Цепочка доверия. CC BY-SA 4.0 Yanpas

Инспекция трафика SSL (расшифровка SSL/TLS, анализ SSL или DPI) становится все более горячей темой обсуждения в корпоративном секторе. Идея расшифровки трафика вроде бы противоречит самой концепции криптографии. Однако факт есть факт: всё больше компаний используют технологии DPI, объясняя это необходимостью проверки контента на предмет зловредов, утечек данных и т. д.

Что ж, если принять за факт, что необходимо внедрять такую технологию, то следует хотя бы рассмотреть способы сделать это наиболее безопасным и хорошо управляемым способом. Хотя бы не полагаться на те сертификаты, например, которые вам даёт поставщик системы DPI.

Есть один аспект реализации, о котором не все знают. На самом деле многие действительно удивляются, когда слышат о нём. Это частный центр сертификации (ЦС). Он генерирует сертификаты для дешифровки и повторного шифрования трафика.

«Проводник тратит 700 мс на то, чтобы открыть контекстное меню панели задач. 75% этого времени он выполняет 114 801 операцию считывания из одного файла, средний объём считываемых данных 68 байт.

Мне стоит написать пост об этом, или достаточно саркастичного твита?»

За компьютером я работаю быстро, и поэтому меня раздражает, когда приходится ждать завершения операции, которая должна выполняться мгновенно. Постоянной помехой на моём сверхмощном домашнем ноутбуке стало медленное закрывание окон на панели задач. Я нажимаю правой клавишей на значок, жду, пока откроется меню, а затем выбираю «Закрыть окно». Самым медленным в этом процессе должны быть перемещения мыши, но выясняется, что наиболее долгим компонентом оказывается задержка перед появлением меню.

Это напрягало меня уже давно, но я проявлял нехарактерный мне самоконтроль и удерживался от раздражения. Так было до сегодняшнего дня, когда я наконец сорвался и схватился за трассировщик ETW.

Этот пост написан как проверка скоростного блогинга. От момента нахождения проблемы и саркастичного твита о ней до публикации поста прошло примерно 90 минут.

В конце 2016 года я собрал свой первый электровелосипед. Тогда я использовал его только для поездок на работу, а скромного аккумулятора емкостью 0,5 кВт*ч на элементах с химией LiFePO4 едва хватало на дистанцию около 20 километров в условиях Москвы. Но окрыляющее чувство «Оно едет! Само! И это я сам собрал!» захватило меня всерьез и надолго: за два года я прошел путь от переднеприводного ригида (велосипеда без амортизации) через полноприводный ригид к заднеприводному хардтейлу (велосипед с амортизационной вилкой спереди и без амортизации сзади), который уже мог с достаточным комфортом перемещать меня по грунтовым дорогам и лесным тропинкам. Росла и емкость аккумуляторных батарей — 0,5 кВт*ч, 1,5 кВт*ч, 3 кВт*ч. Совершенствуя характеристики дальности и комфорта я перестал использовать электровелосипед только как транспортное средство для поездок на работу и начал традицию еженедельных поездок для удовольствия, без явной конечной цели. Новые условия использования техники поставили очередные задачи по ее совершенствованию — и вот весной 2019 года я уже выезжаю на вполне серьезном аппарате на основе пространственной рамы с запасом электроэнергии в 6 кВт*ч в батарейном отсеке и мощным мотор-колесом в подрессоренной задней маятниковой вилке. Запас дальности поездки увеличился до гарантированных в любых разумных условиях 150 километров. Но что делать, когда мало и этого? Увеличивать батарею — дорого и тяжело, заряжаться в пути — потери времени и риск «обсохнуть» из-за отсутствия гарантированных точек зарядки. Пришлось превращать свой электротранспорт в гибридный при помощи бензогенератора! Вдохновившись рассказом sith о поездке на электромобиле по Канаде я решил написать эту статью про испытательную поездку на электромопеде-гибриде.

Под катом много фотографий!

Сразу оговоримся, не стоит воспринимать заголовок слишком буквально. Если звезды зажигают… и так далее.

Тем не менее, семейство протоколов Spannning Tree, если не отживает свой век в качестве основного инструмента резервирования в ethernet-сетях, то как минимум плавно перетекает в узкие и специфические ниши (само собой, их обсуждение выходит за всякие рамки этой статьи, но в приветствуется в комментариях).

И да, конечно, никто не отменял Spanning Tree как технологию защиты от человеческой ошибки.

Часто бывает так, что приходишь на машину и обнаруживаешь какой-то скрипт, запущенный под системным пользователем неделю назад. Кто его запустил? Где искать этот run.php? Или добавляешь запись в /etc/crontab, а скрипт там падает с ошибкой «command not found». Почему? И что делать? 

У меня есть ответы на эти вопросы.

Хеди Ламарр

Что общего между игрой на пианино в четыре руки, торпедами и «вай-фаем» в вашем гаджете? Ответ вы найдете в этой статье.

9 ноября 2014 года, отмечалось столетие со дня рождения голливудской звезды Хеди Ламарр. Фильмы с ее участием давно стали классикой Голливуда. Но не все знают, что она была не просто актриса. Без нее мы бы сейчас вряд ли говорили по мобильному телефону, ориентировались с помощью GPS и искали, где лучше ловится Wi-Fi. Но обо всем по порядку.

Мое текущее понимание:

1) KVM

KVM (Kernel-based Virtual Machine) – гипервизор (VMM – Virtual Machine Manager), работающий в виде модуля на ОС Linux. Гипервизор нужен для того, чтобы запускать некий софт в несуществующей (виртуальной) среде и при этом, скрывать от этого софта реальное физическое железо, на котором этот софт работает. Гипервизор работает в роли «прокладки» между физическим железом (хостом) и виртуальной ОС (гостем).

Поскольку KVM является стандартным модулем ядра Linux, он получает от ядра все положенные ништяки (работа с памятью, планировщик и пр.). А соответственно, в конечном итоге, все эти преимущества достаются и гостям (т.к. гости работают на гипервизоре, которые работает на/в ядре ОС Linux).

KVM очень быстрый, но его самого по себе недостаточно для запуска виртуальной ОС, т.к. для этого нужна эмуляция I/O. Для I/O (процессор, диски, сеть, видео, PCI, USB, серийные порты и т.д.) KVM использует QEMU.

Илон Маск рассказывает о Neuralink

Когда Илон Маск впервые рассказал о нейромозговом интерфейсе Neuralink, новость об этом разошлась по всему миру за считанные часы. Чуть позже он заявил, что работа над нейроинтерфейсами началась по той простой причине, что сам Маск опасается появления сильной формы искусственного интеллекта, враждебной человеку.

И один из способов не дать появиться новому врагу — позволить человеку подключить собственный мозг к компьютерной системе. Т.е. не ждать появления интеллекта из недр компьютерной системы, а подключить уже существующий мозг человека. Кстати, это Маск сообщал раньше. Во время презентации своего проекта Маск и его сотрудники рассказывали исключительно о технической стороне дела, вопрос о противостоянии сильной форме ИИ не поднимался. Тем не менее, нейроинтерфейсы мгновенно перестали быть фантастикой и стали реальность. Но каково будущее этого проекта?

Wine — программа для запуска приложений Windows на компьютерах под Unix.

Запуск Wine на Windows был мечтой фанатов, которые следуют зову сердца «Мы делаем то, что должны, потому что не обязаны это делать», по крайней мере, с 2004 года, когда кто-то попытался скомпилировать Wine в Cygwin и сломал реестр хост-системы.

Оправдание: «А как же старые приложения, которые не работают должным образом в последних Windows?». Но мы-то понимаем, что истинная причина — «Я долго страдал за своё искусство, теперь ваша очередь».

Расположенный на борту космического корабля «Аполлон» управляющий компьютер (Apollo Guidance Computer, AGC) помог кораблю попасть на Луну и сесть на её поверхность. ПО AGC было физически вплетено в постоянное запоминающее устройство на многократно прошитых сердечниках [core rope memory]. Кен Ширриф с единомышленниками восстанавливают AGC (на фото ниже), которому не хватает памяти на сердечниках, вместо которой установлены коробочки-симуляторы такой памяти. Эти коробочки использовались во время разработки программ и наземного тестирования, чтобы инженерам не приходилось постоянно прошивать память. У симулятора отсутствует документация, поэтому я [автор записи в блоге / прим. перев.] провел его инженерный анализ, собрал интерфейс, и мы при помощи симулятора запускали на нашем AGC программы. Однако в процессе мы столкнулись с некоторыми сложностями.


Компьютер AGC со снятой крышкой. Видно системную плату с кучей проводов. В местах для памяти видны коробочки-симуляторы. Интерфейсные платы на переднем плане современные.

Майкл ДеХаан – человек, который создал Ansible. Многие вещи, которые делают системные администраторы, релиз- и DevOps-инженеры на регулярной основе, мягко говоря, неинтересны. ДеХаан хочет, чтобы эти люди освободили свое время для более интересных вещей (на работе или за дверью офиса), и написал код продукта, который освобождает время администратора.
Больше времени, меньше адреналина в рабочие часы, меньше скриптов и меньше ошибок.
Кстати, вы можете закончить чтение на этом абзаце, вместо этого подключившись к livestream 6 июня вот здесь.

Продолжаем изучать cgroups. В Red Hat Enterprise Linux 7 они задействуется по умолчанию, поскольку здесь используется systemd, а он, в свою очередь, имеет уже встроенные cgroups. С Red Hat Red Hat Enterprise Linux 6 все немного иначе. На самом деле контроллеры cgroups изначально были и там, а вышла эта версия, напомним, в январе 2010 года, то есть пару столетий назад в пересчете на компьютерные годы.



Однако cgroups в Red Hat Enterprise Linux 6 и сегодня на многое способны, что мы сегодня и проиллюстрируем.

Если вы нашли эту страницу в поиске, то наверняка пытаетесь решить какую-то проблему с запуском bash.

Возможно, в вашем окружении bash не устанавливается переменная среды и вы не понимаете, почему. Возможно, вы засунули что-то в различные загрузочные файлы bash или в профили, или во все файлы наугад, пока это не сработало.

В любом случае, смысл этой заметки — как можно проще изложить процедуру запуска bash, чтобы вы могли справиться с проблемами.

Диаграмма

Эта блок-схема обобщает все процессы при запуске bash.



Теперь подробнее рассмотрим каждую часть.

Почти 10 лет назад я прочитал статью Макса Тегмарка, гениального физика и философа, и нашел в ней ответы на многие вопросы, которые мучали меня всю жизнь. Статья потрясающая, месяца два я ходил под впечатлением от нее. К сожалению, это лонгрид, к тому же на английском. Поэтому я решил даже не перевести ее – перевод все равно оказался бы слишком длинным для Хабр, но хотя бы изложить основную идею в том порядке, как мне это кажется логичным, и убрав излишние детали (да простит меня Макс!)

Продолжая серию заметок о менее известных функциях bash, покажу вам семь переменных, о которых вы могли не знать.

1) PROMPT_COMMAND

Возможно, вы уже в курсе, как манипулировать приглашением prompt, чтобы показать различную полезную информацию, но не все знают, что каждый раз при показе приглашения можно запускать команду оболочки.

На самом деле многие сложные манипуляторы prompt используют эту переменную, чтобы выполнять команды для сбора информации, которая отображается в приглашении.

Попробуйте запустить это в новом шелле, и увидите, что произойдёт с сессией:

$ PROMPT_COMMAND='echo -n "writing the prompt at " && date'

Мне больно. Известный советский космонавт сказал, что космос – это факт далекого прошлого. Эпоха романтики прошла, эпоха зрелости не наступила. Мы летаем на орбиту на высоту в 180 км и уже много-много лет рассуждаем о возвращении на Луну и высадке на Марс. Космические программы прошлого заканчиваются и сворачиваются. Комплексы отслуживают свой ресурс и списываются в утиль. Одна только МКС кружит и кружит над Землей, словно обозначая наше присутствие там, как таможенный пост на далекой безлюдной границе, до которой мало кому есть дело.

«Социальные активисты борются путем организации людей, инженеры борются — изобретая».
— Брет Виктор, Inventing on a Principle

Вот раньше-то были Дмитрий Менделеев и Владимир Вернадский, Клод Шеннон и Джон фон Нейман, Альберт Эйнштейн и Нильс Бор, Андрей Колмогоров и Лев Ландау, Сергей Королёв и Вернер фон Браун, Джозеф Ликлайдер и Ваннивар Буш, Игорь Курчатов и Роберт Оппенгеймер. Ричард Фейнман, Деннис Ритчи, Стив Джобс.

