Ausfall von Unpkg: Fragilität des Open-Source-Ökosystems aufgedeckt
Ja, ja, der Freitagmorgen. Eigentlich der Tag, an dem man sich auf das bevorstehende Wochenende freut und schon mental in der Hängematte liegt. Aber nein, dieses Mal hatte das Schicksal andere Pläne. Unpkg, das Content Delivery Network (CDN), das täglich mehr als 4 Milliarden Anfragen verarbeitet, hatte einen kleinen Aussetzer. Und damit meine ich keinen Mittagsschlaf, sondern einen kompletten Systemausfall.
Plötzlich waren tausende von Websites, die Unpkg nutzen, für mehrere Stunden nicht erreichbar. Da wurden die Entwickler plötzlich ganz schön nervös und mussten nach Alternativen suchen, um ihre Websites online zu halten. Ein bisschen wie bei der Suche nach dem letzten Stück Schokolade im Schrank, wenn man gerade so richtig Heißhunger hat.
Der Ausfall begann also um 4 Uhr morgens (Eastern Time), als die Websites, die Unpkg verwenden, einen 520-Fehler von Cloudflare zurückgaben. Keine Ahnung, was ein 520-Fehler ist? Keine Sorge, ich auch nicht. Aber nehmen wir einfach mal an, dass es sich dabei um den digitalen Fingerzeig eines missmutigen Technikgottes handelt.
Um ihre Websites weiterhin verfügbar zu machen, entschieden sich viele Entwickler dazu, zu jsDelivr zu wechseln. Das ist ein anderes Open-Source-CDN für GitHub und den Paketmanager npm. So ähnlich wie wenn man im Fitnessstudio mal die Hanteln gegen einen Medizinball tauscht, um die Muskeln auf eine andere Art zu quälen.
Aber Moment mal, gegen 9 Uhr morgens (Eastern Time) ging Unpkg plötzlich wieder online. Fly.io, der Dienst, den der Ursprungsserver von Unpkg nutzt, um eine automatische Skalierung der Infrastruktur bereitzustellen, verkündete zu dieser Zeit, dass sie eine Lösung gefunden haben, um betroffene Websites wiederherzustellen. Das klingt ja fast wie ein Happy End in einer romantischen Komödie.
Aber trotz der raschen Behebung des Ausfalls innerhalb weniger Stunden stellt sich doch die Frage: Wie fragil ist dieses Open-Source-Ökosystem eigentlich? Im März wurde eine bösartige Hintertür im Datenkomprimierungstool XZ Utils entdeckt. Das Tool wird von beliebten Linux-Distributionen verwendet und gefährdete somit viele Systeme. Da kann man sich nur vorstellen, wie die Entwickler vor Schreck ihre Tastaturen umarmt haben.
Ein bedeutender Teil des Internets ist also auf Open-Source-Projekte angewiesen, die von unbezahlten Entwicklern betrieben werden. Das ist so ähnlich wie wenn man sich auf seine WG-Mitbewohner verlässt, um den Kühlschrank mit Lebensmitteln zu füllen. Manchmal klappt es super, manchmal hat einer Lust auf exotische Sachen und manchmal steht man vor leeren Regalen.
Daher sollten wir alle ein bisschen mehr Liebe für die Open-Source-Entwickler haben. Die armen Menschen stecken ihre Zeit und Energie in diese Projekte, damit wir alle unsere Websites, Programme und Apps online halten können. Also, wie wäre es, wenn wir heute einen Open-Source-Entwickler unterstützen und ihm vielleicht eine Tasse Kaffee gönnen? Oder noch besser: Einen ganzen Kaffeevollautomaten schenken. Damit kann er dann die Nacht durchcoden und uns mit seinem genialen Werk erfreuen.
Schlagwörter: Unpkg + Eastern + CDN
Wie bewerten Sie den Schreibstil des Artikels?