egesz gebaszt megcsinalta.
Fogalmunk nincs, mi tortent valoban, melyik lepesnel szarodott el a dolog. Pl. siman el tudom kepzelni, h az a doksi nem is dev doksi volt.

Annyit tudunk (feltetelezve, h szandekosan nem hazudik, hisz annak ilyen helyzetben nem lenne ertelme), hogy o a legjobb tudasa szerint jart el. Nincs rola informacio, hogy ez mennyire volt eleg.
Tovabbra is tartom, hogy a csavo elszabta a dolgokat ugy kompletten. Lehet, h a felelosseg csak junior szinten terheli, de azon az a minimalis felelosseg szintet tessek mar megadni neki.
Az a minimalis szint pedig azert nem lathatatlanul pici. Elotte a gyerek evekig felsofoku kepzesben reszesult.

Nem menti fel a ceg tobbi reszet egy percig sem. Sem a bevezetes hianyossaga miatt, sem a rendszer technikai gyengesegei miatt.
De amint el kezdett dolgozni, o mar a ceg resze es a felelosseg megosztott.

t

ui.: Mondjak autos peldat?

"Fogalmunk nincs, mi tortent valoban, melyik lepesnel szarodott el a dolog. Pl. siman el tudom kepzelni, h az a doksi nem is dev doksi volt."

És az első napos utolsó senki dolga tudni, hogy nem egy dev doksit kapott? És semmi más védelem nincs közte és az éles adatbázis között?

"Tovabbra is tartom, hogy a csavo elszabta a dolgokat ugy kompletten."

Nézd, ha egy nagyobb céghez jön egy junior, aki képes leradírozni az éles adatbázist, amiről nincs mentés, ott komoly bajok vannak.

"De amint el kezdett dolgozni, o mar a ceg resze es a felelosseg megosztott."

Lófaszt.

"Mondjak autos peldat?"

Mondj. Majd megmondjuk miért nem jó példa.

> És az első napos utolsó senki dolga tudni, hogy nem egy dev doksit kapott?

En pl. nem utolso senkiket szoktam magam korul tartani, megha juniorok is;)
Most vettunk fel egyet, majd meglatjuk wtf. Az tuti, h nem azzal kezdjuk, h egy utolso szar vagy:P

Igen, dolga tudni elolvasni a dokumentaciot.

> És semmi más védelem nincs közte és az éles adatbázis között?

Elolvastad, amit irtam? Nem menti fel a ceg tobbi reszet az, amit irtam. Leirjam nagybetukkel, kiemelve..esetleg szokozolve?

> Nézd, ha egy nagyobb céghez jön egy junior, aki képes leradírozni az éles adatbázist, amiről nincs mentés, ott komoly bajok vannak.

Nem is kerdes.
De mennyiben negalja ez az en allitasomat?

> Lófaszt

Meggyozo:P

> Mondj. Majd megmondjuk miért nem jó példa.

Wow. Lock.

"En pl. nem utolso senkiket szoktam magam korul tartani, megha juniorok is;)"

Mindig van a cégnél egy utolsó senki, néha több is. :)

"Nem is kerdes. De mennyiben negalja ez az en allitasomat?"

Annyiban, hogy ez az első napos junior egy átlagos fejlesztői környezetben egy jelentéktelen hibát követett el, ami ebben az esetben egy problémákkal és hiányosságokkal teli környezetben lavinaszerűen eszkalálódott odáig, hogy végérvényesen elveszett az éles adatbázis... fejlett céges kultúra esetén senki nem is hibáztatná, de legalább azt már tudom, hogy kik dolgoznak fejlett céges kultúrában.

Így néz ki például egy korrekt incidens kezelés és az azt követő probléma megoldás: https://aws.amazon.com/message/680587/

No, hol az az autós példa?

"Ha nincs felelossege, akkor nem tud hibazni. Ha hibazott, akkor volt felelossege."

Tudsz úgy hibázni, hogy nincs felelősséged, mert tud más felelőtlensége hibához vezetni.

