Eher neinBFF schrieb:
https://x.com/dok2001/status/1990791419653484646
Also hatten wir alle zu viel VT
News ChatGPT, X, Ikea und PayPal betroffen: Cloudflare-Ausfall sorgt für massive Störungen im Netz
https://x.com/dok2001/status/1990791419653484646
Also hatten wir alle zu viel VT
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 9.841
Eigentlich betreiben Cloudflare und die entsprechenden Dienste was genau gegensätzliches - nämlich Lastverteilung, damit man eben nicht immer auf einen zentralen Server angewiesen ist. Nur müssen die dann eben eine gewisse Ausfallsicherheit gewährleisten, damit sofort umgeroutet werden kann.Termy schrieb:
Ergänzung ()
Naja, ein paar Webseiten warfen merkwürdige Fehler oder waren nicht erreichbar. Aber das wars dann auch.h00bi schrieb:
Nur machen das halt sehr, sehr viele Dienste über Cloudflare - so viele, dass man hier auf jeden Fall von einer Zentralisierung im CDN-Bereich sprechen kann. Mit den hier wieder schön sichtbaren Folgen.areiland schrieb:
Ich möchte auch an https://en.wikipedia.org/wiki/Cloudbleed erinnern: einmal die Daten aller Kunden befreien bitte! SSL-Terminierung durch eine dritte "vertrauenswürdige" Partei ist schon toll, vor allem, wenn da an komplexen Bibliotheken irgendwie "optimiert" wird.
Ich find:s echt spannend, dass aus sowas aber auch niemand was lernt.
Ich find:s echt spannend, dass aus sowas aber auch niemand was lernt.
Laktose-Larry
Ensign
- Registriert
- Jan. 2006
- Beiträge
- 214
Zuletzt bearbeitet:
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.621
Cepheus77 schrieb:
0x8100 schrieb:
Die Kombi zählt.
Nicht so populär abseits der der Fachwelt aber imho nach wie vor das Meisterstück an Ausfall schlechthin: Man droppe die eigenen BGP-Sessions per Flowspec:
https://honestnetworker.net/2020/08...otocol-tcp-destination-port-179-then-discard/
https://blog.cloudflare.com/18-november-2025-outage/
Das ist auch toll. Sie haben fast drei Stunden gebraucht, um herauszufinden, dass sie eine kaputte Konfigurationsdatei auf alle ihre Server verteilt haben. Die haben ihre eigene Infrastruktur offensichtlich komplett im Griff!!1! Staggered Rollout und Output Validation braucht man nicht, wenn man so ein Weltklasseunternehmen ist.
Das ist auch toll. Sie haben fast drei Stunden gebraucht, um herauszufinden, dass sie eine kaputte Konfigurationsdatei auf alle ihre Server verteilt haben. Die haben ihre eigene Infrastruktur offensichtlich komplett im Griff!!1! Staggered Rollout und Output Validation braucht man nicht, wenn man so ein Weltklasseunternehmen ist.
Salamimander
Commodore
- Registriert
- Okt. 2019
- Beiträge
- 5.007
Nein, wer meint, sie gehören ins Netz, hat einfach keine Ahnung von Sicherheit! Dafür gibt es keinen Grund. Es gibt andere Wege diese Kennwörter verfügbar zu machen als eine public Cloud. Diese zu nutzen ist einfach Faulheit gepaart mit Ahnungslosigkeit.Domi83 schrieb:Wo sie hin gehören, kann nur der sagen, dem die Kennwörter gehören. Man kann hier nur Ideen, Tipps oder Anregungen geben, es gibt aber kein pauschales "sie gehören nicht hier oder da hin", dass ist eine persönliche Meinung und Einstellung.
Meine KeePass Datenbank liegt auch in einer Nextcloud. Hier kann man sich auch drüber streiten, ob sie da hinein gehört oder nicht, ich wünsche aber zum aktuellen Zeitpunkt, viel Spaß beim herankommen oder Finden und beim "knacken"
Das gleiche kann man auch über den einen oder andere Passwort Manager sagen, egal ob es ein SaaS oder On-Prem System ist.
iron_monkey
Vice Admiral
- Registriert
- Juli 2005
- Beiträge
- 6.284
GrumpyCat schrieb:
Ich vermute eher es sind eher andere Anforderungen und Budgets, du suchst eine preiswerte und praktikable Lösung und ein größeres Unternehmen möchte ggf. auch eine bestimmte Außenwirkung erzielen.
An der Stelle setzt man dann gerne auf renommierte Namen, denn im Zweifelsfall, kannst/möchtest du dann vermutlich eher nicht den Rechtsweg bestreiten aber ein größeres Unternehmen schon, die holen sich bei Einbußen durch Ausfälle des Dienstleisters ihr Geld recht sicher zurück.
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.621
Ist ja keine Frage ob man digitalisiert oder nicht (das ist ja oft nahezu alternativlos) sondern ob es klug ist sich komplett von einem der großen Anbieter abhängig zu machen.
Wenn die eigene IT mission critical ist, dann muss man vielleicht einfach in den sauren Apfel beißen und gewisse Dinge doppelt hosten.
Ich würde den Anbietern da auch keine allzu großen Vorwürfe machen.
Es wird niemals ein Setup abgeben welches absolut ausfallsicher ist weil das perfekt designt wurde.
Ausfall oder kein Ausfall ist ganz oft einfach reines Glück.
Und ob da jetzt eine Verfügbarkeit von 99,9% oder 99,99% oder 99,999% angegeben wird hat überhaupt nichts mit der Realität zu tun, die Zahlen stammen in der Regel von Sales/Marketing.
Was man wo hostet ist in meinen Augen auch nicht nur eine Frage der Verfügbarkeit.
Es gibt genug mittelgroße Cloud bzw. Infrastruktur-Anbieter die europäischem Recht unterliegen.
Wenn man nicht in der Lage ist seinen Kram selber zu hosten und/oder zu administrieren, dann sollte man sich imho mit ner Noris, Plusserver, Ionos, T-Systems oder ähnlichen Anbietern beschäftigen.
Wenn die eigene IT mission critical ist, dann muss man vielleicht einfach in den sauren Apfel beißen und gewisse Dinge doppelt hosten.
Ich würde den Anbietern da auch keine allzu großen Vorwürfe machen.
Es wird niemals ein Setup abgeben welches absolut ausfallsicher ist weil das perfekt designt wurde.
Ausfall oder kein Ausfall ist ganz oft einfach reines Glück.
Und ob da jetzt eine Verfügbarkeit von 99,9% oder 99,99% oder 99,999% angegeben wird hat überhaupt nichts mit der Realität zu tun, die Zahlen stammen in der Regel von Sales/Marketing.
Was man wo hostet ist in meinen Augen auch nicht nur eine Frage der Verfügbarkeit.
Es gibt genug mittelgroße Cloud bzw. Infrastruktur-Anbieter die europäischem Recht unterliegen.
Wenn man nicht in der Lage ist seinen Kram selber zu hosten und/oder zu administrieren, dann sollte man sich imho mit ner Noris, Plusserver, Ionos, T-Systems oder ähnlichen Anbietern beschäftigen.
Das mit den "renommierten Namen" beschrieb ich an anderer Stelle schon mit "Nobody gets fired for buying IBM" (google das mal).iron_monkey schrieb:
Ich wage sehr stark zu bezweifeln, dass Cloudflare mit irgendjemandem Konventionalstrafen vertraglich erlaubt, die sind ja nicht komplett blöd.
Die werden auch z.B. bei Cloudbleed keinen Cent gezahlt haben.
Glaubst Du, z.B. Microsoft zahlt irgendjemandem beim ihrem wöchentlichen Ausfall von Microsoft 365 irgendwas?
cbforum.scooter
Cadet 4th Year
- Registriert
- Jan. 2025
- Beiträge
- 75
...und morgen ist alles wieder vergessen.
Umgedacht wird erst, wenn ein wichtiger Dienst mal für ein paar Monate ausfällt. Kamelle!
Umgedacht wird erst, wenn ein wichtiger Dienst mal für ein paar Monate ausfällt. Kamelle!
Rockstar85
Admiral Pro
- Registriert
- Sep. 2004
- Beiträge
- 9.342
Bagger sind der Tod Feind Nummer 1 von Infrastruktur und Kabeln, Leitungen und Co.FormatC schrieb:
Wir müssen doch einfach nur Bagger verbieten 😜
Ontopic:
Sowas passiert halt, wenn es nur 3 große Dienste gibt. Ärgerlich aber ist halt so. Vllt wird das alles wieder etwas entzerrt und dezentraler, aber ich glaube nicht daran.
Ich konnte zumindest gestern Produktiv sein, auch wenn TPF.net offline war. Naja dann basteln wir am Wochenende
Ach man muss nur wollen.Blutschlumpf schrieb:
Z.B. macht Wikipedia, die nun wirklich nicht zuviel Admin-Power haben, ihr eigenes CDN, einfach mit ein paar Servern und HAProxy und Varnish. Alte gut abgehangene zuverlässige Technologie. Günstig da self-hosted. Wann war das zum letzten mal down? Konnte ich gar nicht finden.
https://wikitech.wikimedia.org/wiki/CDN