Команда разработчиков «Яндекса» раскрыла детали инцидента, произошедшего 16 мая и повлёкшего негативные последствия для ряда пользователей cloud-платформы «Яндекс.Облако», лишившихся доступа к своим виртуальным машинам (ВМ) и данным.
«16 мая были запланированы регулярные технические работы по остановке и удалению виртуальных машин в облаках пользователей, заблокированных из-за неоплаты или нарушения правил использования сервисов "Яндекс.Облака". Это стандартная процедура по высвобождению ресурсов платформы, — говорится в заявлении компании. — В 16:35 (MSK) была запущена команда по удалению ВМ согласно сформированному списку. В 16:51 была обнаружена ошибка, и в 16:56 выполнение команды было остановлено в срочном порядке. Выяснилось, что при формировании списка был применён неверный принцип фильтрации, и в список попали активные виртуальные машины. Сейчас мы в процессе расследования ситуации и выяснения деталей».
Сообщается, что в результате инцидента были удалены 0,77% от общего числа виртуальных машин и boot-дисков. При этом были затронуты виртуальные машины только в зоне ru-central1-c. «Дополнительно созданные диски остались в сохранности. Пользователи, у которых были сделаны снимки дисков, смогли восстановить свои данные», — уточняют в «Яндексе».
Как бы то ни было, ситуация не из приятных. Для предотвращения подобных инцидентов в будущем в компании обещают принять ряд технических и организационных мер, а также призывают пользователей регулярно создавать резервные копии критически важных данных. «Мы хотим принести извинения каждому, кого затронул технический сбой в работе "Облака", — говорят в Яндексе. — На данный момент наша техническая поддержка работает в формате горячей линии, и мы оперативно помогаем каждому пользователю. В качестве компенсации всем, кого затронул инцидент, будут начислены гранты. Размер гранта будет определен индивидуально для каждого пользователя. Гранты станут доступны в личном кабинете в консоли "Облака" в течение трёх рабочих дней. Кроме того, для пострадавших пользователей снимки дисков не будут тарифицироваться в течение 90 дней (нулевая тарификация вступит в силу также в течение трёх рабочих дней)».
Комментарии
патч Бармина накатили, бывает ;-)
хотя "списки" и "фильтрации" в облаке это какой-то позор. долго ещё Яндексу над своим "облаком" работать, долгооо.
возможно, что они просто накатили перед выполнением команды :)
Да хрен с ним, с Яндексом. А вот когда такой же косяк устроит Амазон у "джедайского" (JEDI) пентагоновского облака - вот там смешно никому не покажется.
Амазон немного по-другому работает, там без "списков" и "фильтраций", управление жизненным циклом композитного объекта на основе событий.
а я накат "патча Бармина" как-то вживую наблюдал, а потом чинил, 5к виртуалок за 10 минут отбыли в Валгаллу ;-)
Хм, а чё будет если "в результате инцидента
былибудут удалены 145,77% от общего числа виртуальных машин и boot-дисков. При этомбылибудут затронуты [не только] виртуальные машины в зоне ru-central1-c." - мне просто интересно, оно таки громко БУМкНет с образованием свищей у дрищей до гланд и (или) нет.Чот вот тут не понял. Как это без фильтраций? decribe_nstanses.filters
это тебе интерфейс, как пользователю, я про внутренний жизненный цикл.
Сама идея хранить данные в чужом месте неадекватна. Это утечка информации постоянная, что неприемлемо если вы что-то сами создаёте как и для баз данных, материалов и документов.
Ну почему же? Криптоконтейнер + копии в несколько облаков + копии на локальные носители.
С ключами у властей США и/или ФСБ?
Продаваемыми за энное влияние или мзду.
А что Вас так беспокоят "ключи у ФСБ"?
Нынешние посадки сотрудников правоохранительных органов внушают некоторый оптимизм с одной стороны, но свидетельствуют о наличии проблем - с другой. Уж если Спаситель сказал - не искушай Господа твоего, то и нам вводить в искушение государевых людей ни к чему.
Есть общественный договор, выраженный в своде законов. На его основе существует набор правил взаимодействия между субъектами экономики и права. Выдаёшь требуемую отчётность соответствующим контролирующим органам согласно установленным требованиям, органы эти претензий не имеют - следовательно, ты чист. Область безопасности государства имеет наивысший приоритет, так что с точки зрения общественного договора всегда будет иметь серые элементы. И отношение общества также является соответствующим. Две мысли, кто будет сторож сторожам моим и от тюрьмы да от сумы не зарекайся - они достаточно старые и свидетельствуют о сложности проблемы.
Оттого доверие к действиям государства и стремление усложнить эти самые действия применительно к себе - это никакая не шизофрения, скорее - это желание уменьшить площади серых зон.
С частью ключа у США или ФСБ, да, либо не пользоваться лицензиатами.
использовать шифрование на территории РФ, ключей от которого нет у ФСб, запрещено
Использовать шифрование (методы, аппаратуру, ПО) на территории РФ без сертификата ФСБ для защиты гостайны запрещено .
ввоз/вывоз, применение и распространение средств шифрования стойкостью более 56 бит для симметричного ключа ( разложение более 512 бит для ассиметричного ключа) без лицензий или нотификации запрещено.
Вспомните злоключения стандарта "н" в ВайФае, который долго приходил залоченным в РФ или массовую миграцию с PGP банк-клиентов на Крипто-Про
У банков законодательное регулирование ЗИ, централизованное.
Что касается частного использования:
http://www.fsb.ru/fsb/science/single.htm%21id%3D10437738%40fsbResearchar...
