一个违规操作、损失 800 万、被判五年半
- tiens这还没算他民事赔偿
- windxin权限对应很重要!只想做事方便,没有考虑其他问题的后果
- Laputa让我想起某个项目里印度人口口声声代码做完上线了,结果发现生产机的代码连的是他PC上的开发环境数据库… 站董定制版
- roffee这家伙干这事有什么好处?这下惨了吧
- jiao533不图利,干这么大个事干嘛。
- Bellinggg其实关键证据就是他那块硬盘,拆了扔水沟里不就得了 iOS fly ~
- ipzh看了一下,好像是oracle。
干啥事要lock table? 有毛病 - tlyx2001这告诉我们合规操作多么重要。
合规操作,出了事情也不一定会追责你。但不合规操作,出了事情,一定会找你 - yyysuo也就是自己干活方便吧,这事给很多程序员提了个醒,国内太多项目的权限管控混乱了,许多操作都属于高危操作,但是不操作的话工作又没法开展,根源还是管理没跟上。这事v2ex上有人评论的好,权限的事件常出,但是真的杀了程序员祭天的,这是头一个见。
- yyysuo甲方完全撒手,非得把密码塞给你咋办,不接手工作完全没法干,但是又不好强硬的索要授权文件,因为甲方这么做本身就是不合规的。
- song10101128外包公司,安全培训不够。就想着抓来人就用。
- beafhorse这是替罪羊。
- yxoasis医院的his也敢这么搞,而且还是郑大一附院,属于玩火
- tlyx2001甲方都完全撒手了,都把密码塞你手里了,你都说是甲方违规了,跟你偷偷记下来密码一样么?
出了事,起码要证明是对方违规而不是自己主动违规。 - logic90所以,要留后路啊。。。这种事情,要留邮件通话录音或者微信记录之类的。。。
标准操作了
其实,还有一种可能。。。也许这人是想留个后门,方便自己挂号,结果程序有bug玩大了
抢购插队的后门一般都是这么搞的。。。锁表让别人抢不到,然后过个一两分钟自己解锁自己第一时间去抢。。。可惜,锁表虽然成功了,但是解锁有bug了,锁了两个小时HiPDA·NG - emilchan2k判5年过重了,只是造成当天业务没法开展,这些业务第二天还不是要开展。
- hxa马克一记
- Aweall工作是数据库运维,但没得到密码的权限? 看不懂。
- maillove1. 1天800万;
2. 不图利 - very20027501判太重了
- zzy9903当日收入损失800万元,医院的钱太好挣了
- pluck停了2小时业务,获刑5年,明显过重了。。。
- sspda568没法抵赖,远程操作的,从家里。
- tlyx20012017年10月31日20时许,夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式,夏某某在未经授权或许可的情况下,私自记录了该账号密码。
后夏某某在未经授权或许可的情况下,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”,导致该锁表语句在“HIS数据库”运行。
----------------------------------------
这个才是重点啊。
好比一个打扫卫生的佣人,房主给你钥匙是一码事,你自己偷偷配一套钥匙是另一回事。
前者双方大可以继续扯皮,后者万一出事,你这肯定是会被抓住大幅度利用的。
哪怕最次的情况,也是程序员开口向对方要,对方给了,哪怕违规,程序员的责任也少很多。自己偷偷记下来肯定不行 - yhny删操作记录,日志。
或者FQ后,tor网络登录就可以了。 - lumi某些数据库操作是表锁,某些是行锁,很多码农根本不清楚
- yyysuo我当然看到这一点了,但是也别太拿这句话当真,你也不看看理论上应该掌握密码的是什么人,院长,书记,信息处长。。。 这些人是操作数据库的人么?夏某是数据库运维,他的日常工作就是运维这些数据库,肯定要有密码的,只是不知道为什么没有运维专用密码,非得用这么高权限的密码。这个事情大概率是甲乙方有矛盾并且升级了,才会出现杀程序员祭天这种操作。
- CNV他要能证明这密码是甲方塞给他的,他也不会被判这么重的吧…
- huanghaizi难道存在主观故意,量刑这么重
- xu1985回复23#zzy9903
这是郑大附一啊!!! iOS fly ~ - 30900688判得重了点。
- superflaner为啥要锁。。。 悄悄插入不行吗
- tlyx2001这句话恰恰要当真啊。因为最大的问题就是让对方抓住了这个错处。
运维需要密码是一回事,但偷偷记下来肯定不行,你可以公开找对方要,那时候对方让你自建用户名和密码也好,给你高权限的用户名和密码也好。你就没这个错误可以让对方抓了。
就是杀程序员祭天,也不会因为这个杀到自己头上。这是自保的手段啊。 - xiaoyu1234确实有点重了,毕竟不是恶意破坏
- CNV医疗系统又不是互联网企业,是有大量物理、人力成本的。你去查一下,宇宙第一大医院,我记得床位数超过7000张,又几乎承担河南全省的比较高端的医疗服务,800万真不算多。
本版的马鹿就是这单位的好像。 - sspda568你这么做就成故意的了,你没看辩解里面还写了是垃圾软件定时清理,不是自己主动销毁证据。这人还是主动自己承认的,是非故意的。
你这么干恐怕要牢底坐穿。
国内要是相干,你得多套几层代理,起码两三层,否则进出ip一比对就能抓到,另外国内tor节点的安全性还是算了吧。 - stably
- Romney生产环境上私自操作不考虑后果?
- bigmine
- 52manhua巨大的利益背后蕴藏着巨大的风险
平时笑笑呵呵,有灾的时候转眼变脸
给第三方干活还是要走流程的 - 吾王美如画生产环境操作还是要谨慎
- 海底两万里这孩子傻了吧,我还以为是为医药代表提供统方数据呢
- ttolrats唉,不应该啊
生产库操作那么儿戏,还锁表 - amx_002中科软啊
- LittleBlue自己写性能检测,多么有责任心的程序员啊,可惜了
- jadeyang收入又不是利润