Реплика. Сбой Рунета. Суверенный Чебурнет и прогресс некомпетентности
Всем привет, цифровые существа!
В понедельник, как уже всем рассказали, был масштабный сбой Рунета. Как говорят журналисты, «жизнь на полдня остановилась». Нет доставки, нет такси, нет мемасиков. Каг жыдь.
Здесь в подписчиках есть люди, во сто раз более компетентные, чем я, строившие инфраструктуру и архитектуру Рунета, всосавшие TCP-IP и UDP с молоком матери, поэтому я не буду подробно рассказывать им очевидное.
Они сами прокомментируют более профессионально.
Но звонят-то не им, а мне. Пару слов о том, что я говорю про это журналистам (в том числе вчера я был на Первом канале передаче «Время покажет» с Толей Кузичевым и Екатериной Шугаевой). Рассказывать массам-то надо, по возможности реальную правду.
Поправьте, если я не прав.
Истинная сингулярность
Если не обращать внимания на идиотское употребление слова «сингулярность» всякими инфоцыганами от цифровизации (в смысле грядущего цифрового БП в конце времён), то мы имеем дело здесь с истинной сингулярностью: сведением пространства отказа важного сервиса для миллионов в точку. В которой сидит один человек.
Это когда криворукий или бухой сисадмин, а также саботажник, в одно рыло может испортить жизнь десяткам миллионов пользователей.
— Слышь, чё у вас всё глючит-то?
— Да сисадмин сервер уронил.
— Сильно?
— Вдребезги.
Обрушить DNS-ы. Или уронить навигатор Яндекс.Такси. Или удалить архивы Рутуба. Или слить в Даркнет 65 миллионов записей ПДн из Яндекс.Еды. Разослать всем десяткам тысяч льготополучателей сообщение про отзыв льгот, потом извиниться в мессенджере.
Короче, условный бухой экскаваторщик, перерубивший кабель. Все мы сталкивались с такими экскаваторщиками.
Как-то в гараже при общаге ФДС МГУ за кинотеатром «Литва» где-то в 1992-93 году погас весь свет. Слесаря позвонили хозяину. Хозяин автомастерской (профессор МГУ, на минуточку) пошёл на местную подстанцию. Видит, сидит там пьяный электрик. Он рубильник опустил — и ждёт, пока барыги ему понесут деньги. Простая же схема, идеальная. Деньги утром, ток вечером. Что может пойти не так?
Профессор ему сказал: «Слышь, ты с электричеством работаешь, это очень опасная работа». И электрик протрезвел малька, рубильник поднял, без денег. Это не анекдот, а реальная история из Святых Девяностых.
В этот раз — цифровой экскаваторщик. Сбой похоже, произошёл из-за плохо установившегося нового ключа DNSSEC в Координационном центре домена .RU.
Наследие золотого века и ржавые заплатки
Когда-то, по заданию ARPA, суперпрограммисты в США разработали протоколы UDP, TCP-IP, HTTP, SMTP и прочие, на которых уже сорок лет и держится Интернет. Им сносу нет. Они работают.
А с тех пор на них наложили сотни и тысячи мелких заплаток люди гораздо более простые и криворукие. По месту. Заплаты, безусловно, нужные, но повышающие сложность и непредсказуемость всей среды на порядки.
Краткое пояснение для гуманитариев:
DNS (Domain Name Server или сервер имён доменов) нужен для превращения символьного адреса сайта, введённого пользователем в адресную строку браузера (типа http://yandex.ru или http://sponsr.ru) в числовой адрес конкретного сервера (тройки чисел через точку), где крутится этот сайт, чтобы взять оттуда собственно код сайта и показать в браузере. Это называется «разрешением имени» или резолвингом (resolving).
Проблема DNS в том, что он не защищён от подмены адреса: если кто-то владеет достаточно большим сегментом Интернета, через который так или иначе идут множественные DNS-запросы на разрешение имён сайтов, он может «дропнуть» оригинальный запрос и вернуть браузеру пользователя подставной адрес с другим сайтом или контентом.
Таких проблем разработчики не предвидели — тогда Интернет был маленький и вообще военный. Поэтому протокол не защитили от подмены.
DNSSEC был разработан как раз для предотвращения таких подмен, это способ подписывать транзакции ключами, то есть, по сути, это заплатка шифрования запросов поверх оригинального протокола.
Как сказал мне наш техдир, DNSSEC архитектурно неудачен и сейчас зачастую рушится просто под собственной тяжестью. Мы знаем, что подобные падения последние лет 12 регулярно бывают в мире, недавно, например, в 2022 году в Австралии.
То есть сбой 30 января 2024 был вызван этой неудачной архитектурой в принципе и действиями конкретного сингулярного админа в частности.
Замены же или альтернативы этому защищённому DNS — по сути нет. Такова цифровая селяви.
