(给程序员的那些事加星标)
转自:Python开发者
5月31日,1个法国程序员NicolasBauvais在推特上控诉DigitalOcan搞死他们公司Raisup。
之前推文《1个Python自动化脚本引发的惨案!把公司搞死了》中已有详情,DigitalOcan承诺后续将公布事件调查结果。
根据6月5日DO的CTOBarryCooks在官博的发文,对事件经过梳理如下:
第1次被封
5月29日,Raisup账号第1次被封。Nicolas给出的理由:「DO认为那个Python自动化脚本可能是恶意程序」。
Barry的解释:
DO有1个自动化服务,用于监控加密货币挖矿行为,比如:虚拟机的CPU负载和创建虚拟机的行为。除了这些因素外,还考虑了一些账号级的因素(包括付款历史记录和当前运行速度与总付款的比较)。目的是最小化潜在的高CPU负载欺诈对其他客户的影响。
在对账号采取任何操作之前,会检查自动安全性,以避免对信誉良好而没有任何警告的客户采取操作。
不幸的是,在这种情况下,安全性不足以阻止自动化操作。此外,由于客户是赊账运行的,所以他们没有清晰的付款历史记录,这意味着没有触发一个主要的安全性(付款历史)。自动化服务代表客户创建一个支持tickt,以便就操作进行快速通信。
悲催的是,
Nicolas在多个虚拟机上并行启动了他的Python自动化脚本高,导致CPU高负载;
Nicolas是赊账(oncrdit),没有清晰的付款历史记录。
这2个因素触发了第1次封禁。
第1次解封
Nicolas回应了DO发出了tickt后,经过多次沟通。
DO的一位滥用操作(AbusOprations)代理在Raisup宕机12小时后重新启用了他们的账号。然而,这个代理同时还犯了一个错误,没有把Raisup的CPU高密集活动标记成「已批准」,这就给第2次封禁埋下了祸根。
第2次被封
上面已提到,因为DO代理的失误,没有把Raisup标记成「已批准」。而Nicolas在账号第1次解封后又搞了一回CPU高密集操作……
这又被另外一个滥用操作代理发现了(不是第一次封号的代理),于是Raisup账号又悲剧了,Nicolas收到了拒绝解封的自动回复邮件。
最终解封
后来Nicolas持续在推特发帖,引起大量开发者围观,事件发酵后,引起DO官方和CTO的
转载请注明:http://www.0431gb208.com/sjsbszl/48.html
