trwa ładowanie paska...
14-12-2018, 13:10:14 *
Aktualności:
Wybierz jezyk:
 
   Forum   Regulamin Zaloguj się Rejestracja   Tagi
Strony: 1   Do dołu
  Drukuj  
Autor Wątek: Ostatnie globalne awarie internetu?  (Przeczytany 4761 razy)
0 użytkowników i 1 Gość przeglądają ten wątek.
cosinus
Opinii: (0)
Zaawansowany użytkownik
****
Offline Offline

wiadomości: 403




Ignoruj
« : 11-11-2017, 14:39:36 »

W tych dniach awaria OVH we Francji (9??? listopad), niewiele wcześniej jedna z farm Amazona (pażdziernik? wrzesień???)

na ile docieram do wiedzy sprzed kilku tygodni o Amazonie, wydaje mi się, że główna siła clouda okazała się słabością: zadanie toksycznej konfiguracji "jednym kliknięciem", bo przecież tak "powinno się" zarządzać hostami.

Nie wpadła mi w ręce bardziej profesjonalna informacja o OVH, media dla blondynek są bezwartościowe. Podobno nie prąd, ale routing???

Moja intuicja od dłuższego czasu widzi kryzys (zalążek) w "rewolucji mikroserwisowej", cloudzie który czasem jest rzeczywistym cloudem (host dynamicznie gaszone i stawiane, a cloud żyje), czasem propagandą (serwer plików "private cloud"). Język propagandy i marketingu nigdy nie służy profesjonalnej komunikacji.

Krytycznie widzę przeniesienie designu aplikacji na klienta. To jest (w wariancie skrajnie cloudowym) cholernie a-testowalne. TAK, WIEM, teoretycznie do np każdej walidacji client-side powinna być server-side, tylko czy jest (i jest aktualizowana) ...

Skoro włamania na kod TCP sprzed 20-30 lat obserwowaliśmy jeszcze niedawno, to w moim przeczuciu największe włamania na/przez aplikacje client side są jeszcze przed nami.

Ktoś podyskutuje?
EDIT. Jest oczywiste dla wszystkich tu bywających,  że temat wątku dałem medialny, a nie profesjonalny.

« Ostatnia zmiana: 11-11-2017, 14:55:49 wysłane przez cosinus » Zapisane
kompowiec2
Opinii: (0)
Świeża krew
*
Offline Offline

wiadomości: 11




Ignoruj
« Odpowiedz #1 : 18-03-2018, 17:29:44 »

Bo ludzie to leniwe chuje i chca by wszystko robilo sie samo wiec potem uzalezniaja swoja infrastrukture od innych dostawcow

Ataki na protokol tcp/ip polegaly na bledach w implementacji a teraz kazdy system ma poprawny i ujednolicone biblioteki w tym zakresie zwlaszcza linux wiec ponowny atak moze byc nawet niemozliwy. Predzej na smb i inne nieaktualizowane protokoly jak bluetooth.

przed cloudem bylo ftp i ludzie zyli wiec nie sralbym w gacie - jedyna roznica jest taka ze nie mozesz wybrac kraju w ktorym przechowywane sa dane.
Zapisane
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 918


RED TEAM



« Odpowiedz #2 : 19-03-2018, 21:44:03 »

W tych dniach awaria OVH we Francji (9??? listopad), niewiele wcześniej jedna z farm Amazona (pażdziernik? wrzesień???)
ddos na root serwery dns....

Nie wpadła mi w ręce bardziej profesjonalna informacja o OVH, media dla blondynek są bezwartościowe. Podobno nie prąd, ale routing???

Mówisz o tym?
http://travaux.ovh.net/?do=details&id=28247
Niżej jest po polsku. Było też oświadczenie Octave na TT, ale nie chce mi się kopać.

Moja intuicja od dłuższego czasu widzi kryzys (zalążek) w "rewolucji mikroserwisowej", cloudzie który czasem jest rzeczywistym cloudem (host dynamicznie gaszone i stawiane, a cloud żyje), czasem propagandą (serwer plików "private cloud"). Język propagandy i marketingu nigdy nie służy profesjonalnej komunikacji.
Przetwarzanie rozproszone nigdy nie było proste. Jeszcze wiele problemów przed nami w tej materii. Sam marketing nie służy profesjonalnej komunikacji i raczej w rozwiązaniach niestartupowych bullshit jest szybko odsiewany

Skoro włamania na kod TCP sprzed 20-30 lat obserwowaliśmy jeszcze niedawno, to w moim przeczuciu największe włamania na/przez aplikacje client side są jeszcze przed nami.
Proto toobig2fail, nie były konstruowane z security in mind. Nowsze standardy wprowadzane powoli, próbują ratować co się da. (patrz IPsec w IPv6). Takie rzeczy nas czekają. Sama implementacja jak kompowiec2 słusznie zauważa często jest problemem (albo sama specyfikacja, patrz tegoroczne WPA2).

