Viel Spaß mit den löchrigen GitLab, denn jeder scheint ja dieses Szenario hier zu vergessen: https://about.gitlab.com/2017/02/01/gitlab-dot-com-database-incident/
Ich sehe es weniger kritisch als den Vorfall, bei dem ein GitLab Mitarbeiter "rm -rf" auf der Production-Database ausgeführt hat
Zu Zeiten von Stack-Overflow machen sich immer weniger Leute selbst Gedanken, wie ein Problem zu lösen ist. Sie kopieren einfach Source-Code und pasten es ohne nachzudenken in die Konsole.
Von Sven der nicht registrierte am Do, 7. Juni 2018 um 14:48 #
Kopieren ist oft in Ordnung, man muß das Rad ja nicht jedesmal neu erfinden. Aber man MUSS verstehen, was man da kopiert. Das kann auch ziemlich lehrreich sein, wenn man dabei einen Kniff mitkriegt, den man noch nicht gekannt hat.
Aber zum Thema: Ich find die Aktion von GitLab gut und das wird mich sicher im Laufe des Jahres dazu bringen, meinen Nutzern eine eigene Instanz anbieten zu können.
Das war sicher ein peinlicher Vorfall – hoffentlich hat man daraus gelernt bzw. Abläufe geändert.
Aber Du glaubst echt, dass ein Admin dort ein „rm -rf“ per C&P verwendet hat? Es könnte auch einfach ein angefangenes „rm -rf /kann-weg“ gewesen sein, dann beim „k“ abgebrochen und mit Wurschtfinger auf Backspace und Enter gleichzeitig getippt …
Merke – ein Befehl, der mit „rm -rf /“ anfängt (oder sogar jeder mit „rm -r“), immer zunächst als Kommentar erstellen, wenn er dann passt: Pos1, Entf, Eingabe.
Ich mache es mit echo. Hat zusätzlich den Vorteil, dass man durch eine Ausführung desselbigen Befehls vorausgucken kann, ob Variablen und Wildcards etc. wie gewünscht aufgelöst werden.
Da geb ich Dir absolut recht, Fehler passieren und wer daraus lernt macht den gleichen nicht zweimal, ist mir sehr sympatisch wie die allgemein damit umgehen. Bei Microsoft und Konsorte wären es russische hacker gewesen....aber ganz sicher NICHT eigene schuld man ist ja perfekt
Viel Spaß mit den löchrigen GitLab, denn jeder scheint ja dieses Szenario hier zu vergessen: https://about.gitlab.com/2017/02/01/gitlab-dot-com-database-incident/
Das ist ein Angriff von außen.
Ich sehe es weniger kritisch als den Vorfall, bei dem ein GitLab Mitarbeiter "rm -rf" auf der Production-Database ausgeführt hat
Zu Zeiten von Stack-Overflow machen sich immer weniger Leute selbst Gedanken, wie ein Problem zu lösen ist. Sie kopieren einfach Source-Code und pasten es ohne nachzudenken in die Konsole.
Kopieren ist oft in Ordnung, man muß das Rad ja nicht jedesmal neu erfinden. Aber man MUSS verstehen, was man da kopiert. Das kann auch ziemlich lehrreich sein, wenn man dabei einen Kniff mitkriegt, den man noch nicht gekannt hat.
Aber zum Thema: Ich find die Aktion von GitLab gut und das wird mich sicher im Laufe des Jahres dazu bringen, meinen Nutzern eine eigene Instanz anbieten zu können.
Ich finde, dass gitlab da zumindest transparent aufgeklärt hat:
https://about.gitlab.com/2017/02/10/postmortem-of-database-outage-of-january-31/
Das war sicher ein peinlicher Vorfall – hoffentlich hat man daraus gelernt bzw. Abläufe geändert.
Aber Du glaubst echt, dass ein Admin dort ein „rm -rf“ per C&P verwendet hat?
Es könnte auch einfach ein angefangenes „rm -rf /kann-weg“ gewesen sein, dann beim „k“ abgebrochen und mit Wurschtfinger auf Backspace und Enter gleichzeitig getippt …
Merke – ein Befehl, der mit „rm -rf /“ anfängt (oder sogar jeder mit „rm -r“), immer zunächst als Kommentar erstellen, wenn er dann passt: Pos1, Entf, Eingabe.
Ich mache es mit
echo
. Hat zusätzlich den Vorteil, dass man durch eine Ausführung desselbigen Befehls vorausgucken kann, ob Variablen und Wildcards etc. wie gewünscht aufgelöst werden.Mir ist lieber ein Dienstleister der mit offenen Karten spielt, anstatt einer der über gar nichts informiert.
Aber jedem das Seine...
Und Arbeit macht müde
Und Freizeit ist Opium fürs Volk...
Da geb ich Dir absolut recht, Fehler passieren und wer daraus lernt macht den gleichen nicht zweimal, ist mir sehr sympatisch wie die allgemein damit umgehen.
Bei Microsoft und Konsorte wären es russische hacker gewesen....aber ganz sicher NICHT eigene schuld man ist ja perfekt