Noise

Интересна статия за страха на ФБР от троянски коне в оборудването, което купуват има тук - http://news.netinfo.bg/?tid=40&oid=1198016

Основанията за страха са същите, като да си купят Windows – нямат му source, а дори да имат нещо (по съответната програма на Microsoft) все пак не могат да го компилират, така че не е сигурно, че компилирания код, който ползват е този, рефериран от source-то, което им е дадено за успокоение.

Не е нужно да ползваш фалшив хардуер, за да сложиш троянски кон. Наскоро успяха да вкарат key logger в CPU microcode, където никой не може да го открие. А само чрез софтуер е дори по-лесно. По патриотично задължение от NSA всички произведени от американска компания мобилни компютри имат хардуерни key logger-и за последните 3000 натиснати клавиша – това включва Dell, Apple, HP, IBM. Когато сделката между IBM и Lenovo стана факт, опищяха орталъка, че вече не само американските, но и китайските тайни служби имат достъп до логовете, от компютрите отиващи за ремонт в Китай. Май само японските производители нямат key logger-и но и това не е сигурно.

В частния случай на споменатите в статията Cisco Systems, още през 2005-та година бе демонстриран exploit за Cisco IOS и имаше една подробна презентация как това да се прави от Майкъл Лин, когото адвокатите на компанията взеха за боксова круша и концентрираха вниманието си върху него за безчестие на фирмата, с цел тази информация да не се разпространява особено публично (прочетете повече в Wikipedia, както и в Google за Michael Lynn), а само между хакери. Майкъл Лин се държа като истински мъж и въпреки всичките заплахи (а аз смея да кажа, че са грозни) все пак публикува презентацията си и макар да бе премахнал 2 слайда, останалото бе предостатъчно да даде много добра идея, как точно се прави работата на всеки средно образован инжинер, и за доброто на индустрията накара да се промени сериозно Security Policy-то на засегнатата компания в истинска полза за потребителите. Така или иначе аз съм виждал Cisco IOS exploit-и още през 2003-та година, а базовото познание как се правят (и тук скромния аз мога да ви разкажа и за един мой remote Cisco IOS exploit върху rcmd buffer overflow в старите IOS-и) е принципно налично поне от 1998-ма и 1999-та година. Така че поведението на Cisco подобно на поведението на Microsoft в този случай бе по-скоро да защитава реномето на компанията, на практика лъжейки клиентите си, че са подсигурени, с твърдението, че хакерите не знаят как се прави (още преди презентацията на Лин през 2005-та година имаше демонстрация на работещ Explot). Ако Лин публикувал информацията си, заплашвал незащитените поради грешките на програмистите на Cisco клиенти, случайно заблудени в противното, защото Cisco очевидно няма достатъчно ресурс, и интелигентност, колкото има един 15 годишен хакер, за да си оправи проблема преди него.

Това разбира се не е проблем само на Cisco. Големите компании правят бизнес повече от политика, отколкото от технологии, и като истински политици те се стремят да поддържат реноме за сметка на гласоподавателите/акционерите/клиентите си. Подобни проблеми имат практически всички компании, включително Juniper, Lucent, но най-вече Microsoft.

Спомняте ли си Георги Гунински? Това е един мой добър приятел, който определено е най-известния български security expert в чужбина. В неговият скромен публичен списък от открити проблеми стоят 5 скалпа на базови buffer overflow exploit-а за AIX, и мога да твърдя, че до ден днешен всички хакове за тази операционна система на IBM са базирани на неговият труд. Също така има публични exploit-и за Windows 2000, Netscape, Oracle, Linux, FreeBSD, прехвалената в Security отношение OpenBSD (едва ли не два дни след като си я пусна за първи път намери local root exploit), но най-известния му труд разбира се е Internet Explorer. Неговите 53 публични Security проблема за Internet Explorer все още представляват един сериозен обем от общото количество открити публични Security проблеми в този browser, а принципите, на които са базирани са основата на десетки други, практически стъпили на раменете на труда на Гунински. За един период от време в началото на 21-ви век, на половината от проблемите за тази платформа появяващи се годишно бяха публикувани от само Гунински. А това не му беше основна занимавка, той си имаше паралелно бизнес като Security консултант на Netscape и Mozilla проектите и се занимаваше основно с това. Той така си беше наредил проблемите – пускаше по един на месец или седмица, като редовно четиво, че цялата индустрия просто си чакаше датата, за да види какво ново ще ни покаже този път.

Microsoft като истинска голяма компания, не по-различно от поведението на Cisco спрямо Лин, опитваше да го убеди да не бъде такъв един „лош”, да не публикува проблемите, или ако го прави, да им ги дава предварително няколко месеца, и да ги публикува едва след като те се съгласят (ако ще да е и след години), защото за Microsoft е трудно да си оправи проблемите по-бързо, отколкото един 15 годишен хакер може да направи exploit. Най-висши служители по сигурността идваха редовно за моркови и тояги срещи с Гунински в България (а не с министри или ГДБОП). Гунински обаче бе склонен да дава фиксиран малък срок отстъпка и толкова. И Microsoft пробваха друго – започнаха една дискусия и заедно с други 2-3 големи компании натиснаха Bugtraq (сега SecurityFocus) да промени политиката си и да не публикува нищо на листа (известен като мястото, където се пускаха първи проблемите със сигурността, за да може засегнатите мрежи да вземат мерки) преди разрешението на засегнатия производител, и само след като той е готов с „поправка”. Гунински участваше в дискусията заедно с куп други специалисти от другата страна – с позицията, че това, че нещо не е публикувано на листа не прави клиентите (на Microsoft в частния случай) по-сигурни, защото хакерите не публикуват на листа и си имат свои методи за разпространение на проблемите. Така или иначе Microsoft победи, и продължава да обяснява на клиентите си колко е сигурен Windows точно защото поради една такава политика никой не може да знае точно колко известни и неоправени проблеми съществуват, преди Microsoft да ги поправи и да публикува информация за тях.