Tipikusan ilyen például a forgalomban való autóvezetés oktatás: a kormánynál ülő tanuló tud és fog is hibázni, de ahhoz, hogy a hibájából komoly baleset legyen, ahhoz az oktatónak is több hibát el kell követnie, a felelősség viszont teljes egészében az oktatóé. Ezt a folyamatot képes felismerni sok sikeres cég és az előforduló hibák után olyan checkpoint-ok kerülnek a folyamatba, amelyek megakadályozzák az ilyen hibák újbóli eszkalálódását. A balfaszok és a balfasz cégek meg rákenik az első napos szerencsétlenre.

"Ha HIBAZOL, akkor HIBAS vagy. Erted a szavak jelenteset?"

Értem a szavak jelentését és nagyon úgy tűnik, hogy egy hülye megy szemben az autópályán... gondolkodj egy kicsit, segít néha... :)

Szerinted: ha forgalomban való autóvezetés oktatásnál a tanulóvezető nem áll meg a piros lámpánál és balesetet okoz, akkor ki követett el hibát:
a, a tanulóvezető
b, az oktató
c, mind a kettő

Ki a hibás a baleset miatt:
a, a tanulóvezető
b, az oktató
c, mind a kettő

Ha az első kérdésre nem a c, választ adod meg és a másodikra szerinted nem a b, válasz a megfelelő, akkor valami igencsak elromlott a valóságérzékelésedet tekintve.

Rosszul olvastad el a reddites cikket:
"my first non-internship position after university"

A csavo nem tanulovezeto, hanem az a fajta, akinek kint van a T az autojan, de eles autot vezet valos utakon.
Ennyiben santit a hasonlatod (nezd, nem azt keresem, hogy miert rossz a hasonlatod), mivel ezt a csavot nem szabadna kiengedni a production utakra minden korlatozas nelkul. De remelem, ettol fuggetlenul erted, a csavo azert kapott jogsit, mert felelosseggel kell cserelekednie, akar a tecso parkolojaban is.

Azon nem fogunk osszeveszni, hogy a csavot nem szabadott volna eles adat kozelebe engedni.
A vita azon megy, hogy amikor amikor az lett volna a dolga, hogy, hogy menjen jobbra, o balra tekerte a kormanyt es telibe kapta a szembejovot. Tokmind1, hogy mekkorat hibazott az oktato, a csavot nem menti fel.

En nem igy ertelmeztem a reddites postot.

"Unfortunately instead of copying the values outputted by the tool"

Addott egy szar doksi: balra kanyarodj.
Adott egy tool: jobbra kanyarodj.

O balra kanyarodott. Szivas.
Max. arrol lehet vitazni, h miert kanyarodott balra, de a tenyen nem fog valtozni.

Az amerikai legiero a balestek utan nem pilota hibat mond, hanem human errort. Az ok az, hogy ugyan a pilota hozott olyan döntést ami a lezuhanashoz vezetett, de mi djuk a forditva bekotott magassag mérő adatai alapjan. A hibat a pilota kovette el, de hibás a szerelő aki fordítva kötötte be a muszert.

---...---
TLoF

Abszolute nem a srac hibaja.

Amit a ceg elbaszott:

PROD usernev/pass egy how to dokumentumban? WHY WHY WHY and WTF?

Egyreszt ahhoz hogy egy DEV kornyezetet klonozzal az elesrol nem kell write jog masreszt csinalhattak volna ezt egy backuprol is ha mar.

Elso nap akarkit is veszek fel ha Junior ha nem azert van egy ember aki vegigvezeti a dolgokon de hat itt lazak voltak rabasztak ennyi.

Pl en is adatbazisokkal dolgozom es rengeteghez van Admin jogom de nem a PROD-hoz (ahhoz csak read only mint mindenki masnak meg ahhoz is tobbkoros engedely kellett hogy sajat schema-m legyen DW-ban de pl PROD kornyezetben nalunk meg azt sem engedik)

Az egyetlen dolog amivel le tudnam fektetni/lassitani a PROD rendszert ha mondjuk crossjoinolok par tablat es direktben onnan kerdezek le.

