Сбербанк создал краудсорсинговый ресурс для выявления причин технического сбоя в обслуживании банковских карт
13 июля 2012 года, Москва – Сбербанк запустил краудсорсинговый интернет-ресурс для выявления причин технического сбоя, который 6 июля привел к перерыву в обслуживании банковских карт. Ресурс создан в корпоративной социальной сети Yammer.
Сбербанк приглашает специалистов в рамках созданного ресурса принять участие в профессиональной дискуссии по выявлению причин произошедшего сбоя. Чтобы принять участие в дискуссии, нужно заполнить форму регистрации, опубликованную по адресу http://www.sbrf.ru/moscow/ru/yammer. После этого участнику придет персональное приглашение на его электронную почту.
Краудсорсинг – инновационный метод решения сложных задач, основанный на использовании «коллективного разума» и современных технологий и активно применяемый Сбербанком.
«Опыт Сбербанка наглядно свидетельствует об эффективности краудсорсинга, – отметил старший вице-президент Сбербанка России Виктор Орловский. – Несмотря на сложность задачи, убежден, что опыт и профессионализм коллег, которые примут участие в дискуссии, помогут найти верный ответ на поставленный вопрос».
Краудсорсинг, активно применяемый в банке — это круто, че. Имхо, Почте России тоже пора применять эту технологию...
Приглашаем специалистов принять участие в профессиональной дискуссии по выявлению причин сбоя СУБД Oracle
Просим Вас принять участие в профессиональной дискуссии по выявлению причин сбоя удаления записей системных журналов СУБД Oracle.
Дискуссия в корпоративной социальной сети Yammer. В блог будут выложены системные логи и более полное описание ситуации. Для участия в дискуссии необходимо заполнить форму регистрации и дождаться приглашения на электронную почту.
Форум предназначен для профессионального обсуждения причин сбоя, сообщения направленные на дискредитацию банка и не относящиеся к обсуждению проблемы будут удалены модератором.
Здравствуйте, sambl4, Вы писали:
S>По ссылке на Яммер:
S>
S>Форум предназначен для профессионального обсуждения причин сбоя, сообщения направленные на дискредитацию банка и не относящиеся к обсуждению проблемы будут удалены модератором.
Как бы там ни было, но они похоже реально пытаются решить проблему и судя по всему проблема не совсем тривиальная, иначе бы им уже кто-то подсказал решение (за деньги или без неважно), а троллей в таком месте естественно будут вычищать.
S>>Форум предназначен для профессионального обсуждения причин сбоя, сообщения направленные на дискредитацию банка и не относящиеся к обсуждению проблемы будут удалены модератором.
M>Как бы там ни было, но они похоже реально пытаются решить проблему и судя по всему проблема не совсем тривиальная, иначе бы им уже кто-то подсказал решение (за деньги или без неважно), а троллей в таком месте естественно будут вычищать.
Не, что-то тут не то. Если у тебя проблемы с ораклом — идёшь в саппорт оракла. Если проблемы с PL, то проблема решается своими программистами. Раз уж ветка про юмор, предположу, что всех своих программистов расстреляли, а новых за 2 дня набрать не успели. Или всех уволили и решили таким образом экономить на программистах, решая проблемы на форуме
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, sambl4, Вы писали:
M>Как бы там ни было, но они похоже реально пытаются решить проблему и судя по всему проблема не совсем тривиальная, иначе бы им уже кто-то подсказал решение (за деньги или без неважно), а троллей в таком месте естественно будут вычищать.
это что-то новое. это как диагноз по телефону. даже круче. если специалист(у,ам) дать доступ к ИС, то есть шанс, что они найдут проблему, но это потребует: а) доступа, б) возможности проведения экспериментов с ИС для воспроизведения ситуации. и то, и другое требует по меньшей мере проверки бэкграунда и подписей ряда документов.
проблема ведь не в том, что это _произошло_, проблема как предотвратить, чтобы это не произошло еще раз. а для этого нужен доступ к ИС, а не слепые догадки.
