Очень много дополнений к статье, так как она не совсем точная. 1. Статус микробизнес дается на доходы до 30 000 GEL в год. (не путать с малым) 2. Просто приехать и регистрировать ИП с нуля почти не получится. (потому что заявление подается на грузинском и по закону должен быть с вами переводчик-носитель языка, если только ваш вдруг не грузин) Все равно нужно будет пользоваться услугами помогаторов, но с ними можно торговаться и получить юр адрес и сопровождение при открытии за 80-100 GEL (в Тбилиси). 3. Открыть счета не так то просто и занимает до двух недель. Статус счету "бизнес" передать нельзя, и вообще почти у всех банков прописано, что личные счета использовать как ИП нельзя. (но все на это закрывают глаза). Наверное, вы путаете поставить статус "бизнес" с прикриплением ИНН к счету, так можно. 4. Малый бизнес также не распространяется на рекрутинг. 5. Не описана работа с НДС в статье. Малый бизнес дает право не платить НДС, если ваш заказчик из-за рубежа. Но если вы работает как ИП на компанию в Грузии, то вы не платите НДС с первых 100 000GEL оборота. Дальше - НДС 18%. 6. Если превысить лимит в 500 000GEL, то налог станет 3%. И статус сохранится на следующий год, но если второй год подряд превысить - статус снимут. 7. После получения в налоговой данных от личного кабинета податься на малый бизнес можно онлайн из ЛК и бесплатно. 8. При получении денег до статуса малого бизнеса бухгалтера привлекать не надо, потом просто подаете годовую декларацию ИП. 9. Для подачи декларации в базовом случае без НДС заполняется всего 2 строчки онлайн. Не подача декларации = нулевая декларация. Но даже нулевые лучше подавать. 10. Открыть счета в банке теперь почти везде платно и нужно подготовить заранее выписки из банка (минимум за пол года) и контракты. В общем, нужно доказать легальность доходов. Заявка на открытие счета примерно 50-100 лари. Эти деньги не возвращаются, если в открытии отказано. 11. Если вы хотите ООО открыть, что для ООО с российскими и беларускими учредителями счета не открывают. Для ИП открывают. 12. За предпринимательскую деятельность и получение выручки за пределами РФ, резидентам грозит штраф 75% - 100% от выручки. Поэтому лучше не светить, между Грузией и Россией нет автоматического налогового обмена (но не гарантирует, что Россия запросит данные вручную). Но и нет договора об избежании двойного налогообложения (даже если бы и был, то малый бизнес вряд ли бы туда попал, это льготный режим) 13. В Грузии открытый реестр ЮРлиц и там ваш номер паспорта останется. НО если не подать заявление на скрытие данных, в общем доступе окажется и скан вашего заграна.
Ближайшие несколько лет можно смело покупать type-c. Все +- новые не очень бюджетные ПК уже имеют в type-c. Далеко не всегда со всеми плюшками. На самом деле какой кайф, когда у тебя есть моник с type-c, который умеет и в 4к, быстро коннектит и тем же кабелем еще и ноут заряжает. И никаких другой кабелей не надо.
Другие производители телефонов тоже переходят на type-c для зарядки. Тот же samsung на своих флагманах точно юзает type-c - type-c кабели. Это переходный период на новый стандарт, когда постепенно люди переходят от type-a. Но еще не все, потому что отраслью договориться сложно. Решение ЕС этому поспособствует
https://zerossl.com/pricing/ Они умеют выпускать сертификаты на голый ip через http верификацию. Через тот acme.sh клиент, но нужно немного запариться и законфигурировать туда свою учетку от zerossl.
