А где у нас случилось? Обзор за выходные.
Пока я/мы тут отдыхали, событий наприключалось целая обойма.
Вы уже подзабыли, да?
Напомню: прошлый год закончился целым букетом блокировок, внесением мессенджеров в реестр распространителей информации, целым набором законов и вообще было не скучно.
Сейчас будет ещё веселее.
Законоторчество
Приказ 147 «Требования к управлению сетями связи»
ФЗ № 479-ФЗ - повышение с 1.2% до 2% размера отчислений в резерв универсального обслуживания.
Изменения в ФЗ № 38-ФЗ "О рекламе" - 3% обязательное отчисление от дохода на цели поддержки правообладателей программ для ЭВМ.
Приказ № 1012 о порядке подтверждения сведений об иностранном гражданстве для целей заключения договора связи.
Приказ № 986 о порядке контроля за местами заключения договоров.
РКН, критерии оценки блокировки сайтов (чайлдфри)
ГОСТ на средства вычислительной техники.
Постановление № 1938 «Требования к схеме построения связи»
Изменения в закон № 59-ФЗ - обращения граждан только из-под авторизации на сайте.
Запрет майнинга в 10 регионах РФ.
Минстрой, своды правил:
- «Здания и сооружения центров обработки данных. Правила проектирования"
- «Защитные ограждающие конструкции от беспилотных летательных аппаратов. Правила проектирования»
- «Системы электросвязи зданий и сооружений. Основные положения проектирования»
- «Проект организации строительства, проект организации работ по сносу (демонтажу), проект производства работ. Правила разработки и оформления»
- «Строительный контроль при строительстве, реконструкции, капитальном ремонте объектов капитального строительства»
ЙО-МАЙО! Тут чтива на месяц!
Я пошёл....
Утечки и хакеры
- Росреестр. 2 млн записей.
- Папа-Джонс. 1.66 млн клиентов.
- КАНТ. Магазин спорт-товаров. 700тыс записей.
- Эконика. 800тыс клиентов.
- Минюст и НАИС Украины.
- Lastpass, взлом, украдено $12M с крипотовалютных кошельков.
- Китайские хакеры залезли в сети AT&T, Verizon, T-Mobile и Charter Communications (США) и угрожают энергетике.
А ещё - все выходные что-то падало: пол-рунета 6 января, порвали кабель на Тайвань, причем опять китайским кораблём, хакеры дудосили и ломамали домосети. Короче, было не скучно.
#inet@pbvasiliev
Пока я/мы тут отдыхали, событий наприключалось целая обойма.
Вы уже подзабыли, да?
Напомню: прошлый год закончился целым букетом блокировок, внесением мессенджеров в реестр распространителей информации, целым набором законов и вообще было не скучно.
Сейчас будет ещё веселее.
Законоторчество
Приказ 147 «Требования к управлению сетями связи»
ФЗ № 479-ФЗ - повышение с 1.2% до 2% размера отчислений в резерв универсального обслуживания.
Изменения в ФЗ № 38-ФЗ "О рекламе" - 3% обязательное отчисление от дохода на цели поддержки правообладателей программ для ЭВМ.
Приказ № 1012 о порядке подтверждения сведений об иностранном гражданстве для целей заключения договора связи.
Приказ № 986 о порядке контроля за местами заключения договоров.
РКН, критерии оценки блокировки сайтов (чайлдфри)
ГОСТ на средства вычислительной техники.
Постановление № 1938 «Требования к схеме построения связи»
Изменения в закон № 59-ФЗ - обращения граждан только из-под авторизации на сайте.
Запрет майнинга в 10 регионах РФ.
Минстрой, своды правил:
- «Здания и сооружения центров обработки данных. Правила проектирования"
- «Защитные ограждающие конструкции от беспилотных летательных аппаратов. Правила проектирования»
- «Системы электросвязи зданий и сооружений. Основные положения проектирования»
- «Проект организации строительства, проект организации работ по сносу (демонтажу), проект производства работ. Правила разработки и оформления»
- «Строительный контроль при строительстве, реконструкции, капитальном ремонте объектов капитального строительства»
ЙО-МАЙО! Тут чтива на месяц!