На сколько я понимаю информацию об этом инциденте из открытых источников, суть проблемы такая. Они хотели удалить все машины, которые в настоящее время suspended. А получилось что в список на удаление попали все виртуалки которые хотя бы раз бывали suspended (но при этом в момент удаления вполне могли быть запущены). Выглядит как ошибка в sql команде при формировании списка на удаление.
Короче, делайте бекапы :)
Неправильно Вы пишите...
Делайте бекапы, трусы позорные!
Вот так - правильно ;)
И храните их в облаке.
Ой!чищение сервера...
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Учитывая невысокую привлекательность Я.О, эта новость их отдел продаж безусловно порадует :)
Похоже у
ХьюстонаЯндекса проблемы. Сделал запрос в поисковике "Председатель Конституционного Суда РФ 2019 фамилия имя отчество", Яндекс навалил информации про Зорькина, отметив что это всего-навсего футбольный судьяУ гугла аналогичные проблемы. Вообще, нынешний ИИ не умеет в нестандартные фразы. Кино или картинку найти по описанию нереально. Даже по приблизительной цитате текст найти очень сложно. А совмещенные характеристика, типа "водолаз с папиросой" (или с сигарой?) в принципе не загуглятся вместе, отобразятся даже лечение проф.болезней у водолазов Пытался загуглить статью на хабре по этой фразе, там было про проблемы ИИ и про водолаза писалось в качестве примера. Не гуглится на первой странице даже в кавычках. Отображается строчка "не найдено:" и либо слово водолаз отсутствует. Даже с расширенными настройками не гуглится, т.е. либо ключевая фраза удалена из статьи, либо удалена сама статья.
Так что что-либо найти с помощью такого поиска очень трудно. Это не говоря про всякие политкорректные изменения выдачи результатов. А если еще и в интернете нет, то складывается ощущение, что искомая информация не существует. Как книга, которую искал, но максимум натыкался на библиотечные указатели без электронной версии, только бумажная при личном посещении библиотеки (которая на ходится в тысячах км от меня, в соседней стране).
Соглашусь, у меня тоже впечатление, что адекватность выдачи гуглопоиска по картинкам и видео сильно деградировала за последние лет 5-10.
Со всеми облаками бывает. И с амазоном, и с до, и хецнером
Надо было в штат попа-программиста брать! Сэкономили, жадины. Небось даже не освятили.
Что-то много стало в последние дни скакать "засквер"...
А при чём здесь сквер? На Байконуре у Роскосмоса заслуженный испытатель есть. Почему Яндекс отстаёт? Или Вы таки раввина предлагаете?
тоже не понял при чем тут сквер? это наверно из серии, что озабоченным сиськи везде мерещатся, а ботам/мотам скверы?
Экий Вы непонятливый. Идет обкатка вновь поступивших методических указаний и рекомендаций в режиме реального времени:
Получившие наилучшие результаты будут рекомендованы к массовому применению.
Все же так просто
Шутки про попов и их освящение было даже во времена "новых русских", которые в малиновых пиджаках и на внедорожниках. Например:
Если что, этому анекдоту уже около 15 лет. Вряд ли тогда была проблема сквера в Екатеринбурге. Вообще туповатые фанатики очень часто становятся объектом для шуток, практически наравне с "тупые американцы" у Задорнова. Даже у меня есть такое "святое" место в городе - люди реально подходят, кланяются и крестятся, глядя на макдональс (из-за войны переименован в ДонМак, суть не изменилась). Причина проста - за макдональсом стоит церквовь. Место церкви - пересечение Богдана Хмельницкого и Артема, это в районе студгородка, многие дончане знают это место, смотреть с остановки маршруток "Крытый рынок" перед ДонМаком.
Да и продажность многих священников уже стала довольно широко известна. Этим священники не отличаются от многих губернаторов, разве что посадить за вымогательство нельзя. Ибо специальных контролирующих органов нет.
Отсюда и шутки про яндекс, которому просто необходимо иметь священников для освящения говнокода.
Классическая илюстрация наплевательского отношения к технике безопасности:
У меня куча инфы по религиозной теме, как за, так и против. На сквер даже не обращаю внимания, т.к. от меня это тысячи км и вообще не интересно. Мало того - у программистов своя религия и даже свои ритуальные танцы с бубнами, фото бубна:
А программисты - это шаманы, чьи шаманские действия иной раз очень не просто объяснить простому обывателю, особенно у которых отсутствуют признаки ума на лице.
P.S. и напоследок про веру в молитвы:
Это такая традиция у яндекса - раз в 10 лет грохать клиентские компы :)
Только из этой новости узнал, что у Яндекса, оказывается, появилось облако.
Чёрный пиар - тоже пиар!
Поглядел на цены, стало грустно. За 70-100 евро в месяц можно взять в аренду очень неплохой сервак в Голландии с анлимом и сделать своё собственное облако, с блэкджеком и шлюхами. Всяких там виртуализаций и контейнеризаций в опенсорсе сейчас навалом, тот же Proxmox - не побоюсь этого слова, гениальный продукт.
Закон о персональных данных, правда, так не соблюсти, но как мне кажется, на него все болт кладут.
Так любые облака всегда будут дороже личного железа, потому что это "чей-то компьютер". Они другим берут - быстрой добавкой "еще одного", большей надёжностью как по электричеству так и по доступу, и оплатой по факту.
Была у нас похожая ситуация. Внешняя атака зачистила сервера сдаваемые в аренду. Половина клиентов тут же срулила. По части сохранились бэкапы и их удалось восстановить. В общем всё очень печально. единственное эффективное лекарство - регулярные бэкапы с хранением на локальных ресурсах.
Обычная админская практика: "Пили пиво, облака зачищали!"
Нет никаких облачных технологий - есть только чужие компьютеры.