перепост отсюда: http://popmech.ru
В начале апреля трафик, предназначенный для более чем 200 крупнейших в мире сетей доставки контента (CDN, content delivery networks) и провайдеров облачного хостинга, был подозрительным образом перенаправлен через сервера крупнейшего российского провайдера — Ростелекома.
Ростелеком обвинили в «угоне» трафика Google и Amazon
Отличный пост появился на хабре, о персональных данных в ЕС. Думали там это не регулируется законом? Не буду спойлерить, читаем тут:
Отличную статью на тему “как это работает” запостили на хабре. Т.к. частенько статьи оттуда “пропадают”, делаю перепост.
Оригинал тут: https://habrahabr.ru/post/340206/
Про Blockchain сегодня не пишет только ленивый. Существует огромное количество статей разной степени понятности и полезности. Это очередная из них. Нам захотелось создать максимально простой, но работающий блокчейн и написать кратко, но понятно для неспециалистов, как же эта собака этот блокчейн работает. Так родился проект BaumankaCoin, исходники которого можно загрузить c GitHub-а.
Многие люди представляют себе технологию блокчейн и криптовалют как некий мега rocket science. Безусловно, чтобы понять все тонкости и нюансы – потребуется потратить много времени; но в действительности данная технология, если разобраться, оказывается гораздо более простой для понимания, чем принято считать. Реализовав свой coin мы намеревались помочь людям понять “на пальцах” устройство данных технологий.
Давно искал что-то подобное, и вот оно случилось!
Статья на хабре: https://habrahabr.ru/company/mailru/blog/314168/
Статья на англицком, но с картинками! http://blog.packagecloud.io/eng/2016/10/11/monitoring-tuning-linux-networking-stack-receiving-data-illustrated/
Сегодня срочно потребовалось зайти удаленно на десктоп с убунтой 14.04. Такое бывает крайне редко, последний раз пару лет назад, но на всякий случай стандартный vnc сервер у меня всегда включен.
С первой попытки зайти не удалось, vnc-viewer жаловался на какие то проблемы с протоколом 3.3. Другим клиентом зайти тоже не удалось. Вторая Ultravnc сказала:
Error no security type suitable for rfb 3.3 supportedРешить эту фигню можно только с помощью заклинания в консоли:
gsettings set org.gnome.Vino require-encryption falseПросмотрел сейчас запись выступления Алексея Рагозина на встрече jug.ru от 12.12.13, интересные вещи рассказывает, не вольно поймал себя на мысли, что ищу варианты, чего бы распределенно посчитать. Кроме перебора забытого пароля на rar архив, ничего не придумалось.
В общем рекомендую к просмотру.
Случайно обнаружил такое свойство tcpdump: если у вас есть бридж, в котором бегают пакеты не адресованные вам (грубо говоря на бридж зеркалируеться траффик адресованный не вам), то при попытке сделать
tcpdump -ne vlan 9
программа не видит пакетов.
Если же записать дамп в файл (без указания vlan), а потом просмотреть его
tcpdump -r dump.file vlan 9
то все работает, и исправно показывает.
Проверялось на Ubuntu 12.04.
Кстати еще убил немало времени разбираясь почему tcpdump не пишет дамп файлы в папку /opt (на самом деле в любую отличную от /home, /var и т.д.), оказалось, что для tcpdump по умолчанию включен apparmor в enforce.
А еще в Ubuntu 12.04 по умолчанию включен apparmor, и tcpdump не хочет писать файлы например в /opt.
Что бы снять ограничение нужно перевести профиль для tcpdump в режим complain, как это сделать я писал здесь: https://pustovoi.ru/2009/778
Тут новость проскочила (http://habrahabr.ru/post/225599/), что чей то бот успешно прошел тест Тьюринга на Turing Test 2014 в Лондоне. 33% судей поверили что разговаривают с 13ти летним мальчиком из Одессы.
Самое интересное как водится – в комментариях. Например:
ААА> Как думаете, будут ли использовать подобных персонажей в чатах для отлова педофилов? Насколько знаю, сейчас этот процесс довольно ресурсоёмок, т.к. напрямую зависит от людей: специально обученный человек общается, а за фото-видео подтверждение отвечает генерируемое в реальном времени изображение ребёнка.
BBB> Отловил робот-ребёнок в сети педофила, а тот — тоже робот!
CCC> Отловил робот-ребёнок в сети педофила, а тот — IBM Watson.
или вот:
Ой, я вас умоляю! Сразу видно, что эти судьи никогда не были в Одессе!
Потому что каждый, кто был в Одессе, прекрасно знает, что тринадцатилетний сын гинеколога по фамилии Гусман никогда бы не стал с ними разговаривать.
Потому что, во-первых, мама его учила не разговаривать с незнакомыми, во-вторых, он в этом возрасте должен не в интернете сидеть, а играть на скрипке и, в-третьих, что он с этого таки будет иметь?
Так что тоже мне тест Тьюринга, можно подумать!
В ежегодном соревновании хакеров iCTF 2013.
Подробности тут: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880
Интересен формат проведения соревнования:
Международные соревнования iCTF проводятся по модели Capture The Flag (“Захват флага”). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью. Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880
Побольше бы таких новостей.
Нашел отличный ответ на вопрос: “в чем разница команд ip nat inside и ip nat outside?”
Маршрутизатор делит всю сеть на две части: INSIDE и OUTSIDE.
Это разделение задаётся командами на интерфейсах маршрутизатора:
(config-if)#ip nat inside
(config-if)#ip nat outside
Адреса всех устройств в сети, подключённой к первому интерфейсу будут с точки зрения маршрутизатора INSIDE, ко второму – OUTSIDE.
INSIDE LOCAL – это реальный IP-адрес сетевого устройства в сети INSIDE.
OUTSIDE GLOBAL – это реальный IP-адрес сетевого усвтройства в сети OUTSIDE. Читать