3 月 7 日、WireGuard ベースの VPN メーカーとして有名な Tailscale の公式 Web サイト tailscale.com が、TLS 証明書の有効期限切れにより約 90 分間中断されました。
影響は限定的でしたが、この事件は Hacker News などのフォーラムで激しい議論と考察を引き起こしました。
ネットユーザーらは次々と意見を表明した。 smackeyacky 氏は嘆きました。「一度も言いましたが、今度はもう一度言います。証明書の期限切れは、新時代におけるサービス中断の最大の原因となっています。」
Tailscaleの共同創設者bradfitz氏もHacker Newsで即座に反応し、インシデントの原因と対応プロセスを紹介した。昨年12月に基盤アーキテクチャの再構築やドメイン名解決などを伴う大規模なWebサイト移行を実施したことが判明した。 IPv6 をサポートするために、追加のプロキシ サーバーも特別に構築されました。
しかし、予想外だったのは、この一見無害な変化が、実際には災いの根源を植え付けたことだ。プロキシ サーバーが TLS 接続を終了し、DNS 構成が不注意であったため、監視システムは証明書の有効期限が切れているという警告を検出できませんでした。 Bradfitz 氏は、このインシデントにより、チームには変更管理とリスク評価において改善の余地がまだ多くあることが明らかになったと認めました。
あなたはこの「正当化」の波を受け入れますか?ネチズンの意見を見てみましょう。
j45 は、「IPv6 がそれほど重要であるなら、なぜそれをまったくサポートしていないサプライヤーを選んだのですか?」という質問を提起しました。ブラッドフィッツ氏は苦笑するしかなく、この問題については社内で合意が得られなかったと語った。
lmeyerov 氏は、重要なスクリプトや文書をマーケティング ページに掲載すべきではなく、これは「評判の低下」に等しいと厳しく指摘しました。
さらに興味深いのは、Tailscale の次のステップについて誰もが提案を持っていることです。 amluto さんは、Let's Encrypt の HTTP 認証方式を最大限に活用できるように、TCP プロキシに変更することを提案しました。 agwa のアイデアはさらに大胆です。**証明書を毎日自動的に更新してみませんか? **有効期限を延長するのは安全ですが、これほど頻繁にローリング アップデートを行うのは難しくないはずですよね。
口だけで練習もできない状況で、テイルスケールはどうやって状況を打破するつもりなのでしょうか? Bradfitz 氏は、前述の監視の改善に加えて、ネットワーク トポロジをさらに簡素化し、特別なソリューションへの依存を減らすことも計画していると述べました。同時に、問題の芽を摘むために、「古代の人々」のように毎月のリマインダーを設定し、証明書の有効期限が切れて「終わり」にならないように、それを監視する専任の担当者を配置する必要があります。
しかしブラッドフィッツ氏は、「Tailscale の設計目標は、柔軟なメッシュ アーキテクチャを作成することです」と自信を持って付け加えました。コントロール プレーンが時々換気されても、ユーザーの接続ステータスは影響を受けません。今回の事故はまさに彼らの利点を裏付けた。
今回のテイルスケールの対応はインフラ分野における「教科書」ともいえる。彼らは些細な事柄から逃げたり他人を非難したりせず、責任を負う勇気を持っていて、物事を急いで解決したり、物事をおざなりに実行したりせず、深く反省し、本質に触れました。このオープンで正直で受容的な姿勢は、すべての技術チームから学ぶ価値があります。
この事件に戻ると、著者は、Tailscale によって明らかにされた問題は決して孤立したケースではないと信じています。今日の急速なイテレーションの時代では、どのプラットフォームでも必ず何らかの紆余曲折を経験することになります。しかし重要なのは、常に警戒し、プロフェッショナリズムを尊重し、細部に注意を払うことです。一つの間違った考えが、事業の中断や風評被害の始まりとなる可能性があります。
特に警戒すべきは「恥をかいた」デザインです。一見目立たないページやサービスがシステム全体の「死活問題」になる場合、私たちは特別な注意を払う必要があります。適切に分離する必要がありますか?特別な最適化が必要ですか?予防措置を講じることによってのみ、「ブラック・スワン」現象の影響を軽減することができます。
スタートアップにとって、テクノロジーは重要ですが、全体的な状況にも注意を払う必要があります。 **本当のニーズは何ですか?何が簡素化できるのでしょうか? **建築家は常にこのような質問を自問する必要があります。いわゆる「ベスト プラクティス」に盲目的に従って、「金と翡翠だが中身は悪い」ものを大量に作成することは本末転倒です。
全体として、Tailscale の「証明書ゲート」は、セキュリティと可用性がすべての基礎であるという私たちに警鐘を鳴らしました。綿密な設計と厳格な姿勢があってこそ、ユーザーの信頼を得ることができます。 Tailscale はこの事件から学び、より成熟したプロフェッショナルな姿勢を採用し、真に回復力のあるサービスを作成し、VPN 分野で繁栄し続けることができると信じています。
Tailscale は TLS 証明書の期限切れにより 90 分間のサービス停止に見舞われましたが、これはその利点の 1 つを強調しただけであり、ほとんどのユーザーはほとんど影響を受けませんでした。 Tailscale の分散アーキテクチャにより、クライアント接続は常にオンラインの中央ノードから独立します。この柔軟な設計が、Tailscale を従来の VPN と区別するものです。中央サービスが短時間停止しても、Tailscale の価値が否定されるわけではありませんが、その優れた耐障害性が強調されます。
ライナスは、カーネル開発者がタブをスペースに置き換えるのを防ぐことに自ら取り組みました。 彼の父親はコードを書くことができる数少ないリーダーの 1 人であり、次男はオープンソース テクノロジー部門のディレクターであり、末息子はオープンソース コアです。寄稿者Robin Li: 自然言語 は 新しいユニバーサル プログラミング言語になるでしょう。オープン ソース モデルは Huawei にますます後れをとっていきます 。一般的に使用されている 5,000 のモバイル アプリケーションを Honmeng に完全に移行するには 1 年かかります。 リッチテキスト エディタ Quill 2.0 が リリースされ、機能、信頼性、開発者は「恨みを取り除く 」 ために握手を交わしました。 Laoxiangji のソースはコードではありませんが、その背後にある理由は非常に心温まるものです。Googleは大規模な組織再編を発表しました。