В результате в течение почти 4 часов сотни сайтов Рунета были недоступны. Вот сайт Спонсра, например, был не виден или глючил. Часть сайтов, адреса которых были в кэшах DNS-серверов, продолжали какое-то время работать, те же, кого в кэшах не было, стали недоступны. Потом админы Руцентра ключ установили правильно, и за несколько десятков минут к вечеру вторника всё починилось.
Естественно, либерасты, поцреоты, журналисты, ТВ-эксперты и «прочие пидарасты», как говорил Никита Сергеевич Хрущёв, осознали страшную правду, которую от нас скрывают, и устраивают визг в медиях, что:
— это эксперимент по закрытию Рунета, это первые признаки Чебурнета!!!
— Это учения Минцифры!!!
— Это кибератака, проверка отключения нас, пиндосы просто опустили тумблер на минуточку — посмотреть, чё будет!!!
— Это результат импортозамещения — папуасы не могут сами ничего!!!
… ну и такдалии.
Минцифра, напротив, говорит о «проблеме в глобальной инфраструктуре DNSSEC».
Я лично ничего этого не заметил, потому что сидел на собраниях доверенных лиц, а кроме того, отбивался от бурной атаки «жён мобилизованных», о чём следующий пост.
Проблема не в DNS
Что тут хотелось бы. Про частную причину произошедшего всё понятно (вроде бы), хотя потом наверняка будут вбрасываться отмазки и попытки переписать историю (как было с двухсуточным падением Рутуба на 9 мая 2022).
Но вообще стоит сказать, что мы наблюдаем просто проявление общего принципа развития цифровой сферы.
Все сферы деятельности человека имеют склонность к неуклонному повышению сложности, часто быстрому, а часто — экспоненциально быстрому.
Например, самобеглые повозки в начале 20 века собирались в сотнях гаражей по всему миру, начать собирать свой автомобиль (без лобового стекла, с шестью колёсами, диваном, джойстиком и без руля) мог практически любой инженер или энтузиаст; а сейчас войти на автомобильный рынок стоит годы труда и миллиардов евро.
Автомобиль сейчас — дико сложное устройство, а упростить его уже нельзя, при запуске новой модели можно только ещё больше усложнять (в том числе аццки цифровизовать). И починить заглохшую тачку на обочине ключом и молотком — уже не получится. Зато её можно заглушить дистанционно (так делают, например, таксопарки за неуплату аренды).
Пороги входа растут, а за порогом — невероятная сложность. В информационных технологиях — тоже самое.
Интернет-поисковик в 1997 году можно было запустить на паре серверов, а сейчас нужны десятки тысяч серверов, тысячи программистов и миллиарды долларов.
Свежеизобретённые глубокие нейронные сетки в 2010 году можно было демонстрировать на одном процессоре или графической карте, а сейчас идёт борьба за суперкомпьютеры на тысячах карт, стоящие миллиарды, а разнообразных видов сеток — сотня или две.
Интернет-магазин на всю страну в 1999 запускался на коленке. А сейчас это Озон и Алиэкспресс, Вайлдбериз и Яндекс.Маркет с десятками тысяч сотрудников, каталогами на миллионы товаров, тысячами точек доставки и сотнями тысяч метров складов.
В 1989 году антивирус ловил один новый вирус в месяц. В 1994 — 50 вирусов в месяц. Их писали вручную прыщавые мамкины хакеры. Сейчас киберпреступниками автоматически генерируется 30-50 тысяч разных новых вирусов в день (а может, и больше, я давно не слежу).
И так везде. С дронами, ракетами, смартфонами, сельским хозяйством, медициной, нефтедобычей — то же самое.
Интернет стал очень сложной средой, там тысячи «опенсорсных» и «проприетарных» заплаток, появились десятки невиданных сервисов, новые протоколы, мессенджеры, счётчики, фильтры, шифрование, облака, соцсети, видеохостинги, мобильные приложения, всё переплелось в чудовищный клубок.
Сложность и неустойчивость выросли на порядки. Не говоря уж про нагрузки, количество устройств, пользователей и транзакций. Не говоря уж про сотни тысяч нехороших акторов с дурными намерениями.
Есть подозрение, что уже вообще никто не осознаёт этой сложности в полном объёме. Это как с экономикой или госуправлением. И рецепта ни упрощения, ни надёжного управления — нет.
При этом компетенции, навыки, понимание происходящего — не растут, а падают. Прямо на наших глазах. Программистов тянут в среды, где крупноблочная сборка, сильные программисты и сильные сисадмины в диком дефиците. Лоу коуд, зироу коуд! Круто же! В программисты идут все, кому не лень.
Программист учится скачать с Гита, скомпилять и вставить. Или вообще поручить собрать код чатгопоте. Х.к, х.к — и в продакшн.
