ФБ начал возвращаться в строй. Сетевая связность восстановлена, заработал DNS. Приложения, скорее всего, тоже скоро очухаются.

Вот хороший обзор ситуации и объяснение механизма падения от Cloudflare https://blog.cloudflare.com/october-2021-facebook-outage/

Теперь ждём технического пост-мортема от фб.

Пойду спать, спокойной ночи, друзья.

Чемпионами мира по программированию вчера стала команда Нижегородского Государственного Университета.  От души поздравляю ребят!

2-е место — Сеул, 3-е — ИТМО (Питер), 4 — МФТИ.

🇷🇺 3 золота из 4!

Финальная таблица: https://pc2.ecs.baylor.edu/scoreboard/

ФБ рассказал, почему они упали в понедельник.

Началось все с человеческой ошибки. В ходе обычной работы, кто-то дал системе команду, которая отключила все дата-центры Фейсбука от ее скоростной внутренней сети, которая связывает дата-центры Фейсбук друг-с-другом и со внешним интернетом.

Вообще-то, у них есть программа, которая проверяет команды и отменяет потенциально опасные — вроде той, которую написали в понедельник. Из-за ошибки в этой программе защиты, команда прошла автоматический контроль.

В этот момент все сервера Фейсбука пропали с радаров интернета, Фейсбук для внешнего мира сломался.

Все было бы ничего, инженеры могли бы быстро включить все обратно, но у фейсбука есть специальная автоматизированная система, которая проверяет связность DNS серверов с дата-центрами компании и в случае проблем — отключает эти серверы от интернета. В понедельник, эта система отключила все DNS-серверы компании от интернета.

DNS — адресная книга интернета. Эта система переводит человеческий адрес Facebook.com в машинный айпи-адрес 157.240.224.35. Формально, интернет может работать и без DNS, в реальности на работе DNS завязано почти ВСЁ. Например, внутренние сервисы — инструменты, которыми пользуются инженеры фейсбука для решения проблем. Да что там сервисы, сотрудники фб в офисы не могли попасть, потому что автоматической системе контроля дверей тоже нужна DNS.

Дополнительная вишенка на торте — сломалась не только основная сеть фейсбука, но и запасная, которая построена специально для доступа к управлению сетевым железом в случае аварии основной сети. В общем, инженерам пришлось ножками топать в дата-центр и подключаться к сетевому оборудованию напрямую, буквально проводочком. Это непросто, потому что современные дата-центры — это крепости, попасть в них кому-то сверх обычного персонала — то ещё приключение. А теперь попробуйте это сделать, когда все корпоративные IT-системы недоступны. Подозреваю, что высшему руководству буквально по телефону приходилось подтверждать личность инженеров. Да и современное железо в ДЦ построено так, чтобы даже наличие физического доступа не дает контроля над ним — придется доказать, что ты не верблюд.

В общем, горячие были 6 часов у инженеров. Респект фб, что так быстро описали суть произошедшего и жаль, что подробный отчет, по которому, безусловно, можно снять боевик — мы вряд ли увидим.

Конкретно от этой проблемы фб вряд ли пострадает во второй раз — программу проверки команд теперь будут тестировать на порядок лучше, да и DNS в будущем, вряд ли будет отключаться так легко. При этом, мы говорим об очень сложных системах и в них рано или поздно что-то пойдет не так. Такие крупные аварии, «идеальные штормы» происходят каждые несколько лет. Этот — не последний.

Нам же, простым смертным, это очередное напоминание, что стоит подстелить соломки и сделать так, чтобы наши сервисы, наши бизнесы продолжали работать, не теряли клиентов, даже если сломался такой гранд, как вацап или фейсбук. Когда все твои конкуренты вне доступа из-за крупной аварии — это шанс получить много новых клиентов, если ты продолжаешь работать. Хоть и баян, но: кризис — время возможностей.

