La policía británica ha borrado por error esta semana en torno a 400.000 historiales criminales que contenían huellas dactilares e información sobre ADN, entre otros datos, según han revelado medios británicos. El líder de la oposición laborista, Keir Starmer, ha exigido este sábado a la ministra de Interior, Priti Patel, que ofrezca explicaciones ante el Parlamento por un suceso que considera "realmente grave". Los historiales se eliminaron por accidente durante una operación rutinaria para limpiar las bases de datos de la policía...
|
etiquetas: policía británica , expedientes , criminales , historiales , borrado
¡Que no cunda el pánico!
/S
Creo que ese debería ser el lema de esta década tan peculiar que nos espera.
Ahora mismo estará intentando recuperar, y me imagino la presión que tiene...
Pero ellos no quieren probablemente eso, ya que supondría tirar a la basura todo lo que han estado haciendo desde que se hizo la copia.
Quieren el sistema actual con los datos de ahora más los que se han cargado por accidente.
Pues ahora ya están limpias. Problem?
Si no se hacen pruebas, puede pasar que hasta la hora de restaurar no te des cuenta de que no funciona.
Full corrupto o perdido, cadena de increméntales inconsistente, medios ilegibles, etc.
Incluso un restore ya probado puede luego fallar.
Me entran sudores solo de pensarlo.
www.youtube.com/watch?v=EEOFEO4_xOI
- Muy bien hoy estudiaremos el hundimiento del reino unido ¿Sabeis como se hundió?
- Nooooo
- Pues básicamente, en plena pandemia mundial se independizaron del resto de europa, que era una unión de países de la que obtenían personal y suministros sanitarios, y lo siguiente que hicieron fue borrar los historiales delictivos de sus peores criminales de manera que salieron libres y causaron el caos.
- ¿Los ingleses eran gilipollas profe?
- Si, pero no olvideis que el emperador trump IV tiene ascendencia inglesa, por lo que no se puede decir públicamente.
399.998 expedientes
Hago un contrato de quince mil euros con cualquier cliente y me piden tres copias diarias, una de ella sin conexión a Internet, con un protocolo de actuación ante emergencias que tenga un tiempo de restauración de menos de 24 horas y todo esto auditado...
Luego llega la administración pública inglesa y pierde datos críticos para la seguridad ciudadana.
Rarísimo.
Los británicos sacaron su propia certificación de seguridad. Seguro que la gestión de las copias de seguridad también está incluida.
Menos trabajo de repente
Aquí se va a implementar una versión adaptada: “Borbón y cuenta nueva”.
Pero la informatica tambien abre un nuevo mundo de formas de cagarla: Borrar todo con un click o commando, contraseñas repetidas y visibles, acceso remoto no autorizado. Para sufrir esos problemas no hay que esforzarse.
Es un arma de doble filo. Se supone en organismos grandes sabran manejarlo, pero el que haya trabajado dentro puede que haya visto cosas que no se deberian hacer.
Eliminar cosas en papel se puede hacer, pero hay que ir fisicamente y es mas escandaloso y ocupa sitio, si se quema huele y luego hay que salir.
CC #4 #2 No sé hay algun organismo que verifique que los sistemas informaticos funcionen bien. Porque algunos sistemas son un problema esperando a ocurrir.
Ya salio el caso LexNet. No se si es aproposito para que ocurra algun accidente cuando sea conveniente.
Una presentadora de RTVE tambien dijo que hace tiempo cometio el error de poner la contraseña pegada al monitor y la avisaron que esa era contraseña que usaba todo el equipo.
Deduzco que tampoco se cambiaban periodicamente, porque cambiar a todo el mundo a la vez es mas complicado aun.
Hay mecanismos que pueden impedirlo, definir bien los permisos y los accesos también ayuda, y se suelen definir además los procedimientos de forma que sea más difícil, pero siempre puede ocurrir.
Si el espacio no es un problema probablemente como hace #71 y sirve como versionado
Tambien podria hace que el delete necesitase un purge, para hacer efectivos los cambios.
Papelera en linea de comandos:
www.vicente-navarro.com/blog/2008/01/24/la-libtrash-la-papelera-de-la-
Y tiene muchos trucos utiles mas.
En vez del ejemplo con el drop de las tablas, tengo otros casos con volúmenes de cabinas, de borrar el que no es.
En casos donde no tienes mecanismos para impedir borrar lo que no es, es donde se tienen que definir procedimientos para intentar evitarlo, por ejemplo no eliminar nunca directamente, primero despresentarlo o dejarlo offline una semana antes de borrar nada, por si se queja alguien.
Y aun así, me ha pasado que no se den cuenta hasta pasado ese tiempo de que ya no accedían a algún recurso.
twitter.com/newscientist/status/1346166199118409733
thumbs.gfycat.com/EuphoricCompassionateAtlanticsharpnosepuffer-size_re
Con un sistema de backups o de snapshots diario con un periodo de retención de, por poner algo, 7 días, habrían perdido, como mucho, un día de datos. Y si se dan cuenta tarde del error, todavía tienen un margen de hasta 7 días para recuperarlo.
De hecho con según qué motor y versión de BBDD podría no ser necesario ni siquiera eso, depende de cómo esté montado igual se puede incluso revertir la instancia justo al momento anterior al borrado, y eso sin snapshot ni nada, simplemente tirando de redo o archive logs (no soy dba, igual me estoy columpiando pero creo que se puede).
Pero vamos, una cosa es lo que se puede hacer, y otra muy distinta lo que está montado, y me he encontrado de todo, sobre todo en administración pública.
www.youtube.com/watch?v=vNToircVJlE