Днес от позицията на отминалото време можем да кажем, че тази смяна на политиката уби Bugtraq. Той отдавна не е това, което беше. А потребителите не са по-сигурни. Напротив, днес са по несигурно от всякога, защото не знаят кога има проблеми и не знаят къде да научат за тях, докато след десетки месеци закъснение (Microsoft се хвалят, че са си свалили времето на реакция до 3 месеца) компаниите не публикуват поправка.

Тогава Гунински си направи свой mailing list, където да пуска откритите от него проблеми, заобикаляйки политиката на Bugtraq, и мога да ви кажа, че там се записа на практика цялата индустрия. Бих казал, че не съм виждал друга такава концентрация на хора и отдели от най-големите и известни компании и имена в индустрията.

Разказвам тази история (надявам се Гунински да не ми се сърди) защото напоследък много се забравя как по-големите компании предпочитат да правят политика, отколкото технологии. Те обичат да пускат политически съобщения до масите и газят като валяк всеки, който ги оборва. Действителността няма значение. А тези, които се опитват да я покажат биват преследвани като еретици от църквата.

И да се върнем на статията – Cisco типично продават оборудването си приблизително 10 пъти над производствената му цена. Поради това е лесно за всеки, който е завършил техникум по електроника да копира хардуера им и да го продава значително по-евтино от тях, с добра печалба (по е лесно за по-простите модули, защото там, където ползват FPGA трябва да се преодолеят някой защити, но до сега няма опънал се хардуер за китайците). И това се прави от над 10 години насам. Миналата година компанията поде кампания срещу „клонингите” от SFP-та до модули за маршрутизатори. Спомням си използваните термини в западните медии защо клониращия е зъл враг на капитализма, и как тия комунисти продавайки евтини модули заплашват сигурността на държавата и клиентите, щото можеш ли да им вярваш така както безрезервно вярваш нa Cisco? Те може да са поставили вътре някой троянски кон, дето оригиналната компания е забравила да постави, а информацията от него може да отива и до подлите комунисти, вместо само до гнилите капиталисти! Днес тези думи ги виждам дословно изказани от хора от ФБР. А Cisco казват другия отговор, в който може би се крие и истината:

Това да се клонира хардуера евтино е лесно и просто. Но това не носи автоматично риск за държавата или ползвателя му. Не и повече, отколкото е имало преди. Копирачите на хардуера го правят за печалба, а не, за да захранват и без това доказалите се като ултра неадекватни тайни служби по цял свят.

Ако не приемем, че това е някаква интрига, в която Cisco е ангажирал/вкарал ФБР, за да могат те да следват тяхната борба, от тяхно име, то по-скоро звучи като проявление на безсмислена и безпричинна параноя.

Теоретично използването на всеки продукт със затворен код и архитектура (Microsoft, Cisco, Juniper, IBM, HP и кой ли не) носи риска да компрометира сигурността ти, защото не знаеш какво точно прави, и никога нямаш простата и легална възможност да го провериш. Но животът е риск. Не можеш да не приемаш рискове. С известно комбиниране на продукти от различни производители в различни свери, и имплементирайки базови security принципи на всяко IT ниво, риска се намалява до толкова, че цялата информация необходима за компрометирането на сигурността ви изисква работата на няколко производителя. Нещо, което е трудно осъществимо без сериозна организация, която да го направи и следователно може да се случи изключително трудно, и невероятно да се случи.

Извадка от удостоверение получено от НАП. Някой го е примързяло да сложи един if (!xxx) някъде.

Писахме, изповядахме, платихме, а сега остана банката да свърши нейната част и току виж живи и здрави към края на седмица ще сме горди собственици на недвижим имот :) Какво ми дойде до главата.

Сега се започва - дизайнери, проекти, правене и т.н. Не го чакам с нетърпение, но пък крайният резултат вероятно ще си заслужава.

След ходенето на добри ресторанти установявам специална група от заведения, които ще определя като "wanna be ресторанти". Те изглеждат като качествените места, цените са като в качествените места, хората, които ги посещават вероятно без да се усетят мислят, че са качествени места, но за съжаление грешат.

Храната на тези wanna be ресторанти е около средното ниво (има и по-зле), което пък не отговаря не цените и претенциите им. Едно такова място днес се оказа Se7en (или Севън?!?) в Изток. Имах малко по-друга представа за ресторанта, сигурно защото както повечето хора не бях всъщност посещавал заведение с истински качествена храна, за да сравня.

Бяхме в Checkpoint Charlie, след което няколко дни мисълта ми още беше в храната, която ни поднесоха. Днес сядайки в Se7en и плащайки същото, а получавайки за десерт "доктор йоткер баварски крем", "доктор йоткер шоколадов мус" и подобни /естествено наречени с гръмки имена/, взех едно малко решение, което макар и простичко като извод е изстрадано и си заслужава да се сподели.

Не си струва човек да си дава парите за wanna be ресторанти. Като ще сядаш да хапваш или го направи в тествана честна пицария или отиди на хубавите места. Честно,

След ходенето на добри ресторанти установявам специална група от заведения, които ще определя като "wanna be ресторанти". Те изглеждат като качествените места, цените са като в качествените места, хората, които ги посещават вероятно без да се усетят мислят, че са качествени места, но за съжаление грешат.

Храната на тези wanna be ресторанти е около средното ниво, а има и по-лоши случаи. Цените не отговарят на претенциите им. Обстановката в тях лъже. Едно такова място днес се оказа Se7en (или Севън?!?) в Изток. Имах малко по-друга представа за ресторанта, сигурно защото както повечето хора не бях всъщност посещавал заведение с истински качествена храна, за да направя сравнение.

