0. Вступление
Наша жизнь постоянно меняется, причём происходит это в режиме, описанном в старой песне - «А времена менялись и изменились вконец». То есть, каждый день происходят какие-то незначительные изменения, и мы не всегда отдаём себе отчёт в том, какая в итоге конфигурация реальности возникла. Это как в известной аллегории про лягушку в медленно нагревающейся воде, когда можно не заметить что уже сварился.
Поэтому, я решил воспользоваться недавним инфоповодом, чтобы описать то состояние в котором гипотетическая IT-лягушка находится прямо сейчас. Инфоповодом стала история «AWS удалил мой 10‑летний аккаунт и все данные без предупреждения» (с менее известным продолжением о том, что данные были восстановлены), которую выложил на своём веб-сайте некий марокканский айтишник Abdelkader Boudih.
Эта история интересна тем, какие именно её подробности рассматриваются в качестве нормы.
1. А был ли мальчик?
Однако, прежде чем трактовать историю, надо понять что именно мы трактуем и было ли всё это в реальности. Потому, что, скажем прямо, при чтении этой истории складывается ощущение, что её автор сам накосячил и теперь пытается свалить всё на Amazon. Да и сам веб-сайт seuros.com, с размещёнными исходными статьями (а их 2 штуки) , вызывает ощущение сюра и арт-проекта.
Итак, с самого сайта есть ссылки на не_нулёвые эккаунты на GitHub и X.com. а с них ссылки на сайт. Так что, автор, вроде бы реален.
Что с самой историей?
На Tom’s Hardware и The Register, в материалах посвящённой этой теме есть комментарии от AWS
We always strive to work with customers to resolve account issues and provided an advance warning of the potential account suspension. The account was suspended as part of AWS’s standard security protocols for accounts that fail the required verification, and it is incorrect to claim this was because of a system error or accident.
А на The Register есть ещё и вот это
AWS told us the account has been reinstated and reckons the developer can now access his data.
Так что, история в целом реальная, хотя и возникают вопросы к её деталям и подаче.
Поэтому, давайте посмотрим на то, какая именно норма просматривается в словах и действиях её участников.
2. Что сейчас считается бэкапом
Первым делом стоит обратить внимание на то, что сейчас считается «бэкапом».
Автор хоть и оправдывается за выбранным им вариант навертеть в рамках одного и того же AWS систему хранения и бэкапов, но не считает её позорной и неприемлемой. У него под это есть логика, завязананя как на хаос на носителях внутри его компьютера, так и на технические и юридические сложности больших массивов пользовательских данных.
Да, в обсуждениях этой истории нашлось какое-то количество людей, которые рассказывают о том, как правильно строить систему бэкапов, но эти описания выглядят жутким гемором и избыточными заморочками.
Фактически, при нынешней сложности технологий, гетерогенности решений и объёмах данных, системы идеальных бэкапов начинают отнимать ресурсы от основной деятельности, и далеко не все айтишники и компании захотят этим заниматься.
Проще просто купить услугу бэкапа на том же сервисе/хостинге и заниматься своим делами.
3. Все яйца в одной корзине
И вот эта погоня за простотой и удобством она сейчас во всём. Потому, что очень хочется иметь одного единственного поставщика всего что надо. Это один единственный эккаунт, а если ты ещё и юрлицо - то и один единственный договор.
Справедливости ради, этот вопрос стоял всегда, просто раньше он стоял в виде «домен и хостинг у одной компании», а теперь «основные файлы и бэкапы у одной компании».
По факту, фраза «Все яйца в одной корзине» в обсуждениях звучала так, как будто это что-то плохое, но на практике она является тем, что клиент рассматривает для себя в качестве чего-то хорошего и желанного.
А о том, как такое удобство может создать организационные риски, люди предпочитают не думать
4. Привязка эккаунта к плательщику
И вот как раз организационная проблема, была ключевой в обсуждаемой истории.
Как следует из описания ситуации, автор дал какому-то другому эккаунту возможность оплачивать его собственный эккаунт, после чего их эккаунты оказались как-то связаны и после возникновения проблем у плательщика — возникли проблемы у автора.
Скажем прямо, ситуация выглядит как «Человек захотел сэкономить копеечку и сдуру потерял рубль. Сам дурак.» Однако, даже если так, то это высвечивает очень важную проблему ставшую актуальной именно сейчас: сервисы, с которыми мы работаем, стремятся выстроить какие-то незапрошенные пользователям связи, а к ним применить неожиданный для пользователя функционал.
