如何避免程序员删库跑路的事情在公司里发生?
我从事一线开发8年有余,我认为事情的本质就是我们程序员没有收到领导的尊重,我国很多企业一直在喊以人为本,当IT公司猛加班的时候有没有想过以人为本;当承诺员工的没有实现的时候有没有想过以人为本;当把程序员当机器用的时候有没有想过以人为本。从员工和公司角度考虑,解决此问题,个人感觉从以下几个方面入手:1、首先,最最重要的就是尊重程序员,承诺员工的要实现,以人为本不是空话;2、其次才是从技术方面考虑:对数据库删除权限有针对性的开放。
大家如何看待这两天在微盟删库跑路的那个员工?
微盟在近日发生了一起严重的事故,而事故的起因就是因为系统运维员工恶意的“删库”导致。而腾讯云也与微盟一起在努力的恢复遭到破坏的数据库,尽量将损失降到最低。这已经不是第一起“删库跑路”事件了,我估计也不会是最后一例。在这个信息化的时代,数据可以说是很多企业立命之本。而信息安全也成为了被提到最多的一个话题。
不过,虽然很多公司已经把系统安全的问题看得很重了,但依旧会出现类似的“删库跑路”事件。为什么类似事件总是屡禁不止呢?首先,还是因为互联网发展到现在,时间还不是很久,响应的法律法规还不是非常的健全。即使我们在部分领域有相关的立法,但是这些法律法规的宣传和学习还并不到位,导致很多人还不清楚“删库跑路”的后果。
就好像曾经的酒驾一样,在国家没有严打酒驾,酒驾的后果没有有效的宣传的时候,其实很多人都不知道酒驾到底会有什么严重的后果,而总会有侥幸的心理。甚至有些人就认为,酒驾的量刑标准就是交通肇事罪,最高也就7年以上。但是直到国家开始严打酒驾,媒体开始宣传的时候,很多人才知道,原来酒驾是可以使用危害公共安全罪来量刑的,最高会被判处死刑。
而“删除跑路”也是一样,可能作为一个员工,遇到了不顺心的事情,他需要有一些途径发泄。在他心里,删库跑路算不上什么很严重的行为,所以他就干了。真的想要减少乃至杜绝这类事件,首要的还是需要加强立法,加强宣传,让人们知道如果你做了这样的事情,后果会是怎么样?这样,才能够在人的心中拉起一条警戒线。但是,仅仅是这样肯定是不够的,有时候人疯狂起来,那就是什么后果都不顾了。
所以,管理上也需要加强权限控制。当然,所谓的管理上加强控制还是只能针对于一些原本权限管理不严格的公司。其实大部分公司的权限管理已经做得很好了。而这次的微盟事故是由于运维人员造成的,一般运维人员的权限是比较高的,基本产品线上的服务器都是可以绝对的操控的。毕竟很多时候,运维人员需要一些比较高的权限来对服务器进行配置管理。
权限低了,很多工作就无法完成,我们通常的管理上,也只是把权限控制到这个人,并且一些监控和追踪机制建立好,事后可以追查,但是要预防上确实很难。既然预防难度大,那么就只有考虑好一旦发生问题,如何处理的机制了。通常来说,数据的备份就非常重要了。而线上数据库的运维和数据备份最好分为两个不同的运维人员来负责。这样,即使有一个运维人员想做出一些危险行为,那么至少他也只能影响到固定的范围,我们还有应对这样灾难的后续方案。
当然,这就需要在管理和各个方面都要能够有所约束了,一旦备份数据和生产数据都交给一个人手上了,那么一旦出现事故,那可能就是不可挽回的了。而对于这个“删库”的员工,我只能说过于不理智了由于自己个人的一些原因,拉着公司一起来买单,还把自己的下半辈子也搭上去了。2019年上半年,微盟的SaaS业务收入为2.19亿元,毛利1.99亿元,这一次的删库,直接可能导致微盟的业务出现下滑,对于利润的影响可以说是巨大的。
而对于品牌这种无形资产来说,那肯定损失就更无法估量了。而这个损失,估计不是一个运维技术人员可以承担得了的,除此之外,这位员工还将面对的是牢狱之灾。根据《刑法》第286条规定:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
沦落到“删库讨薪”,为什么程序员找到对的工作这么难?
先界定一个概念,什么是程序员所谓“对”的工作。几乎所有人向往的“活少钱多离家近”这种,与程序员没啥关系。加班、出差、累如狗,才是程序员工作的真实写照。累既然不可避免,只能矬子里面选将军。衡量程序员工作好坏标准,就剩下挣钱多和干的舒心这哥俩了。正常的职业发展下,程序员挣的都不少,这条也可忽略不谈。干的不开心的则是常态,职场PUA、画大饼层出不穷。
删库讨薪,基本属于此类。因此程序员找工作时,需擦亮眼睛才能避免踩坑。好坑具备亮点,规模和前景。公司规模上去了,欠薪的可能性小。公司前景好,大家都忙着生产,顾不上勾心斗角的事情。有钱赚、干的开心,自然是好的“坑”。此处再说一下“删库讨薪”,是违法行为,非常不可取。不开心就走人,欠钱就追着负责人天天要,也是可以解决的,没必要那么极端,把自己前途搭进去。
微盟系统被员工删库,这事到底有多严重?相关各方将会面临什么样的处境?
