Amikor a volt fejlesztő 10 millió dollárral lehúzza a céget ...

HUP cikkturkáló

ICYMI: It's claimed a Microsoft software engineer created a test account to steal $10m in Microsoft store gift cards – because there were no safeguards on test accounts, we're toldhttps://t.co/nosTgTnbj1

— The Register (@TheRegister) July 18, 2019

Hirtelen lett neki egy Tesla-ja és egy másfél millió dolláros otthona.

  • 1632 megtekintés

( carlcolt | 2019. 07. 19., p – 09:28 )

Jobbaknal van erre egy mechanizmus: 


if is_test_user():
    if is_live_server():
        return false;

Microsoft's Universal Store Team (UST), tasked with handling the company's e-commerce operations.

The UST "is the main commercial engine of Microsoft with the mission to bring One Universal Store for all commerce at Microsoft," explained Sam Guckenheimer, product owner for Azure DevOps at Microsoft, back in 2017. "The UST encompasses everything Microsoft sells and everything others sell through the company, consumer and commercial, digital and physical, subscription and transaction, via all channels and storefronts."

Tehát nemhogy trehányak, de legalább egy SPOF :D is egyben. végülis logikus: lapátolj össze mindent IS egy helyre, majd hagyj rajta minél több dolgot nyitva :).

Kedvencem a tegnapi eset:

Mondom: Ott a homokozó, csináld meg abban, azért van a tesztszerver.
Mondja: Nem gondolod, hogy kétszer fogok dolgozni! Majd megcsinálom az élesben és teszteljük ott.

A gondolat felmerül bennem: akkor mi a faszomnak csináltam egy homokozót, ami pontos mása az élesnek, mi a faszomnak követem rajta a verziót, hogy szinkronban legyen az élessel, mi a ráknak foglalja az erőforrást, csak úgy, ha te az élest akarod összebaszni?

--
trey @ gépház

figyu elsőre tökéleteset alkot élesben, hisz mindenki tudja, hogy általában a gépek hibáznak folyton, a "human error" rate lehetősége az ilyen (nagy)arcok esetében biztosan 0% :D.

Majd amikor költöztetni / cserélni / következő instance-t stb kell összerakni biztosan ugyanezt a tákolást le fogja tudni reprodukálni :D..

Szerintem ez nem köcsög szemétládaság. Üzemeltetőként nincs több dolgom ezzel. Ott a tesztrendszer, abban kell baszakodni. Ha az élest összetossza, nekem nincs más lehetőségem, mint a legutolsó működő verziót helyreállítani. Ha közben történt a rendszeren változás, azt bukták.

Természetesen, azért kérek minden ilyet írásban, hogy később bizonyítani lehessen, hogy kit terhel ezért a felelősség. Sosem volt még mondjuk ilyen gondom, de nem is szeretném, ha lenne. Jobb az óvatosság!

--
trey @ gépház

( gemnon v | 2019. 07. 19., p – 09:44 )

Túl sok időt töltött a salesel?