Pull to refresh

Comments 166

Тот случай, когда хочется больше бюрократии: договоры, счета и т.п. А тут весь многомиллионный бизнес висит на почти личной кредитке одного сотрудника.
Это ненормально.
Клиент может залезть в долги, хостер может поднять панику и всеми доступными способами предупредить о проблемах, о возможных дополнительных тратах, но без ведома клиента ничего удалять не должен, если это не домашний проект студентов, развлекающихся оверселлингом тормозных VPS на домашнем компе, с арендной платой 1 бакс в год.

На Хабре публиковали историю о том, как у человека взломали аккаунт AWSb запустили тонну майнеров на самых мощных VPS. Amazon поднял тревогу, но ничего не удалял без ведома владельца. В итоге долг вырос был порядка 10 килобаксов и она даже простили клиенту эти деньги. Но никаких автоматических удалений иотключений всего и вся не было.
UFO just landed and posted this here
Ваш аккаунт взламывали? Нет, вы просто не разобрались в тарифах долгосрочного хранения. Неприятно, но виноваты только вы.
UFO just landed and posted this here
У них какая-то упоротая система расчёта за скачивание.

Верно, она долбанутая, но надо было читать перед тем, как пользоваться. 200 баксов это копейки в сравнении с тем, во что могло вылиться, если бы скачали на скорости 100Мбит или 1Гбит с сервера.

UFO just landed and posted this here
Я, признаться, с AWS давно уже дела не имею (ибо DO + личный 42U шкаф), там все еще эта больная на голову система, когда каждый чих и пук должен быть оплачен, но из-за размазанности цен по куче мест в мануалах, ты понятия не имеешь, сколько заплатишь в конце месяца и тебе могут внезапно выкатить сюрпрайз с четырехзначной суммой в баксах?
UFO just landed and posted this here
Интересно, а когда вы пользовались, у вас не возникли какие-то подозрения?
Вот есть гугл диск 1тб за 10/мес, есть похожее от дропбокса. И вот вам открывается хранилище по цене нескольких долларов за терабайты. Так что ли?
UFO just landed and posted this here
А у них не особо отличается цена, поэтому. Ну и бренд конечно полезен, но чтобы пользоваться без оглядки на условия — это проблема не в бренде.
И да, мелких букв у них нет. Куча условий есть, да. Но на каждые потребности можно найти удобный тариф.
А у меня AWS списал 200 баксов за то, что я скачал с Glacier-а несколько десятков гигабайтов. Чтобы понимать масштабы, до этого я там хранил эти гигабайты несколько лет и заплатил несколько баксов. У них какая-то упоротая система расчёта за скачивание. Я им написал, нифига они мне не простили.

Почему Амазон должен быть виноват, что вы не прочитали их тарифов?
Почему они должны были простить вам осознанно полученную от них услугу?
Подтверждаю. Амазон поднимает панику и даёт время на разбор ситуации, после чего списывает килобаксы, потраченные взломщиком. И поддержка по вопросам биллинга AWS адекватная, живые люди, а не робот.
Amazon местами даже чересчур лоялен:
2015-07-21: Free Tier на год
2016-09-03: Мы тут счёт выставили на 18,12$
2016-09-16: Мы не можем снять деньги с вашей карты, проверьте.
2016-10-21: Мы так и не смогли снять деньги, будем блокировать аккаунт.
2017-01-03: Мы пока ничего не заблокировали и выставили ещё один счёт.

Письма о блокировке не было.

2018-01-28: В биллинге 82,11$ неоплаченного t2.micro. Написал в саппорт пространный запрос вида «аккаунт использовался только во время бесплатного тестового периода»
2018-01-29: Спасибо что вы с нами! Аккаунт разблокирован, 5 счетов на 82,11$ отменены.
Потому что даже простой студент, рассказывающий такую историю — привлекает внимание к сервису и создает ему репутацию.
Я как-то полгода не обращал внимания на письма от Амазона, а они мне каждый раз писали о том, что у кредитки моей срок действия закончился (и правда закончился). Накопилось баксов 100 долга, и они полгода ничего не отключали и просто слали письма.
У меня была ровно такая-же история с Амазоном. Пару раз приходили странные абузы с «подозрительной активностью» по каким-то портам. Похоже на ложную тревогу, т.к. на тех виртуалках был ровно один сервис и все остальное (включая порты из абузы) закрыто амазоновским же фаерволом.

На третий раз я пропустил письмо и заблокировали весь аккаунт. При чем, с концами, продолжая списывать за виртуалки деньги. Приходили и ответы «issue resolved» и звонила какая-то русскоязычная барышня с британского номера, спрашивала, чего я перестал пользоваться, обещала все разрулить. Раз 5 за полгода звонила и писала, я отправлял все детали. Кроме обещаний, что все будет хорошо, ничем не закончилось.

В общем, хорошо что к тому моменту на Амазоне лежали только бекапы и мы оперативно могли забекапиться в другое место.

Но стало уроком — больше никаких критичных сервисов у крупных американских хостеров или регистраторов, где роботы вместо саппорта и клиентов столько, что на каждого отдельного из них более, чем плевать.

(люди из саппорта подтвердили что решение принимал робот сам, но руками отменить его решения, видимо, не могли).
Блокировка после трех предупреждений и, подозреваю, с интервалом не пара часов — это немного добрее, чем было в статье.
Трех предупреждений не было. Было 3-4 Абузы поэтому поводу, все разы, кроме одного я отписывал по ним, что ничего не знаю и абуза закрывалась. Последний раз я не успел ответить за 24 часа, через примерно 26 часов все заблокировалось.

Проблема не столько в этом, сколько в том, что продолжались списываться деньги (хотя все было выключено), саппорт отвечал раз в сутки и ничего не мог сделать. Равно как и та барышня, которая мне названивала уже после того, как я заблокировал карту и забил на этот Амазон.
Вот вы заключаете договоры: бюрократия, счета и т.д. А потом приходит робот и выключает. Сначала выключает, а потом вы общаетесь в рамках исполнения договора.

