Slo-Tech - Amazon je posredno priznal, da ima z zanesljivostjo svojega največjega centra v Virginiji, zloglasnega us-east-1, težave. Oktobrski izpad je to še enkrat osvetlil, ko je izpad ene storitve za obnavljanje zapisov DNS povzročil kaskadno okvaro in skoraj celodnevno nedosegljivost.

Da bi podobne izpade v prihodnosti preprečili, so na storitvi Route 53 uvedli dodatne varovalke. Ključna novost bo omogočila obnovitev izpada najpozneje v 60 minutah, če bodo nastopile težave z zapisi DNS. S tem je Amazon upošteval pripombe in pritožbe strank, da mora zagotoviti več odpornosti. Ključne stranke, ko so fintechi, banke in ponudniki SaaS, si namreč celodnevnih izpadov zaradi pogodbenih obveznosti ne morejo privoščiti.

Nova funkcionalnost jim bo omogočila, da lahko ob težavah v regiji US East v 60 minutah posodobijo zapise DNS in preusmerijo svoje domene na delujoče strežnike. Ali bodo nove varovalke delovale, bomo videli v prihodnosti. Že sedaj pa je jasno, da je us-east-1 ozko grlo in...

Slo-Tech - V ponedeljek zjutraj po slovenskem času, ko so v ZDA ravno dobro zatisnili oči, je imel Amazon velik problem. Več storitev AWS v regiji US-EAST-1 je kmalu po polnoči po lokalnem času postalo nedostopnih, kar se je v naslednji uri še stopnjevalo. Okrog 2. ure ponoči je Amazon ugotovil, kje tiči razlog, šele popoldne istega dne pa so težave dokončno odpravili. Medtem je bil v Evropi in Aziji delovni dan v polnem teku, številne storitve pa nedosegljive.

To je bil največji globalni izpad informacijskih storitev po lanskem fiasku CrowdStrikovega Falcona, ki je onesposobil več kot sedem milijonov računalnikov. Težave Amazonovem oblaku pa so bile še bolj vseobsegajoče, saj je izpadla kopica storitev, ki jih sploh ne nudi Amazon, a pri njem gostujejo. Reddit, Signal, Snapchat in številne druge platforme so onemele. Seveda so izpadli tudi Alexa, Prime in nekatere Amazonove storitve, a bistveno več je bilo zunanjih.

Podjetja so imela za več milijard dolarjev škode, saj so klecnile tudi...

Slo-Tech - Microsoft bo zaostril politiko boja proti spamu, kar bo vplivalo na običajne (neposlovne) uporabnike, ki dnevno s svojih domen na outlook.com, live.com ali hotmail.com pošljejo več kot 5000 sporočil, četudi so ta povsem legitimna. Brez ustreznih dovoljenj bodo ta romala neposredno koš. Sprva jim bomo našli v mapi vsiljena pošta, kasneje pa bodo avtomatično zavrnjena. Pomagalo pa ne bo niti dejstvo, da je pošiljatelj pri prejemniku na seznamu varnih pošiljateljev. Edina rešitev je pravilna konfiguracija zapisov DNS.

Kdor ima legitimne razloge, da dnevno pošlje več elektronskih sporočil, bo moral nastaviti SPF, DKIM, DMARC. V SPF (Sender Policy Framework) bo treba nastaviti, kateri IP-naslovi imajo dovoljenje za pošiljanje v imenu posamezne domene. DKIM (DomainKeys Identified Mail) terja podpise sporočil z veljavnim ključem, DMARC (Domain-based Message Authentication, Reporting, and Conformance) pa mora biti objavljen. Za uspešno dostavo sporočil so potrebni vsi trije ukrepi.

...

Slo-Tech - Oglaševalske agencije in druga podjetja, ki se ukvarjajo s slednjem uporabnikom na internetu, so odkrili nov način sledenja uporabnikom, četudi ti uporabljajo blokiranje tretjih sledilnikov. V ta namen izkoriščajo sistem CNAME, ki omogoča ustvarjanje bližnjic do drugih domen v zapisih DNS. Medtem ko zapis A kaže na naslov IP, ki pripada posamezni domeni, CNAME kaže na drugo domeno. Tako se CNAME uporablja za ustvarjanje aliasov, ki pripadajo dejanski domeni (canonical name). Toda ker razširitve v brskalnikih nimajo dostopa do sloja zahtevkov, ki gre do DNS, ne morejo vedeti, da gre za aliase.

To odpira pot za novi način sledenja, ki se imenuje CNAME Cloaking. Strani, ki jih v to prepričajo ponudniki storitev za sledenje in oglaševanje, lahko ustvarijo nove poddomene (z naključnimi imeni), ki vsebujejo tretje sledilnike. Orodja za preprečevanje sledenja morajo za vsako spletno stran ugotoviti, katero poddomeno uporabljajo za streženje sledilnikov. To pa pomeni, da namesto enega...

Slo-Tech - Valve že vrsto let uporablja tehnologijo Anti-Cheat (VAC), ki jo sproti nadgrajujejo in omogoča iskanje goljufov v igrah in njihovo blokado. Podrobnosti sistema Valve noče razkriti, da ga ne bi hekerji dobili več podatkov, kako ga obiti, a v osnovi gre za preverjanje, da igralci ne goljufajo. Če VAC odkrije goljufe, jih blokira brez podrobnih informacij, kaj točno so storili. In sistem je kljub manjšim napakam, ki so jih sproti odpravljali, deloval brez večjih pretresov.

Včeraj pa so se na internetu pojavile informacije, da VAC spremlja vse domene, ki jih obiščete, in podatke posreduje Valvu. VAC naj bi spremljal podatke v lokalnem predpomnilniku DNS (DNS cache) in jih posredoval Valvu. Odziv uporabnikov je bil silovit, saj so početje Valva označili za...

ComputerWorld - Kot na Computerworld piše Steven J. Vaughan-Nichols, naj bi se Londonska borza (LSE) dokončno odločila opustiti Microsoft platformo.

Septembra 2008 je namreč Londonska borza doživela celodnevni izpad sistema in po nekaterih špekulacijah (na LSE so jih sicer zanikali, a ne preveč prepričljivo) naj bi bila za to kriva programska oprema TradElect.

TradElect, ki so ga v produkcijo pompozno uvedli junija 2007 je programska platforma pisana v C# in .NET, teče pa na Microsoft Windows Server 2003. Podatkovna baza sistema teče na Microsoft SQL Server 2000, program pa sta razvila Microsoft in Accenture.

Načrtovan odzivni čas sistema naj bi bil do 10 milisekund, vendar pa je imel sistem stalne težave z doseganjem takšnega odzivnega časa. Stalne težave s sistemom, stroški vzdrževanja in nezanesljivost sistema pa so očitno privedli do odločitve, da LSE TradElect dokončno opusti.

Pri vsem skupaj pa je morda najbolj zanimivo to, da takšnih težav konkurenčni program za borzno trgovanje...