✅ Я решил дополнить картину переводом официальной позиции facebook по произошедшему сбою. Английский мой так себе, на дворе ночь, но я очень старался джаст фо фан: https://habr.com/ru/post/582056/

✅ Кстати, очень хорошо в паре стоит перевод «взгляда со стороны» Cloudflare, сделанном Дмитрием Шуруповым (привет, кстати, давно что-то не пересекались) в блоге компании Флант:
https://habr.com/ru/company/flant/blog/581560/

Я не могу понять, я сочувствую или завидую:
https://yandex.ru/promo/eve...escription=2037-8581

Андрей Голованов
Facebook
6 октября, 16:50

The unified backbone of Facebook
In this talk, we will discuss Facebook’s backbone, its evolution, and the motivation behind it. We’ll see what our current SDN backbone architecture is and how it addresses traffic engineering and failure protection. That context will also be useful for looking at the engineering framework that allows us to scale and innovate at speed while maintaining a reliable foundation.

Отчет Cloudflare: https://blog.cloudflare.com...021-facebook-outage/

Фейсбук начинает большой апдейт ключевых маршрутизаторов конфигурацией с ошибкой. Апдейт отрезает маршрутизаторы и часть сетей Фейсбука, в том числе DNS. Нагрузка на DNS провайдеров выросла в десятки раз. Все ломанулись на другие сервисы, которые оказались не готовы к неожиданным посетителям

🔥🔥🔥 https://twitter.com/sheeraf.../1445099150316503057

Ходят слухи, что сотрудники не могут попасть в датацентр для починки

— Мальчик, тебе чего?
— Мама сказала купить сметаны.
— Полный бидон наливать?
— Мама сказала - полный.
— А денежка где?
— Мама сказала — деньги в бидоне…

⚡️⚡️⚡️ https://www.reddit.com/r/sy...ook_is_down/hfda42z/

☝️ Вкратце — сделали удаленное обновление маршрутизаторов, но что-то пошло не так

🤟 «конфигурить роутер удаленно - к дальней дороге» (с)

❌❌❌ ВАЛЯЕТСЯ ВООБЩЕ ВЕСЬ FACEBOOK. Включая корпоративную сеть, DNS и все сервисы.

Предсказываю удивительные истории про единый центр мониторинга и управлению сетями связи.. Мордакниги. И почему это вредно

👉 Есть такая фирма кибербезопасности — Group-IB. Известна крайне ярким директором с багажом неприятных скандалов, агрессивным маркетингом, госконтрактами и общей бестолковостью (я в своё время даже заблокировал их почта на хостинге, задолбали бестолковые непроверенные абьюзы писать). Но банки их услугами пользовались, наверное они что-то делали полезное

⚡️⚡️⚡️ Другой источник добавил, что в офисе идут следственные действия по уголовному делу, в рамках которого задержан основатель и гендиректор компании Group-IB Илья Сачков. Бизнесмена задержали утром во вторник, 28 сентября, отметил собеседник RTVI: https://rtvi.com/news/gendi...zreniyu-v-gosizmene/

☝️ Никогда бы подумал, что буду писать пост в защиту Group-IB. Последние времена. Однако вот эти «набеги» без объяснений... утомляют, скажем так. Искренне желаю Илье отделаться лёгким испугом

🎬 С IP и блокировками они конечно во введении немного напутали, как и с 403 (обычно сейчас блокировка выглядит как «невозможно соединиться»), но в целом формат приятный и много красивого меня:

Пью утренний кофе на Saint HighLoad++ в Санкт-Петербурге. По праву считаю эти конференции одним из факторов сильно развитого IT в стране. Большинство «при балета» сегодняшних конференций обязано во многом этим конференциям. Я каждый год знаю, что я увижу седых аксакалов, зеленую молодежь с горящими глазами, друзей, с которыми мы встречаемся теперь только здесь. Два дня отдыха от мирского :)

К утру с docs.google.com ожидаемо попустило. Сочувствую тем, кто подрабатывает, работает ночью, использует google документы и не попал в цифровую опричнину «системообразующие предприятия» и «по ведомствам» (что бы это ни означало). Таков путь

☝️ Я на самом деле догадываюсь, что глобально происходит. У ЦМУ ССОП при ГРЧЦ при РКН нет стенда для ТСПУ. Нет, какой-то стенд есть. Но как это все поведет себя на реальных объёмах, в реальных условиях — я уверен, что такой стенд даже не задумывался. Как можно что-то предполагать не попробовав? Но игры там опасные, большие дяди и тёти будут возмущаться.

