Category: рекомендую

Тем, кто причастен к самому мессенжеру, бесплатно дарю идею о том, как обходить любые блокировки в стране победившего интернет-тоталитаризма.

Идея не моя, просто я на это насмотрелся досыта, когда компьютерные вирусы препарировал. Технология DGA (domain generation algorithm).

При запуске программа сначала пытается идти на свои основные серверы. ОК, допустим Роскомгестапо уже подсуетилось, и заблокировало их. Не проблема, вот у нас, например, сегодня 16 апреля 2018 года. Соответственно, идём на 2018Apr16.com, который вчера был предусмотрительно зарегистрирован владельцами мессенжера. Завтра пойдём на 2018Apr17.com и так далее. Это и есть алгоритм. Роскомгестапе придётся каждый день отрывать зад от стула и блокировать всё новые и новые серверы.

Конечно, вышеописанный пример очень примитивен и алгоритм быстро вычисляется. В реальности алгоритмы намного более сложные, и имена доменов намного более обскурны. Вот, например, такие доменные имена использовал шифровальщик Locky:

bkadufmdyf[.pm]
kpvoxwgf[.pm]
fysck[.fr]
hsasjielgfkneh[.ru]
qquvjijtvatj[.in]
edmgbqygn[.de]
nbavfpb[.uk]
wyusb[.yt]

В нём, правда, алгоритм генерации доменов тоже не фонтан. Но в Телеге сидят настоящие программисты, которые умеют в криптографию, я верю, что они смогут придумать такой алгоритм, который не смогут раскусить интернет-гестаповцы. Потом, кто сказал, что надо генерировать ОДНО доменное имя? А двести тысяч ежедневно — не хотите? (абсолютно реальный случай, вирус GameOver Zeus). Особенно учитывая, что на данный момент процедура блокировки работает в полностью ручном режиме, блокировать 200 000 доменов лапками, да ещё ежедневно… как говорится, это пишется с мягким знаком. Пока владельцу ботнета Zeus всем миром не прищемили хвост, никто, ни ФБР, ни ЦРУ ничего сделать с самим вирусом не могли. Так победим. Удачи.

Со временем просто тотальный кирдык. У меня максимум есть два-три часа вечером, чтобы чего-то поделать, какие-то хобби, если ничего по дому не надо делать. Так как дети спят, железо в подвале не попилишь. С этой стороны очень хороши хобби тихие — например, электроника. Поэтому время, потраченное на всё прочее, как-то хочется подсократить.

Я очень люблю жарить что-то на гриле — мясо, птицу, рыбу, овощи. Вот фрукты пока не пробовал — говорят, хорошо карамелизованный на гриле лимон к рыбе неплох.

Но гриль надо разжигать, прогревать, и т.д. Когда приходишь с работы, и у тебя есть тридцать минут на то, чтобы всё приготовить, с грилем возиться и не хочется и времени нет. Поэтому в последнее время я жарю бифштексы не на гриле, а на чугунном ребристом гридле, поставленном на газовую плитку. Разумеется, на улице — ибо всё это серьёзно дымит. А плитка у меня туристическая, портативная на пропане. Это только так кажется, что небольшая туристическая плитка маломощная. Пропан вообще херачит значительно убедительнее природного газа (метана), там энергии почти в три раза больше при том же объёме (для химиков — на моль). Ещё убедительнее фигачит бутан или керосин в примусе. Короче, плитка греет — моё почтение.

Вот так всё это выглядит во время готовки:

Бифштексы получаются прекрасно. Вот так вот сходу по вкусу отличить такой бифштекс от бифштекса, приготовленного на угольном гриле лично мне было бы непросто. Самое главное не бздеть хорошенько прогреть гридль. Когда вытопленный из бифштекса жЫр периодически загорается, как на картинке — это правильная температура.

Настройка SSH аутентификации в коммутаторы и маршрутизаторы Cisco по RADIUS:

http://www.ipbalance.com/security/radius/1165-windows-server-2012-as-radius-for-cisco-router-a-switch.html

Чтобы не как при царе горохе, в разных устройствах — разное имя пользователя и пароль. Хотя, конечно, аутентификация по приватному ключу SSH сильно понижает остроту проблемы.

PS: Статья про IOS, конфигурация RADIUS на NX-OS в новых свитчах немного другая, см. соотв. документ:

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/6-x/security/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Security_Configuration_Guide.html