Давайте-ка еще раз про кибер. Сейчас аналитики продолжают гадать почему кибер на россии такой чахлый. Основных версий две - Украина за годы успела подготовиться, а с западной помощью так вобще "ого-го" в защите. Чушь собачья. Там где защита была - предсказуемо ничего не произошло, что и есть главное достижение безопасников, за которое они получают премии. Там где админы и безопасники успевали вмешаться получилось снизить ущерб, и очень очень редко, но даже предотвратить его. Остальные (включая Дию и кабмин) не праздновали. Вторая версия заключается в том, что кибер молчит, когда говорят пушки, и вобще метод плохой, что тоже чушь, иначе бы никто этой хернёй кроме хикки-вайтхетов и не занимался.
Ответ другой. Тот план российского нападения (и кибер часть его) невозможно реализовать в принципе. Его писали эльфы в ушанках из страны, где пони ходят в розовых портянках и единороги в ватниках с блестками. Не говоря уже о том, что они на входе получили от своего залупенфюрера шизофренические вводные и пытались их применять на практике. Непоследовательно, без координации, контроля и работы над ошибками. Приказ есть приказ. Вплоть до хакерских рейдов на биолаборатории в поисках боевых комаров. И насать в глаза начальству о небывалых успехах. План "божья роса".
Всё при очень ограниченном ресурсе. Даже то, что получается невозможно повторить даже в масштабе 1 к 1, не говоря уже о том, чтобы устроить Die Hard 4. И после безуспешных попыток разбить лбом стену, они вынуждены менять таргетинг (примерно раз в полгода). Смотрите. Чем меньше защиты и больше компьютеров, тем больше площадь атаки. Потому США уязвимее чем Северная Корея. Но чем больше площадь атаки, тем больше сил нужно чтобы эту площадь атаковать. Её нужно пройти всю, как расстояние в физическом мире. Как верно сказал Накасони - российская заебь не масштабируется.
И. Взлом половина дела. В середине тридцатых советы вполне успешно таскали британские секреты, так что Кристофер Эндрю, историк MI5 шутит, что министерство иностранных дел само того не зная, практиковало "открытую дипломатию". Не смотря на то, что многие документы были такой важности, что их переправляли сразу на стол к Сталину, на пользу это кажется никому не пошло. Пока еще никому не удалось отговорить россиян наёбывать самих себя, даже если сигналы им подают морскими флажками и разжевывают до "расскажи мне так, как будто бы мне пять лет". Документы нашего МИД тоже сейчас лежат онлайн, так и хули с них толку, если над унылой лошадью смеются задорнее, чем над шутками стендаперов, и самое лучшее, что смог выдать противник - ересь в фотошопе с подписью "ДмІтро Кулеба". Дошли до букві "Ы" в слове "України".
Так что всё происходящее выглядит как столкновение двух разных форм необучаемости направленных друг к другу под необычным углом. И ситуация угрожает скорее непредсказуемыми последствиями. Как раз тем, чего "кибер" здорового человека позволяет избежать.
Ответ другой. Тот план российского нападения (и кибер часть его) невозможно реализовать в принципе. Его писали эльфы в ушанках из страны, где пони ходят в розовых портянках и единороги в ватниках с блестками. Не говоря уже о том, что они на входе получили от своего залупенфюрера шизофренические вводные и пытались их применять на практике. Непоследовательно, без координации, контроля и работы над ошибками. Приказ есть приказ. Вплоть до хакерских рейдов на биолаборатории в поисках боевых комаров. И насать в глаза начальству о небывалых успехах. План "божья роса".
Всё при очень ограниченном ресурсе. Даже то, что получается невозможно повторить даже в масштабе 1 к 1, не говоря уже о том, чтобы устроить Die Hard 4. И после безуспешных попыток разбить лбом стену, они вынуждены менять таргетинг (примерно раз в полгода). Смотрите. Чем меньше защиты и больше компьютеров, тем больше площадь атаки. Потому США уязвимее чем Северная Корея. Но чем больше площадь атаки, тем больше сил нужно чтобы эту площадь атаковать. Её нужно пройти всю, как расстояние в физическом мире. Как верно сказал Накасони - российская заебь не масштабируется.
