?

Log in

No account? Create an account

Entries by category: политика

Утомительно слышать, как нас продолжают поправлять. Мол, не силиконовая долина, а кремниевая. Пока живу здесь, всё время долина была "силиконовая", от слова силикон, кремний, и никого точная этимология не колебала. Силиконовая долина своим чередом занимала умы русскоязычных предпринимателей и технологистов.



Но в какой-то момент российский истеблишмент понял, что в долине можно полить российские бабки. И послал сначала Чубайса, затем Медведева, а силиконовую долину начали показывать по федеральным каналам. И тут из нор повылезали какие-то граммар-наци с задранным вверх пальцем. Которые вообще до того, пока им по телевизору президента и айфон не показали, слыхом не слыхивали ни про какую силиконовую долину. Но им ведь важно, "как правильно", а не как принято. И начали на каждом углу переименовывать долину из силиконовой в кремниевую.

Всплеск красненького в районе 2010 года — это приезд Медведева и ассоциированный возбудёж граммар-наци, которые именно тогда впервые о долине и узнали.



Узбагойтесь уже... Фиг с вами. Пусть будет «Кремниевая долина», американский аналог «Сколково».

Ох уж эти...

Originally posted by archaicos at Ох уж эти...
С трудом нашёл этот злобнопроект: Законопроект № 485228-6 О внесении изменений в статьи 6 и 30 Федерального закона "О гражданстве Российской Федерации" и отдельные законодательные акты Российской Федерации" (в целях установления обязанности гражданина Российской Федерации сообщать о наличии у него гражданства (подданства) иностранного государства). Как я понимаю, тугомент — это нижняя ссылка: http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/ByID&935B7CCB76784F5F43257CE100392C2E. Найдено тут: Утреннее пленарное заседание Госдумы 23 мая.

Новостные же сайты создают непонятки различными интертрепациями и не дают прямых ссылок. Уроды. Полчаса искал оригинал. Оригинал тоже оставил некоторые вопросы открытыми. Хрен разберёшься в этой юрист-плут-деменции.
 
Поставить шлюз между Рунетом и остальной Сетью предлагает президент отечественной ассоциации разработчиков ПО Валентин Макаров. По его мнению, шлюз, через который будет открываться доступ к зарубежным ресурсам, обойдется в несколько сотен миллионов долларов, а его возведение займет около 10 лет. Необходимость защитить Рунет от внешних угроз ранее также высказывал и министр связи Игорь Щеголев.

[...]

Один из самых знаменитых технических ограничителей доступа к глобальным информационным ресурсам реализован в Китае. По сообщению газеты The Epoch Times, «Золотой щит», известный также как «Великий китайский фаерволл» (Great Firewall of China), обошелся стране в $800 млн (6,4 миллиардов юаней). Близкое к Министерству общественной безопасности Китая издание China News Service полагает, что «Великий китайский фаерволл» включает в себя 640 тыс. серверов.


Не буду вдаваться в политические детали этой туфты (про желание присосаться к распилу бабла даже упоминать не буду), но вот про великий китайский фаерволл расскажу отдельно. Дабы сейчас это уже можно.

Всё началось с того, что в Netli (Akamai) решили поставить кластер в Шанхае, ибо многих крупных клиентов (Toyota, etc) заботила скорость передачи данных между сайтами в штатах и их потребителями в континентальном Китае. С превеликим трудом (кластер, посланный через FedEx, оказался сначала в Бразилии, потом его вообще потеряли; деталей и тайминга не помню, помню только суть) кластер был установлен и запущен.

Суть технической реализации Netli-протокола состояла в том, что между кластерами в разных странах протянут специальный протокол (NP/IP, аналог TCP/IP), который имел специальные свойства и реинтерпретированные флаги, делающие его существенно более эффективным чем обычный TCP/IP, но по структуре пакетов L4 он почти полностью совпадал TCP для лёгкого прохода сквозь шлюзы. Запрос, пришедший на кластер в китае, терминировался TCP endpoint'ом прямо там, а дальше шёл через эффективный NP/IP до штатов, где превращался опять в TCP/IP и шёл до конечного сайта.

Как было прекрасно известно, в Китае работает великий китайский файерволл, и нас заботил такой момент: будет ли наш трафик между кластерами подвергаться цензуре, и если да, то как?

