Category: it

Category was added automatically. Read all entries about "it".

Программизм

К позавчерашнему падению фейсбука

Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому, не было бы покладания.

Хрен. Проблема не в DNS самом по себе. А в том, что второй DNS у компании такого масштаба должен быть полностью подконтрольным Facebook организационно, иначе соблазн для хакеров будет огромный, но автономным от основного. Нет, это не аутсорсится. Проще всего это сделать через два независимых DNS-отдела, да ещё и с независимой инфраструктурой, но кто же это будет делать. Ну и мелочи - держать эти DNS-ы в синхронном состоянии. This entry was originally posted at https://beldmit.dreamwidth.org/952106.html. Your comment? (comment count unavailable comments)
Программизм

Про математику

Костя Кноп в фейсбуке затеял дискуссию о математике и зачем она нужна.

Тамошние комменты читайте там, я вынесу некоторые свои соображения и полезные ссылки от Кости.

Я согласен с темой про развитие нейронных связей, и про то, что навык «выучил-сдал-забыл» тоже сам по себе до некоторой степени полезен.

Фигня в том, что школьная математика — это математика веков 17-18, а вузовская в подавляющем большинстве — 19, начало 20-го. И до современного переднего края дистанции огромного размера. В быту из школьной математики мне не пригодилось примерно ничего сверх теоремы Пифагора. В профессиональной деятельности за 20+ лет из ВУЗа пригодилось довольно много, но часть вещей случайно:

- теория множеств в довольно специфичном формате, SQL
- построение гладких кривых (простите, рисовал линии ауры)
- линейная алгебра (когда делали компьютерную игру с Ленским)
- общая алгебра в криптографии, но вообще на том уровне, на котором я работаю, она под капотом. Дискретная математика примерно туда же
- немного статистики, довелось гонять ДСЧ и анализировать качество их выдачи
- теория графов

Возможно, что-то ещё забыл, но как-то так. Понятно, что у других людей будет другое подмножество.

Ещё одна засада — никто не пытается убедить, что математика это прикольно. В нашем детстве был Гарднер. Сейчас можно найти много красивых геометрических роликов на YouTube, но я не уверен, что их показывают в школе.

Костя дал пару интересных ссылок на эту тему. Книгу Анания Левитина «Алгоритмические головоломки» я ещё поищу. А вот пару сайтов - MathPuzzle и Gathering for Garnder - буду смотреть, если мозгов хватит. This entry was originally posted at https://beldmit.dreamwidth.org/951908.html. Your comment? (comment count unavailable comments)
Любовь к ближним

OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать.

Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth — и всё, заходи кто хочет, бери что хочешь.

Подробности This entry was originally posted at https://beldmit.dreamwidth.org/950945.html. Your comment? (comment count unavailable comments)
Программизм

OpenSSL 3.0

В фейсбук написал, а сюда — нет. Исправляюсь.

Собственно, вышла новая версия. Изменений масса. FIPS-сертификация для России не очень актуальна, а всякие архитектурные вещи — вполне. Анонс в блоге, дистрибутив на сайте, игла в яйце.

Когда новая версия дойдёт до дистрибутивов — пока не знаю. Собственно, в Fedora rawhide уже попала. Тем, кто разрабатывает криптографические приложения, советую ставить, тестироваться и потихоньку избавляться от функций, которые отмечены как deprecated. This entry was originally posted at https://beldmit.dreamwidth.org/950574.html. Your comment? (comment count unavailable comments)
Программизм

Обустройство компа - WiFi.

В Чехию я приехал с одним чемоданом, в который комп, естественно, не лез. Но лез ноутбук, на котором я и работал, пока не получил рабочее место от работодателя (тоже ноутбук, но с монитором и клавиатурой).

Когда Нина отправляла вещи из Москвы, свой комп она отправила, а мой — нет. Затрудняюсь сказать, чем и о чём я тогда думал. В итоге комп до меня доехал только примерно неделю назад. Без хвостов и WiFi. Хвост питания и мониторный хвост VGA я купил, потому что Display Port-а у меня на видеокарте нету.

USB Wi-Fi у меня был. Но при втыкании «корова доится, но не даёт молока» — сеть видится, но не соединяется. Вскрытие показало, что на 2.4 ГГц тут жизни нет. На 5 есть.

Купил адаптер D-Link AC600 в ближайшем магазине. У Нины на винде он не завёлся. Он, зараза, совмещён с USB-флешкой с собственным драйвером, которого нет на 10-ке. Драйвер надо поставить, а флешку — отмонтировать. При мигании питания это будет тот ещё квест, поскольку монитор держать при компе не планирую. Под линуксом, разумеется, драйвер потребовал сборки, то есть через этот квест придётся проходить при каждом апгрейде ядра. В общем, надо брать что-то проще и незатейливее.

Финальным аккордом был запуск Thunderbird через X forwarding. Сначала оно потребовало этот X forwarding явно включить. Потом стало мееееедленно показывать главное окно.

Пошёл гуглить. Увидел рекомендацию поиграть с шифрами (нафиг), использовать опцию -Y вместо -X для форвардинга (примерно ноль эмоций) и предложение включить компрессию потока (-С). Про компрессию на stackoverflow обещали, что она всё только затормозит, но внезапно она дала живительный эффект, и Thunderbird стал отображать письма за разумное время.

В общем, осталось купить какой-то более вменяемый WiFi-ный свисток, который не будет требовать umount-а для выполнения основной функции, и золотой ключик у меня в кармане. Снабжать комп индивидуальным монитором смысла, видимо, нет. Советы по тому, какой WiFi-свисток с поддержкой 5 ГГц подключить, приветствуются. This entry was originally posted at https://beldmit.dreamwidth.org/949751.html. Your comment? (comment count unavailable comments)
Манул

За что боролись, на то и напоролись

Как применить DPI-устройства для DDoS Amplification.

Amplification атака построена по простому принципу. Шлём маленький пакет, получаем большой ответ, подставляем ложный адрес получателя — profit. Обычно для amplification атак используется протокол UDP, который сам по себе не приспособлен к проверке, что адрес, куда он должен отправить ответ, настоящий. Но всякие коробочки для DPI, устанавливаемые в целях цензуры, делают пригодным для этой цели и TCP.

Краткое популярное изложение
Статья раз
Статья два This entry was originally posted at https://beldmit.dreamwidth.org/948493.html. Your comment? (comment count unavailable comments)
Программизм

Rust Cryptography

Проект по реализации криптографии на rust. Теоретически это даёт спасение от всяких CVE по записи в никуда и чтению из ниоткуда (примерно треть всех уязвимостей в криптографии) — язык сдизайнен таким образом, что, если не прилагать усилий, записать по неверному указателю технически невозможно.

Сайт проекта, есть регулярные онлайн-встречи.

Сегодня, наконец, большой кусок встречи был посвящён дискуссиям о том, как гарантировать constant-time обработку данных (ещё существенный пласт атак) и защиту от шибко умного компилятора, который может выкинуть зачистку памяти в случае, если решит, что зачищенное значение больше не используется.

Вообще цель хорошая, и скорость выполнения криптографии на Rust осмысленная. Но общее состояние —пока сыровато. This entry was originally posted at https://beldmit.dreamwidth.org/947996.html. Your comment? (comment count unavailable comments)
Программизм

Загонная охота: завершение

Пофиксил сегодня баг, о котором писал здесь.

Ошибка оказалась не в асемблере, как я думал, а в формировании байтиков. При пересчёте длины новая длина писалась немного не туда, но в большинстве случаев это прокатывало. В норме эта ошибка дала бы классический эффект записи вне выделенного буфера и привела бы к падению программы куда раньше, и valgrind бы об этом рассказал — но тут нужный буфер из соображений упаковки структуры был размером в 16 байт, а использовали первые 13. Запись в 14-й, соответственно, никого не смущала.

Отладка сожрала примерно полтора рабочих дня и оставило ощущение собственного идиотизма, которое перешло в ощущение собственной гениальности после того, как удалось найти кусок кода, в который вкралась опечатка — до того я вылизывал соседнюю функцию, пока не убедился, что она в порядке. Ну а дальше сработало всё по Конан-Дойлю — исключение всех невозможных мест указало на истинного виновника.

Давно так не был доволен. This entry was originally posted at https://beldmit.dreamwidth.org/944351.html. Your comment? (comment count unavailable comments)