V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
woodrat
V2EX  ›  云计算

关于阿里云,我们来看一下当事人的说法

  •  
  •   woodrat · 2015-09-03 13:49:21 +08:00 · 8139 次点击
    这是一个创建于 3377 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从今天道哥在知乎和微信公众号上发表的危机时刻,我只心疼我们的客户这篇来看
    其中提到了:

    所以我今天做出了以下决策:

    1.对于本次故障受到影响的客户,我们会赠予一批云盾付费产品,包括:弹性安全网络、态势感知、安骑士云托管。我们会在近期拟定方案并开通服务,客户也可以选择不使用。

    2.安骑士将尽快提供方便快捷的一键关闭功能。

    3.我们会给受影响的客户写一封手写的道歉信。

    4.对于影响较大的客户,我们会即刻出发登门拜访负荆请罪,直面你的怒火和建议。

    文中提到安骑士有卸载方法,搜索了一下确实是有的 http://help.aliyun.com/knowledge_detail/6689106.html?spm=5176.7618386.5.1.0KJinT

    而且文中提到

    2.安骑士将尽快提供方便快捷的一键关闭功能。

    不过你们想要的大概是默认不开启吧 : )

    仅分享转载,不代表个人观点,有任何建议请到官方提,勿喷楼主。

    43 条回复    2015-09-07 15:03:13 +08:00
    hack
        1
    hack  
       2015-09-03 14:00:01 +08:00
    用客户端的思想做服务端软件,有情可原
    woodrat
        2
    woodrat  
    OP
       2015-09-03 14:08:23 +08:00
    @hack 我个人认为,像大家对国内这类产品反正都不大信任,其实默认不开启更好,就不会被喷了~
    jings
        3
    jings  
       2015-09-03 14:12:31 +08:00
    重载 top ps lsof 隐藏进程是怎么做到的
    akira
        4
    akira  
       2015-09-03 14:12:41 +08:00
    之前不重视测试,出了问题只能怪自己咯
    woodrat
        5
    woodrat  
    OP
       2015-09-03 14:17:02 +08:00
    @jings 个人猜测是重新编译这几个程序,修改源码遇到指定字符串就不显示~~或者替换掉内存里 libc 里面的 printf 函数之类的吧
    phithon
        6
    phithon  
       2015-09-03 14:17:36 +08:00
    文中提到的方法是这件事后加的,谢谢。
    jings
        7
    jings  
       2015-09-03 14:19:48 +08:00
    google 了下是加入代码重新编译 跳过进程
    raincious
        8
    raincious  
       2015-09-03 14:23:20 +08:00
    危机时刻才“心疼用户”。呵呵。

    现在公关文都这么烂了么?
    Khlieb
        9
    Khlieb  
       2015-09-03 14:28:12 +08:00 via Android
    @raincious 被逼的没辙
    cxshun
        10
    cxshun  
       2015-09-03 14:29:00 +08:00
    以前看过道哥的文章,感觉蛮靠谱的一个人,看到这篇文章后,呵呵了。
    这态度,根本好像不是他们的错误一样,而且解决方案一点诚意也没有。

    我没用阿里云,以后也不打算用,产品来说,腾讯比百度和阿里做得都好,所以如果有需要我宁愿选择 dnspod 这个腾讯的东西。
    echo1937
        11
    echo1937  
       2015-09-03 14:29:51 +08:00
    这其实是一篇不代表雇主立场和言论的个人专栏,作者是云盾产品负责人,离云计算部门或集团官方回复级别相差还很大。

    不过这次故障暴露出来更多的还是开发流程,产品思路,故障恢复的问题更多吧,比如 SQL 注入,删除文件这种做法,大有可以商榷之处。
    moroumo
        12
    moroumo  
       2015-09-03 14:38:34 +08:00
    >>对于本次故障受到影响的客户,我们会赠予一批云盾付费产品,包括:弹性安全网络、态势感知、安骑士云托管。我们会在近期拟定方案并开通服务,客户也可以选择不使用。

    全家桶方案,小心全部默认开通。果然是有丰富的桌面软件斗争经验啊。

    看看 AWS 是如何向用户总结 outage 的
    https://aws.amazon.com/message/65648/
    https://aws.amazon.com/message/680587/
    wzxjohn
        13
    wzxjohn  
       2015-09-03 14:44:16 +08:00
    卸载方法似乎是才加上的。。。。。。虽然那个卸载文件一直在。
    qgy18
        14
    qgy18  
       2015-09-03 14:47:12 +08:00
    「文中提到安骑士有卸载方法,搜索了一下确实是有的」这个是昨天才加的。

    其实阿里 ECS 的 TOS : http://help.aliyun.com/knowledge_detail/5974254.html ,一直都是说云盾可以选择卸载:

