Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности.

Технология FastTCP, разработанная в Калифорнийском технологическом университете, выходит на коммерческие рельсы. Создан стартап FastSoft, который займётся производством и продажей устройств Aria, способных увеличить скорость передачи данных в 15-20 раз по сравнению со стандартным TCP-соединением.

Протокол TCP был разработан более двадцати лет назад, во времена модемов на 300 бод, когда никто и представить не мог современных скоростей передачи данных. Соответственно, в протоколе были предусмотрены излишне большие промежутки латентности, которые сильно замедляют передачу файлов большого размера.

via eWeek

После выхода операционной системы Windows Vista пользователи сразу начали обсуждать странный эффект: пониженную сетевую производительность по сравнению с WinXP. Объяснений этому не было, не помогали никакие изменения настроек Windows и настроек сетевого подключения. И вот сейчас обнаружилась первая достоверная гипотеза: оказывается, сетевая производительность снижается на 5-10% в том случае, если играет музыка, то есть запущен программный медиаплеер. Почему такое происходит — никто понять опять-таки не может, но факты говорят сами за себя.

Если запустить на воспроизведение файл MP3, то сетевая производитель сразу снижается. Десятки пользователей запускали тесты на разных конфигурациях ПК и подтверждали этот факт. Что самое странное, при воспроизведении видео никакого снижения производительности не происходит.

На Slashdot’е идёт обсуждение этого странного феномена. Некоторые версии очень смешные.

TCPView — это маленькая бесплатная программа для мониторинга TCP/IP подключений в Windows, написанная Марком Руссиновичем, известным специалистом по безопасности, работающем сейчас в Microsoft.

Винт Сёрф — один из создателей TCP/IP и вице-президент компании Google — вот уже несколько лет работает над совместным проектом с космическим агентством НАСА по созданию межпланетной версии универсального интернет-протокола. И вот сейчас, после нескольких лет, эта работа, наконец, близка к завершению.

Связь из космоса имеет массу особенностей, и Винт Сёрф совместно с НАСА пытаются учесть их. Главные проблемы возникают из-за большого пинга между Землёй и удалённым узлом. Например, к марсианской орбите пинг составляет от 3 до 22 минут, в зависимости от расположения планет. Такого рода сети называются DTN (delay-tolerant networking). Уже к 2010 году технология DTN должна быть полностью готова к эксплуатации. Соответствующие модули поставят на все космические аппараты и роботов, которые будут участвовать в лунной и марсианской программах (как в беспилотных, так и в пилотируемых миссиях). Если внедрение пройдёт удачно, то на каждом космическом корабле будет установлен шлюз TCP/IP, и астронавты смогут без проблем принимать и отправлять почту, обновлять твиттер и использовать другие стандартные интернет-технологии.



Кроме того, сейчас инженеры выбирают оптимальный способ маршрутизации в космосе. Нужно грамотно расставить «транзитные узлы» для трафика. Например, рассматривается вариант из шести спутников-маршрутизаторов на орбите Марса, чтобы полноценно подключить к интернету всех пользователей на ближайшей к нам планете, включая автономные самоходные устройства и первых поселенцев.

     О! Интересную штуку откопал. Все вы наверное знаете, что часто взлом начинается со сканирования портов. Впрочем, часто со сканирования портов начинается не только взлом.
     Для сканирования портов применяется например тул под названием nmap. Это консольная утилита, которая умеет определять открытые порты. А так же догадываться, что за ОС стоит на атакуемой (сканируемой) машине.
     Так вот…

На форуме разработчиков клиента µTorrent появилось сообщение, что новая альфа-версия этого популярного торрент-клиента µTorrent 1.9 build 13485 поддерживает работу в режиме uTP (UDP torrenting). Более того, такой режим будет стоять по умолчанию. Другими словами, передача файлов в торрент-сетях (а это более 50% мирового трафика) может перейти с протокола TCP на протокол UDP. Для торрентов пинг снижается с 2000 мс до 50-100 мс (результаты тестирования см. в PDF), это хорошо. Но чем это грозит для качества работы VoIP, многопользовательских игр и других приложений, которые используют UDP для передачи данных (и в данный момент потребляют не более 2% мирового трафика) — сложно даже предположить.

В данный момент телекомы эффективно угнетают торрент-трафик, освобождая полосу в пиковые часы. Если торренты перейдёт на UDP, то телекомы не смогут делать это на существующем оборудовании. По крайней мере, существующая практика пакетной атаки типа TCP RST, которую использует Comcast и другие провайдеры, станет полностью бесполезной.

Первые тестеры, которые уже проверили работу новой альфа-версии µTorrent, рапортуют о том, что на них не действует шейпинг в сети провайдера Bell Canada. Использовать эту раннюю версию, однако, не советуем, потому что в ней ещё много серьёзных багов.

Сегодня обычный космический аппарат «общается» с Землей напрямую. Лишь некоторые из них передают сигнал на промежуточный узел – как, например, марсоходы Spirit и Opportunity, которые ведут все коммуникации через находящийся на марсианской орбите зонд. Однако и для них требуется постоянный присмотр со стороны людей, которые рассчитывают расписание сеансов связи, согласуют все необходимые параметры.

Новый метод связи призван автоматизировать и, соответственно, значительно ускорить этот процесс. Упрощенный прототип подобной сети, представлявший собой модель коммуникаций между спускаемым на Марс аппаратом, орбитальным модулем и базой на Земле, недавно успешно прошел месячный курс испытаний.

Специально для «межпланетного Интернета» был разработан новый протокол передачи данных, отличный от TCP/IP, которым мы пользуемся здесь, на Земле. Дело в том, что при передаче неизбежно происходит потеря части данных. TCP/IP-протокол в этом случае позволяет отправителю и получателю связываться снова и снова, пока все нужное не будет передано. Этот метод удобен для нас, когда мы остаемся связаны с сетью почти непрерывно. Но в космосе, где аппараты непрерывно движутся на больших скоростях, экранируются пролетающими планетами, всплесками излучений и потоками частиц, где расстояния так велики, что для передачи сигнала требуется существенное время, — в космосе такой подход неэффективен.

Вот почему и понадобилось создать новый протокол, получивший наименование DTN (Delay-Tolerant Networking – «Сеть, устойчивая к задержкам»). Здесь данные промежуточные узлы сети, приняв данные, хранят их до тех пор, пока не смогут передать дальше по цепочке. В итоге сама передача от начального источника до получателя идет как бы в один заход.

Подробнее здесь.

Что такое Open Storage ?

Открытая архитектура

Индустриальные стандарты в аппаратной части и ПО с открытым кодом с интегрированной функциональностью систем хранения данных (более высокая масштабируемость и низкая стоимость владения в сравнении с проприетарными системами)

Польские исследователи предложили новый способ сетевой стеганографии основанный на особенностях работы широко распространенного протокола транспортного уровня TCP. Авторы работы считают, что их схема, к примеру, может применяться для пересылки скрытых сообщений в тоталитарных странах вводящих жесткую интернет цензуру. Попробуем разобраться в чем, собственно, состоит нововведение и насколько оно действительно полезно.

Есть:
— отключенный за неуплату интернет (adsl, lan, etc)
или
— нешифрованная wi-fi сеть c закрытым интернетом, но работающим dns
или
— очень строгий firewall с открытым dns

Хочется:
полноценный интернет, пусть даже очень медленно

Simplicity does not precede complexity, but follows it. /Alan J. Perlis/

История эта началась в начале 2000-х, когда все поняли на примере Gnutella, что пиринговую сеть убивает фрирайдерство — масса пользователей-паразитов, только скачивающих, но не раздающих. Была написана масса статей про доверие и учёт траффика в пиринговых сетях. Например, «The EigenTrust Algorithm for Reputation Management in P2P Networks», одна из самых популярных и цитируемых статей этого направления, где в соавторах был сам Гарсия-Молина, была представлена на WWW'2003. Как говорится, всё по классу «А». Статья подразумевала, что пиры будут совместно высчитывать PageRank-подобную метрику, передавая друг другу векторы размером N, где N-количество участников. Я знаю несчастных, которые даже сегодня продолжают заниматься такими метриками, с O(N) данных на узел и сложными правилами вывода. А в реальной жизни «победил» BitTorrent, в котором некоторый репутационный элемент конечно был — алгоритм tit-for-tat, «ты мне — я тебе», но всё это было сильно проще репутационно-учётных систем на основе DHT и прочего подобного. Просто каждый пир пытается отвечать взамностью и слать траффик (интересное в мелочах) трём пирам, которые закачали ему больше всего в последние 20 секунд и ещё одному, случайно выбранному. Конечно, следует признать, что простые репутационные системы тоже в ходу. Пóфиксы, как я их называю, или затычки. Sharing ratio enforcement есть на том же torrents.ru, tvtorrents.com и где только его нет. Но с моей точки зрения, это доказывает следующее: траффика будет море, если только есть какое-то, пусть даже самое символическое вознаграждение. Если вознаграждения нет совсем, то траффик будет. Но не море. Как на thepiratebay.com.

В каком же направлении эта область развивается сейчас? По-видимому, в сторону упрощения. Дело в том, что алгоритм tit-for-tat потребовал разделения файла на мелкие кусочки и затем обмена ими по алгоритму rarest-first (о чём также было написано море забавных статей). Плюс ещё «рейтинги». Всё это довольно сложно. А что если убрать коренную причину конфликта — тот мотив, из-за которого пользователи прекращают сидить? Конкретнее, проблема в том, что лазить по интернету при работающем BitTorrent становится сильно неудобно. Это вызвано тем, что все 50 соединений, открываемых BitTorrent'ом, получают свои доли траффика на равных с теми робкими 4 TCP-соединениями, которые открывает браузер. В результате, браузер тормозит. А если отказаться от TCP и использовать для P2P более робкий транспорт, загружающий аплинк, когда тот свободен и быстро уступающий всплескам TCP-траффика? Многие читали новости про такой транспорт (uTP) в µTorrent. Его разработкой в BitTorrent Inc занимается Станислав Шалунов. Если uTP хорошо пойдёт, возможно удастся искупать пользователей в халявном траффике.

