Category: политика

Ох уж эти...

Originally posted by archaicos at Ох уж эти...
С трудом нашёл этот злобнопроект: Законопроект № 485228-6 О внесении изменений в статьи 6 и 30 Федерального закона "О гражданстве Российской Федерации" и отдельные законодательные акты Российской Федерации" (в целях установления обязанности гражданина Российской Федерации сообщать о наличии у него гражданства (подданства) иностранного государства). Как я понимаю, тугомент — это нижняя ссылка: http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/ByID&935B7CCB76784F5F43257CE100392C2E. Найдено тут: Утреннее пленарное заседание Госдумы 23 мая.

Новостные же сайты создают непонятки различными интертрепациями и не дают прямых ссылок. Уроды. Полчаса искал оригинал. Оригинал тоже оставил некоторые вопросы открытыми. Хрен разберёшься в этой юрист-плут-деменции.
 

Юбилей моего деда

Раунд-ап новостей о 90-летнем юбилее нашего с Ильёй деда, Марка Валкина:

ГТРК «Вести Ульяновск»:
http://www.vesti.ru/doc.html?id=863172

ГТРК «Волга»:
http://www.ulyanovsk.rfn.ru/rnews.html?id=3639

Газета «Аргументы и факты Ульяновск» (аж две публикации в разные дни):
http://www.ul.aif.ru/society/news/50182
http://www.ul.aif.ru/society/article/26607

Министерство исскусства и культурной политики ульяновской области:
http://www.ulmincult.ru/196/2/1097/2159/2316.html
(видео: http://www.youtube.com/watch?v=7MBRNh0Hn7k)

Газета «Симбирский курьер»:
http://sim-k.ru/2012/07/31/muzejshhik-do-mozga-kostej/

Старперское

Третьего дня обедал с ребятами и девчатами из Пензы. Стая товарищей, разрабатывающая http://myattn.com/, приехала завоёвывать Силиконовую долину. Приехали сразу группой, на несколько месяцев. В задачах — биздев и поднятие VC бабла. Это отличное начало — не поленились, приехали в эпицентр IT-нетворкинга, вместо того чтобы сиськи мять в своей Пензе. Пожелаем же им успехов на этом поприще!
TechCrunch: http://techcrunch.com/2010/03/29/want-me-to-read-your-email-pay-me/

На той же волне встречался с @kudashkina (Tulp.ru). Помните, я писал что «у tulp.ru есть все шансы»? Так вот, все шансы продолжают быть. Стартап развивается. Во вторник Таисия презентует Tulp.ru в Саннивейле. Будем посмотреть. Посмотрины восьми стартапов из России организует TEC, состоящий из бывших менеджеров AmBAR. Это те, которые летом привезли Медведева в Силиконовую долину, и были косвенно виновны в том, что ему вручили там iPhone 4.

Кстати, почему «бывших» менеджеров AmBAR'а? Потому что после того, как полуспящий амбар резко набрал обороты, за последние пару лет возя то медведева с чубайсом сюда, то инвесторов обратно, произошёл предсказуемый раскол. Без раскола не бывает. Идеологический раскол — обычное явление при неконтролируемой болезни роста. Пожелаем же... хм. Некому желать-то пока. Но TEC (бывший CoolTech Club) явно демонстрирует какую-то положительную движуху.

Великая интернет-стена: русский фаерволл на подходе

Поставить шлюз между Рунетом и остальной Сетью предлагает президент отечественной ассоциации разработчиков ПО Валентин Макаров. По его мнению, шлюз, через который будет открываться доступ к зарубежным ресурсам, обойдется в несколько сотен миллионов долларов, а его возведение займет около 10 лет. Необходимость защитить Рунет от внешних угроз ранее также высказывал и министр связи Игорь Щеголев.

[...]

Один из самых знаменитых технических ограничителей доступа к глобальным информационным ресурсам реализован в Китае. По сообщению газеты The Epoch Times, «Золотой щит», известный также как «Великий китайский фаерволл» (Great Firewall of China), обошелся стране в $800 млн (6,4 миллиардов юаней). Близкое к Министерству общественной безопасности Китая издание China News Service полагает, что «Великий китайский фаерволл» включает в себя 640 тыс. серверов.