И. Взлом половина дела. В середине тридцатых советы вполне успешно таскали британские секреты, так что Кристофер Эндрю, историк MI5 шутит, что министерство иностранных дел само того не зная, практиковало "открытую дипломатию". Не смотря на то, что многие документы были такой важности, что их переправляли сразу на стол к Сталину, на пользу это кажется никому не пошло. Пока еще никому не удалось отговорить россиян наёбывать самих себя, даже если сигналы им подают морскими флажками и разжевывают до "расскажи мне так, как будто бы мне пять лет". Документы нашего МИД тоже сейчас лежат онлайн, так и хули с них толку, если над унылой лошадью смеются задорнее, чем над шутками стендаперов, и самое лучшее, что смог выдать противник - ересь в фотошопе с подписью "ДмІтро Кулеба". Дошли до букві "Ы" в слове "України".
Так что всё происходящее выглядит как столкновение двух разных форм необучаемости направленных друг к другу под необычным углом. И ситуация угрожает скорее непредсказуемыми последствиями. Как раз тем, чего "кибер" здорового человека позволяет избежать.
👍255🔥8🥱5🤮2
Техническое. На днях в The Jerusalem Post вышла статья с пересказом InformNapalm о взломе российского летуна Атрощенко. Я понимаю, что все путаются в многочисленных хакерских группах, но UCA к этому взлому отношения не имеет, Атрощенко взломал Кібер Спротив, не приписывайте нам чужие заслуги 🙂 И хочу напомнить, что оф. страницы UCA есть в твиттере и фейсбуке, в Телеграме
🔥112👍72
Постоянно набегают свидетели ФСБ под кроватью, чтобы рассказать об ужасах Телеграма, трясут интервью в Wired активистки Мацапулиной (такой прекрасненький человечек, который чтобы делать своё малюсенькое добришко готов на сотрудничество с самым отбитым злом, а уж в технических вопросах разбирается примерно так же как и во всех остальных, приблизительно никак; думаю что её просто фишнули и отдали сессию мусорам), и предлагают немедленно куда-нибудь бежать, как правило, в противоположные стороны и одновременно.
А подумать, я полагаю, стоит над тем почему ТГ и ВК попали в топ-20, не смотря на полное отсутствие передовых технологий. И ответ довольно простой. В отличии от оригинала, во ВКонтакте было всё, с чем борются остальные социальные сети - пиратская музыка и видео, файлообмен не только в личных сообщениях, порнография, практически полное отсутствие модерации и прямой доступ к API, для ботоводства и приятной автоматизации, которая позволяет зарабатывать пользователям, а не только самой сети.
Такой себе либертарианский (в пост-советском понимании этого слова раёк - чтобы у нас всё было и нам за это ничего не было). То что ВК социальная сеть и предопределило его конец, слишком всё это раздражало всех, начиная от говнообладателей правами до российских властей включительно, потому ТГ стал антисоциальной сетью.
Внутреннего поиска практически нет, каналы не индексируются поисковиками, жаловаться можно по большей частью в рынду, а псевдо-анонимность и якобы передовая криптография утешают параноиков с "самым лучшим образованием" - следить конечно можно за каждым, а за мной зачем, если я ничего ТАКОГО не делаю? Охраняется заповедник не технологией, а серверами и юрлицами в самых разных юрисдикциях.
И вот это-то как раз и есть угроза. Мы можем ненавидеть “стандарты сообщества” (интересного какого и насколько они стандарты?) Фейсбука или правила Твиттера, но эти правила есть. Если Гугл или Мета раскрывают информацию или фармят пользователей на продажу, что твоя Матрица, мы хотя бы знаем что и кому продается. Перед кем в следующий раз прогнётся Дуров и что отдаст неизвестно. У Арабских Эмиратов по части прав человека довольно плохая репутация. В “прямой доступ ФСБ” верится с большим трудом, они и с отжатым вконтачом не справляются, но фейсы не единственная угроза.
Так что я с удовольствием пользуюсь Телегой как социальной сетью, с публичными постами и публичными комментариями, подписывайтесь на канал @ruheight, кто еще нет, а вот личную и деловую переписку лучше перенести куда-нибудь ещё.
А подумать, я полагаю, стоит над тем почему ТГ и ВК попали в топ-20, не смотря на полное отсутствие передовых технологий. И ответ довольно простой. В отличии от оригинала, во ВКонтакте было всё, с чем борются остальные социальные сети - пиратская музыка и видео, файлообмен не только в личных сообщениях, порнография, практически полное отсутствие модерации и прямой доступ к API, для ботоводства и приятной автоматизации, которая позволяет зарабатывать пользователям, а не только самой сети.
Такой себе либертарианский (в пост-советском понимании этого слова раёк - чтобы у нас всё было и нам за это ничего не было). То что ВК социальная сеть и предопределило его конец, слишком всё это раздражало всех, начиная от говнообладателей правами до российских властей включительно, потому ТГ стал антисоциальной сетью.
Внутреннего поиска практически нет, каналы не индексируются поисковиками, жаловаться можно по большей частью в рынду, а псевдо-анонимность и якобы передовая криптография утешают параноиков с "самым лучшим образованием" - следить конечно можно за каждым, а за мной зачем, если я ничего ТАКОГО не делаю? Охраняется заповедник не технологией, а серверами и юрлицами в самых разных юрисдикциях.
И вот это-то как раз и есть угроза. Мы можем ненавидеть “стандарты сообщества” (интересного какого и насколько они стандарты?) Фейсбука или правила Твиттера, но эти правила есть. Если Гугл или Мета раскрывают информацию или фармят пользователей на продажу, что твоя Матрица, мы хотя бы знаем что и кому продается. Перед кем в следующий раз прогнётся Дуров и что отдаст неизвестно. У Арабских Эмиратов по части прав человека довольно плохая репутация. В “прямой доступ ФСБ” верится с большим трудом, они и с отжатым вконтачом не справляются, но фейсы не единственная угроза.
Так что я с удовольствием пользуюсь Телегой как социальной сетью, с публичными постами и публичными комментариями, подписывайтесь на канал @ruheight, кто еще нет, а вот личную и деловую переписку лучше перенести куда-нибудь ещё.
👍224🔥16🤔14🤮4👎3
Давайте еще раз про "разработчика российского кибероружия" НТЦ Вулкан. Понимаю радость журналистов (и даже отдельных спецслужб), они думали, что нашли россиянского "Сноудена". Есть только маленькая проблема. Сноуден вызвал бурю негодования из-за того, что АНБ, пользуясь весьма специфической трактовой патриотических законов, насобирала куда больше информации о гражданах своей страны, чем им положено. А вот в России (да, и в Украине вобщем-то тоже), этим никого шокировать не выйдет. У бывших советских чувство личного отбито наглухо, и нам бы только дай чью-нибудь личную жизнь на парткоме обсудить, перед лицом своих товарищей. А уж спецслужбам, то и подавно всё можно. "ТАМ разберутся", и следят конечно за всеми, но "я ведь ничего ТАКОГО не делаю..." Тоже самое касается и ботвы.
С точки зрения технологий что-то может быть у Касперского (который прямым текстом признался, что скачивал документы АНБ через KSN), PT, GIB, остальная, прости господи, "индустрия" состоит как правило из впавших в окончательный маразм чекистов, у которых представление о кибер на уровне сказок про злокозненный Эшелон и Карнивор в пресказе Комсомольской Правды. Оно всё начало подыхать не родившись еще лет десять назад, потому что секретность, потому что лицензии, потому что эксклюзивные контракты в одно рыло. У них в собственных системах проходной двор. Недавно потрошили одних таких, и они в своей внутренней переписке задали очень правильный и не смешной вопрос: "А почему вирусы у нас в системе работают, а наш софт глючит?" Вся эта лабуда в хуй не дышит даже тому, что на гитхабе лежит полностью в открытом доступе, так что порадуемся за частно-государственное партнерство в российском исполнении и пожелаем им творческих кибер-узбеков.
