Máme máslo na hlavě, ale jen trochu...

4. 3. 2010 13:12 (aktualizováno) Svatopluk Vít

V několika minulých dnech jsem se setkal s tím, jak se pokusit šetrně sdělit, že něco bylo špatně, ale že za to vlastně ani tak nemůžeme. Jsou to tři případy, které spolu v podstatě nesouvisejí, ale přitom mají podobný rukopis. Je však celkem jedno, jestli je to mezinárodní firma, komunitní projekt nebo česká banka.

Případ první – telefonní

Popis skutečnosti :

„Tak mi nějak blbne Skype“, oznámila mi žena. Doporučil jsem stažení nové verze, zatímco jsem se ještě chvíli hrabal v nastaveních a hledal, kde by mohl být u nás problém. Postupem času vyšlo najevo, že za to nemůže náš počítač, ani naše internetové připojení. Tato kauza je asi všeobecně známa, píše se o ní třeba i zde. Skype však není jen ten nástroj, kterým komunikují „plebs“, má i celkem nezanedbatelnou uživatelskou základnu z řad komerčních a platících zákazníků. Je jasné, že takové problémy se mohou dít a není nad tím zapotřebí dlouho bádat. Šlo přece o první velký výpadek za celou historii fungování služby. Vyrojily se některé spekulace, chcete-li celkem zajímavý článek, zkuste tento. Výsledek byl ten, že se do sítě nedalo přihlásit a tudíž jí používat. Jako obyčejnému uživateli mi to bylo jedno, ale co firma, která je na Skype komunikaci závislá?

Oficiálně se stalo… :

V průběhu dvou dnů se objevovaly různé oficiální zprávy o tom, jak postupuje náprava a jak už to v brzké době poběží a nakonec se síť povedlo zprovoznit. Později se objevila i oficiální tisková zpráva. Ta dává za pravdu dříve citovanému článku Jiřího Peterky tj. síť zkolabovala poté, co se rozpadla její struktura tzv. supernodů čili komunikačních bodů, skrz které se odehrává přenos hovorů. Jako supernody jsou využívány nejenom počítače patřící společnosti provozující Skype, ale i docela běžné počítače používající Skype všude po světě. Údajně za to mohl nešťastný souběh událostí – resetování počítačů po celém světe jako následek právě provedené aktualizace Windows a pak blíže nespecifikovaná chyba ve vlastním Skype software. Skoro se chce zvolat s klasikem : „K této politováníhodné události dochází maximálně jednou za 10 let“

Celkový oficiální obraz události :

V podstatě my za nic nemůžeme, to ty resety a chyba, o které jsme do této chvíle nevěděli. Ale děje se to i jinde!

Případ druhý – redakční systém

Popis skutečnosti :

Prohlížím si stránky české uživatelské komunity redakčního systému Joomla a nalézám v diskuzi drobnou zprávičku o tom, že servery komunity joomla.org byly hacknuty. Parta tureckých „dětí“ napadla několik domén na joomla.org a přepsala jejich obsah svými hláškami o tom, jak jsou skvělí a jak to dokázali. V tu chvíli několika lidem docela zatrnulo. Redakční systém Joomla je celkem používaný, běží na docela dost serverech a prochází celkem podrobným testováním na bezpečnost. Jakým způsobem by mohla skupina „nadšenců“ napadnout tento systém? Kde je problém? Ihned se rozjíždí pátrání v podobě čtení přístupových logů a postupně se vyjevují některé uklidňující zprávy. Problém není v samotném jádře Joomly. Uvedení do původního stavu bude celkem rychlé. Mezitím to na diskuzích vře, všichni se snaží zjistit co a jak, informací je málo. Celý problém je umocněn faktem, že dva ze tří hlavních vývojářů jsou na cestách a jejich přístup k internetu je limitován. Nakonec se ale pustí do práce. Humornou vložkou je napadání moderátorů diskuze jejími účastníky, neboť se některým (zjevně nastrčeným) diskutérům zdá, že je uplatňována cenzura příspěvků. A ta je prováděna, neboť se moderátoři snaží z diskuze odstraňovat jakékoliv odkazy na skupinku hackerů, kteří daný útok provedli. Celkové posouzení nechám na vás, já jsem s jejich jednáním souhlasil. Popularita totiž bylo jediné, čeho chtěli dosáhnout. Uživatelé Joomly po celém světe si oddechli a určitě to způsobilo, že nejeden správce se jal kontrolovat i servery pod svou správou.

Oficiálně se stalo… :

Pochopitelně se objevila i oficiální zpráva „Što slučilos“. Zdůvodnění je celkem prosté. Komunita má pod správou několik serverů a na jednom „přehlédla“ fakt, že není příslušné zabezpečen (pro znalé Register Globals Emulation na ON a chybějící .htaccess). Paradoxní je, že v oficiálním rádci pro správce Joomla serverů jsou tyto věci uvedeny jako nutnost, pokud se chcete bavit o nějaké bezpečnosti. Napadá mne přísloví : „Pod svícnem je největší tma“.

Celkový oficiální obraz události :

Uznáváme chybu, něco jsme přehlédli. Ale když těch serverů máme tolik…

Případ třetí – bankovní

Popis skutečnosti :

„Byl jsem v bankomatu, ale nechtěl mi dát peníze. Zase mají nějakou poruchu.“ Stalo se, že největší síť bankomatů přestala fungovat. Také se nedalo platit kartou, používat internetové bankovnictví a některé pobočky byly zavřené. Zprávičky se objevily všude. Jedna z největších českých bank měla největší problém za posledních několik let. Vyrojilo se mnoho spekulací, nejčastěji bylo zmiňováno preventivní vypnutí sítě před útokem zvenčí. Některé lidi také docela popudila oficiální zpráva z operátorské linky, že pokud nefungují bankomaty, můžete vybrat na pobočce. Prvním humorným faktem bylo, že zdaleka ne všechny pobočky fungovaly a když jste měli štěstí,tak ta vaše zrovna ne. Druhá, dle mne ještě absurdnější zpráva hovořila o tom, že pokud budete místo bankomatu vybírat na pobočce, bude vám účtován poplatek jako za výběr z bankomatu. Obecně totiž platí, že poplatek za výběr na přepážce v bance je mnohonásobně vyšší než za výběr v bankomatu. Já si ale myslím, že solidní firma, pod jakou si třeba banku řadím, se měla chytnout za nos a říct – je to naše chyba, mrzí nás to a když už tedy musíte do té banky, bude to bez poplatků. Asi se mýlím.

Oficiálně se stalo… :

„Před půl třetí jsme měli výpadek proudu v našem hlavním IT centru a mělo to za následek, že vypadly systémy, o kterých mluvíte: bankomatová síť, call centrum a internetové stránky plus terminály,“ řekla mluvčí banky. Celý článek najdete zde. Jenže se skoro nechce věřit tomu, že něco tak banálního mohlo způsobit tak závažný výpadek. Co se asi stalo se však nedozvíme. I když jsem v diskuzích našel názory „zasvěcenců“ z řad zaměstnanců či osob jim blízkých, jako důvod mi to přijde docela veselé. Možná to způsobila ta příslovečná uklízečka, která někam potřebovala zapnout vysavač a jako zásuvku si vybrala hlavní přívod energie do IT centra…

Celkový oficiální obraz události :

Stala se chyba, nešlo nám to, vysvětlili jsem co se stalo a udělali jsem pár ústupků postiženým klientům. Je to událost, které nemůžeme zabránit.

Shrnutí

Na těchto třech případech vidíte, jak málo stačí k tomu, aby bylo postiženo relativně velké množství lidí, relativně malou chybou. Tím, jak se stáváme závislí na moderních technologiích, které jsou závislé na elektrické energii, se můžeme velmi rychle ocitnou z prostředí 21. století až v době kamenné. Pokud si nedokážete představit, jak by to mohlo vypadat, vřele doporučuji knihu Ondřeje Neffa nazvanou Tma. Ta popisuje přesně tento stav. Ale jinak je to problém moderní společnosti, na Zemi je stále ještě hodně lidí, kterým nic neříká Internet ani platební karta…

Sdílet