Не буду вдаваться в политические детали этой туфты (про желание присосаться к распилу бабла даже упоминать не буду), но вот про великий китайский фаерволл расскажу отдельно. Дабы сейчас это уже можно.

Всё началось с того, что в Netli (Akamai) решили поставить кластер в Шанхае, ибо многих крупных клиентов (Toyota, etc) заботила скорость передачи данных между сайтами в штатах и их потребителями в континентальном Китае. С превеликим трудом (кластер, посланный через FedEx, оказался сначала в Бразилии, потом его вообще потеряли; деталей и тайминга не помню, помню только суть) кластер был установлен и запущен.

Суть технической реализации Netli-протокола состояла в том, что между кластерами в разных странах протянут специальный протокол (NP/IP, аналог TCP/IP), который имел специальные свойства и реинтерпретированные флаги, делающие его существенно более эффективным чем обычный TCP/IP, но по структуре пакетов L4 он почти полностью совпадал TCP для лёгкого прохода сквозь шлюзы. Запрос, пришедший на кластер в китае, терминировался TCP endpoint'ом прямо там, а дальше шёл через эффективный NP/IP до штатов, где превращался опять в TCP/IP и шёл до конечного сайта.

Как было прекрасно известно, в Китае работает великий китайский файерволл, и нас заботил такой момент: будет ли наш трафик между кластерами подвергаться цензуре, и если да, то как?

Мы запустили кластер и как-то никаких проблем прохода через фаерволл не обнаружили, и быстро забыли о проблеме — было гораздо больше вещей, над которыми нужно было понервничать. Через эту связку NP/IP мы изнутри китая могли открывать запрещенные сайты, но мы ничего странного в этом факте не видели.

Примерно через месяц-другой Олег Поляков (operations engineer) подошёл и аккуратно, в своём стиле, спросил:
— Лев, я хотел спросить, у нас NP протокол как использует RST флаги? И почему нужно слать по два пакета сразу?

Честно сказать, я охренел.

Поизучав проблему, наше понимание происходящего вдруг расширилось до осознания той диверсии, которую наша компания совершила и продолжала совершать, как говорится, as we spoke. Нас заметил Great Chinese Firewall!

Решили проверить свою догадку: запустили перманентный сниффер, и во дела! Оказалось, что периодически кто-то в поток подмешивает RST пакеты. Теория такая: если фаерволл видит какой-то странный трафик, он тут же его хочет прервать. Прерывает он его посылкой пары TCP пакетов с выставленным RST флагом, сигнализирующим о необходимости экстренно прервать TCP соединение.



Но вот беда, у нас же был не TCP протокол, а NP, очень похожий по структуре пакетов! Плюс, из-за специальных алгоритмов управления потоком, протокол был настолько быстр, что файервол не успевал послать пакеты вовремя! У них были съехавшие sequence numbers, не попадающие в допустимое окно! Очевидно, фаерволл был реализован в виде железки, сидящей рядом с трафиком, а не пропускающим его сквозь себя.

Короче, мы были приятно удивлены тем что происходит — наши железки брут-форсом проломились через великий китайский фаерволл, даже не используя шифрование. И главное — мы не сразу заметили его, а только с течением времени. А если бы у Олега не было привычки сниффер запускать направо и налево? :)

Мы даже успели подумать "а что если у NP вообще отключить реагирование на RST", но решили, что в любой честной охоте нужно дать зверю шанс. Так и работали: раз в несколько дней наш долгоиграющий NP канал всё-таки прерывался, видимо китайский RST успевал вовремя. Но всё быстро восстанавливалось через долю секунды и пёрло дальше без каких-либо препятствий.

Такая вот диверсия.

(no subject)

"Выражая готовность баллотироваться на должность президента России, обращаюсь к нему [Путину] с просьбой дать принципиальное согласие возглавить правительство России после избрания меня новым президентом нашей страны", — сказал Медведев в прямом телеэфире.

Никак иначе прочитать не могу.

(no subject)

Эхи России доносят увлечение фрисби. Вот Олька тоже решила приобщиться путём офрисбения собака.



А здесь видно как Брайт нарушает муниципальное законодательство:

(no subject)

Вот такие политкорректные картинки суют на обложку cisco.com. No comments.

Впрочем, есть один: "вот же приснится такое ночью..."