🔥 И тут такой подгон — политическая активность, приуроченная к предстоящим важным событиям. Всем всё ясно. Борьба с печенегами. Это понятная всем дядям нужная и своевременная борьба. Чуть «прокачать» и можно обосновывать любой эксперимент с фильтрацией.

⚡️ Повод вышел из-под контроля и живет своей жизнью? Да и пусть. Кого это волнует. Цифровая опричнина системообразующие предприятия не задеты и ладно

Подтверждаю. Реально Мегафон забанил docs.google.com. Ну всё. Теперь заживем

«Неугомонный™ Фил® на Фонтанке разглагольствует как мы все умрём. » (c) ЗаТелеком

In fire! (c) ambassador Kosh

https://www.fontanka.ru/2021/09/14/70134311/

Кстати о доменах и Национальной системе доменных имен. Вдруг кому-то интересно с ней ознакомиться. Официальные инструкции подключения:
https://usher2.club/docs/Ин...ючению_к_НСДИ_v3.pdf
https://usher2.club/docs/Ут...струкция_по_НСДИ.pdf

Внимательные коллеги обратили внимание на неопубликованную часть этих бумаг #zmdfr (отловили Ростех, Центробанк, Ростелеком - все по одному принципу - рассылка главы службы инфобезопасности):
«...запретить к использованию для выдачи абонентам с BRAS / DHCP и в технологических сетях DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) ... Для выдачи абонентам и в технологических сетях использовать DNS сервера под управлением ПАО "Ростелеком" или IP адреса Национальной системы доменных имен (195.208.6.1, 195.208.7.1, ...»

☝️ По факту на этих адреса действительно сервисы НСДИ. Но трансфер зон, а не кэширующий DNS. Вкратце — абоненты не получат сервис DNS на этих адресах. Правильные адреса: 195.208.4.1 и 195.208.5.1. Собственно, каждый может проверить. Это публичные общедоступные всем желающим сервисы

☝️Что это? «Служу Советскому Союзу» помноженное на пофигизм? Умышленное вредительство? «Слив» без реальной угрозы?

https://www.fontanka.ru/2021/09/09/70127240/

Земля иллюминатами,
Земля иллюминатами,
Земля иллюминатами полна.
И день и ночь не спят они,
и мерзости творят они,
и правит ими лично сатана.

От них идёт нечестная реклама, от них идут похабные слова.
От них идёт трава из Амстердама - ядрёная, ядрёная трава!

Соблазн и разложение
Общественного мнения
Вот средства необъявленной войны.
И как в часы затмения
Их жертвы без сомнения
Во сне одни чужие видят сны

И снится им нечестная реклама, и снятся им похабные слова,
И снится им трава из Амстердама, ядрёная, ядрёная трава!

Закат цивилизации
В тисках глобализации
Несёт их злоковарный заговóр.
Но на защите нации
От вредной информации
Стоит, как бастион, Роскомнадзор.

Запрещена нечестная реклама, запрещены похабные слова.
Запрещена трава из Амстердама - ядрёная, ядрёная трава!

Оригинал (пользователь Joseph Hindin)
https://www.facebook.com/jh...ts/10206695944412746

Спите теперь с этим

Я бы даже выразился квазиюридическим языком — крайне расширительное толковании норм при разработке всего пакета нормативов — от самого 90-ФЗ от 01.05.2019 до «подзаконки» и ненормативных актов. Плюс принятие их всех с нарушениями. Репрессивная норма «все что наша левая пятка и любовница посчитает неприятным — угроза, а борьба с угрозами автоматом наделяет нас черезвычайными полномочиями (tm)» не отражает ни суть, ни дух даже самого драконовского и похожего на паэлью закона о суверенном Рунете. Законно? Да. Имеет правовую основу? Нет, если, конечно, мы не подразумеваем под этим правоблудие. Суверенный Рунет начал предсказуемо становиться сувенирным:

https://www.kommersant.ru/doc/4977444

World of Warships (это как танчики, только кораблики, и тоже Wargaming) сделал официальное заявление об устойчивости Рунета, обеспечиваемой новым законом о суверенном Рунете-19:
https://worldofwarships.ru/...roviders_tech_issue/