Wielka trwająca ponad sześć godzin w poniedziałek wieczorem awaria Facebooka i związanych z nim aplikacji takich jak Instagram, Messenger czy WhatsApp pokazała jak kruchy jest świat, z którego korzystają miliardy ludzi i setki tysięcy firm.
Zresztą, nie tylko Facebook miał w nocy „przejściowe problemy”. Takie sytuacje zdarzają się także operatorom mobilnym z USA, usługodawcom infrastrukturalnym jak CloudFlare, po media społecznościowe jak Twitter.
Co się dzieje?
Sieć sieci
Twórcy Internetu (a raczej jego poprzednika, ARPANET) chcieli stworzyć system komunikacji, który będzie dynamicznie obchodził ewentualne uszkodzenia linii komunikacyjnych, nawet jeśli byłyby bardzo poważne. To się udało: Internet na tyle płynnie radził sobie z problemami na łączach, że nawet celowe blokowanie treści stało się bardzo trudne.
Ta odporność na problemy, podobnie jak jej biologiczny odpowiednik, opiera się na różnorodności: stworzeniu systemu sieci, w którym istnieje wiele możliwych tras pomiędzy dwoma komunikującymi się urządzeniami, i wiele źródeł informacji o tym, gdzie dany zasób (np. strona internetowa) się znajduje. Innymi słowy, na decentralizacji.
Oczywiście nie oznacza to, że Internet zawsze i dla każdego działał bez zarzutu. Jednak ewentualne problemy były przynajmniej ograniczone do niewielkich jego fragmentów. Twórcy Internetu nie przewidzieli jednak, że na zdecentralizowanej, odpornej sieci można zbudować scentralizowane usługi.
Centralizacja to władza
Takie centralnie sterowane serwisy – jak Facebook, Instagram, czy WhatsApp – dały ich operatorom nowe możliwości generowania zysku. Kosztem osób z nich korzystających.
W odróżnieniu od Facebooka, e-mail jest usługą zdecentralizowaną. Żaden operator poczty elektronicznej nie może jednostronnie zmienić tego, jak działa: zmiany mogą spowodować, że ich użytkownicy i użytkowniczki nie będą się już mogli komunikować z osobami korzystającymi z kont u innych operatorów, a więc usługa przestanie być… przydatna.
Żaden pojedynczy operator poczty elektronicznej nie widzi też całego ruchu e-mail na świecie i go nie kontroluje (a więc i nie może skutecznie blokować).
Tymczasem usługa scentralizowana, jak Facebook, oznacza pełną kontrolę: możliwość blokowania, ukrywania, czy promowania konkretnych treści; pełną wiedzę o tym, kto, kiedy i z kim się komunikował; i możliwość wprowadzania szybkich zmian (niekoniecznie na lepsze)), bez konieczności koordynowania tego z innymi usługodawcami.
Jedynym usługodawcą usługi Facebook jest… Facebook. Mantra „move fast and break things” nie wzięła się tam znikąd.
Z kolei firmy takie, jak CloudFlare czy Fastly centralizują Internet na innym poziomie: coraz więcej witryn sieciowych opiera się na nich do tego stopnia, że nie mogą bez nich działać. CloudFlare chwali się, że obsługuje ponad 10 proc. globalnego ruchu stron internetowych (w tym… ruch na stronie OKO.press).
Monokultury sieciowe
To zaś oznacza, że gdy CloudFlare popełni błąd, odczuć go może ponad dziesięć procent globalnego ruchu stron internetowych. Trudno to nazwać „niewielkim fragmentem Internetu”.
Błędy się zaś zdarzają. CloudFlare miało poważną awarię w zeszłym roku, oraz rok wcześniej. Czerwcowe problemy Fastly, firmy oferująca podobne usługi o podobnej skali, wygasiły strony CNN, The Guardian, The New York Times, PayPal, czy Spotify.
Dosłownie kilka dni później trudności dotknęły kolejnego podobnego usługodawcę, Akamai – a wraz z nim, strony banków i linii lotniczych.
Problemy regularnie mają też Microsoft, Google, czy Amazon.
W ciągu ostatnich trzech lat światowe media rozpisywały się o poważnych, globalnych awariach usług internetowych (związanych z którymś z wielkich dostawców) średnio co pół roku!
W monokulturach (tak biologicznych, jak i technologicznych) odporność kuleje.
To jednak nie wszystko: gdy polegamy na bardzo niewielu ogromnych dostawcach usług, awaria jednego z nich może pociągnąć za sobą awarie kolejnych. Wygląda na to, że tak stało się wczoraj — błąd po stronie Facebooka spowodował komplikacje w CloudFlare i prawdopodobnie problemy wielu innych, mniejszych dostawców usług.
Centralizacja Internetu postępowała latami. W tym czasie wiele atramentu wylano próbując udowadniać, że ogromne firmy technologiczne są bardziej profesjonalne, godne zaufania, i lepiej przygotowane do zarządzania infrastrukturą.
Być może wczorajsza awaria Facebooka, wraz z kolejnymi rewelacjami dotyczącymi jego nieetycznych działań, ostatecznie ten mit obali.
Efekt domina
Co się więc stało? Można powiedzieć, że wielki, profesjonalny Facebook… odłączył się od Internetu.
Facebook jest na tyle duży, że nie jest tylko jednym z dostawców usług – ma własne łącza fizyczne, własne serwery DNS, całą własną sieć. Do tej sieci podłączone są serwery, na które trafiamy wpisując `facebook.com` czy `instagram.com` w przeglądarce, ale też najróżniejsze usieciowione urządzenia i wszystkie usługi wewnętrzne firmy.
Wczoraj około 17:30, prawdopodobnie w wyniku błędu ludzkiego lub błędu własnego oprogramowania Facebooka do zarządzania połączeniami z resztą Internetu (a być może obu jednocześnie), urządzenia sieciowe firmy ogłosiły reszcie Internetu, że cała sieć giganta społecznościowego po prostu… nie istnieje.
Problem w tym, że dostęp do tych urządzeń sieciowych – niezbędny w celu naprawienia zaistniałej sytuacji – opierał się na tej samej sieci. Wewnętrzne kanały komunikacyjne firmy (w tym na przykład serwery e-mail obsługujące `facebookmail.com`) również. Nawet fizyczny dostęp do serwerowni i budynków wymagał sieci wewnętrznej Facebooka, która nie działała.
Innymi słowy, Internet nie miał dostępu do Facebooka, a Facebook – dostępu do własnych serwerów, urządzeń sieciowych, poczty elektronicznej, ani biur.
Oświadczenie opublikowane dziś rano określa to jako „cascading effect” („efekt domina”).
Błądzić jest rzeczą ludzką. Nie można oczekiwać, by w tak skomplikowanych systemach nigdy nie pojawiały się problemy. Twórcy Internetu zdawali sobie z tego sprawę, stąd jego zdecentralizowana architektura, ograniczająca zasięg ewentualnych awarii. To jednak trudno pogodzić z modelem biznesowym Big Tech, opierającym się na pełnej kontroli.
Kontrola centralizacji
Istnieją alternatywy do kruchych, technologicznych monokultur zbudowanych wokół kapitalizmu nadzoru.
Poczta elektroniczna pozostaje usługą absolutnie kluczową, mimo że ma niemal pół wieku.
Która inna usługa może pochwalić się takim wynikiem? Zdecentralizowane sieci społecznościowe (jak Mastodon), rosną powoli ale stabilnie. Rozwiązania takie, jak NextCloud, pozwalają uruchomić niezależne odpowiedniki usług Microsoftu czy Google.
Nie chodzi przy tym tylko o nasze prywatne wybory. Decyzje dużych instytucji, często podejmowane bez namysłu nad ich szerszymi konsekwencjami, mają ogromne znaczenie. Lata temu Uniwersytet Warszawski przeszedł kompletnie na chmurę Google, zaś Uniwersytet Jagielloński na Office365 Microsoftu. Konta studentów i studentek tworzone są automatycznie.
Akceptacja regulaminu firm z Doliny Krzemowej, a co za tym idzie udostępnienie im swoich danych i danie wglądu w życie prywatne, staje się więc w praktyce wymogiem wstępu na te uczelnie.
