Servus,

also ich muss dir wirklich wiedersprechen.
Eine hotdeployment wie Du es beschreibst darf in einem unternehmen nie vorkommen.
Dafür muss trotzdem eine Teststufe durchlaufen werden.
Denn, dass sich durch eine schlampigen Code ein weiteres Loch eingeschlichen hat, ist meistens wahrscheinlicher als dass das bekannte Problem die mit einem Shorthack erledigt ist.

Und in einem solchen Fall wie Deinem müsste man so konsequent sein und das System aus dem Netz nehmen, eine Wartungsseite schalten.
Ist unangenehm, jedoch besser als eine ungeprüft Änderung ins System schleifen. Lass da nur mal was am Login schief gehen und jeder bucht auf Herrn Maier.

Klasse ist das und geht ratz fatz durch die läster Presse.
Es gibt meines erachtens eine grossen Unterschied zwischen Materiellem Schaden und einem vertrauens Schaden.

Ich werde niemals mehr etwas mit AOl zu tun haben, wenn man bedenkt, dass in diesem Unternehmen Kunden E-mail Adressen weiter verkauft wurden.

Letzendlich musst Du es selbst wissen, was Du tust. Ich für meine Fälle würde einen Provider mit einem guten Prozess vor ziehen, auch wenn in einem Fehlerfall es länger dauert bis dieser behoben ist.
Dafür tritt dort weniger Fehler auf, weil es wenigstens einen Prozess gibt, der es verhindert, das Änderungen ungeprüft eingefummelt werden.

Gruss Matze