Parler 2021: anatomía de un error en la Matrix

Parler expone un costado impensable

Parler todavía estaba apagándose e inmediatamente se desconectó por completo, incluso el dominio no estaba resuelto.

En principio, era de esperar, lo que sucedió con Parler.

En todo Internet pudimos ver algunos comentarios como, “¿Dónde puedo irme desde Amazon?”

“Después de todo, sólo existen Microsoft Azure y Google Cloud, y allí también corren los demócratas”.

Eran parte de los comentarios que pude scrollear para escribir esta nota.

Analizamos un comentario muy popular como

“Claro, puedes llamarlo libertad, pero para salir de Twitter necesitas tu propio Twitter, y para salir de Amazon necesitas tu propio Amazon”.

Tal vez, esto pueda considerarse una victoria para las tecnologías en la nube, cuando los desarrolladores de una red social con una audiencia de al menos varios miles de millones de personas e inversiones de millones de personas sobre sus hombros, en principio, no tienen otra opción que desplegar instancias en AWS, y la imposibilidad de hacerlo se sumerge en un completo estupor. Si Usted piensa como inversor, seguro va a pegar una repasada a su portafolio de inversión, aparece una amenaza que nadie la contempló hasta hoy.

Imagínese un Netflix sin nube

Además, el estupor es tan fuerte que en un día ni siquiera se les ocurre ir a la configuración del dominio y cambiar allí los servidores de nombres, que todavía están en el servicio Route 53 en Amazon WebServices.

¿Todo muy raro no?

Como resultado, ya no tendrán correo en el dominio, por cierto.

Estimado lector, esta publicación no trata sobre demócratas, el TITAN o QAnon; se trata del hecho de que hemos esperado a una generación de desarrolladores / administradores / gerentes de sistemas de alta carga que es poco probable que puedan implementar un sitio web estático en un servidor dedicado ordinario.

Parece que he sido demasiado optimista sobre la “generación” de desarrolladores que hablan de Parler.

Hay  un artículo , bastante antiguo, que describe el estado del arte con producto y desarrollo en esta red social el verano pasado.

En resumen, el producto era malo, el servicio se ralentizó, cuando la base de datos cayó bajo la afluencia de usuarios, solo el CTO pudo averiguar por qué, pero hubo que despertarlo.

Las reglas de la red fueron escritas por el fundador, allá por agosto de 2020 cuando un abogado normal las miró por primera vez (y reescribió todo), el rastreador de errores estuvo generalmente disponible públicamente durante mucho tiempo, etc.

En general, en los comentarios de la publicación anterior, se utilizó la palabra agnóstico de nube, es decir, desarrollo de productos sin referencia a una nube específica.

Pero estoy seguro de que este término no era familiar para los desarrolladores web.

En realidad,

¿qué queres si toda la experiencia del CTO es DevOps, y él también es el encargado de mantenimiento en Monero?

Parece que Parler se hará famoso y morirá de la noche a la mañana, porque la vida ya no funcionará.

Después del resto, Twilio se negó a brindarles servicios: proporcionaron una autorización de dos factores, es decir, literalmente enviaron códigos para la autorización y recuperación de contraseña.

Al mismo tiempo, Twilio anunció en un comunicado de prensa qué servicios utilizaba Parler.

Opinión de valor para los tomadores de decisiones

Y luego resultó que los desarrolladores o no tomaron en cuenta esta opción, o los conectaron rápidamente con enchufes, pero en lugar del esquema tradicional “olvidé la contraseña – solicitó la recuperación – recibió un enlace de autorización con un código – ingresó el código – tuvo la oportunidad de establecer una nueva contraseña” comenzó a funcionar cuando pidió la recuperación de la contraseña – ingresó cualquier dato en lugar del código y tuvo la oportunidad de cambiar la contraseña .

Y se aprovecharon de esto  , ya sea un grupo de colegas o alguien solo “recuperó” la contraseña de la cuenta de administrador de esta manera, creó un montón de cuentas con los mismos derechos y comenzó a descargar la información disponible.

Incluyjo, para lo cual tuvieron que tomar una foto con su licencia de conducir real directamente en la cámara.

En general, parece que ahora en LinkedIn, algunas personas perderán la mención de trabajar en esta maravillosa red social.

Estoy curiosamente preocupado por los fundadores: cuando aquellos cuya información se filtró de esta manera entienden ¿quién es el culpable?, todo puede volverse impredecible.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

87 / 100