通话云服务器异常

昨晚老杨就发博文说本次事件在互联网灾难史上绝对可以单独摘出来写一篇传记,整个事件跟老杨的付费文章描述的场景都差不多.

今天的一张神图让我笑了半天,它用一种近乎绝望的黑色幽默,把现代互联网的整个技术栈画成了一座摇摇欲坠的冰山。咱们普通用户就站在最顶端那个"YOU ARE HERE"的小圈圈里,还在纳闷:"卧槽,网页咋又打不开了?"

这图之所以成为经典,是因为它几乎一比一还原了当今互联网的真实结构——从上往下看,一层比一层离谱,一层比一层脆弱。图上写着"SOMETHING HAPPENING IN THE WEB"(网络上正在发生的事),但用户永远看不到下面那堆玩意儿。

水面上:你(YOU ARE HERE)

你以为你在上网?图上标注"YOU ARE HERE"——你就站在那个小圆圈里,看着"SOMETHING HAPPENING IN THE WEB",一脸懵逼。

点开个网页,触发了一场波及全球的雪崩,但你只会看到"502 Bad Gateway"。

第一层:云服务器的幻觉(LORE ACCURATE CLOUD SERVER)

图上最顶端飘着一朵"LORE ACCURATE CLOUD SERVER"(真实的云服务器)。看起来纯洁无暇,实际上下面是一整座摇摇欲坠的建筑。

这朵云下面连着"ALL MODERN DIGITAL INFRASTRUCTURE"(所有现代数字基础设施)——各种AI、Serverless、Web3概念堆出来的摩天大楼。

第二层:Web开发者在自己挖坑(WEB DEV SABOTAGING HIMSELF)

图上画了个小人拿着锤子正在砸自己的建筑——"WEB DEV SABOTAGING HIMSELF"。

旁边还标了"V8"(Chrome的JavaScript引擎)和一堆摇摇欲欲的代码块。很多故障压根不是外部攻击,而是开发者自己给自己挖坑。一边砸一边说"这是为了兼容性"。

第三层:那些显眼的标签

图上这一层开始热闹了:

LEFT-PAD— 那个传说中11行代码炸了半个JavaScript生态的包,被单独标出来了。2016年作者一怒之下删库,成千上万网站同时崩溃。这个也是个经典时间以后老杨有时间给大家讲讲.

CROWDSTRIKE— 画了只红色愤怒小鸟,旁边写着"WHATEVER MICROSOFT IS DOING"(微软在干啥)。2024年7月19日凌晨,Crowdstrike推送一个有缺陷的配置更新,导致全球850万台Windows设备蓝屏死机。

仅Fortune 500公司的直接损失就超过54亿美元,医疗行业损失19.4亿,银行业损失11.5亿,航空业损失8.6亿。全球5,078架航班被取消。

最讽刺的是,这次宕机不是因为网络攻击,而是因为Crowdstrike自己的内容验证系统有漏洞,让有问题的更新通过了验证。守门的自己打开了大门。

AI— 图上标了个小火箭样的"AI",仿佛要起飞。实际上它也是建在这堆摇摇欲坠的地基上的。

第四层:那些支撑整座大楼的LOGO

这一层开始出现各种LOGO和标签:

RUST DEVS DOING THEIR THING— 图上画了个火箭,标着"Rust开发者在做他们的事"。一群Rust开发者在安全地重写一切,结果他们重写的模块还没上线,旧世界已经崩了三次。

旁边还有个小气泡:"THAT ONE CAR PROJECT BASED ON BEHAVIOUR OF UNDEFINED BEHAVIOUR"(那个基于未定义行为的CAR项目)——讽刺的是,连Rust也救不了C的原罪。

CLOUDFLARE— 橙色的Cloudflare Logo占据了重要位置。全球互联网的门卫,一旦它打喷嚏,半个互联网就感冒。就前几天的事...

AWS— 亚马逊的云服务Logo也在这层。所有人的服务器其实都在贝索斯的仓库里。

第四层:Rust开发者在"做他们的事"

一群Rust开发者在安全地重写一切(用内存安全语言),结果发现他们重写的模块还没上线,旧世界已经崩了三次。

图里写着"That one CAR project based on behaviour of undefined behaviour"——讽刺的是,连Rust也救不了C的原罪。那些几十年前埋下的地雷,现在还在到处炸。

第五层:未获报酬的开源开发者(UNPAID OPENSOURCE DEVELOPERS)

图上明确标出了"UNPAID OPENSOURCE DEVELOPERS"——整个互联网的真正支柱,却靠爱发电。

旁边还画了个小人,代表那些累了、烧尽了、被资本背叛了、被大厂压榨了,然后某天说"我不干了"的维护者。

2024年初,xz压缩工具差点被植入后门。一个叫"Jia Tan"的账号花了三年时间取得唯一维护者的信任,然后在代码里插了个补丁,允许远程用户通过SSH协议获得root权限。

为什么能成功?因为xz只有一个维护者。

最可怕的是,这个后门差点就成功了。是另一个程序员Andres Freund在做性能测试时偶然发现SSH占用CPU有点高,才揪出这个定时炸弹。

想象一下:整个互联网安全,全靠一个哥们儿跑benchmark时多瞄了一眼CPU占用率。

第六层:那些看不见的基石

图上这一层写着:

