Новозеландский регистратор InternetNZ, отвечающих за доменную зону ".NZ", предупредил об инциденте, в результате которого возникли массовые сбои в разрешении доменных имён в зоне ".nz" и 15 связанных вторичных зонах, таких как "co.nz" и "net.nz". Причиной сбоя стала ошибка, допущенная при ротации KSK-ключей (Key Signing Key), применяемых для цифровой подписи записей DNSKEY, содержащих ключи для подписи доменной зоны (ZSK, Zone Signing Key). После инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне ".nz" (попытка определения приводит к возвращению сервером ошибки SERVFAIL)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59217
Ого, сегодня у самого популярного сайта в интернете плохой день. Ну, бывает. Особенно, когда разработчики не предупреждают тех, кто будет внедрять, а те, кто патчит продакшен раз в год, не проверяют, что работоспособность при этом не нарушится. Найс оправдания.
пронхаб? Он же com
Не, да и, я уверен, он не самый популярный. Согласно информации, известной мне, в доменной зоне NZ только 1 сайт, поэтому, вариантов не много.
> в доменной зоне NZ только 1 сайтНо ты никому о нем не скажешь.
Ну почему же, очевидная мега, с тех пор, как отжали домен в зоне com по беспределу. Много ли ещё всемирно известных сайтов там? И всемирно это значит и Азия с Африкой тоже.
У известной меги домен sb вообще-то
> У известной меги домен sb вообще-тоНе все интересуются веществами и магазинами веществ в рунете. Я тебе больше скажу, мало кто и в РФ интересуется, а кое-где в мире и секир-башка устроят.
С чего? Как на пасте писать то без затяга?
host kremlin.nz
kremlin.nz has address 210.55.30.67
И какие цены на этом маркетплеймн?
"в конце прошлого года была внедрена новая информационная система регистратора, в которой формат ключей немного отличался от прошлой и данное отличие не было выявлено во время тестирования и интеграции новой платформы" - а зачем вводили то вообще?
Каким лядом такое решение до релиза дожило?
Реплики совсем нет для теста и унтерменши сразу в прод деплоят?
Только хотел эту цитату привести. Не успел. брат))Там в тексте неточность, поэтому я исправлю:
>но администраторы не учли, что в конце прошлого года была
>внедрена новая информационная система регистратора, в
>которой формат ключей немного отличался от прошлой и
>данное отличие вообще не было протестированоТакже тамошние разрабы задали уточняющий вопрос:
>Тесты? А что это такое?
Конечно, чтобы одному домену зону обновить, нужна новая информационная система. Справился бы и баш-скрипт в кроне, но нет.
Не все проблемы можно решить башпортянками. Когда-нибудь ты это поймешь.
Можно подмотать питонпортянками.
Нельзя.
> баш-скрипт в кронеЗа такое в 2023 году нужно гнать ссаными тряпками на пенсию из айти.
> За такое в 2023 году нужно гнать ссаными тряпками на пенсию из
> айти.Расизм на почве возраста.
Кроме шуток, баш, имхо -- надо бы закопать. Но, вообще, мысль вполне разумна, если ты умеешь в баш.
> Расизм на почве возраста.Вот только не надо говорить, что возраст ничего не значит. Значит многое. Приходилось работать с возрастной группой 30+ и с молодыми 18+. Разница разительная. Молодняк гибче, быстрее, более обучаем. Старики же наоборот неповоротливы, делают мозги на ровном месте, постоянно на больничных, убегают к жене\тёще сразу после окончания рабочего дня (молодняк спокойно может задержаться и на 2-3 часа без доп. оплаты за это). И т.д. В нашей компании мы даже не откликаемся на резюме соискателей которым 30+. Всему своё время, если ты не стал хотя бы мелким руководителем к 30 годам, то ты зафейлился по жизни и ничего не стоишь на рынке труда. Жизнь жестокая, да.
