关于阿里云，我们来看一下当事人的说法

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Recommended Services

› Amazon Web Services

› LeanCloud

› New Relic

› ClearDB

这是一个创建于 3354 天前的主题，其中的信息可能已经有所发展或是发生改变。

从今天道哥在知乎和微信公众号上发表的危机时刻，我只心疼我们的客户这篇来看
其中提到了：

所以我今天做出了以下决策：

1.对于本次故障受到影响的客户，我们会赠予一批云盾付费产品，包括：弹性安全网络、态势感知、安骑士云托管。我们会在近期拟定方案并开通服务，客户也可以选择不使用。

2.安骑士将尽快提供方便快捷的一键关闭功能。

3.我们会给受影响的客户写一封手写的道歉信。

4.对于影响较大的客户，我们会即刻出发登门拜访负荆请罪，直面你的怒火和建议。

文中提到安骑士有卸载方法，搜索了一下确实是有的 http://help.aliyun.com/knowledge_detail/6689106.html?spm=5176.7618386.5.1.0KJinT

而且文中提到

2.安骑士将尽快提供方便快捷的一键关闭功能。

不过你们想要的大概是默认不开启吧：）

仅分享转载，不代表个人观点，有任何建议请到官方提，勿喷楼主。

骑士

客户

负荆请罪

提到

43 条回复 • 2015-09-07 15:03:13 +08:00

hack

2015-09-03 14:00:01 +08:00

用客户端的思想做服务端软件，有情可原

woodrat

2015-09-03 14:08:23 +08:00

@hack 我个人认为，像大家对国内这类产品反正都不大信任，其实默认不开启更好，就不会被喷了~

jings

2015-09-03 14:12:31 +08:00

重载 top ps lsof 隐藏进程是怎么做到的

akira

2015-09-03 14:12:41 +08:00

之前不重视测试，出了问题只能怪自己咯

woodrat

2015-09-03 14:17:02 +08:00

@jings 个人猜测是重新编译这几个程序，修改源码遇到指定字符串就不显示~~或者替换掉内存里 libc 里面的 printf 函数之类的吧

phithon

2015-09-03 14:17:36 +08:00

文中提到的方法是这件事后加的，谢谢。

jings

2015-09-03 14:19:48 +08:00

google 了下是加入代码重新编译跳过进程

raincious

2015-09-03 14:23:20 +08:00

危机时刻才“心疼用户”。呵呵。

现在公关文都这么烂了么？

Khlieb

2015-09-03 14:28:12 +08:00 via Android

@raincious 被逼的没辙

cxshun

2015-09-03 14:29:00 +08:00

以前看过道哥的文章，感觉蛮靠谱的一个人，看到这篇文章后，呵呵了。
这态度，根本好像不是他们的错误一样，而且解决方案一点诚意也没有。

我没用阿里云，以后也不打算用，产品来说，腾讯比百度和阿里做得都好，所以如果有需要我宁愿选择 dnspod 这个腾讯的东西。

echo1937

2015-09-03 14:29:51 +08:00

这其实是一篇不代表雇主立场和言论的个人专栏，作者是云盾产品负责人，离云计算部门或集团官方回复级别相差还很大。

不过这次故障暴露出来更多的还是开发流程，产品思路，故障恢复的问题更多吧，比如 SQL 注入，删除文件这种做法，大有可以商榷之处。

moroumo

2015-09-03 14:38:34 +08:00

>>对于本次故障受到影响的客户，我们会赠予一批云盾付费产品，包括：弹性安全网络、态势感知、安骑士云托管。我们会在近期拟定方案并开通服务，客户也可以选择不使用。

全家桶方案，小心全部默认开通。果然是有丰富的桌面软件斗争经验啊。

看看 AWS 是如何向用户总结 outage 的
https://aws.amazon.com/message/65648/
https://aws.amazon.com/message/680587/

wzxjohn

2015-09-03 14:44:16 +08:00

卸载方法似乎是才加上的。。。。。。虽然那个卸载文件一直在。

qgy18

2015-09-03 14:47:12 +08:00

「文中提到安骑士有卸载方法，搜索了一下确实是有的」这个是昨天才加的。

其实阿里 ECS 的 TOS ： http://help.aliyun.com/knowledge_detail/5974254.html ，一直都是说云盾可以选择卸载：

