Поломки New gTLD – продолжение и бюрократия
Дефект (скорее, уязвимость) в интерфейсе приёма заявок на New gTLD ICANN признала 12 апреля, хотя, подтверждают, что сообщения о проблемах от пользователей поступали с 19 марта. Сегодня – 14 апреля, и пока что ICANN, в своём стиле, только обещает 16 апреля сообщить о том, смогут ли они возобновить приём заявок 17 апреля.
Вчитайтесь: через двое суток после аварии, ICANN, на полном серьёзе, выпускает официальное сообщение о том, что ещё через два дня опубликуют очередное сообщение, в котором будет уведомление о поступлении следующего сообщения. Это рафинированный образец бюрократии в действии.
New gTLD – очень шумное начинание. Одно из самых шумных с момента создания ICANN. Понятно, что сломать, в принципе, могут всё что угодно. Но, в случае с закрытым сервисом ICANN, списывать очки на этот бесспорный момент – очень непросто. Кроме того, не факт, что там была какая-то сложная и серьёзная причина для сбоя, вполне вероятно, что просто тривиальная ошибка программиста, вылезшая в “боевой” продукт по причине отсутствия аудита качества.
Что получается? Фатальный сбой в системе приёма заявок однозначно пойдёт в зачёт провалов ICANN. При этом, каждый день простоя повышает ущерб: ведь процедуры реагирования на инциденты едва ли не важнее процедур предотвращения этих самых инцидентов. (Например, при подготовке атаки, подробная информация о схемах реагирования обороняющейся стороны даёт примерно половину успеха.) Совсем уж некрасиво получится, если выяснится, что ICANN не только допускает серьёзные технические ошибки, но ещё и не умеет конструктивно реагировать на их проявление, предлагая, вместо реальных действий, “сообщения о поступлении уведомления о сообщениях”.
Впрочем, посмотрим, как оно повернётся.
Адрес записки: https://dxdt.ru/2012/04/14/4790/
Похожие записки:
- Неравенство треугольника в Интернете и anycast
- ИИ для принятия решений
- Полностью зашифрованные протоколы в Интернете
- DARPA и "недетерминированные" системы на борту
- Автомобили, "подключенные" для сбора данных
- Имена в TLS для веба (HTTP/HTTPS)
- KDE и "крахи"
- Уровни Интернета и спагеттизация
- Новые атаки на SHA-256 (SHA-2): технические пояснения
- S/MIME-сертификаты ТЦИ
- Технические подробности: постквантовая криптосистема X25519Kyber768 в TLS
1 комментарий от читателей
1. 15th April 2012, 00:10 // Читатель jno написал:
Корпоративный дух, как он есть.
С праздничком, православные! :)