Вход на сайт

Облако тегов

АШ-YouTube

Ой! «Яндекс» по ошибке удалил часть виртуальных машин пользователей в своём облаке

Аватар пользователя sevik68

Команда разработчиков «Яндекса» раскрыла детали инцидента, произошедшего 16 мая и повлёкшего негативные последствия для ряда пользователей cloud-платформы «Яндекс.Облако», лишившихся доступа к своим виртуальным машинам (ВМ) и данным.

«16 мая были запланированы регулярные технические работы по остановке и удалению виртуальных машин в облаках пользователей, заблокированных из-за неоплаты или нарушения правил использования сервисов "Яндекс.Облака". Это стандартная процедура по высвобождению ресурсов платформы, — говорится в заявлении компании. — В 16:35 (MSK) была запущена команда по удалению ВМ согласно сформированному списку. В 16:51 была обнаружена ошибка, и в 16:56 выполнение команды было остановлено в срочном порядке. Выяснилось, что при формировании списка был применён неверный принцип фильтрации, и в список попали активные виртуальные машины. Сейчас мы в процессе расследования ситуации и выяснения деталей». 

Сообщается, что в результате инцидента были удалены 0,77% от общего числа виртуальных машин и boot-дисков. При этом были затронуты виртуальные машины только в зоне ru-central1-c. «Дополнительно созданные диски остались в сохранности. Пользователи, у которых были сделаны снимки дисков, смогли восстановить свои данные», — уточняют в «Яндексе».

Как бы то ни было, ситуация не из приятных. Для предотвращения подобных инцидентов в будущем в компании обещают принять ряд технических и организационных мер, а также призывают пользователей регулярно создавать резервные копии критически важных данных. «Мы хотим принести извинения каждому, кого затронул технический сбой в работе "Облака", — говорят в Яндексе. — На данный момент наша техническая поддержка работает в формате горячей линии, и мы оперативно помогаем каждому пользователю. В качестве компенсации всем, кого затронул инцидент, будут начислены гранты. Размер гранта будет определен индивидуально для каждого пользователя. Гранты станут доступны в личном кабинете в консоли "Облака" в течение трёх рабочих дней. Кроме того, для пострадавших пользователей снимки дисков не будут тарифицироваться в течение 90 дней (нулевая тарификация вступит в силу также в течение трёх рабочих дней)».

Авторство: 
Копия чужих материалов
Комментарий автора: 

как в той народной поговорке

глаза боятся, а руки из задницы

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя v.p.
v.p.(6 лет 9 месяцев)(23:51:45 / 18-05-2019)

патч Бармина накатили, бывает ;-)

 

хотя "списки" и "фильтрации" в облаке это какой-то позор. долго ещё Яндексу над своим "облаком" работать, долгооо.

Аватар пользователя sevik68
sevik68(7 лет 1 месяц)(23:53:24 / 18-05-2019)

возможно, что они просто накатили перед выполнением команды :)

Аватар пользователя Bledso
Bledso(6 лет 3 месяца)(00:24:32 / 19-05-2019)

Да хрен с ним, с Яндексом. А вот когда такой же косяк устроит Амазон у "джедайского" (JEDI) пентагоновского облака - вот там смешно никому не покажется.

Аватар пользователя v.p.
v.p.(6 лет 9 месяцев)(01:52:17 / 19-05-2019)

Амазон немного по-другому работает, там без "списков" и "фильтраций",  управление жизненным циклом композитного объекта на основе событий.

 

а я накат "патча Бармина" как-то вживую наблюдал, а потом чинил, 5к виртуалок за 10 минут отбыли в Валгаллу ;-)

Аватар пользователя Бумс
Бумс(7 лет 1 месяц)(04:55:56 / 19-05-2019)

Хм, а чё будет если "в результате инцидента были будут удалены 145,77% от общего числа виртуальных машин и boot-дисков. При этом были будут затронуты [не только] виртуальные машины в зоне ru-central1-c." - мне просто интересно, оно таки громко БУМкНет с образованием свищей у дрищей до гланд и (или) нет.

Комментарий администрации:  
*** Канонический образец псевдовменяемого общения ***
Аватар пользователя дыня
дыня(5 лет 6 месяцев)(11:33:47 / 19-05-2019)

Чот вот тут не понял. Как это без фильтраций? decribe_nstanses.filters

Аватар пользователя v.p.
v.p.(6 лет 9 месяцев)(12:26:01 / 19-05-2019)

это тебе интерфейс, как пользователю, я про внутренний жизненный цикл.