напоминает анекдот. украли у мужика машину, а бомж ему и говорит, что за бутылку скажет кто украл. ну, короче, купили ему бутылку и спрашивают: "ну, кто украл?!". бомж (не отрываясь от бутылки) говорит: "воры".
ЗЫ. разбираться должны создатели системы и все сопричасные. они по крайней мере ее знают. или их уже давно уволили?
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>ЗЫ. разбираться должны создатели системы и все сопричасные. они по крайней мере ее знают. или их уже давно уволили?
Возможно свои отработали уже все варианты и сейчас как раз нужна свежая мысль.
Здравствуйте, DOOM, Вы писали:
М>>ЗЫ. разбираться должны создатели системы и все сопричасные. они по крайней мере ее знают. или их уже давно уволили? DOO>Возможно свои отработали уже все варианты и сейчас как раз нужна свежая мысль.
Чтоб была свежая мысль, надо в местной базе данных хорошо шарить. А это Сбер. Там всё не за два дня писалось. И чтоб там свежую мысль нарыть надо неделю втыкать в исходники. Это если с нуля. Если не с нуля, то от часа до двух дней. Говорю, как человек, который в этой базе не раз копался(дада, йа всё и паламал). Вобщем, всё это странно.
М>это что-то новое. это как диагноз по телефону. даже круче.
оракл остановился штатно.
Я не уверен сейчас, что я не нарушаю какой–нибудь страшный закон, но фиг с ним. У меня приятель зарегистрировался в программе этой. Получил инвайт.
На нынешний момент есть логи БД с момента остановки. БД остановлена штатно, логов ОС нет, логов сетевых устройств нет тоже.
Общается со стороны сбербанка какая–то тетка из связей с общественностью.
Ей говорят «дайте логи на час раньше, и все, а не только БД» — не дает, отмалчивается.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, мыщъх, Вы писали:
М>>ЗЫ. разбираться должны создатели системы и все сопричасные. они по крайней мере ее знают. или их уже давно уволили? DOO>Возможно свои отработали уже все варианты и сейчас как раз нужна свежая мысль.
свежей мысли нужен доступ к ИС. а так же перечь уже отработанных и отброшенных вариантов, которые публиковать нельзя, т.к. это инфа не для всех.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, RedUser, Вы писали:
М>>это что-то новое. это как диагноз по телефону. даже круче.
RU>Ей говорят «дайте логи на час раньше, и все, а не только БД» — не дает, отмалчивается.
вот об этом я и говорю. если проблема нетривиальна, то нужна _вся_ инфа, которая есть. без доступка ко _всем_ логам, без доступа к... черт, забыл как по русски... ладно, пусть будет блок-схема ИС -- это гадание на кофейной гуще.
и снова -- даже если у нас есть догадка типа эврика, почему оно так произошло, то это всего лишь гипотеза, а чтобы ее подтвердить, необходимо решиться на эксперимент, результатом которого должен быть повторный остананов системы. если останов плановый, то банк по меньшей мере может об этом предупредить клиентов за неделю вперед или за две. или как-то перекинуть процессинг карт на другой банк (тут я не в курсе их кухни).
но все мы знаем, что на фоумах подобные вопросы не решаются...
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, RedUser, Вы писали:
М>>>это что-то новое. это как диагноз по телефону. даже круче.
RU>>Ей говорят «дайте логи на час раньше, и все, а не только БД» — не дает, отмалчивается. М>вот об этом я и говорю. если проблема нетривиальна, то нужна _вся_ инфа, которая есть. без доступка ко _всем_ логам, без доступа к... черт, забыл как по русски... ладно, пусть будет блок-схема ИС -- это гадание на кофейной гуще.
М>и снова -- даже если у нас есть догадка типа эврика, почему оно так произошло, то это всего лишь гипотеза, а чтобы ее подтвердить, необходимо решиться на эксперимент, результатом которого должен быть повторный остананов системы. если останов плановый, то банк по меньшей мере может об этом предупредить клиентов за неделю вперед или за две. или как-то перекинуть процессинг карт на другой банк (тут я не в курсе их кухни).
М>но все мы знаем, что на фоумах подобные вопросы не решаются... http://rsdn.ru/forum/security/4788361.1.aspx
Здравствуйте, sambl4, Вы писали:
S>По ссылке на Яммер:
S>
S>Приглашаем специалистов принять участие в профессиональной дискуссии по выявлению причин сбоя СУБД Oracle
S>Просим Вас принять участие в профессиональной дискуссии по выявлению причин сбоя удаления записей системных журналов СУБД Oracle.
S>Дискуссия в корпоративной социальной сети Yammer. В блог будут выложены системные логи и более полное описание ситуации. Для участия в дискуссии необходимо заполнить форму регистрации и дождаться приглашения на электронную почту.
S>Форум предназначен для профессионального обсуждения причин сбоя, сообщения направленные на дискредитацию банка и не относящиеся к обсуждению проблемы будут удалены модератором.
ну вот(( а я хотел написать, что проблема в месте роста рук у руководства ИТ банка.
Здравствуйте, tpascal, Вы писали:
T>Здравствуйте, мыщъх, Вы писали:
М>>но все мы знаем, что на фоумах подобные вопросы не решаются... T>http://rsdn.ru/forum/security/4788361.1.aspx
Здравствуйте, CEMb, Вы писали:
CEM>Здравствуйте, DOOM, Вы писали:
М>>>ЗЫ. разбираться должны создатели системы и все сопричасные. они по крайней мере ее знают. или их уже давно уволили? DOO>>Возможно свои отработали уже все варианты и сейчас как раз нужна свежая мысль.
CEM>Чтоб была свежая мысль, надо в местной базе данных хорошо шарить. А это Сбер. Там всё не за два дня писалось. И чтоб там свежую мысль нарыть надо неделю втыкать в исходники. Это если с нуля. Если не с нуля, то от часа до двух дней. Говорю, как человек, который в этой базе не раз копался(дада, йа всё и паламал). Вобщем, всё это странно.
М>и снова -- даже если у нас есть догадка типа эврика, почему оно так произошло, то это всего лишь гипотеза, а чтобы ее подтвердить, необходимо решиться на эксперимент, результатом которого должен быть повторный остананов системы.
Есть же тестовый экземпляр
Кроме того, можно и технологическое окно выделить по такому случаю.
М>но все мы знаем, что на фоумах подобные вопросы не решаются...
Да ладно — иной раз решаются.
Здравствуйте, RedUser, Вы писали:
М>>это что-то новое. это как диагноз по телефону. даже круче.
RU>
RU>оракл остановился штатно.
RU>Я не уверен сейчас, что я не нарушаю какой–нибудь страшный закон, но фиг с ним. У меня приятель зарегистрировался в программе этой. Получил инвайт.
RU>На нынешний момент есть логи БД с момента остановки. БД остановлена штатно, логов ОС нет, логов сетевых устройств нет тоже.
RU>Общается со стороны сбербанка какая–то тетка из связей с общественностью.
RU>Ей говорят «дайте логи на час раньше, и все, а не только БД» — не дает, отмалчивается.
Ну вот из этого уже можно десяток версий настрочить (правда как раз из-за отсутствия исходных данных ).
Например, штатный останов вызовет любое переключение failover кластера. Тогда надо смотреть, почему не поднялась соседняя нода, а вот тут и начинаются десятки вариантов
Другой вопрос — как так, при штатном останове экземпляра какая-то система мониторинга не завыла на весь банк о критичном сбое сервиса... Неужели у них тупо нет системы мониторинга сервисов?
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, мыщъх, Вы писали:
М>>и снова -- даже если у нас есть догадка типа эврика, почему оно так произошло, то это всего лишь гипотеза, а чтобы ее подтвердить, необходимо решиться на эксперимент, результатом которого должен быть повторный остананов системы. DOO>Есть же тестовый экземпляр
на форуме? и всем дают рута по ssh/vpn/remote desktop?
