Hab eben im Daily mitbekommen was am Mittwoch fast passiert wäre:

Kundin beantragt Löschung von einer obsoleten SAP C4C (cloud) Test Instanz.
Kurz daraufhin geht die produktive Instanz mit 2k Usern nicht mehr.

Anruf bei SAP: "Ooops, wir haben versehentlich PROD gelöscht? Gut dass sie das so schnell gemerkt haben, in einer Stunde hätten wir das nicht mehr restoren können."

WTF??? Wie kann man versehentlich PROD löschen können? Und das ist das deutsche Vorzeige SW-Unternehmen! 🤯

Follow

Und wieso kann man das nur in einem Zeitfenster restoren?

Was läuft in deren Cloud Universum falsch?
1. Wie kann man eine PROD instanz von einem Test System verwecheln?
2. Wieso ist es technisch so einfach möglich ein Produktivsystem zu löschen?`
3. Warum THE FUCK!!! ist ein Restore nicht mehr möglich, wenn man ihn nicht innerhalb einer Stunde anfordert?

Jeder frustrierte Admin, Erpressungstrojaner, usw könnte mehrere Läden dicht machen.

IT Made in Germany MY ASS!!!

· · Web · 2 · 0 · 4

@esopriester 1. Keine sonderlich gute Benennung, wenn zB. prod: n292k und test n293k heißt.

2. Mächtige Abstraktionen. obj.deleteAll

3. Weil stündlich ein Garbage Collector wo läuft, der alte Systemzustände wegschmeißt. Design Issue.

Ach, herrlich. Für jeden deiner Punkte gibt es eine theoretische technische Begründung.

@fantazo du hast vollkommen recht. Das ist aber auf schlechtes Design zurückzuführen und ohne Awareness vor möglichen Angriffszenarios.

Der Fokus auf Sicherheit in IT Infrastruktur macht blind für Designschwächen dieser Art.

@esopriester @fantazo vielleicht ist es ja keine Designschwäche, sondern eine bewusste Entscheidung. Ex und weg um Betriebsmittel wieder freizugeben. Die Prozesssicherheit zum löschen „der richtigen Instanz“ wurde schlicht überschätzt..

@dalcacer @fantazo

Wir sprechen hier nicht von einem netten IT System, das man sich reinsetzt um ein paar Marketing Kapmagnen zu fahren, sondern von etwas, dessen Einführung JAHRE gedauert hat und mehrere Millionen Euro verschlungen hat. Wenn das länger als 1 Tag ausfällt muss Buchhaltung 1 Woche blockern. Wenn es weg ist, ist das eine Katastrophe für 10k beschäftigte.

@dalcacer @fantazo Und das ist nur ein Fischlein im Becken. Das schwimmen noch mehr drin.
Ein frustrierter Admin, der/die mit seinem/ihrem Leben abgeschlossen hat, kann signifikante Teile des deutschen Mittelstands übelst lahmlegen. Oder man denke an sowas wie emotet.

@fantazo 1. PROD hat eigenen namespace und eigene Hardware und eigenes Netzwerk. Man muss es schon sehr wollen oder sich blöd anstellen. Beide Optionen sollten mit gewissen Sicherheiten versehen sein.

2. hab ich keinen Einblick.Könnte natürlich sein, dass da der Hund begraben ist. Dickes Design Issue!!!

3. Design issue ist, dass man nur den löschvorgang abbrechen kann (transaktion), Zeitfenster etwa 1h

@esopriester @fantazo Evtl. ein 4-Augen-Prinzip bei so wichtigen Aktionen einführen?

@juengling @fantazo

reicht nicht. Wir sprechen nicht von einem kleinen System, das man sich mal eben klickt. Die Einführung hat Jahre gedauert und es sind mehrere millionen Euro investiert worden. Der Go Live hat sich über 2 Wochen gezogen und wir mussten in 3 Schichten arbeiten, damit wir die Daten migriert und alle interfaces (200 an der Zahl) angeknipst bekommen.
Rekonstruktion würde mit 10 Personen in 3 Schichten ca 3 Monate dauern. signifikanter Anteil der Daten bliebe verloren.

@juengling @fantazo
Der Witz ist, die haben diese Unsummen investiert und das bei SAP in der Cloud gelagert, damit dieses Szenario ausgeschlossen ist.

@esopriester @juengling @fantazo Ich werde immer gefragt, wie ich zu SAP stehe - musste es noch nie Nutzen aber alle Kunden die es haben haben viel Geld ausgegeben und sind mit der Benutzerführung absolut nicht zufrieden. Für mich als Aussenstehender ist SAP eine reine Abzocke die mit viel DIgital-Voodu verpackt verkauft wird.

@kubikpixel @esopriester @fantazo Meine sehr geringfügigen Erfahrungen mit der GUI von SAP haben meine Motivation für dieses System auch nicht gerade verstärkt.

@esopriester Was 1 und 2 betrifft,wird das wohl nur SAP selbst sinnvoll beantworten koennen.Eine gewisse Bestaetigung wie etwa eine Mail mit Link an die eingetragene Mailadresse waere aber schon wuenschenswert.Was das Zeitfenster betrifft,das wuerde ich ueberhaupt nicht kritisieren,sondern eher loben.Scheinbar hebt man "geloeschte" Daten nicht bis in die Unendlichkeit auf,sondern eben nur eine Stunde,um moegliche Fehler rueckgaengig zu machen und danach ist Schluss.Also ich finde,daran koennten Facebook und Google sich mal ein Beispiel nehmen.Ist es nicht genau das,was wir dort immer kritisieren?Man klickt auf Loeschen und doch verbleibt es noch Jahre auf dem Server.SAP machts richtig 👍

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community