Я пошёл....
Утечки и хакеры
- Росреестр. 2 млн записей.
- Папа-Джонс. 1.66 млн клиентов.
- КАНТ. Магазин спорт-товаров. 700тыс записей.
- Эконика. 800тыс клиентов.
- Минюст и НАИС Украины.
- Lastpass, взлом, украдено $12M с крипотовалютных кошельков.
- Китайские хакеры залезли в сети AT&T, Verizon, T-Mobile и Charter Communications (США) и угрожают энергетике.
А ещё - все выходные что-то падало: пол-рунета 6 января, порвали кабель на Тайвань, причем опять китайским кораблём, хакеры дудосили и ломамали домосети. Короче, было не скучно.
#inet@pbvasiliev
Офигенная рабочая неделя была! Очень понравилась! На такую даже грех отпуск брать. ))
Добра вам.
Добра вам.
Росэлторг сломали
9 января одна из крупнейших площадок электронных торгов Росэлторг сообщила в своём канале о проблемах с доступом в связи с внеплановыми работами. На сайте заглушка.
Реальная ситуация, похоже, тяжелее: по сети ходит информация об атаке на VMWare-инфраструктуру площадки, в результате которой потеряно 550 Тб данных - прод, бэкапы, почты, сертификаты - вообще практически всё. Опять инфраструктура, опять VMWare.
Нам остаётся пока гадать было ли там резервное копирование. Ну и думать над архитектурой решений.
Хорошей, блин, недели.
#inet@pbvasiliev
9 января одна из крупнейших площадок электронных торгов Росэлторг сообщила в своём канале о проблемах с доступом в связи с внеплановыми работами. На сайте заглушка.
Реальная ситуация, похоже, тяжелее: по сети ходит информация об атаке на VMWare-инфраструктуру площадки, в результате которой потеряно 550 Тб данных - прод, бэкапы, почты, сертификаты - вообще практически всё. Опять инфраструктура, опять VMWare.
Нам остаётся пока гадать было ли там резервное копирование. Ну и думать над архитектурой решений.
Хорошей, блин, недели.
#inet@pbvasiliev
Действительно что-то мощно упало: Яндекс, Гугл, и вообще как-то много чего. Телега пока едет. Что случилось - пока непонятною
UPD: как будто трогает RU-сегмент, не мирового масштаба
UPD: Сертификаты что ли слетели в масштабах рунета? оО
Кто бросил валенок на пульт с ТСПУ?!?! Куда все сертификаты делись?
#inet@pbvasiliev
UPD: как будто трогает RU-сегмент, не мирового масштаба
UPD: Сертификаты что ли слетели в масштабах рунета? оО
Кто бросил валенок на пульт с ТСПУ?!?! Куда все сертификаты делись?
#inet@pbvasiliev
Телеком-дела. Васильев.
Действительно что-то мощно упало: Яндекс, Гугл, и вообще как-то много чего. Телега пока едет. Что случилось - пока непонятною UPD: как будто трогает RU-сегмент, не мирового масштаба UPD: Сертификаты что ли слетели в масштабах рунета? оО Кто бросил валенок…
Падение трафика - в разы.
Старые соединения работают (уже запущенные приложения, сайты и т.д.), но всё новое не подключается.
При этом, например, Яндекс всех считает бармалеями, гонит всех на капчу, а капча не прогружается - а тоже сертификаты ))))
Ох, кто-то что-то напортачил знатно.....
#inet@pbvasiliev
Старые соединения работают (уже запущенные приложения, сайты и т.д.), но всё новое не подключается.
При этом, например, Яндекс всех считает бармалеями, гонит всех на капчу, а капча не прогружается - а тоже сертификаты ))))
Ох, кто-то что-то напортачил знатно.....
#inet@pbvasiliev
Телеком-дела. Васильев.
Падение трафика - в разы. Старые соединения работают (уже запущенные приложения, сайты и т.д.), но всё новое не подключается. При этом, например, Яндекс всех считает бармалеями, гонит всех на капчу, а капча не прогружается - а тоже сертификаты )))) Ох, кто…
Постепенное восстановление.