P.S. P.S. Но история поучительная, вспоминайте, вспоминайте о ней почаще, особенно когда захотите заказать какой-нибудь программно-аппаратный комплекс у ТОВ "Делирий" с лицензией на СТЗ.
С точки зрения технологий что-то может быть у Касперского (который прямым текстом признался, что скачивал документы АНБ через KSN), PT, GIB, остальная, прости господи, "индустрия" состоит как правило из впавших в окончательный маразм чекистов, у которых представление о кибер на уровне сказок про злокозненный Эшелон и Карнивор в пресказе Комсомольской Правды. Оно всё начало подыхать не родившись еще лет десять назад, потому что секретность, потому что лицензии, потому что эксклюзивные контракты в одно рыло. У них в собственных системах проходной двор. Недавно потрошили одних таких, и они в своей внутренней переписке задали очень правильный и не смешной вопрос: "А почему вирусы у нас в системе работают, а наш софт глючит?" Вся эта лабуда в хуй не дышит даже тому, что на гитхабе лежит полностью в открытом доступе, так что порадуемся за частно-государственное партнерство в российском исполнении и пожелаем им творческих кибер-узбеков.
P.S. P.S. Но история поучительная, вспоминайте, вспоминайте о ней почаще, особенно когда захотите заказать какой-нибудь программно-аппаратный комплекс у ТОВ "Делирий" с лицензией на СТЗ.
👍164🤔2🤮1
Вспомнил сегодня отличный фокус, который придумал Mental Driller больше двадцати лет назад. Чтобы антивирус не палил вирусы, к ним начали добавлять случайный расшифровщик, и чтобы не делать зеркальный код для шифровщика и расшифровщика (а о том, что функция обратная LCG(a, c) это тоже LCG, с параметрами 1/a,-c/a знали чуть менее, чем никто, а CSPRNG в CTR режиме наводил ужас), то расшифровщик должен был обращаться к каждому блоку шифротекста только один раз и желательно в случайном порядке.
Так что Driller взял два счетчика R1 и R2 со случайными начальными значениями, и если первый увеличивать на четное число, а второй на единицу (по модулю 2^n), а потом поксорить их между собой, то можно получить небольшую часть псевдо-случайных перестановок.
Господа антивирусники крепко призадумались над "странным семейством эндоморфизмов" и даже попытались выдать доказательство, почему эта хрень работает. Вывод заключался в том, что если представить магическую формулу в виде отдельных битов, то счетчик окажется слева, а нагромождение констант справа, ну а XOR с константой уже дает перестановку. (Количество возможных вариантов почему-то не совпадает) И PRIDE даже можно улучшить: все те же два регистра, у одного инкремент четный, а у другого нечетный I1 &= -2U, I2 |= 1U.
Похожую идею увидел у modexp, так он сразу взял SPECK128-CTR и Фишера-Йетса, не считая off-by-one ошибки в декодере, красивое, хотя можно особенно не переживать о перекосах в случайных числах и стойкости SPECK, потому что 128 бит не хватит, чтобы получить все возможные комбинации даже от неполной колоды карт. Так что знаете ли, от заголовков "новичок воспользовался ChatGPT, чтобы сгенерировать вредоносный зеродей" я вздыхаю и у меня дергается глазик.
Так что Driller взял два счетчика R1 и R2 со случайными начальными значениями, и если первый увеличивать на четное число, а второй на единицу (по модулю 2^n), а потом поксорить их между собой, то можно получить небольшую часть псевдо-случайных перестановок.
Господа антивирусники крепко призадумались над "странным семейством эндоморфизмов" и даже попытались выдать доказательство, почему эта хрень работает. Вывод заключался в том, что если представить магическую формулу в виде отдельных битов, то счетчик окажется слева, а нагромождение констант справа, ну а XOR с константой уже дает перестановку. (Количество возможных вариантов почему-то не совпадает) И PRIDE даже можно улучшить: все те же два регистра, у одного инкремент четный, а у другого нечетный I1 &= -2U, I2 |= 1U.
Похожую идею увидел у modexp, так он сразу взял SPECK128-CTR и Фишера-Йетса, не считая off-by-one ошибки в декодере, красивое, хотя можно особенно не переживать о перекосах в случайных числах и стойкости SPECK, потому что 128 бит не хватит, чтобы получить все возможные комбинации даже от неполной колоды карт. Так что знаете ли, от заголовков "новичок воспользовался ChatGPT, чтобы сгенерировать вредоносный зеродей" я вздыхаю и у меня дергается глазик.
🔥106👍39🤔35
Кстати, по поводу "сдерживания" и "эскалации" в кибер. Знаете какое чувство вызывает любая успешная кибер-операция за последние пятнадцать лет? Отомстим, не забудим не простим, ответный ракетно-бомбовый удар? Хуй. Это чувство называется иначе. Зависть. И после каждого успешного кибер-шмибер всякая шелупонь, начиная от районного мусора и заканчивая министрами обороны, думает, что нам тоже нужна кнопка "Заебись". Такая же и с перламутровыми пуговицами. А её нет. Нет кнопки "заебись". "No shortcuts" как говорит умный господит Смитс. Потому британский NCF и форсит всякую хуету про "ответственные киберсилы". Чтобы отличаться. От долбоёбов.
👍124🤔10🥱5
А у кого есть полная утечка с дискорда?
Не для обсуждения или публикации (хочу кое-что уточнить)
В комментарии не нужно, в личку.
Не для обсуждения или публикации (хочу кое-что уточнить)
В комментарии не нужно, в личку.
🤔50👍7🥱2
Крутой взлом и хорошая статья на InformNapalm. К хакерам, даже если это новички, а не офицеры ГРУ очень тяжело подобраться https://informnapalm.org/en/hacked-russian-gru-officer/
👍176🔥85
Взлом стоил того, спасибо C.A.S. и UHG, только чтобы прочитать настолько замечательное объявление. Наглой и вероломной. Надо же. Еще и нового типа. Внимание говорит Москва! Говорит Москва! Заявление Советского правительства! Граждане и гражданки советского союза (а так же учреждения культуры)...
🔥160👍15🥱2
А чему вы так удивляетесь по поводу Тейшейры? Потомственный военный, капрал, три года службы, медаль за достижения, должность сантехника по компьютерам как у Сноудена. Кто будет генералам JWICS настраивать? И JWICS это сеть, чтобы не повторилась история с 9/11, когда один аналитик видит хобот, другой жопу, а вместе они смотрят на руины торгового центра. А где JWICS там просто обязателен допуск TS/SCI, а значит полиграф и полная проверка. У Меннинга и предыдущей победительницы на конкурсе "самый тупой слив" Рилити "желтые точки" Виннер примерно тоже самое. Вот что действительно непонятно, так это почему контрразведка потратила столько времени на его поимку? И их обогнал Толер и журналисты NYT. Казалось бы после Бредли-Челси проблема была видна...
👍207🤔49👎1🔥1🥱1
Похоже журналисты совсем разучились читать секретные документы. Правильный заголовок не "Патрушев и Герасимов cаботировали войну", а "согласно перехвату АНБ, не затрагивающему интересы граждан США, глава администрации президента Украины слушает сплетни, которые ему рассказывает безумный бобёр, по недоразумению попавший в парламенте". В таком виде сообщение приобретает и новостную и разведывательную ценность. А на месте Андрея Борисовича я бы крепко призадумался.
👍242🤔25🥱9👎1
Прочитал два отчета (The International Institute for Strategic Studies и German Institute for International and Security Affairs). Полная катастрофа, господа исследователи насобирали вырезок из отчетов Micosoft, Google и газет и пытаются делать далеко идущие политические выводы. Влоть до того, что IISS задаётся вопросом "как Европа сможет повторить успех Украины в киберзащите?", а их немецкие коллеги склоняются к пересмотру доктрин НАТО. И те и другие, умудрились пропустить примерно три четверти всех происходивших событий, и ни один из них не удосужился хотя бы мимолетом взгялнуть на сырые данные.
Russian intelligence failure связан не с феноменальной украинской защитой и гибкостью (и то и другое местами улучшилось, местами ухудшилось и по-прежнему отсутствует как система), и не с тем, что российская сторона недостаточно владеет "источниками и методами" (хотя и не "cyberpower" это миф), а с тем, что они изначально поставили перед собой противоречивую и практически невыполнимую задачу. И совершенно ровно и планомерно продолжают долбить по схеме, не смотря на то что изначальный план не только провальный, но и уже провалился. Вплоть до повторения день-в-день абсолютно одинаковых операций. Видимо, уважаемые стратеги и аналитики, по-прежнему не понимают специфических "культурных" особенностей забордюрья.
Russian intelligence failure связан не с феноменальной украинской защитой и гибкостью (и то и другое местами улучшилось, местами ухудшилось и по-прежнему отсутствует как система), и не с тем, что российская сторона недостаточно владеет "источниками и методами" (хотя и не "cyberpower" это миф), а с тем, что они изначально поставили перед собой противоречивую и практически невыполнимую задачу. И совершенно ровно и планомерно продолжают долбить по схеме, не смотря на то что изначальный план не только провальный, но и уже провалился. Вплоть до повторения день-в-день абсолютно одинаковых операций. Видимо, уважаемые стратеги и аналитики, по-прежнему не понимают специфических "культурных" особенностей забордюрья.
👍169🥱16🤔4
Еще одно слово, которое бесит (сразу после “гибридный” и “дезинформация”) это конечно “хактивист”, оно очень прижилось, не смотря на то, что уже давно не имеет никакого отношения к реальности, но его хотя бы начали брать в кавычки.
Цель любого активизма - изменить отношение общества, к какому-то явлению. Не принять новый закон, не изменить бюджет, а изменить приоритеты, чтобы первый встречный на улице на вполне конкретный вопрос ответил: “Да, это так”.
Как только цель достигнута и отношение людей изменилось, активизм теряет всякий смысл и превращается в обычную политику. Потому-то тот же Anonymous и анонимен, акции прямого действия и гражданского неповиновения находятся где-то на границах законности.
По той же самой причине акции хактивистов практически безвредны, цель - привлечь внимание, а не нанести ущерб. Что даже привело к тому, что дефейс считается “незначительной атакой”. Когда вас дефейсят рансомварщики или военная разведка противника, это уже не “виртуальное граффити”, это - конечная.
В ходе войны просто не может быть никакого “хактивизма”, война привлекает внимание сама по себе. И нет никакой идеологии, “front toward enemy” - вот и вся идеология. Так что выкидывайте “хактивизм” из своего лексикона, до победы не пригодится.
Цель любого активизма - изменить отношение общества, к какому-то явлению. Не принять новый закон, не изменить бюджет, а изменить приоритеты, чтобы первый встречный на улице на вполне конкретный вопрос ответил: “Да, это так”.
Как только цель достигнута и отношение людей изменилось, активизм теряет всякий смысл и превращается в обычную политику. Потому-то тот же Anonymous и анонимен, акции прямого действия и гражданского неповиновения находятся где-то на границах законности.
По той же самой причине акции хактивистов практически безвредны, цель - привлечь внимание, а не нанести ущерб. Что даже привело к тому, что дефейс считается “незначительной атакой”. Когда вас дефейсят рансомварщики или военная разведка противника, это уже не “виртуальное граффити”, это - конечная.
В ходе войны просто не может быть никакого “хактивизма”, война привлекает внимание сама по себе. И нет никакой идеологии, “front toward enemy” - вот и вся идеология. Так что выкидывайте “хактивизм” из своего лексикона, до победы не пригодится.
👍158🤔8🔥6👎4🥱3
А я всё ждал когда же в Украине появится статья за д̶и̶с̶к̶р̶е̶д̶и̶т̶а̶ц̶и̶ю̶ дезинформацию. И дождался. Мне даже стало любопытно чем еще славен депутат Мазурашу? "Запрет ЛГБТ пропаганды", "компромисс по языковому вопросу", "Люди живут на Богом (а не Украиной) данной земле", "запрет продажи алкоголя и табака в супермаркетах", "разрешить командирам расстреливать солдат", всё настолько вкусное, что остальных борцов с дезинформацией я гуглить не стал. Давайте запретим депутата Мазурашу? Найдется один смелый депутат? И божественную клизму ему для мозгов пропишите. Очень уж там понасрано.
👍457🤮46🤔8🔥4👎3
Хорошая история с Mullvad VPN. Шведская полиция пришла к ним с ордером, чтобы получить данные клиентов и тут выяснилось, что никаких данных нет. Просто не существует в природе. Так что полиция ушла несолоно хлебавши. Не хранишь данные - не потеряешь. Так что пользуйтесь личным VPN, платными иностранными сервисами или можете как last resort использовать наш сервер Garda Без регистрации, без оплаты, без логов
👍277🔥59🥱2
Я всегда выступаю за дерегуляцию всякую и разную, но BRDO умеет удивлять. В порядке дерегуляции предложили отменить не 359/361-1 ККУ, не реестр провайдеров в экселе, не невменяемую отчетность по джиттеру, и даже не совершенно бесполезную заебь связанную с КЗІ, а регистрацию OID. Это нихуя не "URL", это такая древняя часть стандартов ISO, которая до сих пор используется в сертификатах X.509, протоколах LDAP и SNMP. Если вы хотите пользоваться какими-то национальными особенностями в общепринятых форматах, как на картинке, то кто-то должен присвоить циферки, чтобы отличать одно от другого. 1.2.804 часть справочника зарезервированная для Украины. Вы в качестве "дерегуляции" собрались отменить "интернетный ISBN". Самую невинную часть того пиздеца, который связан с ТЗІ/КЗІ и телекомом. Смеялся.
👍181🔥4🥱2
В предыдущем посте я по неосторожности помянул семиуровневою модель OSI, и тут же получил пачку ответов, о том что это абстрактная, идеальная модель, которая может чуточку не соответствовать реальности. В прошлом я работал сетевым инженером (админ спит в обнимку со своим сервером, у инженера пожар идет по плану), и не раз спрашивал про OSI на собеседованиях, стараясь по возможности избегать уровней 1, 5 и 6, которых в четырехуровневой TCP/IP suite не было никогда. Мне даже казалось, что это неплохой способ объяснить что такое инкапсуляция пакетов, и чем коммутация отличается от маршрутизации. Тогда ещё можно было найти отличия.
Пока я не вспомнил первое своё столкновение с Frame Relay, в отсутствие сеньора. Виртуальные цепи? Да, что это всё за ёбань такая и что она делает в нашей модной электро-музыкальной сети? Всё это остатки сетей 70-80-х годов, DECNet, SNA, X.21/X.25 сотоварищи. Тогда считалось, что взаимодействие происходит между человеком и компьютером, а не между компьютерами, и что глобальная сеть станет “мировым информаторием”, здорово смахивающим на телефонную сеть. А в телефонии “цепи” (circuit) были настоящей электрической цепью между двумя телефонными аппаратами с кучей фильтров, усилителей и коммутаторов по дороге. И терминалы для подключения к мэйнфреймам.
Сейчас это всё не имеет ни малейшего смысла. Мы по-прежнему хотим от сетей доставки данных из точки A в точку B, вкупе с мультиплексированием, контролем ошибок, контролем потока, гарантиями по полосе и качеству сервиса, и всё это устроено совсем не так как написано в “стандарте” (в полном объёме его так и не удалось реализовать, что к лучшему). Никакого деления на “слои” каждый из которых общается только со слоем ниже и предоставляет унифицированный интерфейс слою выше, нет и не было никогда. Нет никаких “фреймов” пересылаемых через “мосты”, и пакетов, для которых маршрутизаторы выбирают маршрут. И то, и то - пакеты, и то, и то маршрутизация. И когда вы настраиваете современный L2/L3 свитч, первое же столкновение с ARP, MPLS и DHCP Relay оставляет очень неприятный осадочек по поводу “идеальных моделей”.
В OSI сессионный и презентационный уровень не абстрактны, а вполне конкретны, это протоколы X.215, X.216, и первый еще дополнительно отвечает за синхронизацию, а второй за то, что сейчас можно было бы назвать сериализацией и кодировкой данных. В современных сетях и то и другое находится сильно выше седьмого уровня приложений. А тогда предполагалось, что вы в мировом телефонном справочнике DAP (X.500) найдёте нужного абонента, пошлете ему структурированное MHS (X.400) письмо, и все эти сложносочиненные структуры данных, будут сериализованы и перекодированы на пятом и шестом “уровнях”. Если вы сталкивались с LDAP и считаете, что это невменяемая, но иногда неизбежная хуйня, то вы еще не видели его страшного дедушку.