LetsEncrypt сертификаты можно выпускать и с верификацией по DNS. Из клиентов например https://github.com/acmesh-official/acme.sh умеет автоматически работать с огромным количеством DNS сервисов и выпускать wildcard сертификаты (т.е. основной домен и все поддомены уровня выше). Возможно даже заведется на windows, но проще гарантированно завести на windows subsystem linux. Чуть правильнее было бы задать соотвествующий вопрос в Q&A, чем писать очевидный мануал на профильном портале :)
При наследовании образа укажите --platform=linux/amd64 (укажите свою) Например FROM --platform=linux/amd64 debian:buster-slim
И пакеты будут находиться корректно. Потому что поиск пакетов учитывает то, что система запускается на arm и ищет пакеты под соотвествующую архитектуру. А их делают не всегда.
Это же всегда спорный вопрос, когда собираются данные на грани. Я вообще вижу выход банальным и простым: обязать в разделять бизнес-логику любой клиентской программы и аналитику. И дать возможность пользователю выбирать какой доступ давать, а какой нет. И обязать компании отдельно выделять и помечать то, какие данные они собирают. С обязательной возможностью отказаться от использования аналитики, но без отказа от программы. (ну или как минимум для ПО и устройств, которое распространяется на платной основе) За исключением случаев, если подобная слежка внутрикорпоративная и необходима для обеспечения безопасности рабочей среды.
Пока из сайд-эффектов я предподалагю, что в этом случае начнет исчезать модель freemium (наподобие авастов всяких).
Я имел ввиду не техническую поддержку банков, а относительно полноценные банковские сервисы, интегрированные в чат-боты. К примеру, talkbank.io
Касаемо MTProto, я имел ввиду конкретную реализацию протокола, а не его описание, конечно же. Реализация протокола от разработчиков телеграм закрыта, насколько я знаю. Я не могу до конца уверен, что там нет предсказуемого генератора чисел. Есть и открытые реализации от энтузиастов, им я доверяю больше.
А почему это неправильное поведение? Люди стремятся делегировать отвественность за вещи, которые отнимают время и энергию. Если человек не понимает процесс, то доверяет тому, кто сам взял на себя отвественность, потому что доверяет системе. Подразумевает, раз компания создала юр.лицо в европе, значит, не все так плохо. А начать разбираться в чем-то новом — действительно тяжело и не всегда нужно. Из этого вытекает, что далеко не каждому нужна безопасность и анонимность. И это тоже нормально, пока не возникнет потребность.
Как и тот факт, что после критики человек редко идёт против себя сразу, ввиду природы сначала нужно избавиться от внешней угрозы и только потом осознавать происходящее. Вероятно, поэтому и появились 5 стадий принятия неизбежного.
Подозреваю, что для многих телега выглядит не как безопасный мессенджер. А как компроммис. Между базой пользователей (ведь мало кто будет срадать из-за генерации своего приватного ключа, рассылки всем публичного, обязательно на self-owned оборудовании, в общем XMPP) и возможностью общаться зашифрованными посланиями
(P.S. данный комментарий не дает никаких полезной практической пользы, но может дать старт цепочке раззуждений, которая может раскрыть особенности поведения, а может подскажет, что и как дальше делать, если все плохо. КМК.)
Мне кажется, что нет. Как создается иллюзия безопасности, так и создается иллюзия иконы. Я ни разу не видел упоминаний о том, что телеграм безопасен, кроме самого сайта телеграма. Зато аудитория большая и не потому, что он безопасен, нюанс в том, что это действительно очень удобный мессенджер с агрессивной политикой продвижения. С низким порогом вхождения. Поэтому пользователя можно понять: вот вам программа, она позволяет общаться, нужно только скачать и юзать, мы гарантируем анонимность, конфиденциальность и безопасность. Кто ж не захочет переложить часть отвественности с себя? Это было в году 13-14. А дальше — сарафанное радио. Загадкой остается тот факт, как он монетизируется или как будет. Нельзя держать датацентр, даже не собирая донаты. Пока выглядит убедительным вариант с криптой, но он пока увяз в американской бюрократии. Но пока приходят в голову только мысли про черные рынки и теории заговора, ввиду с совершенно непрозрачной структурой организации.