Usługi sieciowe to kluczowa infrastruktura, podobnie jak kolej czy drogi. I jak kolej czy drogi, muszą one być dobrze regulowane.
Gdyby chodziło o katastrofalną awarię jakiegokolwiek innego typ infrastruktury, po wielomiesięcznym, niezależnym śledztwie otrzymalibyśmy raport z analizą i rekomendacjami. Prawdopodobnie jednak nigdy nie dowiemy się, co dokładnie spowodowało wczorajszą wielogodzinną awarię usług, na których polega ponad miliard ludzi na świecie.
Wielcy dostawcy usług muszą też być poddani dokładnej społecznej kontroli: w odróżnieniu od kolei czy dróg, serwisy komunikacyjne wiedzą o nas wszystko, mają głęboki, intymny wpływ na nasze życie. I tę wiedzę, ten wpływ sprzedają na wolnym rynku.
Na poziomie unijnym ruszyły prace nad Digital Markets Act, to rzadka okazja na wprowadzenie niezbędnych regulacji. Czy ją wykorzystamy?
To kiedy wolne media (czytaj: oko.press 😉 ) zaczną korzystać z narzędzi wolnego, zdecentralizowanego internetu ? Jeżeli opiniotwórcze media, w pogoni za zasięgami i oglądalnością, będą się trzymać wyłacznie korporacyjnych kanałów komunikacji to ich czytelnicy również będą tam tkwić bez świadomości, że istnieją bardziej etyczne, bardziej niezawodne alternatywy. OKO.press – wykorzystaj awarię facebook'a i załóż przynajmniej jeden zdecentralizowany kanał społecznościowy! Np we wspomnianej w tekście sieci mastodon (albo innej podobnej sfederowanej w tzw.fediverse (https://fediverse.party).
"OKO.press…załóż przynajmniej jeden zdecentralizowany kanał społecznościowy"
Nie da rady bo:
1. Jak wtedy kasować niewygodne komentarze?
2. Trzeba do tego zatrudnić fachowców.
3. Biorąc pod uwagę punkt 1, niektórych "darczyńców" byłoby trudno przekonać, że wciąż mają kontrolę nad "niezależną" informacją.
1. Analogicznie jak komentarze w korporacyjnych mediach w których "OKO" ma przecież konta (i tylko tam). Decentralizacja nie oznacza braku możliwości moderacji treści. Oznacza za to że żadna pojedyncza firma nie kontroluje wszystkich treści w całej sieci.
2. Moderacja komentarzy do wpisów w jakiejś zdecentralizowanej platformie nie wymaga więcej pracy niż moderacja komentarzy na stronie internetowej "OKO".
3. Dodanie (jeszcze jednej) platformy społecznościowej do kontaktu z "OKO" nie wpływa na niezależność dostarczanych informacji. Natomiast wpływa (pozytywnie) m.in. na prywatność czytelników.
Ja wiem że lubicie serial MrRobot. Czy was pojebało, jaki ratunek, ten kabel pejsbók, insta i inne sodomitne media należy odciąć na stałe. Tacy ekoterroryści xD, tacy zieloni a bez pejsbóka nie umieją żyć. Cyfroza to najgorsza zaraza naszych czasów, covid xD to przy tym kakao. Jesteście intelektualnie na poziomie mediów społeczneściowych. Człowiek podobnie jak zwierze potrzebuje natury i samotności a lemingi spuszczają sie że im odcieli pejsbóczek. Bosze z kim ja rozmawiam
Interesujący głos w temacie, ale widzę jedną lukę merytoryczną w tej argumentacji. Centralizacja usług używanych przez biznes, portale czy pojedynczych użytkowników nie jest tożsama z wewnętrzną centralizacją architektury tego czy innego giganta technologicznego. Tak, większość dużych firm technologicznych obejmuje swym zasięgiem albo masę użytkowników używających ich bezpośrednio (np. Facebook, Google) albo pośrednio poprzez inne strony (np. CloudFlare, AWS, Azure, Google Cloud itd.). Jednak to nie oznacza to, że każda taka usługa to gigant na glinianych nogach. Wszystko zależy od architektury wewnętrznej usługodawcy – czy jest sensownie zaplanowana czy na szybko robiona bo liczy się time to market. W Facebook ewidentnie liczy się time to market, nawet ich hasło o tym świadczy, dopiero od kilku lat to się zmienia, ale architekturę ciężko jest przeprojektować w krótkim czasie. Są duzi usługodawcy, nie wymienię z nazwy by nie reklamować, u których awarię jeśli się zdarzają to są tylko lokalne. Na kilka lat odkąd korzystamy była u całego operatora – a to jeden z top 5 usług dla chmur – jedna duża awaria. Duża to znaczy "wysiadła" sieć w 1/3 jednego z kilkudziesięciu centrów danych. Jak ktoś miał odpowiednią architekturę na ich usługach z failsafe i multizone to nawet nie poczuł, że coś się stało. U nich awarie nie kaskadują, jest to tak zaprojektowane, że nie mogą. Co do śledzenia to też odrębny temat. Fajnie, że coś się robi w temacie, ale z drugiej strony zarówno prawo jak i działania przeglądarek w celu blokowania śledzenia uderzają rykoszetem także w mniejsze firmy i ich rozwiązania. Bo nagle są problemy techniczne w różnych API, z third party cookies wykorzystywanymi nie tylko do śledzenia itd. Niektórzy giganci wykorzystują walkę z śledzeniem do gryzienia konkurencji na zasadzie działań anty ale pozwalających im samym śledzić nadal na podstawie regulaminu usług. Taka trochę hipokryzja ale to też kolejny temat.
Ekstra merytoryczny komentarz. Dzięki.
małe sprostowanie: usługi CDN nic nie centralizują, wręcz przeciwnie – rozpraszają ruch geograficznie. jednak w kontekście dostawców treści są one tylko globalnym cache'm ich danych i w każdej chwili można się od nich odłączyć… albo zamienić na inną konkurencyjną sieć.
co do istoty usług sieciowych, to warto też odnotować, że każdy może tworzyć usługi w internecie i udostępniać je zainteresowanym. google: awesome selfhosted
W tekście była mowa o serwerach DNS, a nie CDN'ach…
Komentarz został usunięty ponieważ nie spełniał standardów społeczności.
No właśnie. Gdyby nie ten medialny szum, od lewicy aż do rydzykowych mediów, to nawet bym nie wiedział, że był jakiś problem z facebookiem.
Herbs
Od ponad 2 lat zażywam różne leki na mój wirus opryszczki i epidemie, które w zamian doprowadziły do efektów ubocznych. Zwykle mam swędzące pęcherze na moich genitaliach, które pojawiają się co 3 miesiące, a piętno związane z wirusem było tak poważne, że byłem psychicznie dotknięty, dopóki nie spotkałem doktora Nelsona, specjalisty zielarstwa, który całkowicie wyleczył wirusa z lokalnych ziół. Zostałem mu polecony za pośrednictwem tego bloga informacyjnego podczas surfowania w sieci. Złożyłem zamówienie na jego produkt, który otrzymałem na mój adres za pośrednictwem serwisu dhl i zgodnie z jego zaleceniami używałem produktu przez 21 dni, mój wybuch swędzenia ustał i po leczeniu poszedłem na test, który w zamian był negatywny na wirusa opryszczki bez śladu wirusa na mojej krwi. Polecam jego produkt wirusa opryszczki każdemu, kto ma wirusa, z którym można się z nim skontaktować poprzez jego pocztę; [email protected] lub tekst na WhatsApp
+212703835488. Ma również naturalny produkt leczniczy na; Zapalenie wątroby, zaburzenia erekcji, rak płuc, wysokie ciśnienie krwi, cukrzyca, prostata, łuszczyca, rak kości, choroba zwyrodnieniowa stawów
Mój duży operator twierdzi ze wszystko jest ok – a vpn nie działa,
dziwne jest że jak się przełączę na lokalnego dostawce: https://opiniuj24.com/opinie/AirMAX.pl
to wszystko od razu działa więc jak to jest ?