Преди няколко дни ходихме в Checkpoint Charlie и бяхме във възторг от храната, която ни поднесоха. Днес сядайки в Se7en и плащайки същото, а получавайки за десерт "доктор йоткер баварски крем", "доктор йоткер шоколадов мус" и подобни /естествено наречени с гръмки имена/, взех едно малко решение, което макар и простичко като извод е изстрадано и си заслужава да се сподели.

Не си струва човек да си дава парите за wanna be ресторанти. Като ще сядаш да хапваш иди на пробвано място, а не спирай някъде "просто за да тестваш". Иначе ще се прецакаш. Простичко, но пък спестява доста неприятни изненади.

Всъщност винаги когато можеш ходи на хубавите места. Цените не са страшни, трудно без да се изхвърляте ще платите повече от 80 кинта за двама човека (без виното), а храната, ооо храната.

"I'm please to announce [the] POHMEL high performance network filesystem. POHMELFS stands for Parallel Optimized Host Message Exchange Layered File System," began Evgeniy Polyakov, explaining:

"This is a high performance network filesystem with local coherent cache of data and metadata. Its main goal is distributed parallel processing of data. Network filesystem is a client transport. POHMELFS protocol was proven to be superior to NFS in lots (if not all, then it is in a roadmap) operations."

This latest release prompted Jeff Garzik to reply, "this continues to be a neat and interesting project :)" New features include fast transactions, round-robin failover, and near-wire limit performance. This adds to existing features which include a local coherent data and metadata cache, async processing of most events, and a fast and scalable multi threaded user space server. Planned features include a server extension to allow mirroring data across multiple devices, strong authentication, and possible data encryption when transferring data over the network. Evgeniy linked to several benchmarks in his blog.

read more

Много познати ме питат защо продължавам да се занимавам със случая Стависки. Едва ли не, „опекоха си работата”, „измислиха си там някаква тъй наречена справедливост”, „недей да се занимаваш повече, нищо не можеш да направиш”, „в такава държава живеем”, „където говорят парите съдиите мълчат”, „едно време ни подлудиха с медицинските сестри, а сега ни подлудяват медиите със Стависки” и т.н.

За мен обаче този случай е изключително показателен. Показателен е за невероятните решения от Българския уж справедлив съд, и това как субективизъм базиран на спорни ценности, може да промени една присъда в абсолютни крайности. И аз протестирам, и ще протестирам до тогава, докато присъдите започнат да стават по обективни (което изисква промяна в законодателството, правилниците за приложение, и поведението на съда), докато спрат подкупите, докато съдиите започнат да наказват нагло поведение в съда, докато спрат да интерпретират по спорен начин точките на закона, въобще докато съда не стане строг, но справедлив. Защото той сега е мек и несправедлив. А аз имам изострено усещане за баланс и справедливост, разбира се пречупено през моята камбанария.

Радвам се, че този случай не слиза от медиите. Защото интересува хората. Защото показва особено в сравнителен аспект това, от което всеки гражданин се притеснява – че за едни може, а за други не може, без значение какво пише в законодателството. Това решение подрива държавността. Защото когато гражданите спрат да вярват на една или повече власти, тези власти престават да съществуват, понеже гражданите си решават проблемите сами. С кирки и секири. И колкото и да ни критикуват от ЕС, загубеното доверие не се връща.

Първото правило на всяка власт (а това включва и съда, особено него, противно на пропищелите от това, че ги следят дали не взимат подкупи съдебни служители оправдаващи се с „обществения натиск не ни дава възможност да приложим (нашата) справедливост”) е просто – решенията и действията трябва да подсилват общественото доверие и очаквания в/от нея. Всичко противоречащо на това правило, разваля властта, и разваля държавността, така че не може да съществува. Освен временно, когато държавата се разпада. И това важи за всяка обществена власт и не само – важи за и за изпълнителната власт, законотворческата власт, съдебната власт, силовите органи, медиите, журналистите, докторите, всичко.

Затова вярвам, че случая Стависки е показателен, бих казал изключително показателен. И затова ще се занимавам с него, дордето мога, и дордето общественото мнение на обществото около мен някак си напълно не съвпада със съдебното. Защото отново – това е нашата държава, а не ние сме нейни. И когато държавата не прави това, което искаме от нея, ние я сменяме, правим революции, или си правим държава в държавата – те да си правят, каквото си знаят, а ние ще правим, каквото си искаме. В държава, в която учителите са повече от полицаите и военните взети заедно, всякакви идеи за насилствено движение срещу общественото мнение са по скоро химера.

И не става въпрос само за Стависки. Става въпрос и за Митьо-Очите, заплашващ с изнасилване ключова свидетелка пред съдии, затварящи си очите по въпроса с такава страшна сила, че ако можехме да я впрегнем в турбини, щяхме да закрием още 2 блока в АЕЦ Козлодуй. Или чийто (доста свързано) манаф и също обвиняем в съответното дело наказва с изнасилване провинили се мъже в организацията му под дулото на пушка, точно в момента липсващ на заседанието, поради прието от съдиите венерическо Заюво заболяване „дреме ми на уя”, и днес опитващ да изнудва шефовете на затвора.

Става въпрос и за Маргините, които, ако наистина бяха болни от това, с което се оправдават, че боледуват последните 3 години, до сега да са 3 пъти умрели.

Става въпрос и за Маждо, на който прокуратура и милиция (спомняте ли си го оня виц питащ коя е единицата за интелигентност? Ционер. Тогава колко интелигентен е един милиционер?) осигуриха такъв кордон и защита, дето Буш и Путин не получиха у нас, биейки всеки снимащ, а после взаимно сочейки се че другия го е направил, та на края стана ясно че Маджо май сам си го е направил този кордон, и е по-властен и от милиция и съдии взети заедно.

