Slo-Tech - V ponedeljek zjutraj po slovenskem času, ko so v ZDA ravno dobro zatisnili oči, je imel Amazon velik problem. Več storitev AWS v regiji US-EAST-1 je kmalu po polnoči po lokalnem času postalo nedostopnih, kar se je v naslednji uri še stopnjevalo. Okrog 2. ure ponoči je Amazon ugotovil, kje tiči razlog, šele popoldne istega dne pa so težave dokončno odpravili. Medtem je bil v Evropi in Aziji delovni dan v polnem teku, številne storitve pa nedosegljive.
To je bil največji globalni izpad informacijskih storitev po lanskem fiasku CrowdStrikovega Falcona, ki je onesposobil več kot sedem milijonov računalnikov. Težave Amazonovem oblaku pa so bile še bolj vseobsegajoče, saj je izpadla kopica storitev, ki jih sploh ne nudi Amazon, a pri njem gostujejo. Reddit, Signal, Snapchat in številne druge platforme so onemele. Seveda so izpadli tudi Alexa, Prime in nekatere Amazonove storitve, a bistveno več je bilo zunanjih.
Podjetja so imela za več milijard dolarjev škode, saj so klecnile tudi spletne banke, prodaja letalskih vozovnic in še marsikaj. Ključni problem je bil izpad US-EAST-1, ki je Amazonov najstarejši in najpomembnejši podatkovni center, ki hkrati krmili marsikaj drugega. Tam so tudi komponente celotne infrastrukture AWS (IAM, DNS, CloudFront), ki zagotavljajo delovanje celotnega oblaka. Nazadnje se je Amazonu isto na isti lokaciji primerilo v letih 2020 in 2021.
Težava je tičala v razreševanju domen prek DNS, ki ni delovalo za končno točko DynamoDB API. Od te so odvisne storitve, ki gostujejo v AWS. Kasneje je Amazon zaznal še težave z zaganjanjem novih instanc virtualnih strojev (EC2 Instance) in v sistemu za uravnavanje zasedenosti (Network Load Balancer). Težave so dokončno odpravili ob 15. uri po lokalnem času, še nekaj ur pa je trajalo, da so izginile vse posledice.
Ključni problem je bil izpad US-EAST-1, ki je Amazonov najstarejši in najpomembnejši podatkovni center, ki hkrati krmili marsikaj drugega. Tam so tudi komponente celotne infrastrukture AWS (IAM, DNS, CloudFront), ki zagotavljajo delovanje celotnega oblaka.
Problem je, ker tudi večje firme gredo v cloud in nimajo več on-premises HW in SW.
Za mala podjetja še razumem, da najamejo druge, ker nimajo svojih IT ljudi in prostorov. Ampak velike firme si tega ne bi smele privoščit, da gostujejo pri trgovcu.
Iz decentraliziranega interneta smo šli v "mainfraime" centralizirano postavitev. HA čez regijo tudi ni enostavno postaviti in tudi stane...
V tem primeru tudi to marsikomu ni pomagalo, ker so določene AWS storitve centralizirane prav v us-east-1. Pomagal bi HA čez različne ponudnike (npr. še Azure ali GCP), a je to še toliko težje in večina podjetij niti ni sposobna vzpostaviti take infrastrukture. Pokazala pa se je še ena pomanjkljivost in sicer pri sso dostopih (IAM Identify Center), ki deluje zgolj v tisti regiji, v kateri se ga je skonfiguriralo. In če je to bil us-east-1, potem admini niti niso mogli priti v konzolo ali administrirati kakšne druge storitve, ki je od tega odvisna (kot recimo EKS), tudi če so le-te delovale v drugi regiji.
Mislim, da bi bilo pametno in hkrati zanimivo, če bi podjetja izvajala test delovanja storitev ob izpadu USA regije ter morda kritična infrastruktura tudi izpad vsega kar ni v SLO.
Zanašanje recimo na MFA, ki je vezan na strežnike, ki so "predaleč" je za kritično infrastrukturo res neprimerno.
Jaz na srečo nisem zaznal izpada. Vse kaj jaz uporabljam je delovalo. No škoda. So vsaj hitro rešili.
V zadnjem času razen Slo-Techa pa RTV SLO-jeve strani drugo skorajda ne uporabljam. V spletno banko pa se nisem prijavil.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Aha, ti si torej tisti, ki trola naše "Ukrajince" in jim pije živce!
Kako to misliš?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Ah dobra, do je Trump ukazal, da ugasnejo, ker se je bal posledic 7 milijonskega protestnega shoda zoper "kralja" na družbenih omrežjih
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Mislim, da bi bilo pametno in hkrati zanimivo, če bi podjetja izvajala test delovanja storitev ob izpadu USA regije ter morda kritična infrastruktura tudi izpad vsega kar ni v SLO.
Zanašanje recimo na MFA, ki je vezan na strežnike, ki so "predaleč" je za kritično infrastrukturo res neprimerno.
Problem je bil, da je izpad USA regije za sabo potegnil tudi ostale regije.