    3.1.9. 您理解并认可,云盾服务是阿里云向您提供的 ECS 整体服务中的一项功能,您购买 ECS 服务,阿里云即向您提供云盾服务,如您不需开通云盾服务,您应按阿里云官网相关服务说明予以关闭或卸载此功能。

    协议写得很清楚,云盾是默认安装的,这个没有问题;但之前阿里并没有提供任何关于卸载云盾的指引文档。我昨天提交了一个工单,具体内容大家可以自己看截图:



    不过经历这次事件,阿里终于官方支持卸载云盾,也算是有改进。
    popok
        15
    popok  
       2015-09-03 14:47:29 +08:00
    云盾其实还是有一定作用的,开了云盾的 vps ,你拿到 webshell ,用菜刀客户端练上去会直接 block ip 。
    master
        16
    master  
       2015-09-03 15:03:56 +08:00
    工程师写错一行代码,还能顺利被上线到所有机器上,造成大面积事故
    云盾被赋予“如此之高的定位”,给予“如此之高的权限”的情况下
    开发人员的权限竟然都还如此之大,真的让人觉得很恐怖。
    woodrat
        17
    woodrat  
    OP
       2015-09-03 15:08:44 +08:00
    @moroumo 其他都认同。有一点,弹性安全网络、态势感知 这几个是属于企业应用的,防 DDOs 、 CC 攻击之类的。放在全家桶这个概念有点不合适吧~这几个属于是花钱开的吧
    woodrat
        18
    woodrat  
    OP
       2015-09-03 15:10:36 +08:00
    @raincious 这个不是官方的公共文嘛,参考 11 楼的回复
    cheng007
        19
    cheng007  
       2015-09-03 15:10:53 +08:00
    @woodrat 这个思路好
    woodrat
        20
    woodrat  
    OP
       2015-09-03 15:11:42 +08:00
    @jings 嗯, google rootkit 有相关介绍~~但是 它不一定是用的这些方法嘛,只能猜测
    highhand
        21
    highhand  
       2015-09-03 15:43:22 +08:00
    @qgy18 改进?呵呵。
    承诺的 100 倍赔偿没有,就把系统里的后门软件允许卸载了,果真改进的不错。拥抱变化。
    woodrat
        22
    woodrat  
    OP
       2015-09-03 15:49:04 +08:00
    @highhand 这位兄台,人家没说没有赔偿好吧。而且看了下你之前的贴子,你说网易拥抱变化....也是溜的不行。
    pmispig
        23
    pmispig  
       2015-09-03 15:57:44 +08:00
    @woodrat 所以应该用 python 或者其他语言实现一个简单的 ps 和查看监听端口工具....
    highhand
        24
    highhand  
       2015-09-03 16:04:33 +08:00
    @woodrat
    这位老哥,看你说话斯斯文文,其实话里有话,含沙摄影,我实在是不能忍受。你看我那句话说阿里没赔偿了?你不要说的我好像在批评阿里好吗?你这种人,挑拨离间,心肠歹毒。是不是要让我得罪国内 IT 的龙头大哥,让我没饭吃啊?我哪里得罪你了吗?你好好看看我的帖子,我说他没说没有赔偿了吗?我说了吗?你这话的逻辑似乎是人家现在还没有赔偿?你明不明白什么叫赔偿?你看看道哥的帖子里,已经承诺了免费让你用全家桶套餐,怎么能说没有赔偿呢?

    我告诉你,我不是阿里的水军,但我坚定的支持我们的民族企业走向世界!阿里不但会赔偿,而且已经赔偿了,超额赔偿了! 100 倍的承诺已经达成了!下个月我们全家桶的服务拥抱变化,提价成为 1000 万每月,免费让你用,我超额 1000000 倍赔你!赔死你!就是这么自信!
    invite
        25
    invite  
       2015-09-03 16:17:52 +08:00
    呵呵, 不是所有人都对 100 倍赔偿感兴趣, 服务中断导致的损失, 岂是 100 倍赔偿所能挽回的.
    highhand
        26
    highhand  
       2015-09-03 16:26:12 +08:00
    @invite