Става въпрос и за оперативно интересните братя Диневи, против които говори, но и се изреди при тях на сладки срещи и обещания половината правителство.

Става въпрос за оправдани или не хванати поръчителите на 200 публични убийства на известни фигури. И едни други 10000 неразкрити или оправдани.

Става въпрос за това как хора с власт и известност се отървават безнаказано, като президентски кордон прегазващ с превишена скорост жена.

А случая Стависки е прост случай. И в него има прост и ясен текст, който всеки трябва да види. И който Бургаския съд ни (по)казва постоянно:

Вчера (забележете) шофьорът на Кембъла бе осъден ефективно на 5 години затвор, задето по невнимание и нарушаване на максималната скорост на движение е предизвикал катастрофа, в която е загинал спътника му.

Ако съпоставим Софииското срещу Бургаското дело – то имаме от една страна „човек пил колкото Стависки, карал толкова бързо колкото Стависки, некриволичил обаче по улицата и убил само един” срещу „Стависки пил поне толкова, криволичил, засегнал повече коли, убил един, ранил посмъртно още един, ранил леко трети, карал със същата скорост”. Ето табличка:

	Стависки	Боян Георгиев
Пълни признания на натрупаните доказателства?	Да	Да
Поискан е член 55 от НПК	Да	Да
Съдът е приел да ползва член 55 от НПК	Да!?1?!?	Не
Употреба на алкохол	Около 1.3 промила	Около 1.3 промила
Убити лица	1	1
Лица с тежка телесна повреда	1	0
Лица със средна телесна повреда	1	1?
Лица с лека телесна повреда	1	1
Засегнати автомобили	3	3
Лице на кампания против шофиране пил преди инцидента	Да	Не
Засегнати известни лица	Извършител	Убит от приятеля си
Отношение към жертвите	Непознати	Приятел
Умишленост	Не	Не
Известност на случая	Да	Да
Обществена популярност на лицето	Извършител	Жертва
Делото се води в	Бургас	София
Минимална присъда по закон	3 години	3 години
Присъдена присъда	2 години условно	5 години ефективно

В обосновката на потвърждението на оправдателната на практика присъда за Стависки от Бургаския апелативен съд (в техния сайт, на адрес http://www.bgbas.org/2spravki.php на наказателни дела напишете номер 36 година 2008) пише следното:

„критерий за условната присъда е личната (специална) превенция"

„Първоинстанционият съд правилно е редуцирал санкцията по чл. 373 ал. ІІ от НПК, след което е индивидуализирал размера на наказанието отчитайки обществената опасност на деянието и личността на дееца.”

„Няма допуснати множество или тежки нарушения на правилата за движение, които в рамките на квалифициращия състав на престъплението да формират по-висока степен на вина, предвид и оправдаването на подсъдимия от настоящата инстанция по чл. 20 ал. ІІ от ЗДП. Ниска е личната обществена опасност на подсъдимия.”

„Счита са справедлив размера на определените обезщетения за имуществени и неимуществени вреди, съобразно преживените болки и страдания от гражданските ищци и обвързаността им с подсъдимия. Кръга на правоимащите активно легитимирани деликвенти е точно определен.”

Сиреч (както аз го разбирам) известността на Стависки и това, че е бил лице на подобна кампания, която сам е компрометирал. Също така не е взето в предвид превишената скорост (оценена от протоколите на над 130км/ч по спирачната линия) и пресичането на непрекъснатата линия на пътя. Отделно не е взето в предвид спирането на Стависки за нарушаване на правилата за движение малко преди инцидента, а съответните служители на МВР не са разпитани.

А коментара на Софийския прокурор от другото дело, на практика директно критикуващ предходното решение на Бургаския съд бе:

„прокурорът по делото заяви, че тази присъда слага началото на ефективните присъди в случай на причиняване на инцидент в пияно състояние”

Вярно е, че всеки случай е специален и уникален и трябва да се вземе конкретно решение. Но такова разминаване на становищата на съдии за близки случаи може да говори много на населението, и нито една от приказките не е добра. А както казах – когато доверието в системата е изчезнало, просто няма система. Каквото и да си мислят участниците в нея.

"This is how you set up the monitoring?" Shawn G. looked down at the system in disbelief. There was a watchdog connected to a power relay to ensure that it was always running. The power relay sat right next to the power switch in a sealed environmental enclosure.

Oh well, Shawn thought, this is what I'm here to work on. I'll get this set up right. He reached into the dark enclosure for the power switch to reboot the system. And missed the switch.

Instead, he grabbed the relay contact, jumped back from the system yelling a word or two that would make a sailor blush, and waved his throbbing hand around. One of his colleagues, arms aflail, ran around yelling "SAFETY OFFICER!"

As Shawn sat there, rubbing his hand, he noticed the cover for the power relay sitting comfortably on a nearby table — he wasn't sure why it wasn't on the relay, but it explained the jolt. Finally the safety officer was on the scene, spreading yellow tape and warning signs, marking each individual outlet and power switch with safety tags. He sent Shawn to the staff nurse, gave him the workman's comp paperwork, and an official incident report form.

The following week Shawn was summoned to a meeting with the safety commission — a humorless, perpetually frowning group that was clearly not happy about the incident. The room seemed as though it was designed to intimidate Shawn. He'd sit opposite the group in a beat-up chair that sat directly under a bright light. It was beginning to feel more like an interrogation than a meeting.

Of course, Shawn was feeling confident. They couldn't come after him for getting hurt by trying to turn on a computer since someone left electrical components exposed.