Люди, который определили и сформировали будущее человечества, придали форму науке и технологии, логике социального взаимодействия. Оставили вмятину на вселенной.

Я вот задумался, кто есть сейчас? Кто из живущих реально создал разницу, которая имеет значение, а не кто заработал много денег и/или репутационного капитала? (Как, например, Джеф Безос, Ричард Докинз или Илон Маск). Кто-то, кто чуть больше, чем нобелевский лауреат.

Айда поразмышляем, какой список ныне живущих «гениев» можно назвать? Задачка не такая простая как кажется. (Попробуйте накидать свой список за 5-10 минут, не подглядывая под кат). Я над «своим» списком думал полгода.

Привет, Хабравчане!

Для тех, кто не знает, в своё время я взял на себя ответственность перевести испанский курс Introduccion Al Reversing Con Ida Pro Desde Cero под авторством Ricardo Narvaja на русский язык. Прошло 2,5 года и теперь я могу смело сказать, что курс переведен на русский язык. На данный момент это 67 частей. Но это ещё не всё. В конце 67 части, мы можем увидеть, что нас ждёт продолжение. Сейчас же я бы хотел рассказать, про то как я переводил курс, с чем столкнулся при переводе, что узнал и как всё это было.

(Нашёл в твиттере тред с очень крутым объяснением работы симметричных шифров. Его написал Colm MacCárthaigh один из основных контрибьюторов Apache. Я спросил разрешение Колма на перевод, он любезно согласился).

Я объясню вам доступным языком, что происходит при шифровании данных. Надеюсь, что без мистики и сложных штук, которые были придуманы криптографами.

Итак, симметричное шифрование — это именно то, что мы используем в большинстве случаев, когда хотим зашифровать кучу данных. Ваш браузер отправляет и получает данные, используя симметричное шифрование. Если вы шифруете файлы или диск, в этом случае тоже работает симметричное шифрование. iMessage, Signal, WhatsApp — все они используют симметричное шифрование для безопасности вашей переписки.

Если вы думаете, что при шифровании данные перемешиваются так, что их никто не может прочитать без ключа, так оно и происходит на самом деле.

Вот простой пример. Допустим, у меня есть строка "Ovaltine" и я хочу её зашифровать. Я мог бы воспользоваться rot13 — очень простым олдскульным шифром Цезаря, который делает хоровод из букв, где a и z держатся за ручки, и заменяет каждую букву другой буквой алфавита, которая находится от заменяемой буквы на расстоянии 13 символов. Таким образом "O" превращается в "B", а "v" становится "i", в итоге "Ovaltine" превращается в "Binygvar". Конечно, это не очень безопасно. Это наивный пример, который очень легко взломать, так как атакующий может выяснить, какая буква встречается чаще всего (обычно в оригинальном тексте это "e") и найти оставшиеся буквы подобным образом.

ИИ от DeepMind обыгрывал шахматных гроссмейстеров и чемпионов го. Однако теперь основатель и директор компании Демис Хассабис нацелился на более крупные проблемы реального мира, способные изменить нашу жизнь. Первая из них: фолдинг белков.

Демис Хассабис – бывший вундеркинд, обладатель диплома от Кембриджа с выдающимися заслугами по двум предметам сразу, пятикратный чемпион всемирных интеллектуальных игр, выпускник MIT и Гарварда, разработчик игр, предприниматель с подросткового возраста, сооснователь стартапа DeepMind, разрабатывающего искусственный интеллект – стоит в жёлтой каске, светоотражающем жилете и рабочих ботинках. Он поднимает ладонь, заслоняя глаза от солнца, и смотрит через весь Лондон с крыши здания в Кингс-Кросс. В любую сторону света вид оттуда на столицу, залитую весенним солнцем, практически ничего не заслоняет. Хассабис пересекает вымощенную крышу, и, использовав телефон для определения направления, смотрит на север, чтобы проверить, сможет ли он увидеть отсюда город Финчли, где он вырос. Пригород теряется за деревьями Хампстед-Хит, но ему удаётся рассмотреть склон, ведущий к Хайгейту, где сегодня он живёт с семьёй.