Zanimivo, da nobeden tukaj ne omenja, da je to alarmantno da se evropa zanasa na taksne storitve. To bi morale vse agencije za zasebnost ala DPO, GDPR in vse kar si je Evropa zmislit za zascito prebivalcev takoj sklicat seje pa novice, zakaj nima Amazon to poslihtano za Evropejce V EVROPI! LP, Smeeskaa
Zanimivo, da nobeden tukaj ne omenja, da je to alarmantno da se evropa zanasa na taksne storitve. To bi morale vse agencije za zasebnost ala DPO, GDPR in vse kar si je Evropa zmislit za zascito prebivalcev takoj sklicat seje pa novice, zakaj nima Amazon to poslihtano za Evropejce V EVROPI! LP, Smeeskaa
Zanimivo, da nobeden tukaj ne omenja, da je to alarmantno da se evropa zanasa na taksne storitve. To bi morale vse agencije za zasebnost ala DPO, GDPR in vse kar si je Evropa zmislit za zascito prebivalcev takoj sklicat seje pa novice, zakaj nima Amazon to poslihtano za Evropejce V EVROPI! LP, Smeeskaa
Ker smo njihova kolonija, moramo biti lepo tiho.
Problem je, ker ni nobene pametne alternative.
Tehnično bi EU to zlahka zmogla.
Politično pa ne - preveč deležnikov, vsak s svojimi interesi in idejami.
Ah, verjetno bo eu/komisija si namislila neko X milijonov, pac manj kot 10%, al pa 5% iz te korporacije, za odskodnino vsem podjetjem, zaradi raznih krsitev,... bla, bla, bla... raja spet OK, vlak pa dalje. (tipicno hlapcevsko) LP, SMeeskaa
Spet se ukvarjate z bedarijami in iščete dlako v jajcu. Ni polovica, je pa padlo veliko popularnih strani in storitev, ki se zanašajo na aws. Kako definiraš polovico interneta? Polovico vseh uporabnikov? Polovico spletnih storitev/strani?
A če vas žena pošlje v trgovino in naroči paket jajc, in če imajo mleko, jih vzemi 6, prinesete najbrž domov 6 paketov jajc, mleka pa ne?
Funkcionalna pismenost je zgleda na psu.
Main PC: HP Z240 | i5-7400 | 32 GB ram
Homelab: HP DL380g9 | Xeon E5-2680 | 192 GB ram
A mora res imet eno podjetje tako moč nad celotnim internetom? To je največja ranljivost zahodnega interneta.
???
ruSSi imajo možnost odklopa od preostalega interneta on their majesty's whim. Kitajci so za velikim požarnim zidom.
"Zahodni internet" ima kakšen % ranljivosti vzhodnega. Že zato, ker so organizacije na zahodu redna tarča vzhodnih hekerjev, informacijsko varnost pa smo dvignili na nivo zakonodajnih obveznosti, zelo malo pa beremo o tem, da bi bile vzhodne organizacije tarča kogarkoli, kaj šele zahodnih hekerjev.
Izraelske kreativne industrijsko-vojaške sabotaže ne sodijo ravno v to kvoto, na taki ravni pa so povrh zelo redke (2 doslej - pagerji in Stuxnet). No, ko smo že pri tem - so tarče Izraelcev vse po vrsti pprivzeto povsem ranljive zaradi teh 2 uspešnih napadov?
Problem je, ker tudi večje firme gredo v cloud in nimajo več on-premises HW in SW.
Za mala podjetja še razumem, da najamejo druge, ker nimajo svojih IT ljudi in prostorov. Ampak velike firme si tega ne bi smele privoščit, da gostujejo pri trgovcu.
Za SAP sem že slišal, da on prem verzije nimajo določenih funkcionalnosti, kot jih ima cloud.
Tu bo morala gordijski vozel presekati EK in regulativno onemogočiti vendorje, ki so zaklenili pol sveta nase, da prisiljujejo stranke v centralizirane sisteme s takimi podlimi manevri.
Mislim, Putlerju, Kimu in podobnim mora res iti na smeh, ko se njihove tarče združujejo na eno mesto, ki ga celo njihovi random targeting droni in kinzhali ne morejo zgrešiti, če jih zmečejo 300 na dan...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
A mora res imet eno podjetje tako moč nad celotnim internetom? To je največja ranljivost zahodnega interneta.
???
ruSSi imajo možnost odklopa od preostalega interneta on their majesty's whim. Kitajci so za velikim požarnim zidom.
"Zahodni internet" ima kakšen % ranljivosti vzhodnega. Že zato, ker so organizacije na zahodu redna tarča vzhodnih hekerjev, informacijsko varnost pa smo dvignili na nivo zakonodajnih obveznosti, zelo malo pa beremo o tem, da bi bile vzhodne organizacije tarča kogarkoli, kaj šele zahodnih hekerjev.
Izraelske kreativne industrijsko-vojaške sabotaže ne sodijo ravno v to kvoto, na taki ravni pa so povrh zelo redke (2 doslej - pagerji in Stuxnet). No, ko smo že pri tem - so tarče Izraelcev vse po vrsti pprivzeto povsem ranljive zaradi teh 2 uspešnih napadov?
