Официальный сайт Tails лежит. Ищем ответы.

[Christmas_StaR]

Юзеры Хвостов уже по-любому знают, что со вчерашнего дня сайт Tails лежит (некоторые из-за этого даже решили, что сама Tails не может подключиться к интернету), также как его онион зеркало, а также пропала возможность проверять ключи для проверки наличия обновлений ОС. Такое происходит впервые с тех пор, как я пользуюсь Tails, а пользуюсь ей я уже несколько лет. Считаю, что ситуация стоит обращения на нее внимания. Надеясь, что кто-то здесь уже что-то знает, задал вопрос на форуме и единственная реакция, что я здесь получил, это был покер фейс здешних обитателей (ага, как будто Tails здесь вообще никто не юзает). Как говорится, раз гора не идет к Магомету... Решил создать эту тему для собирания всей инфы по данной ситуации. Первая мысль конечно была поискать официальные каналы разрабов в сетях. Помню у них был канал на твиттере, но там почему-то выдает какую-то херню про ежика Соника. Единственное, что пока удалось найти это тред на

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, где юзеры пытаются понять WTF вообще тут происходит. Пока что звучит версия, что это как-то связанно с серверами Rise-up, так как у них тоже схожие проблемы. Правда я, со своим английским, не смог понять как именно это связанно. Возможно здесь на форуме найдутся люди, у которых есть какие-то крупицы информации или у кого есть ссылки на другие официальные каналы связи разрабов. Просим делиться инфой. Для этого данная тема и создана.

Сообщение обновлено: 1 Май 2021

Нашел официальный аккаунт разрабов на Твиттере:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

М-даа... Их сайты уже как два дня лежат, а от разрабов инфы хуй целых и ноль десятых... Бля, я в шоке.

 

[PANDORA]

Интересно связано это как нибудь с компрометацией dark.fail или нет..

 

[orphic]

Ну хоть torproject на месте))

 

[Yogesh]

Интересная тема, буду мониторить ситуацию - надеюсь ничего серьезного. Пропустил последние апдейты системы и хорошо.

 

[Christmas_StaR]

Интересно связано это как нибудь с компрометацией dark.fail или нет..

А что за сайт, если не секрет? Можно вкратце. Про что он?

 

[PANDORA]

А что за сайт, если не секрет? Можно вкратце. Про что он?

Зарубежный каталог даркнет сайтов, один из самых популярных, на котором скама никогда не было.

 

[Christmas_StaR]

На Реддите пишут, что сегмент boum.org работает. Не работает сам сайт Tails и что с ним связано. Вроде так, насколько я с английского понял.
Новостей от разрабов так и нет. Что удручает, учитывая, что уже третий день у них downtime. Короче, позор как по мне. За три дня можно было хоть пернуть что-то. Хоть пару слов сказать: "Все хорошо. Мы исправляем". Или хотя бы причину назвать, чтоб было понятно насколько юзерам стоит напрягаться.

 

[orphic]

Наверное на столько стабильно работал, что они не заметили как упал сайт. Теперь думают, чего эт донаты перестали прилетать, ковыряют другое совсем))

 

[prestige09]

ubuntu ru u menya odnogo lezhit uzhe 2 dnya? che za hernya

 

[Christmas_StaR]

Итак, что мы имеем на данный момент: идет четвертый день downtime сайта, от разрабов тишина по всем фронтам. На Реддите юзеры выложили

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

где уже создан тред по теме и ноль ответов от разрабов. Пользователи уже начинают потихоньку высирать кирпичи. Уже начинают появляться слова "теряют доверие", "скомпрометированно". Дело пахнет керосином.

Сообщение обновлено: 3 Май 2021

По поводу "скомпрометированно" хочется уточнить. Что в данном случае может подразумиваться под этим словом, как вы думаете? То, что кто-то мог подсунуть какой-то вредоносный код в Tails или то, что кто-то хакнул сайт и выключил его? Или то, что контору накрыли какие-нибудь АНБ, все повырубали и заполучили всю базу данных?

Сообщение обновлено: 3 Май 2021

Зарубежный каталог даркнет сайтов, один из самых популярных, на котором скама никогда не было.

