Технические подробности касательно вчерашнего сбоя от ресурса opennet.ru.
30 января в 18:20 (MSK) пользователи столкнулись с массовым сбоем определения хостов в доменной зоне RU, вызванный ошибкой при смене ключей, используемых для заверения достоверности зоны RU через DNSSEC. В результате инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне ".ru". Проблема затронула только пользователей, использующих DNS-резолверы провайдеров или публичные DNS-сервисы, такие как 8.8.8.8, верифицирующие достоверность запросов при помощи DNSSEC [Примечание RarogCmex: ещё и тех, у кого подключена DNS-верификация]. Пользователей DNS-резолверов, на которых DNSSEC отключён, не пострадали [Примечание RarogCmex: Я не пострадал, кстати].
Произошедшее напоминает прошлогодний инцидент с регистратором InternetNZ, отвечающим за доменную зону ".NZ", который привел к сбою в разрешении доменных имён в зоне ".nz" из-за ошибки при ротации KSK-ключей (Key Signing Key), применяемых для цифровой подписи записей DNSKEY, содержащих ключи для подписи доменной зоны (ZSK, Zone Signing Key). В случае с InternetNZ ошибка была связана с изменением формата ключей при переходе на новую информационную систему регистратора. Причины инцидента в зоне RU пока не детализированы - Координационный центр доменов RU лишь в общих чертах подтвердил, что проблема связана с перенастройкой DNSSEC.
Судя по внешним проявлениям, сбой произошёл в результате попытки замены ключа, используемого для верификации зоны RU. Данный ключ является корнем доверия для остальных ключей, применяемых в доменах второго уровня, и, в свою очередь, использует ключ домена "." в качестве вышестоящего для подтверждения своего доверия. 26 января в настройках DNSEC зоны RU в дополнение к основному ключу с идентификатором 44301 появился дополнительный ключ 52263.
Вчера примерно в 18:20 новый ключ был задействован для верификации записей в зоне RU, но после перехода на новый ключ из-за ошибки перестала проходить проверка подлинности.
Подпись старым ключом была возвращена около 21 часа (MSK), а первый корректный ответ был зафиксирован сервисом dnsviz.net в 22:07 (MSK). Сбойные настройки присутствовали примерно два с половиной часа, но из-за оседания ошибочных записей в кешах DNS-серверов для полного восстановления требуется дополнительное время, если принудительно не очистить кэш на рекурсивных DNS-серверах. Некоторые провайдеры решили проблему более оперативно и радикально, временно отключив в настройках своих резолверов верификацию через DNSEC.
Комментарии
пугливо озираясь:
Нас всех умрут?
Тцтцтцт, тока собрался куплять костюм с отливом и в Ялту, а тут такоэ.
Нет. Просто кто-то кодил на тяп-ляп
америкосы заложили эту парадигму
Я боюсь, проблема уже давно стала интернациональной
Это наш любимый способ. Херак-херак и в продакшин!
Поверьте это не самое срашное. Бывает херак-херак прямо на продакшене, хе-хе.
"хотел костюмчик брать в Озоне,
а перечислил все на зону!":)))
Ничего не понял, но очень интересно.
По-русски можно написать, кто виноват и что делать?
Виноват тот, кто управляет доменной зоной RU: РОСНИИРОС/КИАЭ.
Что делать: повышать качество IT-специалистов в государственных службах и объектах критической инфраструктуры.
Их повысишь, ага. Тут каждый второй пишет, что и так итишники зажрались.
Да, есть такое. И при этом пишут на АШ со смартфона или с компа, которые кто-то сделал, и сделал хорошо.
Китайцы, не?
Приложение в вашем одроинде тоже китайцы сделали?
Читаем внимательнее. Речь за девайсы.
За девайсы речь вна Украине. В России речь про девайсы. Но и там, и там, речь идёт про сложные инфотелекоммуникационные системы, состоящие из аппаратной и софтовой части. Управление сертификатами и днс разрешением на конечных устройствах чаще всего реализуется софтовой частью.
За девайсы речь в Одессе, а Одесса - Россия.