Unamusedly, a committee member spoke up. "Do you have any authority under union regulations to operate power equipment?"

Shawn thought and chose his words carefully. "No, I don't have that authority, but I am allowed to operate a power switch on a computer."

"Ah," one of the committe said while trying to grin, "but it is a power switch, and therefore it is power equipment, which falls under the electrical trades union agreement." The others similarly tried to grin, satisfied that they'd avoided a lawsuit that day.

"It is therefore the finding of this committee that you have violated your authority under union regulations." How dare Shawn try to use the power switch without proper authorization? "A safety violation will be recorded on your permanent record."

That's where Shawn got freaked out a little. Burn his Social Security card, tear up his high school diploma, ruin his credit score, but God help him if there's another blemish on his permanent record! He still has to live with the last incident that had gone on his permanent record, when he made fart sounds with his armpit during class in the second grade.

Shawn kept his copy of the incident report and swore to himself that he wouldn't let something like this happen again. That afternoon he grabbed a stack of work order forms and filled one out.

********* WORK ORDER FORM *********

Employee Name: Shawn G.        Work Date: 05/13/2008 5:00 PM
Work Performed By: Electrical Trade Union
Action Requested:

  Please shut down my computer when I'm ready to leave for
  the day.

...

Shawn urged his colleagues to do the same — after all, they're not authorized. Gradually, more and more people joined in and work orders were opened for the electrical union faster than they could be signed. The staff needed computers turned on and off, light switches toggled, fans plugged in and unplugged, coffee makers turned on, radios turned off, pencils sharpened (though analog sharpeners were OK).

It didn't take long for Shawn to get summoned to the director's office. "Funny thing, Shawn," he began with a forced smile. "Seems your safety citation got lost somewhere in the system, so your file is clean. Aside from that fart noise thing." As Shawn was about to turn around and leave, the director added, "if you don't mind, could you let people know that they can stop filing work orders for every power switch."

The following month everyone became responsible for small electronics. And they didn't even have to go through an equipment training session!

---

Brought to you by the Non-WTF Job Board:

---

Matthew Dillon sent out a series of updates about his developing HAMMER filesystem, noting that he is currently focusing on the reblocking and pruning code, tracking down a number of bugs resulting in B-Tree corruption. He also noted that previously HAMMER was comprised of three components: B-Tree nodes, records, and data. In his latest cleanups, he has entirely removed the record structure, "this will seriously improve the performance of directory and inode access." This change did require an on-media format change, "I know I have said this before, but there's a very good chance that no more on-media changes will be made after this point. The official freeze of the on-media format will not occur until the 2.0 release, however."

Matt added, "HAMMER is stable enough now that I am able to run it on my LAN backup box. I'm using it to test that the snapshots work as expected as well as to test the long term effects of reblocking and pruning." He then cautioned:

"Please note that HAMMER is not ready for production use yet, there is still the filesystem-full handling to implement and much more serious testing of the reblocking and pruning code is required, not to mention the crash recovery code. I expect to find a few more bugs, but I'm really happy with the results so far."

read more

"Some years ago I was looking for a job and did a lot of online résumé form filling," Gustavo S. writes.

"One of those many sites had a form that took about a second to uppercase my name when I hit Tab, before putting the focus on the next field.

"That puzzled me. One second to uppercase a single-lined string?! I kept filling the other fields and it continued like this... until it got worse. When I got to the multiline, free text fields to describe past experiences and so forth, I could go for a coffee after every field.

"That was too much for me and I (too late already) looked at the page source.

"The javascript was something like this:

function validate(field)
{
    var A = " abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890,.:!?@#$%¨&*()_+=[]^`Çç{}`^<>\\/|";
    var B = " ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890,.:_____________________________";

    var oldval = field.value;
    var newval = "";

    for (var i=0; i<oldval.length; i++)
    {
        var char = A.indexOf(oldval.substr(i, 1));
        newval = newval + B.substr(char, 1);
    }
    field.value = newval;
}

"Somehow I felt glad that they didn't call me."

---

Brought to you by the Non-WTF Job Board:

---

Днес (това го написах преди дни, но не ми остана време да го пусна) в блога на Минчо Спасов излезе предложението за промяна на скандалната наредба номер 40 за „подслушването” на трафика в Интернет. Без да се опитвам да засягам господин Спасов и неговите усилия за нормализиране на наредбата искам да коментирам нещата. Предупреждавам обичам да се отплесвам в детайли и технически особености, така че може би е по-добре за този, който не се интересува от тях първо да прочете края (изводите), и после да чете защо ми е това мнението. Аз смятам че мога в детайли, симулации и техническа експертиза да докажа правотата на това, на което се позовавам.

Цялата наредба е една пълна глупост, поставяща Интернет доставчиците в ситуация, в която да са без вина виновни за проблеми засягащи трети страни.

Приветствам модификациите, че тези логове трябва да се третират като СРС и да изискват същата процедура за достъп до информацията. Приветствам и опитите за защита на засегнатите заложени вътре. Но все пак вътре остават прекалено много проблеми, повечето от които ми се струват нерешими, а индустрията се натоварва с изключително скъпо и често неизпълнимо задължение, изнасяйки в нея отговорност по същество принадлежаща на други.