Злоумышленники взломали главный сервис для стримеров twitch.tv, который Безос недавно купил за миллиард долларов. Не просто взломали, а выложили огромный массив внутренних данных в публичный доступ.

В открытом доступе, прямо через битторент доступен 128 гигабайтовый архив. Внутри — исходные коды и некоторые копии баз данных. Исходные коды в виде git-репозиториев, то есть это — вся история разработки проекта, а не просто одномоментный слепок. В исходных кодах также есть ключи доступа. В базах данных уже нашли суммы выплат топовым стримерам и даже зашифрованные пароли пользователей.

Юристы твича быстро блокируют распространение частей исходных кодов или финансовой информации на публичных сайтах, но оригинальный битторент архив они заблокировать не могут просто технически. Вот она, новая реальность.

—

Абсолютно защититься от взлома — невозможно, но не хранить секретные ключи в git-репозиториях в 2021 году — можно и нужно. Вот 9 инструментов, которые помогут найти секретные токены в вашем коде и не допустить их появления в будущем.

Я регулярно провожу технические аудиты своим клиентам и секретные ключи в коде есть у большинства компаний.

Если после каждой громкой новости о взломе чинить одну вещь в своей инфраструктуре — за пару лет получится конфетка. Начать можно прямо сегодня.

Новостной эпизод подкаста сегодня по мотивам падения фб.

Гости: технический директор ВКонтакте Александр Тоболь и глава сетевой инфраструктуры Mail.ru Group Елена Якупова 🔥

Разбираемся, как устроен интернет, компьютерные сети и что это за работа такая — сетевой инженер, который может одним движением сломать крупнейшие сервисы на планете. Строим гипотезы, что произошло в фб и вспоминаем истории из своей практики.

Записывались прям ночью во вторник, очень старались успеть к четвергу :)

Слушайте и подписывайтесь: Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

​​Я часто сравниваю работу программиста с работой сантехника и люблю аналогии с трубами — они понятнее людям не из тусовки, чем термины из мира IT. При этом суть этих занятий очень похожа.

Классный пример в тему — хороший сантехник быстро стал облачным инженером (первоисточник на английском). Статья хоть и с юмором, но на самом деле глубокая — доходчиво объясняет основные принципы работы системного инженера.

Проблемы у профессий тоже схожие: код и инфраструктура частенько пахнут и даже СМЕРДЯТ, это вам любой человек с опытом копания в старых системах подтвердит.

Если вы фронтендер, бэкендер или менеджер и хотите работать на не-вонючих проектах — пишите Феде. Мы расширяем свою команду.

Космическая история об инженерно-управленческих проблемах и силе слова:

nsg21.dreamwidth.org/62656.html

Даже я теперь не забуду фразу «ducks don’t have balls».

Спасибо Антону Ревяко за ссылку.

Есть мнение, что к психологу нужно идти только с проблемами в личной жизни. Рабочие вопросы, связанные с нашей личностью, мы часто пытаемся решить сами или не решаем вовсе.

В сегодняшнем эпизоде обсуждаем вопросы, о которых в IT-тусовке говорить не принято и разбираемся в проблемах, с которыми сталкивается каждый из нас. Как разговаривать о повышении? как победить синдром самозванца? как бороться с токсичностью в команде и как разруливать конфликты?

Гость — практикующий психолог с большой практикой именно среди программистов и айтишников, Анастасия Калашникова.

Слушайте и подписывайтесь: Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

​​Вчера вышел один из лучших эпизодов нашего подкаста, и, наверное, мой самый любимый. Про карьерное консультирование.

Мы с Ксенией Авдей на примерах её клиентов разобрались, в какие карьерные трудности чаще всего попадают IT-специалисты и как их можно преодолеть.

Реальные истории из жизни трёх людей: с каким запросом пришли к специалисту, какие проблемы видит консультант, как они работают, какой результат, сколько стоит. Сережа, Арина и Маша прям встают перед глазами.

Один из самых практичных эпизодов нашего подкаста: можно примерить трудности и пути решения на свою жизни.

Эпизод под пейволом, слушайте и подписывайтесь в Apple подкастах и на Патреоне.

​​Новый макбук про: хорошая веб-камера, адски большая батарейка, очень хороший экран, встроенный HDMI, ещё более мощный ARM-чип и новая зарядка (magSafe is back).

Ну и супер красивый лендинг-заглядение, как всегда https://www.apple.com/macbook-pro-14-and-16/

Я лично останусь со своим arm-эйром, потому что таскать легче и он уже достаточно хороший.

В одном из эпизодов «Запуска завтра» герой рассказывал, что работа над CRM-системой в Microsoft была самой скучной в его жизни.

Система управления взаимоотношениями с клиентами, «си эр эмка» (Customer Relationship Management) есть в любом бизнесе.

При этом среди технарей считается, что в ее создании нет ничего интересного. В новом эпизоде говорю с человеком, который придерживается противоположной точки зрения.

Юлиана Гордон была CRM-директором Ozon, внедряла CRM в Мегафоне и МТС, а сейчас занимается своей школой электронной торговли iWENGO. Юлиана объясняет, почему CRM выхватывает суть бизнеса и занимаясь ею с умом не может быть скучно.

Сам бы не поверил, но увлекательный эпизод подкаста про CRM 🤯

Слушайте и подписывайтесь: Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

​​Прокуроры 13 штатов США подали в суд на гугл. На днях стала доступна практически полная версия иска.

Обвиняют компанию в нарушении антимонопольного законодательства. Мол, гугл контролирует рынок онлайн-рекламы (что, конечно, правда) и использует своё доминирующее положение для уничтожения конкурентов и получения сверхприбылей.

Чтобы вы понимали, гугл — это самая крупная площадка обмена рекламой. То есть сайты говорят гуглу, какие у них есть рекламные места, а рекламодатели — какую они рекламу хотят показать. Гугл — аукционный дом. Причем аукцион происходит каждый раз, когда вы заходите на сайт, где увидите рекламу, буквально за миллисекунды. То, как работает эта система — отдельная интересная тема.

Всё бы ничего, но гугл видит все ставки и, используя подставные фирмы, завышает цены на рекламу (стр. 56). При этом, гугл блокирует возможность сайтов использовать другие обменные площадки (аукционные дома) (стр. 50).

Когда же гугл позволяет использовать другие обменные площадки, он говорит, что аукцион выиграла его собственная площадка, даже когда её цена ниже, чем цена на конкурирующей площадке (проект Jedi, джедай, стр 5).

Когда рекламная индустрия придумала способ обойти эти проблемы, гугл заключил секретный договор с фейсбуком, по которому было оговорено, какую часть лотов будет «выигрывать фейсбук» (проект Blue Jedi, синий джедай, стр 81). Сами сотрудники гугла знали, что это незаконно и писали об этом во внутренней переписке.

Вообще, собственная аукционная площадка позволяет гуглу забирать себе до 43% стоимости рекламного места, что довольно дико (стр. 93). Представьте, что такое бы происходило на фондовой бирже.

Помните AMP, который гугл подавал под соусом, что это — единственный способ сделать интернет-страницы побыстрее? Оказывается, проект использовался как раз для уничтожения конкуренции аукционных площадок. И сайты с AMP стали зарабатывать на 40% меньше, чем без AMP (стр 92).

Кроме обменных площадок, рекламодатели используют специальные «инструменты покупки рекламы» (ad buying tools). Так вот, у гугла была специальная программа Бернанке (в честь знаменитого главы ФРС), которая помогала пользователям инструментов покупки рекламы гугла выигрывать, даже если их ставка была ниже, чем у конкурентов, использующих внешние инструменты (стр 57).

