www.dennikn.sk tiez nefungoval. V html maju od googlu fonty a nejaky js.
Vzhledem k nedávnému imprůvmentu na hypr-supr-kůl rezponzývní©℗™℠® i u sousedů jsem se šel podívat na zive.cz a lupa.cz.
Jeden se načetl kompletně rozpadený a druhý po chvíli vrátil 502.
Další weby, které jsem namátkou zkoušel, čekaly pekelně dlouho na všechny ty Fonts, Ads, Analytics, GoogleApis,..
Včetně root-a.
(apropo, "to mám mít po prvním načtení někde v keši" ne?)
Tak nějak si představujeme "decentralizovaný" a "vzájemně nezávislý"?
:-D To je spíš o tom, že pro super cool vývojáře je to lehčí, než je postahovat, přikompilovat a minifikovat s ostatním. Často vlastní minifikaci ani nedělají, takže takto dostanou na web aspoň něco minifikovaného, rozuměj menší velikost a očištěné . . . Obyčejná lenost, lenost, lenost a i tak, jim to občas něco rozbije, když se mění verze, ale to už záleží . . . No a zákazníkovi se to podá jako údržba . . . Každopádně z obvyklých prasáren na webech je tahle ještě ta neškodná . . .
Hele a vůbec, neremcej, koukám, že u IInfo ani nemusí vypadávat Google, takhle mi aktuálně "funguje" Lupa. :-)))
No samozrejme ze pri shozeni peeringu pujde traffic pres zahranici. Ale z toho nelze soudit, ze na vine jsou peeringova centra. Na vine je nejspis Google, ktery pres ta peeringova centra propagoval sve prefixy, ale nebyl schopen provoz na nich obslouzit.
Ano, muze dojit k situaci, kdyby se to chovalo takhle a na vine by bylo peeringove centrum (napr. kdyby se jim divne zasekl route server a dal propagoval routy, ktere uz Google stahl), ale je silne nepravdepodobne, ze by k takove situaci doslo najednou ve dvou nezavislych peeringovych centrech. To dost ukazuje na to, ze bordel byl nekde v siti Google.
Me by nejvic zajimalo to, proc sitovi admini v Googlu nebyli schopni ci ochodni shodit propagaci prefixu pres NIX/peering.cz, kdyz meli takovy problem.
Ano. Říkal jsem si, jak nám ten Web pěkně zdegeneroval a stal se docela silně závislým na jednom megašmírákovi. Je to smutné. Naprosto vzdálené původním myšlenkám svobodné sítě. :-(
Ne, nejsem zvědavý na "duchaplné" výkřiky zblblých stádních dětí, že je to tak správné.
Mimochodem, pokud člověk není lempl, pořád ještě se to třeba v telefonu neprojeví...
To byla poznámka k "vykřičníku vedle ukazatele síly wifi signálu". Můj telefon tedy ničím takovým jako je ztotožnění Internetu s Googlem netrpí.
Zas tak to nevadilo, stejně často používám DuckDuck... Ale sledovat ty timeouty(to v tom lepším případě) na řadě "nezávislých" webů bylo tragicky směšné... No, aspoň jsem trochu doplnil pravidla Adblocku(je to čím dál těžší).
Neviem ci to sice ide nahodit na openwrt ale ja mam doma na desktope (win aj lunex) dnscrypt , tam ti to ide cez https takze ISP ti nic neodchyti ani nepresmeruje.
btw doma ako ISP mam orange a kupodivu orange.sk vcera pocas vypadku tiez prestal fungovat :)
btw six.sk mal tiez podobny prepad v traficu ako vidno na nix.cz
Ale mohl by vyjít i o Knot Resolveru, už je také v produkční verzi, i když je stále (aspoň dle webu) mírně v utajení :-)
Tak ja mam internet od O2 a mal som nastavene google dns na routery. Pri vypadku som to nastavil na ISP a stale nic, takze predpokladam ze O2 ich ma tiez nastavene na google. Takze mat nastavene ine public DNS sevre ako len Google a ISP je lepsie riesenie ako sa na nich spoliehat.
Asi přehodím primární DNS na https://www.nic.cz/odvr/ a sekundární dám od Google
Nikdo nemal podobny problem? telefon sa pripojil a ukazoval no internet, ale linuxove laptopy sa nepripojil ani jeden. Vsetko zacalo aj skoncilo problemom google.
Na pripojenie by to nemalo mat vplyv, tak nechapem preco sa na wifi ac nedalo z linux laptopu pripojit. Wifi 2,4n z toho mikrotiku bolo ok.
Taky jsem se zděsil, co všechno nefungovalo a jak všechny ty cybersecurity akční týmy byly bezzubé.
Kdyby nešlo o hloupou chybu, ale záměrný útok, tak jsme teď všichni stále bez Googlu a na ulici už by se asi rabovalo.
Nějak jsme s těmi všemi globálními hráči a cloudy ten původně decentralizovaný internet podělali!
Stejně jako v poledne houkají sirény, měl by v rámci cvičení vypadávat Google jednou měsíčně záměrně, abychom otestovali svá řešení a ověřili funkčnost národního internetu. To je přece šílené - nefunkční služba ministerstva, banka bez mailů a podobná zvěrstva!
Naprosty souhlas!
Cekam na vyjadreni toho "ceskeho kybersecurity tymu", co tady akorat tak preklada clanky o bezpecnosti z Aj na root :P Meli by si hosi sypat popel na hlavu.
Prekvapil nas asi vsechny rozsah, i kdyz by se to tak nejak tusit mohlo - cast velkych firem padla (maily), andridi uzivatele pryc (mapy, internet,..), stranky cast nefunkcni, ... Kdo vi, zda se deti v progresivnich skolach uci, ze google != (jedinny)vyhledavac
Budou na to vlady, spolecnosti reagovat? - je nejake post-apok. vyjadreni a plan, jak to pro priste zrobustnit?
Článek nic neříká o příčinách (ani doměnky).
Stačí ale trochu hledat...
Na Darknetu v privátním darkroomu se jinak píše o tom, že útok byl veden na celkem 3 bezpečnostní 0day chyby v síťových prvcích CISCO, využití ARP cache zranitelnosti sítě Level3 na hardwarových prvcích staršího data. Severovýchod USA, backbone na Frankfurt, bývalá infrastruktura KPNQwest. Nejvíce výpadek postihl ČR a Slovensko, v USA potom Maryland a New York. Společným jmenovatelem jsou starší CISCO směrovače původního KPNQwest. A těch je v ČR a na SK požehnaně. Nejvíce to odnesly DNS brány Google, které jedou na L3.
Podle mých informací se jen někdo uklikl v Googlu, a i když si toho hned všiml, bylo už pozdě, protože ten jejich automatický deployment to rozdustribuoval a shodil vnitřní spoje, takže oprava se musela distribuovat ručně.
Proti útoku na bezpečnostní chybu hovoří to, že výpadek postihl jen Google. Nepředpokládám, že by Google byl jediný, kdo by padl, pokud by někdo napadl páteřní routery.
Nevím, ale řekl bych, že problém byl spíš s DNS než s routováním. Ping na google mi neresolvnul IP. Takže jsem si našel IP adresu googlu přes whatismyip.com (mají tam pod ip tools DNS lookup) a místo google.com jsem do browseru napsal konkrétní IP. A všechno makalo v pohodě.
Jasne pokud kvuli tomu ze nefunguje google analitics tak se ti nechteji nacist stranky, nebo to trva silene dlouho, tak ano, bylo by dobre se s toho poucit, uz jen to ze z nejakeho duvodu si programatori stranek mysli ze na analyzu navstevnosti jejich webu potrebuju nejaky google, ale pes bude zakopan i na strane hostingu ktery nechteji davat k dispozici access a error logy
Nefunkčnost google se stále šíří - http://downdetector.com/status/google/map/
Me by treba zajimalo, co asi tak delaj vsechny ty frikulinsky firmy, ktery maji "fsechno v cmoudu" ... tzn, ono staci kdyz usetrili tu tisicovku za vlastni MTA a pouzivaj googli maily ... to si asi moc nezamailujou .... ;D A co teprv pokud pouzivaj gopice. Jezis, skoda ze nemam takovyho zakose, jak ja bych se mu ted smal ...
A kdepa sou sici ti co tu s oblibou vykladaj, ze prece gugl ... ma daleko lepsi zajisteni provozu, nez si drtiva vetsina firem muze dovolit ... lol ...
