Джун уронил прод. Кто виноват и что делать

Джун уронил прод — это мем, который родился из истории одного джуна-разработчика программного обеспечения. Сама история была опубликована на Reddit в 2017 году. Всего за пару дней история стала сверхпопулярной.

Вот, что случилось у джуна: ему нужно было запустить скрипт, который создал бы базу данных с тестовыми значениями. Однако в документе с инструкцией были указаны настоящие доступы к “продовой” базе данных клиентов.

По ошибке джун удалил данные пользователей и заменил их тестовыми данными. Оригинальную БД с данными пользователей продукта никак нельзя было восстановить.

Джуна уволили через пару часов, а CTO и HR больше не выходили с ним на связь. Джун был шокирован и напуган.

Многие читатели с Reddit встали на сторону джуна. Хотя джун действительно был невнимателен и — этого не отнять — удалил базу данных, неправильно повели себя именно сотрудники компании.

Что делать, чтобы джун не уронил прод

По мотивам комментариев с Reddit составили чек-лист, выполнение которого не позволит вашему джуну уронить прод.

1. Не раздавайте доступы к продакшну джунам

Разработчики из компании, в которую пришёл джун, дали ему доступ к базе данных с прода через документ для онбординга. По сути дела, доступ к проду в этой истории выдали человеку, которого они знают всего пару часов. Стоит ли объяснять, что такая халатность грозит бедами?

2. Не раздавайте права суперпользователя

Судя по истории, в документе для онбординга были указаны данные суперпользователя. Вместо них должен был быть указан доступ пользователя с правами только для чтения, так как для копирования БД не нужны права записи. Лучше всего не раздавать права суперпользователя вообще никому, кроме CTO.

3. Создавайте резервные копии

Данные пользователей в истории были безвозвратно потеряны после того, как их заменили тестовыми данными. Это значит только одно: у БД не было никакого бэкапа, а если они были, их никто не тестировал. Если не хотите безвозвратно потерять данные, создавайте резервные копии БД и регулярно проверяйте их.

4. Проверяйте работу джунов

К примеру, проводите код-ревью. Особенно это правило касается сотрудников, которые ещё даже не прошли онбординг. За тем, что написал джун и что будет залито на прод, нужно тщательно следить.

5. Настройте брандмауэр

Даже если вы делаете бэкапы и не раздаёте доступы к проду кому попало, нужно настроить брандмауэр, который бы запрещал проводить потенциально опасные операции на проде.

Заключение

Джуны — это новички. Они ещё многому учатся, и риск ошибки в их работе очень высок. Ошибки в работе джуна — это естественная часть их профессионального роста. Помните, что безопасность продакшна полностью лежит на CTO и более опытных сотрудниках. Сделайте всё, чтобы обезопасить прод от ошибок.

И, конечно, поддерживайте своих джунов и помогайте им в работе. Джун — это вы. Это вы, только без пары лет опыта.