Как будто постепенно восстанавливается, что как-то очень неравномерно. Причем есть ощущение, что ТСПУ фильтры просто отключают для возобновления связности (переводят в байпас режим). Разумеется, вся запрещёнка начинает тут же работать. Но не у всех операторов - как будто каждую площадку фильтрации восстанавливают вручную, не централизованно одной командой (то есть, получается, нет такой одной кнопки?).
Падение трафика на всех сетях доходило до 50%.
Портал мониторинга сбоев РКН просто не открывается, а в пресс-службе РКН заявили Mash-у, что они не знают причин сбоя. Угу, верим.
#inet@pbvasiliev
Как будто постепенно восстанавливается, что как-то очень неравномерно. Причем есть ощущение, что ТСПУ фильтры просто отключают для возобновления связности (переводят в байпас режим). Разумеется, вся запрещёнка начинает тут же работать. Но не у всех операторов - как будто каждую площадку фильтрации восстанавливают вручную, не централизованно одной командой (то есть, получается, нет такой одной кнопки?).
Падение трафика на всех сетях доходило до 50%.
Портал мониторинга сбоев РКН просто не открывается, а в пресс-службе РКН заявили Mash-у, что они не знают причин сбоя. Угу, верим.
#inet@pbvasiliev
И вот знаете что самое обидное?
Вот ты оператор, стараешься делать своё дело хорошо, связь качественную и стабильную давать. У тебя аптайм на железках по 500-600 дней и всё «без единого разрыва». Стоит тебе самому случайно мигнуть каналом на секундочку или перезагрузить какой-то захудалый коммутатор в какой-то коморке - всё, капец. «У вас отвратительный сервис! Постоянно обрывы! Наше начальство требует письма с объяснениями что было или мы разорвём договор! Почему было и что вы собираетесь сделать, чтобы такого не было?! И компенсацию за простой! И пончик!».
И ты сидишь, пыхтишь, придумываешь такое письмо индивидуально или массов, в котором должна быть правда (клиент же не идиот), должна быть точность, должны быть реальные принимаемые меры и всё такое. И быстро!
И это та ещё работка вдолгую!
Но если ты контора с трёх букв, то тебе можно вообще так запросто положить весь Рунет на час, просто нафик проигнорировать собственные сервисы мониторинга, которые по факту нихрена не мониторят и сами не работают, потом пожать плечами и: «Мда? Не, мы проблем не видим. Но наши доблестные специалисты очень быстро восстановили краткосрочный 20-минутный сбой. Чо вы панику развели? Всё норм.». И ничего тебе не будет.
И ни в одном канале соответствующего ведомства ничего вразумительного. Только голосование за интернет в деревнях и и курсы программирования для подростков. Всё. Тишина. А я сегодня хоть на что-то всё таки надеялся….
Вот так строишь-строишь надежное, отказоустойчивое, а тебе - шлакс! - баловство всё это никому не нужное….
Ну а заявления, что это Google весь Рунет сломал - ну это вообще что-то запредельное.
Зла не хватает. Гррр! Всё тлен…
#inet@pbvasiliev
Вот ты оператор, стараешься делать своё дело хорошо, связь качественную и стабильную давать. У тебя аптайм на железках по 500-600 дней и всё «без единого разрыва». Стоит тебе самому случайно мигнуть каналом на секундочку или перезагрузить какой-то захудалый коммутатор в какой-то коморке - всё, капец. «У вас отвратительный сервис! Постоянно обрывы! Наше начальство требует письма с объяснениями что было или мы разорвём договор! Почему было и что вы собираетесь сделать, чтобы такого не было?! И компенсацию за простой! И пончик!».
И ты сидишь, пыхтишь, придумываешь такое письмо индивидуально или массов, в котором должна быть правда (клиент же не идиот), должна быть точность, должны быть реальные принимаемые меры и всё такое. И быстро!
И это та ещё работка вдолгую!
Но если ты контора с трёх букв, то тебе можно вообще так запросто положить весь Рунет на час, просто нафик проигнорировать собственные сервисы мониторинга, которые по факту нихрена не мониторят и сами не работают, потом пожать плечами и: «Мда? Не, мы проблем не видим. Но наши доблестные специалисты очень быстро восстановили краткосрочный 20-минутный сбой. Чо вы панику развели? Всё норм.». И ничего тебе не будет.
