You are viewing lionet

tcpdump on iPhone

The easiest way to run tcpdump or Wireshark of iPhone/iPad/i* data without an Apple developer account or messing with iTunes. Entirely from the command line.


  1. Connect your iPhone/iPad/whatever to your Mac using USB cable.
  2. Determine the the device identifier (UDID):
    system_profiler SPUSBDataType | awk -F: '/ iP/{Found=1} /Serial/{if(Found) print "UDID:" $2; Found=0}'
  3. Create a system interface (on a Mac) attached to the device:
    rvictl -s UDID
  4. Use tcpdump -i rvi0 (or rviN, generally).


Example:


[vlm@nala:~]> system_profiler SPUSBDataType | awk -F: '/ iP/{Found=1} /Serial/{if(Found) print "UDID:" $2; Found=0}'
UDID: 38d0f91a99c57d189416439ce377ccdcd92639d0
[vlm@nala:~]> rvictl -s 38d0f91a99c57d189416439ce377ccdcd92639d0
Starting device 38d0f91a99c57d189416439ce377ccdcd92639d0 [SUCCEEDED] with interface rvi0
[vlm@nala:~]> tcpdump -i rvi0 -s0 -n port 80

Check here if you want a super-quick crash course to tcpdump: http://lionet.info/pdf/echo-tcpdump.pdf

Enjoy!
«Уважаемые коллеги!
  Ульяновский государственный технический университет приглашает Вас принять участие в Международной научно-практической конференции «Патриотизм: история, современность, образ будущего», 14 – 16 апреля 2015 г., г. Ульяновск.
К участию в конференции приглашаются студенты, научные сотрудники, аспиранты, докторанты, ведущие специалисты и крупные исследователи, ученые высших учебных заведений и научных учреждений.
  По результатам работы конференции будет издан сборник научных трудов. Публикация осуществляется за счет организатора.»


«Крупные исследователи»... цирк с конями!..

Так начинается письмо из родного политеха, в котором недавно со скандалом назначили нового и.о. ректора (ютьюб-кульмине́ц этого процесса доступен здесь: http://ulpressa.ru/2015/01/13/aleksandr-pinkov-o-svoem-novom-naznachenii-obrazovanii-i-planah-na-vuz/ (на другое видео кульминцá, которое с курицей, ссылку в приличном обществе ставить неприлично)).

Письмо я получил 27 марта (вчера, реально), а материалы нужно сдать к 31 марта, то есть, меньше недели на подготовку. Темы такие:

Секция I. «Героизм советского народа в годы Великой Отечественной войны как один из главных источников Победы».
Секция II. «Война и мир в современных философских и политических интерпретациях».
Секция III. «Героические образы российской истории. Патриотическое воспитание: проблемы методологии и социальной практики. История малой Родины в системе патриотического воспитания».
Секция IV.«Советский интернационализм как фактор победы в Великой Отечественной войне».
Секция V.«Эффективность государственной экономики в годы Великой Отечественной войны».
Секция VI.«Духовно-нравственные и религиозные основания в осмыслении исторического прошлого и настоящего».
Секция VII. «Патриотизм в зеркале спортивных достижений».
Секция VIII. «Патриотизм на перекрестье современных информационных войн в СМИ и Интернете»


Сборник научных трудов будет включен в Российский индекс научного цитирования (РИНЦ).

Конференция, разумеется, международная. В программном комитете представитель Англии (sic!): «Котов-Дарти Сергей Фануэльевич – доктор экономических наук, доктор юридических наук, профессор, ректор-президент Академии образования Великобритании». Про эту «британскую академию», и про Сергея Котова-Дарти можно подробнее почитать здесь: http://inter-academy.ru/kotov_about.html

Я не могу считать это приглашение ничем, кроме проявления непрофессионализма (неделю на подготовку и отсылку материалов на конференцию!), дремучей, бессмысленной, недалёкой конъюнктурщины, и подлизывания вертикали власти. Подобное отношение к системе высшего образования, когда вуз заставляют проводить совершенно дикие «конференции», а преподавателей на полном серьёзе изображать международность этого балагана, это отчётливый маркер возвращения в поздний советский союз, причём отнюдь не в позитивном понимании этого периода.

Я спросил организаторов, что так мало времени на подготовку? Ответа пока не услышал.

Прошу считать этот пост материалом к VIII секции данной международной конференции.
Что-то я не понимаю эти вот страдания по поводу того, что покрытие кода не 100%. Ну допустим ваша тулза показывает 100%. Что это значит, можно конюшни больше не чистить? А вот и нет:

int f(int a, int b) {
  int arr[2] = { 0, 0 };
  int i = 1;

  if(a == 1) i--;

  if(b == 1) i--;

  return arr[i];
}

И что это вам дало? Покрытие по строчкам 100%, а всё падает.

По опыту, у 84% программистов какой-то blind spot, не позволяющий ощутить масштаб проблемы.

Чувствую себя капитаном, пиша этот пост. Но он нужен.
Наверняка ничего от этого не изменится, но хочу зафиксировать свою позицию по этому вопросу. Опасной информации не бывает. Бывают опасные действия. Чтобы информация не превращалась в опасные действия, надо воспитывать и давать людям (детям, в частности) как можно боле полную картину мира. Надо не сжигать книги, а порождать новые книги, новые знания. Моя позиция — за отмену ограничений на информацию.

Государство и общество предполагает, что существуют какие-то деструктивные действия (или прекурсоры деструктивных действий), которые-таки надо запрещать. Например, разжигание межнациональной розни. Это уже на границе между информацией как созданием картины мира и действием, которое может напрямую деструктивно влиять на общество. Кто-то вышел на площадь, проорал что-то, и на следующий день кто-то другой убил еврея, украинца или татарина. У государства всегда был механизм борьбы с этим явлением. Называется, «суд над виноватым». Не над информацией, а именно над тем, кто совершает предусмотренное преступление. То есть, вывешена страничка «бей кавказцев» — пусть прокуратура займётся, найдёт человека, организующего межнациональную рознь, вынесет решение, которое человека наказывает и предписывает страницу закрыть. Вывешена детская порнография — то же самое.

Социальная динамика противоправной деятельности

Что если нельзя найти человека, например, организующего призывы к свержению конституционного строя, и связаться с ним? Вот тут самое интересное и начинается. Пока роскомнадзор ходит и закрывает странички и думает, что всё, проблема исчезла, те же самые люди идут на другой ресурс и размещают информацию там. Потом на третий, и опять же, беспрепятственно размещают информацию. Пока роскомнадзор ежечасно борется с информацией, те же самые люди, информацию которых удаляют, продолжают совершать противоправные действия. Например, насиловать детей, продавать наркотики, или собирать склад с оружием для разгрома азербайджанских рынков. У милиции и у спецслужб никогда не стоит задачи полностью избавиться от поверхностных проявлений преступности. Всегда ключом к системному истреблению противоправных активностей является работа по обнаружению контролируемых групп, оперативное внедрение. Толку сажать проституток, когда надо искать сутенёров. Исследование источников информаций, целей распространителей, оперативное внедрение. Которое становится сложнее, когда внешние проявления закрываются и проблема вместо решения маскируется электронным фейспалмом (чисто чтоб чего-то случайно в интернете не увидеть). То есть, опять же, начинать с фильтрации контента глубокого смысла нет, это всё поверхностное, и только мешает более системной проработке индивидуальных зачинщиков и противоправных групп.

Экономическая перспектива

Задачей государства можно считать (цинично так) повышение благосостояния граждан. А раз так, то можно смотреть на все эти списки, законы, запреты, как силовой эквивалент экономической стимуляции населения. Борьба с наркотиками потенциально высвобождает занятое в процессе их потребления население для общественно полезного труда. Борьба с межнациональной рознью предотвращает материальный ущерб от деструктивных действий. И так далее. В связи с этим становится возможным измерять эффективность запретов в деньгах. В США известна средняя «стоимость человека»: жизнь человека примерно эквивалентна $129 тысячам в год, то есть $5–6 миллионам. Иначе говоря, один подростковый суицид примерно эквивалентен для государства и общества пяти миллионам долларов недополученной прибыли. В России несколько пониже, наверняка. Так вот, если предположить, что от одной странички на гитхабе, вероятно, скончалось ноль целых и ноль десятых подростков, а десятки тысяч человек программистов сегодня затратили день на создание VPN-туннелей в небо (примерно $4mln, я сделал оценку), ценность вчерашнего решения по запрету страницы на гитхабе получается отрицательная. Иначе говоря, этим запретом мы нанесли государству экономический ущерб больший, чем самоубившийся подросток. Который бы где-то в ином месте нашёл, как удавиться. Например, взялся бы за ум и прочёл бы Анну Каренину. И так каждый раз: каждая блокировка гитхаба или подобного ресурса — и несколько миллионов долларов уходит в песок. Ей-богу, лучше бы в горячую линию поддержки суицидников вложили, а не в эти блокировки.

Глобальная перспектива

Россия не может бесконечно вариться в своём киселе в отношении информации, которая гуляет в интернете. Потому что то, что запрещено в России, может быть совершенно не запрещено где-то ещё. Например, в России запрещён Майн Кампф, а в США — нет. Космонавт Алексей Леонов, углядев Майн Кампф в личной библиотеке американского астронавта Дэвида Скотта, был немилосердно удивлён этим. Но затем понял, что к чему и выражал мнение, что образованный человек должен уметь обращаться с любой литературой, а не только с разрешённой. Так вот, пока в России запрещают какой-то детский сад типа официальной рекламы австралийского Метро, она всегда будет выглядеть так же прогрессивно, как Иран, который назначает смертную казнь за выражение недовольства на фейсбуке. Встаёт задача гармонизировать представление о том, что такое действительно запрещённая информация, а что — локальная конъюнктурщина прямиком из семнадцатого века. Можно было бы в рамках ООН обсудить и договориться о каких-то общих вещах, которые могут являться универсально запрещёнными везде. Я думаю, таких будет не очень много: на ум пока приходит только детская порнография.

Правоприменение в России

У меня не вызывает сомнения, что причинами создания механизмов предотвращения противоправных действий через фильтрацию роскомнадзорскими списками, являются:
* Получение политических очков структурой ЛБИ и, возможно, финансовой поддержки государством;
* Создание механизма быстрого автоматического покрытия цензурой политически неугодных материалов.
Последнее может пригодиться при росте недовольства населения — и вот там будет уже не до решения суда. Это будет чистая антиконституционная цензура, а потом иди доказывай, что интернетный запрет на твой невинный манифест был неправомерен. То есть, сам предложенный и внедрённый механизм совершенно не защищён от злоупотреблений властью: чрезвычайно слабые (никакие?) механизмы контроля над тем, что попадает в списки, и совершенное отсутствие оперативной возможности этот контроль осуществить. Я считаю, что это самое неправильное в том, как фильтрация сейчас организована.

В целом я призываю к отмене фильтрации роскомнадзором или существенному, глубокому изменению того, как осуществляется контроль над этими списками.

Keyless SSL™ (shameless plug)

CloudFlare анонсировал, что теперь можно не раздавать сертификаты точкам, которые терминируют SSL трафик.

[1] http://blog.cloudflare.com/announcing-keyless-ssl-all-the-benefits-of-cloudflare-without-having-to-turn-over-your-private-ssl-keys/
[2] https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/

И это на самом деле здорово. Только они так говорят, как будто это инжениринговый прорыв нереальный.

В начале двухтысячных у нас в Netli (продались Akamai) появилось желание терминировать SSL, причём, чтобы наши датацентры, стоящие в Китае, Бразилии, России и ещё чёрт-те где, не имели бы приватного SSL-сертификата. Потому что несекьюрно и может утечь. Среди наших клиентов были такие компании, как Dell (dell.com), HP (hp.com), и сертификаты этих сайтов было бы очень грустно утратить в процессе обработки их на этих разнесённых датацентрах.

В районе 2003-2004 я имплементировал этот процесс в виде расширения OpenSSL (добавил туда fibers, чтобы можно было асинхронизировать запросы; изначально в OpenSSL этот процесс синхронен), и набора софта "keyserver", при котором бы ключи хранились на центральных машинах в штатах, а на краевых машинах, в левых датацентрах, терминация SSL приводила бы к асинхронному запросу на генерацию pre-master ключа. На централизованных keyservers ключи на диске хранились в зашифрованном блобе, а ключ от блоба хранился в HSM (от nCipher) в центральном сервере, и передавался кейсерверам только временно.

