ICANN.IS therefor YOU.WAIT
(Из комментариев пользователей)

Радикальные изменения в системе доменных имен просвещенные пользователи воспринимают с опаской. А большинство людей о них вообще не подозревают, поэтому спят спокойно. Когда перспектива появления 500 доменов верхнего уровня становится совсем уж реальной, в первую очередь вспоминают о стабильности, надежности и бесперебойной работе. Скептики ждут технического коллапса, чтобы почувствовать собственную правоту.

Технические неприятности постигли программу New gTLD еще на этапе подачи заявок. Ошибка в системе TAS из небольшого эпизода превратилась в темную историю, которая активно обсуждалась в среде профессионалов. И даже благополучный исход (22 мая TAS заработала вновь) вряд ли избавит ICANN от неприятных вопросов.

Брюки превращаются, превращаются брюки…

В России «падение» TAS обсуждалось в крайне узком кругу. На домены верхнего уровня в нашей стране, по имеющейся пока информации, претендует не больше пяти организаций, и они по понятным причинам не афишируют подробностей, связанных с подачей заявок. Зато в глобальном Интернете возникший сбой вызвал массу пересудов, едких комментариев и обвинений.

Неприятность случилась, вполне закономерно, накануне пятницы, 13 апреля. Международная корпорация ICANN сообщила о «необычном поведении», которое заметили пользователи TLD Application System (TAS). Эта система представляет собой веб-приложение, с помощью которого можно подать заявку на домен верхнего уровня. В ICANN выбрали максимально консервативный подход, выключив систему вплоть до выяснения всех обстоятельств.

Последующие 40 дней общественность черпает всю информацию из коротких сообщений на специальном сайте, которые в апреле появляются почти каждый день. В первые дни они похожи друг на друга, как близнецы-братья.  Суть проблемы в том, что некоторые пользователи системы получили возможность видеть имена файлов и логины своих визави из числа заявителей. Кто именно, каким образом и почему – в течение месяца корпорация пыталась дать ответ на эти вопросы.

Публика получала информацию крошечными порциями, которые заставляли внимательно следить за процессом. Вместе с крупицами информации в сообщениях путешествовала и дата перезапуска системы. Сначала речь шла о 17 апреля, затем перезапуск был назначен на 27 апреля, а в итоге рестарт состоялся лишь 22 мая.

К чести ICANN следует отметить, что коммуникационная политика во время разбора TAS была действительно на высоте. Уже через неделю на сайте появилось небольшое видеоинтервью с Джеффом Моссом, авторитетным экспертом в области информационной безопасности, а по совместительству – вице-президентом и CSO ICANN. Это был весьма грамотный ход, когда на непростые вопросы, пусть и крайне осторожно, отвечал главный хакер планеты, основавший Black Hat и DEFCON.

Что же произошло на самом деле? С уверенностью ответить на этот вопрос смогут только технические специалисты, причастные к аудиту TAS. Из того, что попало в СМИ, известно, что первые сообщения о возможных проблемах появились еще в марте, задолго до отключения системы. К 12 апреля стало понятно, что недокументированная возможность в TAS все-таки существует. В течение апреля проблему пытались устранить, а также тщательно оттестировать систему перед запуском. Другой головной болью для разработчиков стал анализ логов и трафика, чтобы понять, у кого из пользователей появилась возможность шпионить и за кем.

По ходу работы над ошибками ICANN делилась любопытной статистикой. Так, в системе TAS до приостановки было зарегистрировано 1268 пользователей, которые загрузили в систему около 95000 файлов. Общее количество заявок на домены верхнего уровня составило более 2000.

Вскоре появилась информация о том, насколько велики масштабы сбоя. В результате многодневных исследований было обнаружено 455 случаев потенциального «подглядывания» заявителей друг за другом. Пострадать могли 105 заявителей, а возможность «шпионажа» была доступна всего 50 пользователям TAS.

Баг или фича?

Этот классический вопрос не теряет своей актуальности и в сложившейся ситуации. Можно ли считать ошибку в TAS настолько критичной, чтобы за 12 часов до финиша отключать всю систему? Насколько опасно такое подглядывание в замочную скважину для судьбы всей программы New gTLD?

С теоретических позиций, возможность подсмотреть лишнюю информацию о своем потенциальном конкуренте уже ставит заявителей в неравные условия. Имена файлов и логины пользователей вполне способны навести на мысль о названии доменов. А это поможет понять, есть ли аналогичные заявки и предпринять какие-то действия.

На практике же это, скорее, кажущиеся преимущества. В своем блоге Пол Стэхура, исполнительный директор компании Donuts, рассказывает, что не видит большой проблемы в таком подсматривании. Даже если кто-нибудь из пользователей TAS увидел бы названия чужих заявок на домены верхнего уровня, он вряд ли успел бы как-то повлиять на ситуацию. Процесс подачи заявки предполагает длительную подготовку, поэтому просто ухватить идею и мгновенно ей воспользоваться – точно не получится.

Тем не менее, проигнорировать ситуацию Международная корпорация ICANN, с ее репутацией и основательным подходом, точно не могла. И большинство активных участников программы NewgTLD поддержали экстренное торможение. Непонятно другое: почему разбирательство затянулось почти на полтора месяца?

Обслуживание по первому разряду

Постоянный перенос сроков, туманные заявления, нарастающая нервозность – все это стало причиной критических заявлений в адрес разработчиков TAS и даже руководства ICANN в течение последнего месяца. Причем прозвучали они не только из уст традиционных противников расширения доменного пространства; с критикой выступили многие известные в доменной индустрии люди.

«Это нас очень пугает, - цитирует The Register Эдриана Киндериса, исполнительного директора ARI Registry Services. – Это уже вызывает опасения в течение нескольких лет. Разница между «тогда» и «сейчас» в том, что вы получили наши деньги. Поэтому возрос и уровень ожиданий».

Стефан ван Гелдер (INDOM) в своем блоге выражает недоумение по поводу расплывчатых обещаний в стиле: «мы работаем над этой проблемой, благодарим за понимание». Он обращает внимание на то, что TAS – вполне обычное веб-приложение, в котором работает пара тысяч пользователей. Речь не идет о действительно сложном вычислительном комплексе, как, например, в случае с программным обеспечением для авиадиспетчеров. Однако на устранение проблем уходят не считанные часы или даже дни, а месяцы…

Одним словом, за $185 тыс. создатели новых доменов ожидали к себе иного отношения.

Будем надеяться, что у этой истории все-таки счастливый конец. После перезапуска TAS пользователи получили доступ к интерфейсу системы и поданным заявкам вплоть до 30 мая. Подать новую заявку уже невозможно, ведь «окно возможностей» на самом деле захлопнулось еще 29 марта.

Пляски вокруг TAS связаны с еще одной датой, которая вызывает интерес не только у заявителей, но также у журналистов и просто любопытных пользователей Интернета. 30 апреля 2012 года ICANN обещала опубликовать список заявок на домены верхнего уровня, поданных в рамках New gTLD. Теперь, из-за приостановки TAS, этот волнительный момент переехал на июнь, а точная дата пока не сообщается.

Федор Смирнов,
аналитик Info.nic.ru