»

Torkov izpad interneta povzročil hrošč v Fastlyju

Slo-Tech - V torek dopoldne je velik del internet šepal, saj so motnje pri dostopu do določenih strani pojavljale po celem svetu. Na prvi pogled ni bilo nobenega geografskega, tematskega ali kakršnegakoli drugega vzorca, ki bi pojasnil, zakaj Reddit, Spotify ali Wired marsikod niso bili dostopni. Razlog se je skrival v podjetju Fastly, ki upravlja distribucijsko omrežje (content delivery network, CDN). Čeprav povprečen uporabnik interneta za Fastly še ni slišal, gre za enega v veliki trojici CDN-jev skupaj s Cloudflare in Akamai. In se spotaknejo ti, internet pade.

Podatki in vsebine, do katerih želimo priti, niso v kakšnem ezoteričnem oblaku, temveč na strežnikih ponudnika storitev. Ker so odjemalci, ki bi jih želeli videti, razporejeni po celem svetu, je smiselno tudi vsebino gostiti na več fizičnih strežnikih po celem svetu, tako da se Evropejcem vsebina ne pretaka vsakokrat iz ZDA. CDN-ji delujejo kot sloj na internetu, in sicer nudijo gostovanje vsebin, ki so tako bližje končnim...

5 komentarjev

Cloudflare odpovedal storitev 8chanu

vir: Wikipedia
Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

49 komentarjev

Zakaj je internet minuli teden klecnil

Cloudflare - V začetku meseca so imele številne popularne spletne strani težave z dosegljivostjo. Nevšečnosti je zakuhal Cloudflare, ki ponuja gostovanje številnim stranem in skrbi za njihovo zaščito pred napadi DDoS. Toda če se zalomi Cloudflaru, so posledice globalne. Ko je 2. julija Cloudflare napravil napako, smo to občutili po vsem svetu. John Graham-Cumming iz Cloudflara v odkritem opisu pojasnjuje, kaj je šlo napak in kako so se odzvali. To je bil prvi globalni Cloudflarov izpad v zadnjih šestih letih.

Težave so se začele, ko so 2. julija ob 13.42 v svoj WAF (Web Application Firewall) dodali novo pravilo, ki ni bilo pravilno zapisano. Zaradi nepravilno zapisanega pravila v obliki regex (regular expression)

12 komentarjev

Cloudflare predstavil brezplačni DNS in VPN: 1.1.1.1

Slo-Tech - Na naslovu 1.1.1.1 že od novembra domuje DNS, ki ga lahko uporabljajo lastniki mobilnih naprav, če namestijo Cloudflarovo brezplačno aplikacijo. Sedaj so storitev še nadgradili, tako da z isto aplikacijo na naslovu 1.1.1.1 najdemo tudi brezplačni VPN. Cloudflare storitev oglašuje kot varnejšo in hitrejšo povezavo do interneta.

Da je uporaba VPN-ja varnejša, je logično. Zaupati moramo ponudniku VPN-ja, medtem pa ostali udeleženci v prenosu podatkov (ponudnik dostopa do interneta, obiskane spletne strani itd.) ne vidijo, kaj in od kod gledamo. Cloudflare obljublja, da ne bo beležil vsebine brskanja in da podatkov ne bo prodajal. Da bo nova Cloudflarova storitev, ki so jo poimenovali Warp, hitrejša, pa ni tako samoumevno. Navsezadnje VPN pomeni, da morajo podatki skozi vsaj en dodaten...

13 komentarjev

Zaradi hrošča iz Cloudflara več mesecev curljalo

Slo-Tech - V kodi, ki jo uporablja ponudnik spletnih storitev Cloudflare, so odkrili zahrbtnega hrošča, zaradi katerega so od septembra do minulega konca tedna v internet počasi curljali občutljivi podatki. Napako je slučajno odkril Googlov inženir, ki je po odkritju stopil v stik s Cloudflarom. Ta je hitro sestavil dve ekipi inženirjev, eno v Londonu in drugo v San Franciscu, ki sta izmenjaje delali in napako popravili. Po do sedaj zbranih podatkih nepridipravi hrošča niso izkoriščali, ker ga niso poznali.

Tavis Ormandy iz Googlovega programa Project Zero je pri svojem delu naletel na nenavadne odzive, ki so jih Cloudflarovi strežniki vračali kot odgovore na HTTP-zahtevke. Napaka je bila najverjetneje prisotna od 26. septembra, najpogosteje pa...

6 komentarjev

Google predlaga QUIC namesto TCP

Chromium Blog - Google bo v prihodnosti standardizacijskemu telesu IETF predlagal, da sprejme novo alternativo za TCP v obliki QUIC. Gre za Googlov eksperimentalni protokol, ki so ga predstavili leta 2013, danes pa se prek njega ustvari že skoraj polovico prometa do Googlovih strežnikov iz Chroma. V brskalniku Chrome si namreč Google privošči, da za povezavo s svojimi strežniki uporablja eksperimentalne protokole; tako je luč sveta ugledal tudi SPDY, ki je danes del standarda HTTP/2.

QUIC je osnovan na protokolu UDP (ime pomeni Quick UDP Internet Connection), vključuje pa elemente TLS za varen prenos podatkov. Glavna prednost novega protokola je odzivnost, ki jo je podedoval od UDP-ja. Ta se uporablja zlasti tam, kjer ni tako pomembno, da so uspešno in pravilno prispeli vsi paketki,...

17 komentarjev

Netflix preizkuša blokiranje VPN

TorrentFreak - Sodeč po izkušnjah uporabnikov, je Netflix pričel preizkušati različne taktike za omejevanje uporabe VPN pri dostopu do vsebin, ki v državi uporabnika Netflixa niso dostopne. Čeprav je ta "luknja" znana dlje časa, doslej Netflix ni blokiral tovrstnega dostopa (dasiravno ga niso ravno vzpodbujali). To se spreminja.

VPN oziroma navidezna zasebna omrežja so med uporabniki interneta priljubljena, ker omogočajo spremembo IP-naslova, ki ga vidijo obiskani strežniki. Četudi se nahajamo v Sloveniji, lahko z uporabo ameriškega VPN-ja dobimo navidezni IP-naslov, ki pripada ZDA. To je uporabno pri storitvah za streaming, ki so regionalno omejene. (VPN imajo seveda še druge...

55 komentarjev