Předpokládám také, že spoustě malých (a možná i velkých) ISP zkolabovala DNS jen proto, že používají Mikrotik. A to i bez implicitní závislosti na Google. On ten jejich resolver totiž měl dost problémy odbavovat i požadavky z cache, když mu nadřízené forwardery timeoutovaly dotazy stovek lidí na google ...
A je fuk, že to běží na nejlepším Routerboardu :-(
Ja som bol pripojený na mobile na mobilnú sieť a keď to padlo tak mi prestalo ukazovať že som pripojený (také tie šípky hore). Akokeby som bol odpojený od dát. Facebook išiel aj tak. Cez google chrome nešlo nič. Cez predinštalovaný prehliadač išlo vyhľadávať normálne len keď som prepol vyhľadávanie na bing alebo yahoo.
Divné to není, Google má velmi dobrou nabídku pro firemní zákazníky. Pokud máte mnoho set uživatelů, tak vám dokáže Google nabídnout smlouvu a služby, které jsou konkurenceschopné. Zabezpečení o řád lepší než jejich freemail. Víceméně se dá říci, že jejich freemail a firemní mail jsou dva různé produkty.
Jelikoz sem par nabidek googlu videl, tak jejich nabidka naopak konkurence schopna neni. A to pomijim provoz vlastni. Ve srovnani i s tim prokletym M$ je ve vsech ohledech horsi.
A to zabezpeceni sme prave videli, zejo ... jako firemni zakaznik bych opravdu primo ricel nadsenim, nejen ze maily nechodi, coz se da jeste zkousnout, ale nedostanu se ani k tem, ktere dosly ... a to neni zdaleka jen o mailech.
Mě v tom zaujal ještě jeden aspekt. Chápu že různé systémy se prostě občas pokazí, je to lepší než když by zkolabovala jaderná elektrárna. I tak jsou rozsah problému a jeho důsledky překvapivé.
Alarmující je ale skutečnost, že Google zcela selhal v oblasti PR a komunikace s veřejností. Chápu že něco nefunguje, ale chci vědět proč a co pro odstranění problému dělají zodpovědné organizace. Když si vzpomenu jaký flame schytával (oprávněné) WEDOS za (ne) informováni při svých problémech, tak současná situace, kdy už je 24 hodin po incidentu a v podstatě pořád nic nevíme je nepřijatelná.
Z mého pohledu je tohle největší problém a průšvih v celém incidentu. Zvažoval jsem migraci na G suite, ale s touto komunikační strategií a transparentností fungování dané firmy si nechám zajít chuť.
(Sorry, ze jsem taham politiku, ale nemohl jsem se ubranit.)
Prave konzultujou s Ovcackem, jak se ve vychodni Evrope takovehle problemy resi. Momentalne jim Ovcacek poradil delat mrtvyho brouka, nez se vymysli nejaka poradna ocividna lez k obveseleni naroda. Potom teprve je jistota, ze se o tom bude psat alespon 14 dni a to teprve bude to spravne PR.
Včera sem si trošku posral kalhoty.
Todle byl jen lokální fail googlu, nic víc.
ALE
- ztráty na zobrazených reklamách pro všechny strany (asi kopa dolarů řekl bych)
- plno stránek nešlo protože všechno je taháno z různých CDN a podobnejch sraček
- aktuální nejlepší vyhledávač kleknul (a já osobně sem prostě byl kompletně vyhozenej z workflow)
- žádnej google disk
- žádnej google kancelářskej balík ...
- na plno místech ani nešlo postovat komenty protože používaj google robot test
- mail v piči
A todle byla komlet sranda. Co kdyby někdo proved pořádnej cyberútok na nějaké páteřní spoje ?
To se tady budeme zase mlátit kyjema?
nebudu kecat sračky o tom že sme otroky technologie, jasně že jsme, jako biologický druh sme sráči, technologie a intelekt je naše všechno.
Ale co mě děsí. Ten internet není vůbec decentralizovaný. Je až pekelně centralizovaný v pár amíckejch kanclících.
ve firmě živící se reklamou ...
Technický dotaz - mám Turris a přestal jsem také fungovat.
Dle popisu jsem si myslel, že řešení Turrisu je na Google nezávislé ?
"Router Turris uses its own DNS resolver with DNSSEC support. It is capable of working alone or it can forward your DNS queries through your internet service provider's DNS resolver."
S tim vysvětlenim, že nešli dns googlu nesouhlasim. Když jsem zjistil, že mi nejde google.com, změnil jsem ve vlastnostech adaptéru z dns cz.nic na dns googlu 8.8.4.4 a google fungoval, ale nešli český weby, který před tim fungovaly. Jsem u lokálního providera v Táboře. I jiný lidi psali, že jim ping na dns googlu fungoval.
Jenomže to předpokládáte, že pakety poslané na anycastovou adresu DNS serveru 8.8.4.4 končily v síti google v ČR. Všichni ostatní co to zkoušeli (včetně mě), nedostávali žádné odpovědi. Možnosti jsou tedy 2:
- nebyli jste přes providera připojeni na "Český" google postižený výpadkem
- provider směruje provoz zasílaný na tuto anycastovou adresu (např. z důvodů evidence toho, kam chodíte, nějakého filtru omezujícího zakázané doménová jména) na vlastní DNS servery
Premiér Sobotka: Vláda podpořila důležitou novelu zákona o kybernetické bezpečnosti
23. 11. 2016 22:32
Vláda dnes odsouhlasila novelu zákona o kybernetické bezpečnosti a zákona o svobodném přístupu k informacím. Jedná se o další z řady našich kroků, jimiž zlepšujeme připravenost státu na hrozbu kybernetických útoků.
Konkrétně touto novelizací vláda reaguje na evropskou směrnici, která má zajistit vysokou úroveň bezpečnosti sítí a informačních systémů v EU. Návrh tak rozšiřuje působnost stávajícího zákona o kybernetické bezpečnosti na provozovatele základních služeb i správce a provozovatele informačních systémů základních služeb, kteří působí ve významných odvětvích infrastruktury, jako jsou energetika nebo doprava. Rozšíření se týká rovněž klíčových poskytovatelů digitálních služeb, jako jsou kupříkladu platformy pro elektronické obchodování a vyhledávače.
Pro nově zahrnuté skupiny budou platit povinnosti zákona o kybernetické bezpečnosti, které od nich vyžadují, aby přijaly odpovídající kroky eliminující bezpečnostní rizika a oznamovali případné kybernetické incidenty Národnímu bezpečnostnímu úřadu.
Vláda se tématu ochrany kritických systémů před hackerskými útoky věnuje dlouhodobě. Od 1. ledna 2015 nabyl účinnosti zákon o kybernetické bezpečnosti. Následně, v únoru 2015, jsme schválili Národní strategii kybernetické bezpečnosti pro roky 2015-2020 a naplňujeme její akční plán včetně pokroku v určování kritické informační infrastruktury a významných informačních systémů (neboli systémů rizikových v případě útoku).
Díky tomu podle zprávy o stavu kybernetické bezpečnosti České republiky za rok 2015, kterou jsem společně s ředitelem NBÚ představil vládě 31. srpna 2016, Česká republika pomalu ale jistě získává reputaci důvěryhodného partnera. To se týká výměny informací od bezpečnostních týmů i cvičení kybernetické bezpečnosti na mezinárodní úrovni.
Bohuslav Sobotka, předseda vlády ČR
http://www.parlamentnilisty.cz/politika/politici-volicum/Premier-Sobotka-Vlada-podporila-dulezitou-novelu-zakona-o-kyberneticke-bezpecnosti-464089
Vláda chce prostřednictvím sítí Facebook a Google zničit alternativní média
Tento týden tři mediální goliáši – Facebook, Google a Twitter, kteří společně fungují jako strážci informací pro internet – oznámili, že začnou zavádět cenzurní praktiky vůči zpravodajským serverům, o kterých se domnívají, že jsou klamné a mylně informují.
http://www.nwoo.org/2016/11/24/vlada-chce-prostrednictvim-siti-facebook-a-google-znicit-alternativni-media/
Takže vlastně jediný opravdový PRŮSER je závislost daňové správy na Googlu,a navíc ještě u tak podružné kraviny jako je POKUS o ověření zda odesilatel není bot, která ovšem dokáže celou daňovou správu efektivně zrakvit.
Nojo, holt když chceme stát provozovat jako garážovej startup, tak holt jako garážovej startup ROFLMAO
Napiš na MF ČR Boženě, ona ti po měsíci odpoví, že captcha je naprosto nutná, jinak by ty servery nedejbože někdo používal. Viz.