Payload (данные) в ping пакете действительно есть, однако до реальной пользы им далеко - это английский алфавит (нет, я не испытываю ненависть к латинице, просто мне хотелось бы уметь редактировать это содержимое).
User
House of NHTi — от NHTi до ТРЕш. Почему материал об отсталости Эльбрус 8СВ несостоятелен
Easy
48 min
Review
Много слухов и мифов ходит об Эльбрусе. Причём, что удивительно, некоторые мифы, говорящие не в пользу Эльбруса, можно услышать как от противников идеи внедрения Эльбрусов, так и от их сторонников.
После введения ЕС санкций в отношении МЦСТ, производителя микропроцессоров Эльбрус, и ряда других компаний, я регулярно читаю одни и те же комментарии в интернете, будто бы написанные под копирку, словно пишут их вовсе не реальные люди: «зачем о них вообще говорить, если их нельзя производить», «зачем они нужны при отставании в X раз по производительности», «зачем они нужны, если их система команд основана на изначально не оптимальном подходе VLIW», «Эльбрусы – чисто военная тема и обычное физическое лицо не может их купить без подписания NDA (соглашения о неразглашении)», «Эльбрус нельзя вывозить из страны» и т.д.
Да только вот, даже если и допустить, что под эту музыку и танцуют в большинстве своём боты, то пишут эту музыку вполне реальные люди. И за примерами далеко ходить не надо. Совсем недавно одно такое видео было опубликовано на YouTube-канале House of NHTi (или, как иронично было подмечено на русской раскладке клавиатуры – ТРЕш). Этот канал ведёт вполне себе реальный человек, которого вы можете увидеть справа на фото с его же поста в сообществе на YouTube. На habr он опубликовал статью с тем же текстом под ником RiddleRider, а в Telegram он пишет посты в канале House of NHTi и сообщения в различного рода чатах под ником qfd01 (Dron).
В этом материале попробуем разобрать статью RiddleRider / Dron / Василия. Я дам свою критику этой статьи и постараюсь ответить на вопрос, в самом ли деле состоятельны аргументы о "тупиковости" Эльбруса и может ли человек, будучи в здравом уме, называть МЦСТ "компанией-паразитом". Что у них с финансированием, поставками, открытостью платформы и т.д. - разберём в этом материале.
ZeroNet — По настоящему распределенная сеть — год спустя
3 min
Примерно год назад я писал об этой сети ZeroNet — Распределенные сайты через Bittorrent и Bitcoin тогда еще хабр был то
Внутри:
- Что это такое этот ваш ZeroNet
- Что изменилось за год
- Почему она полезно с точки зрения защиты от цензурирования
- Почему она полезна в качестве импорто замещения и «защиты сувереннитета»
- Что есть в сети?
Работаем с модулями ядра в Linux
7 min
Ядро — это та часть операционной системы, работа которой полностью скрыта от пользователя, т. к. пользователь с ним не работает напрямую: пользователь работает с программами. Но, тем не менее, без ядра невозможна работа ни одной программы, т.е. они без ядра бесполезны. Этот механизм чем-то напоминает отношения официанта и клиента: работа хорошего официанта должна быть практически незаметна для клиента, но без официанта клиент не сможет передать заказ повару, и этот заказ не будет доставлен.
В Linux ядро монолитное, т.е. все его драйвера и подсистемы работают в своем адресном пространстве, отделенном от пользовательского. Сам термин «монолит» говорит о том, что в ядре сконцентрировано всё, и, по логике, ничего не может в него добавляться или удаляться. В случае с ядром Linux — это правда лишь отчасти: ядро Linux может работать в таком режиме, однако, в подавляющем большинстве сборок возможна модификация части кода ядра без его перекомпиляции, и даже без его выгрузки. Это достигается путем загрузки и выгрузки некоторых частей ядра, которые называются модулями. Чаще всего в процессе работы необходимо подключать модули драйверов устройств, поддержки криптографических алгоритмов, сетевых средств, и, чтобы уметь это правильно делать, нужно разбираться в строении ядра и уметь правильно работать с его модулями. Об этом и пойдет речь в этой статье.
Обзор децентрализованных технологий. Часть 2
23 min
Первую часть можно найти здесь, в ней я рассказал о том, что такое Blockchain, Ethereum, Ripple и Storj.io. Сегодня речь пойдет об интересных, новых и еще не освещенных в должной степени на
Готовимся к ядерной войне
3 min
Казалось бы, подготовиться к ядерной войне, а точнее, к тому, чтобы пережить её последствия, проще простого.
Вырыть бункер, установить туда системы очистки воздуха, запастись едой и водой…
Но дьявол, как известно, в мелочах.
Организация потока дешевой рабочей силы
4 min
Для собирающих грабли наемных будней в раисии России
До недавнего времени наблюдал, что происходило в салоне красоты, где моя жена 3 года проработала ассистентом мастера-парикмахера, но мастером все никак почему-то не становилась, не смотря на то, что к ней уже стали переходить стричься (за 700р.) клиенты, которые платили за стрижку более 5000-10000р. После тщетных попыток перевестись в другой аналогичный салон, она натыкалась на те же грабли. Когда мы стали сопоставлять факты, я понял, какую схему используют данные конторы, чтобы заиметь халявные трудовые руки. Путем несложных вычислений мы поняли, куда нужно идти работать, и все получилось.
На основании личных наблюдений я сделал собственный вывод о работе этой незамысловатой схемы, по которой даже серьезные компании просто в наглую эксплуатируют наивных и доверчивых девочек и мальчиков, кормя их кашкой радужных перспектив.
До недавнего времени наблюдал, что происходило в салоне красоты, где моя жена 3 года проработала ассистентом мастера-парикмахера, но мастером все никак почему-то не становилась, не смотря на то, что к ней уже стали переходить стричься (за 700р.) клиенты, которые платили за стрижку более 5000-10000р. После тщетных попыток перевестись в другой аналогичный салон, она натыкалась на те же грабли. Когда мы стали сопоставлять факты, я понял, какую схему используют данные конторы, чтобы заиметь халявные трудовые руки. Путем несложных вычислений мы поняли, куда нужно идти работать, и все получилось.На основании личных наблюдений я сделал собственный вывод о работе этой незамысловатой схемы, по которой даже серьезные компании просто в наглую эксплуатируют наивных и доверчивых девочек и мальчиков, кормя их кашкой радужных перспектив.
Как я проходил собеседование в компанию Zynga
11 min
На Хабре опять стали появляться статьи о том, как проходить собеседования на должность программиста. Материал из них полезен соискателям так же, как учебники полезны студентам во время сессии. Вызубрите том по Мат. Анализу и, если попадете на тот экзамен, получите пятерку.
Гораздо интереснее читать реальные истории людей, которые описывают свой опыт собеседований в ту или иную известную компанию. Что спрашивали, что не спрашивали, какая была атмосфера, сколько проходило интервью? Такие данные много полезнее, чем «а зазубри еще это, авось спросят».
Итак, я хочу рассказать о том, как представители компании Zynga приезжали в Москву в поисках нужных людей. О своем опыте общения с ними, об ошибках и сделанных выводах.
Ну, и картиночка на затравку.
Гораздо интереснее читать реальные истории людей, которые описывают свой опыт собеседований в ту или иную известную компанию. Что спрашивали, что не спрашивали, какая была атмосфера, сколько проходило интервью? Такие данные много полезнее, чем «а зазубри еще это, авось спросят».
Итак, я хочу рассказать о том, как представители компании Zynga приезжали в Москву в поисках нужных людей. О своем опыте общения с ними, об ошибках и сделанных выводах.
Ну, и картиночка на затравку.
Обзор децентрализованных технологий. Часть 1
11 min
Bitcoin положил основу для создания систем нового типа, принципиально новых децентрализованных сервисов, которые призваны решать различные проблемы с помощью революционной технологии Blockchain. В Рунете встречаются отдельные статьи и заметки по этой теме, но весьма разрозненно, на Хабре так же уже были отдельные публикации и упоминания на эту тему, но мы решил, что будет полезно создать обзорную серию статей и коротко осветить самые интересные проекты из этой области. Blockchain
Блокчейны – технология распределённых вычислениях и общем консенсусе пользователей, созданная таинственным Сатоши Накамото. В ней отсутствует центральное управление, а для верификации транзакций используются P2P-сети, кодификации и криптография. Более того, транзакциями можно управлять при помощи программируемых контрактов/договоров. В блокчейне Биткоина любые транзакции не считаются легитимными (подтверждёнными), пока информация о них не будет сгруппирована в специальные структуры — блоки. Структура и информация в блоках подчиняется заданным правилам и её можно быстро проверить. Каждый блок всегда содержит информацию об одном предыдущем блоке. Это позволяет все существующие блоки выстроить в одну цепочку, которая представляет собой распределённую базу данных и содержит информацию о всех совершённых когда-либо операциях с bitcoin.
Bitcoin – это первое и самое успешное применение технологии блокчейнов, но есть и многие, многие другие криптовалюты, известные как альткоины. Более того, есть много примеров того, как новые блокчейны используются не только для криптовалютных целей – Ethereum, Ripple и Storj.io, о них мы сегодня и поговорим в первой части нашего цикла статей про децентрализованные сервисы. В свете последних событий, целью статьи является также показать, что
Безопасен ли Telegram? Или как я искал закладку в MTProto
4 min
Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ. Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.
Остались ли ещё закладки в Telegram?