И ни в одном канале соответствующего ведомства ничего вразумительного. Только голосование за интернет в деревнях и и курсы программирования для подростков. Всё. Тишина. А я сегодня хоть на что-то всё таки надеялся….
Вот так строишь-строишь надежное, отказоустойчивое, а тебе - шлакс! - баловство всё это никому не нужное….
Ну а заявления, что это Google весь Рунет сломал - ну это вообще что-то запредельное.
Зла не хватает. Гррр! Всё тлен…
#inet@pbvasiliev
Блокировки TikTok-а в США
С поп-корном в обнимку наблюдал этот цирк с блокировкой ТикТока в США: то заблокировали, то не заблокировали, то Байден виноват, то он вообще непричем и всё расхлёбывать новой администрации….
Меня в первую очередь интересует техническая сторона вопроса - как это в США работает? Блокировки в смысле.
Ну, понятно, из магазинов приложений поудалять - это технически несложно. Но я ничего толком не знаю про фильтрацию трафика в Штатах. Как будто тамошний РКН до сих пор тамошнее ТСПУ ещё не внедрил. Хотя разговоры об этом ходили ещё с 2008 года.
Ну и вот на примере ТикТока я хотел поподробнее об этом узнать. Но, не сложилось - всё обратно заработало и вообще этот как будто ТикТок сам справился. А я уж думал американцам начать продавать российский VPN. Времена-то нынче оригинальные….
Если знаете как это работает - киньте ссылку почитать. ))
#inet@pbvasiliev
С поп-корном в обнимку наблюдал этот цирк с блокировкой ТикТока в США: то заблокировали, то не заблокировали, то Байден виноват, то он вообще непричем и всё расхлёбывать новой администрации….
Меня в первую очередь интересует техническая сторона вопроса - как это в США работает? Блокировки в смысле.
Ну, понятно, из магазинов приложений поудалять - это технически несложно. Но я ничего толком не знаю про фильтрацию трафика в Штатах. Как будто тамошний РКН до сих пор тамошнее ТСПУ ещё не внедрил. Хотя разговоры об этом ходили ещё с 2008 года.
Ну и вот на примере ТикТока я хотел поподробнее об этом узнать. Но, не сложилось - всё обратно заработало и вообще этот как будто ТикТок сам справился. А я уж думал американцам начать продавать российский VPN. Времена-то нынче оригинальные….
Если знаете как это работает - киньте ссылку почитать. ))
#inet@pbvasiliev
Утечки данных. Ростелеком.
Что-то последнее время данные утекают как из бассейна - то банки, то Росреестр (но это не точно), теперь Ростелеком. По итогам 2024 года РКН отчитался о 135 инцидентах утечки с общим объёмом 710 млн записей.
А ты ж, %Username%, помнишь, что существуют специальные люди, которые все утечки данных сводят в одну большую табличку (это называется "обогащение данных") и знает про тебя всё больше и больше?
Я вот всё жду, когда начнёт действовать Закон об утечках. Тот, где штраф до 3% от оборота. Потому как мне, например, очень интересно как Роскомнадзор инициирует разбирательство в отношении Росреестра (допустим) с тем самым 3%-штрафом.
Кстати, обратили внимание, что у все данные текут "у сторонних подрядчиков"? И ни одного "итогового результата расследования".
Впрочем, давно говорю: если данные попали в Сеть, то достоянием общественности они станут не ЕСЛИ, а КОГДА.
А... Ещё: 23 сентября 2024 Ростелеком и Солар объявили о запуске сервиса по проверке ваших персональных данных на предмет их утечки. Пойду поищу, проверю в Ростелекоме что утекло у Ростелекома. ))
"Верить нельзя никому". (с)
#inet@pbvasiliev
Что-то последнее время данные утекают как из бассейна - то банки, то Росреестр (но это не точно), теперь Ростелеком. По итогам 2024 года РКН отчитался о 135 инцидентах утечки с общим объёмом 710 млн записей.
А ты ж, %Username%, помнишь, что существуют специальные люди, которые все утечки данных сводят в одну большую табличку (это называется "обогащение данных") и знает про тебя всё больше и больше?
Я вот всё жду, когда начнёт действовать Закон об утечках. Тот, где штраф до 3% от оборота. Потому как мне, например, очень интересно как Роскомнадзор инициирует разбирательство в отношении Росреестра (допустим) с тем самым 3%-штрафом.
Кстати, обратили внимание, что у все данные текут "у сторонних подрядчиков"? И ни одного "итогового результата расследования".
Впрочем, давно говорю: если данные попали в Сеть, то достоянием общественности они станут не ЕСЛИ, а КОГДА.
А... Ещё: 23 сентября 2024 Ростелеком и Солар объявили о запуске сервиса по проверке ваших персональных данных на предмет их утечки. Пойду поищу, проверю в Ростелекоме что утекло у Ростелекома. ))
"Верить нельзя никому". (с)
#inet@pbvasiliev
Сбой в сети Мегафона
Вот можете кидать в меня тапками, но сегодня РКН лучше отработал инцидент - написал, что фиксируют сбой на европейских стыках Мегафона. Как минимум, идеологически это больше похоже на реальное достижение заявляемых целей сервиса РКН. Время сообщения только, жалко, не указано, только дата.
Суть: сегодня пользователи Мегафон и Yota жаловались на недоступность ресурсов. Говорят, что всё уже починили. Но это не точно.
На наблюдаемых внешних стыках проблему не вижу, масштабного снижения трафика не произошло. Но так или иначе - проблема заметная.
#inet@pbvasilev
Вот можете кидать в меня тапками, но сегодня РКН лучше отработал инцидент - написал, что фиксируют сбой на европейских стыках Мегафона. Как минимум, идеологически это больше похоже на реальное достижение заявляемых целей сервиса РКН. Время сообщения только, жалко, не указано, только дата.
Суть: сегодня пользователи Мегафон и Yota жаловались на недоступность ресурсов. Говорят, что всё уже починили. Но это не точно.
На наблюдаемых внешних стыках проблему не вижу, масштабного снижения трафика не произошло. Но так или иначе - проблема заметная.
#inet@pbvasilev
Неуютный понедельник
Как-то слишком много знаковых событий на единицу времени произошло. Не хочется связывать их в одну картину, но...
1. Очередной обрыв кабеля на Балтике. Нет, я всё понимаю, случайности случаются. Но не по кабелю же в месяц! А именно так оно в последние пол-года и происходит. И патрулирование НАТО не помогает.
Непоправимого опять не случилось, Сеть справилась, запас прочности пока есть. Но это уже в полный рост пахнет «кабельной войной».
2. Внезапно обнаруженный бэкдор в маршрутизаторах Juniper, который активируется правильным пролетающим мимо пакетом данных. Говорят, что основная цель - корпоративные VPN-шлюзы по всему миру. Но давайте так: был бы инструмент - правильная задача найдётся (по фильтрации трафика знаем).
Ещё вот акцентирую: Juniper делает оборудование для трети магистралей Интернета (ядро глобальной сети), плюс для 10% глобального рынка VPN шлюзов.
Значимо это? Да офигеть как!
И вообще непонятно как тот бэкдор попал в эту операционную систему. Есть странное ощущение, что он там «с завода».
3. Очередной сбой в Рунете 24 января как бы и не является однозначно продолжением проблем 14 января, но как-то уж больно на них похожи симптомами. Как будто бы то же самое, но в меньших масштабах. Как будто решили что-то новенькое протестировать на ограниченном куске сети.
Я сначала недооценил масштаб сбоя, думал больше показалось на панике от предыдущих приключений. Но позднее стал склоняться к мысли, что проблема всё таки масштабнее.
ЗЫ: О проблеме Juniper
Мой выпускной диплом в институте был по теме «Поиск уязвимостей в операционной системе маршрутизаторов Cisco». Да, мы просто пытались делать реверс-инжиниринг (дизассемблировали), экспериментировали с закладками, пробовали поменять работу стандартных алгоритмов. Да, получалось.
И вот вопрос: а вы точно уверены, что у того бэкдора в джуниперах всё ещё только один хозяин?…..
В общем, тревожно как-то.
Всё будет хорошо. Готовьтесь. (С)
#inet@pbvasiliev
Как-то слишком много знаковых событий на единицу времени произошло. Не хочется связывать их в одну картину, но...
1. Очередной обрыв кабеля на Балтике. Нет, я всё понимаю, случайности случаются. Но не по кабелю же в месяц! А именно так оно в последние пол-года и происходит. И патрулирование НАТО не помогает.
Непоправимого опять не случилось, Сеть справилась, запас прочности пока есть. Но это уже в полный рост пахнет «кабельной войной».
2. Внезапно обнаруженный бэкдор в маршрутизаторах Juniper, который активируется правильным пролетающим мимо пакетом данных. Говорят, что основная цель - корпоративные VPN-шлюзы по всему миру. Но давайте так: был бы инструмент - правильная задача найдётся (по фильтрации трафика знаем).
Ещё вот акцентирую: Juniper делает оборудование для трети магистралей Интернета (ядро глобальной сети), плюс для 10% глобального рынка VPN шлюзов.
Значимо это? Да офигеть как!
И вообще непонятно как тот бэкдор попал в эту операционную систему. Есть странное ощущение, что он там «с завода».
3. Очередной сбой в Рунете 24 января как бы и не является однозначно продолжением проблем 14 января, но как-то уж больно на них похожи симптомами. Как будто бы то же самое, но в меньших масштабах. Как будто решили что-то новенькое протестировать на ограниченном куске сети.
Я сначала недооценил масштаб сбоя, думал больше показалось на панике от предыдущих приключений. Но позднее стал склоняться к мысли, что проблема всё таки масштабнее.
ЗЫ: О проблеме Juniper
Мой выпускной диплом в институте был по теме «Поиск уязвимостей в операционной системе маршрутизаторов Cisco». Да, мы просто пытались делать реверс-инжиниринг (дизассемблировали), экспериментировали с закладками, пробовали поменять работу стандартных алгоритмов. Да, получалось.
И вот вопрос: а вы точно уверены, что у того бэкдора в джуниперах всё ещё только один хозяин?…..
В общем, тревожно как-то.
Всё будет хорошо. Готовьтесь. (С)
#inet@pbvasiliev
Пятница
На этой неделе в запаре - привезли результат работы предыдущего периода. В бумаге. Давай, говорят, быстренько проверим?
Когда осознаешь реальность фразы «документов до жопы».
Вроде справились. Хорошо, что неделька выдалась относительно спокойная за исключением:
- паники с DeepSeek (китайская нейронка, которая попыталась убить ChatGPT и американский рынок)
- какой-то опять непонятной движухи с невнятными плавающими ошибками на сети в четверг,
- заключения под стражу Сергея Гребенникова (РОЦИТ, РАЭК, РИФ) под конец недели. Вот это ничего себе новость, конечно.
В остальном - кажется, выходные...
На этой неделе в запаре - привезли результат работы предыдущего периода. В бумаге. Давай, говорят, быстренько проверим?
Когда осознаешь реальность фразы «документов до жопы».
Вроде справились. Хорошо, что неделька выдалась относительно спокойная за исключением:
- паники с DeepSeek (китайская нейронка, которая попыталась убить ChatGPT и американский рынок)
- какой-то опять непонятной движухи с невнятными плавающими ошибками на сети в четверг,
- заключения под стражу Сергея Гребенникова (РОЦИТ, РАЭК, РИФ) под конец недели. Вот это ничего себе новость, конечно.
В остальном - кажется, выходные...
Телеком-дела. Васильев.
Яндекс опубликовал отчёт по инциденту.
Вообще, мне очень нравится как Яндекс работает со сбоями: публично, с таймингом и периодическими уведомлениями, с архивом и потом с подробными отчётами и планами устранения. Многим бы поучиться у Яндекса. Хотя, кажется, это так просто!...
В этот раз тоже - описание случившегося простым языком, понятно....
Но НЕ понятно.
Так и остались без ответа вопросы:
1. а почему было потеряно сразу два источника питания? Ну раз вы подключены по 110кВ, то спросили бы хоть у поставщика. Это ж основа вашей идеи про надёжность. А то на схеме сплошные перемычки между разными лучами, которые связывают всё в одну систему, а не две параллельных.
2. А какая схема подключения федеральной подстанции к кольцу? И что было с кольцом в этот момент? Это тоже могло бы пролить свет на реальные причины инцидента.
3. Таки что с дизелями? Всё таки будете покупать? Кстати, Uptime Institute расценивает городское питание только лишь как вспомогательную систему питания для целей экономии средств. А основная - дизеля. Свои, подконтрльные генераторы. Понимаете почему?
4. А почему виртуалки так и не взлетели в другом, резервирующем дата-центре? Ну я бы понял, если бы это были железные сервера. Но виртуалки же! И ведь это же ваш концепт - ЦОД резервируется другим ЦОДом! И?
В отчёте очень подробно описано как героически инженеры боролись с IT-системами. Бесспорно. Классно и быстро. Но, пардон, резервы - это тоже ваша зона ответствености! А про них - тишина.
И опять - несмотря на перечисленное, повторюсь: то, как был отработан инцидент, я считаю - просто образцово-показательно.
Доброй пятницы.
Думай о хорошем (с)
#inet@pbvasiliev
Вообще, мне очень нравится как Яндекс работает со сбоями: публично, с таймингом и периодическими уведомлениями, с архивом и потом с подробными отчётами и планами устранения. Многим бы поучиться у Яндекса. Хотя, кажется, это так просто!...
В этот раз тоже - описание случившегося простым языком, понятно....
Но НЕ понятно.
Так и остались без ответа вопросы:
1. а почему было потеряно сразу два источника питания? Ну раз вы подключены по 110кВ, то спросили бы хоть у поставщика. Это ж основа вашей идеи про надёжность. А то на схеме сплошные перемычки между разными лучами, которые связывают всё в одну систему, а не две параллельных.
2. А какая схема подключения федеральной подстанции к кольцу? И что было с кольцом в этот момент? Это тоже могло бы пролить свет на реальные причины инцидента.
3. Таки что с дизелями? Всё таки будете покупать? Кстати, Uptime Institute расценивает городское питание только лишь как вспомогательную систему питания для целей экономии средств. А основная - дизеля. Свои, подконтрльные генераторы. Понимаете почему?
4. А почему виртуалки так и не взлетели в другом, резервирующем дата-центре? Ну я бы понял, если бы это были железные сервера. Но виртуалки же! И ведь это же ваш концепт - ЦОД резервируется другим ЦОДом! И?
В отчёте очень подробно описано как героически инженеры боролись с IT-системами. Бесспорно. Классно и быстро. Но, пардон, резервы - это тоже ваша зона ответствености! А про них - тишина.
И опять - несмотря на перечисленное, повторюсь: то, как был отработан инцидент, я считаю - просто образцово-показательно.
Доброй пятницы.
Думай о хорошем (с)
#inet@pbvasiliev
status.yandex.cloud
Доступность сервисов Yandex Cloud.
Статус работы сервисов платформы, история событий и подробные отчеты об инцидентах.
Телеком-дела. Васильев.
Беготня за VPN-ом В конце прошлого декабря ванговал всякое, в том числе «4. VPN-ы все закроют? - Нет, но беготни будет много.» Примерно так и получается: Apple удаляет приложения VPN из AppStore, блокируются и сервисы, и сами протоколы. OpenVPN, WireGuard…
Прошли три месяца непрерывных сбоев в Рунете, явно связанных с обновлением ТСПУ. Как результат - развалилась куча всяких разных VPN-ов, и как будто пользователи должны были перестать смотреть запрещенные фейсбуки, инстаграммы и ютубы. Но каким-то невероятным образом все как постили, так и постят, как смотрели, так и смотрят. И даже бабушки регулярно пересылают друг другу ссылки на шортсы и рилсы.
В общем, как и ванговал - беготня будет знатная, а толку, в общем, не очень.
А вот какого ляда со вчерашнего дня Facebook открывается через сотовых операторов целиком и полностью, грузится лента Youtube и грузится половина Инсты - для меня загадка.