    这位老哥说的对。危机时刻,我们当与阿里紧密相系,互相扶持,多难兴邦,纵做鬼,亦幸福。有些 low 逼,眼里只有钱,天天吵吵赔偿赔偿。出了这个事,大家都有损失,你看看你那垃圾小博客的规模,你在看看阿里的数据量,是你那小破网站损失大,还是阿里的损失大?阿里这么大的损失都还没要求赔偿,你什么资格来提出赔偿? 对于这种钻在钱眼里的人,我见一个骂一个。
    lzxgh621
        27
    lzxgh621  
       2015-09-03 16:39:47 +08:00
    @highhand 承诺的 100 倍赔偿没有
    歧义 233333333
    ljbha007
        28
    ljbha007  
       2015-09-03 16:40:56 +08:00   ❤️ 5
    这个逻辑等于说是 我买到假药吃进了医院 假药厂商跑来医院探望我说 十分抱歉 危急时刻我只心疼我们的病人 所以我们决定:
    1. 所以吃了假药进医院的病人 再免费赠送 30 盒假药
    2. 尽快研究吃了假药不上医院的办法
    3. 每人发一封秘书抄写的慰问信 亲笔抄的哦 不是打印的
    4. 亲自上门让你骂让你打
    5. 医药费自付
    hambut
        29
    hambut  
       2015-09-03 17:04:25 +08:00
    hambut
        30
    hambut  
       2015-09-03 17:04:43 +08:00
    @hambut 少打了个字符= =

    wget -O - http://update.aegis.aliyun.com/download/uninstall.sh | bash
    Youen
        31
    Youen  
       2015-09-03 17:10:07 +08:00
    “我都给你们道歉了,还想怎样!”
    sigone
        32
    sigone  
       2015-09-03 17:20:42 +08:00 via Android
    骂的狠的应该绝大部分是阿里用户,怎奈胳膊拧不过大腿!
    各位只有在这里喷喷的份儿!
    initialdp
        33
    initialdp  
       2015-09-03 17:51:56 +08:00
    我一直觉得阿里就是一个逗比企业,唯一让我觉得可以称道的是 ta 做的开源镜像。
    c742435
        34
    c742435  
       2015-09-03 18:20:25 +08:00 via iPad
    @highhand 你这个号今早刚注册,让我说什么好呢。
    hack
        35
    hack  
       2015-09-03 19:06:25 +08:00
    @woodrat 阿里挖下的坑,可不只是这一个两个,边填边挖
    iwege
        36
    iwege  
       2015-09-03 20:55:42 +08:00
    为什么 uninstaller 的 url 不是 https 的呢?
    danmary61
        37
    danmary61  
       2015-09-03 21:02:33 +08:00
    这人就是道哥黑板报的作者吗?我还关注过这个公众号,看了这篇文章,真是觉得太恶心了。这好多人的脑子为什么一碰见事儿,一碰见危机就能凭空消失了呢。平时看起来不像是个傻#¥啊。
    woodrat
        38
    woodrat  
    OP
       2015-09-03 22:07:15 +08:00
    @highhand 呵呵,我是说你回复的 14 楼并没有说没有赔偿,至于你喜欢怎么样理解随便你。贴子里面已经说了有要求去官方提,不管我的事。你爱怎么喷怎么喷,请不要带上我。
    msg7086
        39
    msg7086  
       2015-09-03 23:59:33 +08:00
    @woodrat
    加入于 2015-09-03 10:18:39 +08:00

    这种人还是别去理了……

    话说我倒是很关心为什么没好好测试就上线了。毕竟是个会操作用户数据的东西,按理应该 staging 测试很久才能上线的。
    stevegy
        40
    stevegy  
       2015-09-04 09:03:45 +08:00
    @msg7086 在一切强调“敏捷”的当下。。。呵呵呵,我很怀疑,还有人知道 Staging 这种东西。
    没做过 Ops ,就跳出来说 DevOps 都是耍流氓。说不清楚 change&Impact 的,还是不要做 Ops 的好
    msg7086
        41
    msg7086  
       2015-09-04 10:32:31 +08:00
    @stevegy 敏捷开发更应该以测试为优先了,持续测试持续集成,竟然还能搞成这样……
    mutalisk
        42
    mutalisk  
       2015-09-04 21:13:12 +08:00
    我说说我那天遇到的情况吧,一个进程 block 了,我就想 gdb attach 到进程上看看,第一次 gdb attach 成功了,后来 ctrl-c 中断了一下,再 gdb 的时候告诉我 gdb 没了。
    习惯性得 apt-get install gdb ,然后我被告知 dpkg 也没了,我了个擦。没办法了,只能去 wget 源码编译安装了。什么, wget 也没了!!然后就是 sftp 连接不上,好在 scp 还能使用。
    当时我真以为机器被黑了,查了几遍 last 和 auth 日志。正好最近也爆了一个 sshd 的漏洞,吓得我把源码编译安装把 sshd 升级到 7.1 ,然后从其他的机器上把缺少的几个 2 进制文件补上了。

    总得来说,阿里云这次的问题让我很郁闷。今天又看到了阿里云对待他们问题的态度,别的不说,肯定是非常失望的。
    blackwine
        43
    blackwine  
       2015-09-07 15:03:13 +08:00
    不过老实说,阿里元至少有承认自己的错误。现在的情况是你要在一群不好的里面挑一个好的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2566 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 06:40 · PVG 14:40 · LAX 22:40 · JFK 01:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.