Бумажка может защитить от бюрократа. Бумажка никогда не защитит от пули или взбесившегося робота.
Так это не взбесившийся робот, это вполне «правильно» сработавший робот, в рамках поставленной ему задачи.
В договоре есть как минимум требования по аптайму или в норме SLA и очень увесистые штрафы для исполнителя за их нарушение. Ну, в договоре нормального хостера.
М, а кто для вас — нормальный хостер? Я сходу не могу вспомнить никого, кто бы предоставлял штраф больше стоимости оплаты услуг при несоблюдении SLA, что обычно несоизмеримо с бизнес-потерями… Про компенсацию «упущенной прибыли» у хостеров я даже не слышал (хотя допускаю возможность существования). И еще любопытнее, были ли случаи вынимания этих штрафов, или все обычно решается альтернативными способами…
Если от работы сервиса зависит жизнь компании, то никакие штрафы не спасут компанию после нарушения SLA.
Судя по данному предложению

Что делать, если владелец карты в отпуске и недоступен в течение трёх дней? Мы потеряли бы всё — годы работы — миллионы долларов дохода.
у людей вообще нет бекапов, они не слышали что такое Disaster recovery и что в ДЦ может таки ударить молния :)

А с существующими тулами, аля terraform/chef/ansible у них просто обязан быть стек, который развернет полностью инфраструктуру за считаные минуты/часы и восстановит из бекапов. Которые просто обязаны храниться за пределами GCP.

А в результате виноват Google. Они конечно те еще редиски, но тут явно проблема в ИТ организации у данной компании, имхо
Клауд провайдеры утверждают что все эти ваши устаревшие методы дизастер рекавер больше не нужны, в Клауде это все работает автоматически! Что позволяет уволить Ваших системных инженеров которые понимают что к чему и зачем нужно)

И вот когда Вы их увольняете оказывается что все это была не правда)
Тот же Amazon такого точно не утверждает, а постоянно говорит о необходимости бекапов. Вот в GCP такого не встречал что то.
У Азура даже сервис такой есть, специально что бы человекам было проще настраивать. Так что Азур тоже рекомендует делать бекапы, а для критических сервисов — дизастер рекавери в другом регионе.
UFO just landed and posted this here
Мне кажется что проблема складывания яиц в одну корзину не решается тем что корзина становится дорогой и утверждает что она супер-прочная.
UFO just landed and posted this here
UFO just landed and posted this here
Вот же вам пример того, что это вполне себе «одна корзина» с точки зрения потребителя, пусть и более надёжная, чем традиционная
Разве мы переплачиваем за облака не для того, чтобы проблемы отказоустойчивости ложились на них?
Нет, с таким же успехом можно перекладывать проблемы бекапов на рейды. Встречал не мало людей, которые были уверены, что raid1 спасет в любой ситуации, а бекапы для слабаков. Естественно жизнь их потом наказывала.

Аналогично и с облаками, не надо думать что в облаке все за тебя делают какие то мифические эльфы. Облако позволяет избежать большинства проблем с железом и как правило абстрагирует тебя от аппаратной части, оставляя лишь программную, но это не значит, что если ты запустил виртуалку в облаке, то она каким то чудом будет бекапится и при любых проблемах сама восстановится.

Тот же Amazon постоянно предупреждает — делайте бекапы EC2 и проверяйте возможность их восстановления, ибо машина в любой момент времени может стать недоступной, от слова совсем.
А с существующими тулами, аля terraform/chef/ansible у них просто обязан быть стек, который развернет полностью инфраструктуру за считаные минуты/часы

Без сарказма и иронии, но как пользователю тех самых terraform/chef/ansible интересно: ОК, грохнули вам GCP аккаунт. Все ваши роли/рецепты написаны под GCP. Как вы в течении минут (ну — ок, часов ещё более-менее приемлимо) развернёте всё в AWS? Ведь всё-равно придётся переписывать их.

Или речь о том, что бы выкатиться на новый аккаунт в GCP?
Или речь о том, что бы выкатиться на новый аккаунт в GCP?
Как минимум стек должен быть настроен на того же провайдера. Т.е. да, создали новый аккаунт и восстановили. В нормальных фирмах у вас будет просто два разных стека — один для aws, второй для gcp. Тот же terraform/ansible намного лучше поддерживают aws, чем gcp, по понятным причинам.

Естественно, если у вас тераформ был только под GCP, а вам говорят — давай подправь немного и запустим на AWS, то это полностью бессмысленно. Ибо отличий будет просто громадное множество и в разумные сроки вы не уложитесь.

Речь идет именно о создании инфраструктуры (vpc, security groups, elb, s3, iam и т.п. вещи ), а не о провижионе. Во втором случае, как правило, нет такой жесткой привязки к провайдеру, ибо тот же chef/ansible будет одинаково отрабатывать что на EC2, что на GCE.
Вот тут как раз недавно была статья про то, как хороши облака, и почему вам больше не нужно тратиться на оффлайновую инфраструктуру.
Согласен, ведь если речь идет о таких масштабах и суммах, то как минимум не плохо было бы держать копию инфраструктуры в том же Amazon или аналоге
Там было «мало бюрократии» ещё и потому, что аккаунт их был «консумерский». То есть как у простых физиков.
Им суппорт потом посоветовал сделать энтерпрайзный аккаунт, так как там это работает по другому.
Не знаю, что именно по другому, но если миллионные обороты, то наверное логично.
Ну так, мягко говоря, не всякий бизнес сразу становится многомиллионным и обрастает бюрократией. Чаще всё начинается с «понемногу, но побыстрее», когда бюрократия создаёт лишь ненужный гемор. А вот в какой именно момент надо начинать её разводить, вопрос уже сложный.
Ничего себе они развлекаются…

Когда менял банк, то от Amazon пришла просьба проверить настройки биллинга, без всяких угроз, что все немедленно выключат и все удалят. Однажды был случай с DO, когда в тестовый VPS, незащищенный и с открыто торчащим 80 портом подсадили спамбота через эксплоит и техподдержка попросила меня принять меры. Я был не у компьютера и попросил их грохнуть этот VPS, на что они мне ответили — так мы не работаем, ничего по просьбе клиента не удаляем — разберитесь сами. Пришлось логиниться в админку со смарта.