TAK, WIEM, teoretycznie do np każdej walidacji client-side powinna być server-side, tylko czy jest (i jest aktualizowana) ...
Nikt poważny nie pozwoli sobie na taki fuckup. Liczne disclosures z BugBounty pokazują, że to nie jest nagminna praktyka.

Bo ludzie to leniwe chuje
Trafne, ale może zmieńmy język

a teraz kazdy system ma poprawny
"uważany za poprawny" lub zgodny ze specyfikacją, a ta bywa błędna.

Predzej na smb i inne nieaktualizowane protokoly jak bluetooth.
Oczywiście, ale stack BT jest od momentu BlueBorne mocno testowany

Ktoś podyskutuje?

Zmierzchu a przynajmniej ciemniejsze okresu Internetu dopatruję osobiście w potędze jaką jest IoT. Jak sama nazwa wskazuje "s" w tym skrócie pochodzi od security. Dużo węzłów, jvmy/busyboxy bez wsparcia. No nie widzę kolorowo tego.  
Do tego problem mamy z samą architekturą, bo rozwiązania stosowane od lat 80/90 okazują się niebezpieczne (Meltdown/Spectre patrzę na was).
Patrząc na webaplikacje - głównym językiem po stronie client side (server też, ale to nie jest obowiązkowe) jest JS, który nigdy nie powinien powstać a przynajmniej nie w formie w jakiej powstał, alternatywy na razie poważnej nie ma.
« Ostatnia zmiana: 19-03-2018, 21:45:37 wysłane przez turystyk » Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
boloniska
Opinii: (0)
Świeża krew
*
Offline Offline

Płeć: Mężczyzna
Wiek: 26
Miejsce pobytu: Olsztynek
wiadomości: 1



WWW

Ignoruj
« Odpowiedz #3 : 23-03-2018, 10:41:29 »

Hej! Awarie globalne sa praktycznie codzienne. Zainfekowane komputery DDoSują serwery m.in rządów Chyba tego nie unikniemy. Cyberwojna jest bardzo niebezpieczna.
Zapisane

Chichot
Bananczyk
Opinii: (5)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 38
Miejsce pobytu: Białystok
wiadomości: 1486





Ignoruj
« Odpowiedz #4 : 24-03-2018, 06:52:19 »

No Way 🤔.
Pisz od razu co sprzedajesz może ktoś się skusi.
Zapisane

Nie przeklinam. Bo to kurwa w chuj nie ładnie.
uwak
Opinii: (0)
Aktywny użytkownik
***
Offline Offline

Wiek: 41
Miejsce pobytu: "piekny brzeg"
wiadomości: 110




Ignoruj
« Odpowiedz #5 : 05-04-2018, 14:21:12 »

globalny system kontroli lotów ...2 dni temu ?
Chichot
cała europa stała...
to akurat nie i-net stricte (infrastruktura jest podobna lub bazujaca do sieci mpls-owych) nie mniej jednak wystarczyło że coś pizdło w brukseli
i już loty miedzynarodowe zawieszone
Zapisane

mic2@chrome.pl - jabber

- misiu co to ?
- grzyb kochanie ....
- jaki grzyb misiu ?
- atomowy kochanie...
- to co my teraz zrobimy ?
- ...dobijemy tych co przezyli .... a potem ich zjemy ...
Strony: 1   Do góry
  Drukuj  
 
Skocz do:  

Podobne tematy
Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
Czy taka butelak jest dobra na wypad? Woda Ysmael 5 7911 Ostatnia wiadomość 13-01-2016, 19:52:33
wysłane przez LTulej
Gore Tex a warunki tropikalne Odzież i bielizna « 1 2 » szewczykluk 29 7945 Ostatnia wiadomość 16-08-2016, 07:50:15
wysłane przez zirkau
Ostatnie w tym roku, szkolenie z byłym snajperem, maskowanie i stalki 28.10.2017 Imprezy LYSY8 11 6496 Ostatnia wiadomość 20-10-2017, 16:48:50
wysłane przez LYSY8
Wytyczne TC3-Taktyczna Pomoc Rannemu na polu walki-wytyczne z marca 2016. Pierwsza pomoc rescuER 2 2592 Ostatnia wiadomość 09-07-2017, 15:50:42
wysłane przez Cyrith
Underquilt - pomoc przy decyzji Hamaki i tarpy Japcun 10 6222 Ostatnia wiadomość 22-01-2018, 23:26:32
wysłane przez madosl