Экономия времени и энергопотребления в мозгу – такой сильный соблазн, что ничто ему не может противостоять.
На важные точки сингулярности всё чаще ставят кого попало.
Раньше человек, приходивший чинить стиралку или телевизор, имел с собой не только отвёртку, но и тестер, паяльник и припой. Он глубоко понимал, как работает прибор. После падения СССР такой специалист вообще мог оказаться инженером с отличным образованием. Сейчас специалист техподдержки может только выдернуть одну плату или узел и вставить другой, паяльника он вообще не видел. Эта ситуация сейчас — повсеместна.
Кажется, эти кривые — рост сложности и падение компетенций — уже пересеклись. Мы — за точкой перегиба.
А это значит, что нас ждёт всё больше и больше техногенных катастроф, у которых всякий раз будут частные причины, на самом деле вызванные этим общим прогрессо-регрессом.
ChatGPT ещё добавит угара.
Что с этим делать — не знаю, можно обсудить в комментариях.
18 комментариев
Я не чтоб поумничать, просто реклама каких то швейцарских канфеток вспомнилась.
Вроде как писал уже в комментариях, когда ходил в начале 2000х на тусовки линуксоидов, там часто они друг перед другом хвастались, кто что может уронить, кто франкфуртский аэропорт, кто биржу. И это было абсолютно реально.
Инфраструктуру рунет надо передать военным или хотя бы государству .
а) на более продвинутых платформах типа подкасты, используются "сёстры мобилизованных". Они моложе чем жёны, ну и типа ближе по возрасту к аудитории, и доверия к ним больше.
(был бы жив журнал "Мурзилка" -- были бы, наверное, и дочери мобилизованных)
б) В начале года перезапустили проект "Ищи своих" (был такой в начале СВО) - продвигал сдачу в плен и всё такое. Плюс выцеплял из тупых клуш инфу о том, где их мужья/дети служат и что делают. Он теперь просто канал типа "Нехты"
А проект с исходным посылом нацеленный на нервничающих родственников теперь называется "хочу найти", рекламируется в штатовских сетках, конечно же, опять же, собирает нервных клуш, собирает инфу от них какую может, ну и в целом продвигает идею "рус, сдавайся", конечно. Люди и чатбота себе сделали, и помогают россиянам как могут.
Есть, правда, нюанс: создатели сайта сходу подписались как главное управление разведки Украины.
Не знал, что они ещё и поддержкой россиян занимаются по вопросам поиска среди военнопленных, такие хорошие люди.
Я как то на укр-сайте видел, как много информации "волонтёры" выискали из открытых инсточников. Они полностью восстановили всехтамнетов, все части в том числе и сводные, всех офицеров, всю технику находящуюся или бывшую в ДНР/ЛНР с 2014го. и всё якобы школьники/студенты, немного продвинутые интернет пользователи. Сразу вспомнилась история, как английская разведка чисто анализируя серийные номера подбитых танков с точностью до пары процентов выяснила количество оставшихся танков у Гитлера.
Ты конечно хотел написать «четверки чисел через 3 точки» там int в ipv4
<Раньше человек, приходивший чинить стиралку или телевизор, имел с собой не только отвёртку, но и тестер, паяльник и припой. Он глубоко понимал, как работает прибор. После падения СССР такой специалист вообще мог оказаться инженером с отличным образованием. Сейчас специалист техподдержки может только выдернуть одну плату или узел и вставить другой, паяльника он вообще не видел. Эта ситуация сейчас – повсеместна.>
Лет 15-20 назад муж тоже ходил с тестером и паяльником телевизоры ремонтировать. Но сейчас схемотехника другая – раньше в телике было всё отдельными блоками, а теперь почти всё запихнуто в одну микросхему, разве что блок питания обособленный.
Да и вообще везде платы стали такие, что паяльником на коленке их ремонтировать не возьмешься – смд везде, детальки мелкие. Так что забрать плату на ремонт туда, где есть соответствующее оборудование, а вместо неё поставить исправную – неплохой вариант. И необязательно говорит о том, что человек «паяльника не видел».
Но это конечно закономерное развитие всего этого сюжета с голой коммерческой целесообразностью в роли мерила всех вещей - на ремонте должны зарабатывать официальные сервис-центры, а не кто попало с паяльником.
Ну и в целом производство неубиваемых вечных приборов, поддающихся ремонту голыми руками, кого-то интересовало разве что в СССР, а вообще это страшный кошмар любого капиталиста.
Потому что люди должны покупать вещи не раз в жизни, а раз в заданный маркетинговым отделом период.
И, как уже не раз говорилось, владеть они по возможности ничем не должны - это неразумно и неудобно. Владеть это привилегия кого надо, а все прочие должны быть только пользователями.
Это есть, это работает довольно давно и это надёжно. Но это слишком инициативно, а у нас этого не любят. Проще с западного мейнстрима срисовать