关于阿里云，我们来看一下当事人的说法

用客户端的思想做服务端软件，有情可原

@hack 我个人认为，像大家对国内这类产品反正都不大信任，其实默认不开启更好，就不会被喷了~

重载 top ps lsof 隐藏进程是怎么做到的

之前不重视测试，出了问题只能怪自己咯

@jings 个人猜测是重新编译这几个程序，修改源码遇到指定字符串就不显示~~或者替换掉内存里 libc 里面的 printf 函数之类的吧

文中提到的方法是这件事后加的，谢谢。

google 了下是加入代码重新编译 跳过进程

危机时刻才“心疼用户”。呵呵。

现在公关文都这么烂了么？

@raincious 被逼的没辙

以前看过道哥的文章，感觉蛮靠谱的一个人，看到这篇文章后，呵呵了。
这态度，根本好像不是他们的错误一样，而且解决方案一点诚意也没有。

我没用阿里云，以后也不打算用，产品来说，腾讯比百度和阿里做得都好，所以如果有需要我宁愿选择 dnspod 这个腾讯的东西。

这其实是一篇不代表雇主立场和言论的个人专栏，作者是云盾产品负责人，离云计算部门或集团官方回复级别相差还很大。

不过这次故障暴露出来更多的还是开发流程，产品思路，故障恢复的问题更多吧，比如 SQL 注入，删除文件这种做法，大有可以商榷之处。

>>对于本次故障受到影响的客户，我们会赠予一批云盾付费产品，包括：弹性安全网络、态势感知、安骑士云托管。我们会在近期拟定方案并开通服务，客户也可以选择不使用。

全家桶方案，小心全部默认开通。果然是有丰富的桌面软件斗争经验啊。

看看 AWS 是如何向用户总结 outage 的
https://aws.amazon.com/message/65648/
https://aws.amazon.com/message/680587/

卸载方法似乎是才加上的。。。。。。虽然那个卸载文件一直在。

「文中提到安骑士有卸载方法，搜索了一下确实是有的」这个是昨天才加的。

其实阿里 ECS 的 TOS ： http://help.aliyun.com/knowledge_detail/5974254.html ，一直都是说云盾可以选择卸载：

3.1.9. 您理解并认可，云盾服务是阿里云向您提供的 ECS 整体服务中的一项功能，您购买 ECS 服务,阿里云即向您提供云盾服务，如您不需开通云盾服务，您应按阿里云官网相关服务说明予以关闭或卸载此功能。

协议写得很清楚，云盾是默认安装的，这个没有问题；但之前阿里并没有提供任何关于卸载云盾的指引文档。我昨天提交了一个工单，具体内容大家可以自己看截图：



不过经历这次事件，阿里终于官方支持卸载云盾，也算是有改进。

云盾其实还是有一定作用的，开了云盾的 vps ，你拿到 webshell ，用菜刀客户端练上去会直接 block ip 。

工程师写错一行代码，还能顺利被上线到所有机器上，造成大面积事故
云盾被赋予“如此之高的定位”，给予“如此之高的权限”的情况下
开发人员的权限竟然都还如此之大，真的让人觉得很恐怖。

@moroumo 其他都认同。有一点，弹性安全网络、态势感知 这几个是属于企业应用的，防 DDOs 、 CC 攻击之类的。放在全家桶这个概念有点不合适吧~这几个属于是花钱开的吧

@raincious 这个不是官方的公共文嘛，参考 11 楼的回复

@woodrat 这个思路好

@jings 嗯， google rootkit 有相关介绍~~但是 它不一定是用的这些方法嘛，只能猜测

@qgy18 改进？呵呵。
承诺的 100 倍赔偿没有，就把系统里的后门软件允许卸载了，果真改进的不错。拥抱变化。

@highhand 这位兄台，人家没说没有赔偿好吧。而且看了下你之前的贴子，你说网易拥抱变化....也是溜的不行。

@woodrat 所以应该用 python 或者其他语言实现一个简单的 ps 和查看监听端口工具....