То есть ни IT-гигант, ни лоухостер — ничего сами с моими данными и виртуалками не делали. Даже прямо отказывались это делать. А Google вот так запросто все отключает на автомате? Однако…
UFO just landed and posted this here
И что? Пусть карта не валидная, тогда с нее просто перестает приниматься оплата, у клиента образуется долг, о чем клиент честно предупреждается и дальше решается вопрос с оплатой. Тем более если это не студент на бесплатном лимите, а крупный клиент с хорошей историей пользования сервисом. Я же рассказал, как поменял банк и карта аннулировалась, ситуация, в принципе, схожая — с карты нельзя снять деньги за обслуживание. У меня образовался долг (копеечный ессно, но он был), который я потом покрыл, заведя в биллинге новую карту.

В договоре есть пункт о том, что данные могут быть удалены, если оплата поступать не будет. Но никто их нормальных хостеров не блокирует все автоматически через секунду после того, как от банка приходит ответ, что с картой проблемы.
Фрод это не технические проблемы с картой, а мошенничество. Гугл принял арендатора хостинга за мошенника, который и не собирался платить за услуги и поступил с ним соответственно. Не удивлюсь, если это какое-нибудь «машинное обучение» или аналогичный алгоритм сработал.
Технические проблемы — это решаемые неполадки, типичные и известные. Когда банк уничтожает карту, аннулирует счет и полностью прекращает обслуживать платежи, как было в моем случае, это уже не технические проблемы. Можно было предположить, что я не обираюсь платить за услуги? Легко. Но AWS не приняли меня за мошенника, они ничего не удаляли и не останавливали.
У нас что-то похожее с картой на AWS было. Но там они несколько недель дают на устранение проблемы.
UFO just landed and posted this here
Да не, я в целом про подход. Для Google нормально отключить/заблокировать, а потом разбираться. У AWS, DO, по моему опыту, всё совсем по-другому.
Так они «защищают» клиента, а не себя: «Protecting your account from potential fraud».
Это так типично и по американски…

Недавно видел видик: один блоггер шлялся где-то по Америке, и оказался где-то очень далеко от цивилизации. Встретил полицая и попросил его довезти куда-нибудь до любого города. Тот согласился, но для «вашей же безопасности» одел ему наручники, и посадил за решётку. А то мало ли что…

Оно, конечно, да — всё может быть. Но вот так вот заботится о моей безопасности? А можно я сам?
Наручники одевают действительно для безопасности потому что в случае чего полиция будет стрелять на поражение. Вам смешно потому что вы вы привыкли к своей полиции/милиции и такого не ожидаете.
Наверное вот у них Гугл и научился: чуть что — и на поражение (клиента). Как раз то, что и случилось в описываемой статье.
UFO just landed and posted this here
Потому что здесь сидят потребители, пользователи таких сервисов, они оценивают и сравнивают свой опыт у других облачных провайдеров. И этот опыт не в пользу GCP.
Было бы очень интересно послушать банковского безопасника. Совершенно серьезно, без иронии.
Все правильно. У полицейского оружие, а может выдуманный вами блоггер собирается завладеть оружием и формой таким образом? Так что хоть и фантазия, но фантазия верная, если и помогать, то надевать наручники, что бы избежать попытки нападения.
Хм, тогда и на рейс самолётов пассажиров надо сажать, пристегнув их наручниками к креслу. Для их же безопасности: не будет ни терактов, ни угонов, ни дебоширов…
Если еще и кляпы вечно визжащим детям будут втыкать я буду только за.
UFO just landed and posted this here
Кстати, а во что полицейский одел наручники? Во фрак? В платье? Или он все же их надел одному вруну в его сексуальных фантазиях на руки?
На данный момент DO прекрасно выключает сетевой интерфейс наружу и оставляет возможность зайти на машину через консоль в их админке — было пару раз такое когда я долго не отвечал на жалобы по поводу неправомерного контента.
Ну, если их достанут — они и сами полезут ковыряться. Но для этого надо сильно постараться, однократных проблем с биллингом для этого недостаточно.
Что DO, что Linode, что Vultr пытаются списать с привязанной карточки или если карточка стухла просто пишут письма «Ай-ай-ай! Бяда-огорчение! Хотели с вас денег, а не смогли!» и все у тебя продолжает работать. При чем не днями, не неделями, а месяцами. Указанные три крупнейших игрока на рынке виртуалок, не считая Амазона и Гугла, могут пару месяцев тебя не отрубать, а просто изредка говорить, что надо бы заплатить. Заплатишь и дальше будешь жить, не заплатишь через пару месяцев приходит письмо типа «А мы еще через пару месяцев как тебя удалим!»
У меня на DO вообще как-то долг в десяток баксов появился. Как-то вылетело из головы что не оплатил в этом месяце, а они и не напомнили. Увидел совершенно случайно, когда в админку зашел в следующем месяце.
У меня там регулярно долг в десяток баксов образовывается, оплата идет не с основной карточки и я забываю туда деньги переводить. И да, письма у них очень вежливо составлены — «Please Send Payment, This email is a friendly reminder, there’s no need to worry!»
Интересно узнать как с юридической точки зрения они себя защищают. За такое можна и в суд подать, как по мне.
Подозреваю, что в дебрях пользовательского соглашения есть аналог фразы «компания всегда права».
Политика компании Google по отношению к своим клиентам иной раз просто поражает. Видимо доход компании уже настолько высок, что формула «клиент всегда прав» для них трансформировалась в «наш ИИ всегда прав».
Сталкивались с другими сервисами Гугла и саппортом, даже удивлён что у автора закончилось столь хорошо. Теперь корпорацию бобра стараюсь обходить, если это возможно.