2 min
Как уже упоминалось в недавнем посте "Безопасен ли Telegram? Или как я искал закладку в MTProto" — Telegram — супер защищённый мессенджер для смартфонов, на столько безопасный, что за его взлом объявлен конкурс с внушительным призом. В том посте была описана эффективная атака на его протокол (MTProto), краткая суть которой состоит в том, что "сервер Telegram может подобрать такую nonce, при которой ключи пользователей совпадут даже при MITM-атаке и никто не будет знать, что его слушают", где под nonce подразумевалась «случайная» последовательность данных участвующая в установлении ключа казалось бы просто для увеличения энтропии, а реально она давала возможность администраторам серверов Telegram легко и, самое главное, не обнаружимо для пользователей выполнять Man-in-the-middle (MITM) атаку на протокол по обмену ключами. Некоторые даже посчитали участок кода ответственный за уязвимость — закладкой.
Новый баг в Telegram'e
2 min
После ознакомления с постом и другим постом.
Захотелось узнать о Телеграме побольше.
Машинально вбивая хэштег Телеграма в Twitter, наткнулся на блог одной ИБ компании…
Захотелось узнать о Телеграме побольше.
Машинально вбивая хэштег Телеграма в Twitter, наткнулся на блог одной ИБ компании…
Ответный вызов разработчикам Telegram
3 min
Translation
Об авторе: Moxie Marlinspike — хакер-исследователь, придумавший атаку SSL-stripping (и нашедший ещё полдюжины уязвимостей в SSL), разработчик системы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems, купленной Twitter в 2011 году. Также стоит почитать обсуждение на Hacker News.
На этой неделе некая компания под названием Telegram анонсировала «защищённый» мессенджер. Насколько защищённый? Если верить их FAQ, «очень защищённый». Мне стало интересно, и я решил почитать описание их протокола. У меня тут же появились некоторые сомнения и опасения (как мягко сказано! а всего-то полчаса назад было «сначала я подумал, что это Томас Пташек решил постебаться» — прим. пер.) Однако, когда из них попытались вытянуть технические подробности, они начали перечислять учёные степени разработчиков вместо того, чтобы вступить в диалог. Кроме того, они отклонили все мои предложения о сотрудничестве.
На этой неделе некая компания под названием Telegram анонсировала «защищённый» мессенджер. Насколько защищённый? Если верить их FAQ, «очень защищённый». Мне стало интересно, и я решил почитать описание их протокола. У меня тут же появились некоторые сомнения и опасения (как мягко сказано! а всего-то полчаса назад было «сначала я подумал, что это Томас Пташек решил постебаться» — прим. пер.) Однако, когда из них попытались вытянуть технические подробности, они начали перечислять учёные степени разработчиков вместо того, чтобы вступить в диалог. Кроме того, они отклонили все мои предложения о сотрудничестве.
Взлом хеш-функций (2004-2006 гг.): как это было и что теперь делать?
6 min
Двое моих знакомых, задавших в течение недели вопросы примерно одинаковые по сути (примерно в духе: «А я слышал, что MD5/SHA-1 уже взломан, почему мы до сих пор их используем ?»), подтолкнули меня к написанию этой заметки, хотя основные события, описываемые ниже, произошли уже более 3 лет назад.
Направленные ИТ-атаки в сфере крупного бизнеса: как это происходит в России
7 min
Несколько лет назад государство решило, что направленные атаки — это угроза государственной безопасности. На базе Минобороны в этом году были созданы специальные ИБ-войска для защиты военно-информационных систем и систем связи. При этом банки, крупная розница, предприятия нефтегазовой сферы и другие крупные компании находятся в гражданском секторе. Их защищаем мы и другие гражданские команды.
Характеристики направленной атаки обычно такие:
- Работает профессиональная группа, как правило, мотивированная финансово или по приказу. Случайные цели редки, чаще всего выбираются сегменты отраслей или отдельные предприятия.
- Наиболее частые векторы — сочетание 0-day и социнжиниринга. 0-day уязвимости часто закупаются у специальных «разведчиков» под крупные атаки.
- Если атака была обнаружена и пресечена, то высока вероятность скорого возврата по другому вектору. Атака идёт до результата.
- Основная цель — корпоративные секреты, исходники кода, переписка топ-менеджмента.
- Возможен возврат после первичной атаки. Был пример Nortel с атакой, когда группа пришла назад через 10 лет.
- Атаки скрытые, обычно тут не бывает никаких понтов. Приоритет — максимально зачистить логи и другие следы.
У нас на защите есть банки, розница, страховые и много кто ещё. Расскажу о практике и решениях.
