«Свобода» и сеть интернет

[sklif]

Поскольку сбой в работе сетей Facebook затронул и внутреннюю пропускную систему, карточки доступа оказались бесполезны. Из-за этого некоторые сотрудники не могли попасть на свои рабочие места. Для возобновления деятельности было необходимо вручную перезапустить некоторые из серверов в Калифорнии, однако этому препятствовали электронные замки. В результате инженерам пришлось применить болгарку, чтобы получить к ним доступ.

помнится когда диплом писал по электронным замкам с карточками доступа, то в случае сбоя связи, пожара и т.д. любых проблем эти замки должны автоматически открываться.

[Lirix]

помнится когда диплом писал по электронным замкам с карточками доступа, то в случае сбоя связи, пожара и т.д. любых проблем эти замки должны автоматически открываться.

там автономный цод с оборудованием на много много лямов баксов. это как в банке бы сейф при сбое связи открывался

[Видка]

помнится когда диплом писал по электронным замкам с карточками доступа, то в случае сбоя связи, пожара и т.д. любых проблем эти замки должны автоматически открываться.

Уже инфу удалили, мож и без болгарки обошлись

New York Times сообщила, что специалистам Facebook пришлось использовать болгарку, чтобы во время глобального сбоя добраться до серверов.

Однако затем упоминание об инструменте из статьи было удалено, а издание уточнило, что никто не резал ограду болгаркой.

[light_gray]

Не, ну

BGP поломали все таки

С БГП сложнее. Можно накосячить так, что анонсы маршрутов уже разойдутся и хрен перезагрузка поможет по крайней мере сразу, может несколько часов пройти, пока связанность вернется в исходное состояние. Проще и быстрее физически до роутера доехать.

а разве у таких замков не должно быть возможности открытия в сервисном режиме?

Есть, но авторизация сервис-инженера, у которого есть мастер-доступ видимо также через единую точку авторизации сделана.

В таких конторах на самом деле упор сделан не столько на саму возможность входа, типа имеет/не имеет право, сколько на то, чтобы исключить возможность входа кого-то БЕЗ учета. Т.е. образно говоря тумблер для отключения пальцами под обшивкой двери недопустим совершенно. Система в 100% должна знать и вести учет тех, кто входил. Это краеугольный камень последующих "разборов полетов".

Т.е. даже хрен с ним с правами доступа, может ошиблись или еще что - это можно позднее обсудить и изменить, но сам факт прохода должен быть зафиксирован. В таких системах кнопка valet в принципе не предусмотрена, ибо ее наличие означает то, что войти может кто-то, кто не попадет в БД, а это косяк почище просто несанкционированного прохода сотрудника.

[Lirix]

С БГП сложнее. Можно накосячить так, что анонсы маршрутов уже разойдутся и хрен перезагрузка поможет по крайней мере сразу, может несколько часов пройти, пока связанность вернется в исходное состояние. Проще и быстрее физически до роутера доехать.

тем более когда цена ошибки 6 ярдов баксов. да блин как так можно то. это же не коммутатор в мелком офисе переконфигурировать по удаленке. это один из крупнейших цодов, головное оборудование и такая вот безалаберность

[Видка]

да блин как так можно то. это же не коммутатор в мелком офисе переконфигурировать по удаленке. это один из крупнейших цодов, головное оборудование и такая вот безалаберность

Завхоз с ключами всегда нужен!

[light_gray]

да блин как так можно то. это же не коммутатор в мелком офисе переконфигурировать по удаленке. это один из крупнейших цодов, головное оборудование и такая вот безалаберность

Дебилы, блд (с)
Реально, дебилы, как по мне. Я это сужу по своему 30-летнему опыту сисадминства.

Вкратце и утрированно объясню, что случилось для тех, кто в ИТ понимает, но в сетевых дебрях не очень.

Есть такой протокол BGP, который служит для того, чтобы ваш роутер мог сообщать соседним роутерам в интернете инфу о том, как его найти. Вернее не его самого, а как найти подсети, которые он обслуживает. Рассылка этой инфы и называется анонсами маршрутов. Роутер как бы сообщает всем: чуваки, у меня есть много вкусного, которое доступно по таким-то маршрутам, велкам ко мне. Другие роутеры в интернете эту инфу скуривают и размещают у себя в таблицах маршрутизации.

И есть такое понятие, как отзыв анонсов, т.е. роутер сообщает всем, что чуваки, такая-то вкуснота кончилась, можете сюда не ломиться.

Так вот, произошло именно последнее. В какой-то момент(и по какой-то причине, админ был пьян или диверсия типа обиды за низкую ЗП) центральный роутер Фейсбука сообщил об отзыве некоторых маршрутов до своих подсетей. И все бы ничего, фейсбук система где-то децентрализованная, но в эти отзывы попали маршруты до корневых ДНС-серверв Фейсбука и прочих Вацапов.