Помните, нам говорили, что кукисы — это механизм слежки и давайте его ограничим по максимуму? Гугл только за, потому что тогда единственным способом трекать пользователей останутся внутренние механизмы браузера. А тут у гугла и свой браузер есть — хром. У них был целый проект NERA, который придуман для того, чтобы сделать из интернета «walled garden», как у фейсбука, где они будут не только одним из игроков, а полным владельцем рынка. (стр 94). Свежая версия этого проекта называется Privacy Sandbox. Идея та же самая — через блокирование кукисов (приватность!) убиваем всех конкурентов и продаем рекламу только сами. (стр 96).

В общем, жира там — на целый вагон. Я пересказал только самые понятные и броские места. Интересно, чем закончится дело. 🍿

Как устроена мобильная связь?

5G, LTE, отели базовых станций, антенны, мобильные операторы, аукционы частот, роуминг и сетевые уязвимости. О сотовой связи говорим с основателем компании Fairwaves Александром Чемерисом.

Саша делится историями, как создавал сотовые сети в глухих африканских деревнях и для мексиканских горцев (не шутка).

Слушайте и подписывайтесь: Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

Как за день доставить из Москвы во Владивосток крупногабаритный груз? А маленький пакет из Сочи в Тамбов? А как не потерять посылку, проверить ее на запрещенные вещества и сэкономить на перевозках, если у тебя таких посылок — 22 миллиона в год?

Говорим о доставке с Сергеем Климашем, заместителем гендира СберЛогистики. Сергей рассказывает, как банк становится почтой, а хочет стать — «товаропроводом», и как в России силами Сбера, Озона и Яндекса появляется новая транспортная система.

Тот момент, когда гость говорит: «у меня есть машинка, она занимает два этажа, вот третий достраиваем». Что за «машинка» — слушайте новый эпизод подкаста на всех платформах:  Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

В телеграме вот-вот появится реклама. Вы уже можете видеть её над этим постом, если у вас свежая версия приложения.

Я веду этот канал больше 5 лет и за всё время в нем был один или два рекламных поста пару лет назад.

Интересно, будет ли возможность у владельцев каналов выключить рекламу на своем канале, заплатив самим, типа как за хостинг? Или возможность пользователям заплатить, как на ютубе, где за подписку в 10 евро в месяц отключается вся реклама? Поживем — увидим.

Хотел прикупить себе рекламы в телеграме, зарегистрировался в личном кабинете рекламодателя. Всё просто и понятно, как обычно в телеге. Рекламировать можно только контент внутри самого телеграма, на внешние сайты ссылку не дашь.

Но дальше я капитально обломался.

Для размещения рекламы в телеграме, нужно сначала перевести им на счет 2 миллиона евро. Из них один миллион — депозит, второй — можно использовать для покупки рекламы.

Интересно, что нигде в официальных публичных источниках я этих цифр не видел, только после регистрации и попытки разместить рекламу.

В общем, придется рекламировать свои услуги разработки по старинке — рассказывать всем, кто готов слушать, какие мы офигенные штуки делаем :) Ну и сайт у нас есть, вот.

Коллеги поясняют, что таким образом телеграм уменьшает затраты на модерацию рекламы. Миллион евро — хорошая мотивация не нарушать правил.

Интересно, как быстро появятся посредники, которые будут делать модерацию контента и перепродавать доступ к рекламной площадки за маржу?

Вообще, модерация рекламы — это огромная и сложная задача, которую все платформы делают довольно посредственно. Телеграм, по сути, переводит её в экономическую плоскость и предлагает решить её свободному рынку.

Аж захотелось стартап замутить и посмотреть, сколько реально стоит модерация, если сделать её эффективно. Я делал один подход к этой задаче в бытность техдиром Pure, в этой сфере огромное пространство для улучшений.

- В телеграм-канале Лихачева есть серия постов с более подробным пересказом, что там с рекламой.

- Агентства уже подсуетились и будут посредниками, за наводку спасибо Кириллу Белову.