От себя добавлю. Тогда станет возможным забить и на tit-for-tat и на rarest-first и наконец-то, скачивать файлы по порядку и смотреть кино «по клику», как в YouTube. Возможно, для этого понадобится ещё пара пóфиксов, но фундаментально уравнение таково: пользователи не могут скачивать кино 24 часа в сутки. А сидить 24 часа в сутки могут. Если только это не создаёт неудобств.

мой первый TCP Сервер был создан пару лет назад. Основой создания послужила книга Р.Стивенсона «Unix — Профессиональное программирование.» Есть несколько подходов к созданию TCP-серверов. В данном посте хочется рассказать про классический TCP сервер.

Разработчики из компании Google только что объявили, что работают над новым сетевым протоколом SPDY (читается как SPeeDY, то есть «быстрый»), который должен проапгрейдить протокол HTTP и значительно повысить скорость работы всех типов соединений.

SPDY позволяет вдвое уменьшить задержку (latency) при работе через HTTP. Делается это за счёт трёх методов:

1) мультиплексирование запросов;
2) расстановка приоритетов для запросов;
3) сжатие заголовков HTTP.

Чтобы продемонстрировать все возможности SPDY, инженеры Google подняли тестовый веб-сервер и выпустили специальную версию браузера Chrome.

По итогам предварительного тестирования на канале максимальной толщины, выигрыш в скорости загрузки для 25 крупнейших сайтов интернета составлял до 55%.

Недавно нашел старую самопальную библиотеку, реализовавшую простой протокол передачи данных в пакетах по TCP.
После обработки напильником и долотом получилось очень даже ничего (:

Встречайте — библиотека SyncStream для передачи данных по глючащим каналам:

• Восстанавливает синхронизацию между сервером и клиентом, если часть данных «провалилась» по пути
• Проверяет целостность всех доставляемых пакетов
• Имеет механизм гарантированной доставки для особо важных пакетов
• Не завязан на низлежащий протокол передачи — можно прикрутить даже к лазерному каналу

Тестирование новой версии µTorrent 1.9 началось ещё больше года назад. Постепенно программа обрастала новыми функциями, и номер версии в итоге был сменен на 2.0.
И вот, 25 явнваря, была выпущена тестовая сборка RC5 (17920), а сегодня, спустя неделю, по причине отсутствия проблем с последним билдом — он перешёл в статус финальной версии.

Ключевые особенности µTorrent 2.0:

• Поддержка UDP-трекеров;
• Поддержка микро-транспортного протокола µTP и TCP Rate Control;
• Улучшения интерфейса: новый диалог установки, улучшенный встроенный тест скорости, новый дефолтный скин;
• Функция Transfer Cap для контроля потребления траффика.

Про преимущества новых протоколов хорошо написано тут: habrahabr.ru/blogs/p2p/68332

Скачать µTorrent 2.0 можно с официального сайта: download.utorrent.com/2.0/utorrent.exe

Тем временем автор программы не останавливается на достигнутом и продолжает развитие программы: свежие тестовые билды версии 2.1 можно найти на официальном форуме: forum.utorrent.com/viewtopic.php?id=63247

На «V конференции СПО в Высшей Школе» все участники и посетители получили диски с аудио и видео лекциями по компьютерным сетям и операционным системам проводимых Георгием Курячим в рамках проекта UNeex на факультете ВМИК МГУ.

Георгий великолепно рассказывает о довольно сложных понятиях. Обычно, лекция разбавляется шутками и авторскими афоризмами, что делает их еще более интересными и запоминающимися.

Надежная передача данных в Интернете осуществляется на базе протокола TCP (Transmission Control Protocol), спецификация к которому была опубликована почти 30 лет назад. Алгоритм TCP (RFC793), позволяет подключенному устройству адаптироваться для работы в сети на скоростях в пределах десятков мегабит в секунду и задержки до 100 секунд. С бурным развитием новых технологий передачи данных, уже через 10 лет после внедрения стало ясно что производительность протокола не будет хватать для более широких каналов.

Введение

В замечательной статье с trapexit «Building a Non-blocking TCP server using OTP principles» рассказывается, как построить неблокирующий TCP сервер используя принципы OTP. Думаю, каждый, кто начинал изучать elrlang рано или поздно сталкивался с этой статьей. Для построения неблокирующего TCP сервера в указанной выше статье используется недокументированный функционал из модуля prim_inet.

Не буду филосовствовать хорошо или плохо использовать undocumented features, в некоторых «костыльных» решениях это действительно нужно, в продакшене я бы предпочел использовать проверенные средства. На заметку, даже в самой статье автор предупреждает: "Examining prim_inet module reveals an interesting fact that the actual call to inet driver to accept a client socket is asynchronous. While this is a non-documented property, which means that the OTP team is free to change this implementation, we will exploit this functionality in the construction of our server [1]."