«Свобода» и сеть интернет

Железо, программы, связь, сети и тд
Сообщение
Автор
sklif
Сообщения: 4225
Зарегистрирован: 02 апр 2019, 11:03
Репутация: 30
Пол: Мужской

«Свобода» и сеть интернет

#1021 Сообщение sklif » 05 окт 2021, 16:20

Видка писал(а): 05 окт 2021, 13:05 Поскольку сбой в работе сетей Facebook затронул и внутреннюю пропускную систему, карточки доступа оказались бесполезны. Из-за этого некоторые сотрудники не могли попасть на свои рабочие места. Для возобновления деятельности было необходимо вручную перезапустить некоторые из серверов в Калифорнии, однако этому препятствовали электронные замки. В результате инженерам пришлось применить болгарку, чтобы получить к ним доступ.
помнится когда диплом писал по электронным замкам с карточками доступа, то в случае сбоя связи, пожара и т.д. любых проблем эти замки должны автоматически открываться.

Commercial

Флудилка№ 8 Да будет ветер Светлых перемен :)

Что бы не видеть рекламу после первого сообщения - необходимо зарегистрироваться и войти на форум.

Аватара пользователя
Lirix
Сообщения: 41747
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 383
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#1022 Сообщение Lirix » 05 окт 2021, 16:24

sklif писал(а): 05 окт 2021, 16:20 помнится когда диплом писал по электронным замкам с карточками доступа, то в случае сбоя связи, пожара и т.д. любых проблем эти замки должны автоматически открываться.
там автономный цод с оборудованием на много много лямов баксов. это как в банке бы сейф при сбое связи открывался

Аватара пользователя
Видка
Сообщения: 21721
Зарегистрирован: 08 апр 2019, 18:49
Репутация: 486
Пол: Женский

«Свобода» и сеть интернет

#1023 Сообщение Видка » 05 окт 2021, 16:46

sklif писал(а): 05 окт 2021, 16:20 помнится когда диплом писал по электронным замкам с карточками доступа, то в случае сбоя связи, пожара и т.д. любых проблем эти замки должны автоматически открываться.
Уже инфу удалили, мож и без болгарки обошлись :D
New York Times сообщила, что специалистам Facebook пришлось использовать болгарку, чтобы во время глобального сбоя добраться до серверов.

Однако затем упоминание об инструменте из статьи было удалено, а издание уточнило, что никто не резал ограду болгаркой.
С ужасом наблюдаю, чем это закончится.
"Вся мускулатура нации направлена на зажмуривание"...

Аватара пользователя
light_gray
Сообщения: 12027
Зарегистрирован: 28 мар 2019, 07:34
Репутация: 218
Пол: Мужской

«Свобода» и сеть интернет

#1024 Сообщение light_gray » 05 окт 2021, 16:52

Не, ну
Lirix писал(а): 05 окт 2021, 13:03 BGP поломали все таки
С БГП сложнее. Можно накосячить так, что анонсы маршрутов уже разойдутся и хрен перезагрузка поможет по крайней мере сразу, может несколько часов пройти, пока связанность вернется в исходное состояние. Проще и быстрее физически до роутера доехать.
alex_doctor писал(а): 05 окт 2021, 13:24 а разве у таких замков не должно быть возможности открытия в сервисном режиме?
Есть, но авторизация сервис-инженера, у которого есть мастер-доступ видимо также через единую точку авторизации сделана. :D

В таких конторах на самом деле упор сделан не столько на саму возможность входа, типа имеет/не имеет право, сколько на то, чтобы исключить возможность входа кого-то БЕЗ учета. Т.е. образно говоря тумблер для отключения пальцами под обшивкой двери недопустим совершенно. Система в 100% должна знать и вести учет тех, кто входил. Это краеугольный камень последующих "разборов полетов".