Не храните лишнюю информацию: это бьет по карману
4 min
Translation
От переводчика. Как часто вы обращаетесь к собственному домашнему фотоархиву? Конечно же, вы регулярно просматриваете свежие фотографии, иллюстрирующие совсем недавние события из вашей жизни. Еще вы посылаете их друзьям по электронной почте, размещаете в блогах и социальных сетях… Но проходит месяц — и воспоминания о событии стираются, и фотографии утрачивают былую значимость. Глядя на те же самые фото через год вы, возможно, вообще не вспомните, когда и зачем все это было снято. По мере разрастания фотоархива к вам приходит в голову вполне разумная идея: оставить лишь те фотографии, которые отражают действительно значимые события (например, свадьбу или защиту диссертации) и к которым вы будете время от времени обращаться Но чем больше времени проходит — тем менее осуществимым становится такой план. Вы просто физически не сможете просмотреть такое количество фотографий и определить, что нужно оставить, а что — удалить. Поэтому в такой ситуации вы, скорее всего, примете самое простое решение: приобретете жесткий диск большей емкости и перенесете фотоархив на него. Впрочем, к большинству фотографий вы все равно не будете обращаться. Приведенный выше пример показывает, что частота обращения к документам со временем снижается. А теперь представьте себе, что речь идет не о домашнем фотоархиве, а об огромном массиве документов предприятия или организации. Для структурированного хранения документах в организациях внедряется специальное ПО — системы электронного архива (СЭА). В соответствии с определением, ставшим уже общепринятым и зафиксированным в стандарте MoReq, СЭА предназначены прежде всего для хранения бизнес-значимых документов. Однако часто бывает так, что в таких системах хранятся документы, утратившие свою значимость (например, видеозаписи выступлений на конференции по проблемам электронной коммерции, которые уже много лет как перестали быть актуальными или утратившие юридическую силу приказы и распоряжения, срок обязательного хранения которых давно истек).
Занимаясь разработкой и внедрением собственной системы электронного архива, мы часто сталкиваемся с тем, что вопросам экспертизы ценности переводимых в цифровой вид материалов в организациях в подавляющем большинстве случаев не уделяется внимания. В результате в систему вводится все подряд, без разбора. Ввод и хранение лишних документов всегда сопряжены с дополнительными временными и финансовыми затратами.
Как выстроить подход к управлению записями с учетом неизбежного уменьшения частоты обращения к документом? Как выработать политику архивного хранения с учетом темпов устаревания информации, характерных для нынешней эпохи?
Размышления на эту тему представлены в статье Сьюзан Гудман (США), специалиста по управлению записями Банка Америки.
SEAMAYOR.COM – сообщество влюбленных в море
5 min
Уважаемые Хабражители! Вот и пришел тот знаменательный момент, когда мы можем представить вашему вниманию новый, безусловно, революционный проект, который пошатнет сами основы мироздания и радикально сменит ландшафт Сети!
Сколько таких анонсов вы уже видели? Думаю, немало. Поэтому я решил отложить в сторону идиотично-восторженный язык пресс-релизов и спокойно рассказать, как родился проект Seamayor.com, а затем и поговорить с его создателем, Сергеем Смирновым. С Сергеем мы знакомы уже очень давно, с начала двухтысячных, и я всегда с удовольствием следил за его продвижением по морям бизнеса и музыки. Поэтому, когда он решил запустить новый, и, с моей точки зрения, крайне интересный проект, я, в свою очередь, решил помочь ему с продвижением на Хабре и написать этот пост.
IPv6 — он рядом. Часть 1
7 min
Сегодня идет множество дискуссий насчет сроков по внедрению IPv6 везде и всюду. Но очевидно одно: без телодвижений крупных компаний ничего не выйдет. Google уже использует IPv6, существуют сети, которые предоставляют IPv6, в том числе некоммерческие.
В этом посте я хотел бы рассказать не только как приобщиться к миру IPv6, но и некоторые тонкости, связанные с ним, о которые мне пришлось споткнуться.
В данном случае рассматривается не самый тривиальный сценарий настройки, в котором используется домашний сервер и вы полностью распоряжаетесь выделенным вам адресным пространством.
Обзор платформ для построения облаков
7 min
Наверное всем уже надоели эти самые облака, но вкратце остановимся на том какие они бывают если кто-то не знает. В зависимости от модели развертывания они бывают:
- private cloud
- public cloud
- hybrid cloud
Более подробно можно прочитать тут.
В зависимости от модели обслуживания:
Так вот мы с вами сегодня будем говорить о платформах для построения именно IaaS облаков. Поехали!
Делаем приватный монитор из старого LCD монитора
2 min
Translation
Вы наконец-то можете сделать кое-что со своим старым LCD монитором, который завалялся у Вас в гараже. Превратите его в шпионский монитор! Для всех вокруг он будет выглядеть просто белым экраном, но не для Вас, потому что у Вас будут специальные «волшебные» очки.
Всё что Вам нужно – это пара старых очков, нож для бумаги и растворитель для краски.