え、私?またまた、 The Register紙の告白コラム「え、私?」へようこそ。このコラムでは、技術者たちが自分の所有物を壊した体験を明かし、心の重荷を下ろします。
今週は「マット」さんをご紹介します。彼は「企業向けメール追跡ソフトウェア」を開発している会社で働いているそうです。このソフトウェアは、Webサーバーを使って「メッセージの開封を検知し、追跡対象URLへのリダイレクトを実行」します。
マットはかつて、米国最大の電力会社がこのソフトウェアをオンプレミスでインストールするのを手伝ったことがあります。
しかし、仕事は難しかった。「サーバー技術者が画面共有を許可されていなかったので、文字通り暗闇の中で作業していました」とマットは説明した。そのため、彼はいくつかのことを推測しながらも、すべて正しく実行した。
ネットワーキングを行う時期が来るまでは。
「私は愚かにも典型的な構成を想定し、技術者に https バインディングにすべての未割り当て IP アドレスを使用するように指示しました。」
しかし、マットはウェブサーバーがマルチテナントで、他のアプリもホストしていることを知りませんでした。しかも、そのアプリの一つが、大手電力会社の非常に一般向けの料金支払いサービスだったのです。
管理者はサーバを高速化する必要があり、工場出荷時の設定をスキップしたが、その後サーバが壊れてしまった
続きを読む
「この変更をコミットすると、すべてのトラフィックが突然当社のアプリケーションにルーティングされ、数秒のうちに電力会社の技術者がネットワーク セキュリティ チームから緊急かつ非常に怒った電話を受けました。」
その後、電力会社のCTOからさらに怒りの電話がかかってきた。
幸いなことに、状況を改善するのにそれほど時間はかかりませんでした。
クライアントも何かを学んだようです。マット氏は「このようなことが二度と起こらないように、クライアント側で追加の対策が導入されました」と述べています。
マットの会社も学びを得ました。「私たちはソフトウェアを本番環境専用のシステムにのみインストールしています」とマットは言いました。「ああ、私はまだ仕事があります。シニアテクニカルエンジニアとして。」
沈黙を守れないクライアントに、あなたは何も知らされていませんか?もしそうなら、ここをクリックして「Who, me?」までご連絡ください。あなたのストーリーを、いつか月曜日に共有させていただきます。®