Т.е. даже хрен с ним с правами доступа, может ошиблись или еще что - это можно позднее обсудить и изменить, но сам факт прохода должен быть зафиксирован. В таких системах кнопка valet в принципе не предусмотрена, ибо ее наличие означает то, что войти может кто-то, кто не попадет в БД, а это косяк почище просто несанкционированного прохода сотрудника.

Аватара пользователя
Lirix
Сообщения: 41747
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 383
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#1025 Сообщение Lirix » 05 окт 2021, 17:21

light_gray писал(а): 05 окт 2021, 16:52 С БГП сложнее. Можно накосячить так, что анонсы маршрутов уже разойдутся и хрен перезагрузка поможет по крайней мере сразу, может несколько часов пройти, пока связанность вернется в исходное состояние. Проще и быстрее физически до роутера доехать.
тем более когда цена ошибки 6 ярдов баксов. да блин как так можно то. это же не коммутатор в мелком офисе переконфигурировать по удаленке. это один из крупнейших цодов, головное оборудование и такая вот безалаберность

Аватара пользователя
Видка
Сообщения: 21721
Зарегистрирован: 08 апр 2019, 18:49
Репутация: 486
Пол: Женский

«Свобода» и сеть интернет

#1026 Сообщение Видка » 05 окт 2021, 17:25

Lirix писал(а): 05 окт 2021, 17:21 да блин как так можно то. это же не коммутатор в мелком офисе переконфигурировать по удаленке. это один из крупнейших цодов, головное оборудование и такая вот безалаберность
Завхоз с ключами всегда нужен!
С ужасом наблюдаю, чем это закончится.
"Вся мускулатура нации направлена на зажмуривание"...

Аватара пользователя
light_gray
Сообщения: 12027
Зарегистрирован: 28 мар 2019, 07:34
Репутация: 218
Пол: Мужской

«Свобода» и сеть интернет

#1027 Сообщение light_gray » 05 окт 2021, 20:53

Lirix писал(а): 05 окт 2021, 17:21 да блин как так можно то. это же не коммутатор в мелком офисе переконфигурировать по удаленке. это один из крупнейших цодов, головное оборудование и такая вот безалаберность
Дебилы, блд (с)
Реально, дебилы, как по мне. Я это сужу по своему 30-летнему опыту сисадминства.

Вкратце и утрированно объясню, что случилось для тех, кто в ИТ понимает, но в сетевых дебрях не очень.

Есть такой протокол BGP, который служит для того, чтобы ваш роутер мог сообщать соседним роутерам в интернете инфу о том, как его найти. Вернее не его самого, а как найти подсети, которые он обслуживает. Рассылка этой инфы и называется анонсами маршрутов. Роутер как бы сообщает всем: чуваки, у меня есть много вкусного, которое доступно по таким-то маршрутам, велкам ко мне. Другие роутеры в интернете эту инфу скуривают и размещают у себя в таблицах маршрутизации.

И есть такое понятие, как отзыв анонсов, т.е. роутер сообщает всем, что чуваки, такая-то вкуснота кончилась, можете сюда не ломиться.

Так вот, произошло именно последнее. В какой-то момент(и по какой-то причине, админ был пьян или диверсия типа обиды за низкую ЗП) центральный роутер Фейсбука сообщил об отзыве некоторых маршрутов до своих подсетей. И все бы ничего, фейсбук система где-то децентрализованная, но в эти отзывы попали маршруты до корневых ДНС-серверв Фейсбука и прочих Вацапов.

