Tom Knudsen Skrevet 14. mai 2009 Skrevet 14. mai 2009 Det finnes mye mellom linjene Morten og ikke alt kan på nåværende tidpunkt deles med offentligheten. Denne historien spres kjapt men temmelig bestem over hele verden og det drøsser på med donasjoner og støtte i mange ulike former. Jeg er rett og slett overrasket over hvor mange fly entusiaster det faktisk er i verden he he.. Her er forresten BBC News sitt lille innslag http://news.bbc.co.uk/1/hi/technology/8049780.stm Siter
Andreas R.Pettersen Skrevet 14. mai 2009 Skrevet 14. mai 2009 synes det er trist at noen skal gå så hardt tilverks og ødelege så mye for andre. må bare si en stor takk til Tom som informerer oss om hva som skjer. avsim er vell en av ryggradene i FS miljøet verden over. Avsim magazine 1997 http://web.archive.org/web/19970619202401/www.avsim.com/pages/main.htm Siter
Andrew Thomsen Skrevet 14. mai 2009 Skrevet 14. mai 2009 De siste årene har jeg brukt Avsim mindre og mindre. Mye av grunnen er at det er så US-orientert, og man finner lite om europeiske standarder. En annen grunn er at tonen de siste årene har blitt frekkere og hardere. Slikt kjøper jeg ikke. Avsim er ennå viktig for meg når det gjelder rene tekniske spørsmål uavhengig av land, men ellers må jeg konkludere med at jeg er der sjeldnere og sjeldnere. Jeg skulle virkelig ønske det fantes et solid, europeisk alternativ. Tydeligvis gjør det ikke det. Fikk den der berømte mailen ang. SimFly.eu og fikk straks kaffen i vrangstrupen. Og den der "Chas" fyren er jo helt borte vekk i huet sitt, og bør snarest eksporteres til Mars uten romdrakt. Siter
Andrew Thomsen Skrevet 14. mai 2009 Skrevet 14. mai 2009 Jeg ser ingen grunn til å "utdype" noe? Synes det er klart nok det jeg skrev. Siter
Tom Knudsen Skrevet 14. mai 2009 Skrevet 14. mai 2009 Lurte bare på hva du mente om dette med US orientert og EU standard? AVSIM har jo alltid vært en engelsk basert tjeneste, selv om det gamle forumet også hadde et internasjonalt forum hvor de ulike land også kunne diskutere på deres eget språk.. Litt nyskjerrig bare på hva du egentlig mente med EU-Standard osv.. Siter
Andrew Thomsen Skrevet 14. mai 2009 Skrevet 14. mai 2009 I så fall er jeg på bærtur hva beliggenhet angår, men innholdsmessig har jeg opplevd det som nevnt. Jeg må ofte til andre steder for å finne spesifikk info, men som oftest ender det opp med at jeg finner lite eller ingen ting. Norge er minst like vanskelig når det gjelder å finne opplysninger, men det henger nok sammen med folketallet. Det er nettopp derfor jeg ennå støtter meg på Avsim. Deltar så og si ikke i forumene, men har god nytte av filbiblioteket. Siter
Dag Johansen Skrevet 14. mai 2009 Skrevet 14. mai 2009 Ikke godt å si hva han mente, men jeg tror at de aller fleste tolket "engelsk basert tjeneste" som om at Avsim skulle vært basert i England... Bare for å få det riktig så er Avsim en USA-basert tjeneste lokalisert i Charlottesville Virginia... (Og jeg er Bodø basert) Siter
Tom Knudsen Skrevet 14. mai 2009 Skrevet 14. mai 2009 "engelsk basert tjeneste" Som sagt blir det som her vist lett å tolke at jeg da mente UK he he, ser den.. Mente heller engelsk språkelig om man kan si det sånn? En USA basert tjeneste blir også riktig.. Tolker jeg Andrew rett så mente kanskje han dette med teknologien, at det var mer US standard eller kanskje jeg tar feil? Hvis så har han temmelig rett, amerikanerne er temmelig forskjellige fra det vi kjenner, husker bare for sabla irritert jeg var på dette fordømte systemet med måle enheter som vekt, masse, trykk osv når jeg var å jobbet på en båt eller når jeg jobbet sammen med amerikanere på platform.. De har en helt annen standard, om den er bedre eller dårligere kan jo diskuteres men jeg tror de fleste amerikanere vil si det slik at deres ting er best og vi er bare europeiske, faktisk hørt mange bare le av oss også.. Vet ikke om Andrew siktet til standarder på it sikkerhet men jeg vet også at i Norge er vi flinke, om ikke bedre en mange andre så flinke til å ta vare på sikkerhet som f.eks backup, firewall osv.. Er jeg helt på sporet med min tolkning av hva du mente Andrew så håper jeg du retter meg kraftig, ble bare veldig nyskjerrig på dette med EU-standard osv.. Beklager selvsagt dette med engelsk basert osv.. Kan vel si for rett skyld det var internasjonalt engelsk språk basert Siter