Другим ярким примером такого была история про Яндекс, который не смог снять денег с карточки пользователя в одном своём сервисе, нашёл карточку в другом сервисе и снял оттуда.
И неизвестно где и как такое может случиться. Ты думал что ты сделал что-то одно и изолированное, но внутри сервиса это вызвало какую-то логику. Вы заведёте два эккаунта с одним телефоном/емейлов для восстановления и ко второму могут начать подтягивать данные из первого. Вы заведёте эккаунт с интернет-мессенджере, а спустя время этот эккаунт в Скайпе станет вашей учёткой внутри Майкрософт и сможет влиять на ваш компьютер.
Именно поэтому, я, с какого-то момента, стараюсь минимизировать привязывание чего-то к чему-то — никогда не узнаешь, чем это может обернуться.
Автор обсуждаемой статьи мог думать, что просто разрешает кому-то платить за свой эккаунт, а в итоге передал свой эккаунт под контроль плательщика.
И тут дело не в том, что это «странная логика», а в том, что каждый сервис выдумывает какую-то свою логику, которую он не считает странной. И эта их внутренняя логика, которая клиентам в голову придти не сможет, и о которой клиент никак не сможет догадаться, она начинает влиять на то, что происходит с клиентом.
5. Вас будут удалять автоматы
Вторым по важности моментом в этой истории является факт автоматического удаления.
И дело не только, и не столько в том, что кто-то может запустить кривой скрипт сразу на рабочем сервере, хотя это тоже важно. (Ведь у многих из нас есть истории, разной степени достоверности, о том как они или их коллеги накосячили с основной базой и потом героически чинили последствия.)
Важно то, что в этих скриптах будет записана какая-то логика профилирования вашего эккаунта. Кем, как, на основании каких данных и с какими именно целями будет создана логика конкретного профилирования, это будет не просто неизвестно, но и в каждом случае может быть по разному.
Вступая во взаимоотношения с каждым сервисом, вы оказываетесь в ситуации необходимости соответствовать неизвестным вам показателям, которые внутри этого сервиса рассматриваются как необходимая норма.
И даже если в профилях, используемых сервизами для принятия решения о вашем удалении, будет какая-то неточность, то им дешевле ошибочно удалить некоторое количество пользователей, чем продолжать массово держать тех, которых реально стоит удалить.
Ведь, по большому счёту, они вам ничего не должны.
6. Компании вообще ничего не гарантируют
Да, IT-компании предоставляющий массовое программное обеспечение и сервисы, ничего не гарантируют. Вся отрасль изначально живёт по принципу «вы пользуетесь нашим продуктом AS IS , на свой страх и риск». И я сейчас говорю не о том, насколько это оправдано, а о самом факте.
Разработчик софта или сервиса принимает решения исходя из собственного удобства, технической целесообразности или просто потому, что кому-то надо оправдать свою зарплату выдумывая нововведения.
И если вам кажется, что это не тот случай, что речь идёт о бэкапах, то просто вспомните то, как Crashplan перестал бэкапить некоторые файлы, потому что счёл из формат неактуальным.
Если говорить о бэкапах и хранении данных в целом, то никто из разработчиков массового софта и популярных сервисов не берёт на себя обязательства гарантировать сохранность ваших данных — они все дополнительные и вспомогательные. И если у них что-то сбойнуло, что привело к потери Вами данных, то у вас же должен быть какой-то настоящий бэкап, который обеспечивает кто-то другой.
7. Неверный ответ суппортов о невозможности восстановления
Может возникнуть идея о том, что на случай сбоя у сервисов есть техподдержка.
Увы, в обсуждаемой ситуации мы видим то, что видели уже неоднократно - «техническая поддержка» не имеет задачи хоть что-то технически поддерживать.
Существует мнение (в какой-то мере, небезосновательное), что массовый пользователь туп как пробка и большинство его проблем решается действием «от всех бед, один ресет» и вопросом «а он у вас в розетку включен?». Поэтому, первый уровень суппортов занимается тем, что отфильтровывает случаи, не требующие вмешательства квалифицированного персонала. Квалифицированный персонал это дорого и если техподдержка отошьёт человека с реальной проблемой, то для сервиса это может быть выгодней, чем если она допустит пользователя с глупостями до квалифицированного персонала.
Более того, как мы видим в этом и других случаях, фактической задачей техподдержки является уменьшение проблем связанных с недовольством пользователей, и если пользователь поверил в историю о невозможности восстановления и заткнулся, то задача т. н. «техподдержки» является выполненной.