Процесс мы не запатентовали, потому что наши предыдущие патенты, связанные с простыми инженерными шнягами, шли туговато. Например, моя глупая аппликация US20060098645 так и не прошла.

С тех пор эта же технология безключевого SSL светилась несколько раз в разных патентных аппликациях:

http://www.google.com/patents/US20070074282 (Certeon)
http://www.google.com/patents/US20130156189 (Akamai) — это выглядит ровно как описание моей работы — ну да не мудрено, потому что Akamai купил Netli целиком вместе с её кодом и клиентами, использовавшими безключевую терминацию SSL.

Но эти апликации не прошли. А вот более поздняя апликация от CloudFlare — прошла, и превратилась в патент:

https://www.google.com/patents/US8782774 (CloudFlare)

Вывод? Молодцы, я рад за них ;) Только патент у них non-enforceable, потому что есть prior art, закреплённый в патентах от Certeon и Akamai.

Tags:

Originally posted by che_shr_cat at Как я прошёл 50 онлайн-курсов
Всё началось осенью 2011 с ai-class (ныне Udacity) — вводного курса про искусственный интеллект, про который я узнал из анонса в рассылке от IEEE Spectrum. Сразу было ясно, что это то что нужно и чего очень не хватало. Как, видимо, и остальным 160.000 человек. Когда параллельно запустились ещё несколько курсов, включая ml-class (ныне курс по машинному обучению на Coursera) и db-class, стало ещё интереснее. А когда по окончании всего этого было анонсировано ещё с десяток новых курсов, стало совсем замечательно.

С тех пор (осень 2011 — лето 2014) я прошёл более 50 курсов. Прошёл — это в смысле успешно окончил, с сертификатом (где их выдавали) или без него (где не выдавали, но финальные тесты я выполнил хорошо). Ещё с десяток курсов я брал, но забросил по разным причинам — скучно, плохой материал или организация, не то, что я ожидал, или просто не было времени.

Можно считать, что я создал себе персонализированную магистерскую программу, сконцентрировавшись на биологии, computer science и экономике с финансами и отобрав лучшие курсы из разных университетов мира.

Здесь я хочу поделиться опытом, который, возможно, поможет кому-то достичь его собственных целей. Расскажу, что помогает на этом пути и не помогает, и как, по возможности, более эффективно этот путь пройти, если есть такая цель (если цели нет, то это совсем другой вопрос, и мои мысли вам скорее всего помогут не сильно, но тем не менее я всё равно призываю взять и попробовать пройти один-другой-третий курс — аппетит приходит во время еды, здесь надо лишь распробовать).
moreCollapse )

Ульяновск форева!

Originally posted by miumau at Ульяновск форева!
Пост для тех, кто в Ульяновске (или кого этот город как-то касается): мы тут делаем серию чехлов для айфонов, про Москву и Питер. И решили сделать парочку про Ульяновск - просто потому, что мы уже совсем скоро туда едем (и теперь вдруг невероятно много про него интересного узнали :-))
Только мы никак понять не можем, сколько их нужно делать.

Если бы вы такой хотели, отпишитесь в комментариях! И напишите, какой у вас айфон!

Originally posted by kids at Новые европейские школы
1416
В Европе тоже строят новые школы. Я уже показывал лучшие российские примеры, теперь покажу шведскую школу "свободного воспитания". Особенность этой системы заключается в том, что дети занимаются не отдельными предметами, а решением конкретных учебных ситуаций, где требуются знания самого разного рода. Соответственно, делятся воспитанники не на классы, а на группы, исходя из их личностных особенностей, склонностей и объема базовых навыков. Не представляю, как это работает, но выглядит классно.

УДИВИТЕЛЬНЫЕ ФОТОГРАФИИCollapse )

miumau на ULCAMP'2014!

Яна Франк (http://www.miu-mau.org) приедет на ULCAMP'2014!

Originally posted by miumau at Ulcamp 2014
Дорогие друзья!
Я в конце июля приеду в Ульяновск, вот на эту очень пляжную ит-конференцию: Ulcamp 2014.
Я там буду рассказывать про организацию всего и вся. :-) Ну и вообще - общаться. Приезжайте, кому близко и интересно. И не забудьте зарегистрироваться, а то места кончаются.

Tags: