forum.opennet.ru

Составление сообщения

Исходное сообщение

"Инцидент в сервисе непрерывной интеграции Travis CI"
Отправлено opennews, 09-Апр-18 11:59

Разработчики сервиса непрерывной интеграции Travis CI (https://travis-ci.org/) раскрыли сведения (https://blog.travis-ci.com/2018-04-03-incident-post-mortem) об инциденте с повреждением инфраструктуры проекта 13 марта, в результате которого случайно была инициирована операция удаления всех таблиц из СУБД. В течение 30 минут после удаления сервис оставался доступен с повреждёнными данными, после чего был отключен на пять с половиной часов для проведения восстановления.

После восстановления всплыл неожиданный эффект - пользователи которые подключились к сервису за те 30 минут, что база оставалась повреждена, оказались подключенными под совсем другими аккаунтами. Подобный эффект объясняется тем, что для пользователей, которые вошли при пустой БД, были созданы новые записи и первичные ключи (данные в Travis CI синхронизируются с GitHub). После восстановления новые токены аутентификации не были очищены и стали указывать на совсем другие записи. После того как проблема была замечена, разработчики Travis CI примерно через сутки после очистки БД удалили проблемные токены и по логу всего один пользователь успел подключиться к чужим данным. Тем не менее, всем этим пользователям было направлено уведомление с предложением сгенерировать новые токены доступа.

Что касается причины удаления всех данных, то она кроется в давно забытом сеансе tmux на одной из рабочих машин проекта - когда-то давно один из разработчиков выполнял в данном сеансе инспектирование основной базы и оставил выставленной переменную окружения DATABASE_URL, указывающую на первичную БД. Много дней спустя разработчик в том же сеансе запустил локальный тест, в котором вызывался скрипт Database Cleaner (https://github.com/DatabaseCleaner/database_cleaner), выполняющий очистку всех таблиц пред генерацией тестовой нагрузки. Так как переменная окружения DATABASE_URL указывала на основную СУБД, то и очистка была запущена в контексте первичной БД.

Для того чтобы подобное не повторилось в будущем в БД было отозвано право очистки таблиц. Во внутренние скрипты добавлен обработчик (spec_helpers), проверяющий наличие переменной окружения DATABASE_URL, а в утилитах обеспечен вывод соответствующего предупреждения. В
gem-пакет Database Cleaner добавлена проверка на наличие переменной DATABASE_URL.
URL: https://blog.travis-ci.com/2018-04-03-incident-post-mortem
Новость: https://www.opennet.ru/opennews/art.shtml?num=48414

Исходное сообщение
"Инцидент в сервисе непрерывной интеграции Travis CI" Отправлено opennews, 09-Апр-18 11:59
Разработчики сервиса непрерывной интеграции Travis CI (https://travis-ci.org/) раскрыли сведения (https://blog.travis-ci.com/2018-04-03-incident-post-mortem) об инциденте с повреждением инфраструктуры проекта 13 марта, в результате которого случайно была инициирована операция удаления всех таблиц из СУБД. В течение 30 минут после удаления сервис оставался доступен с повреждёнными данными, после чего был отключен на пять с половиной часов для проведения восстановления. После восстановления всплыл неожиданный эффект - пользователи которые подключились к сервису за те 30 минут, что база оставалась повреждена, оказались подключенными под совсем другими аккаунтами. Подобный эффект объясняется тем, что для пользователей, которые вошли при пустой БД, были созданы новые записи и первичные ключи (данные в Travis CI синхронизируются с GitHub). После восстановления новые токены аутентификации не были очищены и стали указывать на совсем другие записи. После того как проблема была замечена, разработчики Travis CI примерно через сутки после очистки БД удалили проблемные токены и по логу всего один пользователь успел подключиться к чужим данным. Тем не менее, всем этим пользователям было направлено уведомление с предложением сгенерировать новые токены доступа. Что касается причины удаления всех данных, то она кроется в давно забытом сеансе tmux на одной из рабочих машин проекта - когда-то давно один из разработчиков выполнял в данном сеансе инспектирование основной базы и оставил выставленной переменную окружения DATABASE_URL, указывающую на первичную БД. Много дней спустя разработчик в том же сеансе запустил локальный тест, в котором вызывался скрипт Database Cleaner (https://github.com/DatabaseCleaner/database_cleaner), выполняющий очистку всех таблиц пред генерацией тестовой нагрузки. Так как переменная окружения DATABASE_URL указывала на основную СУБД, то и очистка была запущена в контексте первичной БД. Для того чтобы подобное не повторилось в будущем в БД было отозвано право очистки таблиц. Во внутренние скрипты добавлен обработчик (spec_helpers), проверяющий наличие переменной окружения DATABASE_URL, а в утилитах обеспечен вывод соответствующего предупреждения. В gem-пакет Database Cleaner добавлена проверка на наличие переменной DATABASE_URL. URL: https://blog.travis-ci.com/2018-04-03-incident-post-mortem Новость: https://www.opennet.ru/opennews/art.shtml?num=48414

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики сервиса непрерывной интеграции Travis CI (https://travis-ci.org/) раскрыли 
> сведения (https://blog.travis-ci.com/2018-04-03-incident-post-mortem) об инциденте 
> с повреждением инфраструктуры проекта 13 марта, в результате которого случайно была 
> инициирована операция удаления всех таблиц из СУБД. В течение 30 минут 
> после удаления сервис оставался доступен с повреждёнными данными, после чего был 
> отключен на пять с половиной часов для проведения восстановления.

> После восстановления всплыл неожиданный эффект - пользователи которые подключились к сервису 
> за те 30 минут, что база оставалась повреждена, оказались подключенными под 
> совсем другими аккаунтами. Подобный эффект объясняется тем, что для пользователей, которые 
> вошли при пустой БД, были созданы новые записи и первичные ключи 
> (данные в Travis CI синхронизируются с GitHub). После восстановления новые токены 
> аутентификации не были очищены и стали указывать на совсем другие записи. 
> После того как проблема была замечена, разработчики Travis CI примерно через 
> сутки после очистки БД удалили проблемные токены и по логу всего 
> один пользователь успел подключиться к чужим данным. Тем не менее, всем 
> этим пользователям было направлено уведомление с предложением сгенерировать новые токены 
> доступа.

> Что касается причины удаления всех данных, то она кроется в давно забытом 
> сеансе tmux на одной из рабочих машин проекта - когда-то давно 
> один из разработчиков выполнял в данном сеансе инспектирование основной базы и 
> оставил выставленной переменную окружения DATABASE_URL, указывающую на первичную БД. 
> Много дней спустя разработчик в том же сеансе запустил локальный тест, 
> в котором вызывался скрипт Database Cleaner (https://github.com/DatabaseCleaner/database_cleaner), 
> выполняющий очистку всех таблиц пред генерацией тестовой нагрузки. Так как переменная 
> окружения DATABASE_URL указывала на основную СУБД, то и очистка была запущена 
> в контексте первичной БД.

> Для того чтобы подобное не повторилось в будущем в БД было отозвано 
> право очистки таблиц. Во внутренние скрипты добавлен обработчик (spec_helpers), проверяющий 
> наличие переменной окружения DATABASE_URL,   а в утилитах обеспечен вывод 
> соответствующего предупреждения. В 
> gem-пакет Database Cleaner добавлена проверка на наличие переменной DATABASE_URL.

> URL: https://blog.travis-ci.com/2018-04-03-incident-post-mortem 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48414

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру