Онлайн

Что-то я заработался и про блог совсем забыл. Это, с одной стороны, хорошо, а с другой — всё ж надо иногда и подискутировать на отвлечённые темы.

Обещаю исправиться.

Реклама
Онлайн

Многобитовость

Сентябрьское открытие в части того, что оказывается, не все сертифицированные криптоалгоритмы полезны, проявилось только сейчас, попросили написать мнение.

Вот оригинал:

http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-algorithm/

Вот хабр:

http://habrahabr.ru/post/200686/

Пишу мнение.

Парни, не совсем понятно паническое движение вокруг этого.

Да, сертификация криптоалгоритмов преследует цель, чтобы алгоритм мешал соседу Васе читать соседа Петю, но при этом оставался анализируем теми, кто сертифицирует. В этом суть, так было всегда и так есть в любой стране. С одной стороны — сертифицировать откровенно слабый алгоритм не получится. С другой — излишне стойкий — тоже.

Вспомните Windows 2000. В базовом варианте из алгоритмов с секретным ключом был DES, а 128ми битовое шифрование — только для США и Канады. Потом, к SP2, выпустили HEP — High Encryption Pack, который делал 128 бит (в варианте RC4, гы-гы) доступным для всех. Ура! Ура! Было 56 бит, стало 128 — это же гораздо круче!

Неужели непонятно, что любое такое публичное движение связано лишь с тем, что теперь реализация криптоалгоритма ослаблена до такой степени, что он не опаснее предыдущего варианта? Дети сравнивают в лоб биты и радуются — ух как много.

А биты ничего не решают. Любая задача криптографической защиты информации — комплексная. В ней и генерация ключевого материала, и генерация ключей, и смена ключей, и проверка целостности, и многое другое. И на каждой фазе — свои дополнительные внутренние вопросы. Возьмите простую вроде штуку — хэш-функцию. Она сама по себе вообще практически нигде не используется — зато есть множество HMAC-функций, PRF, KDF-функций, которые на базе этой хэш-функции выполняют уже более конкретные задачи. В реализации каждой из них каждый шаг — продуман и проработан, чтобы быть и надёжным, и быстрым. Стойкость самой хэш-функции — одно, стойкость её конкретной реализации — другое, стойкость использующей её схемы типа того же HMAC — третье, а стойкость всего этого в сумме — четвёртое.

Но чтобы в этом разобраться — надо думать. Нужен хороший мат.аппарат, а это ведь долго и неинтересно. Гуглануть по-бырому — оно гораздо прикольнее. Поэтому бросание обглоданной кости — «у вас был хэш на X бит, а теперь на Y, Y больше X, стало гораздо безопаснее» — оно прокатывает. Потому что криптология — она прекрасна тем, что снаружи — очень просто и прикольно, чуть внутри — совсем, совсем наоборот.

Да никто не будет ломать симметричные блочные алгоритмы в лоб. Поэтому и на общедоступных процессорах реализуют AES-256, поэтому на сетевых картах есть разгрузка ESP.

Никто не будет подбирать в лоб длинные хэши, лобовой подбор SHA-512 невозможен в силу законов физики. Только, если кто забыл, в том же TLS или IPsec для целостности используется только 96 бит. Мелочь, да, но на её фоне как-то задуматься можно о том, почему там именно так. Дебилы же, которые тратят родительские деньги на оплату электричества, перемалывая хэши, уже ушли в историю — линейный криптоанализ большинства современных алгоритмов технически невозможен.

Но магия больших чисел побеждает — вот, уже для сертификатов в некотором ПО дефолтный RSA генерит ключи по 4К — ох, как безопасно. Ведь 4К — это в два раза больше, чем 2К. Генерит на обычном компе за секунды, правда. Наверное, простые числа придумать по 2К бит (это число с около 600 десятичных знаков) — это так просто и весело. Берёшь да придумываешь, очевидно же. То, что явно берётся несколько оснований, перемножаются, и получается почти-простое-число, которое не делится на все простые до 2^16 и проходит критерий Соловея-Штрассена — ну, круто. Только атакующий не будет ломать перебором эти жуткие килобиты — он знает, что в них из 4К случайных — ну бит 70 от силы.

Всё это известно в компьютерном мире два десятка лет, по другому и не было. Когда в ГОСТ 28147-89 был фиксированный перечень Правильных Узлов Замены, и он был у Сбербанка один, а у Газпрома другой — было хорошо понятно, почему именно так. Когда появились эллиптические кривые — точнее, Правильный Перечень Правильных Эллиптических Кривых, из которых можно выбрать — тоже. Что удивляет-то в Правильном Подборе Оснований для DH того же? Так всегда было.

Но тут — прямо-вот открытие. Оказывается, что то, что сертифицированно в 2006 году — оно с такими же закладками, как обычно. Оказывается, этот алгоритм, как обычно, скопипиздили в openssl, и миллион полупрозрачных тайных криптоаналитиков, базируясь на том, что «раз открытое, то всё ОК, ведь все постоянно анализируют код, враг не пройдёт», сидели и ничего не делали, исповедуя единую логику — ведь огромное коммунити, оно же само молниеносно всё найдёт. И щёлкали еблом до 2013 года, а потом — вот те раз! Сноуден раскрыл Тайну! Лампочку Ильича, оказывается, придумал не Ильич, а некий Эдисон! Вот оно что! Пц.

Дорогие ребята, понимайте уровень вашей личной компетентности. Осилили скачку исходников — это не достижение, это ничто. Просрали математику на первых курсах ВУЗа на пефко, линуксовки и торговлю комплектухой на Савёловском — ну, забудьте про криптоанализ. Кушайте что дают, вы можете годы потратить, созерцая исходники криптоалгоритмов (они мелкие обычно, в криптологии любят красивые и компактные решения), и ничего по сути не понять. Факт доступности этих алгоритмов, увы, ничему не равен. Это жутко ломает ключевой миф СПО, но это правда жизни.

Работа любой криптографической системы — даже казалось бы тривиальной и широко распространённой, типа TLS — это результат взаимодействия пачки криптографических примитивов, у каждого из которых — параметры, которые влияют на результат, а у системы — ещё и синергический эффект, который может быть как позитивным, так и негативным. Рассуждения вида «много бит — лучше, чем мало бит» / «открытое — значит безопасное» — это линуксбезопасность, синоним безграмотности.

Не надо так.

Только соответствующий объём знаний — именно знаний, а не теоретической возможности скачать бесплатно без смс — поможет в ситуации, когда необходимо противостоять штукам, подобным вышеописанным. Это, замечу, вполне возможно, но никогда не может выглядеть в качестве нумерованного списка простых советов. Это всё ж не рецепт на форуме для домохозяек.

Будьте реалистами.

Это, конечно, реклама Windows 2000.

Многобитовость

Новости флота

http://habrahabr.ru/post/198170/

Хомячкабр — это не сайт. Это сексуальная ориентация.

Статья по ссылке — один из образцов т.н. «линуксправды», постулатом которой является то, что любая информация, способствующая самовосхвалению членов СПО-секты, является необсуждаемой и истинной. Почитаем, посмотрим, что по факту.

Мощнейший эсминец УРО нового поколения необычен во многих отношениях. Он комплектуется ракетами, пушками и зенитными установками, так что сможет атаковать цели на море и на берегу, сбивать самолеты и оказывать огневую поддержку войскам

Статья начинается с вводной, ставящей цель показать возбуждённым красноглазым фанатикам, к чему они Сопричастны. Вводная сразу блещет Правдой — действительно, вот так уникальный эсминец! Ракеты, пушки — этого у эсминцев ведь обычно нет. Зенитные установки, чтобы атаковать цели на море и на берегу — эксклюзив, конечно, в военном деле, ну да ладно, автор же явно горел желанием написать про линукс, так что ОК. Двигатели ещё, корпус забыл — надо добавить, список покрупнее будет, всё людям приятнее.

Но самое необычное, что корабль работает полностью под Linux

Данная мантра повторяется в тексте несколько раз, для того, чтобы скрыть фактическое положение дел — стандартный приём для линуксправды, чтобы целевая аудитория услышала ключевые слова. «Предприятие Х абсолютно полностью перешло на linux (по факту — поставило один сервер для некритичной задачи)» — типовая ситуация. В ситуации полного отсутствия каких-либо успехов у СПО сие хорошо подогревает целевую аудиторию — ведь если встать в круг и скандировать «у нас всё хорошо», то через некоторое время станет лучше.

Для этого эсминца написано 6 млн строк кода программного обеспечения. Стоимость постройки корабля составила $3,5 млрд, небольшая часть этих денег пошла на оплату труда программистов. Многое из написанного ПО используют в компьютерных системах других кораблей класса Zumwalt. Второй эсминец этого класса USS Michael Monsoor уже начали собирать.

Вот тут начинается интересное.

Во-первых как-то странно получается — статья про первый эсминец в новой серии, который только будет спущен на воду. Второй эсминец этой серии только закладывается, третий вообще в планах. Больше в этой серии эсминцев нет, она новая совсем. И тут «Многое из написанного ПО используют в компьютерных системах других кораблей класса Zumwalt». Как, пардон? В этой серии нет не то что стоящих на боевом дежурстве, а просто спущеных на воду кораблей. Т.е. софт на практике не работал ещё ни разу. Ну да для СПО, это норм — «вроде сконпелировал, вроде работает, а дальше кому надо тот сам баги найдёт и допишет».

Стоимость — тоже весьма показательна.

Программа идёт с 1991 года. Первоначально, военно-морские силы надеялись построить 32 таких эсминца. Позднее это число было уменьшено до 24, а потом и до 7, по причине высокой стоимости новых экспериментальных технологий, которые должны быть включены в эсминец. Потом оставили два. Почему так? Ключевая причина проста — затраты на «новые технологии управления» были такими дикими (системных интегратора там в проекте два — Raytheon и Lockheed Martin, и оба очень любят кушать), что Палата Представителей США вынесла это на обсуждение и признала их чрезмерными. В частности, затраты составляют около половины стоимости проекта.

Т.е. за 6 миллионов строк некоего софта запрошено чуть меньше 2 миллиардов баксов. Но ещё речь не идёт о поддержке — а по доступной информации, затраты на постройку оценивались в 3.2 миллиарда долларов, а поддержка одного корабля (полный lifecycle) — в 4 миллиарда долларов. Доля затрат на ПО в этой поддержке не известна, однако малой она быть при таких стартовых аппетитах и экспериментальной серии не может никак. Т.е. стоимость ещё выше.

Софт для серийного эсминца, далеко не флагмана флота, оказался сопоставим по цене с новым космодромом на Хайнане (самый технологичный в мире, на его фоне то, что в США на мысе Канаверал — музейный экспонат). И это — не считая стоимости поддержки, мы её не знаем. Вот такой вот бесплатный линукс, в котором «всё уже готово по сути только чуток дописать, да за три минуты, да на скриптах». Получается, что заявления про линукс и СПО — удобный способ накрутить стоимость штучному закрытому самописному софту? Ох как удивительно, ну кто бы мог подумать.

Что же такого делает этот софт?

Если покопать оригинал, то там явно описывается, что по сути используется закрытая ОС реального времени, не базирующаяся на ядре Linux (т.к. ядро линукса не реалтаймовое ни разу, в отличии, допустим, от старенькой Windows CE), которая используется для «adaptors based on single-board computers». Ну т.е. самописный firmware, по сути. К СПО никак не относится, исходников нет, ядро реалтаймовое а не линуксовое, и софт данный далеко не бесплатен.

Также есть пассаж, проливающий свет на использование ПО на рабочих местах:

Called the Common Display System, or CDS (pronounced as «keds» by those who work with it), the three-screen workstations in the operations center are powered by a collection of quad-processor Intel motherboards in an armored case, which gives new meaning to the nautical phrase «toe buster.» Even the commanding officer’s and executive officer’s chairs on the bridge have CDS workstations built-in.
Each CDS system can run multiple Linux virtual machines atop LynuxWorx’s LynxSecure, a separation kernel that has been implemented in CDS as a hypervisor.

Т.е. тут тоже — проприетарный дорогой гипервизор.

Где же тогда линукс и СПО на корабле-полностью-на-линуксе? Где это чудесное Штурмовое СуднО Щвабодки? Давайте поищем Тот Самый Опенсорс Который Бесплатно И Щвабодно И Свято И Неуязвимо. Наверное, он в контрольных системах наводящихся ракет? Да нет, там проприетарное ПО реального времени, адресно заточенное под нужную задачу и крайне жестко вжатое в ограниченные ресурсы, на которых линукс даже не запустится. Ой, наверное упомянутые в статье «235 стоек IBM’овских серверов» весь трафик гоняют через самосборный софтверный свич на линуксе? Да нет, там сетевое оборудование с высокими требованиями по временным и скоростным характеристикам коммутации, поэтому работающее на проприетарном ПО, никакого линукса и СПО. В комментариях автору, сильно-сильно грамотному линуксжурналисту (ну, не пишут другие журналисты восторженно про линукс, что поделаешь), объясняют, что Lynx — это не linux, это закрытая самописная unix-based ОС реального времени. Автор игнорит — похоже по названию на линукс, значит линукс. Точка. Отличный ход.

Что ж получается в итоге? Проект по строительству первого корабля идёт 22 года, многократно пересматривался из-за огромной стоимости, напрямую связанной с использованием самописного ПО. Настолько огромной, что деньги выбивались 5 раз (5 пересмотров бюджета с Палатой Представителей — это именно выбивались, просто можете себе представить, допустим, строительство чего-то в России, для которого надо было бы 5 раз заседать Госдуме с целью пересмотра бюджета). Во всех критичных подсистемах корабля используется проприетарное и очень дорогое ПО — от конечных узлов до системы виртуализации. Тупо распил бабла.

Это, оказывается, корабль-полностью-на-линуксе. Эпично, что.

Я считаю, это огроменный линуксуспех. Старшеклассник Вася, гоняющий дома генту на купленом папой по акции «4 ядра — 4 гига» компе, должен завтра сказать в школе, что он теперь не только эксперт по физике (ну ведь коллайдер-то на линуксе, а у Васи тоже линукс, следовательно Вася Сопричастен Успеху), а ещё и угрожает всему миру (неспущеным на воду эсминцем с бесплатным псевдолинуксом за 2 миллиарда баксов). Конечно, старшеклассник Вася переписал бы весь код лехко за 100 бачей, да за три минуты, да в линухе всё само и так есть, а чего нет, то и нинужно, но Васю не берут на работу — его знания суперкомпьютерной ОС почему-то никому не нужны, наверное, интриги завистников и противников Щвабодки.

Почитаем комментарии восторженных хомячков — они, как всегда, держат марку.

Про деньги:

На самом деле это копейки для военного бюджета США.

К тому же эти деньги в основном потрачены на разработки новых технологий, которые когда-нибудь будут полезны и гражданке

Было бы крайне интересно почитать про то, как затраты на разработку закрытого софта для, допустим, ракеты Sidewinder, помогла гражданке. Небось уже можно скачать. Вводная же про «на самом деле» тонко намекает, что цифра затрат-то охеренная даже с точки зрения линуксфанатиков.

Отдельные дискуссии просто фееричны:

$3,5 млрд,

Ясен пень, что им приходится потом мочить людей тысячами по всему миру, такие вклады надо окупать.

Вы не правы. Во первых — это достаточно небольшие деньги в масштабах США.
Во вторых — это наоборот хорошо, что они показывают своему народу что они разрабатывают, сколько это стоит и проводят подобные фотосессии. Как будущий налогоплательщик США я рад видеть достаточную степень прозрачности. У нас же мало того что не показывают и не рассказывают, так еще и закрытая часть бюджета в 2 раза больше чем в США (вдумайтесь, в США ВВП в разы больше, и при этом закрытый бюджет меньше).

Вот она — целевая аудитория СПО. Малограмотные IT-лузеры с «рашка-парашка-потому-что-я-тут-не-востребован-пора-валить». И снится ему Святое Гражданство Святой Страны, в которой Всё Правильно, нет долга в 17 триллионов и нулевого роста экономики, и можно напечатать сколько хочешь денег, и просыпается он широко улыбаясь и обсдамши. Пьяный нищий линуксоид-лакей как символ креативного класса, поравалильщиков и хрипетелей про «неправильную страну». Дикий распил бабла в США — это вовсе не распил, нет. «Там всё свято, такого там быть не может в принципе» — ритмично работая рукой, шепчет линуксадмин, попутно качая с десяток патчей на ядро.

Дальше, кстати, замечательное линуксобсуждение линукссетевиков.

Отправка команд запуска ракет по UDP? OMG.

А в чем именно Вы видите проблему?

Ну во-1, в исходной статье написано TCP и UDP.

Во-2, у нас в подобных системах как раз именно UDP и используется осмысленно. Гарантия доставки осуществляется встречным UDP-пакетом от получателя (с контрольной суммой и т.п.). Если отправитель (управляющая система) не получает контрольный обратный пакет — выдает ошибку. Это позволяет на уровне прикладного протокола взаимодействия контролировать доставку, не полагаясь, например, на таймауты TCP.

Иными словами, главная проблема TCP состоит в том, что его придумали не тут. TCP решает ровно эту задачу — гарантированной доставки. Выбирая между самопальным протоколом и TCP, имхо выбор очевидно ложится на TCP. А вопрос «таймауты большие», вообще говоря, лечится тюнингом таймаутов под свойства сети и систем.

Я видел техническое решение о выборе UDP вместо TCP и общался с людьми, которые непосредственно это техническое решение писали. Возможно они конечно что-то не поняли, но выглядело все вполне убедительно. Я по началу тоже удивлялся из-за выбора, если честно.
Документы эти будут доступны только в будни, но на память проблема в том, что TCP проектировался все-таки для глобальных сетей и в нем нет возможности обеспечить гарантированную задержку с точностью в десятков миллисекунд.

Шоу «убей себя фейспальмом». Потом спрашивают — почему «топовый» статус RHCE по уровню сетевых знаний ниже базового CCNA. Оказывается, протокол UDP делится на осмысленный и неосмысленный — это важное нововведение в сетевых технологиях. А сессионный уровень, который поверх UDP — это то же самое, что прикладной протокол. Гарантия доставки — это встречный пакет АЖ с контрольной суммой (обычно-то в UDP-датаграмме контрольной суммы нет. Но самое жуткое — это упоминание про то, что кто-то с подобным уровнем знаний (т.е. линукссетевик, не знающий азов сетевых технологий и модели OSI) занимается проектированием протоколов. Это реально трэш и линуксподход вида «ну я в TCP не разобрался сходу, там опций много, я три минуты потыкал настройки, чё то непонятно нифига, давайте лучше с нуля писать, это ведь дольше и дороже, и сразу заявим что у нас будет лучше чем в TCP, просто потому что с TCP для нас разобраться сложновато было, не потянули». Дальнейшие откровения тоже фееричны.

Засилье TCP в современном интернете возникло не потому, что он удобен для решения разных задач, а потому что он хорошо NAT’ится. Если у вас в сети NAT не используется, то диапазон применимости TCP резко снижается.

Прикиньте, в контексте обсуждения «TCP или UDP» выбор TCP, оказывается, обусловлен тем, что он хорошо NAT’ится. А UDP-то, видимо, иначе совсем. И применяемость TCP и базирующихся на нём протоколов — она к NAT привязана. Т.е. вот почта у вас бегает по SMTP / POP3 / IMAP4, а они по TCP — вы подумайте серьёзно, если NAT’а нет, может, надо другое использовать, ведь применимость TCP сразу резко снижается.

В случае TCP задержка — пакет туда, пакет обратно, снова пакет туда. Рост в три раза.

Бригада линукссетевиков прикинула на счётах, что раз в TCP в handshake используется три пакета, то это равнозначно тому, что TCP в общем использует в три раза больше пакетов, чем UDP. Действительно, ведь вся работа TCP — это круглосуточный handshake, исключительно для развлекательных целей.

Так что, коллеги, после разбора очередного линуксуспеха, всё оказалось как обычно — примерно как с Мюнхенским провалом линукса. Ну и целевая аудитория прекрасно выступила, показав свои икспертные познания в сетях.

Быть фанатиком просто — ведь тогда можно не изучать IT-технологии, достаточно возверовать в Святую Идею СПО и Служить ей. Результат налицо — покукарекивающая кучка ламеров-рабов.

По мне, так IT как наука — гораздо интереснее, чем IT как религия.

Это, конечно, реклама базовых халявных курсов по CCNA, выпускники которых легко заткнут за пояс «линуксикспертов с многолетним опытом набивания айпишников и гугления конфигов».

Новости флота

Преимущество СПО

http://www.securitylab.ru/news/446678.php

Это что ж получается, что мантра, которую десятилетиями бубнят — ну, про то, что «доступность исходного кода равняется его безопасности», опять оказалась враньём и исключительно методом завлечения туповатых школьников в СПО-секту?

Ведь исходники-то открыты — их непрерывно эффективно анализируют миллионы полупрозрачных могучих икспертов, молниеносно находя все баги и уязвимости.

На этой мантре, про «Раз открыто, то безопасно», столько денег ведь сделано — особенно квартирными ворами и другими мат.заинтересованными лицами.

А тут — программе 10 лет, и тут ВНЕЗАПНО выяснилось, что она по разному шифрует под разными ОС, чего она в принципе делать-то не должна. И всегда так шифровала. И — что ключевое! — некие иксперты хотят денег за свой личный анализ кода по тайным методологиям.

Ну, а как же абсолютная бесплатность и идеальность открытого кода, ведь его ежесекундно анализируют миллионы икспертов, притом за бесплатно, ведь СПО, community, линукс-парады, совместное пение гимнов и прочее?

Это что ж получается, что старшеклассник Василий, скачавший себе на комп исходники неизвестной ему технологии X, не становится автоматически экспертом и по данной технологии, и по её эффективному применению? И ему даже придётся скидываться на то, чтобы кто-то этот код проверил? Вот те раз.

Ну, а когда этот код анонимные иксперты проверят по тайной методологии, и скажут, например, что всё ОК — это ведь сразу сильно всё изменит, точно? Ведь им точно-точно можно доверять — по крайней мере, пока не возникнет вторая группа икспертов, которые постулируют такую же задачу, как и первые — что есть, мол, подозрения, что…

Прекрасная схема монетизации, я считаю.

Целевая аудитория в комментариях к новости тоже не подкачала

автору сабжа всего-навсего нужно перестать выкладывать бинарные сборки, собирайтесь из исходников сами

Видите, как всё просто решается. Оказывается, факт наличия возможности ручной сборки из исходников автоматически решает все вопросы с безопасностью! Видимо, компилятор уязвимости вычищает, там надо только ключик правильный поставить. Все проблемы с безопасностью решаются, надо всего лишь с сайта, где лежат и исходники, и бинарник, скачать исходники и скомпилировать. Вот это методология безопасной СПО-разработки, вот это я понимаю, не фигня какая-нибудь типа SDL.

Главное в СПО — это веровать и Услужать идее. Если что — есть пачка мантр, они спасут, и круговая порука среди подобных. Это и есть настоящая работа в IT — Веровать, Услужать и читать заклинания. Остальное — мерзкая прюпрюритарщина, которую придумали дураки-взрослые, потому что фишку не секут.