Т.е. юзеры в попытке зайти на фейсбук.сом начали получать отлупы. Почему? Потому, что серверы провайдера (включая и глобальные 8.8.8.8, 1.1.1.1), через какое-то время, когда кончилось время кэширования, обычно оно несколько минут в наше время (раньше были часы) давай спрашивать у корневых DNS-серверов Фейсбука: бро, а где у тебя веб-сервер-то, на каком адресе? А бро не то, что не отвечает, бро вообще не существует по причине того, что ДНС-серверы Фейсбука находятся в тех подсетях, маршруты до которых отозваны

И в этом я вижу дебилизм. Еще с махровых 90-х, как я стал регать домены, есть рекомендация (не обязательная, но некоторые регистраторы, типа nic.ru ее требовали в обязаловку) для фирм, которые держат свои ДНСы сами: держите свои авторитативные серверы В РАЗНЫХ СЕТЯХ КЛАССА С. Т.е. эта рекомендация хоть как-то гарантирует, что если у фирмы упал канал в интернет, где у них стоит ДНС, то возможно другой их ДНС в другой подсети остался доступен и юзеры смогут зайти на веб. сайт этой фирмы - ресолвинг будет работать.

Обычно делали так: основной ДНС сервер у себя, а резервный ДНС сервер у провайдера(ну или наоборот, что несущественно)

Фейсбук же судя по всему держал все свои яйца ДНС в одной корзине и когда доступ до корзины пропал - полтора ярда юзерей Фейсбука и прочих его сервисов просто обломались.

[Lirix]

интересно, а пожарка и охрана у них тоже через центральный маршрутизатор работали?

[Lirix]

alex_doctor, по хорошему в таких цодах для таких вещей как физическая сохранность должны быть отдельные каналы связи.

[Lirix]

если у них послетали все маршруты и днс, то, я так понимаю, все оборудование кратковременно окирпичилось, и прекратился доступ как снаружи, так и изнутри?

Изнутри с доступом все норм. К консоли подключился и делай что надо.

[zaratustra]

по какой-то причине, админ был пьян или диверсия типа обиды за низкую ЗП

Интересно, кто выиграл от падения фейсбука? Дуров?
Это я к тому, что админа фейсбукового можно было и подкупить. Интересно, сколько ему платили? Врядли сильно много. Всем ведь известно, что сисадмины ничё ваще не делают на работе, и платить им значит не за что.

[light_gray]

Интересно, кто выиграл от падения фейсбука? Дуров?
Это я к тому, что админа фейсбукового можно было и подкупить.

Зашел на график капитализации Фейсбука. Там четкий провал ценника акций на 3% вчера был. Т.е. если у тебя много бабла, можно в этот день купить акций фейса, когда они ушли в даун, а сегодня их продать(или подождать чуток), так как их ценник почти восстановился.

Это для обывателя ничего не изменится, ну подумаешь, купил ты десяток-другой акций фейсбука по сниженной цене в 320 баксов за штуку. От того, что его цена завтра вырастет опять до 340 - ты получишь мизерный выхлоп, больше геморроя и потери времени. А вот если купить миллион акций, можно за день поднять много бабла просто из воздуха.

[DGV]

У телеги за пару дней +50 млн. новых пользователей.

[Иван Н]

Google усложнит авторизацию миллионам пользователей, для входа в аккаунт потребуется ещё одно устройство
Скоро будет автоматически включена двухэтапная аутентификация ещё для 150 млн аккаунтов

[Lirix]

давно уже включил двухфакторку везде где можно. гугл аутентификтор хорошая вещь

[Видка]

Глава InfoWatch Наталья Касперская в интервью РИА Новости посоветовала россиянам "не вестись на удобство" и не сдавать биометрические данные, поскольку их практически с гарантией "украдут, продадут, сольют".

А на случай сбоев, по ее словам, нужно сохранять бумажные версии документов, "сколько бы лет ни прошло".

[Видка]

Она ещё дальше пошла:

Касперская опасается спешить с цифровизацией в России: может появиться новая теневая власть - власть людей, создающих цифровые системы, заявила она РИА Новости.

В качестве примера Касперская привела гипотетическую ситуацию, когда город N разрабатывает систему распознавания лиц, которая должна "узнавать" 10 тысяч лиц для допуска на важные объекты и "не узнавать" на улице 5 тысяч "секретных" лиц.

"Вы думаете, разработчик устоит перед соблазном дать своему лицу в базе особый статус – разрешить себе допуск куда угодно или, наоборот, сделать себя "невидимкой"? - заявила она.

[Lirix]

может появиться новая теневая власть - власть людей

какая беда

[Видка]

Людмила Сачкова, мать основателя компании Group-IB Ильи Сачкова, который был арестован в рамках уголовного дела о государственной измене, обратилась к президенту РФ Владимиру Путину с просьбой о честном разбирательстве по этому делу, ее письмо опубликовано изданием Forbes.
https://www.forbes.ru/society/442125-pi ... iru-putinu

[zaratustra]

Оффтопик

— За че сидишь?
— Назвал президента дураком и вором.
— Мда-а-а, оскорбление действующего главы государства — это серьезно.
— Да при чем тут оскорбление? Я сижу за разглашение государственной тайны.