各位小伙伴下午好，今天是2018年9月21日，這里是馬哥教育新聞快報第278期。

本期重點關注：順豐高級工程師跑路被開除后，我們應如何避免誤刪生產數據庫

【快報內容】

1.順豐高級工程師跑路被開除后，我們應如何避免誤刪生產數據庫

9 月 19 日，微博網友“大佬坊間八卦”爆料，順豐科技數據中心的一位高級工程師鄧某因誤刪生產數據庫，導致某項服務無法使用并持續 590 分鐘。

錯選?RUSS 數據庫

據內部通報，鄧某錯選了 RUSS 數據庫，打算刪除執行的 SQL。

在選定刪除時，因其操作不嚴謹，光標回跳到 RUSS 庫的實例，在未看清所選內容的情況下，便通過 delete 執行刪除，同時鄧某忽略了彈窗提醒，直接回車，導致 RUSS 生產數據庫被刪掉。

因運維工作人員不嚴謹的操作，導致 OMCS 運營監控系統瞬間崩潰，該系統上臨時車線上發車功能無法使用并持續約 10 個小時。同比 9 月 5 日的 929 條臨時車需求臨時變更，此次刪庫對生產業務產生了嚴重的負面影響。

運維工程師發現誤刪數據庫之后，估計心里想著完蛋了，36 計走為上計，直接跑路要緊~

原因分析

對于這次事件，來自數據安全公司安華金和的研究人員進行了如下原因追溯：

①不要指望運維人永遠不犯錯

運維工作屬于高壓工種，被網友調侃是拿著如同白菜價的工資卻操著賣白粉的心，心理壓力大不說，為了應對外部攻擊和后端非工作時間運維事件，通宵達旦加班更是家常便飯。面對身心雙重消耗，工作中稍有不慎犯個錯誤也是情理之中的事情。如果單靠約束運維人員不犯錯誤，只能說是主管領導和企業的雙重天真。因此，就必須要通過規范的制度流程和有效的技術手段來防患未然。

②流程先行，技術手段托底

從上述爆料的內部郵件中可以看出，鄭某在接到變更需求后，“按照操作流程要求”，登陸生產數據庫跳轉機，卻在后續操作中違反了操作流程，導致刪庫事件發生，帶來嚴重影響。

外行看熱鬧，內行看門道。追根溯源，刪庫事件之所以發生，正是因為操作流程的建立并沒有技術手段來托底，此次事件正暴露出權限管理、審批機制的雙重缺失。因此，單有流程，卻沒有有效的技術手段作為“防守底線”，流程就變成了一紙空文，僅供事后追責而已。

2.Uber有意收購英國外賣公司Deliveroo：正初步接洽中

北京時間 9 月 21 日早間消息，本周四，彭博社援引知情人士的消息稱，Uber 有意收購總部位于倫敦的食品配送公司 Deliveroo，目前正初步接洽中。

這筆交易金額尚不清楚，但收購要約必須大大高于 Deliveroo 的最新估值。去年，Deliveroo 從私人投資者那里籌集到 9800 萬美元，當時的資產估值超過 20 億美元。

彭博社稱，談判可能會破裂，因為 Deliveroo 及其投資者一直不愿意放棄獨立經營。

Uber 和 Deliveroo 都沒有立即發表評論。

Deliveroo 在 7 月份表示，正在考慮首次公開發行（IPO）股票，但不必匆忙。自 2013 年在倫敦開啟服務以來，Deliveroo 已經擴展到其它 11 個國家和地區，不久將進入新市場。

3.支付寶小哥剪斷2個機房網線！ 26 秒恢復正常

互聯網時代，服務器機房可謂心臟，大型機房出故障是小概率事件。但即便如此，還是可能出現自然災害、斷電、光纜被挖斷等黑天鵝事件。如果沒有完善的容災系統，不能及時恢復，就會出現用戶信息丟失、資金損失的情況，后果不堪設想。

9 月 20 日，杭州云棲大會 ATEC 主論壇現場上演了一場特別的技術秀。螞蟻金服副 CTO 胡喜現場模擬挖斷支付寶近一半服務器的光纜。結果只過了 26 秒，模擬環境中的支付寶就完全恢復了正常。

