вторник, 5 апреля 2011 г.

Пара соображений о пользе распределённых систем

Наблюдаю распространение ползучей унылости из-за прискорбной неустойчивости ЖЖ к DDoS-атакам. Ну да, леЖЖит. Ну да, скорее всего, леЖЖать будет и дальше, пока, как вполне резонно указал Носик, затраты на организацию DDoSа остаются ничтожными по сравнению с возможностями крупно финансировать это мелкое хулиганство. Репутационные и финансовые потери компаний, владеющих ЖЖ, мы считать не будем, потому что их отказ от вменяемого развития проекта (по органической неспособности к тому или в качестве самосаботажа - не нам судить, просто фиксируем наблюдаемый результат) мне лично представляется очевидным, и всё происходящее - прямое следствие этого отказа.

Так или иначе, нынешняя архитектура ЖЖ гарантирует, что атака на массово читаемого юзера (или, как некоторые предполагают, просто вполне штатное читание этого юзера широкими народными массами) с высокой вероятностью положит весь сервис. Это данность, с которой глупо не считаться. И в связи с этим самое время вспомнить, что Интернет изначально строился как распределённая система, которая дролжна функционировать даже если значительная часть её узлов будет выведена из строя. (Опять же, обсуждать, насколько нынешнее состояние сети этому подходу соответствует, я не стану - хочется хотя бы внешне выглядеть оптимистом). Централизация делает систему уязвимой. Сосредоточение русскоязычной блоггерской активности в ЖЖ - это та же самая централизация, вызванная  простотой, доступностью, открытостью и другими несомненными достоинствами платформы, актуальными в мирное время. Но сегодня, когда боевые действия из эпизодических стали постоянными, чрезмерная сосредоточенность на ЖЖ выходит российской блогосфере боком. Кстати, прочие отечественные блог-платформы, построенные на моторе Фитцпатрика, хороши только самим фактом своего существования и уязвимы исходя из тех же самых соображений.

Поэтому - распределяйтесь, граждане. Выбрав другой сервис (standalone, Wordpress, Blogger, Posterous, Tumblr, черта лысого) и сделав его источником своей информационной активности, вы при этом вовсе не уходите из ЖЖ - организовать трансляцию в свой собственный аккаунт сейчас раз плюнуть, более того - насколько я понимаю, проброс публикации в ЖЖ через другой блог-сервис по API гораздо менее зависим от DDoS, чем даже публикация через Semagic. Все ваши ЖЖ-читатели будут читать вас по-прежнему в ЖЖ, а если ЖЖ попустительством СУПа будет скорее мёртв, чем жив, то ваша аудитория всё равно вынуждена будет привыкнуть читать вас через RSS-трансляции или их аналоги (анонсы в Твиттере, Фейсбуке и прочих сервисах односложного общения).  Да, их тоже могут положить, но чтобы заDDoSить одновременно несколько крупнейших RSS-аггрегаторов типа Гугля и вызвать глобальный информационный коллапс, хомячкам нужно покрутеть неимоверно и одновременно совершенно потерять чувство самосохранения. Я в них верю, впрочем, они могут. Дико интересно, как будет выглядеть то, что прилетит к ним в качестве ответного мерси.

Итого:

  1. ЖЖ как блог-платформа не отвечает элементарным требованиям надёжности и безопасности, но вполне может использоваться как площадка, куда можно транслировать свой контент с других платформ. Если здесь останется читательская аудитория, вы её не потеряете.
  2. Распределяйте своё сетевое присутствие на несколько площадок. Не собирайтесь всеми яйцами в одной соковыжималке. Идеальный вариант - standalone-блог на коммерческом хостинге и своём домене, плюс веерная трансляция на три-четыре наиболее популярных блог-сервиса, отечественных и международных, плюс автоматический проброс анонсов в Твиттер и Фейсбук. Перенаправить при необходимости трансляцию с одной платформы на другую или перенести трансляционный центр - вопрос не безумно сложной перенастройки или установки пары плагинов. Если опасаетесь, что вас будут "валить", просто предусмотрите возможность переезда заранее, но вы должны быть немеряно круты, чтобы кто-то озаботился загасить ваш standalone.
  3. Сделайте так, чтобы все ваши сетевые воплощения можно было легко найти. Держите их список на каком-нибудь about.me, это до смешного просто и каши не просит.
  4. Соблюдения гигиены для защиты почтовых аккаунтов никто не отменял даже в мирное время, а уж сейчас - ну, понятно. Но взлом вашего аккаунта - это незначительная пакость на фоне атак на сервис в целом. Тем не менее, автоматические бэкапы не повредят.
  5. Может, я ещё что-нибудь сюда добавлю. Или вы сами предложите.

В целом подход, мне кажется, ясен: чем больше будет мест, в которых вас можно будет прочитать, тем сложнее будет вас (и нас всех) заткнуть. А ЖЖ в этом отношении давное уже не крепость.

Такие дела.

Комментариев нет: