AfterDawn.com Mainosta sivuillamme


		Käyttäjä	Salasana

		Puuttuuko tunnus? Liity jäseneksi nyt!. Salasana hukassa? Klikkaa tästä.

Uusimmat uutisotsikot

Hae uutisia

Lähetä uutisvinkki

Uutiset RSS-muodossa

keskiviikko 9.7.2008 / 05:27

Hae:

afterdawn.com > uutiset > että tällainen viikko..

Aiheet

Uutiset

Että tällainen viikko..

Petteri "dRD" Pyyny @ 11.4.2008 10:23

Aivan ensimmäiseksi pahoittelemme sivustoillamme ilmeneitä käyttökatkoksia viimeksi kuluneiden kolmen päivän ajalta. Takana on hieman stressaava viikko, moneltakin taholta.

Olemme viimeisen kymmenen päivän ajan keskittyneet sivustomme tietoturvan parantamiseen mm. XSS-haavoittuvuuksien osalta. XSS-aukot nousivat julkisuuteen taannoisen Sampo Pankin tietojärjestelmäuudistuksen yhteydessä ja tämän innoittamana muutamat aktiiviset suomalaiset ns. white hat -hakkerit alkoivat urakalla etsimään XSS-aukkoja suosituilta suomalaisilta sivuilta. Eli nämä veijarit kaivelivat sivuilta erilaisia ns. cross scripting -aukkoja ja oikean white hat-perinteen mukaan kertoivat löytämistään aukoista suoraan sivujen ylläpidolle, tehden täten loistavaa ja erittäin kannustettavaa työtä mahdollisten turvallisuusaukkojen löytämiseksi ja korjaamiseksi. Sivuiltamme löytyi mm. hakulomakkeesta ja useasta muusta sivusta aukkoja, joita epäeettisemmin toimivat tahot olisivat voineet käyttää varsin ikäviin asioihin.

No, näiden aktiivisten aukkojen etsijöiden ja oman uurastuksemme ansiosta kaikki tiedossa olevat em. turvallisuusaukot ovat tulleet korjatuksi sivuiltamme. Iso käsi tästä kaikille niille, jotka ovat meille sivuiltamme löytyneistä aukoista ilmoittaneet (mikäli sivuiltamme löytyy turvallisuusaukkoja tai muita ongelmia, pyydämme löytäjiä aina ottamaan yhteyttä meihin palautelomakkeemme kautta).

Tämän savotan kun saimme suurin piirtein alta pois, tuli eteen toinen, paljon mielenkiintoisempi tilanne. Sivustomme englanninkielisten keskustelualueiden liikenne hyppäsi yhtäkkiä tämän viikon tiistai-iltana lähes kaksinkertaiseksi normaaliin nähden. Edellisen palvelinpäivityksemme jälkeen uskoimme, että palvelumme pysyisi "kasassa" helposti myös liikenteen kolmin- tai nelinkertaistumisen verran, mutta ongelmia syntyi silti. Sivustomme -- sekä suomenkielinen että englanninkielinen versio -- on ollut käytännössä käyttökelvoton viimeisten kolmen illan ajan (sivustomme liikenne "piikkaa" aina noin klo 19 - 23 välisenä aikana Suomen aikaa, johtuen siitä, että eri maiden aikavyöhykkeet sattuvat osumaan juuri tuohon aikaan yksiin niin, että sekä eurooppalainen että yhdysvaltalainen liikenne "kohtaavat" tuolla välillä).

Ongelma on ollut hyvin, hyvin mielenkiintoinen tutkittava, sillä varsinaisesti kantapalvelinten sekä www-palvelinten kuormitus on ollut rajoissa, joissa mitään ongelmia ei olisi pitänyt ilmaantua. Ongelmaksi näyttää muodostuneen www-palvelinten käyttämä tietokanta-ajuri ja sen versio, joka ei ilmeisesti osannut poistaa "roikkumaan" jääneitä kantakyselyjä. Tämä aiheutti sen, että sallittujen kantayhteyksien määrä www-palvelinten ja tietokantapalvelinten välillä täyttyi, jolloin www-palvelimet eivät saaneet haettua sivujen vaatimaa sisältöä tietokannasta. Uuteen ajuriversioon päivittäminen taas aiheutti ongelmia erityismerkkien, kuten eurosymbolin, käsittelyssä. Päivittämisen jälkeen vanhojen tietojen (mm. uutisten ja keskustelualueiden viestien) erikoismerkit "hajosivat", mutta uutena kantaan syötetyt tiedot toimivat oikein -- tai toisinpäin. Viime yönä pienen hakukonesession ja kiroilun jälkeen ongelmaan tuntui löytyvän ratkaisu, joten saimme vihdoin viime yön aikana päivitettyä ajurit uusimpaan versioon. Tämäkään ei vielä takaa, että ongelma olisi hoidettu pois päiväjärjestyksestä, kysymyksessä on vain puhdas "sivistynyt arvaus" ongelman luonteesta ja siitä, mikä siihen voisi auttaa.

Yhteenvetona -- pahoittelumme siitä, että sivustomme käytettävyys on viime aikoina ollut iltaisin erittäin heikkoa ja toivomme, että ongelmat olisivat nyt takanapäin. Työpäivät ovat venyneet mukavasti aamuyön tunneille asti ja eniten tietysti asiassa jurppii se, että ongelmat ovat alkaneet yleensä jääkiekkofinaalien toisen erän aikana :-)

-Petteri Pyyny
AfterDawn Oy

Linkki tähän uutiseen

« Edellinen otsikko
PS3 saa DTS-HD Master Audio -tuen seuraavan firmware-päivityksen myötä

Seuraava otsikko »
IPhone-hakkeri lisää vettä 3G-huhumyllyyn

Kommentoi!

Keskustele uutisesta!
thejammy (Senior Member) 11.4.2008 12:30
hienosti ainakin minulla on AD toiminut, en ole edes huomannut käyttökatkoa :O hieno "kirje" kaiken kaikkiian, AD ei turhaan ruepa peittelemään "virheitään" / ongelmia kuten monet muut sivustot. toivottavasti toiminta jatkuu vielä pitkään. [ + lainaa]
Bluekkis (Senior Member) 11.4.2008 12:53
Ihmettelinkin itse mistä johtuu vähän väliä tulevat oops sivut, hieno homma että asiat on saatu korjattua. Ihan näin mielenkiinnosta, onko mitään tietoa mistä tuo käyttäjämäärän tuplaantuminen johtui? Linkkauksesta johtuva slashdot-effect? [ + lainaa]
D00mer (Member) 11.4.2008 12:56
Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia . [ + lainaa]
dRD (I hate titles) 11.4.2008 13:32
*Lainaus, alkuperäisen viestin kirjoitti Bluekkis:* Ihan näin mielenkiinnosta, onko mitään tietoa mistä tuo käyttäjämäärän tuplaantuminen johtui? Google nosti pari englanninkielisten forumeiden viestiketjua ylemmäs tietyillä suosituilla hakutermeillä. Tuplaantuminen siis tarkoittaa tässä tapauksessa noin puolta miljoonaa "lisä"sivulatausta päivässä ja sitä, että koko AfterDawnin "yhtäaikaisten kävijöiden" (mitataan yleisesti 30min aikana tulleiden yksittäisten IP-osoitteiden + selainstringien mukaan) määrä hyppäsi jonnekin 20,000 - 30,000 hujakoille iltaisin. [ + lainaa] Viestiä on muokattu sen lähettämisen jälkeen, edellisen kerran viestiä muokattiin 11.4.2008 11:03
dRD (I hate titles) 11.4.2008 13:33
*Lainaus, alkuperäisen viestin kirjoitti D00mer:* Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan. [ + lainaa]
stillborn (Senior Member) 11.4.2008 13:39
*Lainaus:* Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan. En tule noilla ehdoilla.. :D Pahasti ovat sivut tökkineet, luulin jo,että Sonera on kyllästynyt warettamiseeni ja kuristanut kaistaani. Hyvin laadittu ilmoitus, kiitos siitä! [ + lainaa]
Bluejack (Member) 11.4.2008 13:53
Hienosto on sivut toimineet päivityksistä huolimatta hienoa että ylläpito tekee asioille samantien jotakin. Tsemiä vaan sinne ylläpitoon :) [ + lainaa]
BlasterX (Senior Member) 11.4.2008 14:23
Juu vähän tavallista tiuhemmin tullut "Woops"-sivua... Hyvä ettei mistään vakavemmasta ollut kyse. Taisitte eilen (vai toissapäivänä?) ja joku toinen päivä muutama viikko sitten olla ihan kokonaan maassa, kun RSS-lukija näytti tyhjää ja kännykällä/koneella ei päässyt selaamaan? AfterDawnissa taitaa olla html-tagit kunnossa, toisinkuin tietokone.fi sivuilla, joiden kautta ilmeisesti sivu saastutettiin? Vai jouduttiinko korjaamaan? ;) Jokatapauksessa hatunnosto tiedoituksesta! [ + lainaa]
dRD (I hate titles) 11.4.2008 14:44
*Lainaus, alkuperäisen viestin kirjoitti BlasterX:* Juu vähän tavallista tiuhemmin tullut "Woops"-sivua... Hyvä ettei mistään vakavemmasta ollut kyse. Taisitte eilen (vai toissapäivänä?) ja joku toinen päivä muutama viikko sitten olla ihan kokonaan maassa, kun RSS-lukija näytti tyhjää ja kännykällä/koneella ei päässyt selaamaan? Käytännössä jokaikinen ilta viimeisen 3 päivän ajan on saitti ollut ainakin hetkellisesti täysin solmussa. Jänityksellä odotamme meneekö perjantai-iltakin palvelinten kädestä pitämiseen :-) [ + lainaa]
TheLucky (Senior Member) 11.4.2008 15:17
No voi voi, miten jotkut jaksaa etsiä kaikin maailman porsaanreikiä vain tehdäkseen ilkivaltaa. Toivottavasti teillä on nytten kaikki tietoturva-aukot suljettu! :) [ + lainaa]
dRD (I hate titles) 11.4.2008 15:21
*Lainaus, alkuperäisen viestin kirjoitti TheLucky:* No voi voi, miten jotkut jaksaa etsiä kaikin maailman porsaanreikiä vain tehdäkseen ilkivaltaa. Toivottavasti teillä on nytten kaikki tietoturva-aukot suljettu! :) Nimenomaan tästähän ei ollut kysymys, vaan päinvastoin, jengi etsi ja etsii turvallisuusaukkoja ja kertoo niistä ylläpidolle, että ne saadaan tukittua. [ + lainaa]