這是由支付寶工程師策劃的一次特別技術演練，他們基于支付寶的真實機房，在兩個城市各單獨搭建了兩個模擬機房，以測試當兩個機房同時下線后的系統穩定性。

螞蟻金服副 CTO 胡喜解釋，這次是演習。而在真實環境下，如果支付寶部署在兩個城市的兩個機房同時出問題，跑在這兩個機房上的支付寶賬戶恢復正常的速度是分鐘級。

4.成功黑入蘋果系統的澳洲少年或將面臨數年監禁

北京時間 9 月 20 日晚上消息，周四開庭的庭審中，一名澳大利亞少年承認自己攻擊蘋果公司系統，在長達兩年時間內對該系統發起攻擊，并展現了“高水平的技術和毅力”。一名檢察官在兒童特別法庭上陳述，案件調查人員一共找回約 1TB 的機密信息，都是被告及另一人在 2015 年至 2017 年的 22 個月間從蘋果公司系統中竊取而來的。

現已成年的被告，在入侵系統當時為 16 歲未及成年，將面臨兩項與黑客有關的指控，并將于 9 月 27 日判刑。其中一項指控的最高刑期為 2 年，另一項指控最高刑期為 12 個月。

與另一個比他小兩歲的男孩一起，這名少年“修改并復制了大量從隱私和商業角度來看都高度敏感的信息”，檢察官陳述道。根據檢察官的說法，犯罪過程中，倆人表現出“高度技術水平和毅力”。根據當地旨在保護被告身份的法律，當事人身份和法院地址均不得泄露。

蘋果稱，消費者個人數據并未因違法行為受到損害。公司在郵件聲明中說：“本案中，我們的團隊發現了未經授權的訪問，限制訪問后，立即向執法機構報案。”根據外媒上個月的報道，援引之前的庭審，蘋果聯系了聯邦調查局，后者將指控移交澳大利亞聯邦檢查局。在被告家庭住宅的搜索中，警方發現在一個名為“hacky hack hack”的文件夾中發現相關文件和說明。

5.2018年全球最具吸引力雇主榜單公布：谷歌排名第一

2018 年商科學生最喜愛的五位雇主：

1. 谷歌(Google)（名次不變）

2. ?高盛（名次不變）

3. 安永(Ernst & Young)（2017 年排名第四）

4. 德勤(Deloitte)（2017 年排名第六）

5. 畢馬威(KPMG)（2017 年排名第九）

2018 年工科/IT 學生最喜愛的五位雇主：

1. 谷歌(Google)（名次不變）

2. ?微軟（名次不變）

3. ?蘋果（名次不變）

4. 寶馬集團(BMW Group)（2017 年排名第五）

5. ?英特爾（2017 年排名第七）

商科和工科/IT 學生都認為谷歌是最具吸引力的雇主。

這是優興咨詢公布的第 10 屆年度全球最具吸引力雇主(WMAE)排名結果，該公司為此對全球 12 個最大經濟體的超過 225,000 名商科和工科/IT 學生進行了調查。優興咨詢稱，自 2009 年開始發布全球最具吸引力雇主榜單以來，市場形勢發生了很大的變化。那時歐洲雇主占據 52% 的席位，但如今美國雇主占據商科和工科/IT 學生最喜愛的前 50 位雇主的多數席位。

【每日一個知識點】

cat命令示例【每日一個知識點第317期-Linux】

cat命令??concatenate查看文本文件內容

語法格式cat [OPTION]… [FILE]…

常用選項

-n 給每行編號，包括空行

-E 顯示空格符，包括空行

列表截取示例【每日一個知識點第318期-Python】

列表截取

【就業喜訊】

【學員喜訊-692期】從建筑工程到Linux運維工程師，馬哥教育助力學員成功轉行

【近期開班】
Linux面授班：2018年09月17日（北京）
Linux面授班：2018年11月26日（北京）
Linux網絡班：2018年09月15日（網絡）
Python面授班：2019年01月7日（北京）
Python網絡班：2018年09月29日（網絡）