Самата наредба цели (или оправдава) да приложи тези логове в съда като доказателства, създавайки им изкуствена достоверност (няма как съдията да знае дали информацията е достоверна или не, и ще се позовава на доверието към наредбата и използваните технологии, така както това съществува към СРС). Обаче IP технологиите не са създавани и не гарантират достоверност. Практически само източника на данните и получателя могат да дават някакво ниво на достоверност и то не винаги. Има прекалено много изключения, които обаче се използват масово предимно от хакерите и компютърните престъпници, поставяйки по този начин гражданите в неравнопоставено положение в съда. Или казано с други думи – този, когото полицията (официално) гони няма да хване с това, но може чрез него да обвини по погрешка някой друг, поставяйки го в положението, без да има клалификацията да доказва, че е невинен омаловажавайки и без това компрометируеми доказателства. Позовавайки се на чуждия опит, бих казал че основните осъждания на „компютърни престъпници” са базирани на традиционни, а не електронни доказателства, и особено казусите “RIAA не може да обвърже физическо лице с IP адрес”, разклащат най-голямата идея на този тип логове – да се достигне до персонална човешка отговорност.

На всичко отгоре наредбата поставя изисквания, които са трудно или напълно неизпълними (от доставчиците) срещу доста висока цена, в ущърб на качеството на услугата, която в края на краищата се поема от потребителите, субсидиращи непряко или пряко държавни и по-точно спорно частни интереси, в полза на една система за СРС-та, която до момента се е доказало корумпирана и неработеща.

Тя самата наредба е доста проста (но не в положителния смисъл на думата) неточна и неясна, и цялата заслужава да се пренапише изцяло (или още по добре да се махне), но ми се ще да обърна специално внимание на някой елементи в нея (включително в редакциите на господин Спасов, които принципно подкрепям защото са в правилна посока, но недостатъчни).

Съгласно член 3 целта е събирането на данни идентифициращи потребителя. Няма да коментирам събирането на информация от мобилните мрежи, където също имам мнение, но специално в Интернет не може да има 100% идентификация на потребителите.

Давам пример – потребителите на broadband услуги се асоциират с контракт, който ги асоциира с физически порт – физическа свързаност и получават IP адрес(и) идентифициращи точка на свързване уникално. На пръв поглед това звучи достатъчно условие за да се изпълнят изискванията на наредбата. Но в действителност не е така.

ЗАЩОТО ИНТЕРНЕТ УСЛУГИТЕ НЕ СА ПЕРСОНАЛНИ (поне не и в следващите 10 години) А СЕ ПОЛЗВАТ СПОДЕЛЕНО. Няма изключения.

Какво значи това?

Значи, че този, който е сключил договор и заплаща услугата, не е задължително да бъде нейният ползвател. Нека дам няколко примера.

· Ето един конкретен и не рядък пример. Детето учи в чужбина. Мама и тате /Бабата от рекламата на Кейбълтел/ искат да се чуват с него по Интернет ползвайки Skype. Услугата се плаща от детето. Или от съседското дете, свършило услуга на родителите. Които често пускат на компютъра им да работи едно трето момченце, понеже те не знаят как, пък и им е кеф да има дете наоколо. Аз знам доста такива случаи.

· Или пък двама или няколко съседи се кооперират и си купуват един Интернет. Класика на всякъде. Въпреки всички усилия на Интернет доставчиците, масово няколко потребителя плащат само за един порт, често плащан от трето лице.

· Или имаме домашен маршрутизатор с Wireless, който е отворен.

· Или имаме малка фирма заплащаща интернет като домашен потребител.

· Или имаме общежитие в студентски град с Интернет но сменен наемател, който плаща от името на стария.

· Или имаме анонимен DialUP и потребител влизащ от аналогов телефон, който няма ANI номер.

· Или имаме компютърно клубче, плащащо Интернет, с няколко компютъра.

· Или имаме потребител пуснал Proxy или TOR през чиито компютър минава чужд трафик

· Или имаме пуснат неправилно Windows Server или Linux и през този компютър се relay-ва SPAM

· Или имаме вируси заразили компютрите и генериращи трафик или P2P мрежа

· Или имаме кафе с публична безжична мрежа за гостите си

· Хотел с безплатен WiFi достъп или с Интернет може да има произволни клиенти

· Други (купуващи от нас) интернет доставчици, корпорации/фирми, VPN концентратори

Има хиляди други варианти. По оценка на Интернет доставчиците поне 30% от потребителите на Интернет са такива случаи.

Дори в частния случай, когато имаме NAT, то порт и IP адрес и договор не могат да идентифицират (без прилагането на много хитри методи, като passive fingerprinting, TTL alarm triggering например, и то пак трудно) дори колко компютъра евентуално има клиента. А някой интернет доставчици имат NAT, за тях има други закачени с NAT, а зад тях домашни потребители с домашни рутери, закачени с NAT.

Самите Интернет доставчици се опитват да ограничат тези случаи (защото искат всеки различен потребител да плаща отделно). И въпреки полаганите от години усилия и пари, не могат да го постигнат. И не само у нас. Смешно ще е да вярваме, че една наредба ще го постигне.

Следователно – въпреки, че IP адреса се третира в Европейския съюз като лични данни, той не може да асоциира директно потребител. Дори не може да асоциира директно компютър. Но за да е по-лошо нещастието на получаващите душевен оргазъм от подслушване, IP адреса дори не може да идентифицира себе си:

Маршрутизацията в Интернет се прави изключително и само по Destination Address, а не по Source Address. Следователно всеки може да си сложи какъвто си иска Source Address. Въпреки всякакви техники прилагани от Интернет доставчиците IP address spoofing не само, че се случва, но е изключително масово явление, и то прилаган точно от тези, които (уж) най-много интересуват силовите органи. Комбиниран с MAC Address spoofing и други техники, той прави потребителите източници на даден трафик непроследими, освен с активни действия, по времето когато трафика се случва. Не и пост фактум. Освен това прави напълно потенциално невалидни всякакви логове, защото е много лесно да създадеш „интересен трафик” от името на някой друг, когото полицията да посети и да кара да пише обяснения, въпреки че е възрастна баба с очила 7ми диоптър. А такива случаи за смях, има. Има и у нас.