LibcURL— 左侧明确标出。几乎所有网络请求的底层依赖。你每天用的App里,90%的网络请求都经过它。维护者?两三个人,周末抽空写写代码。

LINUX FOUNDATION— 中间那个大平台上写着。理论上的根基。

DNS— 右侧的绿色方块区域标着DNS。互联网的电话簿,脆弱得可怕。

云服务器主机售价

图上还画了一片绿色的"海洋",上面漂着几个小服务器——这就是我们以为的"云端"。

第七层:C开发者在写动态数组(C DEVELOPERS WRITING DYNAMIC ARRAYS)

图上最大的一层平台写着:"C DEVELOPERS WRITING DYNAMIC ARRAYS"。

这层上面站着四个大佬:

•Linus Torvalds— Linux之父•IBM— 蓝色巨人•TSMC— 台积电•K&R— 《C程序设计语言》的作者

底层依然是一群C程序员在和指针、缓冲区溢出、内存泄漏搏斗。他们写的一个bug,可能会在20年后才炸掉整个互联网。

xkcd 2347那个梗图上画的"A project some random person in Nebraska has been thanklessly maintaining since 2003"(某个内布拉斯加州的随机老哥从2003年就在无偿维护的项目)——这不是夸张,这是纪实。

想象一下:全球互联网的某个关键组件,可能就靠一个住在十八线小城、周末在家倒腾代码的程序员在维护。他要是哪天想不开不干了,或者手一抖删了仓库,半个互联网可能就得陪葬。

最底层:电力(ELECTRICITY)

整个冰山最底下就是一个巨大的平台,上面写着:"ELECTRICITY"。

没电?什么Cloud、AI、区块链,全都是浮云。

左侧的神秘装置:

图上左边画了个奇怪的装置链条:

• 最上面是"COOKIES FOR FISH 3"(给鱼的饼干罐头)

• 中间是"THIS THING TURNS SHINY METAL INTO COOKIES FOR FISH"(这玩意儿把闪亮的金属变成鱼饼干)

• 连着几个核废料桶(标着放射性符号)

云服务器电梯组装

• 最后连着发电站

**暗示的荒诞:**我们用最复杂的科技、最珍贵的硅和稀土、最昂贵的能源、核反应堆,最终换来的可能是……一罐猫粮。

**右下角:**还有艘小船在水里漂着,船上写着"cookies for fish"。整个人类文明的数字基础设施,最后目的可能就是给猫生产罐头。

图上还有的细节

仔细看,你还能发现:

核电站和电网— 图底部画了输电线和电塔,暗示整座冰山最终依赖的就是电力供应。2021年得州大停电,当地数据中心集体熄火。那些声称"云端永不宕机"的服务,最后发现它们的服务器也得靠电网供电。

海平面— 冰山下半部分浸在水里,那些关键基础设施都在水下,用户根本看不见。

Reddit的Logo— 图右下角有个Reddit的吉祥物Snoo,因为这图就是从Reddit流传出来的。

这张图的恐怖之处

这张图的恐怖之处在于:它不是在夸张,而是写实。

现代互联网已经变成一个极端复杂、极端脆弱、极端中心化的怪物:

•99%的网站依赖不到10家云厂商某次AWS美东区宕机,Reddit、Twitch、Spotify、Discord同时歇菜。数亿用户只能盯着天花板发呆。•99.9%的网络请求依赖不到100个开源项目实际情况比xkcd 2347画的还要悲观。现代开发和基础设施系统通常由包管理器安装的复杂依赖图支撑,其中数十个、甚至数千个依赖项往往由单个疲惫不堪的维护者"免费"维护。•99.99%的稳定性依赖少数还没被气死、还没跑路的开源维护者2016年,一个叫left-pad的JavaScript包被作者删除,导致成千上万个网站和项目同时崩溃。这个包干啥的?就11行代码,功能是"在字符串左边填充空格"。11行代码,炸了半个JavaScript生态圈。•100%的运行依赖……电力2021年得州大停电,当地数据中心集体熄火。那些声称"云端永不宕机"的服务,最后发现它们的服务器也得靠电网供电。

真正的笑话

我们把整个人类文明的数字基础设施,建在一堆随时可能倒下的多米诺骨牌上,还自欺欺人地说这是"去中心化"、"韧性十足"。

Crowdstrike事件最魔幻的地方在哪?很多人可能压根不知道自己电脑里装了Crowdstrike这个东西,也不知道它能在没有通知和警告的情况下,对设备核心区域进行修改。

就像你租的房子,房东给了隔壁老王一把钥匙,老王每周会进来"维护"一下,但从来不告诉你。某天老王手抖,把你家水管拆了,然后你家就淹了。

如果是一个恶意行为者获得了Crowdstrike更新服务的访问权限会怎样?它可能会瘫痪整个设备,或者更糟——访问你的文件、通信和摄像头。

结论:向那些还在底层救火的人致敬

下次你看到"全球大宕机"新闻,别只想着吐槽Cloudflare或Crowdstrike。

请默哀三秒钟,向那些还在底层修补漏洞、没日没夜救火、拿不到工资、可能明天就润了的开源开发者们致敬。

Linux基金会的核心基础设施计划(Core Infrastructure Initiative)曾经支持OpenSSL等项目。最让人害怕的是Expat这个XML解析器——由两个人在"交替的周日下午,前提是没有其他干扰"的情况下维护。

想象一下:你每天用的XML数据,可能就靠两个老哥每隔一个周日下午抽空修修bug。

因为这座冰山,真的随时可能翻。

而你,正站在冰山尖上那个小房子里,还在喊:"F**k,Wi-Fi怎么又断了?"

硅兔观察是一个AI驱动的企业资讯情报平台。全球新闻聚合+真实性评估+价值评分+智能摘要,让团队高效捕捉关键信号、快速沉淀优质素材。

javaweb云服务器