Какое шифрование в телеграме? Существуют уже чуть ли не банки, которые предлагают обслуживание в "телеге". Это действительно удобный мессенджер без рекламы (камень в огород Viber), который не нужно бэкапить. Обратная сторона этого — хранение всех файлов и диалогов в открытом виде, где ты не отвечаешь за свои данные. Это безопасность. А про анонимность вообще говорить не приходится, ведь для аутентификации используется телефон и SMS. Во-первых, это позволяет вычислить владельца аккаунта, ибо номера выдаются или активируются, как правило, по паспорту. Во-вторых, получить доступ, благодаря косякам протокола SS7. И телеграм сливает себе всю твою адресную книгу, чтобы однажды запушить сообщение — Vasya joined Telegram. К слову, заявленное шифрование предусмотрено только в p2p чатах и звонках. Но с оговоркой, что это делается при помощи пропиетарного (закрытого) протокола шифрования. Обычные в обычных чатах и группах данные шифруются только для передачи по каналу (https или все тот же пропиетарный MTProto). И вся эта ситуация с телегой выглядит не более, чем умение Павла Дурова ездить по ушам напуганному, но технически не подкованному населению.
Можно. Есть возможность сделать при помощи соглашения о поручении. А также при помощи заявления, подписанного ЭЦП (см. случаи по оформлении ЭЦП на любого человека)
Нет, нельзя. В REG.RU можно легко передать домен на другой аккаунт в пределах одного регистратора. Но вот для получение EPP кода необходимо заполнить заявку и приложить паспорт. Он будет сверен с WHOIS. ТС'у крайне рекомендую как можно быстрее написать в свободной форме заявление на передачу домена и приложить скан паспорта (лучше свежий, сделанный рядом с бумажкой и надписью) на свой аккаунт, отсканить и отправить в поддержку reg.ru. Скорее всего, его вернут на аккаунт. Сейчас на домене, как я вижу, стоит статус для блокировки передачу другому регистратору. Можно застраховаться от этого в будущем: через поддержку регистратора нужно установить clientUpdateProhibited, clientDeleteProhibited, clientTransferProhibited статусы. Тогда никакие данные изменить будет нельзя без снятия статусов. Но эти галки плохо совместимы с услугой WHOIS privacy
Это касается всей зоны. Т.к. реестры этих зон держит Координационный центр. Речь в статье зашла о том, что ФСБ запартнёрилась именно с реестром (зонодержателем). Зарубежные регистраторы проходят аккредитацию не у ICANN, а у нашего КЦ. Соотвественно, они должны исполнять требования, иначе это грозит потерей аккредитации. Но, как правило, зарубежные регистраторы являются партнерами наших российских (R01, REG.RU или RU-CENTER). В этом случае, партнеры не смогут не то что повлиять, не факт, что они узнают об инциденте.
Косяки есть всегда и везде у любой компании. Я оцениваю ситуации в динамике. До 2012 Яндекса работал лучше, стабильнее и быстрее, а руководство более технически подкованным, чем сейчас. Сейчас же все иначе: менеджеры хорошо управляют людьми, но не проектами, просто потому что нет достаточного понимания специфики работы той или иной технологии. Зато есть скрам, дедлайны и показатели доходности проекта. И состряпать продающее решение "здесь и сейчас", пока его не состряпал конкурент работает. Сервис есть, приносит доход. Но до конца не отвечает ожиданиям потребителя. Как минимум по критерию безопасности и надежности. Эта тенденция глобальна.
Об том есть прекрасное размышление https://habr.com/ru/post/435268/
Касаемо косяков Почты и Диска — это как раз последствия. До 2012 года проблем Яндекса с точки зрения клиента можно было пересчитать по пальцам. Да, были, да крупные. Но сейчас крупнее и больше. Пример: https://habr.com/ru/post/357410/
Печально. Проблема коснулась и меня… Камни в огород клиентов понятны, да они не делают бэкапы, да не так часто. Но зачем? Облачные сервера созданы для того, чтобы не заботиться об этом. Вероятность медного таза есть всегда. Особенно в реалиях, где продакнш сервер может упасть из-за проблем с блокировками. Но не суть.