> если ты умеешь в баш
Сейчас нейросеть тебе хоть на ассемблере под любую архитектуру напишет всё что угодно. Профессионализм определяется не умением "писать".
> Молодняк гибче, быстрее, более обучаем.Так понимаю, вы не делаете ничего, кроме как обучаете молодняк? Интересно, остается ли у вас время на, собственно говоря, работу...
> Молодняк гибче, быстрее, более обучаем.А ещё ему на хрен ничего не интересно, кроме как тупить в телефоне.
> А ещё ему на хрен ничего не интересно, кроме как тупить в телефоне.Сразу пинка под зад получит за сидение за телефоном. Если человек отвлекается от рабочего процесса с ним разговор короткий. Завтра на его место 200 кандидатов в очередь станут. Повторюсь, жизнь жестока. Так что, дед, не рвись, и лучше едь на свою дачу к тёще цветочки нюхай.
> Завтра на его место 200 кандидатов в очередь станут.Ага, ну да, ну да. Да он быстрее курьером пойдёт в яндекс доставку и будет получать деньги, чем связываться с тобой.
> молодняк спокойно может задержаться и на 2-3 часа без доп. оплаты за это
> В нашей компании мы даже не откликаемся на резюме соискателей которым 30+Так и скажи, что опытные на ваш развод просто не ведутся и занимаетесь вы фигнёй, раз вчерашние школьники справляются со всем.
Безработным экспертам опеннет неизвестно, что "опытных" достаточно буквально пару человек на всю компанию, и эти кадры взращиваются внутри, и делают карьеру внутри нашей же компании, а не берутся со стороны.
> "опытных" достаточно буквально пару человек на всю компанию,На всю компанию всего два опытных сотрудника? Спасибо, поржал.
если всего в компании четрые вместе с бухгалтершей, то очень даже неплохой показатель
И конечно они взращивались внутри компании, набрались опыта от начальника с бухгалтершей и там же карьеру делают?
> там же карьеру делают?На место начальника. ;D
У безработных экспертов опеннет предпенсионного возраста знатно бомбануло от осознания собственной никчёмности.
> молодняк спокойно может задержаться и на 2-3 часа без доп. оплаты за этоДа, с таким подходом придётся только студней и набирать. Ну может ещё трудолюбивых гостей, да.
Из республик сред...Центральной Азии.
> В нашей компаниизабыл добавить "динамично развивающейся"
Сразу ясно, что вы нанимаете дешевых специалистов. Конечно, 30-40 выгоревшая посредственность примерно во всем хуже чем 18-22-летних, стремящихся зарабатывать и развиваться (образ морковки спереди еще не померк). Почему посредственность. Потому что среди дешевых не бывает сильных кандидатов. Среди 18-летних могут случайно затесаться умные, которым надо где-то начать.>если ты не стал хотя бы мелким руководителем к 30 годам, то ты зафейлился по жизни
Кризис среднего возраста у тебя еще впереди. Когда до тебя дойдет, что мелкий руководитель - это даже хуже, чем средний исполнитель - потому что тебя е-т и спереди, и сзади, а денег ты получаешь даже меньше, чем специалисты. И когда наконец выпрут, ты будешь вообще никем - потому что ничего не умеешь.
> Приходилось работать с возрастной группой 30+ и с молодыми 18+. Разница разительная.
> молодняк спокойно может задержаться и на 2-3 часа без доп. оплаты за этоВзрослые люди за требование переработать забесплатно могут и на три буквы послать, и в хобот добавить, конечно разница разительная :)
>Сейчас нейросеть тебе хоть на ассемблере под любую архитектуру напишет всё что угодно
Кто за нейросетью будет проверять, что код работает как нужно? Как сабж, по тикетам от юзеров будете узнавать?
>Профессионализм определяется не умением "писать".
