Hab eben im Daily mitbekommen was am Mittwoch fast passiert wäre:

Kundin beantragt Löschung von einer obsoleten SAP C4C (cloud) Test Instanz.
Kurz daraufhin geht die produktive Instanz mit 2k Usern nicht mehr.

Anruf bei SAP: "Ooops, wir haben versehentlich PROD gelöscht? Gut dass sie das so schnell gemerkt haben, in einer Stunde hätten wir das nicht mehr restoren können."

WTF??? Wie kann man versehentlich PROD löschen können? Und das ist das deutsche Vorzeige SW-Unternehmen! 🤯

Und wieso kann man das nur in einem Zeitfenster restoren?

Was läuft in deren Cloud Universum falsch?
1. Wie kann man eine PROD instanz von einem Test System verwecheln?
2. Wieso ist es technisch so einfach möglich ein Produktivsystem zu löschen?`
3. Warum THE FUCK!!! ist ein Restore nicht mehr möglich, wenn man ihn nicht innerhalb einer Stunde anfordert?

Jeder frustrierte Admin, Erpressungstrojaner, usw könnte mehrere Läden dicht machen.

IT Made in Germany MY ASS!!!

Show thread

@esopriester 1. Keine sonderlich gute Benennung, wenn zB. prod: n292k und test n293k heißt.

2. Mächtige Abstraktionen. obj.deleteAll

3. Weil stündlich ein Garbage Collector wo läuft, der alte Systemzustände wegschmeißt. Design Issue.

Ach, herrlich. Für jeden deiner Punkte gibt es eine theoretische technische Begründung.

@fantazo du hast vollkommen recht. Das ist aber auf schlechtes Design zurückzuführen und ohne Awareness vor möglichen Angriffszenarios.

Der Fokus auf Sicherheit in IT Infrastruktur macht blind für Designschwächen dieser Art.

Follow

@esopriester @fantazo vielleicht ist es ja keine Designschwäche, sondern eine bewusste Entscheidung. Ex und weg um Betriebsmittel wieder freizugeben. Die Prozesssicherheit zum löschen „der richtigen Instanz“ wurde schlicht überschätzt..

@dalcacer @fantazo

Wir sprechen hier nicht von einem netten IT System, das man sich reinsetzt um ein paar Marketing Kapmagnen zu fahren, sondern von etwas, dessen Einführung JAHRE gedauert hat und mehrere Millionen Euro verschlungen hat. Wenn das länger als 1 Tag ausfällt muss Buchhaltung 1 Woche blockern. Wenn es weg ist, ist das eine Katastrophe für 10k beschäftigte.

@dalcacer @fantazo Und das ist nur ein Fischlein im Becken. Das schwimmen noch mehr drin.
Ein frustrierter Admin, der/die mit seinem/ihrem Leben abgeschlossen hat, kann signifikante Teile des deutschen Mittelstands übelst lahmlegen. Oder man denke an sowas wie emotet.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!