Не только китайцы, но и индусы. Да и вообще, все кто попало.
Думаете, в Индии кодят только адепты Вишну и Шивы, а мусульмане с сикхами только в армии служат?
> в Индии кодят только адепты Вишну и Шивы,
Да пофигу кто, лишь бы не туги, адепты богини Кали. А то с них станется...
Ну, эти накодят!
Всегда интересовал вопрос ,а те самые "умные айтишники" создавшие телефоны(инженеры такие ну логично да). И "айтишники" за... помягче изгадившие весь инет рекламой-баннерами-уведомлялками с каждого угла(поставь браузер!!! от сайтов хотите я буду слать вам 100500 сообщении и т.д.) тысячи их.
Так что людям пришлось придумывать специальные средства защиты от этого мусора.
Ну и отдельный разговор про мобильную среду там просто цифровое адище какое-то творится и полная вакханалия безумия.
Эти вот создавшие "цифровой мусор" и умные "айтишники". Это одни и те же жывотные?
Бизнесу нужно делать бабки. Капитализм.
Поэтому, к сожалению, это одни и те же люди.
Угу. А ещё они летают на Боингах с хорошо прикрученными дверями.
PS. Проблема дегенератизации высокотехнологичных отраслей очевидна и вызывает нарастающий ужас.
Это проблема эффективных менеджеров, они повсеместно пролазят повсюду со временем.
"Эффективный менеджер" звучит слишком размыто. Не будем теряться, введем понятие "отрицательно эффективный менеджер" как приговор в профессии.
А если серьёзно, эффект Даннинга-Крюгера скоро отпразднует четверть века. Как маркер против "эффективышей".
Отзеркалил ситуёвину на свою профессию, получил следующее: "молодой инженер-конструктор зелёный, бухтит вечно, работает косячно. Работы в цехе и так непроворот, а из-за его косяков дыбом встала линия импортных ЧПУ-шек на полсуток. В качестве решения начальство задумалось об увеличении ему зарплаты для стимула"
Правда смешно? Конечно они зажрались.
Да если бы на производстве была такая ситуация, этого юнната сначала под плотным контролем нагрузили бы работой до полного отсутствия дома, с правом покушать и поспать на диванчике. До тех пор, пока не убедились, что чел способен самостоятельно работать по полному кругу задач. Но вот выясняется что у сварки так, у конструкторов и монтажников так, а it сахарные дамочки у нас.
При чем тут поднять зарплату? Нанять/подготовить специалиста, соотвествующего задачам, а этого полудурка уволить. И кто такие "они"? Как и везде, в итишечке есть миллионы балласта и сотни тысяч очень нужных спецов.
Ну, руководство, с которым мне довелось в течении жизни сталкиваться (да и я сам на определённом этапе, когда был руководством) предпочитало не увольнять сразу, а грузить по маковку задачами под плотным контролем наставника. Выжил, не сломался, научился работать - значит ты просто был неграмотен и тебе убрали пробел, ничего страшного. Начал дурака включать или права качать - капризулю под зад и искать нового человека. Мне кажется, это разумно и правильно.
Но в ситуации дефицита специалистов:
- наставника нету, в лучшем случае есть специалист интегратора, который в день стоит как полмесяца работы сотрудника и платить ему надо не из ФОТ
- загрузить по маковку можно попробовать, но он ведь на hh найдет себе место через неделю на такую или большую зп… и двух недель никак не хватить обновить всю документацию, а отдел кадров замену найти не успеет.
искать нового специалиста сколько будете, а работать как будете пока его нету? Правильно, долго, поэтому текущему работнику повышают зп, чтоб не думал на сторону смотреть и сильно не журят, другого нету, хоть и этот не ахти.
Результатом означенных действий будет только гиперрост чсв.
Так гиперрост ЧСВ уже случился, вот и обсуждают их повсюду.
что бизнесу-то делать? Через повышение зп мотивировать имеющихся и мотивировать других специалистов к освоению новых специальностей - это уже не только про рост ЧСВ.
"что бизнесу-то делать?"