Понятно, ты не достиг высот в написании кода и сбежал в руководители, при том над слабыми программистами. Но есть и сильные, представь себе, бывают! Которые умеют писать так, что потом не приходится переписывать по 10 раз. За 1-2 итерации пишут то, что потом работает годами.
Я тебе сакральную истину скажу, но всем наплевать на качество кода и т.д. Если это не какая-то там военка или софт для управления ядерным реактором. Сразу видно что ты живёшь прошлым. Но сейчас капитализм. Жестокий и беспощадный. В современном мире важнее скорость разработки, ведь 99% стартапов по статистике всё равно закрывются в первые 2 года. У нас в компании даже в описании вакансий есть требование уметь работать с chatgpt (прикинь?).Поэтому твой тезис о нужности профессионалов которым 30+ не состоятелен. Ты либо реально профи и работаешь где-то в кремниевой долине, либо ты дядя Вася с засаленными волосами и растянутыми спортивными штанами.
Тезис о том, что работать уметь не надо, надо брать больше и кидать дальше - не новый.
На перегретом рынке с низкой компетенцией заказчиков это работает.>У нас в компании даже в описании вакансий есть требование уметь работать с chatgpt (прикинь?).
Это очень типично, хайповые темы в описание вакансий включать. Вы типа на самом переднем крае (нет).
>тезис о нужности профессионалов которым 30+ не состоятелен
У меня не было такого тезиса. Вам не нужны сильные программисты, ради бога. У меня бы не было работы, если бы заказчики сразу нанимали сильных программистов.
>В современном мире важнее скорость разработки, ведь 99% стартапов по статистике всё равно закрывютсяСкорость разработки напрямую зависит от качества кода. Начиная с определенной сложности системы (100 сущностей данных и между ними сложные отношения), наивный подход разработки студентами месяце на 4-6 приводит к хождению кругами. Вроде бы все работают, но реального прогресса нет - продукт не готов. Постоянные разговоры о рефакторинге. Попытки понять проблемы в процессах. Из проекта начинают валить люди - начиная с самых сильных, унося с собой знания об устройстве ключевого функционала. Сроки сдвигаются - квартал, другой. В конце концов становится понятно, что проект никогда не будет закончен.
Ну и конечно, желаю тебе такого же медицинского обслуживания. Все равно помрешь - так что главное побыстрее тебя выписать и взять денег.
Запомни, твой локалхост.. корпа это не показатель рынка. Мы уже поняли что у вас там все не вменяемо.
Я тебе сакральную истину скажу: в 30 лет я был руководителем аж целого отдела технического.
А потом дауншифтнулся до архитекта, и сейчас имею больше, чем любой руководитель того самого пошиба.
Ну, вечная тема - "хороший специалист" != "хороший руководитель", а большинство карьерных треков ведет именно туда, в результате - дохрена плохих руководителей при недостатке уже "средних" специалистов. Оттуда в общем и выводы про "чатЖПТ и 100500 студентов налабают не хуже!"
Прошу прощения, отвечал аффтару ответа, на который был ответ.
> В нашей компанииКомпания не может быть «нашей», она может быть только «моя». Всё остальное — развод для лохов.
> Компания не может быть «нашей», она может быть только «моя».Майкрософт чья?
Своя собственная, иными словами Майкрософт принадлежит корпорации Майкрософт. Неожиданно, правда?
а) Предлагаю вернуться к этой теме лет через 10, потом ещё чуть позже.Уверяю, аремя пролетит незаметно.
б) Вы ставите себя выше закона.
"Это хуже чем преступление, это ошибка" И.В.С.в) А давайте мы профсоюз организуем, у вас на галере? ( Насчёт переработок )
P.S. Контора - по "русским линуксам"?
> В нашей компании мы даже не откликаемся на резюме соискателей которым 30+Дай угадаю, ваша шикарная мегакорпа клепает сайты одностраничники на js. Тогда да, уважающий себя человек болеет этим до 30 а после ум проясняется и он начинает заниматься чем то поинтереснее.