Т.е. юзеры в попытке зайти на фейсбук.сом начали получать отлупы. Почему? Потому, что серверы провайдера (включая и глобальные 8.8.8.8, 1.1.1.1), через какое-то время, когда кончилось время кэширования, обычно оно несколько минут в наше время (раньше были часы) давай спрашивать у корневых DNS-серверов Фейсбука: бро, а где у тебя веб-сервер-то, на каком адресе? А бро не то, что не отвечает, бро вообще не существует по причине того, что ДНС-серверы Фейсбука находятся в тех подсетях, маршруты до которых отозваны :crazy:

И в этом я вижу дебилизм. Еще с махровых 90-х, как я стал регать домены, есть рекомендация (не обязательная, но некоторые регистраторы, типа nic.ru ее требовали в обязаловку) для фирм, которые держат свои ДНСы сами: держите свои авторитативные серверы В РАЗНЫХ СЕТЯХ КЛАССА С. Т.е. эта рекомендация хоть как-то гарантирует, что если у фирмы упал канал в интернет, где у них стоит ДНС, то возможно другой их ДНС в другой подсети остался доступен и юзеры смогут зайти на веб. сайт этой фирмы - ресолвинг будет работать.

Обычно делали так: основной ДНС сервер у себя, а резервный ДНС сервер у провайдера(ну или наоборот, что несущественно)

Фейсбук же судя по всему держал все свои яйца ДНС в одной корзине и когда доступ до корзины пропал - полтора ярда юзерей Фейсбука и прочих его сервисов просто обломались.

Аватара пользователя
Lirix
Сообщения: 41747
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 383
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#1028 Сообщение Lirix » 05 окт 2021, 22:51

интересно, а пожарка и охрана у них тоже через центральный маршрутизатор работали? :crazy:

Аватара пользователя
Lirix
Сообщения: 41747
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 383
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#1029 Сообщение Lirix » 05 окт 2021, 23:01

alex_doctor, по хорошему в таких цодах для таких вещей как физическая сохранность должны быть отдельные каналы связи.

Аватара пользователя
Lirix
Сообщения: 41747
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 383
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#1030 Сообщение Lirix » 05 окт 2021, 23:03

alex_doctor писал(а): 05 окт 2021, 22:57 если у них послетали все маршруты и днс, то, я так понимаю, все оборудование кратковременно окирпичилось, и прекратился доступ как снаружи, так и изнутри?
Изнутри с доступом все норм. К консоли подключился и делай что надо.

Аватара пользователя
zaratustra
Сообщения: 6855
Зарегистрирован: 19 дек 2020, 17:35
Репутация: 103
Пол: Мужской

«Свобода» и сеть интернет

#1031 Сообщение zaratustra » 06 окт 2021, 00:05

light_gray писал(а): 05 окт 2021, 20:53 по какой-то причине, админ был пьян или диверсия типа обиды за низкую ЗП
Интересно, кто выиграл от падения фейсбука? Дуров?
Это я к тому, что админа фейсбукового можно было и подкупить. Интересно, сколько ему платили? Врядли сильно много. Всем ведь известно, что сисадмины ничё ваще не делают на работе, и платить им значит не за что. :crazy:
Кто не скажет при блеске молнии:
"Вот она наша жизнь!"

Аватара пользователя
light_gray
Сообщения: 12027
Зарегистрирован: 28 мар 2019, 07:34
Репутация: 218
Пол: Мужской

«Свобода» и сеть интернет

#1032 Сообщение light_gray » 06 окт 2021, 06:56

zaratustra писал(а): 06 окт 2021, 00:05 Интересно, кто выиграл от падения фейсбука? Дуров?
Это я к тому, что админа фейсбукового можно было и подкупить.
Зашел на график капитализации Фейсбука. Там четкий провал ценника акций на 3% вчера был. Т.е. если у тебя много бабла, можно в этот день купить акций фейса, когда они ушли в даун, а сегодня их продать(или подождать чуток), так как их ценник почти восстановился.

Это для обывателя ничего не изменится, ну подумаешь, купил ты десяток-другой акций фейсбука по сниженной цене в 320 баксов за штуку. От того, что его цена завтра вырастет опять до 340 - ты получишь мизерный выхлоп, больше геморроя и потери времени. А вот если купить миллион акций, можно за день поднять много бабла просто из воздуха.

DGV
Сообщения: 13394
Зарегистрирован: 28 мар 2019, 11:57
Репутация: 304
Пол: Мужской

«Свобода» и сеть интернет

#1033 Сообщение DGV » 06 окт 2021, 07:57

У телеги за пару дней +50 млн. новых пользователей.


Аватара пользователя
Lirix
Сообщения: 41747
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 383
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#1035 Сообщение Lirix » 06 окт 2021, 10:17

давно уже включил двухфакторку везде где можно. гугл аутентификтор хорошая вещь

Аватара пользователя
Видка
Сообщения: 21721
Зарегистрирован: 08 апр 2019, 18:49
Репутация: 486
Пол: Женский

«Свобода» и сеть интернет

#1036 Сообщение Видка » 06 окт 2021, 10:56

Глава InfoWatch Наталья Касперская в интервью РИА Новости посоветовала россиянам "не вестись на удобство" и не сдавать биометрические данные, поскольку их практически с гарантией "украдут, продадут, сольют".

А на случай сбоев, по ее словам, нужно сохранять бумажные версии документов, "сколько бы лет ни прошло".
С ужасом наблюдаю, чем это закончится.
"Вся мускулатура нации направлена на зажмуривание"...

Аватара пользователя
Видка
Сообщения: 21721
Зарегистрирован: 08 апр 2019, 18:49
Репутация: 486
Пол: Женский

«Свобода» и сеть интернет

#1037 Сообщение Видка » 06 окт 2021, 12:16

Она ещё дальше пошла:
Касперская опасается спешить с цифровизацией в России: может появиться новая теневая власть - власть людей, создающих цифровые системы, заявила она РИА Новости.

В качестве примера Касперская привела гипотетическую ситуацию, когда город N разрабатывает систему распознавания лиц, которая должна "узнавать" 10 тысяч лиц для допуска на важные объекты и "не узнавать" на улице 5 тысяч "секретных" лиц.

"Вы думаете, разработчик устоит перед соблазном дать своему лицу в базе особый статус – разрешить себе допуск куда угодно или, наоборот, сделать себя "невидимкой"? - заявила она.
С ужасом наблюдаю, чем это закончится.
"Вся мускулатура нации направлена на зажмуривание"...

Аватара пользователя
Lirix
Сообщения: 41747
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 383
Откуда: Красноярск
Пол: Мужской

«Свобода» и сеть интернет

#1038 Сообщение Lirix » 06 окт 2021, 12:18

Видка писал(а): 06 окт 2021, 12:16 может появиться новая теневая власть - власть людей
какая беда

Аватара пользователя
Видка
Сообщения: 21721
Зарегистрирован: 08 апр 2019, 18:49
Репутация: 486
Пол: Женский

«Свобода» и сеть интернет

#1039 Сообщение Видка » 06 окт 2021, 18:19

Изображение
Людмила Сачкова, мать основателя компании Group-IB Ильи Сачкова, который был арестован в рамках уголовного дела о государственной измене, обратилась к президенту РФ Владимиру Путину с просьбой о честном разбирательстве по этому делу, ее письмо опубликовано изданием Forbes.
https://www.forbes.ru/society/442125-pi ... iru-putinu
С ужасом наблюдаю, чем это закончится.
"Вся мускулатура нации направлена на зажмуривание"...

Аватара пользователя
zaratustra
Сообщения: 6855
Зарегистрирован: 19 дек 2020, 17:35
Репутация: 103
Пол: Мужской

«Свобода» и сеть интернет

#1040 Сообщение zaratustra » 06 окт 2021, 18:37

Оффтопик
— За че сидишь?
— Назвал президента дураком и вором.
— Мда-а-а, оскорбление действующего главы государства — это серьезно.
— Да при чем тут оскорбление? Я сижу за разглашение государственной тайны.
Кто не скажет при блеске молнии:
"Вот она наша жизнь!"

Ответить