Самый простой вопрос, связанный с моделью OSI: на каком “уровне” находится TLS? Он пользуется TCP, значит он должен быть выше четвертого уровня. В нем есть свой собственный хендшейк и сессии, и у него есть собственные структуры данных, значит это уровень пять или шесть. Но приложения используют его как транспорт, значит это четвертый уровень (тут кстати в QUIC попытались навести порядок). Так что называйте его хоть 42-м уровнем, попытайтесь поставить вместо TLS X.216, придумывайте уровень 2-с-половиной для MPLS, всё это не имеет никакого смысла. И в RFC есть даже объяснение почему слои (layering) не нужно (и даже вредно) воспринимать всерьез.
Пока я не вспомнил первое своё столкновение с Frame Relay, в отсутствие сеньора. Виртуальные цепи? Да, что это всё за ёбань такая и что она делает в нашей модной электро-музыкальной сети? Всё это остатки сетей 70-80-х годов, DECNet, SNA, X.21/X.25 сотоварищи. Тогда считалось, что взаимодействие происходит между человеком и компьютером, а не между компьютерами, и что глобальная сеть станет “мировым информаторием”, здорово смахивающим на телефонную сеть. А в телефонии “цепи” (circuit) были настоящей электрической цепью между двумя телефонными аппаратами с кучей фильтров, усилителей и коммутаторов по дороге. И терминалы для подключения к мэйнфреймам.
Сейчас это всё не имеет ни малейшего смысла. Мы по-прежнему хотим от сетей доставки данных из точки A в точку B, вкупе с мультиплексированием, контролем ошибок, контролем потока, гарантиями по полосе и качеству сервиса, и всё это устроено совсем не так как написано в “стандарте” (в полном объёме его так и не удалось реализовать, что к лучшему). Никакого деления на “слои” каждый из которых общается только со слоем ниже и предоставляет унифицированный интерфейс слою выше, нет и не было никогда. Нет никаких “фреймов” пересылаемых через “мосты”, и пакетов, для которых маршрутизаторы выбирают маршрут. И то, и то - пакеты, и то, и то маршрутизация. И когда вы настраиваете современный L2/L3 свитч, первое же столкновение с ARP, MPLS и DHCP Relay оставляет очень неприятный осадочек по поводу “идеальных моделей”.
В OSI сессионный и презентационный уровень не абстрактны, а вполне конкретны, это протоколы X.215, X.216, и первый еще дополнительно отвечает за синхронизацию, а второй за то, что сейчас можно было бы назвать сериализацией и кодировкой данных. В современных сетях и то и другое находится сильно выше седьмого уровня приложений. А тогда предполагалось, что вы в мировом телефонном справочнике DAP (X.500) найдёте нужного абонента, пошлете ему структурированное MHS (X.400) письмо, и все эти сложносочиненные структуры данных, будут сериализованы и перекодированы на пятом и шестом “уровнях”. Если вы сталкивались с LDAP и считаете, что это невменяемая, но иногда неизбежная хуйня, то вы еще не видели его страшного дедушку.
Самый простой вопрос, связанный с моделью OSI: на каком “уровне” находится TLS? Он пользуется TCP, значит он должен быть выше четвертого уровня. В нем есть свой собственный хендшейк и сессии, и у него есть собственные структуры данных, значит это уровень пять или шесть. Но приложения используют его как транспорт, значит это четвертый уровень (тут кстати в QUIC попытались навести порядок). Так что называйте его хоть 42-м уровнем, попытайтесь поставить вместо TLS X.216, придумывайте уровень 2-с-половиной для MPLS, всё это не имеет никакого смысла. И в RFC есть даже объяснение почему слои (layering) не нужно (и даже вредно) воспринимать всерьез.
👍200🤔20🔥14👎1🥱1