Это, конечно, реклама Truecrypt.

Преимущество СПО

Страшная правда про Китай

»
Ты рассказал мне просто правду
А я ужасную хочу
Такую, чтобы обосраться
Завыть, забиться, захрипеть
»
(ц) перажки

Всё же ведущий мобильный аналитик — это не профессия. Это сексуальная ориентация.

Началось всё с того, что ведущему мобильному аналитику оказалось мало 1/7й части суши. Действительно, раз он, купив телефон, авторитетно и экспертно пишет про телефон (купив бормашину, авторитетно пишет про стоматологию, а купив билет на самолёт, авторитетно рассуждает про заход на глиссаду, и далее), то почему бы не усилить охват — раз телефон китайский, то написать сразу про Китай.

И не просто написать — а сразу зайти с козырей. Сорвать покровы, выписав все нагугленные в силу слабого личного знания контекста штуки про привычки и особенности китайцев.

То, что эти штуки являются мифами годов этак 80х, срисованные с плакатов «Американская армия успешно отбивает атаки звероподобных северных корейцев, осатаневших от голода и коммунизма» — пофигу. Ведь человек не в теме, его уровень — за малый прайс написать например, что у Nokia в год продаётся три телефона, и добавить, палясь, «а я их предупреждал, чтобы подарили мне в прошлом году один». Ну, не Pentax’ом же единым, как говорится.

Данная Страшная Правда, выраженная в виде постинга, вызвала гомерический хохот у тех, кто работает с Китаем или в Китае. Ну, примерно как если бы в американском Men’s Health вышла статья, что в гости к русским надо на празднование нового 2014го года идти только с красной икрой для медведя — ведь кто не покормит ручного медведя, тот будет всю новогоднюю ночь играть на балалайке, а это сложно и непривычно.

Послушать и почитать можно тут: http://laowaicast.ru/2013/10/laowaicast-153/

Реакция высмеянного оналитега была предсказуемой и наполненной конкретными аргументами:

murta1

Оказывается, если люди живут в Китае более 10 лет и делают там бизнес, и искренне смеются над неуклюжими перепечатками интернет-мифов гастарбайтером, то это — страшная зависть. Чему — непонятно. Пассаж про 50-60 миллионов долларов также напрягает — неужели ведущий мобильный аналитик собирается взять оборудования у Pentax на такую сумму и, как обычно, не вернуть? Ведь производством мобильных телефонов он не занимается, с Китаем не работал, специфики не знает, да и с мобильными технологиями на уровне «несильно продвинутого юзера».

Вроде всё традиционно для данного субъекта — почему я про это пишу?

Потому что в последнее время уровень пафоса ламеров и прочего ведущий мобильный аналитик в фирме из одного сотрудника стал уже притчей во языцех. Человеку дают подержать мобильник, чтобы он его сфоткал — он, чуть погодя, начинает бредить десятками миллионов долларов, чувствуя свою личную значимость и Сопричастность. Уже, уже мерещатся ему доли в уставном капитале Samsung, выданные за ловкий постинг в блоге и правильную точку зрения на мобильники другой фирмы, высказанную за мелкий прайс, и фантазии развиваются и дальше, и дальше.

Только вот сейчас это вызывает уже лишь смех и, иногда, некое чувство стыда за так позорящегося безграмотного немолодого безработного, называющего себя почему-то ведущим мобильным аналитиком.

Не надо так.

Это, конечно, реклама www.laowaicast.ru

Страшная правда про Китай

BGP в Windows Server 2012 R2

Написал про новую, пока никем особо не растолкованную фичу нового Windows Server.

Протокол BGP в Windows Server 2012 R2.

Реализация оказалась вполне приличной — послабее, конечно, чем в IOS, но в общем-то цель использования в provider core и не стояла.

В остальном — очень, очень неплохо.

Как понятно, сам протокол BGP — штука крайне масштабная, поэтому его изучение — тема отдельная.

Это, понятное дело, неприкрытая реклама курсов по BGP.

BGP в Windows Server 2012 R2