Így van. Összefoglalva:
1) Hibáztak, mert nem volt backup.
2) Hibáztak, mert rossz leírást adtak.
3) Hibáztak, mert első napos próbaidősnek azonnal teljes jogú hozzáférést adtak éles adatbázishoz. Ilyet sehol nem szoktak, sőt, az ellenkezőjére törekednek, míg próbaidős, addig nem kap semmihez hozzáférést, már csak azért sem, hogy ha elmegy, akkor versenytársaknak ne tudjon infót kiadni, vagy a cégnek kárt okozni.

Hibázott a srác is, mert tudhatta volna, hogy mit csinál, ha meg nem tudta, akkor kérdeznie kellett volna, vagy utánanézni, de az ő hibája szerintem jóval eltörpül a cég balfaszsága mellett. Semmiképp nem küldtem volna el, már csak azért sem, ha elmondja máshol, hogy miért dobták ki, akkor az a cégre nézve égés, meg valószínű hálás lesz, hogy kap második esélyt, és jobban motivált lesz, hogy ezt a szerencsétlen helyzetből eredő első rossz benyomást megváltoztassa.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

Nem tudjuk, mik a valos korulmenyek.

Adott egy "utolso senki" junior, akinek azt elnezitek, hogy nem tud a rendszerrel banni, de minden ok nelkul elfogadjatok a rendszerrol a leirast. Nem erzitek, hogy kicsit santit a dolog?
Meg ha nem is volt a doksiban piros nagybetukkel, hogy "EZ DEV DOKSI, DE AZ ELES RENDSZER ADATAIT IS ITT ADJUK MEG, HOGY KIBASSZUNK MAGUNKKAL", csak szimplan odabiggyesztve, hogy "dev rendszer" meg hogy "eles rendszer", akkor is ha rosszul ertelmezte a szoveget, akkor elbaszta. Ennyi.
Akkor nem baszta el, ha a dev doksiban a dev rendszer adatai helyett az eles adatai szerepeltek.

Lehet mentegetni, hogy junior, csak nincs ertelme.
Ha a csavo a tole elvarhato legnagyobb gondossaggal jart el (amit a legtobben felteteleznek by default a semmire alapozva), akkor teljesen mashogy kell kezelni, mintha nem ugy volt.

Mi van, hogy ha a doksiban tenyleg ott volt k. nagy pirosb betukkel, hogy amit olvas, az az ELES rendszer adata.
Lehet, hogy a ceg az eset utan levonta a megfelelo konzekvenciakat a csavotol fuggetlenul (nem tudhatjuk). Ugye ettol a csavo nem lesz okosabb v. butabb?
Az a lenyeges, hogy ha a csavorol kiderul, hogy valoban alkalmatlan, akkor mar ki sem lehet vagni? Csak mert o kiredditelte?

Csupa feltetelezes az egesz.
Total durva, hogy csak szelsosegekben tudnak a legtobben gondolkozni. Csak az megy, hogy a ceg szar es a csavo semmit nem hibazott, mintha a ketto egymastol fuggesi viszonyban lenne.

Kezdjük ott, hogy bejelentkezési adatoknak semmi keresnivalójuk a egy doksiban, hacsak nem valami vm amit bármikor szétcseszhetsz és valami olyan a bejelentkezés, hogy tux/linux. Az éles rendszernek meg főleg nem írjuk bele a jelszavát valami doksiba.
Az, hogy kimásolt egy doksiból egy scriptet és az bedöntötte az egész rendszert arra utal, hogy kb. 1000 helyen lehetett lyukas a cucc, mert a biztonságról fogalmuk sincs az üzemeltetőknek.
Ráadásul állítása szerint ez véletlen benne maradt és ez volt a default érték, vagyis nem is tudtak róla, hogy egy doksiban van a valószínűleg ezer éve változatlan admin jelszavuk.

"Csak az megy, hogy a ceg szar es a csavo semmit nem hibazott, mintha a ketto egymastol fuggesi viszonyban lenne."

Ember, van itt egy töréntet, arra reagálunk. Ha nem hiszed el, hogy igaz, akkor vedd úgy, hogy elméleti szinten beszélünk egy potenciális scenarion.

Azért nem érdemes az igazságtartalmát fejtegetni, mert se te, se én nem fogjuk tudni megmondani, hogy mi volt abban a doksiban konkrétan, és mi igaz vagy nem abból, ami elhangzott.

OK, legyen. Tekintsunk ra mint egy elmeleti szituciora. Ami azert nehez, mert ha elmeleti, akkor szuksegesek lennenek hozza a reszletek, amik most nem ismertek es mast feltetelezel te es mast en.
De szoritkozzunk csak a lenyegre.

Elszurt vmit a srac?

1. Nem, mindent annak megfeleloen csinalt, ahogy a dokumentacioban szerepel.
2. Igen, a dokumentacio dev szekciojatol elteroen (neki azon kellett volna dolgoznia) a prod szekciobol dolgozott.

Ujra hangsulyozom. Az, hogy hibazott v. nem fuggetlen attol, hogy a masik hibazott-e.
Ezen kivul meg fuggetlen attol is, h mekkora gebasz lett belole v. csak lehetett volna.

Picit probaljatok objektivan tekinteni az esetre. Egyszeru, tiszta matek.

1. Nem, mindent annak megfeleloen csinalt, ahogy a dokumentacioban szerepel.
2. Igen, a dokumentacio dev szekciojatol elteroen (neki azon kellett volna dolgoznia) a prod szekciobol dolgozott.

Egyik sem.

Az első pont sajnos nem igaz. Tévesen a doksiban lévő infókat használta a script kimenete helyett.
Azonban a második sem. Semmi bizonyíték nincs arra, hogy volt a doksinak dev, vagy prod szekciója. Konkrétan a srác "dev setup guide"-nak hívja a doksit, és fel is teszi a kérdést, hogy mi a lófüttyöt kerestek ott a prod értékek.

Egyébként nem arról kéne szólnia a beszélgetésnek, hogy hibázott-e vagy sem. Persze, hogy hibázott, hiszen nem követte hibátlanul az összes utasítást. Arról kellene szólnia, hogy illik-e őt meg- és kibaszni azért, ami történt.

Igaz, hujen ill. hujeseget irtam.
A doksiban szerepelt a prod kornyezet elerese (szamomra nem teljesen vilagos, csak az?). Megint muszaj feltetelezni, hogy ott volt a teny, h a prod-rol van szo, sot az is, hogy a script outputjat hasznalja.
Ha szigoruan ragaszkodunk a reddites post-hoz es nem szerepelt, meg akkor is a script inkonzisztens a doksival.

> Arról kellene szólnia, hogy illik-e őt meg- és kibaszni azért, ami történt.

A srac eredeti kerdese is erre vonatkozik.
De mivel ez a kerdes annyira egyertelmu, kar vitazni.

En az ellen emeltem fel csupan a hangom, hogy sokak szerint a sracnak nincs semmi felelossege arra nezve, amit tesz.

Mit értesz felelősség alatt?

Vállalja a dologgal járó meghurcolást? Vállaljon egy esetleges pereskedést, büntetést? Minek?

Vagy csak könyveljük el, hogy igen, neki is van része a dologban? Oké, ez tény. Na és akkor mi van? Továbbra sem gondolom, hogy ki kéne b...ni, vagy jogi útra terelni ellene a dolgot.

> Vállalja a dologgal járó meghurcolást? Vállaljon egy esetleges pereskedést, büntetést? Minek?

Ezeket nem ertem, nem rajta mulnak.

> Vagy csak könyveljük el, hogy igen, neki is van része a dologban?

Igen.

> Oké, ez tény. Na és akkor mi van? Továbbra sem gondolom, hogy ki kéne b...ni, vagy jogi útra terelni ellene a dolgot.

Senki epeszu nem allitotta ennek az ellenkezojet.

En azt latom, hogy te csak a szavak ertelmen lovagolsz.

kb olyan vagy mint az ugyved aki ram akarja huzni a vizes lepedot mert eltortem egy ugyfel ming korabeli vazajat csak eppen nem vizsgalja a korulmenyeket:

Elismeri hogy eltorte a vazat?

Az ugy volt, hogy egett a haz es a 3 eves kislanyt az olembe kapva rohantam a fustos folyoson es elsodortam.

A kerdesre feleljen igen vagy nem? Eltorte a vazat?

Ahogyan fent is irtam mar korabban: a ceg krealt maganak egy katasztrofa forgatokonyvet (marmint nem a hogyan vedekezzunk ellene hanem hogyan csinaljunk egyet) ezekutan azert mert valaki rosszul hasznalja a leirasban foglaltakat es ilyen szintu pusztitast tud vegezni eleg botorsag az elkovetot hibaztatni erte. Gyakorlatilag a srac hibazott (ezt akarod hallani es ez igy is van) DE nem vonhato erte felelossegre es nem hibaztathato erte.

Krealtam par SPOF doksit eletemben ne tudd meg milyen szinten van dokumentalva egy egyszeru lepes is benne, hogy ne tudjak felreerteni.

"Elszurt vmit a srac?

...

Picit probaljatok objektivan tekinteni az esetre. Egyszeru, tiszta matek."

Igen, igazad van, jogos ez a kerdes is, rafokuszalhatunk a sracra es tevedni bizony tevedett a srac is.

(Szvsz tekintettel a kulonbsegre a {kollektiv} hozzaertesben es tapasztalatban, a ceg-srac viszonylataban 99,99%-ban a ceg a "hibas", ha egy rookie-nak passzolt doksiban ha a "normal lepesek" {ertsd: a dev env felallitasahoz le kell terni} a prod adatbazishoz vezetnek, az annyira abszurd, hogy a sracra nem lenne jogos semmilyen rossz szot emelni.)

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

btw, érdekes, nem igazán tudom hogy megy ez a "develeknél", de nálunk (nem dev*) új kollega jön, akkor nem az van, hogy
- adtunk egy gépet
- állítsad be magadnak

Hanem esetleg ott van mögötte egy emberke, aki 1. elmagyarázza az egész rendszert, mindenestől 2. elkalauzolja a rendszerének beállításában (mmint az adott hely környezethez nyilván, nem az ikonok elrendezéséhez..)

tehát, ez így elmaradt.

Honnan a francból fedezze fel a srác vajon azt, hogy a DEV doksiban szereplő cucc, az az éles rendszer ???

Mert valószínűsítem volt ott egy dbname = xyz123 nevű cucc..

Ebből nyilván rájön az első napján a user, hogy huh, ez tuti a prod adatbázis.

Tehát ez nagyon nagyon is-is véleményem szerint.

Tény, hibázott, nem is védeni szerettem volna, csak annyit, hogy azért ne rángassuk már rá a vizeslepedőt csak és kizárólag szerencsétlenre. A fél cégre rá kellene rántani a vizeslepedőt... És nem, nem csak neki kellene mennie attól a cégtől, hanem jó pár embernek.

-krix-

"Tény, hibázott, nem is védeni szerettem volna, csak annyit, hogy azért ne rángassuk már rá a vizeslepedőt csak és kizárólag szerencsétlenre."

En nem ironizaltam, szerintem a csoka egyaltalan nem hibaztathato, ahogy Franko is irja, ha a cegnel a ropogos-friss junior le tudja daralni a prod DB-t, ott valami remenytelenul el van baszva.

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

+1

Nem mondom, hogy semmi felelőssége nincs, de szerintem kb. olyan szintű, hogy ejnye Józsika, figyelj oda jobban a leírásra legközelebb.