Золотые парашюты?
Кроме эмоций есть что-нибудь? Ну допустим, если баш так не нравится, можно в ходе регламентных работ вручную файлик отредактировать. Это делается РАЗ В ГОД. Если ничего не усложнять, это один единственный конфиг (который можно запустить и оттестировать на локалхосте за месяц до обновления на проде).
Понятно, что вся эта цифровая бюрократия вас кормит и вы уже привыкли жиреть на внедрении и сопровождении этих систем. Проблема в том, что надежность решений не повышается, а только понижается. Каждые 3-5 лет разрабатывается новая информационная система, чтобы заменить недописанную старую. Ни заказчики, ни исполнители не знают точно, работает ли система правильно. Это уже вошло в привычку и воспринимается как норма. Но это не норма - всем надо сапогом под зад дать и отправить крутить коровам хвосты!
Критикуешь - предлагай!
Скрипт в крон пихать не обязательно, в кроне код можно писать прямо так!
DNSSEC - удивительной унылости г-но, которое наиболее известно вот такими вот приключениями.
Ну напрасно Вы так. Да, бывают проблемы у вот таких как в новости "криворуких" менеджеров.Но без DNSSEC не имеют смысла:
TLSA
SSHFP
SMIMEA
OPENPGPKEYи т.д. и т.п.
"бывают", даhttps://ianix.com/pub/dnssec-outages.html
Оно ущербно by design, и работает так же.
Судя по собранным данным, в апреле Мехико (.mx) заваливалось.
Новую жертву аборта^WDNSSEC ещё не добавили пока.
> TLSA
> SSHFP
> SMIMEA
> OPENPGPKEYИ как, полтора домена, это _всерьёз_ использующих вне локалнета, в паблике наберётся :) ?
1.Нас, параноиков, всяко больше полутора землекопов :)
2.
Скажем в Бенилюксе все публичные почтовые сервисы обязаны иметь проверку по tlsa dane под dnssec. Там, в Нилерландах, у них все повёрнутые на этом.
Ну может хватит этого гонева?
Я работаю в Бенелюксе, и прекрасно знаю, чего там должно и нет.
Только госорганы.
Ну чуток преувеличил - что за реакция-то такая резкая :) ?Про госорганы же правда ?
Ну хорошо соглашусь, узок наш, параноиков, круг - страшно далеки они от народа ! :)
Вам полегчало ?
Но всё равно мы существуем, и нас больше чем полтора землекопа. Это я к тому что Вы тоже передёргиваете - сильно преуменьшая !
> Ну чуток преувеличил - что за реакция-то такая резкая :) ?Я это гонево уже не первый раз слышу как аргумент за всякие TLSA, беспочвенно и бессмысленно.
> Про госорганы же правда?
Я хз зачем им это, всё равно только в одну сторону работает, если вообще работает :D
> Вам полегчало?
Нет, мне и не тягчало, мне пофиг )
> мне пофигЕсли бы было пофиг, такой гипертрофированной реакции бы не было :)
Хотя понимаю - "в интернете кто-то неправ" это невыносимо :)
Я тебе больше того скажу, я (ну, не я лично) почтовый провайдер в т.ч. в зоне .nl :D
Известно. И требует исключительно аккуратного обращения и внимательности. А другой безопасности для DNS у нас для вас нет.
Приключения, это когда продуктив отличается от дев и тест сред. Что, видимо, и могло быть, судя по тексту.
ДНС он как училка русского за 60, не поставил запятую - тебе капец. Поставил запятую, где не надо - тебе капец. Не оформил заголовок - садись два. А теперь к этому добавим ZSK KSK. А 48 часов, это сегодня роскошь небывалая, внутренняя зона - три минуты, внешняя - 45. Не ну я себе двое суток могу позволить, дома, и неделю.
Ну вот и RU зона тоже ключи обновила