То есть, ответы техподдержки могут выглядеть разумно и обоснованно, но на самом деле, они могут не значить ничего, либо значить совсем не то, о чём вы могли бы подумать.
8. Они используют свой смысл слов
Проблема маркетингового переопределения терминов универсальная и вечна, это и разные линейки размеров одежды S/M/L/XL, и разный размер «больших» порций картошки-фри в фастфуде, и много чего ещё. В оффлайновом мире это, скорее всего, обернётся просто переплатой за товар или услугу, но в обсуждаемом случае речь шла и о том, что ресурсы эккаунта пользователя не были ресурсами его эккаунта, что «удалённые» ресурсы не были удалены, и что они были то ли «Stopped» то ли «Terminated». То есть, игра словами происходила с терминами, которые пользователь считал однозначно трактуемыми и затрагивала критически важную ситуацию.
Взаимодействуя с программами и сервисами, вы не можете быть уверены в том, что они имеют в виду под «удалить», «добавить», «включить», «выключить» и т. д. Полагаю, люди, в своё время выбравшие в Google Photos хранить в «хорошем» качестве, не думали что соглашаются на ресайз своих фотографий.
Да, даже если в процессе общения с сервисом были использованы слова, которые невозможно никак трактовать по иному, это ничего не значит.
9. Непоследовательность компаний
В конечном счёте оказалось, что ресурсы, которые, якобы, были удалены безвозвратно, на самом деле, можно вернуть.
Оказалось, что идея о том, что ресурсы связаны с другим эккаунтом и их нельзя восстановить не восстановив другой эккаунт, а его восстановить ну никак нельзя, была неверной.
И тут мы приходим не только к тому, что ваши данные, которые компания ну вот точно-точно удалила, на самом деле, могут продолжать у них храниться, но и к тому, что компании не соблюдают собственных же заявленных регламентов.
А это распространяется не только на то, что типа как удалённое, на самом деле, не было удалено и его можно восстановить, но и на то, следуя регламентам и рекомендациями сервисов, вы не можете быть уверены в том, что делаете всё правильно и вам ничего не грозит.
В идеале, IT должно было быть отраслью в которой работают бесстрастные компьютеры по однозначным алгоритмам, и где всё чётко либо «да» либо «нет». В реальности же, может найтись человек, который сделает не так как написано в регламенте.
У автора обсуждаемой истории эта возможность описана в позитивном ключе «This is what’s missing from modern tech support - humanity. The ability to recognize that behind every ticket is a human being, potentially in crisis, needing help not templates.», но так ли это хорошо, как он пишет?
A. Гибкость и человечность это риск
Одна из проблем данной истории состоит в том, что мы понятия не имеем что произошло на самом деле.
Вполне возможно, что автор истории пытается захватить то, что ему уже не принадлежит или вообще никогда не принадлежало.
Он мог продать свой проект тому самому плательщику или быть у него наёмным работником, а после того как у плательщика возникли проблемы — просто захватить чужое, используя жалобы про 10 лет и то что он был в больнице.
Вместо чёткого и однозначного «забыл пароль — иди нафиг», в IT-отрасли практикуется восстановление доступа через рассказы о том, что происходило на эккаунте недавно, какой был прошлый пароль, какой был первоначальный почтовый адрес при регистрации.
И это даже не идиотский, но известный вариант с контрольными вопросами типа «девичья фамилия матери», а просто использование данных, которые вы можете считать несущественными.
Вы разрешили кому-то заплатить за вас или переслали скриншот со списком писем, и всё — благодаря человечности техподдержки, другой человек может забрать ваш эккаунт.
И тут надо признать, что я слегка драматизирую ситуацию и не всегда ответы на такие вопрос позволяют получить доступ над эккаунтом. Я знаю пример того, как у человека увели эккаунт гуглопочты и ничто не помогло его вернуть - ни контроль над дополнительной почтой, ни ответ на все вопросы. (Ой. Этот рассказ не улучшил ситуацию, а наоборот.)
Да, в IT сейчас распространены практики которые создают риски и не дают гарантированного результата, вне зависимости от того, насколько критической является ситуация.
B. Смешение каналов важных уведомлений и рекламы
И про смешение важного и не важного, в исходной истории тоже есть момент.
Автор сказал, что важное письмо о том, что у него есть лишь несколько дней для подтверждения эккаунта, было прислано с того же адреса, с которого приходят рекламные письма и потому, оно попало у него во вкладку Promotions.