Поправят сегодня что ли?...
#inet@pbvasiliev
В общем, как и ванговал - беготня будет знатная, а толку, в общем, не очень.
А вот какого ляда со вчерашнего дня Facebook открывается через сотовых операторов целиком и полностью, грузится лента Youtube и грузится половина Инсты - для меня загадка.
Поправят сегодня что ли?...
#inet@pbvasiliev
Телеком-дела. Васильев.
Вот вы говорите "750 киловольт кольцо работает всегда". А меж тем сегодня пол-Европы остались без света: Испания, Пртугалия, Андорра, часть Франции сидят, курят и пока не знают что случилось.
В предыдущий раз (в 2021) самолёт упал на ЛЭП и тоже пол-Испании сидело в темноте.
И, да, поднимут, восстановят, дадут, всё такое. Но я тут что помню.... в первый раз был свидетем упавшего ЦОДика на 66 стоек лет 15 назад. Помню, что электричество восстанвили через 20 минут, все сервера включили часов за 8, а на восстановление сервисов ушло больше 20 дней.
Да, была большая работа над ошибками, потом стало лучше, но ещё лучше - вообще не ронять.
В общем, ждём информации - очень интересно что у них там такое приключилось.
В предыдущий раз (в 2021) самолёт упал на ЛЭП и тоже пол-Испании сидело в темноте.
И, да, поднимут, восстановят, дадут, всё такое. Но я тут что помню.... в первый раз был свидетем упавшего ЦОДика на 66 стоек лет 15 назад. Помню, что электричество восстанвили через 20 минут, все сервера включили часов за 8, а на восстановление сервисов ушло больше 20 дней.
Да, была большая работа над ошибками, потом стало лучше, но ещё лучше - вообще не ронять.
В общем, ждём информации - очень интересно что у них там такое приключилось.
Интерфакс
В Испании и Португалии произошел блэкаут
На всей территории Испании, кроме Канарских и Балеарских островов, с полудня отключилось электроснабжение, по данным El Pais, блэкаут затронул также Португалию, El Mundo сообщает что отключения произошли и в некоторых районах Франции.Отключения продолжались…
С днём работников связи.
С днём радио, в первую очередь, конечно. В 1895 году 7 мая Попов Александр Степанович на заседании Русского физико-химическго общества выступил с докладом и демонстрацией собственного изобретения - радиоприёмника. Потому сначала радио. А остальные мы уже потом подтянулись. Но так или иначе, сегодня в фонтанах купаемся все толпой.
Немного иронично и грустновато, конечно, что в День связи будем сидеть без связи (я про отключение мобильного интернета 7 и 9 мая). Да, такова реальность - не просто блокировать заданные соцсети, а вообще отключить весь мобильный интернет. А то мало ли чего настримят. Видимо, обновленные ТСПУ позволяют. Или наоборот. ))
Кстати, тоже сижу, матерюсь, ибо не едет.
Ну, такова наша сегодняшняя реальность. Меньше сегодня и девятого полагайтесь на такси, доставку, навигацию,цивилизацию. Берите с собой кеш.
Но всё равно с праздником.
#inet@pbvasiliev
С днём радио, в первую очередь, конечно. В 1895 году 7 мая Попов Александр Степанович на заседании Русского физико-химическго общества выступил с докладом и демонстрацией собственного изобретения - радиоприёмника. Потому сначала радио. А остальные мы уже потом подтянулись. Но так или иначе, сегодня в фонтанах купаемся все толпой.
Немного иронично и грустновато, конечно, что в День связи будем сидеть без связи (я про отключение мобильного интернета 7 и 9 мая). Да, такова реальность - не просто блокировать заданные соцсети, а вообще отключить весь мобильный интернет. А то мало ли чего настримят. Видимо, обновленные ТСПУ позволяют. Или наоборот. ))
Кстати, тоже сижу, матерюсь, ибо не едет.
Ну, такова наша сегодняшняя реальность. Меньше сегодня и девятого полагайтесь на такси, доставку, навигацию,
Но всё равно с праздником.
#inet@pbvasiliev