How when AWS was down, we were not
20 октября 2025 года AWS пережил один из крупнейших за десятилетие инцидентов в регионе us-east-1, когда проблемы с DNS для DynamoDB вывели из строя весь регион. Пострадали Disney+, Lyft, McDonald's, New York Times и Reddit. Несмотря на то что Authress вынужден размещать часть инфраструктуры в us-east-1 (где находятся клиенты), сервис остался работоспособным. Это стало возможным благодаря архитектуре, не зависящей от单一 региона, и продуманной стратегии отказоустойчивости.
Authress, предоставляющий аутентификацию и авторизацию с генерацией JWT, стремится достичь SLA в "пять девяток" (99.999% uptime), что допускает простои не более 5 минут 15 секунд в год. Даже косвенные зависимости от AWS-сервисов вроде CloudFront и IAM в проблемном регионе не повлияли на работу платформы. Авторы подчеркивают, что надежность достигается не за счет избегания критических регионов, а через продуманную архитектуру, гарантирующую постоянную доступность для клиентов.
Комментарии (64)
- Критика формулы повторных попыток за игнорирование корреляций сбоев, что неверно при массовых сбоях.
- Обсуждение рисков автоматизации и IaC как новых потенциальных точек отказа.
- Скепсис по поводу абсолютной недопустимости простоев и переоценка критичности сервисов инженерами.
- Вопросы измерения простоев (по времени vs по запросам) и специфика использования Route 53 для health checks.
- Важность бизнес-контекста и SLA для оценки допустимости простоев, особенно для критичных сервисов вроде аутентификации.
I spent a year making an ASN.1 compiler in D 🔥 Горячее 💬 Длинная дискуссия
Автор посвятил год созданию компилятора ASN.1 на языке D, но проект всё ещё далёк от завершения. Основной мотивацией стала необходимость реализации TLS для фреймворка Juptune, требующей обработки x.509 сертификатов, использующих кодировку ASN.1 DER. Автор описывает ASN.1 как «protobuf на стероидах» — избыточно сложный язык спецификации данных, созданный в конце 80-х годов, который, тем не менее, повсеместно используется в современных технологиях, несмотря на свою сложность.
Компилятор под названием dasn1 уже способен парсить некоторые x.509 сертификаты, но разработка сопряжена с множеством трудностей. ASN.1 имеет «всё или ничего» уровень сложности, требует реализации ограничений трижды разными способами, а его спецификации содержат много устаревших элементов. Язык D, однако, оказался удобным для генерации кода благодаря статическим импортам, метапрограммированию и шаблонам, которые позволяют создавать естественные API с обнаружением ошибок на этапе компиляции.
Комментарии (203)
- ASN.1 и DER/BER, несмотря на свою репутацию, остаются краеугольным камнем для TLS/PKI, но их сложность и отсутствие инструментария вроде protobufs заставляют задуматься, не проще ли было бы начать с нуля сегодняшними средствами.
- Дискуссия подтверждает, что ASN.1 был там раньше SSL и даже формат сертификатов из X.500, и что его унаследовали в HTTPS.
- Подчеркивается, что вместо него могли бы быть JWT или CBOR, но вопрос в том, что ASN.1 остается ввиду отсутствия замены, которая бы обеспечивала каноническое кодирование.
- Поднимается вопрос, почему мы до сих пор используем его, если он такой плохой, и отвечается, что нет никакой альтернативы, которая бы обеспечивала такую же степень взаимодействия с прошлым.
- Участники обсуждения также отмечают, что ASN.1 это не только формат, но и семейство протоколов, и что его сложность часто преувеличена, особенно если ограничиться DER.