Казалось бы, этой ситуации можно было бы избежать, если бы слать рекламу и важные уведомления с разных адресов, но этого многие не делают. И это понятно, если дать возможность фильтровать рекламные письма, то их перестанут читать. Обратной же стороной такой ситуации является то, что важные письма остаются незамеченными среди потока рекламы.
Ровно то же самое было и с бумажной почтой в жестяных почтовых ящиках, и это было неизбежно — в жестяных почтовых ящиках нет механизма фильтрации входящей корреспонденции. И вот, с развитием IT эти механизмы появились, а значит, казалось бы, у людей появились способы снизить риски пропустить важное письмо от сервисов.
Но это в теории, а на практике, сервисы ведут себя так, как будто они живут в старом докомпьютерном мире.
D. В IT-отрасли действуют те же законы, что и в оффлайновом мире
И тут стоит затронуть момент, который автор обсуждаемого текста недостаточно раскрыл и который понятен далеко не всем в IT-отрасли.
В IT-отрасли действуют не только те же самые универсальные неписанные законы ведения бизнеса, что и в оффлайне, но и обязывающие юридические нормы.
Если ты сам себе айтишник, то можешь брать хостинг в одной стране, домен в другой, облачный сервис в четвёртой, пятой и шестой, а сам попеременно жить в седьмой и восьмой. «Цифровые кочевники» это так модно, так красиво.
Вот только у юрлиц возникают разные ограничения, включая те, которые упомянуты в обсуждаемой истории — закон может запрещать хранить данные за границей.
Так же, национальные законодательства и экономическая ситуация могут привести к тому, что один и тот же продукт, под одним и тем же названием, от одного и того же глобального бренда может иметь разный состав. Об этом была шумиха в ЕС, когда восточноевропейцы обнаружили, что вкусняшки в их магазинах имеют другой состав, по сравнению с аналогичными вкусняшками в Германии. Об этом же пишет автор истории, когда рассказывает про AWS MENA.
И именно такие вещи являются частью реальности, а не красивые рассказы амбассадоров и ёрлиадоптеров.
E. Отрасль вся так живёт
Да, в «небесном АйТи» есть высокие технологии и строгие регламенты, но реальность другая.
В реальности у людей и компаний мало ресурсов на «небесность» и нет большого желания к ней стремиться.
В реальности есть не только крупные организации, имеющие в своей структуре тех кто следит за соблюдением регламентов, но и все остальные, которые просто работают так как работается.
Возможно, когда-то, когда интернет был маленьким, в нём были какие-то проблески того самого «небесного АйТи», в котором всё будет правильно.
Но интернет давно вырос, в него пришли массовые клиенты и массовые разработчики, принеся в него не только ту хрень, которая универсальна для любого бизнеса, но и создав свою собственную хрень, благодаря большим возможностям компьютерных технологий.
И вот эта вот история про удаление и последующие восстановление данных с AWS, оказалась отличным примером того, что именно сейчас является нормальным в реальной IT-отрасли.
В этой нормальности нам придётся жить и, потому, полезно отдавать себе отчёт в том, что она из себя представляет.
А то можем не заметить как сваримся.
F. Добивая до круглого числа
Так как сейчас стало нормальным пиарить свои телеграмм-каналы в конце текстов, а я, пока, в этом смысла не вижу, то можете почитать мои другие тексты на Хабре.
https://habr.com/ru/articles/454180/ - Облачный бэкап Шредингера (2019-05-30)
https://habr.com/ru/articles/583150/ - Цифровой мир с несуществующим прошлым (2021-10-13)
https://habr.com/ru/articles/590141/ - Энциклопедия банов в Интернете (2021-11-18)
https://habr.com/ru/articles/671872/ - Кто они, тормоза прогресса? (2022-06-17)
https://habr.com/ru/articles/775726/ - Фотохостинги с 2017 по 2023 (утрачено 57% фотографий) (2023-11-22)
MEGA_Nexus
Отличный лонгрид. Расписано всё хорошо, поэтому и добавить особо нечего.
Отсутствие людей в технической поддержке и двойные стандарты компаний - это боль современности. Но именно это даёт понять, что данные, которые ты передал в инфраструктуру провайдера услуг уже по факту не твои данные и провайдер их может удалить в любой момент. Ваша статья "Фотохостинги с 2017 по 2023 (утрачено 57% фотографий)" как раз эту тему затрагивает.