关于阿里云,我们来看一下当事人的说法

2015-09-03 13:49:21 +08:00
 woodrat
从今天道哥在知乎和微信公众号上发表的[危机时刻,我只心疼我们的客户]( http://zhuanlan.zhihu.com/taosay/20197586 )这篇来看
其中提到了:

>所以我今天做出了以下决策:
>
>1.对于本次故障受到影响的客户,我们会赠予一批云盾付费产品,包括:弹性安全网络、态势感知、安骑士云托管。我们会在近期拟定方案并开通服务,客户也可以选择不使用。
>
>2.安骑士将尽快提供方便快捷的一键关闭功能。
>
>3.我们会给受影响的客户写一封手写的道歉信。
>
>4.对于影响较大的客户,我们会即刻出发登门拜访负荆请罪,直面你的怒火和建议。


文中提到安骑士有卸载方法,搜索了一下确实是有的 http://help.aliyun.com/knowledge_detail/6689106.html?spm=5176.7618386.5.1.0KJinT

而且文中提到
>2.安骑士将尽快提供方便快捷的一键关闭功能。

不过你们想要的大概是默认不开启吧 : )

仅分享转载,不代表个人观点,有任何建议请到官方提,勿喷楼主。
8129 次点击
所在节点    云计算
43 条回复
hack
2015-09-03 14:00:01 +08:00
用客户端的思想做服务端软件,有情可原
woodrat
2015-09-03 14:08:23 +08:00
@hack 我个人认为,像大家对国内这类产品反正都不大信任,其实默认不开启更好,就不会被喷了~
jings
2015-09-03 14:12:31 +08:00
重载 top ps lsof 隐藏进程是怎么做到的
akira
2015-09-03 14:12:41 +08:00
之前不重视测试,出了问题只能怪自己咯
woodrat
2015-09-03 14:17:02 +08:00
@jings 个人猜测是重新编译这几个程序,修改源码遇到指定字符串就不显示~~或者替换掉内存里 libc 里面的 printf 函数之类的吧
phithon
2015-09-03 14:17:36 +08:00
文中提到的方法是这件事后加的,谢谢。
jings
2015-09-03 14:19:48 +08:00
google 了下是加入代码重新编译 跳过进程
raincious
2015-09-03 14:23:20 +08:00
危机时刻才“心疼用户”。呵呵。

现在公关文都这么烂了么?
Khlieb
2015-09-03 14:28:12 +08:00
@raincious 被逼的没辙
cxshun
2015-09-03 14:29:00 +08:00
以前看过道哥的文章,感觉蛮靠谱的一个人,看到这篇文章后,呵呵了。
这态度,根本好像不是他们的错误一样,而且解决方案一点诚意也没有。

我没用阿里云,以后也不打算用,产品来说,腾讯比百度和阿里做得都好,所以如果有需要我宁愿选择 dnspod 这个腾讯的东西。
echo1937
2015-09-03 14:29:51 +08:00
这其实是一篇不代表雇主立场和言论的个人专栏,作者是云盾产品负责人,离云计算部门或集团官方回复级别相差还很大。

不过这次故障暴露出来更多的还是开发流程,产品思路,故障恢复的问题更多吧,比如 SQL 注入,删除文件这种做法,大有可以商榷之处。
moroumo
2015-09-03 14:38:34 +08:00
>>对于本次故障受到影响的客户,我们会赠予一批云盾付费产品,包括:弹性安全网络、态势感知、安骑士云托管。我们会在近期拟定方案并开通服务,客户也可以选择不使用。

全家桶方案,小心全部默认开通。果然是有丰富的桌面软件斗争经验啊。

看看 AWS 是如何向用户总结 outage 的
https://aws.amazon.com/message/65648/
https://aws.amazon.com/message/680587/
wzxjohn
2015-09-03 14:44:16 +08:00
卸载方法似乎是才加上的。。。。。。虽然那个卸载文件一直在。
qgy18
2015-09-03 14:47:12 +08:00
「文中提到安骑士有卸载方法,搜索了一下确实是有的」这个是昨天才加的。

其实阿里 ECS 的 TOS : http://help.aliyun.com/knowledge_detail/5974254.html ,一直都是说云盾可以选择卸载:

3.1.9. 您理解并认可,云盾服务是阿里云向您提供的 ECS 整体服务中的一项功能,您购买 ECS 服务,阿里云即向您提供云盾服务,如您不需开通云盾服务,您应按阿里云官网相关服务说明予以关闭或卸载此功能。

协议写得很清楚,云盾是默认安装的,这个没有问题;但之前阿里并没有提供任何关于卸载云盾的指引文档。我昨天提交了一个工单,具体内容大家可以自己看截图:



不过经历这次事件,阿里终于官方支持卸载云盾,也算是有改进。
popok
2015-09-03 14:47:29 +08:00
云盾其实还是有一定作用的,开了云盾的 vps ,你拿到 webshell ,用菜刀客户端练上去会直接 block ip 。
master
2015-09-03 15:03:56 +08:00
工程师写错一行代码,还能顺利被上线到所有机器上,造成大面积事故
云盾被赋予“如此之高的定位”,给予“如此之高的权限”的情况下
开发人员的权限竟然都还如此之大,真的让人觉得很恐怖。
woodrat
2015-09-03 15:08:44 +08:00
@moroumo 其他都认同。有一点,弹性安全网络、态势感知 这几个是属于企业应用的,防 DDOs 、 CC 攻击之类的。放在全家桶这个概念有点不合适吧~这几个属于是花钱开的吧
woodrat
2015-09-03 15:10:36 +08:00
@raincious 这个不是官方的公共文嘛,参考 11 楼的回复
cheng007
2015-09-03 15:10:53 +08:00
@woodrat 这个思路好
woodrat
2015-09-03 15:11:42 +08:00
@jings 嗯, google rootkit 有相关介绍~~但是 它不一定是用的这些方法嘛,只能猜测

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/218054

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX