*
 
AfterDawn: IT-alan uutiset

Että tällainen viikko..

Kirjoittaja Petteri Pyyny (Google+) @ 11.4.2008 10:23 Kommentteja (21)

Että tällainen viikko.. Aivan ensimmäiseksi pahoittelemme sivustoillamme ilmeneitä käyttökatkoksia viimeksi kuluneiden kolmen päivän ajalta. Takana on hieman stressaava viikko, moneltakin taholta.
Olemme viimeisen kymmenen päivän ajan keskittyneet sivustomme tietoturvan parantamiseen mm. XSS-haavoittuvuuksien osalta. XSS-aukot nousivat julkisuuteen taannoisen Sampo Pankin tietojärjestelmäuudistuksen yhteydessä ja tämän innoittamana muutamat aktiiviset suomalaiset ns. white hat -hakkerit alkoivat urakalla etsimään XSS-aukkoja suosituilta suomalaisilta sivuilta. Eli nämä veijarit kaivelivat sivuilta erilaisia ns. cross scripting -aukkoja ja oikean white hat-perinteen mukaan kertoivat löytämistään aukoista suoraan sivujen ylläpidolle, tehden täten loistavaa ja erittäin kannustettavaa työtä mahdollisten turvallisuusaukkojen löytämiseksi ja korjaamiseksi. Sivuiltamme löytyi mm. hakulomakkeesta ja useasta muusta sivusta aukkoja, joita epäeettisemmin toimivat tahot olisivat voineet käyttää varsin ikäviin asioihin.

No, näiden aktiivisten aukkojen etsijöiden ja oman uurastuksemme ansiosta kaikki tiedossa olevat em. turvallisuusaukot ovat tulleet korjatuksi sivuiltamme. Iso käsi tästä kaikille niille, jotka ovat meille sivuiltamme löytyneistä aukoista ilmoittaneet (mikäli sivuiltamme löytyy turvallisuusaukkoja tai muita ongelmia, pyydämme löytäjiä aina ottamaan yhteyttä meihin palautelomakkeemme kautta).

Tämän savotan kun saimme suurin piirtein alta pois, tuli eteen toinen, paljon mielenkiintoisempi tilanne. Sivustomme englanninkielisten keskustelualueiden liikenne hyppäsi yhtäkkiä tämän viikon tiistai-iltana lähes kaksinkertaiseksi normaaliin nähden. Edellisen palvelinpäivityksemme jälkeen uskoimme, että palvelumme pysyisi "kasassa" helposti myös liikenteen kolmin- tai nelinkertaistumisen verran, mutta ongelmia syntyi silti. Sivustomme -- sekä suomenkielinen että englanninkielinen versio -- on ollut käytännössä käyttökelvoton viimeisten kolmen illan ajan (sivustomme liikenne "piikkaa" aina noin klo 19 - 23 välisenä aikana Suomen aikaa, johtuen siitä, että eri maiden aikavyöhykkeet sattuvat osumaan juuri tuohon aikaan yksiin niin, että sekä eurooppalainen että yhdysvaltalainen liikenne "kohtaavat" tuolla välillä).

Ongelma on ollut hyvin, hyvin mielenkiintoinen tutkittava, sillä varsinaisesti kantapalvelinten sekä www-palvelinten kuormitus on ollut rajoissa, joissa mitään ongelmia ei olisi pitänyt ilmaantua. Ongelmaksi näyttää muodostuneen www-palvelinten käyttämä tietokanta-ajuri ja sen versio, joka ei ilmeisesti osannut poistaa "roikkumaan" jääneitä kantakyselyjä. Tämä aiheutti sen, että sallittujen kantayhteyksien määrä www-palvelinten ja tietokantapalvelinten välillä täyttyi, jolloin www-palvelimet eivät saaneet haettua sivujen vaatimaa sisältöä tietokannasta. Uuteen ajuriversioon päivittäminen taas aiheutti ongelmia erityismerkkien, kuten eurosymbolin, käsittelyssä. Päivittämisen jälkeen vanhojen tietojen (mm. uutisten ja keskustelualueiden viestien) erikoismerkit "hajosivat", mutta uutena kantaan syötetyt tiedot toimivat oikein -- tai toisinpäin. Viime yönä pienen hakukonesession ja kiroilun jälkeen ongelmaan tuntui löytyvän ratkaisu, joten saimme vihdoin viime yön aikana päivitettyä ajurit uusimpaan versioon. Tämäkään ei vielä takaa, että ongelma olisi hoidettu pois päiväjärjestyksestä, kysymyksessä on vain puhdas "sivistynyt arvaus" ongelman luonteesta ja siitä, mikä siihen voisi auttaa.

Yhteenvetona -- pahoittelumme siitä, että sivustomme käytettävyys on viime aikoina ollut iltaisin erittäin heikkoa ja toivomme, että ongelmat olisivat nyt takanapäin. Työpäivät ovat venyneet mukavasti aamuyön tunneille asti ja eniten tietysti asiassa jurppii se, että ongelmat ovat alkaneet yleensä jääkiekkofinaalien toisen erän aikana :-)

-Petteri Pyyny
AfterDawn Oy

Edellinen Seuraava  

21 kommenttia

111.4.2008 12:30

hienosti ainakin minulla on AD toiminut, en ole edes huomannut käyttökatkoa :O

hieno "kirje" kaiken kaikkiian, AD ei turhaan ruepa peittelemään "virheitään" / ongelmia kuten monet muut sivustot. toivottavasti toiminta jatkuu vielä pitkään.

211.4.2008 12:53

Ihmettelinkin itse mistä johtuu vähän väliä tulevat oops sivut, hieno homma että asiat on saatu korjattua.

Ihan näin mielenkiinnosta, onko mitään tietoa mistä tuo käyttäjämäärän tuplaantuminen johtui? Linkkauksesta johtuva slashdot-effect?

311.4.2008 12:56

Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia
.

411.4.2008 13:32

Lainaus, alkuperäisen viestin kirjoitti Bluekkis:
Ihan näin mielenkiinnosta, onko mitään tietoa mistä tuo käyttäjämäärän tuplaantuminen johtui?
Google nosti pari englanninkielisten forumeiden viestiketjua ylemmäs tietyillä suosituilla hakutermeillä. Tuplaantuminen siis tarkoittaa tässä tapauksessa noin puolta miljoonaa "lisä"sivulatausta päivässä ja sitä, että koko AfterDawnin "yhtäaikaisten kävijöiden" (mitataan yleisesti 30min aikana tulleiden yksittäisten IP-osoitteiden + selainstringien mukaan) määrä hyppäsi jonnekin 20,000 - 30,000 hujakoille iltaisin.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.4.2008 @ 14:03

511.4.2008 13:33

Lainaus, alkuperäisen viestin kirjoitti D00mer:
Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia
Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan.

611.4.2008 13:39

Lainaus:

Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan.
En tule noilla ehdoilla.. :D

Pahasti ovat sivut tökkineet, luulin jo,että Sonera on kyllästynyt warettamiseeni ja kuristanut kaistaani. Hyvin laadittu ilmoitus, kiitos siitä!

711.4.2008 13:53

Hienosto on sivut toimineet päivityksistä huolimatta hienoa että ylläpito tekee asioille samantien jotakin.
Tsemiä vaan sinne ylläpitoon :)

811.4.2008 14:23

Juu vähän tavallista tiuhemmin tullut "Woops"-sivua... Hyvä ettei mistään vakavemmasta ollut kyse. Taisitte eilen (vai toissapäivänä?) ja joku toinen päivä muutama viikko sitten olla ihan kokonaan maassa, kun RSS-lukija näytti tyhjää ja kännykällä/koneella ei päässyt selaamaan?

AfterDawnissa taitaa olla html-tagit kunnossa, toisinkuin tietokone.fi sivuilla, joiden kautta ilmeisesti sivu saastutettiin? Vai jouduttiinko korjaamaan? ;)

Jokatapauksessa hatunnosto tiedoituksesta!

911.4.2008 14:44

Lainaus, alkuperäisen viestin kirjoitti BlasterX:
Juu vähän tavallista tiuhemmin tullut "Woops"-sivua... Hyvä ettei mistään vakavemmasta ollut kyse. Taisitte eilen (vai toissapäivänä?) ja joku toinen päivä muutama viikko sitten olla ihan kokonaan maassa, kun RSS-lukija näytti tyhjää ja kännykällä/koneella ei päässyt selaamaan?
Käytännössä jokaikinen ilta viimeisen 3 päivän ajan on saitti ollut ainakin hetkellisesti täysin solmussa. Jänityksellä odotamme meneekö perjantai-iltakin palvelinten kädestä pitämiseen :-)

1011.4.2008 15:17

No voi voi, miten jotkut jaksaa etsiä kaikin maailman porsaanreikiä vain tehdäkseen ilkivaltaa. Toivottavasti teillä on nytten kaikki tietoturva-aukot suljettu! :)

1111.4.2008 15:21

Lainaus, alkuperäisen viestin kirjoitti TheLucky:
No voi voi, miten jotkut jaksaa etsiä kaikin maailman porsaanreikiä vain tehdäkseen ilkivaltaa. Toivottavasti teillä on nytten kaikki tietoturva-aukot suljettu! :)
Nimenomaan tästähän ei ollut kysymys, vaan päinvastoin, jengi etsi ja etsii turvallisuusaukkoja ja kertoo niistä ylläpidolle, että ne saadaan tukittua.

1211.4.2008 16:19

Lainaus:
Lainaus, alkuperäisen viestin kirjoitti D00mer:
Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia
Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan.
Tuota on tullut tehtyä tässä helmikuusta alkaen ja jatkan vielä toukokuulle (työssäoppimisen takia) :)

1312.4.2008 0:25

Sivustoon liittyen (ja hieman aiheen ohi), Operalla(9.5) sivun lataus katkeaa mainosten hakuun toiselta palvelimelta, ja vaatii sivun latauksen pysäytystä ja refreshiä. Uudelleenlatauksessa vielä latautumattomat kuvat(hymiöt, otsikkopalkit) eivät lataudu, joten ylimääräisen vaivan lisäksi välillä saa pähkiä, että mitä ihmettä taas tuo yrittää esittää...

Tämä voinee liittyä Operan adblockkiin, mutta se ei osaa kertoa estettyjä kuvia, joten niillä(mainoksilla) on vähän vaikea testata...

1412.4.2008 14:16

tästä vois sampopankkikin ottaa oppia, jokainen joka vähänkin on touhunnut tietokoneiden kanssa, käsittää ettei kaikki aina mäne ns "tuubiin". Ovat kuitenkin sen verran monimutkaisia värkkejä. Minullakin ollut pikku "propleemos" javan (sammon) kanssa, että kone oli mukavasti jumissa, eikä hermo enää pitänyt, formaat oli komento, ja pankin vaihto ehtaan suomalaiseen ossuuspankkiin. Et semmottinen viikko, ja afterdownin onkelmat jäi multa kokonaan huomaamatta.

1512.4.2008 17:27

Lainaus:
Lainaus, alkuperäisen viestin kirjoitti D00mer:
Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia
Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan.

Afterdawn on itselläni yksi niitä harvoja sivustoja, jotka ovat adblockissa listattuna, ettei mainoksia blokata.

1612.4.2008 19:08

Ainakin anakin allekirjoittaneella toimii AD taas hyvin loppuviikon vaikeuksien jälkeen, eli korjaukset ilmeisesti onnistuivat.

1712.4.2008 20:57

Lainaus:
XSS-aukot nousivat julkisuuteen taannoisen Sampo Pankin tietojärjestelmäuudistuksen yhteydessä ja tämän innoittamana muutamat aktiiviset suomalaiset ns. white hat -hakkerit alkoivat urakalla etsimään XSS-aukkoja suosituilta suomalaisilta sivuilta. Eli nämä veijarit kaivelivat sivuilta erilaisia ns. cross scripting -aukkoja ja oikean white hat-perinteen mukaan kertoivat löytämistään aukoista suoraan sivujen ylläpidolle, tehden täten loistavaa ja erittäin kannustettavaa työtä mahdollisten turvallisuusaukkojen löytämiseksi ja korjaamiseksi.
Oikeastaan toimintaa, josta ei etukäteen ilmoiteta/sovita, kutsutaan minusta grey hat -hakkeroinniksi, ei sillä, että se ei olisi tärkeää tai hyödyllistä. Jotenkin vain iski silmään.