Но так как большой и жирный монополист, возможно далеко не всегда. Пойди обойди Google Play если рынок Android интересен.
"Наш робот посмотрел вашу слёзную апелляцию и решил ничего не делать".

У Google есть саппорт? Шутка, конечно, но недалеко от правды. С упоением ждут наверно дня, когда последнюю «женщину вынут, автомат засунут».
Справедливости для — саппорт у них есть. Когда я задавал вопрос по биллингу, то мне позвонили очень быстро, разговаривали по русски и даже перезвонили в указанное время, когда я сказал, что занят. Не сказать, что очень богатый опыт, и это было всего один раз, но у меня было так.

Вероятно они были так любезны потому, что у меня был платный аккаунт и вопрос касался денег, а не проблемы с бесплатной почтой. Хотя в статье тоже не о бесплатном гмейле речь идет.

Походу, контора из статьи — попала под какого-то нового робота, которого запустили не протестив как следует.
Вообще то есть. Примеры у меня:
— как админ Google Apps for Your Domain (платного но мелкого) пишу запрос на тему почему у юзера поиск работает криво (именно google.com который, были подозрения что с Apps там конфликт) — объяснили все (по сути — ошибка пользователя).
— Жалобы на фиг-поймешь-это-баг-или-фича Google Play Books (на тот момент были купленные книги) — ну по крайней мере ответили и объяснили (в стиле 'оно работает ТАК и все тут потому что...') но все же
— Жалобы на покупки в Play Store (не приложения) и отказ автоматического возврата — вернули успешно.

Вот опять же подозреваю что важно что вопрос касается денег.
UFO just landed and posted this here
Гугл он весь такой. Не удивляйтесь, если внезапно не сможете залогиниться в каком-нибудь из их сервисов из-за «подозрительной активности», которая заключается, например, в том, что вы использовали другой браузер, находитесь в другом месте или сменился динамический IP. Будете при этом читать устаревшие инструкции и доказывать, что не верблюд, исключительно роботам, которые будут отмахиваться шаблонами «извините, нам очень жаль, но мы всё-таки оставим своё решение в силе».
Роботам, иногда — биороботам, которые не лучше (могу предложить написать заявление, которое отправится в/dev/null судя по результату).

Я так недавно, внезапно, и, честно говоря, не сразу то и заметил, что у меня больше нет аккаунта на Youtube. Я не блоггер, я с другой стороны.
Когда стал разбираться, то узнал, что обвинен в нарушениях принципов сообщества. Без предупреждений и шансов на аппеляцию. Я, честно говоря, не ожидал такой "клиентоориентированности".
Забить то я забил, но вот перспективы… завтра они решат отключать андроидофоны, гугломобили, фитнес-браслеты, а послезавтра кардиостимуляторы? Однако.

Так а что было причиной-то? Резкий рост нагрузки, что-то «зациклилось»?
В первом письме написано, что был заблокирован аккаунт Google Payments. Возможно, банк или платежная система прислали предупреждение о том, что что-то не так с картой. Возможно, с самого аккаунта произошли какие-то подозрительные операции.
Гугл подумал, что это фрод (например, хакеры использовали украденную карту для майнинга биткойнов или чего-то аналогичного) и отключил сервисы до предъявления документов. Банковские карточки — очень отсталая система платежей и там все время подобные вещи происходят.

На этом фоне пугает зависимость от gmail. С другой стороны, а где ещё такой удобный веб-интерфейс с кучей расширений...

В своё время меня тоже разочаровался зависимостью от Gmail и других бесплатных почтовых сервисов и зарегистрировал свой домен за небольшие деньги.
Со временем перевёл все регистрации на новую почту и поставил пересылку с Gmail на свой домен.
Конечно, попал в зависимость от регистратора, но и его можно поменять в случае чего, сохранив домен и почту.


Зависимость от почтового сервиса огорчает потому что слишком много учёток в других сервисах завязано на него и потерять всё разом не хочется из-за решения ИИ Гугла.

Почта на своем домене прекрасно живет на Google Apps for Domain, потому что все равно ничего лучше нет, увы. От десктопного клиента почты я отказался в 2004, когда перешел на Gmail во времена закрытой беты и снова привыкать к этому ужасу не хочу. А нормальных вебовых нет, потому на своем сервере поднимать почту своего домена смысла не имеет. И, да, я лет 10 использую свой домен, не вижу в этом ничего такого чем вы пытались хвастаться.
Спасибо, посмотрел на сайт и на доку, засуну его в lxc, потыкаю палочкой.

Честно говоря, я в этом полный ноль. Мой потолок это сделать сайт в конструкторе гугла, который и хостится на sites.google, зарегистрировать домен и настроить переадрессацию.
Всё что сложнее уже потребует уделить существенно рабочего времени на изучение. :(

удобный веб-интерфейс

IMHO, на любителя.
А zoho не пробовали?

Я часто пишу письма с формулами, и для gmail есть расширение, которое перед отправкой письма находит в нем все LaTeX вставки, рендерит их, и вставляет в текст письма формулы. Мне очень удобно. А есть что-то такое для zoho?

TeX for Gmail рендерит гораздо красивее.