Problem je, ker tudi večje firme gredo v cloud in nimajo več on-premises HW in SW.
Za mala podjetja še razumem, da najamejo druge, ker nimajo svojih IT ljudi in prostorov. Ampak velike firme si tega ne bi smele privoščit, da gostujejo pri trgovcu.
Za SAP sem že slišal, da on prem verzije nimajo določenih funkcionalnosti, kot jih ima cloud.
Tu bo morala gordijski vozel presekati EK in regulativno onemogočiti vendorje, ki so zaklenili pol sveta nase, da prisiljujejo stranke v centralizirane sisteme s takimi podlimi manevri.
Mislim, Putlerju, Kimu in podobnim mora res iti na smeh, ko se njihove tarče združujejo na eno mesto, ki ga celo njihovi random targeting droni in kinzhali ne morejo zgrešiti, če jih zmečejo 300 na dan...
"Zahodni internet" ima kakšen % ranljivosti vzhodnega. Že zato, ker so organizacije na zahodu redna tarča vzhodnih hekerjev, informacijsko varnost pa smo dvignili na nivo zakonodajnih obveznosti, zelo malo pa beremo o tem, da bi bile vzhodne organizacije tarča kogarkoli, kaj šele zahodnih hekerjev.
Ti si to kar pripoveduj. Da so to Hekerji sovražnih držav, ki hočejo samo slabo. Relanost je pač ta da so tam zaradi kompletnega nadzora Ameriških židovskih organizacij, zato da točno vejo koliko so te RuSSi plačali za take bolanhe objave. Če ne drugega so sovražni hekerji, ali kakorkoli so TI rekli da jih moraš poimenovati, tam zaradi vgrajenih backdorov, ker baje nimaš nič za skrivat. In so še vedno notri, ker pač zahodne opreme ne moreš kar tako zamenjati, z novimi, no novimi vgrajenimi backdori, če ti večino tega sprogramira Kitajec ali Indijci ne grčlede ali je rojen tam ali prvi VISA potomec.
Izraelske kreativne industrijsko-vojaške sabotaže ne sodijo ravno v to kvoto, na taki ravni pa so povrh zelo redke (2 doslej - pagerji in Stuxnet). No, ko smo že pri tem - so tarče Izraelcev vse po vrsti pprivzeto povsem ranljive zaradi teh 2 uspešnih napadov?
Ti namignem Palantir, pa tu ne mislim zgolj tisti pegasusu. Pustimo še ostale zahodne velikane, ki so/in še okrito podpirajo genocid ,.
Tu bo morala gordijski vozel presekati EK in regulativno onemogočiti vendorje, ki so zaklenili pol sveta nase, da prisiljujejo stranke v centralizirane sisteme s takimi podlimi manevri.
Daj povije kaj več, ker meni ste zdi je da je metapodatek in has bolj pomemben nad tem kar ti misliš s to centralizacijo.
Lol se Hutiji delajo Facpalm USA:
A Navy fighter jet fell overboard Monday when the USS Harry S. Truman
aircraft carrier veered to avoid fire from the Houthis
Spet se ukvarjate z bedarijami in iščete dlako v jajcu. Ni polovica, je pa padlo veliko popularnih strani in storitev, ki se zanašajo na aws. Kako definiraš polovico interneta? Polovico vseh uporabnikov? Polovico spletnih storitev/strani?
A če vas žena pošlje v trgovino in naroči paket jajc, in če imajo mleko, jih vzemi 6, prinesete najbrž domov 6 paketov jajc, mleka pa ne?
Funkcionalna pismenost je zgleda na psu.
Ali drugace, zlagal se je. Ce Hus ne zna definirati polovico interneta, ga naj pac ne omenja in napise, da so bile nedostopne AWS storitve. Ne gre za nobeno dlako v jajcu, ampak bistveno razliko. Ki jo Hus razume.
Spet se ukvarjate z bedarijami in iščete dlako v jajcu. Ni polovica, je pa padlo veliko popularnih strani in storitev, ki se zanašajo na aws. Kako definiraš polovico interneta? Polovico vseh uporabnikov? Polovico spletnih storitev/strani?
A če vas žena pošlje v trgovino in naroči paket jajc, in če imajo mleko, jih vzemi 6, prinesete najbrž domov 6 paketov jajc, mleka pa ne?
Funkcionalna pismenost je zgleda na psu.
Ali drugace, zlagal se je. Ce Hus ne zna definirati polovico interneta, ga naj pac ne omenja in napise, da so bile nedostopne AWS storitve. Ne gre za nobeno dlako v jajcu, ampak bistveno razliko. Ki jo Hus razume.
Namesto da brez veze kritizirate, pejte raje pisat novice. Vsi visimo tukaj, piše pa le Huš. Jaz mu raje rečem HVALA! Četudi naredi kak kiks v naslovu.
Bajker, ne razumete. Ne gre za kiks v naslovu. Gre za avtorjevo ideologijo. Korporacije bad -> Amazon bad -> lahko se zlazem, vendarle gre za visji cilj itd.