А бизнесу учесть хрупкость этих цифровых благ и переориентироваться на более материальные решения. Носятся с этой цифрой как с писаной торбой. Ради того чтобы я сотиком на кассе покупки смог оплатить, бизнес на коленях перед айтишниками стоять не обязан.
Я боюсь, бизнес, не обязанный стоять на коленях перед айтишниками, долго не проживет — не выдержит конкуренции.
даже проще - не сможет в налоговую документы выгрузить, не сможет трудовые электронные вовремя обновить, чеки онлайн провести и обрастёт штрафами и полетит в руки ко временному управляющему.
вот скрин показывает, как бизнес стоит на коленях у ИТ специалистов и рядом:
https://spb.hh.ru/vacancy/92219674?from=employer&hhtmFrom=employer - Балтика ищет инженера по системами безопасности и слаботочке с 3 годами опыта, зп от 70к до налогов, а вот эта компания с деньгами ищет ХеАр без опыта вовсе - https://spb.hh.ru/vacancy/92272120?from=employer&hhtmFrom=employer зп от 81к.
Ну и у кого там ЧСВ опухло?
У вас. Вы вконец, простихоссподи, опухли. И думаете что мир и цивилизация крутится вокруг цифры. Пока те, на ком реально держится человеческая цивилизация вкалывают в намного более тяжёлых условиях - медики, полевики, военные, механы - вы топаете ножками и требуете спецусловий ради работы инет-магазина и Яндекс-алисинга.
Запад уже влип в эту ловушку, думал, цифра рулит реальным миром, достаточно сертификатов и кодов. Оказалось, рулит вонючее топливо, шершавое зерно и грязные бруски металла.
У нас в РФ, думаю, в чувство приведут и своих нежных IT.
эка, сударь, как вас в бессильной злобе штырит кидаетесь на незнакомых вам людей
. Чтением мыслей занимаетесь
холодное с зеленым путаете
и в этой бессильной злобе и, вероятно недоброй завести чушь несёте...
Но если разуете глазки, то увидете, что в одной компании инженер по системам безопасности с 3 годами опыта в зарплатной вилке сидит ниже, чем девочка из отдела персонала совсем без опыта, которая будет таджиков собеседовать на складские работы и делать всю черновую работу отдела кадров...
Так же можете почитать регуляторов, которые запрещают, например отгрузки того же самого пива со всех складов/заводов, если ЕГАИС не доступна. А запрет отгрузок - это ЧП, потому как у логистов штрафы не балуй, да и простой своих фур денег стоит немалых. Как долго такой бизнес сможет проработать с хреновыми ИТ специалистами, оставаясь прибыльным?
А останов скажем серверной инфраструктуры в большинстве организаций приводит к останову работы большинства офисных сотрудников, что приводит к реальным убыткам по переработкам тех же самых бухгалтеров, финансистов и прочих юристов. Много ли способов сейчас компании в 500-1000 человек (средний бизнес) обойтись без критической зависимости от ИТ?
Интернет магазины, алисинг - это всё хорошо, но не только этим ограничивается ИТ. В них сейчас (за редким исключением) скорее больше денег вкладывается, чем они приносят. а вот системы отчетности для бизнеса больше малого, их уже мало кто может представить без ИТ систем.
скорость обмена информацией критична для систем управления, чем меньше задержка, чем быстрее отклик, чем меньше инерция, тем качественнее можно управлять системой. Но причем здесь "Запад уже влип в эту ловушку, думал, цифра рулит реальным миром" Перепрыгивать по слову "цифра" между информационными технологиями в мире и кривыми подсчетами различных трат, типа ВВП по ППС - это ж феноменальная глупость. А вот информационные технологии в биржевом и около рынке - они уже вчера начали формировать наше сегодня и завтра, просто дав производителям например ресурсов возможность продать сегодня добытое завтра, а потребителям - купить сегодня то, что нужно будет завтра или через год. Ну и спикулей к этому действу тоже добавили эти самые информационные технологии, прям из кармана любой буратино может прикупить себе фьючерсов или продать... чем профинансирует разработку новых месторождений, например, или подарит свои денежки другим более прошаренным буратинам, в погоне за лёгкой копейкой.
А вы лучше валерьянки попейте, чтобы на людей с глупостями не кидаться в инторнетах.
"эка, сударь, как вас в бессильной злобе штырит"
Да вааще )))) Может и ошибаюсь, извините за горячность. Личное отношение высказал, не примите, пожалуйста как оскорбление или наезд. Я о сложившейся ситуации, не более.
"инженер по системам ...в зарплатной вилке сидит ниже, чем девочка из отдела"
Это у нас, к сожалению, из отдельной грустной области. Что эта девочка умеет и чем на красивую машинку быстро заработала, пока инженер намного медленнее на авто попроще зп копит.
В целом, ситуация сильно напоминает мне ситуацию расцвета моделей гламурных журналов. Когда Клавдия, Наоми, Синди, Мишель и т.п. звёзды считали что гламурные журналы с домами мод им капитально должны, «За 10 тысяч долларов я даже не встану с постели» (Линда Евангелиста). Они тоже считали себя незаменимыми в бизнесе, повелительницами миллионов поклонников и решателями моды. дальнейшее помните? Толстые мужики собрались, прикинули
требования террористови решили что так дело не пойдёт.И звёздочкам урезали осетра.
да я и не думал оскорбляться.
а вот ничего она не умеет, её задача быть послушной для своей начальнице. А директор по персоналу вхож в большие кабинеты, и о своих будет заботиться и выбивать бюджеты в ФОТ для них, невзирая на другие отделы. Поэтому инженера поищут-поищут и пойдут к интегратору.
было время, они были вершиной одной пирамиды, но как раз развитие ИТ сделало красивые фотографии любых красивых людей обыденностью, а пирамидка гламура именно из-за ИТ распалась на сотни и тысячи других пирамидок. И рекламные бюджеты перекочевали уже туда. Я даже видел лично, как девочка практикантка из бухгалтерии ушла и стала рекламировать всякую около спортивную фигню в своем инстасамграмме зарабатывая в разы, если не в десятки раз, больше. Но порешали за моделей как раз тысячи таких вот девочек, когда не только толстые и не только мужики сделали им платформу для общения с почитателями. А у этих, что вы упомянули, всё равно будет своя аудитория рыболовлёвых и прочих почитателей.
Может на Балтике ПИВО БЕСПЛАТНО?!
пару раз в год точно по ящику дают, сам видел. но оно и девочке в отделе персонала без опыта работы совсем и дяденьке инженеру с тремя годами опыта будет поровну.
А нафига ему терпеть такого начальника? Просто молча встанет и выйдет, через неделю будет на зарплате повыше, а вам придется искать ему замену, и очереди за забором чо-то нету.
Да пусть идёт, его полное право. Много их в Ларс уже метнулось.
это когда у вас стоит очередь из подобных специалистов. а если ее нет? или в ней только "специалисты"?
вот у нас ушел чел, который разбирался в одной области, а нет ему адекватной замены. есть у нас в теории понимающие, что делать, но поверхностно... не удивлюсь, если и с DNS все примерно так и было.
Скорее всего местный был «принеси/подай/перезагрузи», а тут архитектор нужен, как минимум для отладки процедур, понимающий последствия каждого шага, которых и в интеграторах немного, ну просто не так много в мире людей, которые корневые днс крутят, да еще и с безопасностью.
А быть может ссук там был архитектурно заложен, и так называемая авария была неизбежна, просто ее откладывали до последнего.
.
А их просто надо повысить.
Зачем, там ниже в статье многие кричат, что вышка, например, не нужна, а только аттестат о 9ти классном образовании и опыт, на вэбкаме. ;)
Я слышал , что в гос.структуры настоящие it специалисты не идут, а идут туда как правило низкоквалифицированные бездари, профессионалы предпочитают коммерческие структуры где хорошо платят.Ну и так в целом по всем отраслям, а не только it.
Да, это так. Что с этим делать, непонятно.
Страницы