tisdag 13 oktober 2009

Sårbart internet i Sverige


Igår kväll var alla .SE-domäner nere i en halvtimme, för att något blev fel hos administratören av .SE. Jag trodde att internet var så konstruerat att det knappast kunde hända, i alla fall inte på grund av en liten bugg på ett enda ställe. Vad gör .SE för alla miljoner de tar in i domänavgifter?

Internet har blivit så viktigt i vårt samhälle att sådana omfattande fel helt enkelt inte ska dyka upp, och i synnerhet inte för att det blivit något litet fel på ett enda ställe.
Det är ju konstruerat med militära principer utefter modellen att om en punkt slås ut ska alla andra ändå nå varandra genom att gå runt den.

Har .SE konstruerats på ett slappare vis, med rundade hörn och rationaliseringar som ökat sårbarheten?

Jag har aldrig varit särskilt imponerad av hur .SE sköts. I början var det en enda man på KTH som skötte allt efter eget huvud. Var det Björn han hette? Han lekte diktator och gjorde utvecklingen av .SE väldigt trög de första åren.

Nu är det något slags stiftelse, som kammar hem floder av pengar på att låta alla andra göra jobbet. Det ska finnas cirka 900.000 .SE-adresser, som var och en betalar sådär 150 kronor om året till .SE – alltså 135 miljoner totalt. Då borde .SE åtminstone klara av att ha ett reservsystem som träder in vid behov.

Jag undrar – vad gör de egentligen med alla dessa pengar? Någon som vet?

Här skriver DN, Svenskan och Aftonbladet om felet på .SE.
Läs även andra bloggares åsikter om , . Intressant?

9 kommentarer:

  1. Alla de där historierna om att "internet skapades för att klara ett kärnvapenkrig", och liknande, är mest just det, historier.

    Det finns åtskilliga sårbara punkter på nätet, där ett litet fel kan ställa till stor skada. Se bara på det som hände för ett par år sedan, när Pakistan försökte spärra bort Youtube för sina medborgare, klantade till det, och sög åt sig nästan _all_ Youtube-trafik, world-wide, till sitt lilla nät, som raskt smälte ner i en hög (metaforiskt sett).

    När det gäller DNS, namnuppslagning (vilket gårdagens problem handlade om), så är det systemet helt i händerna på den organisation som är ansvarig för domänen. Om de levererar felaktig data, så är det kört, det är de som förmodas veta bäst om domänen, och alla andra system måste lita på dem.

    Så det vill till att de aldrig fuckar upp, vilket IIS misslyckades med.

    SvaraRadera
  2. Eriksson var det. Prefekt med en anstrykning av storhetsvansinne.

    Alla dom här stiftelserna som knoppats av från KTH bör underkastas granskning, inte bara IIS- och KK-stiftelserna utan även sådana företeelser som Netnod och annat. Här har skapats monopol ur någon slags hävdvunnet mandat att sköta infrastruktur som med all sannolikhet är ett mycket lukruativt arrangemang för en handfull aktörer.

    SvaraRadera
  3. Anonym, jag ror dessutom att den där stiftelsen består av folk från KTH och diverse representanter för bamsebolag i telekombranschen, vilket inte precis borgar för ett medborgarintresse.

    SvaraRadera
  4. RTZ, jag är också reflexmässigt misstänksam mot påståenden om ofelbarhet. Det ligger liksom inte i kosmos natur, och verkligen inte i människans.
    Allt har minst en Akilleshäl.

    Man får hoppas att mänskligheten inte hittar själva kosmos Akilleshäl, för då kan vår sedvanliga klåfingrighet leda till precis vad som helst.

    SvaraRadera
  5. Jag har faktiskt varit på ett par konferenser arrangerade av .SE. Tills motsatsen bevisats tror jag dem inget ont.
    Björn Eriksen hette han som hade "hann om'et". (Och jag är honom tacksam. En av mina blygsamma insatser i nätvärlden var att jag under tidigt 90-tal tyckte att det borde finnas en newsgroup för sf-litteratur. Då startades swnet.sf och han fixade det.)
    Det är inte en skröna att Internet gjordes för att klara ett kärnvapenkrig. Nyhetsnotiserna om störningarna har sagt att det "blev svårt" eller "gick långsammare" att nå vissa domäner. Men poängen är att *det gick*. Och saken är att vid allvarliga störningar är Internet gjort för att bypassa störningspunkter, i princip med tanken att punkter som skulle slås ut i WWIII kan bypassas. Tanken funkar - men leder förstås till tidsspillan och lägre kapacitet.
    Det intressanta är att samma egenskaper är det som gör det så förbaskat svårt för regeringar och regleringsivrare att kontrollera Internet! Kommer någon inklampande kan man bypassa.
    Man kan störa Internet. Man kan störa det jättesvårt t o m. Men i slutänden vinner nätet. Iran försökte hindra info-flödet under de nyliga valfuskprotesterna, och misslyckades. (Även om man lyckas stänga förbindelser till 98% eller så, räcker det inte.) Ryska hackare angrep Estland under protester kring Röda Armén-statyn, och esterna fick upp sina siter inom något dygn.
    Man kan irritera Internet. Men inte stänga det. Och det är god nyheter för nätfriheten.

    --Ahrvid

    Ps. .SE kan säkert lägga mer pengar på att skapa ännu större robusthet. Men det finns en grundläggande tålighet i alla fall. (Och det låter som om .SE tar in väldigt mycket pengar. Men det är mer en fråga om ekonomisk kritik. Antagligen har .SE-folk frikostiga representationskonton...)

    SvaraRadera
  6. Ahrvid, jag tror nog också att internet som infrastruktur betraktat är säkrare och tåligare än det mesta. I det här fallet verkar det ha varit fråga om att domäner fick extra suffix, vilket gjorde att SE-adresser inte fungerade - alltså knappast någon bagatell. Som jag förstod det, ska sägas - jag har inte rotat i det tekniska.

    Men jag är övertygad om att internet har sina Akilleshälar, vare sig detta är en av dem eller ej. Det behöver begrundas.

    SvaraRadera
  7. För bara någon vecka sedan läste jag en rapport där man undersökt tillförlitligheten hos olika toppdomäner: .se låg i topp och kunde stoltsera med nära nog oavbruten drift sedan start. Shit happens!

    Biggles

    SvaraRadera
  8. Stefan,

    nätet har sina akilleshälar, BGP är en av dessa liksom transit- och peeringuppläggen som effektivt neutraliserar nyttjandet av alternativvägar när något stort slocknar.

    SvaraRadera
  9. Anonym, tack för informationen. Man kanske kan säga att det inte är vägarna utan vägmärkena, som kan ställa till det.

    SvaraRadera