DOO>Кроме того, можно и технологическое окно выделить по такому случаю.
не только можно, но и нужно. но не на форуме.
М>>но все мы знаем, что на фоумах подобные вопросы не решаются... DOO>Да ладно — иной раз решаются.
"иной раз" -- когда чел. показывает код, который не работает. а данном случае раскрывать информацию нельзя. хотя, как я понял, логи все-таки выкладывали, вероятно, совершив должностное преступление.
но это какой-то полный моральный упадок, когда ответы на подобные вопросы ищут не сотрудники и даже не контракторы, а добрые люди, проходящие мимо.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
DOO>>Есть же тестовый экземпляр М>на форуме? и всем дают рута по ssh/vpn/remote desktop?
Зачем? Озвучь предположение — его обкатают на стенде.
DOO>>Кроме того, можно и технологическое окно выделить по такому случаю. М>не только можно, но и нужно. но не на форуме.
Да причем тут форум? Форум — расширенный мозговой штурм, задача людей с той стороны — отбирать правдоподобные идеи и проверять их.
DOO>>Да ладно — иной раз решаются. М>"иной раз" -- когда чел. показывает код, который не работает. а данном случае раскрывать информацию нельзя. хотя, как я понял, логи все-таки выкладывали, вероятно, совершив должностное преступление.
Да я на этом форуме много раз помогал людям, когда у них были проблемы в системе и я к этой системе доступа не имел. Потому что есть опыт, есть навык поиска и решения проблемы. Да я не в 100% случаев мог помочь — но достаточно часто.
М>но это какой-то полный моральный упадок, когда ответы на подобные вопросы ищут не сотрудники и даже не контракторы, а добрые люди, проходящие мимо.
Попытка глобального мозгового штурма — я бы сказал, что это эффективнее, чем бодаться с тех.поддержкой (особенно, Oracle), или ждать, что внедренец системы сможет быстро разобраться в проблеме.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, мыщъх, Вы писали:
DOO>>>Есть же тестовый экземпляр М>>на форуме? и всем дают рута по ssh/vpn/remote desktop? DOO>Зачем? Озвучь предположение — его обкатают на стенде.
толсто. чтобы озучить предположение нужен доступ. вроде бы очевидно, не?
DOO> Попытка глобального мозгового штурма — я бы сказал, что это эффективнее, DOO> чем бодаться с тех.поддержкой (особенно, Oracle), или ждать, что внедренец DOO> системы сможет быстро разобраться в проблеме.
рекомендую набрать в гугле: Syn-атака, vs R N. Demos, и самостийность
и медитировать. все-таки доступ к ИС очень желателен.
на форуме можно обсуждать что-то такое, к чему каждый имеет доступ. даже обсуждать как защитить банкометы от злоумышленников на открытом форме банк вряд ли решится, т.к. при этом придется раскрывать кучу инфы, которую раскрывать нельзя.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, DOOM, Вы писали:
DOO>>Здравствуйте, мыщъх, Вы писали:
DOO>>>>Есть же тестовый экземпляр М>>>на форуме? и всем дают рута по ssh/vpn/remote desktop? DOO>>Зачем? Озвучь предположение — его обкатают на стенде. М>толсто. чтобы озучить предположение нужен доступ. вроде бы очевидно, не?
Не. Специально поскипал мои замечания про практический опыт на этом форуме?
DOO>> Попытка глобального мозгового штурма — я бы сказал, что это эффективнее, DOO>> чем бодаться с тех.поддержкой (особенно, Oracle), или ждать, что внедренец DOO>> системы сможет быстро разобраться в проблеме. М>рекомендую набрать в гугле: Syn-атака, vs R N. Demos, и самостийность М>и медитировать. все-таки доступ к ИС очень желателен. Вот не понял твой посыл.
Доступ — желателен. Но можно и без него справится.
М>на форуме можно обсуждать что-то такое, к чему каждый имеет доступ.
Что-то же предоставили — например, логи. Конечно, какую-то информацию надо раскрывать, если нужен результат.
Вот не понял твой посыл.