Конкретно этот случай — большой косяк Яндекса и любого аналогичного ему сервиса.
Яндекс предупредил клиентов странным образом и не всех пострадавших. Это минус. О проблеме я узнал, когда дополнительный обслуживающий сервер сообщил мне об этом СМСкой (письмо от Яндекса пришло через несколько часов). Данные не пострадали, но пострадал аптайм. Т.е. когда машина падает по вине хостера — это можно пережить и сервер поднимался сам. а потом мы смотрим почему такое могло случиться. Держать дополнительный failover сервер стоит значительно дороже, чем доп.сервер обслуживания и не требуется на текущем этапе развития проекта.
Вторым косяком является то, что Яндекс допустил подобное. Это не техническая ошибка, а человеческий фактор. Существуют механизмы которые предупреждают, либо требуют дополнительных подтверждений при операциях массовых изменений.
Третий косяк: Яндекс молодцы, что сообщили об этом пострадавшим. Но остальные об инциденте не знали. Хорошо бы признать ошибку, извиниться и объяснить подробности. А еще бы возместить хоть как-то простой.
Клиентом Яндекса, вероятно, быть не перестану, но осадок остался. Былая надежность и стабильность Яндекса уже в прошлом после прихода эффективного менеджмента. Каждый раз да натыкаюсь на косяки в их продуктах.
Очень много дополнений к статье, так как она не совсем точная.
1. Статус микробизнес дается на доходы до 30 000 GEL в год. (не путать с малым)
2. Просто приехать и регистрировать ИП с нуля почти не получится. (потому что заявление подается на грузинском и по закону должен быть с вами переводчик-носитель языка, если только ваш вдруг не грузин) Все равно нужно будет пользоваться услугами помогаторов, но с ними можно торговаться и получить юр адрес и сопровождение при открытии за 80-100 GEL (в Тбилиси).
3. Открыть счета не так то просто и занимает до двух недель. Статус счету "бизнес" передать нельзя, и вообще почти у всех банков прописано, что личные счета использовать как ИП нельзя. (но все на это закрывают глаза). Наверное, вы путаете поставить статус "бизнес" с прикриплением ИНН к счету, так можно.
4. Малый бизнес также не распространяется на рекрутинг.
5. Не описана работа с НДС в статье. Малый бизнес дает право не платить НДС, если ваш заказчик из-за рубежа. Но если вы работает как ИП на компанию в Грузии, то вы не платите НДС с первых 100 000GEL оборота. Дальше - НДС 18%.
6. Если превысить лимит в 500 000GEL, то налог станет 3%. И статус сохранится на следующий год, но если второй год подряд превысить - статус снимут.
7. После получения в налоговой данных от личного кабинета податься на малый бизнес можно онлайн из ЛК и бесплатно.
8. При получении денег до статуса малого бизнеса бухгалтера привлекать не надо, потом просто подаете годовую декларацию ИП.
9. Для подачи декларации в базовом случае без НДС заполняется всего 2 строчки онлайн. Не подача декларации = нулевая декларация. Но даже нулевые лучше подавать.
10. Открыть счета в банке теперь почти везде платно и нужно подготовить заранее выписки из банка (минимум за пол года) и контракты. В общем, нужно доказать легальность доходов. Заявка на открытие счета примерно 50-100 лари. Эти деньги не возвращаются, если в открытии отказано.
11. Если вы хотите ООО открыть, что для ООО с российскими и беларускими учредителями счета не открывают. Для ИП открывают.