A cégnek kellene olyan környezetet adnia, hogy ha rossz szándékú, akkor se tudjon kárt okozni (pl. ne legyen ismert az éles rendszer felhasználói neve és jelszava, stb).
Emellett a cég legyen felkészülve arra, hogy néha baj történik. Ember hibázik, ember direkt kárt okoz, hardver tönkremegy, tűz üt ki, akármi. Legyenek képesek ezek után az események után visszaállni az esemény előtti állapotba és onnan folytatni.

+1, ebben egyetértünk és sorry az ironia félreértelmezéséért :)

btw, ahogy itt olvasom inkább azt az embert kéne két lábbal kirúgni, aki a DEV doksiba beleírta a PROD* szerver adatait.. Vajon megtörténik az? vajon őt előveszik-e? Vagy csak mindenki szemet huny és ráfogja a friss ropogósra hm. :/

Mert ez kb az rm minuszrfper .. kategória, de ott legalább van esélye a friss emberkének felismerni, hogy wtf ? ezt azért még se kéne lefuttatni. Na de egy adatbázisnév esetén ... egy DEV* konfigba.. áh...

Egyetértek. Ki az a barom, aki éles adatbázishoz megadja a teljes jogú hozzáférést biztosító hitelesítési adatokat egy fejlesztőnek, aki véletlenül törölheti? Én a helyében nem álltam volna fel. Plusz meg ha már ilyen balfaszság előfordult, akkor remélem volt annyi eszük, hogy valamiféle mentés volt az adatbázishoz.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

En is. Ilyen helyen csak hulyeseget lehet elsajatitani.
Ilyen esetben a security csapat vezetojet, a dev csapatet, ha van minosegbiztasi csapatuk, akkor azet is, es az uzemelteteset is diszkreten fel kellene logatni, majd az IT vezetonek ritualis ongyilkossagot elkovetni, hogy ennyire fatoku a csapata.
Egy prod kornyezethez semmi koze egy fejlesztonek, de meg egy QA/validation/... kornyezethez sem. Azert van a dev kornyezet.
Egy kezdonek egy uj helyen honnan kellene tudnia, hogy szar a doksi/kod/script amit kapott?! Abbol foz, amit kapott.
En ahogy latom a felelosseg lepaszolasa ment elsore a cegnel.
(A fentiektol fuggetlenul, azert meghallgatnam a masik felet is.)

"azert meghallgatnam a masik felet is"

Én arra kíváncsi lennék, mit tudna mondani a másik fél, ami enyhíti az ő inkompetenciájukat. Írtam fentebb is, ha a junior akart volna se szabadott volna tudni nagyobb kárt okozni, mint mondjuk elrontani dolgokat a saját fejlesztői gépén, vagy egy fejlesztői adatbázisba (amiért amúgy se kár).

Sok cegnel akik regen a piacon vannak maradtak csontvazak illetve olyan processek amiket olyan rakott ossze aki nem ertett hozza illetve amikor meg csak egy ember dolgozott rajta (pl 1 fejleszto/rendszergazda akarki volt egyszemelyben es irt egy ilyen guide-ot es meg sem fordult a fejeben, hogy olyan ul ele aki most esett ki az egyetemrol kozel zero tapasztalattal)

Valamint rengeteg cegnel nem alakult ki az SOD (Segregation of Duty) process es csak remenykednek hogy nem omlasztja valaki ossze a rendszert.

Igen. Ezt a resz ismerem es latom is.
Jelenleg is egy kis cegnel vagyok es az a dolgom, hogy a csontvazak eltunjenek a teljes ceg szintjen. De ettol fuggetlenul, mar az elejen lehetne nemileg szeparalni a rendszereket. Nem egy rendszert lattam, ahol nemileg elore gondolkodva az ilyeneket kivedtek, vagy nagyon nehezze tettek.

Masreszrol - nem neked valasz, csak gondolkodom -, ha tortenetesen a srac munkaja lenne az eles rendszer pofozasa, akkor sem az elso nap engedjuk a kozelebe. Eloszor tanulja meg a koritest. En is, aki mar sok-sok eve ezzel foglalkozom, nem kerek hetekig hozzaferest semmi mission critical rendszerhez. En is, mas is gondolom, az elso napokban, hetekben bizonytalan, hatarozatlan, meg akkor is, ha amugy ez lesz a dolga.