Тъй като тази наредба предполага използването на логовете за доказателство в Съда, практически заблуждавайки го в достоверността на информацията, изнасяйки за това напълно отговорността в Интернет доставчика, който е само посредник и няма техническата възможност да подсигури достоверността им, то тя е предпоставка за пряко нарушаване на човешките права въз основа на данни, които са непроверими. Или както казах да постави в положение, невинен да доказва, че е невинен, защото системата е склонна да приема компрометируеми доказателства за валидни.

Не случайно тази трафична статистика не се третира като пряко доказателство никъде. Но „основанието” на наредбата предполага, че смисъла е да се третира като доказателство у нас.

За това аз държа да има точка, която да специфицира ситуацията изрично, за да дава точно и ясно информация къде е грешката, ако има такава, и може ли да се избегне, с което да не пренася неизпълнима отговорност върху трета глава. Например:

Началното изречение на член 3 да се промени на:

Чл. 3. Категориите данни, подлежащи на запазване от предприятията, предоставящи обществени електронни мрежи и/или услуги, въз основа на и доколкото операторите разполагат с нея, без гаранция за 100% достоверност са:

Ще ми се да отбележа няколко други коментара. Изискването към интернет доставчиците да записват сесийна информация за поведението на потребителите създава изключителни неудобства, не само на доставчиците, но и на самите потребители, както и на иновативността на технологиите и услугите прилагани в страната.

Например – един ЛАН оператор може да има големи сегменти с по 1000 потребителя в неуправляема мрежа. Той не може да знае дали те не обменят трафик и какъв е той. Следователно статистиката, която ще предостави на щастливите служби няма да бъде пълна и достоверна.

Това не е проблем на ЛАН доставчиците само. Същия проблем имат и другите доставчици. Дори БТК има сериозни сегменти в мрежата, където не може да проследява лесно и скалируемо какъв трафик правят потребителите, камо ли да логва информация за него.

За да се пренаправят мрежите, така че да бъде изпълнено напълно изискването за 100% лог на цялата преминаваща през мрежата им информация, трябва да бъдат направени инвестиции, които не са хиляди, а десетки милиона лева. А тези пари ще дойдат от индустрията, данъкоплатците и гражданите. За да може някой щастливо да плува в логове. Следователно е ясно, че каквото и да наредят (с извинение) „органите” то няма да бъде изпълнено. Не и скъпо и правилно, което значи че „доказателствата” ще бъдат компрометирани.

Възможно е, с цел за да си спестят инвестиции доставчиците на интернет, трафика да се пренасочи (физически или логически) да минава през строго определени точки на мрежата, с цел да се намали инвестицията. Дори да си представим, че това е изпълнимо, с което не съм съгласен и мога да споря със всеки псевдо експерт като мен по въпроса, то общия трафик на мрежата очевидно ще бъде ограничен до пропусквателната способност на тези точки, което значи намаляване на капацитета и потенциала на мрежата десетки пъти, и следователно намаляване на качеството на услугата, получавана от потребителите десетки пъти, отново за да може някой да плува в логове. И отново увеличаване на цена в инфраструктура. Без обаче това да гарантира достоверност на информация (защо, още веднъж след малко).

Малко са доставчиците в състояние да събират дори груба статистика. Но дори тези, които заблудено си мислят, че разчитайки на технологии като NetFlow, JFlow и SFlow от маршрутизаторите, са подсигурени, ще ги изненадам, че не е така. Тези технологии логват сесии, спазвайки следното ограничение:

Не се гарантира достоверност – особено не и за начало и край на сесия (разместени часовници, някоя прекалено дълга сесия може да се нареже на сегменти или да бъде дропната от списъка предварително, преди да е приключила).

Не се гарантира пълнота на информацията – фрагментираните пакети не се записват като сесии (а те могат да представляват между 10% и 100% от трафика), сесиите които са извън списъка от поддържаните от системите (сто хиляди, милион…) не се логват също. Следователно е много вероятно да се е случило нещо, което да не е отбелязано. А и е лесно „логването” да се заобиколни.

Въпреки че по изключение логващите протоколи могат да работят въз основата на сигурен транспорт, те като цяло не ползват такъв. Това значи, че загуба на информация или фалшива информация може да бъде генерирана от трето лице, която по-късно да бъде класифицирана като истинска.

NetFlow, JFlow, SFlow не носят адекватна информация за физическите интерфейси, през които минава трафика на устройството генериращо логовете. Причините са различни (неправилен update на SNMP Index, expired cache на SNMP interface table, и т.н. и т.н.) , но резултата е един – не може да се получи, или не може да се вярва на физическия път генериран от такива логове. Следователно няма как да се вярва дали източника е този, който изглежда – тоест IP адреса от който изглежда, че е генериран трафика може да бъде и грешен (IP Spoofing).

NetFlow, JFlow, SFlow логват само външни полета за пренасяния трафик, но не и допълнителни опции променящи поведението на трафика. Пример – дефинирания в RFC791 метод IP loose & strict source routing. Съгласно “gateway configuration policy”-то това е задължителна опция за всички маршрутизатори в Интернет. Нейната цел е да подсигурява форма на Traffic Engineering за американските военни, а именно да могат да прекарат трафик през строго определена точка в Интернет, и той да се върне през нея. През 90-те имаше изключителна мода да се използват тези опции за хакване на различни системи. Те не се логват. Можеш да си сложиш какъвто си искаш IP адрес и да прекараш трафика през подходящ път, той да се върне при теб, и да заобиколиш филтри. Особено моден бе за атакуване на Windows 98 и Remote Shell отворени UNIX системи. Тогава се приеха известни правила как да се пазим от тези случаи, дори някой доставчици изключиха loose source routing поддръжката в маршрутизаторите си (вече тази мода отмина), но тези опции позволяват едно – да се логне трафик от подслушваща машина, който да не е в действителност между логнатите адреси и следователно лога да е подвеждащ. Отново пример за това как информацията подавана от подобни системи не само, че може да е неадекватна, но и подвеждаща.

Много ми харесва в предложението за промяна точката даваща право на потребителя да бъде обезвъзмезден ако е подслушван незаконно или нещо е нарушено, от съхранението на личните му данни, до бизнес интересите му. Това е право на всеки гражданин, защото ако няма обратна връзка – обратно право, срещу всяко закононарушение от страна на държавата, то тези закононарушения дори да бъдат извършвани и хванати няма да бъдат наказвани, и следователно ще бъдат извършвани отново и отново. Но за да има смисъл от тази точка трябва и ясно да се определят и разделят отговорностите, защото в тройката – потребител, доставчик, получил достъп до логовете, може да има прехвърляне на вина до безкрайност. Например малко като Румен Петков твърдящ, че не той а Ваньо Танов е издал Алексей Петров и обратно. За да бъде защитен интереса на гражданите по принцип трябва и да се промени закона за СРС и да стане като сред повечето държави в Европа – подслушвания да бъде информиран, че е бил обект на подслушване след като измине срока, в който СРС-тата е трябвало да се проявят в съда. В противен случай, отново пример от съвсем близкото минало, може да се ситуация в която полицията, съди доставчика за това, че гражданин я съди нея, задето го е подслушвала незаконно, поради това, че е издал „държавна тайна”. Поради това отново смятам, че текст в наредбата изрично казващ, че няма и не се очаква 100% достоверност е задължителен. Не приемам изказването на адвокати „това се подразбира в нашето право”. Съдейки от дела, които следя, виждам че не се подразбира и подобни ситуации отварят много дупки за неадекватна защита и подвеждане на правосъдието. Аз не харесвам залитания от една крайност в друга. Факт е, не само че логовете не са пълни (за да не нарушават напълно privacy-то на потребителите и да влязат в конфликт с други ЕС директиви) но и дори да бяха пълни дават сериозна степен за фалшива и непълна информация.

Важно е също да се знае, кой заплаща обезщетенията. Интернет доставчика не може да бъде държан под отговорност и от страна на потребителите, задето трето лице е издало незаконно разрешение, понеже Интернет доставчика не е в състояние да оцени законността на разрешението. Трябва да има текст в наредбата, който да казва, че освен за случаите, когато имаме нарушение на боравенето с класифицирана информация от страна на Интернет доставчика, отговорността за решението за събиране и интерпретиране (включително на достоверността) на събраната информация е на тези, които са я поискали.

Също така, ако Интернет доставчика е предоставил данни, които са грешни, но по обективни причини, и въз основата на тях е проведено разследване или е нарушен личния живот на трето лице (арестуван е), това не може да се брои за вина на Интернет доставчика, отново поради каквато и да е възможност за определяне на 100% достоверност на логовата информация. Виновен ли е Интернет доставчика, че някой може да Spoof-не IP адрес с цел да не плаща (или друго) а полицията да арестува и набие брутално оригиналният му собственик . Не че полицията трябва да бъде груба въобще. Тия няколко полицаи, дето сега ги уволняват във Филаделфия, го правят, защото са били по-груби от необходимото, нарушавайки с това и предположението, че си невинен до доказване на вина, която само съд, а не полицай може да определя. А такива (лоши) случаи у нас имаме доста. Полицията се държи в тази нова материя точно като слон в стъкларски магазин, а тази наредба не само, че не им помага да са по адекватни, а по-скоро би им турила още 300 килограма целулит на задника.

Един важен въпрос е за кого се отнася точно тази наредба. Заведение с безплатен интернет, интернет кафе/клуб, отворен домашен достъп не се падат интернет доставчици, дори и при най-широкото тълкование на закона за електронни съобщения. От своя страна лицензията и всички лицензии (преки и косвени) за Интернет доставчици са публични (отворени) и доброволни. Можеш да се лицензираш, а можеш и да не се лицензираш и да имаш друга форма на класифициране на услугата си (Content provider например). Събирането на тези данни от малки доставчици, да речем с до 1000-2000 клиента може да е технически невъзможно, и/или непоносимо скъпо, с което да бъдат обречени на фалит, а с това да се наруши правото на конкуренция. Контролирането им, издирването и насилването да го правят пък е абсолютно невъзможно, имайки се в предвид динамиката на пазара и индустрията. Малко като контрола над чеиндж бюрата – затваряш ги и те се появяват след 15 мин на съседния вход.

Друг въпрос е кой събира какво? Начина по който е написано предполага, че всеки събира всичко. Но тъй като Интернет е най-вече транспортна медия, не е задължително услугата, която ползваш (E-mail, VoIP и т.н.) да се предоставя от същия доставчик, от който ползваш трафик. Например VoIP услугата ти може да бъде предоставяна от оператор в Германия, и твоят Интернет доставчик може дори да не знае, че ти ползваш такава. Как може да я разпознае и логне? Тук на всеки измислил ми метод „ескперт” ще взема да му обясня, колко грешки създава този метод.

Специално при VoIP имаме различни сигнализации, с различно ниво на сигурност, и отделни сесии за гласа, не задължително минаващи пряко между комуникиращите си.

Да дам пример (и то не нетипичен) – VoIP Call с H.323 с H.235 security, през RTP proxy със sRTP. Деа телефонни апарата A и B искат да си звъннат. A ще избере с криптирана TCP H.225.0 с H.235 security сесия - SBC/Softswitch някъде в трети доставчик (така че няма как да знаем дали и той е, който трябва, защото SBC би могло да скрие напъл