Andrew Thomsen Skrevet 14. mai 2009 Skrevet 14. mai 2009 Problemer med forumer er at man ikke ser den man diskuterer med. Alle de småtegnene som gir et komplett bilde av den andre forsvinner i et forum, og derfor blir det ei bøtte med misforståelser. Derfor har jeg de siste årene blitt pokker så spesifikk, og har også vent meg til å legge til en "smiley" eller to, for å prøve å "vise ansikt" samtidig som jeg sier noe. Enkelte synes nok det ser barnslig ut med mye smileyer, men glem ikke at de er svært så viktige når ditt eget fjes ikke er der. Perspektiv: Hva jeg sa inneholder endel oppgitthet over at uansett hva man gjør på nett, er det ett land som dominerer alt for mye. Uansett hvilken søkemotor man bruker...ditto. Og man får masse business relatert søppel før man får svar - om man får noe svar i det hele tatt. Nettet som det er i dag *stinker*. Nei jeg skal ikke rette på noe som helst her...er jo på grensa til"jordet" selv innimellom :smile: "Inglish for iron beiners" - Fleksnes om jernbaner :grin: Siter
Tom Knudsen Skrevet 14. mai 2009 Skrevet 14. mai 2009 Ang. Backup prosessen ! There has been some pretty serious discussions going on around the net regarding our backup system and how it “should have been done”. Hindsight is always 20/20 as they say and I don’t believe any of us on the AVSIM staff are arrogant enough to believe that we will always get it right – we certainly did not get it right in regards to our backup philosophy – as many have pointed out around the net. We have learned a lot of course, and will implement those lessons in our rebuild of the system. There is some innuendo on the loose in some web spaces that I would like to address head on. It is being stated that AVSIM’s servers were about to topple and that we had numerous issues with GREEN (our Library / Email Server) and that by implication, failure of GREEN and PURPLE (our web / forum server) was inevitable. The reasoning goes on to assert that failure of the two was not a result of a hack, but the inevitable result of worn out servers. I will point out at this point that GREEN was just a little over a year old. Anybody accessing any portion of our File Library over the last three weeks or so could have testified to the fact we were having issues with GREEN – believe me, we received enough email and forum postings to write a detailed chronology of the events and caused a sizeable portion of the AVSIM Staff to loose hair (remember, GREEN was also our email server – so when GREEN failed, we were incommunicado). The problems with GREEN led us to bring into the picture Stan, a UNIX/LINUX consultant that we enlist when things get really beyond our control. To make a long story shorter, Stan had spent the last couple of weeks trying to fix GREEN. He had spent most of last weekend trying to ferret out the numerous issues. Tuesday night came along and we all know now what happened. Stan and I were on the phone together Tuesday night as the hack took place. We were both watching the servers and witnessing the event. The first clue was that we started to loose functionality on PURPLE – the first noticeable evidence was the absence of any CGI processes - nothing. That transitioned very quickly into PURPLE not answering FTP or SSH calls. GREEN was still up, but not responding very well either. Stan did a reboot on GREEN and it was gone. As any LINUX / UNIX type can tell you, removing the partition table will become evident on the next reboot. No partition table, no disk data effectively. That is exactly what transpired with both GREEN and PURPLE. So, the innuendo concerning the failure of GREEN and PURPLE is totally off the mark, or possibly even deliberately misleading. Two partition tables on two different servers do not spontaneously destroy themselves in a matter of minutes. The odds of that happening are less than me winning the LOTTO this next Saturday. Anyone who swallows the story that AVSIM’s failure is not related to a hack, is smoking something that is probably illegal. Stan and I witnessed the event as it unfolded. Prior to the attack, PURPLE WAS