Stringer

07
дек 16

Национальные особенности китаёзного интернета

Дивные дела деются в нашей большой и гордой стране, которая пошла своим уникальным путём ™. Надысь у её сателлита Беларуси стали блокировать Торы, при этом хорошо видно как в режиме реального времени адаптируется защита — мосты (bridges) в ручном режиме постепенно коллекционируются и добавляются в общий бан-лист (по проблематике этого можно почитать у меня вот здесь). Как уже давно замечено, Беларусь — это экономико-политический полигон России, то есть всё, что внедряется в Беларуси, после обкатки и осмысливания вскоре ВНЕЗАПНО всплывает на её большой славянской родине. Таких корреляций так много, что политологи уже давно называют Беларусь своего рода testnet’ом для РФ. На феномене такой отложенной репликации останавливаться здесь не будем, ибо она имеет оффтопичные корни, а пока примем просто на веру это как некую гипотезу, и вперим свой жадный взгляд в то, что происходит там.

А происходит на Белой Руси на данный момент следующее. Год помучавшись с подручной изолентой и скотчем, местные siloviki не смогли собрать эффективно фильтрующую систему, а потому просто купили некое китайское решение. Интересны детали: бан-список этого стороннего решения содержит ip-адреса 5994 входных нод Тора, которых всего на данный момент чуть-чуть больше 7000. Таким образом, государствам уже во всю предлагаются сторонние аутсорс-решения наподобие антивирусных, установив которые под ключ знай себе просто плати абонентку и обновляй базы, которые, в свою очередь, будут пополнять чорные айтишники, предположительно, с узким разрезом глаз. Так бабло постепенно побеждает всё зло. Базы эти содержат не сигнатуры вирусов, а бескрайние коллекции ip-адресов всякой нечести для сторонников крепкой вертикали, как-то: VPN’ов, прокси, анонимизаторов, Тор’ов etc.

Так вот, други мои одноядерные, возвращаясь к Беларуси — горят мосты, мосты горят — количество рабочих bridges тает прямо на глазах, предлагается сразу переходить к обфускации трафика, так сказать готовится к эшелонированной обороне. Алигер ком алигер, впрочем, запрашиваемые мною custom bridges банятся тоже довольно шустро, из чего следует, что засланные казачки китаёзы также во всю юзают такие же общие интерфейсы запроса приватных мостов. Только мы их юзаем по прямой нужде, а они их — тупо банят. Но дело не в Торе конкретном, к которому я кстати испытываю большой скепсис, дело в общей тенденции.

Да, пока жить можно, но только если осторожно. Но вот вам пример с перспективой: чорные айтишники, работающие исключительно за деньги, а не за светлые гуманистические идеалы человечества, прямо сейчас скучковались в Туркменистане. Так вот, в солнечном Туркменистане не только не сменяется президент, но там даже не работает Tor, такая вот странная корреляция нарисовалась. OBFS4 в тех краях определяется моментально, после чего соединение принудительно дропается. Даже Meek не работает: начинается передача данных, а через примерно мегабайт-полтора DPI на пограничном шлюзе понимает, что серверы Amazon, вероятнее всего, используются для передачи данных, а не для чистого HTTPS-соединения, и перестает пропускать трафик. А Azure заблокирован, и Meek Azure, соответственно, тоже. На FTE не приходит ответ — лишь тишина одиночества.

Пустота. Тишина. Одиночество. Ночь.
И никто никогда не захочет помочь.
Все прошло. Смысл всплывет в кадрах из кинолент.
Но остался в душе, как царапина, интернет.

Конечно, сравнивая Беларусь, Туркменистан и Россию, нельзя недооценивать последнюю, где размах энтропического бардака имеет такие гипетрофированно-циклопические масштабы, что начинаешь сомневаться: возможно ли в РФ в принципе закупить оборудование DPI, чтобы деньги, выделенные на эти святые государственные цели не самораспилились по дороге к поставщику оборудования? Короче говоря, in эффективные менеджеры we trust, пока никакой иной надежды не проглядывается. Тем более буквально давече Парень с Голым Торсом подписал новую доктрину информационной безопасности страны, в которой особо обращается внимание на то, что «наращивается информационное воздействие на население России в целях размывания духовно-нравственных ценностей».

И покамест все мы тут духовно-нравственно размываемся, невинно теряя девственную жесткость своих морально-этических скреп («под напором ряда враждебно настроенных к нам государств»), содрогаясь в тщетных попытках развидеть однажды увиденное в бездонных сетевых недрах интернета, предлагаю далее в качестве прикладного спиритического сеанса попробывать заглянуть в наше тревожное будущее — в современный красный Китай. Как же тамошнее государство зафиксировало тлетворное размытие умов своих сограждан, как блокируются внешние сервисы, как обламываются тщедушные поползновения враждебных государств?

Далее под моим катом выложены заметки-наблюдения простого русского мужичка-айтишника, такого как ты и я, в рубахе и с православным крестом на груди, который размывает делится своими житейскими впечатлениями от юзания китаёзного интернета, в частности, тамошнего VPN’а. Попутно напомню, что ранее мною было взято похожее интервью Сеть через прицел DPI: анатомия китайского интернета, которое прекрасно дополняет все эти наблюдения правдой маткой сухими техническими подробностями.

Сие есть наше будущее окаянное, оно грядет как тать. Считаю, что для начала сеанса всем показан укольчик чего-нить седативно-успокоительного, ну а затем уже сразу можно постигать не страшась всё сокрытое под катом.

Читать полностью »»»

22
нбр 16

Первый российский сериал для айтишников

Очередной небольшой пост-литдыбр на тему того, как отдохнуть настоящему айтишнику. Я хорошо знаю (не спрашивай меня откуда), что многие красноглазые любят зырить сериалы по ночам (сон для слабаков), но далеко не все знают, что в России начаты съемки своего отечественного сериала для айтишников, спонсором которого выступила Kaspersky Lab. Первая серия вышла на прошлой неделе, можете заценить и подписаться на канал сериала.

Но не все любят смотреть, некоторые любят почитать беллетристику «чтобы занять чем-то голову в свободное время». Поэтому вторым пунктом этого ссылочного поста будет ссылка на живой блог российского программиста, которому «всё надоело» и который решил уехать жить бродягой-бомжом во Францию. Поскольку эмиграцией это назвать тяжело, давайте договоримся обозначать это дауншифтингом. Тем не менее во ФР работу программера он всё-таки нашёл, правда, как и положено по законам этого сурового жанра, работать теперь он может лишь нелегально. Каждую неделю он описывает в блоге свои бытовые приключения в чужой стране. ИМХО, довольно забавно почитать эту драматическую писанину на ночь глядя.

В его блоге-повествовании не обходится и без эксклюзивных лайф-хаков, например:

Пока сидел в очереди менять ресеписе, познакомился с одним русским мужиком. Он только что отслужил в Легионе, имеет гражданство. Сообщил интересную информацию, что во Французском Легионе работал айтишником. Сказал, что таких специалистов там дико не хватает и их берут если есть хоть какая-то возможность взять, не нарушая правил приема. Для остального тупого мяса там конкурс 300 человек на место.

Поэтому, по его словам, мне надо срочно бежать поступать на службу в Легион, пока не стукнуло 40 лет. Достаточно подтянуться 4 раза и пробежать кросс. Халява дикая, по его словам. Мысль интересная. Обдумаю позже. Мне вполне хватило службы в армии РФ, опять носить форму никакого желания нет.

По-моему шикарная тема для молодых айтишников с авантюристическим складом ума-характера. Как говорится carpe diem, в ФрЛ молодость пройдет гарантированно весело (служить и легально хакать в теплых штабах тыловой крысой всегда одно удовольствие), а потом — сытая европейская пенсия + французское гражданство. La vie est belle. На всякий случай: никого никуда не призываю, я просто процитировал чужой блог, Роскомнадзор отвали.

Ну, как это у меня водится, все ссылки-явки-подробности о двух заявленных пунктах ищите под катом. Приятного времяпровождения.

Читать полностью »»»

15
нбр 16

Айтишное чтиво: бесплатные книги – 2

Это логическое продолжение к моему давнему посту, где я давал пачку ссылок на бесплатные и стоящие книги по ИТ свободно доступные в сети. Мне, как книжному червю, всегда приятно, когда реально известные и интересные книги по сабжу можно легально и невозбранно скачать для углубления своего кругозора и образования. В прошлый раз мы обсуждали Тоp30 самых популярных книг по версии Hacker News и Stack Overflow, также бороздили своими верными браузерами шикарные ссылочные awesome-каталоги, и сегодня продолжим это благое начинание, снова засветив новые книги и линки для их скачки.

Под катом в этом коротком ссылочном посте:

  • Ссылка на очередную бесплатную раздачу компьютерных книг от издательства O’Reilly. Качай — не хочу. На этот раз на раздаче в основном книги по Java, Python и новомодному сегодня функциональному программированию.
  • Два тома учебника А.В. Столярова — «Программирование: введение в профессию». Это фундаментальные основы и теория программирования. Вся серия — на русском.
  • Новое бесплатное и русское издание самой популярной книги по микроэлектронике — «Цифровая схемотехника и архитектура компьютера».
  • Курс Python для студентов — материал представлен как в формате видеолекций, также есть и печатная версия в виде е-книги (всё — русский язык).
  • Книжки по HiLoad и CDN, а также коллекция книг по продвинутому Javascript.
  • Книга о жизни в российском ИТ: Успешный российский предприниматель в сфере IT Евгений Валерьевич Игумнов делится личным опытом в области менеджмента, стартапов, управления личными финансами, психологии межличностных взаимоотношений, здорового образа жизни.

Читать полностью »»»

11
нбр 16

Трампокалипсис в мире ИТ: Трамп прийде, порядок наведе!

Буквально в позапрошлом посте я рассматривал таран заморского конкурента со стороны гоп-компании Яндекса и силовиков ФАСа, и вот теперь мы видим полностью аналогичный припадок изоляционизма — расчехлилась Kaspersky Lab, которая также обратилась в ФАС чтобы её защитили (огородили) от хулиганств Майкрософт. ИМХО — это полностью аналогичный случай, чем не паттерн для всех последующих разборок на отечественном ИТ-рынке? Дурной пример всегда заразителен.

Между тем, давайте переметнёмся в этот же момент в другой конец света и посмотрим, что же произошло в оплоте мирового глобализма — США. Ди-джей Трамп (DJ Trump) таки пришёл к власти (ну, или почти пришёл), и в его намерениях разворот на 180 градусов от открытых и свободных рынков в сторону жесткого изоляционизма, это этакий экономический национализм. Далее продолжим сеанс практического трамповедения фокусируясь уже на нашей основной теме — ИТ. В этом плане анонсировано удорожание рабочих виз H-1B, а также введение дополнительных налогов для компаний, которые нанимают зарубежную рабочую силу, то есть, говоря проще — занимаются столь любимым в Индии, Украине и Беларуси аутсорсингом.

Конечно, что будет на самом деле — пока никто не знает и не ведает. Но почему же так испугались-содрогнулись айтишники от избрания Трампа президентом США? Для того есть веские причины, попробуем неспешно разобраться в произошедшем под катом.

Далее мой анализ того, что уже известно о намерениях «козырной карты» (а именно так переводится фамилия Трампа: «to trump» — это ходить-бить козырем, красиво закрывать игру козырной картой). Кстати говоря, Трамп не 45 президент Америки как говорят некоторые, а 44 четвертый, это я вам говорю (можете пересчитать это самостоятельно, только я вас прошу — не считайте одних и тех же людей дважды, это нечестно).

Читать полностью »»»

11
нбр 16

Современная ИБ: все лекции от Kaspersky Lab за 2016 год

На прошлой неделе Kaspersky Lab провела очередную #Кибервстречу , на которой эта именитая российская компания в очередной раз рассказала молодежи как устроен современный мировой рынок ИБ. Я решил собрать на одной странице все пять лекций сделанных Каспером в рамках подобных Кибервстреч — ИМХО, это отличный и качественный материал для первичного размышления и введения в тему для всех тех, кому интересно текущее положение дел на фронтах кибербезопасности и защиты информации.

Итак, под катом все пять видео Кибервстреч, организованных Лабораторией Касперского и проведенных в МГТУ им.Баумана в Москве в 2016 году. Каждая кибервстреча посвящена определённой отдельной тематике, по каждой теме выступает один из ведущих экспертов Kaspersky Lab, разжёвывая на пальцах текущее положение вещей в данной конкретной нише.

Посмотрите, это действительно качественный контент! Очень жаль, что подобными образовательными и просветительскими проектами в области ИТ у нас занимается только Kaspersky Lab... Или я ошибаюсь?

Читать полностью »»»

08
нбр 16

Мочить будут в сортире: как Яндекс прыгнул на Google

Как в прошлый четверг сообщил агентству ТАСС главарь Федеральной антимонопольной службы (ФАС) Игорь Артемьев против руководителя глобального офиса Googlе Сирожи Брина может быть возбуждено уголовное дело.

И это случится, если ФАС РФ подаст против Google иск о принудительном исполнении решения по делу об Android (а случится это почти наверняка, потому что Гугль на данный момент демонстративно не подчиняется самому гуманному и справедливому суду в мире). В этом случае дело из административного автоматически превратится в уголовное, а топ-менеджеры корпорации могут заочно получить по два года лишения свободы.

Как пояснила начальник управления регулирования связи и информационных технологий Елена Заева ФАС к уголовной ответственности будут привлечены менеджеры глобального Google, поскольку проигнорированное ими предписание выдавалось именно им, а не российскому представительству.

Речь идет о нашумевшем деле, когда российский суд обязал Google предустанавливать на девайсах системы Android продаваемых в России, сервисы Яндекса вместо сервисов Google. Я уже писал совсем недавно, что бизнес жовтога Яндекса медленно, но изящно накрывается большим медным тазом, а, значит, поскольку с честной конкуренцией уже всё понятно, то по заведенной в РФ традиции время пригласить на сцену силовиков-затейников, чтобы они объяснили зарвавшимся заморским Сирожам Бринам, что здесь им не там.

Суть проблемы в двух словах: поскольку все права на мобильную операционную систему Android принадлежат Google, то система по умолчанию комплектуется софтом самого Google. При этом Google не устанавливает никаких запретов на установку (интеграцию) софта конкурентов и пользователи мобильной системы вправе сами невозбранно установить все сервисы Яндекса, если они того жаждут (можете проверить это сами прямо сейчас).

Однако российский суд счел, что для устройств, продаваемых на территории России, Google обязан САМ предустанавливать софт своих российских конкурентов вместо своего собственного софта, поставляя продукты Яндекса на 1/6 суши что называется «под ключ». Пиндоский Googlе счел такое решение московского суда бредово-абсурдным, «противоречащим здравому смыслу и не соответствующим сложившейся мировой практике лицензирования софта» и... отказался его выполнять, положив на него с прибором.

Но недаром именно в РФ зародился такой устойчивый термин — силовое предпринимательство. Поэтому в этой точке конфликта на сцену, повизгивая тормозами галенвагенов, выкатилась социальная группа siloviki. Так в этой истории заканчивается ИТ и начинается силовой маркетинг. И хотя дело возбудилось, возбудилось дело, российское представительство Google решено (пока) не трогать, а вот супротив американских топов обещают завести дело уголовное.

Короче — беги, Сирожка Брин, беги!!1

(под катом про фсбфобию, самовары с IoT и уникальную роль Яндекса в будущем России).

Читать полностью »»»


⇑ Наверх
⇓ Вниз