@woodrat
这位老哥，看你说话斯斯文文，其实话里有话，含沙摄影，我实在是不能忍受。你看我那句话说阿里没赔偿了？你不要说的我好像在批评阿里好吗？你这种人，挑拨离间，心肠歹毒。是不是要让我得罪国内 IT 的龙头大哥，让我没饭吃啊？我哪里得罪你了吗？你好好看看我的帖子，我说他没说没有赔偿了吗？我说了吗？你这话的逻辑似乎是人家现在还没有赔偿？你明不明白什么叫赔偿？你看看道哥的帖子里，已经承诺了免费让你用全家桶套餐，怎么能说没有赔偿呢？

我告诉你，我不是阿里的水军，但我坚定的支持我们的民族企业走向世界！阿里不但会赔偿，而且已经赔偿了，超额赔偿了！ 100 倍的承诺已经达成了！下个月我们全家桶的服务拥抱变化，提价成为 1000 万每月，免费让你用，我超额 1000000 倍赔你！赔死你！就是这么自信！

呵呵, 不是所有人都对 100 倍赔偿感兴趣, 服务中断导致的损失, 岂是 100 倍赔偿所能挽回的.

@invite

这位老哥说的对。危机时刻，我们当与阿里紧密相系，互相扶持，多难兴邦，纵做鬼，亦幸福。有些 low 逼，眼里只有钱，天天吵吵赔偿赔偿。出了这个事，大家都有损失，你看看你那垃圾小博客的规模，你在看看阿里的数据量，是你那小破网站损失大，还是阿里的损失大？阿里这么大的损失都还没要求赔偿，你什么资格来提出赔偿？ 对于这种钻在钱眼里的人，我见一个骂一个。

@highhand 承诺的 100 倍赔偿没有
歧义 233333333

这个逻辑等于说是 我买到假药吃进了医院 假药厂商跑来医院探望我说 十分抱歉 危急时刻我只心疼我们的病人 所以我们决定：
1. 所以吃了假药进医院的病人 再免费赠送 30 盒假药
2. 尽快研究吃了假药不上医院的办法
3. 每人发一封秘书抄写的慰问信 亲笔抄的哦 不是打印的
4. 亲自上门让你骂让你打
5. 医药费自付

wget -O - http://update.aegis.aliyun.com/download/uninstall.sh | bas

@hambut 少打了个字符= =

wget -O - http://update.aegis.aliyun.com/download/uninstall.sh | bash

“我都给你们道歉了，还想怎样！”

骂的狠的应该绝大部分是阿里用户，怎奈胳膊拧不过大腿！
各位只有在这里喷喷的份儿！

我一直觉得阿里就是一个逗比企业，唯一让我觉得可以称道的是 ta 做的开源镜像。

@highhand 你这个号今早刚注册，让我说什么好呢。

@woodrat 阿里挖下的坑，可不只是这一个两个，边填边挖

为什么 uninstaller 的 url 不是 https 的呢？

这人就是道哥黑板报的作者吗？我还关注过这个公众号，看了这篇文章，真是觉得太恶心了。这好多人的脑子为什么一碰见事儿，一碰见危机就能凭空消失了呢。平时看起来不像是个傻#￥啊。

@highhand 呵呵，我是说你回复的 14 楼并没有说没有赔偿，至于你喜欢怎么样理解随便你。贴子里面已经说了有要求去官方提，不管我的事。你爱怎么喷怎么喷，请不要带上我。

@woodrat
加入于 2015-09-03 10:18:39 +08:00

这种人还是别去理了……

话说我倒是很关心为什么没好好测试就上线了。毕竟是个会操作用户数据的东西，按理应该 staging 测试很久才能上线的。

@msg7086 在一切强调“敏捷”的当下。。。呵呵呵，我很怀疑，还有人知道 Staging 这种东西。
没做过 Ops ，就跳出来说 DevOps 都是耍流氓。说不清楚 change&Impact 的，还是不要做 Ops 的好

@stevegy 敏捷开发更应该以测试为优先了，持续测试持续集成，竟然还能搞成这样……

我说说我那天遇到的情况吧，一个进程 block 了，我就想 gdb attach 到进程上看看，第一次 gdb attach 成功了，后来 ctrl-c 中断了一下，再 gdb 的时候告诉我 gdb 没了。
习惯性得 apt-get install gdb ，然后我被告知 dpkg 也没了，我了个擦。没办法了，只能去 wget 源码编译安装了。什么， wget 也没了！！然后就是 sftp 连接不上，好在 scp 还能使用。
当时我真以为机器被黑了，查了几遍 last 和 auth 日志。正好最近也爆了一个 sshd 的漏洞，吓得我把源码编译安装把 sshd 升级到 7.1 ，然后从其他的机器上把缺少的几个 2 进制文件补上了。

总得来说，阿里云这次的问题让我很郁闷。今天又看到了阿里云对待他们问题的态度，别的不说，肯定是非常失望的。

不过老实说，阿里元至少有承认自己的错误。现在的情况是你要在一群不好的里面挑一个好的