3월 7일, WireGuard 기반 VPN 제조사로 유명한 Tailscale의 공식 웹사이트 tailscale.com이 TLS 인증서 만료로 인해 약 90분간 중단되었습니다 .
비록 영향은 제한적이었지만 이 사건은 Hacker News와 같은 포럼에서 열띤 토론과 반성을 불러일으켰습니다.
네티즌들은 잇따라 의견을 내놨다. smackeyacky는 다음과 같이 한탄했습니다. " 한 번 말했지만 지금 다시 말하겠습니다. 인증서 만료는 새로운 시대에 서비스 중단의 가장 큰 원인이 되었습니다. "
테일스케일 공동 창업자인 브래드피츠(Bradfitz)도 해커뉴스에 즉각 대응하며 사건 원인과 대응 과정을 소개했다. 그들은 작년 12월에 기본 아키텍처 재구성, 도메인 이름 확인 및 기타 측면을 포함하는 대규모 웹 사이트 마이그레이션을 수행한 것으로 나타났습니다. IPv6를 지원하기 위해 특별히 추가 프록시 서버도 구축했습니다.
그러나 예상치 못한 것은 이 겉보기에 무해해 보이는 변화가 실제로 재앙의 뿌리를 심었다는 것입니다. 프록시 서버가 TLS 연결을 종료하고 DNS 구성이 부주의했기 때문에 모니터링 시스템은 인증서가 제때 만료되었다는 경고를 감지하지 못했습니다. Bradfitz는 이번 사건을 통해 팀에 변경 관리 및 위험 평가 측면에서 아직 개선할 여지가 많다는 사실이 드러났다고 인정했습니다.
이 "정당화"의 물결을 구매하십니까? 네티즌들의 말을 들어보자.
j45는 다음과 같은 질문을 제기했습니다. IPv6가 그렇게 중요하다면 IPv6를 전혀 지원하지 않는 공급업체를 선택한 이유는 무엇입니까? 브래드피츠는 쓴웃음을 지을 수밖에 없었으며 이 문제에 대해 회사 내에서는 합의가 이루어지지 않았다고 말했습니다.
lmeyerov는 핵심 스크립트와 문서를 마케팅 페이지에 배치해서는 안 된다고 지적했습니다. 이는 "평판 상실"과 같습니다.
더욱 흥미로운 점은 모든 사람들이 Tailscale의 다음 단계에 대한 제안을 가지고 있다는 것입니다. amluto는 Let's Encrypt의 HTTP 인증 방법을 최대한 활용할 수 있도록 TCP 프록시로 변경할 것을 제안했습니다. agwa의 아이디어는 더욱 대담합니다. **매일 인증서를 자동으로 갱신하시겠습니까? **만료 시간을 연장하는 것이 안전하지만 그렇게 자주 롤링 업데이트하는 것은 어렵지 않을 것입니다.
말만 하고 연습은 하지 않는 상황에서 Tailscale은 어떻게 상황을 타개할 계획을 세울까요? Bradfitz는 앞서 언급한 모니터링 개선 외에도 네트워크 토폴로지를 더욱 단순화하고 특수 솔루션에 대한 의존도를 줄일 계획이라고 말했습니다. 동시에 문제를 초기에 해결하려면 "고대 사람들"처럼 월별 알림을 설정하고 인증서가 만료될 때 "완료"되지 않도록 이를 감시할 전담 인력을 두어야 합니다.
그러나 bradfitz는 자신있게 다음과 같이 덧붙였습니다. Tailscale의 디자인 목표는 유연한 메시 아키텍처를 만드는 것입니다. 컨트롤 플레인이 가끔 환기되더라도 사용자의 연결 상태는 영향을 받지 않습니다. 이번 사고로 그들의 장점이 확인되었습니다.
이번 Tailscale의 대응은 인프라 분야의 '교과서'라고 할 수 있습니다. 사소한 일을 회피하거나 남을 비난하지 않고 책임을 지는 용기가 있었고 , 성급하게 일을 고치거나 형식적으로 처리하지 않고 깊이 반성하고 본질을 어루만졌습니다. 이러한 개방적이고 정직하며 수용적인 태도는 모든 기술 팀으로부터 배울 가치가 있습니다.
이 사건으로 돌아가서, 저자는 Tailscale에서 드러난 문제가 결코 고립된 사례가 아니라고 믿습니다. 오늘날의 빠른 반복 시대에는 모든 플랫폼이 필연적으로 이런저런 우여곡절을 겪게 됩니다. 그러나 핵심은 항상 경계하고, 전문성을 존중하며, 세부 사항에 주의를 기울이는 것입니다. 하나의 잘못된 생각이 업무 방해와 명예 훼손의 시작점이 될 수 있습니다.
특히 경계할 가치가 있는 것은 "불명예스러운" 디자인입니다. 겉보기에 눈에 띄지 않는 페이지나 서비스가 전체 시스템의 '생사책'이 될 때 우리는 특별한 주의를 기울여야 합니다. 제대로 분리되어야 할까요? 특별한 최적화가 필요합니까? 예방 조치를 취함으로써만 "블랙 스완" 사태의 영향을 줄일 수 있습니다.
스타트업은 기술도 중요하지만 전반적인 상황에도 주의를 기울여야 한다. **실제로 필요한 것은 무엇입니까? 무엇을 단순화할 수 있나요? **건축가는 늘 스스로에게 이런 질문을 던져야 합니다. 소위 "모범 사례"를 맹목적으로 따르고 "금과 옥은 있지만 내부에는 나쁜 것"을 잔뜩 만들어내는 것은 말보다 수레를 앞세우는 것입니다.
전체적으로 Tailscale의 "인증 게이트"는 우리에게 경고를 울렸습니다. 보안과 가용성은 모든 것의 기초입니다 . 세심한 디자인과 엄격한 태도를 통해서만 사용자의 신뢰를 얻을 수 있습니다. 저는 Tailscale이 이번 사건으로부터 교훈을 얻고, 더욱 성숙하고 전문적인 태도를 채택하고, 진정으로 탄력적인 서비스를 만들고, VPN 분야에서 계속해서 번영할 수 있다고 믿습니다.
Tailscale은 만료된 TLS 인증서로 인해 90분간 서비스 중단을 겪었지만 이는 장점 중 하나를 부각시켰을 뿐입니다. 즉, 대부분의 사용자는 거의 영향을 받지 않았습니다. Tailscale의 분산 아키텍처는 항상 온라인 상태인 중앙 노드와 독립적으로 클라이언트 연결을 만듭니다. 이 유연한 디자인은 Tailscale을 기존 VPN과 차별화하는 요소입니다. 짧은 중앙 서비스 중단이 Tailscale의 가치를 무효화하지는 않지만 우수한 내결함성을 강조합니다.
Linus는 커널 개발자가 탭을 공백으로 대체하는 것을 막기 위해 스스로 노력했습니다. 그의 아버지는 코드를 작성할 수 있는 몇 안되는 리더 중 한 명이고, 둘째 아들은 오픈 소스 기술 부서의 책임자이며, 막내 아들은 오픈 소스 코어입니다. 기고자 Robin Li: 자연 언어 는 새로운 범용 프로그래밍 언어가 될 것입니다. 오픈 소스 모델은 Huawei에 비해 점점 더 뒤쳐질 것입니다 . 일반적으로 사용되는 5,000개의 모바일 애플리케이션을 Hongmeng으로 완전히 마이그레이션하는 데 1년이 걸릴 것입니다. 타사 취약점. 기능, 안정성 및 개발자의 경험이 크게 개선된 Quill 2.0 이 출시되었습니다. Ma Huateng과 Zhou Hongyi는 "원한을 제거하기 위해" 공식적으로 출시되었습니다. Laoxiangji의 소스는 코드가 아닙니다. Google이 대규모 구조 조정을 발표한 이유는 매우 훈훈합니다.