WORKING PERFECTLY. What more can I say? Now back to the discussion of our Backup philosophy… As I said, with all the benefit of hindsight we now know how NOT to execute a back up strategy. Those out there that are calling into question our judgment on this matter need to understand a few things before they castigate us too severely. Let me state very clearly so that everyone understands: our backup strategy had nothing to do with financial resources or the lack there of. We could have purchased any number of alternative systems to back up our system – and if AVSIM could not have afforded it, I would have paid for them out of my own pocket – as I have done in the past. Money was not the underlying reason for the adoption of our back up strategy. However… It does have to do with people, or the lack there of. We lost our lead techie, Matt Johnson, for all intents from about February of last year. John Binner stepped up to the plate and tried to fill the gap. John did a fantastic job, but was not equipped to really ferret out the OS issues that we needed at the time. John installed our new forums system in November of last year, and did that in the face of some real challenges. It is easy to assert that a back up scheme be this or that, complex, not so complex, off-site tape repository, ad nauseam. The fact of the matter is that an offsite schema requires people - people to pull the tapes, people to move the tapes, storage facilities, etc. etc. But most importantly, a person who could supervise the process and the technologies involved. We could have hired a service to do the tape manipulations, but we had no one to supervise or maintain the system being backed up. And we certainly had no one closer than a two hour commute to do any of that. The result? Our “lame” back up strategy; server to server cross backing. As I have said earlier… Who would have predicted the simultaneous successful attacks on our system? Over 12 years of very secure operation and no successful attacks kind of indicated to me that our approach was at least working. On Tuesday, the 12th of May at about 10:00 p.m. EDT, we found out otherwise. _________________ Tom Allensworth AVSIM Online Siter
Tom Knudsen Skrevet 15. mai 2009 Skrevet 15. mai 2009 Nytt flysimulator forum åpner.. http://linux.myalbemarle.org/forums/viewforum.php?f=35 Siter
Oddvar Johan Martinsen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Fred Dette er tragiske nyheter.. avsim er på en måte vært "fast post" når jeg har åpnet email for og se hva som har kommet frem.. Sett frem til hver en mail fra avsim som forteller om nye addons osv til FS.. Selv om avsim noen ganger hadde en tendens til og glitche for min del, ting som ikke var der osv, så var det ett kjempested og hente ned all slags addons til FS... Og ett sted du kunne plukke opp en del innformasjon og kunnskap var det også.. Tragisk hvis noen forbanna hackere klarer og ødelegge avsim. Måtte de brenne i all evighet, på ett spesielt vondt, bittert og heit sted sier nå jeg.. Og samtidig håper jeg virkelig at Avsim på en eller annen måte kommer seg opp igjen, så vi kan bruke avsim igjen. Oddvar Siter
Fred Solli Skrevet 17. mai 2009 Skrevet 17. mai 2009 Jeg har vært fast gjest på AVSIM lenge, men før de kom seg opp brukte jeg i mange år www.flightsim.com som et sted til å hente ned freeware. De har fungert utmerket og hvis du vil kan du få et "First Class Membership" for 30 dollar i året. Jeg synes søking etter filer fungerer bedre her enn hva det gjorde på AVSIM. De har også et helt greit fora dog ikke så omfattende som AVSIM sitt var men fullt adekvat. Siter
Tom Knudsen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Så må du huske å ta med omfanget av data da Fred.. Avsim hadde 9 terrabyte med data, man kan se det ikke kunne måles med flightsim.com. Vi gikk fra å være verdens største til ingen ting over natta. Videre hadde AVSIM et utdatert gammelt system som både var tregt og komplisert når det kom til vedlikehold, en spesial designet platform som mer eller mindre stod for fall.. Det ble bestemt å lage nytt, men så langt kom vi altså ikke slik historien nå har fortalt oss. Men........ Siter
Fred Solli Skrevet 17. mai 2009 Skrevet 17. mai 2009 Ja der sa du det. HADDE. Flightsim.com har fortsatt sitt materiale inntakt, så det er vel å betrakte som et alternativ, er det ikke? Siter
Tom Knudsen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Jo en så lenge er det nok det, men de skal ikke være for trygg de heller slik ryktene går... Siter
Fred Solli Skrevet 17. mai 2009 Skrevet 17. mai 2009 Så det du sier er at Flightsim.com også kommer til å falle i ulykka? Da ryker vel flightsim.no også da? Siter
Tom Knudsen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Sier ingen ting jeg, det blir bare spekulasjoner/rykter og det vet du Fred, men alt kan skje og hverken du eller jeg har noen kontroll på det.. I dag er Flightsim.com et godt alternativ, men i fremtiden kan denne ligningen være anderledes. Men det er kjekt å se at folk bryr seg nå om utviklingen til AVSIM, så får flighsim.com forsette å være et solid alternativ for en midlertidig opplastning av tapt materiale frem til AVSIM sitt nye bibliotek er ferdig. Så får de som valgte å ikke støtte AVSIM heller kose seg med flightsim.com den dagen AVSIM igjen åpner.. Personlig synes jeg det er svært godt å ha mange kjekke sider som tilbyr nedlastning til fly entusiastene som deg og meg. Siter
Johan Clausen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Jeg finder stadig filer på flightsim.com, som aldrig har været på avsim. Også før tirsdag. der er faktisk nogle ganske spændende ting imellem. Siter
Tom Knudsen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Det er jeg helt enig i Johan.. De fleste mine filer ligger der nå slik at folk kan laste dem ned etter en forespørsel fra Nels sitt ønske.. Siter
Fred Solli Skrevet 17. mai 2009 Skrevet 17. mai 2009 Jamen Tom. Du er jo med på å sette i gang disse ryktene sånn som du skriver her på fora. (Jeg har ikke sett denne påstanden noen annet sted). Helt enig med deg at hverken du eller jeg har noe kontroll på hva som skjer på internett, men det er ikke det som er saken her. Men du er vel litt "biased" i forhold til hvilke websites vi her snakker om. Du skriver: [color:#3366FF]"Så får de som valgte å ikke støtte AVSIM heller kose seg med flightsim.com den dagen AVSIM igjen åpner.."[/color] Er ikke dette å være litt arrogant på veiene av flightsim miljøet Tom? Har man ikke muligheter til å velge selv? Og kose seg med den man vil, uten at du behøver å favorisere noen fremfor andre bare fordi du har en tilknytning til AVSIM. Ergo er alle andre sites mindreverdig. Ja, først grine til seg støtte fordi man er dumme og mister all data. Det er en fin måte å få sympati på, spesielt når man går ut i media og sier at man er hacked utenifra uten noen form for håndfast bevis på dette. At noen stjal e-mail databasen kan kanskje skyldes på frynsete rutiner man i annsettelseskravene hos AVSIM. Ikke vet jeg, men det får meg til å undres. Siter
Tom Knudsen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Du skriver: "Så får de som valgte å ikke støtte AVSIM heller kose seg med flightsim.com den dagen AVSIM igjen åpner.."Er ikke dette å være litt arrogant på veiene av flightsim miljøet Tom? Har man ikke muligheter til å velge selv? Arrogant??? Du spør jo samme som jeg sa jo? Klart man skal velge hva man vil selv, ville jo vært kjedelig uten å kunne det Fred... Vel du undrer mye du leser jeg he he, har ikke helt samme oppfattelse som deg, men det er vel hva som gjør oss ulike, vi får forsette diskusjonen på kjeller Siter
Jan Tore Pettersen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Nei,hva skal man si til at Avsim er borte? Jeg har hovedsakelig benyttet meg av filbiblioteket hos Avsim,og det var jo et utrolig innholdsrikt bibliotek,og jeg fant som regel det jeg var ute etter,bare jeg var tålmodig nok i mine søk. Og hadde ikke Avsim de filene jeg lette etter,så fantes de gjerne på flightsim.com,og omvendt. Den største forskjellen lå i nedlastingshastigheten,som var mye høyere på flightsim.com,dvs.hvis jeg fikk logget meg på,da.Det var ofte stor trafikk,særlig i helgene. På Avsim,derimot,fikk jeg alltid logget meg på. Jeg har lagret alle zip-filene jeg har lastet ned,og regner med at andre har gjort det samme,også de som har laget filene.Så selv om Avsim.com er borte er ikke filene borte,de er bare ikke samlet i et stort bibliotek lenger. Men det er ganske uvirkelig og samtidig helt uhørt at noen med vilje har ødelagt nettstedet.Hadde avsim vært et offentlig eller statlig nettsted ville nok synderne blitt behørlig straffet,men hva som kommer ut av denne saken vet vel ingen ennå. Jan Tore Siter