12. За предпринимательскую деятельность и получение выручки за пределами РФ, резидентам грозит штраф 75% - 100% от выручки. Поэтому лучше не светить, между Грузией и Россией нет автоматического налогового обмена (но не гарантирует, что Россия запросит данные вручную). Но и нет договора об избежании двойного налогообложения (даже если бы и был, то малый бизнес вряд ли бы туда попал, это льготный режим)
13. В Грузии открытый реестр ЮРлиц и там ваш номер паспорта останется. НО если не подать заявление на скрытие данных, в общем доступе окажется и скан вашего заграна.
Ближайшие несколько лет можно смело покупать type-c. Все +- новые не очень бюджетные ПК уже имеют в type-c. Далеко не всегда со всеми плюшками. На самом деле какой кайф, когда у тебя есть моник с type-c, который умеет и в 4к, быстро коннектит и тем же кабелем еще и ноут заряжает. И никаких другой кабелей не надо.
Другие производители телефонов тоже переходят на type-c для зарядки. Тот же samsung на своих флагманах точно юзает type-c - type-c кабели. Это переходный период на новый стандарт, когда постепенно люди переходят от type-a. Но еще не все, потому что отраслью договориться сложно. Решение ЕС этому поспособствует
IP сертификаты никто не запрещал никогда. Просто мало кто реализовывал и далеко не сразу. По поводу условий сервиса - не вижу проблем, если вам нужно до трёх сертификатов. Если больше, то он не очень дорогой. https://help.zerossl.com/hc/en-us/articles/360060119973-Is-It-Possible-To-Generate-a-SSL-Certificate-for-an-IP-Address-
https://zerossl.com/pricing/
Они умеют выпускать сертификаты на голый ip через http верификацию. Через тот acme.sh клиент, но нужно немного запариться и законфигурировать туда свою учетку от zerossl.
LetsEncrypt сертификаты можно выпускать и с верификацией по DNS. Из клиентов например https://github.com/acmesh-official/acme.sh умеет автоматически работать с огромным количеством DNS сервисов и выпускать wildcard сертификаты (т.е. основной домен и все поддомены уровня выше). Возможно даже заведется на windows, но проще гарантированно завести на windows subsystem linux.
Чуть правильнее было бы задать соотвествующий вопрос в Q&A, чем писать очевидный мануал на профильном портале :)
При наследовании образа укажите --platform=linux/amd64 (укажите свою)
Например
FROM --platform=linux/amd64 debian:buster-slimИ пакеты будут находиться корректно. Потому что поиск пакетов учитывает то, что система запускается на arm и ищет пакеты под соотвествующую архитектуру. А их делают не всегда.
ufo И снова встретимся!
Вот и мой Дедушка Мороз порадовал меня вкусняхой с настолкой.
Спасибо, Дедушка!
Это же всегда спорный вопрос, когда собираются данные на грани. Я вообще вижу выход банальным и простым: обязать в разделять бизнес-логику любой клиентской программы и аналитику. И дать возможность пользователю выбирать какой доступ давать, а какой нет. И обязать компании отдельно выделять и помечать то, какие данные они собирают. С обязательной возможностью отказаться от использования аналитики, но без отказа от программы. (ну или как минимум для ПО и устройств, которое распространяется на платной основе) За исключением случаев, если подобная слежка внутрикорпоративная и необходима для обеспечения безопасности рабочей среды.
Пока из сайд-эффектов я предподалагю, что в этом случае начнет исчезать модель freemium (наподобие авастов всяких).
Я имел ввиду не техническую поддержку банков, а относительно полноценные банковские сервисы, интегрированные в чат-боты. К примеру, talkbank.io
Касаемо MTProto, я имел ввиду конкретную реализацию протокола, а не его описание, конечно же. Реализация протокола от разработчиков телеграм закрыта, насколько я знаю. Я не могу до конца уверен, что там нет предсказуемого генератора чисел. Есть и открытые реализации от энтузиастов, им я доверяю больше.
А почему это неправильное поведение? Люди стремятся делегировать отвественность за вещи, которые отнимают время и энергию. Если человек не понимает процесс, то доверяет тому, кто сам взял на себя отвественность, потому что доверяет системе. Подразумевает, раз компания создала юр.лицо в европе, значит, не все так плохо. А начать разбираться в чем-то новом — действительно тяжело и не всегда нужно. Из этого вытекает, что далеко не каждому нужна безопасность и анонимность. И это тоже нормально, пока не возникнет потребность.
Как и тот факт, что после критики человек редко идёт против себя сразу, ввиду природы сначала нужно избавиться от внешней угрозы и только потом осознавать происходящее. Вероятно, поэтому и появились 5 стадий принятия неизбежного.
Подозреваю, что для многих телега выглядит не как безопасный мессенджер. А как компроммис. Между базой пользователей (ведь мало кто будет срадать из-за генерации своего приватного ключа, рассылки всем публичного, обязательно на self-owned оборудовании, в общем XMPP) и возможностью общаться зашифрованными посланиями
(P.S. данный комментарий не дает никаких полезной практической пользы, но может дать старт цепочке раззуждений, которая может раскрыть особенности поведения, а может подскажет, что и как дальше делать, если все плохо. КМК.)
Мне кажется, что нет. Как создается иллюзия безопасности, так и создается иллюзия иконы. Я ни разу не видел упоминаний о том, что телеграм безопасен, кроме самого сайта телеграма. Зато аудитория большая и не потому, что он безопасен, нюанс в том, что это действительно очень удобный мессенджер с агрессивной политикой продвижения. С низким порогом вхождения. Поэтому пользователя можно понять: вот вам программа, она позволяет общаться, нужно только скачать и юзать, мы гарантируем анонимность, конфиденциальность и безопасность. Кто ж не захочет переложить часть отвественности с себя? Это было в году 13-14. А дальше — сарафанное радио. Загадкой остается тот факт, как он монетизируется или как будет. Нельзя держать датацентр, даже не собирая донаты. Пока выглядит убедительным вариант с криптой, но он пока увяз в американской бюрократии. Но пока приходят в голову только мысли про черные рынки и теории заговора, ввиду с совершенно непрозрачной структурой организации.
Какое шифрование в телеграме? Существуют уже чуть ли не банки, которые предлагают обслуживание в "телеге". Это действительно удобный мессенджер без рекламы (камень в огород Viber), который не нужно бэкапить. Обратная сторона этого — хранение всех файлов и диалогов в открытом виде, где ты не отвечаешь за свои данные. Это безопасность. А про анонимность вообще говорить не приходится, ведь для аутентификации используется телефон и SMS. Во-первых, это позволяет вычислить владельца аккаунта, ибо номера выдаются или активируются, как правило, по паспорту. Во-вторых, получить доступ, благодаря косякам протокола SS7. И телеграм сливает себе всю твою адресную книгу, чтобы однажды запушить сообщение — Vasya joined Telegram. К слову, заявленное шифрование предусмотрено только в p2p чатах и звонках. Но с оговоркой, что это делается при помощи пропиетарного (закрытого) протокола шифрования. Обычные в обычных чатах и группах данные шифруются только для передачи по каналу (https или все тот же пропиетарный MTProto). И вся эта ситуация с телегой выглядит не более, чем умение Павла Дурова ездить по ушам напуганному, но технически не подкованному населению.