1813.4.2008 0:26

itselläni ei ole kyllä tässä viimeaikoina paljon AD takkuillut, on välillä tosin ollut vähän hitaampaa yhdistää mutta muuten ei oo ollut pahempia ongelmia.

kiva juttu että saitte korjattua nuo ja että sivut pitäisi toimia taas niinkuin pitää :p AD on yksi suosikkisivuistani.

ja hyvä myös että tällaisista asioista ilmoitetaan, ja että niitä vaivaudutaan korjailemaan jne, todella hyvä juttu ja arvostan myös työtänne =)

1913.4.2008 19:16

Failed to connect to BlueDragon; check the status of the Java process.

Group = default
Address = 127.0.0.1:9999
The error number is 111

ja:

Failed to read command byte from ServletExec.

Tuota tosa äskettäin jo kahesti herjas...

Ja välillä "ei" löydä koko sivua, severi errori tulee, ainakin firefoxilla

2013.4.2008 20:20

Sama vika kuin edellisellä taas tänään ruuhka-aikaan, eli klo.19 Suomen aikaa. Ei aukea ollenkaan tai aukeaa ainoastaan error-page.

2115.4.2008 9:26

Olipas mielenkiintoisin uutinen pitkiin aikoihin. Töiden puolesta törmään vastaaviin ongelmiin tuon tuostakin ja 95% kerroista syynä on softa. No tämä on varmaan yksi niistä 5% sitten;)

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen (6.12.2016 11:17)
Netflix aikoo kaksinkertaistaa alkuperäistuotantojen ensi vuonna, kertoo yhtiön sisältöjohtaja Ted Sarandos. Tämän vuoden aikana Netflix saanut valmiiksi omia tuotantoja noin 500 tunnin verran ....
VW yrittää kääntää autottomuuden voitoksi – Perusti uuden kyytipalvelun VW yrittää kääntää autottomuuden voitoksi – Perusti uuden kyytipalvelun (6.12.2016 10:26)
Kyytipalvelu Uber on omalla esimerkillään osoittanut, että sijoittajapiireissä liikkuu paljon rahaa toimivien liikennepalveluiden kehittäjille ja kaupunkien liikennöinnin uudistaminen voi olla ....
Microsoft perusti uuden chat-robotin – Politiikasta se ei saa puhua Microsoft perusti uuden chat-robotin – Politiikasta se ei saa puhua (6.12.2016 09:42)
Viime keväänä Microsoft esitteli tekoälyosaamistaan Tay-nimisellä Twitter-botilla, jonka luvattiin kykenevän keskustelemaan luontevasti muiden mikroblogipalvelun käyttäjien kanssa. Internet ....
Tekoälyn testaus avautuu: Googlen DeepMind julkaisi testialustansa lähdekoodin Tekoälyn testaus avautuu: Googlen DeepMind julkaisi testialustansa lähdekoodin (5.12.2016 18:50)
Alphabetin tekoälytutkimusta harjoittava DeepMind-yritys on päättänyt avata sen omien algoritmien testaamiseen käytetyn testiohjelman lähdekoodin kaikkien hyödynnettäväksi. DeepMind Lab -niminen ....
Google valitsi vuoden parhaimman pelin – Villitsi nuorison myös Suomessa Google valitsi vuoden parhaimman pelin – Villitsi nuorison myös Suomessa (5.12.2016 17:13)
Vuosi ei ole vielä ehtinyt loppuun saakka, mutta Googlella päätettiin siitä huolimatta jo valita tämän vuoden parhaimmat Android-pelit ja -sovellukset. Google valitsi maailmanlaajuisesti ....

Uutisarkisto