<div dir="ltr"><div>What's that Fight Club quote...</div><div><br></div><div>“On a long enough time line, the survival rate for everyone drops to zero.”<br></div><div><br></div>Back your shit up and distribute your applications if they're mission critical. Plan for the worst and hope for the best.<div><br></div><div>This can be said for the ransomware thread too.</div><div><br></div><div>Malicious threats, natural disasters, planes crashing into data centers near airports by accident (coz nobody would ever build a data center near an airport right?), all can be mitigated from a data loss perspective if you plan for it.</div><div><br></div><div>I'm pretty sure if there was a twister on top of the data center that housed your BRAS, your customers would cut you a few days slack to make arrangements. If you tell them you lost your account database because it was your only copy, you deserve to lose them.</div><div><br></div><div>Macca</div><div><br></div><div><div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Sep 25, 2016 at 5:55 PM, Sam Silvester <span dir="ltr"><<a href="mailto:sam.silvester@gmail.com" target="_blank">sam.silvester@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Sun, Sep 25, 2016 at 10:36 PM, Skeeve Stevens <span dir="ltr"><<a href="mailto:skeeve+ausnog@eintellegonetworks.com" target="_blank">skeeve+ausnog@<wbr>eintellegonetworks.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>But... I don't think we should theorise in an open forum giving anyone ideas on how you could abuse this situation.<br></div><div><br></div><div>I'd even scrub the archives of this if possible.</div></div><div class="gmail_extra"><br></div></blockquote><div><br></div></span><div>I always find it strange when people put forward advice like this.</div><div><br></div><div>Even the most basic of IT security courses puts forward that 'security through obscurity' is a bad plan. If you feel smuggling in contraband is a real risk (I do not subscribe to that theory), you should be out talking about it.</div><div><br></div><div>If you're worried about terrorist, commercial espionage or even 'nation-state' attacks on your equipment in a data centre, then avoiding talking about it is just dumb. The 'bad guys' are not stupid and are certainly able to discuss freely, so keeping the group defending against them artificially small is self-defeating. It's more about ego than about getting a good result.</div><div><br></div><div>The simple fact exists and remains true that putting all your eggs in the one basket is a fantastically stupid idea. It's been shown time and time again that even the most well-run and well-intentioned data centres can and do suffer failures. If being up 24/7 is your goal, don't be in a single site, or you've already lost.</div><div><br></div><div>Likewise, don't be with a single carrier, as (again, it's been shown to be true) intentional or unintentional damage to outside plant like fibre and power is also a thing. There would be tens of thousands of carrier pits with no locks or locks that are relatively easily forced, yet you don't see much in the way of hand-wringing over this risk.</div><div><br></div><div>If you build your services properly, all of these risks can be minimised. That is where the discussion and focus should be, not ridiculous 'do not talk about' topics or suggestions to censor the list and/or archive. This is the Internet, not a 5-eyes meeting. It came to be by an open and sharing attitude.</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Sam</div><div><br></div><div><br></div></font></span></div></div></div>
<br>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>