En nem tudom elitelni a sracot, barmit is hoz fel a masik oldal. Az, hogy elvegzett egy szakiranyu iskolat, azt jelenti szamomra, hogy ha kell, kepes gonsolkodni - nem remenytelenul hulye, max lampalazas. Ezt meg vedje mar ki a fonoke. Az a dolga.
Amugy nagyon sajnalom a sracot, mert egy elbaszott ceg miatt lehet, hogy evekre, vagy orokre elmegy az egesz kedve a szakmatol. Lehet, ha nem ennyire iq-negativ helyen kezd, a vilag legjobb IT-sa valna belole rovid ido alatt. El tudom kepzelni, hogy ez volt a karrierje elso es utolso mozzanata is egyben.

Elso nap vegig itt ult velem a fonokom (en nem vagyok junior) es elkezdtunk vegigmenni az adatbazisokon (melyik mire valo mikor hogyan frissul kinek es miert van hozzaferese mi mikor es hogyan adhatunk hozzaferest a usernek etc)

Fel nem foghatom, hogy lehet ekkora baromsagot csinalni. Adtak egy toltott fegyvert egy csavonak vizipisztoly felirattal az oldalan aztan csodalkoznak hogy halnak korulotte az emberek...

"... remélem volt annyi eszük, hogy valamiféle mentés volt az adatbázishoz"

Ha jól vettem ki volt mentés - csak nem működött a visszaállítás...
("So i left. I kept an eye on slack, and from what i can tell the backups were not restoring and it seemed like the entire dev team was on full on panic mode.")

mondjuk mivel ő junior dev volt, ezért lehet, csak a deves slacket látta, az üzemeltetők a szomszédban pánikoltak. Esetleg a devek azért pánikoltak, mert tudták, hogy a szar doksijuk miatt az üzemeltetés ezentúl az összes "de szeretnénk hozzáférni, mert különben nem tudunk dolgozni" kérésükre az anyjukba fogja elhajtani őket, és mostmár lesz mire mutogatni a managementnek, hogy miért, továbbá megpróbálja majd rájuk kenni a teljes szart, hogy ne tűnjön fel, hogy a backup se ment.

( laja | 2017. 06. 04., v – 22:58 )

Ez egy happy end sztori, ilyen cegnel kar lenne maradni, mit tanult volna ott? Csak bad practice-t.

( cus | 2017. 06. 05., h – 12:02 )

De ez nem az a helyzet, amikor a csávó howto-t követ gondolkodás nélkül?

Épp magamnak csinálok teszt DB-t, de nem zavar hogy közös adatbázist fogok használni másokkal.

Szóval ha az a kérdés, hogy alkalmaznád-e az embert, a válasz az, hogy nem.

Ja, és utána még kiposztolja a netre, hát kösszépen.

( denton | 2017. 06. 05., h – 13:02 )

Újoncnak nem aduk éles hozzáférést semmihez.
Juniornak főleg nem. Előbb ismerje meg a rendszereket, teszt alatt kaphat hozzáférést, talán még ott is csak korlátozottan.

Éles rendszerekhez ne lehessen simán becsatlakozni egy dev gépről. (nálunk pl külön VPN kapcsolat kell hozzá)

Az éles rendszerekhez való csatlakozás is limitált kell legyen. Pl eleinte legyen tiltva a drop, delete, stb parancs, legyen limitálva csak ahhoz az adatázishoz, táblához amire indulásnál szüksége van. Amikor mát bizonyított, meg beletanult, akkor majd kaphat korlátlan hozzáférést.

Én nem a srácnak mondtam volna, hogy soha többet ne jöjjön vissza.

"Olyan embert nem kell felvenni, akiből kinézed, hogy lenullázza az éles rendszert, ha hozzáfér."

Olyan ember nem letezik, mindenki hibazhat.

"Ha meg lenullázza, akkor ott a backup."

Egyfelol vannak helyek, ahol meg annyi downtime sem engedheto meg, masfelol sokfele baki van, ami ellen backup nem ved.

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

igen, alap, hogy bárki elbaszhat bármit, bármikor, pont ezért van az, hogy normális esetben ugyanazt a hozzáférést megadhatod annak is, aki tegnap kezdett, meg annak is, aki már három éve van a cégnél, mert mind a kettő hibázhat. Az egyik azért, mert véletlenül rossz helyre nyúlt, a másik meg azért, mert figyelmetlen lehet, mert "rutinból" dolgozik. Ha viszont a fickó, az első napján le tudja csapni az éles rendszert, mert egy copy-paste elég hozzá: ott nem ő hibázott, hanem az, aki nem tette a rendszert elég robosztussá.
Ugyanitt: ha olyan a rendszer, hogy nem fér bele minimális downtime se, és mégis előfordulhat, hogy leáll minden: a rendszer tervezése hibás.

stop:

Mindenki hibázhat, de egy kezdő nagyobb eséllyel hibázik mint egy tapasztalt. És itt most nem a juniorságról van szó, hanem csak arról, hogy nincs meg a munkahelyi tapasztalata.

Ha van egy újonc katonád és egy elit tapasztalt katonád, akkor ha választani kell, melyiket küldöd be a sasfészekbe, hogy kihozzon onnan valakit élve? Azt aki nagyobb eséllyel végez sikeresen, aki kisebb eséllyel hibázik.

Nem az adott emberből nézem ki, hogy nullázza, hanem simán az emberekből.

Kell egy kis idő mire hozzászoksz az adott struktúrához, szabályokhoz, folyamatokhoz. Erre az időre kell a korlátozás.
Bizonyos embereknek pedig a bizalom megléte mellett sem kell adni jogosultságot RW-re, nem azért mert nem bízunk benne, hanem azért mert esetleg nincs szüksége az adott jogosultsághoz.

Minden jogosultság egy hibalehetőség, egy rés. Csökkenteni kell a számát, amennyire lehet.

A betanulási időt pedig tényleg nem lehet kihagyni, addig kell a korlátozás. Már csak azért is, mert sohasem tudhatod, hogy ki az új ember akit felvettek, megbízható e.

( fraque | 2017. 06. 05., h – 13:19 )

Azoknak, aki szerint a csavo felelos a tortentekert, ajanlom akarmelyik blameless post-mortem irast, vagy akar ezt:
https://www.qualitydigest.com/inside/quality-insider-article/risks-root…

Magamat es masokat figyelve azt vettem eszre, hogy idegen kornyezetben, ismeretlen problemadomainben ketfajta uzemmod van: az egyikben utasitast kovetunk, a masikban gondolkodunk. Amugy meg hany olyan tortenet van meg senior fejlesztokrol is, amikbol kiderul, hogy nem ertik mivel dolgoznak?

Vagy csak erdemes benezni a mit basztam el topicba itt a HUP-on.

Nincs olyan ember aki meg nem kovetett el orbitalis hibakat (lasd melyik console window aktiv). Mivel tudom, hogy milyen karokat tudok okozni ketszer is atgondolom, hogy mi lesz az eredmenye annak ha entert utok vagy Ok-t nyomok de ez ugy alakult ki hogy en is vetettem hibakat.

Röviden: általában azok mondják, hogy a kezdő a hibás, akik még nem követtek el hibát (persze, van ilyen, persze), vagy nem tudnak vele szembenézni ("rég is volt, azóta alatta dolgozók többet rontottak el, nem is volt akkora hiba").

Ha a csimpánz kezébe adok egy töltött revolvert...és ha nem tudom, hogy a junior az első napján lányos zavarában csimpánz.

( e704112 | 2017. 06. 07., sze – 13:39 )

Csak kivancsisagbol; lehet tudni melyik cegrol van szo?