3.1.9. 您理解并认可，云盾服务是阿里云向您提供的 ECS 整体服务中的一项功能，您购买 ECS 服务,阿里云即向您提供云盾服务，如您不需开通云盾服务，您应按阿里云官网相关服务说明予以关闭或卸载此功能。

协议写得很清楚，云盾是默认安装的，这个没有问题；但之前阿里并没有提供任何关于卸载云盾的指引文档。我昨天提交了一个工单，具体内容大家可以自己看截图：

不过经历这次事件，阿里终于官方支持卸载云盾，也算是有改进。

popok

2015-09-03 14:47:29 +08:00

云盾其实还是有一定作用的，开了云盾的 vps ，你拿到 webshell ，用菜刀客户端练上去会直接 block ip 。

master

2015-09-03 15:03:56 +08:00

工程师写错一行代码，还能顺利被上线到所有机器上，造成大面积事故
云盾被赋予“如此之高的定位”，给予“如此之高的权限”的情况下
开发人员的权限竟然都还如此之大，真的让人觉得很恐怖。

woodrat

2015-09-03 15:08:44 +08:00

@moroumo 其他都认同。有一点，弹性安全网络、态势感知这几个是属于企业应用的，防 DDOs 、 CC 攻击之类的。放在全家桶这个概念有点不合适吧~这几个属于是花钱开的吧

woodrat

2015-09-03 15:10:36 +08:00

@raincious 这个不是官方的公共文嘛，参考 11 楼的回复

cheng007

2015-09-03 15:10:53 +08:00

@woodrat 这个思路好

woodrat

2015-09-03 15:11:42 +08:00

@jings 嗯， google rootkit 有相关介绍~~但是它不一定是用的这些方法嘛，只能猜测

highhand

2015-09-03 15:43:22 +08:00

@qgy18 改进？呵呵。
承诺的 100 倍赔偿没有，就把系统里的后门软件允许卸载了，果真改进的不错。拥抱变化。

woodrat

2015-09-03 15:49:04 +08:00

@highhand 这位兄台，人家没说没有赔偿好吧。而且看了下你之前的贴子，你说网易拥抱变化....也是溜的不行。

pmispig

2015-09-03 15:57:44 +08:00

@woodrat 所以应该用 python 或者其他语言实现一个简单的 ps 和查看监听端口工具....

highhand

2015-09-03 16:04:33 +08:00

@woodrat
这位老哥，看你说话斯斯文文，其实话里有话，含沙摄影，我实在是不能忍受。你看我那句话说阿里没赔偿了？你不要说的我好像在批评阿里好吗？你这种人，挑拨离间，心肠歹毒。是不是要让我得罪国内 IT 的龙头大哥，让我没饭吃啊？我哪里得罪你了吗？你好好看看我的帖子，我说他没说没有赔偿了吗？我说了吗？你这话的逻辑似乎是人家现在还没有赔偿？你明不明白什么叫赔偿？你看看道哥的帖子里，已经承诺了免费让你用全家桶套餐，怎么能说没有赔偿呢？

我告诉你，我不是阿里的水军，但我坚定的支持我们的民族企业走向世界！阿里不但会赔偿，而且已经赔偿了，超额赔偿了！ 100 倍的承诺已经达成了！下个月我们全家桶的服务拥抱变化，提价成为 1000 万每月，免费让你用，我超额 1000000 倍赔你！赔死你！就是这么自信！

invite

2015-09-03 16:17:52 +08:00

呵呵, 不是所有人都对 100 倍赔偿感兴趣, 服务中断导致的损失, 岂是 100 倍赔偿所能挽回的.

highhand

2015-09-03 16:26:12 +08:00

@invite

这位老哥说的对。危机时刻，我们当与阿里紧密相系，互相扶持，多难兴邦，纵做鬼，亦幸福。有些 low 逼，眼里只有钱，天天吵吵赔偿赔偿。出了这个事，大家都有损失，你看看你那垃圾小博客的规模，你在看看阿里的数据量，是你那小破网站损失大，还是阿里的损失大？阿里这么大的损失都还没要求赔偿，你什么资格来提出赔偿？对于这种钻在钱眼里的人，我见一个骂一个。

lzxgh621

2015-09-03 16:39:47 +08:00

@highhand 承诺的 100 倍赔偿没有
歧义 233333333

ljbha007

2015-09-03 16:40:56 +08:00

这个逻辑等于说是我买到假药吃进了医院假药厂商跑来医院探望我说十分抱歉危急时刻我只心疼我们的病人所以我们决定：
1. 所以吃了假药进医院的病人再免费赠送 30 盒假药
2. 尽快研究吃了假药不上医院的办法
3. 每人发一封秘书抄写的慰问信亲笔抄的哦不是打印的
4. 亲自上门让你骂让你打
5. 医药费自付

hambut

2015-09-03 17:04:25 +08:00

wget -O - http://update.aegis.aliyun.com/download/uninstall.sh | bas

hambut

2015-09-03 17:04:43 +08:00

@hambut 少打了个字符= =

wget -O - http://update.aegis.aliyun.com/download/uninstall.sh | bash

Youen

2015-09-03 17:10:07 +08:00

“我都给你们道歉了，还想怎样！”

sigone

2015-09-03 17:20:42 +08:00 via Android

骂的狠的应该绝大部分是阿里用户，怎奈胳膊拧不过大腿！
各位只有在这里喷喷的份儿！

initialdp

2015-09-03 17:51:56 +08:00

我一直觉得阿里就是一个逗比企业，唯一让我觉得可以称道的是 ta 做的开源镜像。

c742435

2015-09-03 18:20:25 +08:00 via iPad

@highhand 你这个号今早刚注册，让我说什么好呢。

hack

2015-09-03 19:06:25 +08:00

@woodrat 阿里挖下的坑，可不只是这一个两个，边填边挖

iwege

2015-09-03 20:55:42 +08:00

为什么 uninstaller 的 url 不是 https 的呢？

danmary61

2015-09-03 21:02:33 +08:00

这人就是道哥黑板报的作者吗？我还关注过这个公众号，看了这篇文章，真是觉得太恶心了。这好多人的脑子为什么一碰见事儿，一碰见危机就能凭空消失了呢。平时看起来不像是个傻#￥啊。

woodrat

2015-09-03 22:07:15 +08:00

@highhand 呵呵，我是说你回复的 14 楼并没有说没有赔偿，至于你喜欢怎么样理解随便你。贴子里面已经说了有要求去官方提，不管我的事。你爱怎么喷怎么喷，请不要带上我。

msg7086

2015-09-03 23:59:33 +08:00

@woodrat
加入于 2015-09-03 10:18:39 +08:00

这种人还是别去理了……

话说我倒是很关心为什么没好好测试就上线了。毕竟是个会操作用户数据的东西，按理应该 staging 测试很久才能上线的。

stevegy

2015-09-04 09:03:45 +08:00

@msg7086 在一切强调“敏捷”的当下。。。呵呵呵，我很怀疑，还有人知道 Staging 这种东西。
没做过 Ops ，就跳出来说 DevOps 都是耍流氓。说不清楚 change&Impact 的，还是不要做 Ops 的好

msg7086

2015-09-04 10:32:31 +08:00

@stevegy 敏捷开发更应该以测试为优先了，持续测试持续集成，竟然还能搞成这样……

mutalisk

2015-09-04 21:13:12 +08:00

我说说我那天遇到的情况吧，一个进程 block 了，我就想 gdb attach 到进程上看看，第一次 gdb attach 成功了，后来 ctrl-c 中断了一下，再 gdb 的时候告诉我 gdb 没了。
习惯性得 apt-get install gdb ，然后我被告知 dpkg 也没了，我了个擦。没办法了，只能去 wget 源码编译安装了。什么， wget 也没了！！然后就是 sftp 连接不上，好在 scp 还能使用。
当时我真以为机器被黑了，查了几遍 last 和 auth 日志。正好最近也爆了一个 sshd 的漏洞，吓得我把源码编译安装把 sshd 升级到 7.1 ，然后从其他的机器上把缺少的几个 2 进制文件补上了。

总得来说，阿里云这次的问题让我很郁闷。今天又看到了阿里云对待他们问题的态度，别的不说，肯定是非常失望的。

blackwine

2015-09-07 15:03:13 +08:00

不过老实说，阿里元至少有承认自己的错误。现在的情况是你要在一群不好的里面挑一个好的