• И грянет страшный русский firewall

      После статьи ValdikSS о блокировке сайтов по тухлым доменам РКН мне не давала покоя мысль о том, что произойдёт, если реестр начнёт резолвится в очень большое число IPv4-адресов. Проводить полноценные "учения" мне кажется сомнительным делом, т.к. они могут случайно обернуться умышленным нарушением связности рунета. Поэтому я ограничился поиском ответов на два вопроса:


      • добавляют ли провайдеры автоматически IPv4-адреса из DNS в таблицы маршрутизации?
      • корректно ли обрабатывают подобные пополняющие RIB системы большие DNS-ответы, содержащие тысячи записей?

      Я нагрепал и зарегистрировал несколько свободных доменов из списка, поднял DNS сервер и поставил писаться трафик в pcap...

      Читать дальше →
    • Арестован оператор tor exit-node в России

        Последние несколько дней различные источники сообщают об аресте математика Дмитрия Богатова в связи с размещением материалов в интернете с его IP-адреса.

        За несколько часов до опубликованного времени обыска (примерно 11 вечера 5 апреля по Московскому времени) из сети пропал работавший более полутора лет выходной узел сети Tor, администрируемый Dmitry Bogatov <KAction /at/ gnu /dot/ org> (Atlas удаляет информацию о выключенном больше недели узле, но страница доступна в архиве). Судя по обновлённой за три часа до выключения exit-ноды веб-странице Дмитрия, учитель математики, KAction@gnu.org и арестованный Дмитрий Богатов — одно лицо.
        Читать дальше →
      • Сколько нужно нейронов, чтобы распознать сводку моста?

          История началась, когда я переехал жить на остров Декабристов в Санкт-Петербурге. Ночью, когда мосты развели, этот остров вместе с Васильевским полностью изолирован от большой земли. Мосты при этом нередко сводят досрочно, иногда на час раньше опубликованного расписания, но оперативной информации об этом нигде нет.


          После второго "опоздания" на мосты, я задумался об источниках информации о досрочной сводке мостов. Одним из пришедших в голову вариантов была информация с публичных веб-камер. Вооружившись этими данными и остаточными знаниями со специализации по ML от МФТИ и Яндекса, я решил попробовать решить задачу "в лоб".


          0, Дворцовый
          Картинки и кишочки под катом
        • SUP, don't be evil!

            Некоторое время назад написал очередной велосипед для чтения френдленты ЖЖ в Google Reader и попеарил его на хабре. Сейчас сервисом пользуются порядка 150-200 человек, не много но и не так уж мало — небольшая такая неорганизованная толпа. Поначалу даже один разработчик из SUP поинтересовался, что за баги в ЖЖ я нашел и, более того, некоторые из этих багов были исправлены. И вот 30.09.2009 сервис был временно забанен в первый раз.
            А дальше повествование о Sup, Tor, ФСБ и о том, как всем заправляет кровавая ГэБ-ня и аниме.
            Читать дальше →
          • Подключаем транспорты к GTalk. Через тернии…

              То там, то здесь в течение последнего полугода возникают сообщения о том, что люди не могут подключить к их jabber-аккаунту на Google Talk новые транспорты. Как показал анализ трафика и несколько обсуждений в списке рассылки jabber-operators, дело в том, что GTalk «не любит» JIDы в формате srv.example.org, а предпочитает исключительно node@example.org и поэтому честные транспорты не могут запросить у пользователя авторизацию.

              Если количество ссылок вас еще не утомило, то ниже я в двух словах расскажу, что с этим можно сделать, пока инженеры Google полгода чинят этот лютый баг.
              Читать дальше →
            • Скучный эксплойт для одной широкой дыры

                Хаброюзер allan_sundry во флейме про ботнет под Mac OS X не поверил, что недавняя уязвимость в Linux-овом udev действительно широка, глубока и в ряде случаев даже опасна. В ответ я решил написать этот топик, демонстрирующий, что создать рабочий эксплойт для опубликованной уязвимости нередко может даже фриланствующий студент-недоучка, потратив пару-тройку часов воскресным вечером.
                Читать дальше →
              • Высокий и низкий delete? Это еще полбеды!

                  В блоге hardware раздавалось конструктивное негодование на тему клавиатур с высокой и низкой клавишей Delete.

                  В стане клавиатур с миниатюризированной «ноутбучной» раскладной все еще хуже. Намного хуже. Под катом просто две фотографии:
                  Читать дальше →
                • Вопрос по EULA от QIP Infium

                    Полагаю 95% пользователей QIP Infium используют его в том числе и как ICQ клиент, в связи с чем с подачи LJ-юзера migdal_or у меня возник вопрос — не нарушают ли они QIP Infium EULA, а в частности пункт
                    You agree not to use QIP to access AOL services, servers and network.

                    И правильно ли я понимаю, что в случае нарушения EULA у пользователя нет прав использовать ПО и, таким образом, 95% квипоюзеров могут быть подвергнуты преследованию за использование нелицензионного ПО?

                    P.S. кстати, в комментариях развернулась абсолютно чудесная и довольно познавательная дискуссия про устройство DVD-дисков, DVD-меню и т.п.
                    Вот только обоснованного ответа по теме до сих пор нет :-)
                  • LiveJournal в Google Reader done right

                      Не раз я встречал сервисы, которые позволяли получить френдленту из ЖЖ в Google Reader или каком-либо другом RSS-аггрегаторе. Но все эти сервисы меня по той или иной причине не удовлетворяли — одни пароль на стороне сервера от ЖЖ хранят, другие — говорят, что используют сверхсекретный алгоритм шифрования и не открывают исходники сервиса… Не нравилось мне всё это и вот на свет появился еще один велосипед, надеюсь, наконец-то с круглыми колёсами.
                      Читать дальше →