kiiveri (Senior Member) 11.4.2008 16:19
*Lainaus:* *Lainaus, alkuperäisen viestin kirjoitti D00mer:* Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan. Tuota on tullut tehtyä tässä helmikuusta alkaen ja jatkan vielä toukokuulle (työssäoppimisen takia) :) [ + lainaa]
Smar (Newbie) 12.4.2008 0:25
Sivustoon liittyen (ja hieman aiheen ohi), Operalla(9.5) sivun lataus katkeaa mainosten hakuun toiselta palvelimelta, ja vaatii sivun latauksen pysäytystä ja refreshiä. Uudelleenlatauksessa vielä latautumattomat kuvat(hymiöt, otsikkopalkit) eivät lataudu, joten ylimääräisen vaivan lisäksi välillä saa pähkiä, että mitä ihmettä taas tuo yrittää esittää... Tämä voinee liittyä Operan adblockkiin, mutta se ei osaa kertoa estettyjä kuvia, joten niillä(mainoksilla) on vähän vaikea testata... [ + lainaa]
epr (Junior Member) 12.4.2008 14:16
tästä vois sampopankkikin ottaa oppia, jokainen joka vähänkin on touhunnut tietokoneiden kanssa, käsittää ettei kaikki aina mäne ns "tuubiin". Ovat kuitenkin sen verran monimutkaisia värkkejä. Minullakin ollut pikku "propleemos" javan (sammon) kanssa, että kone oli mukavasti jumissa, eikä hermo enää pitänyt, formaat oli komento, ja pankin vaihto ehtaan suomalaiseen ossuuspankkiin. Et semmottinen viikko, ja afterdownin onkelmat jäi multa kokonaan huomaamatta. [ + lainaa]
teme565 (Senior Member) 12.4.2008 17:27
*Lainaus:* *Lainaus, alkuperäisen viestin kirjoitti D00mer:* Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan. Afterdawn on itselläni yksi niitä harvoja sivustoja, jotka ovat adblockissa listattuna, ettei mainoksia blokata. [ + lainaa]
Tarmo78 (Senior Member) 12.4.2008 19:08
Ainakin anakin allekirjoittaneella toimii AD taas hyvin loppuviikon vaikeuksien jälkeen, eli korjaukset ilmeisesti onnistuivat. [ + lainaa]
pahis (Member) 12.4.2008 20:57
*Lainaus:* XSS-aukot nousivat julkisuuteen taannoisen Sampo Pankin tietojärjestelmäuudistuksen yhteydessä ja tämän innoittamana muutamat aktiiviset suomalaiset ns. white hat -hakkerit alkoivat urakalla etsimään XSS-aukkoja suosituilta suomalaisilta sivuilta. Eli nämä veijarit kaivelivat sivuilta erilaisia ns. cross scripting -aukkoja ja oikean white hat-perinteen mukaan kertoivat löytämistään aukoista suoraan sivujen ylläpidolle, tehden täten loistavaa ja erittäin kannustettavaa työtä mahdollisten turvallisuusaukkojen löytämiseksi ja korjaamiseksi. Oikeastaan toimintaa, josta ei etukäteen ilmoiteta/sovita, kutsutaan minusta grey hat -hakkeroinniksi, ei sillä, että se ei olisi tärkeää tai hyödyllistä. Jotenkin vain iski silmään. [ + lainaa]
Jarska92 (Senior Member) 13.4.2008 0:26
itselläni ei ole kyllä tässä viimeaikoina paljon AD takkuillut, on välillä tosin ollut vähän hitaampaa yhdistää mutta muuten ei oo ollut pahempia ongelmia. kiva juttu että saitte korjattua nuo ja että sivut pitäisi toimia taas niinkuin pitää :p AD on yksi suosikkisivuistani. ja hyvä myös että tällaisista asioista ilmoitetaan, ja että niitä vaivaudutaan korjailemaan jne, todella hyvä juttu ja arvostan myös työtänne =) [ + lainaa]
D00mer (Member) 13.4.2008 19:16
Failed to connect to BlueDragon; check the status of the Java process. Group = default Address = 127.0.0.1:9999 The error number is 111 ja: Failed to read command byte from ServletExec. Tuota tosa äskettäin jo kahesti herjas... Ja välillä "ei" löydä koko sivua, severi errori tulee, ainakin firefoxilla [ + lainaa]
Tarmo78 (Senior Member) 13.4.2008 20:20
Sama vika kuin edellisellä taas tänään ruuhka-aikaan, eli klo.19 Suomen aikaa. Ei aukea ollenkaan tai aukeaa ainoastaan error-page. [ + lainaa]
kmmk (Newbie) 15.4.2008 9:26
Olipas mielenkiintoisin uutinen pitkiin aikoihin. Töiden puolesta törmään vastaaviin ongelmiin tuon tuostakin ja 95% kerroista syynä on softa. No tämä on varmaan yksi niistä 5% sitten;) [ + lainaa]