Вы не могли бы уточнить, что именно произошло с тем каталогом? На нем начали появляться скам сайты? Спрашиваю, потому что уже не первый раз вижу, что люди предполагают какие-то параллели этой истории с нынешней ситуацией с Tails. Хочу понять в чем здесь параллель. Как именно тот каталог был скомпрометирован?

Сообщение обновлено: 3 Май 2021

Вся напряжность ситуации здесь именно в этом молчании разрабов. Такое ощущение, что либо их всех хорошенько взяли за жопу, что у них даже возможности нет как-то предупредить юзеров, либо они там настолько сильно обосрались, что уже четвертый день не знают, что такое сказать, чтобы не был понятен весь масштаб пиздеца.

Сообщение обновлено: 3 Май 2021

Ха! Сайт заработал! Вот только как не было от разрабов каких комментариев, так и хуй они что написали. И как теперь жить после этого? Я ж теперь буду бояться их обновы устанавливать. Вдруг их и правда кто-то взял под контроль. Объясните, кто шарит: есть какие общепринятые способы проверять разработчиков на вшивость в таких случаях? Чтоб было хоть 60 % уверености, что все чисто. Знаю, что код открытый, но этот код хоть кто-то проверяет после каждого обновления? А то мне кажется подозрительным, что они не смогли разродиться даже парочкой слов за эти четыре дня, пока пользователи жаловались, не могли скачать образ, тонули в паранойе и рвали волосы на жопе. Непорядочно как-то.
P.S. Пожалуй напишу-ка я разрабам на имейл и попрошу как-то откомментить этот downtime и ситуацию вокруг него. Вдруг что ответят. Будет интересно почитать.

 

[Kosmosvin]

Пожалуй напишу-ка я разрабам на имейл и попрошу как-то откомментить этот downtime и ситуацию вокруг него. Вдруг что ответят. Будет интересно почитать.

Привет, cервак сайта ушел в бесконечный ребут поэтому им не приходили уведомления на почту и на выходных они не знали что он лежит, такова официальная версия опубликованная на

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

 

[orphic]

Привет, cервак сайта ушел в бесконечный ребут поэтому им не приходили уведомления на почту и на выходных они не знали что он лежит, такова официальная версия опубликованная на

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

Как-то не вериться, такой ресурс просто обязан иметь круглосуточный мониторинг, да хотя бы дежурный сисадмин должен чекать раз в час, между игрушками и фапами. Странно это всё.

 

[Christmas_StaR]

Привет, cервак сайта ушел в бесконечный ребут поэтому им не приходили уведомления на почту и на выходных они не знали что он лежит, такова официальная версия опубликованная на

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

Вот-вот. Я тоже зашел, хотел эту инфу выложить, только нашел я ее не на Реддите, а на Github. Скопирнул текст ответа, который был дан на этот тред. Цитирую:

Oops, turns out our main server got stuck in a reboot and the monitoring alerts depend on said server to deliver mail, so this went unnoticed over the weekend. Either way, services are back up and we'll look into ensuring more reliable mail delivery.

Я когда прочитал, подумал, что я что-то неправильно понял ввиду своего английского, настолько это бредово и комично звучало. А оказывается все понял правильно. Это ж чем там команда сайта занимается, если они четыре дня не замечают, что сайт лежит? Там вообще есть кто-то или они доверили следить за сайтом какому-то одному задроту, который раз в неделю его смотрит, в перерывах между игрой в Доту, дрочевом и чесанием яиц? Если это все правда, то разрабы оказывается еще те жопошники. Но все это странно как-то. Для такой команды и такая оплошность? Да им же имейл пользователи должны были завалить вопросами про сайт! Бред какой-то. Только если они не всей командой пошли бухать на праздники. А что, они там православные или у них тоже есть первомай?

Сообщение обновлено: 4 Май 2021

На Реддите тот тред, на который я ссылку давал вначале, удален. Точнее админы затерли тело сообщения. И даже удалили того пользователя, что использовал слово "compromised", хоть сам его коммент и оставили (по крайней мере на момент, когда я смотрел).

Сообщение обновлено: 4 Май 2021

А вообще сервер, который должен сам сообщать, что он вырубился, это нормальная практика?

 

[ALLETRO]

А вообще сервер, который должен сам сообщать, что он вырубился, это нормальная практика?

Сам сервер, я думаю, не сообщит что он вырубился, это сообщает наверно система мониторинга(ошибкой по типу: disconnect).

 

[Christmas_StaR]

Сам сервер, я думаю, не сообщит что он вырубился, это сообщает наверно система мониторинга(ошибкой по типу: disconnect).

Ну ты ж видишь, что они пишут, что эта система работала на том же самом сервере, что и сайт. Сервер вырубился - система вырубилась.

Сообщение обновлено: 4 Май 2021

Смысл в том, что система мониторинга работы сайта работала на одном с ним сервере. Уроборос такой получается.

 

[Christmas_StaR]

Дождался ответа от разрабов. Он является примером локаничности (всего два предложения), но формулировка мне показалась интересной.

Спойлер: Вот

Hallo. As you know your site tails.boum.org was down four days. During these days we (your users) had no comments about this situation of you. Because of this many of us were afraid that could happen something very bad and even had suspicion that you could be compromised somehow. We created threads on Reddit and Github where we were asking you questions, answers, and at least any comments about this situation. We had no response all these days and we found it very strange. As I remember such situation was at the first time and we all were confused by your silence.
Could you please give some explanation or comment about this situation?
What was that during these four days? Can we (or maybe better to say "how
can we") still trust you and Tails OS?

текст моего вопроса. Да, признаю, что сформулирован он в весьма провокативной форме, но я не смог удержаться и написал так, как хотелось тогда написать.

А вот текст их ответа:

The website was offline because of a human error. It is back online.

 

[ALLETRO]

Краткость - сестра таланта).

 

[Christmas_StaR]

Краткость - сестра таланта).

Ну здесь самое прикольное не в краткости, а в самой формулировке. Это теперь больше не просто сервер, который завис при перезагрузке, а именно человеческий фактор. То есть либо признание, что было тупо так устраивать систему оповещения, либо признак того, что вся вина переложена на человека, отвечающего за просмотр имейлов, либо того, кто должен был смотреть за сайтом.

Сообщение обновлено: 5 Май 2021

То есть возможно там так и было, как тут уже

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

orphic: просто один чел сидит и смотрит раз в неделю за сайтом. Если конечно это все настоящая причина произошедшего.

 

[Christmas_StaR]

Разрабы наконец-то

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

официальным комментарием всей этой ситуации с downtime-ом.
Даю текст под

Спойлер: спойлером

As many of you noticed, our main server was offline from Friday April 30 19:09 UTC until Monday May 3 05:58 UTC.

This was caused by a hardware failure in one of the many Power Distribution Units on the rack where our main server is hosted. Riseup, also hosted in the same datacenter, suffered from the same hardware failure.

Unfortunately, the outage impacted all Tails users: upgrades were failing and our website was not appearing when starting Tor Browser.

Some of you were afraid that the Tails infrastructure could have gone under an attack of some sort. This does not seem to have been the case. The actual reasons for the power glitch are still being investigated, but all indicates that it was a simple hardware failure. There are no signs of malicious activity whatsoever.

It took us so much time to bring it back online because of a bad configuration of our notification system. Our sysadmins only learned about the outage when coming back to work on Monday.

To avoid such long delay in the future, we will make our notification system more resilient.

Sorry for the inconvenience!

Сообщение обновлено: 5 Май 2021

Сисадмины оказывается по выходным не работают.

 

[Christmas_StaR]

Снова проблема с ключами, однако сайт работает.
Кто что знает?

На Реддите их уже

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

постами об этом.

Сообщение обновлено: 15 Май 2021

Снова проблема с ключами, однако сайт работает.
Кто что знает?

Вот

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

уже как бы предложили решение, а

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

официальный мануал с сайта. Там вроде организация, что отвечает за сертификаты, поменяла метод верификации, а Tails же на него еще не перешла