Gunnar Seljeseth Skrevet 17. mai 2009 Skrevet 17. mai 2009 Tja, jeg har riktignok tatt backup av filer jeg har lastet ned fra AVSIM, problemet er bare at mitt "medium" for backup har gått "ad-dundas"... Nåja, så tok jeg heldigvis backup av hele FS-installasjonen før jeg satte i gang med formatering, så alt er ikke tapt, heldigvis... Siter
Tom Knudsen Skrevet 17. mai 2009 Skrevet 17. mai 2009 Videreformidling av informasjon 12 pm System status update Our technician is a the NOC and has started evaluation of the system servers. We expect to know by later this afternoon, or this evening, that state of the servers and whether they can brought back online at all. If they can be brought online, we will be doing a considerable amount of work on them in a number of areas. We will not bring them back online until we are comfortable that security issues have been addressed an that we have recoverable backups in hand. PLEASE DO NOT EXPECT THE SYSTEM TO BE BACK ONLINE IMMEDIATELY! IF WE CAN BRING THE SYSTEM BACK IN ITS ORIGINAL FORM, WE WILL DO SO ONLY AFTER WE ARE CONFIDENT THAT WE HAVE TAKEN CARE OF SECURITY ISSUES AND ANY MECHANICAL ISSUES THAT MAY BE PRESENT. PLEASE BE PATIENT AND CHECK HERE FOR FURTHER UPDATES. Siter
Tom Knudsen Skrevet 18. mai 2009 Skrevet 18. mai 2009 STATUS Update public Videreformidling av informasjon TOPOLOGY: GREEN Server: Library and Email Server PURPLE Server: Web Site and Forum server White Server: Oflfline and powered down standby server NAS: Network Accessible Servers connected to PURPLE SUMMARY: Ran mirror image of GREEN. Twenty one gigs of data mirrored. Ran mirror image of PURPLE. No mirror created (see below). Using Acronis Partition recovery tool: Ran partition recovery on GREEN. All but two partitions recovered (/root and /home) Ran partition reconvery on PURPLE. No partitions recovered. Checked NAS; all disks shown as good and operating. Unable to determine if data is corrupted at this time. DISCUSSION: As can be seen from the results on PURPLE, we can confirm that PURPLE was hacked into oblivion. The disk appears to have been wiped. We will be removing the disk and sending it out for forensic analysis with the intent to recover the log files and any other traces of the individual or individuals who did this and to recover as much data as possible. GREEN appears to have suffered the same attack, but because of a bad sector, the hacker could not get beyond that point to do a complete wipe of the disk. In other words, data exists there to recover and determine whether there are finger prints to track. NAS disks are working fine, but have we were not been able to determine yesterday whether data integrity is there. Will determine that later this week. White has been brought back online and reformatted with new OS. All systems remain unplugged from the net pending reconstruction and security / configuration / and backup strategy implementation. Okay, now what does all that mean? Well, it means we are not dead in the water. At least not yet. We were definitly sabotaged and we are looking to recover footprints on all of the servers and disks that we have at our disposal to provide the facts to substantiate legal actions being taken against the perpetrator(s). More importantly, we want to recover all the data on PURPLE to put back in place the forum as it existed at 2145 on 13 May. We may be able to recover that data from other locals in our NAS and PURPLE however, and we are investigating that. We are pretty confident that we will be able to retrieve and rebuild the library. We are still working that. How are your contributions to AVSIM helping us get to being back online? We have brought a second, AVSIM experienced, technical support person into the mix. John Binner. We will be flying John up to work with Stan. John will principly be involved in the hardware side of the recovery / rebuild aspect of this effort. Second, we