Можно. Есть возможность сделать при помощи соглашения о поручении. А также при помощи заявления, подписанного ЭЦП (см. случаи по оформлении ЭЦП на любого человека)
Нет, нельзя. В REG.RU можно легко передать домен на другой аккаунт в пределах одного регистратора. Но вот для получение EPP кода необходимо заполнить заявку и приложить паспорт. Он будет сверен с WHOIS. ТС'у крайне рекомендую как можно быстрее написать в свободной форме заявление на передачу домена и приложить скан паспорта (лучше свежий, сделанный рядом с бумажкой и надписью) на свой аккаунт, отсканить и отправить в поддержку reg.ru. Скорее всего, его вернут на аккаунт. Сейчас на домене, как я вижу, стоит статус для блокировки передачу другому регистратору. Можно застраховаться от этого в будущем: через поддержку регистратора нужно установить clientUpdateProhibited, clientDeleteProhibited, clientTransferProhibited статусы. Тогда никакие данные изменить будет нельзя без снятия статусов. Но эти галки плохо совместимы с услугой WHOIS privacy
Это касается всей зоны. Т.к. реестры этих зон держит Координационный центр. Речь в статье зашла о том, что ФСБ запартнёрилась именно с реестром (зонодержателем). Зарубежные регистраторы проходят аккредитацию не у ICANN, а у нашего КЦ. Соотвественно, они должны исполнять требования, иначе это грозит потерей аккредитации. Но, как правило, зарубежные регистраторы являются партнерами наших российских (R01, REG.RU или RU-CENTER). В этом случае, партнеры не смогут не то что повлиять, не факт, что они узнают об инциденте.
Косяки есть всегда и везде у любой компании. Я оцениваю ситуации в динамике. До 2012 Яндекса работал лучше, стабильнее и быстрее, а руководство более технически подкованным, чем сейчас. Сейчас же все иначе: менеджеры хорошо управляют людьми, но не проектами, просто потому что нет достаточного понимания специфики работы той или иной технологии. Зато есть скрам, дедлайны и показатели доходности проекта. И состряпать продающее решение "здесь и сейчас", пока его не состряпал конкурент работает. Сервис есть, приносит доход. Но до конца не отвечает ожиданиям потребителя. Как минимум по критерию безопасности и надежности. Эта тенденция глобальна.
Об том есть прекрасное размышление https://habr.com/ru/post/435268/
Касаемо косяков Почты и Диска — это как раз последствия. До 2012 года проблем Яндекса с точки зрения клиента можно было пересчитать по пальцам. Да, были, да крупные. Но сейчас крупнее и больше. Пример: https://habr.com/ru/post/357410/
Есть механизмы, который снижают риски.
Это правильное проектирование бэкэнда проекта. С учетом того, что может натворить человек в пьяном угаре.
Печально. Проблема коснулась и меня… Камни в огород клиентов понятны, да они не делают бэкапы, да не так часто. Но зачем? Облачные сервера созданы для того, чтобы не заботиться об этом. Вероятность медного таза есть всегда. Особенно в реалиях, где продакнш сервер может упасть из-за проблем с блокировками. Но не суть.
Конкретно этот случай — большой косяк Яндекса и любого аналогичного ему сервиса.
Яндекс предупредил клиентов странным образом и не всех пострадавших. Это минус. О проблеме я узнал, когда дополнительный обслуживающий сервер сообщил мне об этом СМСкой (письмо от Яндекса пришло через несколько часов). Данные не пострадали, но пострадал аптайм. Т.е. когда машина падает по вине хостера — это можно пережить и сервер поднимался сам. а потом мы смотрим почему такое могло случиться. Держать дополнительный failover сервер стоит значительно дороже, чем доп.сервер обслуживания и не требуется на текущем этапе развития проекта.
Вторым косяком является то, что Яндекс допустил подобное. Это не техническая ошибка, а человеческий фактор. Существуют механизмы которые предупреждают, либо требуют дополнительных подтверждений при операциях массовых изменений.
Третий косяк: Яндекс молодцы, что сообщили об этом пострадавшим. Но остальные об инциденте не знали. Хорошо бы признать ошибку, извиниться и объяснить подробности. А еще бы возместить хоть как-то простой.
Клиентом Яндекса, вероятно, быть не перестану, но осадок остался. Былая надежность и стабильность Яндекса уже в прошлом после прихода эффективного менеджмента. Каждый раз да натыкаюсь на косяки в их продуктах.