Аватар пользователя Лорейн
Лорейн(3 года 6 месяцев)(00:51:44 / 19-05-2019)

глаза боятся, а руки из задницы

Аватар пользователя ВладиславЛ
ВладиславЛ(7 месяцев 3 недели)(04:44:54 / 19-05-2019)

Сама идея хранить данные в чужом месте неадекватна. Это утечка информации постоянная, что неприемлемо если вы что-то сами создаёте как и для баз данных, материалов и документов.

Аватар пользователя Лорейн
Лорейн(3 года 6 месяцев)(05:14:40 / 19-05-2019)

Ну почему же? Криптоконтейнер + копии в несколько облаков + копии на локальные носители.

Аватар пользователя ВладиславЛ
ВладиславЛ(7 месяцев 3 недели)(05:28:28 / 19-05-2019)

С ключами у властей США и/или ФСБ?

Продаваемыми за энное влияние или мзду.

Аватар пользователя mamomot
mamomot(6 лет 5 месяцев)(08:36:35 / 19-05-2019)

А что Вас так беспокоят "ключи у ФСБ"?

Комментарий администрации:  
*** Под санкциями (не комментировать чужие записи до 05.07.2019) ***
Аватар пользователя maxvlad
maxvlad(7 лет 5 месяцев)(12:11:18 / 19-05-2019)

Нынешние посадки сотрудников правоохранительных органов внушают некоторый оптимизм с  одной стороны, но свидетельствуют о наличии проблем - с другой. Уж если Спаситель сказал - не искушай Господа твоего, то и нам вводить в искушение государевых людей ни к чему.

Есть общественный договор, выраженный в своде законов. На его основе существует набор правил взаимодействия между субъектами экономики и права.  Выдаёшь требуемую отчётность соответствующим контролирующим органам согласно установленным требованиям, органы эти претензий не имеют - следовательно, ты чист. Область безопасности государства имеет наивысший приоритет, так что с точки зрения общественного договора всегда будет иметь серые элементы. И отношение общества также является соответствующим. Две мысли, кто будет сторож сторожам моим и от тюрьмы да от сумы не зарекайся - они достаточно старые и свидетельствуют о сложности проблемы.

Оттого доверие к действиям государства и стремление  усложнить эти самые действия применительно к себе - это никакая не шизофрения, скорее - это желание уменьшить площади серых зон.

Аватар пользователя Лорейн
Лорейн(3 года 6 месяцев)(09:11:36 / 19-05-2019)

С частью ключа у США или ФСБ, да, либо не пользоваться лицензиатами.

Аватар пользователя Дмитрий.
Дмитрий.(8 месяцев 2 недели)(11:53:59 / 19-05-2019)

либо не пользоваться лицензиатами.

использовать шифрование на территории РФ, ключей от которого нет у ФСб, запрещено 

Аватар пользователя Лорейн
Лорейн(3 года 6 месяцев)(12:23:54 / 19-05-2019)

Использовать шифрование (методы, аппаратуру, ПО) на территории РФ без сертификата ФСБ для защиты гостайны запрещено .

 

Аватар пользователя Дмитрий.
Дмитрий.(8 месяцев 2 недели)(13:45:30 / 19-05-2019)

ввоз/вывоз, применение и распространение средств шифрования стойкостью более 56 бит для симметричного ключа ( разложение более 512 бит для ассиметричного ключа)  без лицензий или нотификации запрещено.

Вспомните злоключения стандарта "н" в ВайФае, который долго приходил залоченным в РФ или массовую миграцию с PGP банк-клиентов на Крипто-Про

Аватар пользователя Лорейн
Лорейн(3 года 6 месяцев)(13:58:25 / 19-05-2019)

У банков законодательное регулирование ЗИ, централизованное. 

Что касается частного использования:
http://www.fsb.ru/fsb/science/single.htm%21id%3D10437738%40fsbResearchar...
 

Законом Российской Федерации «О государственной тайне» обязательная сертификация средств шифрования и других средств защиты информации определена только для средств, предназначенных для защиты сведений, содержащих государственную тайну (ст. 28).