are pricing out a variety of new hardware and replacement disks for the existing GREEN and PURPLE servers. We are looking at a BLADE SERVER array as our primary system for the new topology at AVSIM. The contributions by the community allow us to consider this technology and in doing so, it enables us to implement capability that we could not have had on the existing PURPLE/GREEN hardware. It will then allow us to use those two older servers for a variety of things, including mirroring and daily back ups OFF the NET and isolated by some pretty serious impediments to further hacking. In short, your contributions to the AVSIM recovery are already being put to use in bringing this community back on line and on its feet. Thank you again for your support and understanding. _________________ Tom Allensworth AVSIM Online Attend the AVSIM FANCON 2009! Siter
Tom Knudsen Skrevet 19. mai 2009 Skrevet 19. mai 2009 Tiden fremover, en videreformidling av informasjon The Board of Directors of AVSIM tonight voted in the affirmative to purchase a dual set of either IBM x3650 or HP G6’s (we decided not to go with Blades because of delivery and configuration issues). Whichever we choose, they will be equipped with 48 gigs of RAM and some very serious hard disk storage. We will have those delivered to the NOC on Friday of this week. The total cost of those servers will be in excess of $24,000. This has been made possible almost entirely by the donations that have been sent to AVSIM over the last six days. Again, thank you! We will be placing this order tonight or tomorrow morning. Stan Harmon and John Binner, who we are flying up from down south, will do an install over the weekend, starting on Friday. Keep in mind that they are spending their Memorial Day weekend to see this completed. Why are we buying new hardware when we have two perfectly good servers already? Two primary reasons; first, we are going to remove their disks and have a forensic run on them and doing that would otherwise cause AVSIM to be offline for some time, even if we purchased replacement disks to use. Secondly, and more importantly, the new hardware will allow us to put into place a number of operational improvements, not the least of which is automatic fall over and a robust and secure backup system (we are also looking at remote off site storage as well lest anyone getting excited about that topic). The old systems we will use as auxiliaries to the two primary servers, and with WHITE, will give us a robust and scalable system. As for the site content; by doing a forensic on the disk from PURPLE, we believe we will recover most of the Web Site and forum, if we do not already have that stored in backups on the NAS or on the good disks of GREEN. Given that the PURPLE disk will be out of our hands for a period of time, it could be some while before we bring the old forums back online, if they can be brought back at all. We fully expect to have most, if not all of the Library system on within a week or two. In any case, it is our goal to have a rudimentary web site up by Sunday evening EDT. The design team headed by Steve Stratton is working diligently to bring both a new library and web design together. Once they are ready for prime time, we will replace the rudimentary web site and the new, more capable library when it is ready for prime time. We will be posting more on this as the week progresses, but we thought that we would give you an update now to let you know that we are moving forward quickly to have AVSIM back online as soon as we possibly can. _________________ Tom Allensworth AVSIM Online Siter
Christian Paulsen Skrevet 19. mai 2009 Skrevet 19. mai 2009 Slik dette nå har utviklet seg, så høres det ut som dette "angrepet" var noe av det beste som kunne skjedd Avsim. Og dersom dette faktisk var sabotasje, utført av noen som hadde en forretningsmessig interesse av å se Avsim blø, har det virket helt omvendt. Penger og sympati renner inn, og de vil tydeligvis komme ut av det ekstremt styrket teknisk sett. Siter
Anbefalte innlegg
Bli med i diskusjonen!
Du kan poste innlegg nå og registrere deg senere. Hvis du har en brukerkonto kan du logge inn nå for å poste med din egen konto.