听到这个消息,让我这个写了7年程序的互联网老兵震惊不已。我其实觉得这件事真的不是这么简单,我从以下几个方面给大家分析一下。一、微盟管理这么差?我08年就开始从事软件工作,直到17年后才没有写程序。虽然没有进过大厂,但是对于软件开发的管理规范还是非常熟悉的。我最早入行的时候,还没有云服务,都是公司自己架的服务器。
有一台服务器是专门做程序和数据库的备份。那个时候我是经理,每天晚上下班前,我都要把数据同步到备份服务器里面,备份服务器只有我们进。机房也必须要公司的证明才能进,所以从理论上来说,如果要删库的话,只有我一个人有权限。当然,这个大家也都可以想到,所以我也给老板提了建议,我每天把程序和数据库除了导到备份服务器外,还会导出到本地,然后发给老板。
这样就算遇到意外,最多也就损失一天的数据。后来去了几家大公司后,就更加严格,每一层的权限都控制的很死,老板手上一定自己管理着一个备份。即使后来使用了云服务器,也会做一个备份,让老板管理。每天都要检查文件是不是最新的。微盟也算是做的挺大的一个公司,难道老板或者总监不知道要自己掌握好备份吗?我真的感觉这个太不可思议了,因为数据库和源文件,对于一个互联网公司就是命根。
二、程序员会不会做这种事?我从业的经验来说,从来没有遇到一个程序员会真的这么干,虽然嘴上有时候会抱怨,但是大家都知道这是违法的。我做管理的时候,也是因为有这种担心,所以会把备份做到极为周全。也会经常给下面的人强调,有任何不满,可以走法律程序,但是如果删源代码或者删库,那就是属于违法行为,要坐牢的,自己掂量清楚这个轻重关系。
所以我从来没有遇到一个程序员会真的做这种事,而且代价多大,大家心里都很清楚,我身边的朋友或者公司,也从来没有遇到这个现象,最有肯定就是批量操作出错,把数据弄乱了,但是数据回滚一下就行了。三、总结根据我自己的经验判断,这么大的一个公司,一个小小的程序员就能拿到数据库的最大操作权限,这种事情的可能性很小。
有些程序员经常把“删库跑路”挂在嘴边,如果真的“删库跑路”需要负刑事责任吗?
“可能我删了数据才会轻松吧可能我格了硬盘才会休息吧可能逃出了公司我就跑到天边可能我还没找到 那个BUG……”曾经,有一位程序员,在某个加班的深夜,一边听着《可能否》,一边打开Word填上程序员心声版歌词,也赢得了不少同行的共鸣。【删库跑路】,是作为一个程序员所能基于公司,最后、也是最为恶毒的诅咒。然而顾忌到这一行为所要承担的法律责任,大多数也只是说说而已,没有人敢赌上自己的职业生涯动手实践。
也正因如此,昨日有网友发现安徽汽车网疑似被程序员删库跑路的时候,立刻就炸开了锅,“终于有人干了一件多少程序猿梦想的事情!”据悉,不知道是哪位网友抱着什么样的心态,于昨日跑到无比冷门的安徽汽车网上蹦跶了两下,发现首页完全点不动,再仔细一看网站代码,发现相关内容几乎全部被删除,只余3张图片和25行代码。紧接着有微博大V表示,“安徽汽车网程序员删库跑路了,只留下一张网页截图做官网首页,哈哈哈哈哈哈”。
不过,在网友们争相讨论“ rm -rf/*”这几个字符(删库代码)的可爱之处时,也有人谨慎地提出,正所谓删库跑路一时爽,关进大牢哭断肠,根据我国《刑法》第286条之规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
因此如果安徽汽车网真的是被程序员擅自删库,那么相关人员也必然将面临法律的惩罚。但在近日安徽汽车网官方进行了回应,网站上图片已经消失不见,内容变成了一整版的文字声明。创始人吴家彬在声明中澄清,“程序员没删库,也没跑路”,“网站之所以只放了3张图片,25行代码,原因很简单,就是:我,不想再继续做下去了。”虽然这次所谓的“删库跑路”是个乌龙,但是在程序员圈中是否真有案例呢?其实类似的“操作失误”还是不少的,比如在2017年2月,GitLab一位系统管理员在修复数据库时,错误的在生产环境上执行了数据库目录删除命令,导致300GB的数据被删成4.5G,GitLab被迫下线;同年6月一位荷兰海牙的云主机商verelox.com,被前任管理员删光了所有客户的数据,并擦除了大多数服务器上面的内容;2018年9月,有微博知名互联网资讯博主爆料称,顺丰科技数据中心有位员工误删生产数据库,导致某项服务无法使用并持续590分钟。
不过要说“删库”删得最彻底的,还真不是人类工程师,而是这两年风头正劲的——人工智能!据了解,今年1月有消息称,美国知名点评网站Yelp突然瘫痪,而且很是持续了一段时间。两天后开发人员才在版本更新中解释称,这次并非是服务器插头被拔或者被黑客攻击什么的,而是此前训练用来清除App上BUG的神经网络,察觉到了BUG的本质,把所有代码都删除了。
当时Yelp的开发人员还俏皮地表示,“说句公道话,我们现在是100%无bug了……暂时是”。当然,不管是手滑删库还是恶意清除,所有涉嫌删库的程序员也都受到了应有的惩罚,而那位富有哲学思想的“犯罪嫌疑AI”事后也被平台的程序员控制,估摸着已经被当场判决清空代码。由此看来,即便是AI,也不能轻易动用“删库”这个大杀器啊。
如何看待京东到家程序员离职删库被判刑10个月?「删库」会给公司造成什么影响?
作为一个十二年电商人,我来回答一下题主的问题。有电商问题也可以关注我-首先,这个事件一出,影响还是比较大的,比如很多互联网企业出具了安全协议让员工签署,尽可能的约束员工的行为。而这次删库事件直接给公司造成巨大的数据经济损失,所以这人的行为是违法和非常过激的行为。一些岗位都会有一定的安全问题,即使是生产工人,也可能会因为赌气而损坏产品或者机器,这都是不可避免的,但是合理的协议约束可以约束一些人的过激行为。