Порядок сертификации указанных средств и их перечень установлены приказом ФСБ России от 13 ноября 1999 г. № 564 «Об утверждении Положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия» (зарегистрирован в Минюсте России 27 декабря 1999 г. № 2028).

Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети «Интернет», на соответствие требованиям по безопасности информации не требуется.

 

 

Аватар пользователя pivo
pivo(3 года 11 месяцев)(00:58:12 / 19-05-2019)

На сколько я понимаю информацию об этом инциденте из открытых источников, суть проблемы такая. Они хотели удалить все машины, которые в настоящее время suspended. А получилось что в список на удаление попали все виртуалки которые хотя бы раз бывали suspended (но при этом в момент удаления вполне могли быть запущены). Выглядит как ошибка в sql команде при формировании списка на удаление.

Короче, делайте бекапы :)

Аватар пользователя laplat
laplat(7 лет 1 месяц)(02:42:30 / 19-05-2019)

Неправильно Вы пишите... 

Делайте бекапы, трусы позорные!

Вот так - правильно ;)

Аватар пользователя maxvlad
maxvlad(7 лет 5 месяцев)(12:16:47 / 19-05-2019)

И храните их в облаке.

Аватар пользователя ДК
ДК(6 лет 8 месяцев)(03:01:12 / 19-05-2019)

Ой!чищение сервера...

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя iStalker
iStalker(7 лет 4 месяца)(06:42:45 / 19-05-2019)

Учитывая невысокую привлекательность Я.О, эта новость их отдел продаж безусловно порадует :)

Аватар пользователя Bruno
Bruno(3 года 10 месяцев)(07:14:43 / 19-05-2019)

Похоже у Хьюстона Яндекса проблемы. Сделал запрос в поисковике "Председатель Конституционного Суда РФ 2019 фамилия имя отчество", Яндекс навалил информации про Зорькина, отметив что это всего-навсего футбольный судья

 

Аватар пользователя IvanTamerlan
IvanTamerlan(3 года 1 месяц)(11:58:57 / 19-05-2019)

У гугла аналогичные проблемы. Вообще, нынешний ИИ не умеет в нестандартные фразы. Кино или картинку найти по описанию нереально. Даже по приблизительной цитате текст найти очень сложно. А совмещенные характеристика, типа "водолаз с папиросой" (или с сигарой?) в принципе не загуглятся вместе, отобразятся даже лечение проф.болезней у водолазов Пытался загуглить статью на хабре по этой фразе, там было про проблемы ИИ и про водолаза писалось в качестве примера. Не гуглится на первой странице даже в кавычках. Отображается строчка "не найдено:" и либо слово водолаз отсутствует. Даже с расширенными настройками не гуглится, т.е. либо ключевая фраза удалена из статьи, либо удалена сама статья.

Так что что-либо найти с помощью такого поиска очень трудно. Это не говоря про всякие политкорректные изменения выдачи результатов. А если еще и в интернете нет, то складывается ощущение, что искомая информация не существует. Как книга, которую искал, но максимум натыкался на библиотечные указатели без электронной версии, только бумажная при личном посещении библиотеки (которая на ходится в тысячах км от меня, в соседней стране).

Аватар пользователя Bruno
Bruno(3 года 10 месяцев)(14:16:44 / 19-05-2019)

Соглашусь, у меня тоже впечатление, что адекватность выдачи гуглопоиска по картинкам и видео сильно деградировала за последние лет 5-10.

Аватар пользователя mentat
mentat(7 лет 6 месяцев)(07:48:13 / 19-05-2019)

Со всеми облаками бывает. И с амазоном, и с до, и хецнером

Аватар пользователя КрасавицаУмницаСкромница

Надо было в штат попа-программиста брать! Сэкономили, жадины. Небось даже не освятили.

Аватар пользователя mamomot
mamomot(6 лет 5 месяцев)(08:39:12 / 19-05-2019)

Что-то много стало в последние дни скакать "засквер"...

Комментарий администрации:  
*** Под санкциями (не комментировать чужие записи до 05.07.2019) ***
Аватар пользователя КрасавицаУмницаСкромница
Аватар пользователя KonTuruh
KonTuruh(3 года 6 месяцев)(10:44:23 / 19-05-2019)

тоже не понял при чем тут сквер? это наверно из серии, что  озабоченным сиськи везде мерещатся, а ботам/мотам скверы?

kolos(6 месяцев 2 недели)(15:35:59 / 19-05-2019)

тоже не понял при чем тут сквер?

