Как и обещал, отпишусь о причинах.
Всё прозаично. К сожалению, не обошлось без человеческого фактора. На этих серверах осенью, с разницей в несколько недель, рассыпались диски. Восстанавливал систему из образа один и тот же человек, который поставил её из старой версии слепка нашего дистрибутива собственной сборки. Из-за этого на машинах оказалась старая версия софта. Она не подвержена страшной уязвимости CVE-2014-0160 (обнаруженной в апреле), но была подвержена MITM уязвимости CVE-2014-0224 (обнаруженной в июне), о которой написал в этом посте MyHabrahabr.
Все организационные выводы мы сделали, думаю больше такого не повторится.
Сертификат конечно же перевыпущен.
Сервера, отключенные из раздачи в 10:30, во второй половине дня были возвращены в раздачу.
Обозначенные вами сервера были немедленно выведены из раздачи контента и мы включим их после обновления конфигурации до актуальной и выполнения других необходимых мер. Чуть позже отпишусь о причинах, которые привели к тому, что на двух серверах оказалась неактуальная версия софта.
Поскольку в рунете, да и во всём мире, случилась глобализация рынка, приведшая к торгам в реальном времени за показы на множествах сайтах (http://habrahabr.ru/post/169267/), возникла необходимость синхронизации кук рекламных систем. Реальность такова, что не все компании вообще готовы работать по SSL и из-за этого в нашем контенте могут быть вызовы небезопасных пикселей сторонних систем.
Рекламные системы, как и многие другие адаптивные системы, наиболее эффективно работают, когда есть обратная связь. В нашем случае — о качестве проведённых рекламных кампаний. Для получения обратной связи используется вызов пикселя, который учитывает действия на сайте рекламодателя. При этом технически вызов пикселя — это запрос к frontend-у и ответ 204 No Content. Запросов на контентные сервера не происходит.
В вашем посте есть негативные эмоции. Данная ситуация повлекла за собой какие-то последствия для вашей компании? Просим вас всегда в первую очередь обращаться к нам напрямую, мы всегда готовы к диалогу и делаем все от нас зависящее, чтобы максимально быстро исправлять все возможные ошибки и развивать систему для успешного бизнеса наших клиентов.
===
Владимир Мосин
Директор департамента AdRiver, CDO
Сколько не пользовался инструментами по управлению задачами, каждый раз ощущал себя рабом этих инструментов. Пусть они даже доступны в вебе и я всегда могу ими управлять, но мне жалко времени на записывание и отметки дел на сегодня, если я их и так помню.
Сделал дело — поставь галочку. А не поставишь галочку — случится самое страшное, ты будешь ходить и думать о том, что тебе надо поставить галочку и эта мысль не даст тебе работать.
Для себя решил записывать концептуальные идеи и мысли в springpad, GTD как таковое — хомут.
Принцип Парето в применимости к задачам в первый раз впечатляет, а на практике почти не применим. Я не всегда могу выделить 20% усилий, которые принесут нужный результат, и самое главное — я не могу бросить дело на 80% результата, т.к. мне нужно сделать его на все 100%
Когда я занимался становлением саппортов в двух различных компаниях, я всерьез обдумывал эту задачу. Но стоит капнуть поглубже, понимашь, что такие оценки и комментарии не помогают, а только мешают процессу справедливого саппорта. То, клиент адекватен и грамотен — не говорит ни о чем. Лучше, чем саппортёр работает, он обслужить уже не сможет вне зависимости от отношения к клиенту.
Плохая оценка может лишь ухудшить ровное отношение к клиенту. Раз кто-то из саппорта один раз назвал его бестолочью, то его задачи могут подвисать или отвечаться с пониженной любезностью всеми остальными саппортами.
Итоговое решение — ко всем максимально лояльное отношение. Если кто-то сильно выводит саппорт, ребята сами внутри коллектива промоют ему кости. Если совсем клинический случай и это подтверждено многократно — они это запомнят лучше любой оценки в базе.
Всё прозаично. К сожалению, не обошлось без человеческого фактора. На этих серверах осенью, с разницей в несколько недель, рассыпались диски. Восстанавливал систему из образа один и тот же человек, который поставил её из старой версии слепка нашего дистрибутива собственной сборки. Из-за этого на машинах оказалась старая версия софта. Она не подвержена страшной уязвимости CVE-2014-0160 (обнаруженной в апреле), но была подвержена MITM уязвимости CVE-2014-0224 (обнаруженной в июне), о которой написал в этом посте MyHabrahabr.
Все организационные выводы мы сделали, думаю больше такого не повторится.
Сертификат конечно же перевыпущен.
Сервера, отключенные из раздачи в 10:30, во второй половине дня были возвращены в раздачу.
Поскольку в рунете, да и во всём мире, случилась глобализация рынка, приведшая к торгам в реальном времени за показы на множествах сайтах (http://habrahabr.ru/post/169267/), возникла необходимость синхронизации кук рекламных систем. Реальность такова, что не все компании вообще готовы работать по SSL и из-за этого в нашем контенте могут быть вызовы небезопасных пикселей сторонних систем.
Рекламные системы, как и многие другие адаптивные системы, наиболее эффективно работают, когда есть обратная связь. В нашем случае — о качестве проведённых рекламных кампаний. Для получения обратной связи используется вызов пикселя, который учитывает действия на сайте рекламодателя. При этом технически вызов пикселя — это запрос к frontend-у и ответ 204 No Content. Запросов на контентные сервера не происходит.
В вашем посте есть негативные эмоции. Данная ситуация повлекла за собой какие-то последствия для вашей компании? Просим вас всегда в первую очередь обращаться к нам напрямую, мы всегда готовы к диалогу и делаем все от нас зависящее, чтобы максимально быстро исправлять все возможные ошибки и развивать систему для успешного бизнеса наших клиентов.
===
Владимир Мосин
Директор департамента AdRiver, CDO
Сделал дело — поставь галочку. А не поставишь галочку — случится самое страшное, ты будешь ходить и думать о том, что тебе надо поставить галочку и эта мысль не даст тебе работать.
Для себя решил записывать концептуальные идеи и мысли в springpad, GTD как таковое — хомут.
Принцип Парето в применимости к задачам в первый раз впечатляет, а на практике почти не применим. Я не всегда могу выделить 20% усилий, которые принесут нужный результат, и самое главное — я не могу бросить дело на 80% результата, т.к. мне нужно сделать его на все 100%
Плохая оценка может лишь ухудшить ровное отношение к клиенту. Раз кто-то из саппорта один раз назвал его бестолочью, то его задачи могут подвисать или отвечаться с пониженной любезностью всеми остальными саппортами.
Итоговое решение — ко всем максимально лояльное отношение. Если кто-то сильно выводит саппорт, ребята сами внутри коллектива промоют ему кости. Если совсем клинический случай и это подтверждено многократно — они это запомнят лучше любой оценки в базе.
set pastetoggle=
set paste #При копипасте корректно проставляются все отступы