Comments 25
Какие выводы сделают руководители СДЭК? Бекапы хранить отдельно?
Думаю что руководители сделают выводы "всех расстрелять, а вот этих особенно" ;) и не более того. Были бы руководители адекватные, ситуации постоянным сливом ПД у СДЭК не было бы.В их базы же ходили все кому не лень.. Может им копии баз данных для ускорения восстановления, попросить нужно было у тех кто их сливал и пользовал регулярно из "мест лишения"? ))
Никаких, у них чуть ли не каждый год утекают данные, пока не штрафанут так что мама не горюй, ничего не поменяется.
Не заработал. Это просто лендинг. Все ссылки и кнопки являются заглушками или ведут на страницу 404
Сайт СБОЙ частично возобновил работу после масштабного сдэка
Ну если запустить что-то временное и никак не связанное с прошлым называется восстановил, то да :). Интересно, восстановили ли они выдачу и приём или тоже в процессе?
Сегодня(как и было вчера обещано) "работа сайта частично восстановлена", а именно вместо простой заглушки по адресу https://www.cdek.ru/ открывается страничка с неработающими ссылками.
Ну формально сайт действительно работает (открывается в браузере)
GET по кнопке отслеживания возвращает картинку в пиксель.
Судя по всему, сайт быстро пишется с нуля.
Как это называется, плановый рефакторинг?))
Полный рефакторинг на проде, могут себе позволить :)
А вообще, повторюсь, сочувствую сотрудникам привлеченным сейчас к разгребанию ситуации, давление на которых усугубляется непризнанием начальством глубины проблемы. В итоге обещали к сегодняшнему дню восстановить работу - вот одну главную страничку сайта восстановили в виде статической картинки, что видится как испанский стыд, и ничего больше. Если бы признали "у нас жопа полная и мы готовы разгребать, вот такие то шаги будем делать и выдадим по возможности посылки вручную".
Рад буду ошибиться, но если реально полетела и основа и бекап, то других вариантов нет, и это будет не один день еще длиться.
Внеплановый)
Вообще это странно что так долго выкатывают пустой рабочий проект. Если в компании используются динамические review/feature/dev/stand/non-production like (как кто привых называть) окружения (не могу поверить что в проектах такого уровня сложности можно жить без них в 2024), то установив "гитлаб", подняв новые ранеры и запушив с машин разработчиков, можно почти без изменений выкатывать хоть сколько то рабочую версию проекта. А не просто лендинг.
Представил гипотетическую ситуацию. А что если уровень информационной бИзопасности в компании был настолько высок, что разработчикам нельзя было работать удаленно и/или работать без обязательного подключения компуктора разработчика к домену и/или без установки какой-нибудь резидентной тулзы/системы обеспечивающей бИзопасность (вместе с бИзопасным RCE разумеется) рабочего места (т.е. следящей чтобы разработчик не отправил код "по почте", делающей скриншеты факта открытия небИзопасных сайтов, считающей мышковозюки, и т.п. безумно важные в бИзопасности вещи). Тогда если скажем разработчиков бекенда было человек 10, до достаточно велик шанс что все они после работы не выключили свои ПК (даже не обязательно чтобы это произошло сразу, можно было сначала собрать список ПК разработчиков, а потом дождаться случая когда все ПК будут онлайн ночью). Зачем вообще разработчику выключать ПК? Действительно - незачем. И вот тогда в час Х, когда сошлись все звезды, все хосты заботливо обмазаные бИзопасным RCE начали выполнять не совсем безопасные, но совершенно валидные инструкции из центра бИзопасности.
Можно еще предположить что для соевой бИзопасной бИзопасности разработчикам приходилось работать с кодом в "терминальной сессии". "Ишь чего придумали? Неудобно вам... А нам будет удобно, когда код утечет? Знаем мы вас. У нас тут бИзопасность, а не хухры мухры."
Навеяно обсуждением на работе: что хватит уже для бИзопасности городить эту абсолютную централизацию, когда все в виндовом домене и все авторизуется через LDAP. А в результате есть куча мест для утечки учетных данных и последующей компрометации всего.
Думаю восстановят, ведь куча макулатуры есть - у отправителей бумажки и на посылках бумажки.
Чем больше у компании охват аудитории, тем сильнее это заметят, но ошибки плюс/минус похожие, о многих даже не слышим, т.к. маленькие конторы и/или не столь важные.
Думаю что руководство обратит внимание на инфраструктуру, всякие там географически разнесенные бекапы транзакций в закрытых от внешнего мира сетях.
А у меня светодиодная люстра сгорела, заказал новую, в понедельник должны привезти, но похоже без люстры поживу недельку. Уже слепил новую из линейных лампочек, клемников и стяжек.
фотки
Работа идет полным ходом по ссылке https://www.cdek.ru/ru/tracking вместо банального "404" уже появилась "страничка отслеживания", на которой, при попытке отследить отправление даже можно просмотреть всплывающее уведомление, что в системе сбой.
Из реального - на пятый день, сбоя все же начали выдавать пришедшие в ПВЗ посылки по паспорту, и более не называются завиральные сроки восстановления логгистики в целом. Ложка дегтя тут в том, что и то и другое в СДЭК могли и были по закону обязаны сделать в первый же день после падения IT-инфраструктуры, не создавая хотя бы тех проблем, которые можно было не создавать.
Сегодня утром в группе CDEK в контакте мне сказали статус моей посылки, что она на терминале в Челябинске, там, где примерно сейчас и должна находиться или это последний пункт перед сбоем. Либо у них остались актуальные базы по посылкам, либо, что маловероятно, уже успели внести вручную. Сами они говорят, что вся информация по накладным у них есть. Странная ситуация, когда актаульные базы есть, а системы нет.
Сайт СДЭК частично возобновил работу после масштабного сбоя