Mentionsy
(cyber)Bezpieczni
(cyber)Bezpieczni
02.04.2026 14:51

Dlaczego jedna awaria wyłącza pół świata? - Michał "Rysiek" Woźniak

Internet miał być niezniszczalną pajęczyną, której nie da się „wyłączyć”. Rzeczywistość? Wystarczy błąd konfiguracyjny u jednego giganta jak AWS, Azure czy Cloudflare, by połowa świata straciła dostęp do bankowości, pracy czy ulubionych seriali. W dzisiejszym odcinku sprawdzamy, czy te awarie to tylko pechowe przypadki, czy może dowód na to, że sieć stała się kolosem na glinianych nogach.

Razem z Ryśkiem zaglądamy pod maskę współczesnej infrastruktury IT. Rozmawiamy o tym, jak internet z idei decentralizacji zmienił się w scentralizowany monopol i dlaczego „normalne wypadki” w tak złożonych systemach mogą prowadzić do katastrofy. Rysiek tłumaczy też zjawisko „cargo culting” - czyli dlaczego kopiowanie rozwiązań bez ich zrozumienia mści się na bezpieczeństwie nas wszystkich.

Będzie o ucieczce do rozwiązań „self-hosted” jako drodze do cyfrowej suwerenności, o tym, czy mniejsi dostawcy są bezpieczniejsi od korporacyjnych molochów, a także o przyszłości, w której o nasze miejsca pracy w IT rywalizujemy z automatami i AI. To rozmowa o tym, jak odzyskać kontrolę nad technologią, zanim ona przejmie kontrolę nad nami.


📝 Rozdziały:

Wprowadzenie do kryzysu chmurowego

Systemowy problem internetu

Problemy z chmurą Google

Problemy z vendor locking

Alternatywy dla chmur

Kryzys w inżynierii oprogramowania

Cargo culting w IT

Wartość testerów oprogramowania

Wykorzystanie AI w IT

Self-hosting jako alternatywa

Protokół RSS i cyfrowa suwerenność

Podsumowanie i zakończenie rozmowy


Odwiedź mnie również na:

☕ Postaw cyfrową kawkę: ⁠⁠⁠https://suppi.pl/kporembinski⁠⁠⁠

👀 Strona: ⁠⁠⁠https://kamilporembinski.pl/⁠⁠⁠

👀 LinedIn: ⁠⁠⁠https://www.linkedin.com/in/kamilporembinski/⁠⁠⁠

👀 Facebook: ⁠⁠⁠https://www.facebook.com/kamilporembinski/⁠⁠⁠


Oraz mój podcast Spod Wody:

🤿 ⁠⁠⁠https://spodwody.pl/⁠⁠⁠

🤿 ⁠⁠⁠https://www.youtube.com/c/SpodWody⁠⁠⁠


© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

👌 Dziękuję za Waszą uwagę.

Microsoft AWS Cloudflare'a Cloudflare Microsoftu Google AI OVH Fastly Nextcloud RSS Fastly Hetzner Centralny Ośrodek Informatyki Cloudflare'a

Rozdziały (12)

1. Wprowadzenie do kryzysu chmurowego
2. Systemowy problem internetu
3. Problemy z chmurą Google
4. Problemy z vendor locking
5. Alternatywy dla chmur
6. Kryzys w inżynierii oprogramowania
7. Cargo culting w IT
8. Wartość testerów oprogramowania
9. Wykorzystanie AI w IT
10. Self-hosting jako alternatywa
11. Protokół RSS i cyfrowa suwerenność
12. Podsumowanie i zakończenie rozmowy

Szukaj w treści odcinka

Wyczyść
Znaleziono 24 wyników dla "Cloudflare"

Listopadowy blackout Cloudflare, październikowa czkawka WS i problemy Azure pokazały jedno.

Najpierw Cloudflare, potem AWS, na końcu Azure.

Wielu z tych dostawców usług jednocześnie, czyli na przykład możesz mieć stronę, która jest jednocześnie za Cloudflare'em, na Azure, tak, sobie tam działa backend, ale dane siedzą sobie w AWS-ie w S3, tak.

Zarządzałem wcześniej mniejszymi infrastrukturami, które też z tych usług nie korzystały, chociaż czasem ktoś tam, a może wrzucimy się za Cloudflare'a, bo DDoS'y czy coś, ale okazuje się, że oczywiście jak się wie jak, to jak najbardziej można odpalić infrastrukturę, która nie korzysta z tych usług i radośnie sobie działa, nawet jak Cloudflare leży, do czego zachęcam.

To jak gigantyczne... Cloudflare ogarnia w tej chwili chyba 15% czy 20% całego ruchu WWW na świecie.

No tak, tylko że jak patrzyłem na przykład, nie wiem jak to w tej chwili wygląda, ale patrzyłem parę lat temu konkretnie na Cloudflare, tą ochronę przed DDoS-em, tak?

Ponieważ musielibyśmy przenieść nasze rekordy NS, nameserwery, na nameserwery Cloudflare'a.

Innymi słowy, jeżeli weszlibyśmy w Cloudflare'a, powtarzam, nie sprawdzałem tego w tym roku, patrzyłem na to parę lat temu, ale wtedy Cloudflare, ta ochrona przed DDoS-ami wymagała przeniesienia do nich nameserwerów,

W związku z czym, jeżeli byłaby jakakolwiek awaria, to minimum zajęłoby nam 24 do 48 godzin, żeby się kompletnie przenieść poza Cloudflare'a.

Cloudflare w tym momencie zarządza kilkoma poziomami tej usługi, którą byśmy tam przenosili.

Tak jak powiedziałem, dałem przykład, że Cloudflare, potem Azure, a potem na przykład S3 i którykolwiek z nich pada,

Czy na przykład Medium, która stoi sobie za Cloudflare'em albo na jakimś Azure to żewnie płacze.

Jakby to powiedzieć, nie kupować tej gadki sprzedażowej AWS-a czy Cloudflare'a, że o nie, musicie tutaj za nami, bo my najwięksi i tylko z nami się tutaj można hostować i osiągnąć taką skalę i tak dalej, i tak dalej.

Jedna z rzeczy, jeżeli chodzi o taką gadkę sprzedażową, Cloudflare ma tendencję do udawania, że wszystko jest DDoS-em.

I za każdym razem, jak mieliśmy jakiś bardzo wysoki, bardzo dużo ruchu, to natychmiast pojawiały się jakieś tam pomrukiwania ze strony menadżerów i włodarzy tej organizacji, że o, może trzeba by się za Cloudflare wrzucić, bo to może być DDoS, tak?

Bo Cloudflare rzeczywiście przez wiele lat nakręcało taką narrację, że o, DDoSy to wszędzie teraz non-stop, to cały czas DDoS.

Więc jeżeli się przetnie, jeżeli się przestanie tak bezkrytycznie słuchać tej sprzedażówki, nagle się okazuje, że rozwiązania mogą być inne, że to nie musi być globalna, wielka sieć typu Cloudflare, tylko może na przykład odpalić trochę jakiś microcaching na naszym webserwerze, żeby każde zapytanie nie musiało iść do bazy danych.

No a potem wchodzi Cloudflare i mówi, no jak DDoS, to proszę, proszę, mamy tutaj usługi specjalnie dla DDoSów, tak?

Zresztą tak samo w przypadku Cloudflare'a.

Tak, w przypadku Cloudflare'a problemem było to, że robią jakieś przetwarzanie za pomocą algorytmów uczenia maszynowego.

Natomiast tak, tu zaciąga cash z Cloudflare'a.

Tak a propos jeszcze dostępności chmur, to właśnie wlazłem sobie na strony statusowe Cloudflare'a, Google'a.

Właśnie na Cloudflare'e leżą usługi.

I 15% ruchu http to Cloudflare, nie?

Ostatnie odcinki