Мы запустили кластер и как-то никаких проблем прохода через фаерволл не обнаружили, и быстро забыли о проблеме — было гораздо больше вещей, над которыми нужно было понервничать. Через эту связку NP/IP мы изнутри китая могли открывать запрещенные сайты, но мы ничего странного в этом факте не видели.

Примерно через месяц-другой Олег Поляков (operations engineer) подошёл и аккуратно, в своём стиле, спросил:
— Лев, я хотел спросить, у нас NP протокол как использует RST флаги? И почему нужно слать по два пакета сразу?

Честно сказать, я охренел.

Поизучав проблему, наше понимание происходящего вдруг расширилось до осознания той диверсии, которую наша компания совершила и продолжала совершать, как говорится, as we spoke. Нас заметил Great Chinese Firewall!

Решили проверить свою догадку: запустили перманентный сниффер, и во дела! Оказалось, что периодически кто-то в поток подмешивает RST пакеты. Теория такая: если фаерволл видит какой-то странный трафик, он тут же его хочет прервать. Прерывает он его посылкой пары TCP пакетов с выставленным RST флагом, сигнализирующим о необходимости экстренно прервать TCP соединение.



Но вот беда, у нас же был не TCP протокол, а NP, очень похожий по структуре пакетов! Плюс, из-за специальных алгоритмов управления потоком, протокол был настолько быстр, что файервол не успевал послать пакеты вовремя! У них были съехавшие sequence numbers, не попадающие в допустимое окно! Очевидно, фаерволл был реализован в виде железки, сидящей рядом с трафиком, а не пропускающим его сквозь себя.

Короче, мы были приятно удивлены тем что происходит — наши железки брут-форсом проломились через великий китайский фаерволл, даже не используя шифрование. И главное — мы не сразу заметили его, а только с течением времени. А если бы у Олега не было привычки сниффер запускать направо и налево? :)

Мы даже успели подумать "а что если у NP вообще отключить реагирование на RST", но решили, что в любой честной охоте нужно дать зверю шанс. Так и работали: раз в несколько дней наш долгоиграющий NP канал всё-таки прерывался, видимо китайский RST успевал вовремя. Но всё быстро восстанавливалось через долю секунды и пёрло дальше без каких-либо препятствий.

Такая вот диверсия.

Tags:

"Выражая готовность баллотироваться на должность президента России, обращаюсь к нему [Путину] с просьбой дать принципиальное согласие возглавить правительство России после избрания меня новым президентом нашей страны", — сказал Медведев в прямом телеэфире.

Никак иначе прочитать не могу.
Эхи России доносят увлечение фрисби. Вот Олька тоже решила приобщиться путём офрисбения собака.



А здесь видно как Брайт нарушает муниципальное законодательство:

Международная академия информатизации на своём сайте бравирует "генеральным консультативным статусом с экономическим и социальным советом ООН".

Я решил выяснить, какие ещё организации в России имеют подобный статус.
  1. ACADEMY OF MINING SCIENCES (Science and Technology)
  2. INTERNATIONAL ASSOCIATION '' ZNANIE '' (Education)
    Это негосударственное образование вообще уникально: оно зарегистрировано на конкретного человека. Вот его данные:
    • E-mail: www.malitikov.ru
    • Web: efim@malitikov.ru
    То есть, патрон подал документы в ООН, перепутав поля в заявке.

  3. INTERNATIONAL INFORMATIZATION ACADEMY (Media and Communications)
  4. INTERNATIONAL TELECOMMUNICATION ACADEMY (ITA) (Media and Communications)
  5. INTERNATIONAL UNION OF ECONOMISTS (Sustainable Development)
  6. INTERREGIONAL UNION OF LIFE HELP FOR MENTALLY HANDICAPPED PERSON (SAIL OF HOPE) (Health)
    Межрегиональный союз жизненной помощи для лиц с нарушениями умственного развития (Парус надежды)
    • Email: parus_7@mail.ru

  7. WOMEN'S UNION OF RUSSIA (WUF) (Women)
Вот такие политкорректные картинки суют на обложку cisco.com. No comments.

Впрочем, есть один: "вот же приснится такое ночью..."

Profile

lionet
Lev Walkin
Website

Latest Month

December 2016
S M T W T F S
    123
45678910
11121314151617
18192021222324
25262728293031

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by yoksel