Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Поломки New gTLD – продолжение и бюрократия
Дефект (скорее, уязвимость) в интерфейсе приёма заявок на New gTLD ICANN признала 12 апреля, хотя, подтверждают, что сообщения о проблемах от пользователей поступали с 19 марта. Сегодня – 14 апреля, и пока что ICANN, в своём стиле, только обещает 16 апреля сообщить о том, смогут ли они возобновить приём заявок 17 апреля.
Вчитайтесь: через двое суток после аварии, ICANN, на полном серьёзе, выпускает официальное сообщение о том, что ещё через два дня опубликуют очередное сообщение, в котором будет уведомление о поступлении следующего сообщения. Это рафинированный образец бюрократии в действии.
New gTLD – очень шумное начинание. Одно из самых шумных с момента создания ICANN. Понятно, что сломать, в принципе, могут всё что угодно. Но, в случае с закрытым сервисом ICANN, списывать очки на этот бесспорный момент – очень непросто. Кроме того, не факт, что там была какая-то сложная и серьёзная причина для сбоя, вполне вероятно, что просто тривиальная ошибка программиста, вылезшая в “боевой” продукт по причине отсутствия аудита качества.
Что получается? Фатальный сбой в системе приёма заявок однозначно пойдёт в зачёт провалов ICANN. При этом, каждый день простоя повышает ущерб: ведь процедуры реагирования на инциденты едва ли не важнее процедур предотвращения этих самых инцидентов. (Например, при подготовке атаки, подробная информация о схемах реагирования обороняющейся стороны даёт примерно половину успеха.) Совсем уж некрасиво получится, если выяснится, что ICANN не только допускает серьёзные технические ошибки, но ещё и не умеет конструктивно реагировать на их проявление, предлагая, вместо реальных действий, “сообщения о поступлении уведомления о сообщениях”.
Впрочем, посмотрим, как оно повернётся.
()
Похожие записки:
- Обновление описания TLS
- Персоны и идентификаторы
- Сервис проверки настроек веб-узлов
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Симметрии и дискретное логарифмирование
- Полностью зашифрованные протоколы в Интернете
- Капитолийские ноутбуки
- Криптографическая библиотека для Arduino: дополнение для новых IDE
- TLS 1.3 в Рунете
- Мониторинг: фитнес-браслет и смартфон
- Взлом Twitter и влияние на офлайн
- Статья Cloudflare про ECH/ESNI
- DNS-over-TLS на авторитативных серверах DNS
1 комментарий от читателей
1. 15th April 2012, 00:10 // Читатель jno написал:
Корпоративный дух, как он есть.
С праздничком, православные! :)