一个违规操作、损失 800 万、被判五年半

2020-04-20 09:20

tiens2020-04-20 09:25
这还没算他民事赔偿
windxin2020-04-20 09:32
权限对应很重要！只想做事方便，没有考虑其他问题的后果
Laputa2020-04-20 09:34
让我想起某个项目里印度人口口声声代码做完上线了，结果发现生产机的代码连的是他PC上的开发环境数据库… 站董定制版
roffee2020-04-20 09:36
这家伙干这事有什么好处？这下惨了吧
jiao5332020-04-20 09:37
不图利，干这么大个事干嘛。
Bellinggg2020-04-20 09:38
其实关键证据就是他那块硬盘，拆了扔水沟里不就得了 iOS fly ~
ipzh2020-04-20 09:39
看了一下，好像是oracle。

干啥事要lock table? 有毛病
tlyx20012020-04-20 09:39
这告诉我们合规操作多么重要。
合规操作，出了事情也不一定会追责你。但不合规操作，出了事情，一定会找你
yyysuo2020-04-20 09:39
也就是自己干活方便吧，这事给很多程序员提了个醒，国内太多项目的权限管控混乱了，许多操作都属于高危操作，但是不操作的话工作又没法开展，根源还是管理没跟上。这事v2ex上有人评论的好，权限的事件常出，但是真的杀了程序员祭天的，这是头一个见。
yyysuo2020-04-20 09:40
甲方完全撒手，非得把密码塞给你咋办，不接手工作完全没法干，但是又不好强硬的索要授权文件，因为甲方这么做本身就是不合规的。
song101011282020-04-20 09:45
外包公司，安全培训不够。就想着抓来人就用。
beafhorse2020-04-20 09:47
这是替罪羊。
yxoasis2020-04-20 09:51
医院的his也敢这么搞，而且还是郑大一附院，属于玩火
tlyx20012020-04-20 09:51
甲方都完全撒手了，都把密码塞你手里了，你都说是甲方违规了，跟你偷偷记下来密码一样么？
出了事，起码要证明是对方违规而不是自己主动违规。
logic902020-04-20 09:53
所以，要留后路啊。。。这种事情，要留邮件通话录音或者微信记录之类的。。。

标准操作了

其实，还有一种可能。。。也许这人是想留个后门，方便自己挂号，结果程序有bug玩大了

抢购插队的后门一般都是这么搞的。。。锁表让别人抢不到，然后过个一两分钟自己解锁自己第一时间去抢。。。可惜，锁表虽然成功了，但是解锁有bug了，锁了两个小时HiPDA·NG
emilchan2k2020-04-20 09:54
判5年过重了，只是造成当天业务没法开展，这些业务第二天还不是要开展。
hxa2020-04-20 09:56
马克一记
Aweall2020-04-20 09:57
工作是数据库运维，但没得到密码的权限？看不懂。
maillove2020-04-20 09:57
1. 1天800万；
2. 不图利
very200275012020-04-20 10:00
判太重了
zzy99032020-04-20 10:01
当日收入损失800万元，医院的钱太好挣了
pluck2020-04-20 10:02
停了2小时业务，获刑5年，明显过重了。。。
sspda5682020-04-20 10:15
没法抵赖，远程操作的，从家里。
tlyx20012020-04-20 10:17
2017年10月31日20时许，夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式，夏某某在未经授权或许可的情况下，私自记录了该账号密码。

后夏某某在未经授权或许可的情况下，私自编写了“数据库性能观测程序”和锁表语句，并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”，导致该锁表语句在“HIS数据库”运行。
----------------------------------------
这个才是重点啊。

好比一个打扫卫生的佣人，房主给你钥匙是一码事，你自己偷偷配一套钥匙是另一回事。

前者双方大可以继续扯皮，后者万一出事，你这肯定是会被抓住大幅度利用的。

哪怕最次的情况，也是程序员开口向对方要，对方给了，哪怕违规，程序员的责任也少很多。自己偷偷记下来肯定不行
yhny2020-04-20 10:19
删操作记录，日志。
或者FQ后，tor网络登录就可以了。
lumi2020-04-20 10:19
某些数据库操作是表锁，某些是行锁，很多码农根本不清楚
yyysuo2020-04-20 10:21
我当然看到这一点了，但是也别太拿这句话当真，你也不看看理论上应该掌握密码的是什么人，院长，书记，信息处长。。。这些人是操作数据库的人么？夏某是数据库运维，他的日常工作就是运维这些数据库，肯定要有密码的，只是不知道为什么没有运维专用密码，非得用这么高权限的密码。这个事情大概率是甲乙方有矛盾并且升级了，才会出现杀程序员祭天这种操作。
CNV2020-04-20 10:27
他要能证明这密码是甲方塞给他的，他也不会被判这么重的吧…
huanghaizi2020-04-20 10:27
难道存在主观故意，量刑这么重
xu19852020-04-20 10:27
回复23#zzy9903
这是郑大附一啊！！！ iOS fly ~
309006882020-04-20 10:28
判得重了点。
superflaner2020-04-20 10:29
为啥要锁。。。悄悄插入不行吗
tlyx20012020-04-20 10:29
这句话恰恰要当真啊。因为最大的问题就是让对方抓住了这个错处。
运维需要密码是一回事，但偷偷记下来肯定不行，你可以公开找对方要，那时候对方让你自建用户名和密码也好，给你高权限的用户名和密码也好。你就没这个错误可以让对方抓了。
就是杀程序员祭天，也不会因为这个杀到自己头上。这是自保的手段啊。
xiaoyu12342020-04-20 10:29
确实有点重了，毕竟不是恶意破坏
CNV2020-04-20 10:30
医疗系统又不是互联网企业，是有大量物理、人力成本的。你去查一下，宇宙第一大医院，我记得床位数超过7000张，又几乎承担河南全省的比较高端的医疗服务，800万真不算多。
本版的马鹿就是这单位的好像。
sspda5682020-04-20 10:30
你这么做就成故意的了，你没看辩解里面还写了是垃圾软件定时清理，不是自己主动销毁证据。这人还是主动自己承认的，是非故意的。
你这么干恐怕要牢底坐穿。
国内要是相干，你得多套几层代理，起码两三层，否则进出ip一比对就能抓到，另外国内tor节点的安全性还是算了吧。
xu19852020-04-20 10:32

iOS fly ~
stably2020-04-20 10:32
回复23#zzy9903

你以为这是个社康医院啊，这是一个超级大规模的医院好不好，收入流水又不等于是净利润

2014 年，郑大一附院门诊量为 426 万人次，住院人数 31 万人次。
Romney2020-04-20 10:35
生产环境上私自操作不考虑后果?
bigmine2020-04-20 10:36
回复10#yyysuo

后面会越来越多，企业和项目方会用正规途径和方法把责任直接给码农
52manhua2020-04-20 10:37
巨大的利益背后蕴藏着巨大的风险

平时笑笑呵呵，有灾的时候转眼变脸
给第三方干活还是要走流程的
吾王美如画2020-04-20 10:40
生产环境操作还是要谨慎
海底两万里2020-04-20 10:43
这孩子傻了吧，我还以为是为医药代表提供统方数据呢
ttolrats2020-04-20 11:10
唉，不应该啊
生产库操作那么儿戏，还锁表
amx_0022020-04-20 11:18
中科软啊
LittleBlue2020-04-20 11:32
自己写性能检测，多么有责任心的程序员啊，可惜了
jadeyang2020-04-20 11:35
收入又不是利润