Пример

image

Вот еще один пример того, что необходима материальная (а порой и уголовная) ответственность софтварных компаний.
Ну и плюс — отличная иллюстрация «надежности» облаков и хваленых ИИ (Искуственный Идиот).
UFO just landed and posted this here
Проблема в том, что автор по счетам компании платит кредиткой физлица — ну, это как минимум немного странно…

Я не очень уверен, что в этом проблема. Возможно, Вы делаете предположение базируясь на российских реалиях (и принимая во внимание карточки, выпущенные российскими банками). Если очень сильно обобщить мои собственные наблюдения, то пока в компании на постоянной работе (то есть — не контрактники) не начнут работать десколько десятков (или даже сотен) сотрудников — никто не будет заниматься «бизнес» кредитными карточками.
Я не знаю реальных чисел (и правил со стороны Google), но предполагаю, что когда месячные затраты компании клиента превысят тысяч десять (на GCP), то можно думать об отдельных договорах. А до десяти тысяч в месяц — вряд ли будут проблемы со стороны кредитной организации… Ещё раз оговорюсь — моё личное мнение.
UFO just landed and posted this here
Так это работает во всем мире.

Насколько я знаю (и видел) — не совсем так. И не всегда. Только если суммы большие — десятки тысяч… (и регулярно) Всё что меньше — можно платить с кредитных карт. Потом бизнес возвращает эти деньги тому, кто заплатил. Только чек (или инвойс) нужен. Причём сгодится даже расписка написанная карандашом на клочке бумаги.

… оплачивает по безналу

Насколько я знаю — наличными никто не сможет заплатить Google… Правда я не работаю в Google, и могу сказать точно — везде ли так. Может в России свой путь…
Насколько я знаю (и видел) — не совсем так. И не всегда. Только если суммы большие — десятки тысяч… (и регулярно)
Для возмещения работодателем — да. А для того, чтобы банк или платежная система не посчитали транзакцию подозрительной (что, возможно, случилось с автором поста), достаточно меньшего (по крайней мере, в некоторых странах). Я когда переехал в Лондон, попытался купить много (ну как много, на несколько сотен фунтов) мебели на сайте местой IKEA, расплатившись свежеполученной зарплатной картой — карту заблокировала платежная система, пришлось перевыпускать. Пообщался с товарищами — из трех попыток три блокировки.
UFO just landed and posted this here
Безналом. Его не режут, и ситуации с блокировкой все же редки

Редки. "из трех попыток три блокировки". Гм. Что же тогда, по-вашему, часто? :)

Из трех транзакций хитрого вида три блокировки. Из сотен тысяч обычных транзакций блокировок тоже примерно три. Эти фразы друг другу не противоречат
Забыли банку сообщить о переезде? Из моего опыта банк всегда будет лочить карту в другой стране, если его заранее об этом не предупредить. В продвинутых банках можно даже онлайн выставить период путешествия, а так же карты которые поедут с вами туда. И я даже рад этому подходу, ибо если кардеры попытаются что-то купить на мою карту в другой стране, у них это не получится.
Если бы забыл, не удивлялся. Нет, зарплатная карта Barclays, получена уже на месте.
У них никаких проблем — можешь платить как удобнее, потом только бухгалтеру надо сказать откуда, сколько и за что, чтобы он правильно посчитал налоги. Это у нас можно ходить только прямо — платить за корпоративные расходы только с корпоративной карты и обязательно взять чек, счет-фактуру и накладную со всеми печатями и подписями, и «не дай бог» в форме что-то неправильно вписано…
При привязке карты много где могут возникнуть ограничения — например по типу/виду карты, в правилах конкретного банке, в ваших настройках платежей с карты(большинство об этих настройках не знают), в жесткости правил приема карт Амазоном, в государственности(тот-же Крым/США), не совпадения страны выпуска карты/вашей локации/введенных настроек на Амазоне и т.д. Наверное несколько проще привязать на Paypal, а потом платить с него.
Сайт не работает, движок приложений и базы данных недоступны
Бекап и локальные\резервные ресурсы как план Б тоже не проработаны?
Потому что ВСЕГДА, если аптайм вам критичен, у вас должно быть резервирование на другой площадке, никак не связанной с первой. Хоть у вас сервер под столом, хоть AWS.
Данный пост — очередное доказательство того, что как хостер бы не был надежен, всегда возможны неожиданные проблемы, технические или административные.
Если честно, то выглядит это всё странно. С одной стороны возможность простоя в миллионы долларов, с другой стороны оплата через кредитку, завязанную на сотрудника и полное отсутствие резервов. Как говорится, нет никакого облака, есть просто ещё один чей-то компьютер.
А вот при таких масштабах я бы размещал все на своих серверах в нескольких датацентрах с репликацией и резервированием. С резервированием как серверов, так и датацентров.
UFO just landed and posted this here
Тем более что держатели всяких aaS убеждают всячески в обратном и в абсолютной надёжности.
Вы всё это рассматриваете только с одной стороны — пользовательской.
А предположите такой вариант, что пришла информация, что этой карточкой пользуется террорист пришла разнарядка всё блочить.
И разнарядка то отчасти правильная — на этих серваках, допустим, может хоститься что-то что будет отвечать за взрыв бомбы.
Тут как бы первая реакция всё отключить и не важно какими способами…
Так что прежде чем ругаться с гуглом необходимо, как минимум, разобраться до конца в ситуации. Например, позвонить в банк и спросить почему они выдали гуглу информация, за которую вас заблочили, если я правильно понял ситуацию.
Если бы «пришла разнарядка все блочить», то никто бы не вернул доступ после заполнения формы в течении 20 минут.
Вполне возможно что не так…
Я всего лишь привёл пример ситуации, когда блокируем всё здесь и сейчас является правильной и применяемой политикой, всё таки терроризм не экзотика в наше время. (Не надо меня приписывать к сторонникам всяких законов Яровой и прочее — лично моё мнение с текущим регламентом это куча бесполезного железа, которая не поможет ни один терракт предотвратить)
В любом случае в тексте никак не упоминается сторона банка. Как бы гугл начал почему-то блочить, возможно, банк передал ему эту информацию, может стоит поинтерисоваться в банке что же они такого выдали гуглу…
Можете привести ХОТЯ БЫ ОДИН пример, когда какая-либо мгновенная блокировка хостинга в интернете предотвратила акт террора?
С таким же успехом можно разбомбить ковровыми бомбежками город, в котором якобы скрываются террористы. Более того — можно сразу экстерминатус объявлять, а Император там разберется, кто хороший, кто плохой.
ну вообще это сравнительно точечный метод…
вы кредиткой оплачиваете десятки хостингов, облаков и прочего?
Точечный? Я, допустим, в чужом городе/стране, остаюсь без денег. Мне кто-нибудь компенсирует все мои проблемы за такой точечный метод? Или «Извините за неудобства», а то, что невиновным досталось — ну и пофиг?
Пора бы уже привыкнуть, что да — государству пофиг…
И компенсировать никто ничего не будет)
Здравствуйте блокировка телеграмма, здравствуйте анб в США и прочие вещи…
В большинстве случаев всем будет пофиг.
А я не хочу привыкать, и именно поэтому я против таких мер. И против борьбы с несуществующим терроризмом путем реального террора.
В каком это большинстве случаев? Неужели люди уже такие **ки, что им реально пофиг на человека, которого оставили без копейки в незнакомом городе из-за ошибки системы? Я серьёзно понижу свою лояльность к такой системе (выберу при случае новый банк, нового провайдера или производителя железа, хостера или таксиста), а системе, которая напротив относится к своим пользователям более человечно, прощу небольшие косяки (не сработало sms оповещение, тормозит сайт, ценник на 3% выше). Это вполне простой рассчёт — на месте того неудачника мог бы быть я, кроме того — компания, которая может кинуть человека таким образом (заблокировав кредитку) может кинуть и другим образом (продав персональные данные рекламщикам или сдав в налоговую «подозрительную активность» или подсунув на подпись невыгодный договор), так что зачем мне такая компания.
Более того — когда у меня вдруг есть свободное время — я готов даже что-то активное делать, могу присоединиться к негативным отзывам, могу позвонить и в 100500й раз поинтересоваться «ой, а я слышал вы клиентов кидаете, как вы это прокомментируете?», могу поискать на досуге конкурентов и перейти к ним, могу на митинг сходить и весело поорать «долой царя» и денег организаторам подкинуть.
Обычно подобный «кидок» — требования регулятора. Сказали тебе, что подозрительная активность — будь добр, заблокируй карту. Или лицензии лишишься
Карту блокировать — пожалуйста. Но вот стопить все виртуалки, будто на них террористы бомбы собирают- это перебор.
Регулятор в какой-нибудь стране может требовать от компаний перестать работать с клиентами, подозреваемыми в терроризме. А Google, как международная компания, должна подчиняться правилам многих регуляторов одновременно.
А если требования хотя бы двух разных регуляторов окажутся прямо противоположны?
UFO just landed and posted this here
В GDPR явно прописано, что требования закона являются достаточным основанием для сбора и хранения трафика.
боюсь, Вы как-то неправильно представляете себе «европейское право на забвение».
трафик, историю запросов и посещений и т.д., (равно как логи СМС, звонков и даже сами звонки), у нас провайдеры /операторы обязаны хранить аж до 25 лет (на каждые данные свой срок), при чём уже более 10 лет как.
При чём, когда это вводили, то обязали не только провайдеров, но и, частично, хостеров. Хотя по провайдерам это, разумеется, ударило сильнее всего (расходы) – в следствии чего мелкие перестали существовать (в основном посредством скупки их за гроши, и даже сейчас, порой, крупные уходят с рынка (тенденция на становление общих «телекомов», предоставляющих «полный спектр коммуникационных услуг», включая телевидение)
Тоже вариант. Чаще всего решать проблемы по мере поступления — вполне рабочий метод.

Но в данном случае — поздно не будет?
Профилактика дешевле лечения, как правило.
Ну и классическое «когда они пришли за мной...»
Чтобы профилактика была дешевле, надо знать, от чего профилактироваться. А у нас в постановке вопроса просто два абстрактных противоречащих закона разных стран.
Не надо меня приписывать к сторонникам всяких законов Яровой
Но, согласитесь, аргументация на 100% совпадает с аргументацией закона Яровой.
«Зачем вы нагадили мне под дверь?» — «А вы что, хотите, чтобы совершались терракты?! А может, вы ещё и педофил??!!1»

Попытка использовать терроризм или ЦП как аргумент — это плохая практика. Пока что история имеет много примеров использования чего-то что предназначено для борьбы с терроризмом не по назначению, и очень мало историй использования по назначению.

У меня была точно такая же история. Тоже кредитка и полный офлайн без предупреждения. Слава богу там крутилась внутренняя аналитика на BigQuery, а продакшн был на AWS. Было бы правильно, если бы Гугл четко писал об этом риске заранее и давал возможность как-то очевидно верифицироваться, что мы компания, а не студент.
Мораль: cloud is commodity. -цать облаков прекрасно переживут взбесившегося робота конкретного клауда.
Увы, GCP или Amazon это не совсем commodity.
Они коммодити, вы просто неправильно их готовите. Не надо использовать уникальные сервисы которые невозможно заменить. Используйте то, что меняется как перчатки. Compute, storage, что-то ещё такого же класса. Сдох один регион? Работаем в другом. Взбесился хостер? Выставляем на его инстансы вес 0 и ребалансируем нагрузку по другим облакам.

Cloud native подразумевает, что cloud — это коммодити. Если cloud — это божественный провайдер без замены, то это Lord of the pets, а ничуть не cattle.
И зоопарк разных API в проекте на одинаковую функциональность. От каждого провайдера по 1, а то и по несколько. Кто это поддерживать будет потом?
Вопрос: что мы делаем, когда у нас зоопарк чего-то, что похоже по ценности для нас, но старается выделиться на фоне конкурентов? Пишем драйвера и стандартизированный интерфейс.

Например, есть github.com/robertpeteuil/multi-cloud-control

Для того, чтобы получить стандартизированный интерфейс, нужно использовать наибольший общий функционал, игнорируя все value added фичи каждого конкретного провайдера.

UFO just landed and posted this here
Регулярно «езжу в другую страну» через VPN — проблем с логинами не было. Да и когда реально ездил, тоже не замечал проблем.
UFO just landed and posted this here
Не Варламов, но таки поездил по свету. Нигде не могу вспомнить проблем с логином в Гугль. Хотя в Китае или Иране не был, там все возможно.
UFO just landed and posted this here
Видимо вы не в ту страну ездите или ножками попробуйте.


Ну я попробовал. Но у меня гугл аккаунты старые, еще до привязки телефонов. Пустило без проблем, сгенерило письмо вида «тут к вам заломились, если это вы — тыкните в эту ссылку». Тыкнул. Все работает.
Зависит от настроения взбесившегося робота. Я буквально на прошлой неделе напарывался на эту прелесть.
Саппорт во многих гигантах очень отвратительный… Друг описывал ситуацию с мелкософтом, схожую со статьёй автора, когда так же вырубили аккаунт и иди доказывай, что не верблюд. Естественно нужно риски распределять.
Привязанный телефон не работает конечно.
не в защиту гугла, но про Google Authenticator «не, не слышал»?
после активации оного можно не только авторизоваться без активной симки, но и создать бэкап-коды, на случай отсутствия доступа к самому аутентификатору (правда, если несколько раз подряд их использовать из разных мест – я проверял – запросит таки авторизоваться либо через СМС, либо через звонок, либо через аутентификатор)

при этом аутентификатор, разумеется, можно поставить на несколько устройств (это классический хеш-скрипт на основе key+date)

я уже много лет пользуюсь и связь по телефону (вариант только смс/звонок) он спросил всего однажды, недавно, при попытке изменений настроек безопасности.
Облаками (что AWS, что GCP) можно и нужно пользоваться. Только подходить к этому нужно так же, как и к любой другой детали инфраструктуры. С организационной точки зрения GCP был для вас единой точкой отказа, которую необходимо задублировать (размазать сервера между AWS и GCP, лучше даже на 2 юр.лица, чтобы один иск не заблокировал всю вашу деятельность)
Меня удивляет решение — когда большие деньги завязываются на ответственность другой компании. А энергетика и распределение энергии — это очень большие деньги, насколько я знаю по своему опыту.
В Росссии до сих пор существует система диспетчерского управления энергопотоками — именно потому, что требуется надежное управление.
А тут — все отдали дяде, который может что-то вдруг нарешать. А отвечать за многомиллионные убытки будет кто — Гугл? Нет? А кто? А чем он думал? Что «всетакделают» и «авосьпрокатит»? Ну вот, не прокатило. Немного предсказуемо.
Извините за бурчание )))

Если считать, что Google Cloud Platform — это аппаратно-программный комплекс, решающий определенную жизневажную задачу в продукте, и подходить с точки зрения разработки критически важных систем, то получается, что облачная инфраструктура с одной стороны снижает вероятность отказа по причинам неисправности оборудования (диски, хранилища, серверы и пр.) но с другой стороны увеличивает вероятность отказа по административным причинам — блокировок сервисов, биллингов, провайдеров, да и вообще интернета.


В итоге заветные 5 девяток доступности(5 минут даунтайма в год) все равно не получить, как ни крути, кроме, ессно, либо получения ентерпрайзного эккаунта с соответствующими гарантиями, либо, как принято в ответственном железе — полного дублирования функциональности, причем на полностью другой платформе, чтобы вероятность одновременного выхода из строя обеих систем была минимальной.
И это надо было планировать с самого начала разработки при выборе платформы.

А у меня недавно случился неприятный случай с российским провайдером, который достаточно активно ведёт корпоративной блок на харбе.
Удалили сервер (без моего подтверждения). Но самое смешное, что бэкапов у них нет, поскольку они не хранят личные данные клиентов.
Куда жаловаться на таких хостеров и их неадекватную техподдержку?)
Напиши про них статью на хабре :) А вообще знай tier своего провайдера.
У Google нынче всё через жопу, включая борьбу со старением и омолаживающие биотехнологии:
Юрий Дейгин: Вы упомянули богатых русских, а также людей, которые думают, что могут и сами попробовать победить старение. Можно ли отнести, например, основателя Google Сергея Брина к таким людям, которые решили, что все сами могут, и даже основали компанию Calico именно с этой целью?

Обри де Грей: У меня было смутное предчувствие, что вы спросите меня об этом, Юрий. Что ж — отвечаю. Я очень низкого мнения о Calico. Основная причина — это Ларри и Сергей. Справедливости ради отмечу, что, как я понимаю, Calico — это в основном Ларри Пейдж. Но так как в совет директоров входят оба, то и оба несут ответственность. Calico — это катастрофа, и это целиком и полностью их вина. При этом Сергей и Ларри прекрасно меня знают и в любой момент могли сказать: Обри, слушай, мы не любим благотворительность, но хотим создать компанию и просим тебя ее возглавить. Я бы сказал: нет проблем. Но они этого не сделали. Не знаю — почему. Возможно, им не нравятся люди с бородой. Начали они более-менее разумно — наняли Артура Левинсона, лучшего в мире биотехнологического гендиректора. Но вот чего они не сделали, так это не сказали ему, что делать дальше. Поставили задачу — вылечить старение, но у Артура не было ни малейшего представления о том, как делается. Поэтому он нанял директором по науке Дэвида Ботштейна, фундаменталиста, фантастического ученого и исследователя, который вообще не разбирается в технологиях. Он сам публично заявлял, что у него нет ни одной прикладной косточки в организме. Неправильно нанимать такого человека для решения технологической проблемы. Сейчас они занимаются исследованиями, которые со временем помогут лучше понять механизмы старения, но никак не смогут повлиять на то, чтобы люди могли оставаться здоровыми и, следовательно, живыми как можно дольше.

Юрий Дейгин: Почему так мало людей понимает срочность проблемы? Что нужно сделать, чтобы борьба со старением уже сейчас стала во главу угла?

Обри де Грей: Тут два ответа. Первый — Дэвид Ботштейн и Calico. Люди генерируют вопросы, ответы на которые порождают новые вопросы. Цель фундаментальной науки заключается в том, чтобы создавать новые вопросы, а не использовать ответы для гуманитарной пользы. Фундаментальные ученые не возражают против гуманитарной пользы, но они не считают ее своей задачей. Ботштейн — фантастический ученый, но находится не на своем месте и не на своей должности. Другой ответ порожден вопросом: почему люди вообще не чувствуют срочности в отношении к проблеме старения? Не забывайте, что все мы выросли с мыслью: старение неизбежно. Остановить старение — это как попытка создать вечный двигатель! А если вероятность изменить что-то нежелательное равна нулю, тогда и желательность больше не имеет значения. Исходя из такой логики, действительно лучше выкинуть из головы всю эту чепуху и продолжить проживать свою ужасно короткую жизнь.

Юрий Дейгин: То есть это, по сути, выученная беспомощность?

Обри де Грей: Да, выученная беспомощность, и вполне разумно так рассуждать, пока нет плана решения проблемы. Плана, который бы демонстрировал, что мы не так уж далеки от триумфа. И такой план появился! Конечно, предстоит еще гора работы, чтобы убедить людей, что борьба со старением уже перешла из области чисто исследовательской в область прикладную и технологическую. Но мы уже поднялись чертовски высоко! Изменился сам характер дискуссии, изменился тип людей, готовых нас слушать. Ученые с регалиями, имеющие репутацию, которую они щепетильно оберегают, готовы принять наш подход. Пятнадцать или даже десять лет назад мы не могли и мечтать о таком научном консультативном совете, который есть у нас сегодня. Тридцать человек, мировые лидеры в своих областях — и все они абсолютно четко согласились с тем, что «исчерпывающий ремонт повреждений» — разумный подход и у него есть действительно хорошие шансы победить старение.
www.colta.ru/articles/specials/18586
Я намедни с интересом обнаружил, что Google Play удалили апп. Пошел читать в чем дело… и опа-на! Гугл бот обнаружил в андроид аппе там какое-то нарушение в сетингах аппа который был закомичен аж 4 года назад. Т.е. апп себе жил не тужил народ скачивал потихоньку играя в игрушку и вот надо же такому случится бот обнаружил что-то не так?

Ладно хорошо пишу в поддержку — золотые мои — ну, что там не так? Стандартная отписка сходите и сами поищите, типо бот занят ему не до Вас.

В общем в этой истории меня возмутил сам подход сначала удалить апп, а потом клиент типо сам расчухается, что к чему.
У меня аналогичный опыт с aruba cloud. Было несколько VPS под рабочие задачи и на одном прокси. Когда неподумавши через проксю покачал торренты, они вырубили ВСЁ. И неделю не реагировали на вопросы WTF?"

Но по существу, сам виноват. Возможно тут тоже у клиента рыльце в пушку, а он всю правду не рассказывает.

В целом gcp работает лучше и отзывчивее чем aws. Но с поддержкой у них беда. И будет еще хуже с внедрением ai ;((

Согласен. Отличные продукты, хорошо интегрированы, удобно использовать… По крайней мере мне нравится. Но поддержка — кошмар, кошмар.
Мужик посадил компанию с ветряками на персональную кредитку, не заверфаился а виноват Гугл.

Странно держать многомиллионный бизнес на клауд платформе.
Даже если клауд провайдеры "мамой клянутся" что у них там все перезащищено, бэкап держать надо, да и при наличии it штата, возможно проще хостить все у себя. Всегда думал, что клиенты клауд провайдеров, это либо мелкие it компании ( на начальном этапе выгоднее заказать, чем пилить свое), либо компании бизнес которых, не особо завязан на it.

Странно держать многомиллионный бизнес на клауд платформе.


Ничего странного.
Но вот на одной единственной платформе — это да.
Не надо забывать, что помимо инженеров и всего прочего вы еще и оплачиваете многомиллионные премии менеджмента.

Опять таки при определенном размере IT компании дешевле держать инфраструктуру у себя, нежели постоянно кому-то платить.
Если организация работает строго по ТК, то по личным наблюдениям — в ней начинают скапливаться бездельники. На одного нормального работника 3 или 5 бездельников. И уволить их финансово больно и держать финансово больно.

Это к утверждению «при определенном размере IT компании дешевле держать инфраструктуру у себя». Правда в облаках другие риски появляются в том числе не сильно афишируемые навроде буржуйских санкций. Чпок и вся твоя инфраструктура превратилась в тыкву. :) Классика жанра: богатые тоже плачут.
Опять таки при определенном размере IT компании дешевле держать инфраструктуру у себя, нежели постоянно кому-то платить.

А при определенном — дешевле платить за аутсорсинг.
Тем более, что если фирма не ИТ-шная, занимается другим направлением.

P.S.:
Полноценно развернуть и поддерживать платформу состояния постоянной готовности, с репликациями, серверами заменяемыми на горячую — это ой как не дешевый аналог получится.

Я вел речь про IT на аутсорс можно отдавать все, что не является критичным, а там уж каждому решать

Повешу-ка я это на Facebook. Если все так, это опасный для бизнеса сервис. Нужно чтобы об этом знали.
Sign up to leave a comment.

Articles