Экий Вы непонятливый. Идет обкатка вновь поступивших методических указаний и рекомендаций в режиме реального времени:

 Вы кастрюлю на башку наденьте и подскажите минут пять "засквер" - отпустит...

А быстро сектанты Кургеняна ахеджахнулись!

Для свержения Путина можно и взбрехнуть!

...методичка прилетела "подрюкивающим"тм

Получившие наилучшие результаты будут рекомендованы к массовому применению.

Все же так просто   laugh 

Аватар пользователя IvanTamerlan
IvanTamerlan(3 года 1 месяц)(12:37:15 / 19-05-2019)

Шутки про попов и их освящение было даже во времена "новых русских", которые в малиновых пиджаках и на внедорожниках. Например:

 

Если что, этому анекдоту уже около 15 лет. Вряд ли тогда была проблема сквера в Екатеринбурге. Вообще туповатые фанатики очень часто становятся объектом для шуток, практически наравне с "тупые американцы" у Задорнова. Даже у меня есть такое "святое" место в городе - люди реально подходят, кланяются и крестятся, глядя на макдональс (из-за войны переименован в ДонМак, суть не изменилась). Причина проста - за макдональсом стоит церквовь. Место церкви - пересечение Богдана Хмельницкого и Артема, это в районе студгородка, многие дончане знают это место, смотреть с остановки маршруток "Крытый рынок" перед ДонМаком.

Да и продажность многих священников уже стала довольно широко известна. Этим священники не отличаются от многих губернаторов, разве что посадить за вымогательство нельзя. Ибо специальных контролирующих органов нет.

 

Отсюда и шутки про яндекс, которому просто необходимо иметь священников для освящения говнокода.

Классическая илюстрация наплевательского отношения к технике безопасности:

 

У меня куча инфы по религиозной теме, как за, так и против. На сквер даже не обращаю внимания, т.к. от меня это тысячи км и вообще не интересно. Мало того - у программистов своя религия и даже свои ритуальные танцы с бубнами, фото бубна:

 

А программисты - это шаманы, чьи шаманские действия иной раз очень не просто объяснить простому обывателю, особенно у которых отсутствуют признаки ума на лице.

P.S. и напоследок про веру в молитвы:

 

 

Аватар пользователя Virus
Virus(7 лет 2 месяца)(11:03:50 / 19-05-2019)

Это такая традиция у яндекса - раз в 10 лет грохать клиентские компы :)

Аватар пользователя promedol
promedol(3 года 4 месяца)(12:07:15 / 19-05-2019)

Только из этой новости узнал, что у Яндекса, оказывается, появилось облако.

Чёрный пиар - тоже пиар!

Поглядел на цены, стало грустно. За 70-100 евро в месяц можно взять в аренду очень неплохой сервак в Голландии с анлимом и сделать своё собственное облако, с блэкджеком и шлюхами. Всяких там виртуализаций и контейнеризаций в опенсорсе сейчас навалом, тот же Proxmox - не побоюсь этого слова, гениальный продукт.

Закон о персональных данных, правда, так не соблюсти, но как мне кажется, на него все болт кладут.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(7 лет 6 месяцев)(17:58:56 / 19-05-2019)

Так любые облака всегда будут дороже личного железа, потому что это "чей-то компьютер". Они другим берут - быстрой добавкой "еще одного", большей надёжностью как по электричеству так и по доступу, и оплатой по факту.

Аватар пользователя Советчик
Советчик(1 год 4 недели)(13:14:38 / 19-05-2019)

Была у нас похожая ситуация. Внешняя атака зачистила сервера сдаваемые в аренду. Половина клиентов тут же срулила. По части сохранились бэкапы и их удалось восстановить. В общем всё очень печально. единственное эффективное лекарство - регулярные бэкапы с хранением на локальных ресурсах.

Аватар пользователя sgv
sgv(7 лет 2 месяца)(15:30:26 / 19-05-2019)

Обычная админская практика: "Пили пиво, облака зачищали!"

Аватар пользователя Трезвенник
Трезвенник(4 года 5 месяцев)(22:52:20 / 19-05-2019)

Нет никаких облачных технологий - есть только чужие компьютеры.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...