trwa ładowanie paska...
05-06-2020, 16:35:20 *
Aktualności:
Wybierz jezyk:
 
   Forum   Regulamin Zaloguj się Rejestracja   Tagi
Strony: 1   Do dołu
  Drukuj  
Autor Wątek: Ostatnie globalne awarie internetu?  (Przeczytany 9744 razy)
0 użytkowników i 1 Gość przeglądają ten wątek.
cosinus
Opinii: (0)
Zaawansowany użytkownik
****
Offline Offline

wiadomości: 470




Ignoruj
« : 11-11-2017, 14:39:36 »

W tych dniach awaria OVH we Francji (9??? listopad), niewiele wcześniej jedna z farm Amazona (pażdziernik? wrzesień???)

na ile docieram do wiedzy sprzed kilku tygodni o Amazonie, wydaje mi się, że główna siła clouda okazała się słabością: zadanie toksycznej konfiguracji "jednym kliknięciem", bo przecież tak "powinno się" zarządzać hostami.

Nie wpadła mi w ręce bardziej profesjonalna informacja o OVH, media dla blondynek są bezwartościowe. Podobno nie prąd, ale routing???

Moja intuicja od dłuższego czasu widzi kryzys (zalążek) w "rewolucji mikroserwisowej", cloudzie który czasem jest rzeczywistym cloudem (host dynamicznie gaszone i stawiane, a cloud żyje), czasem propagandą (serwer plików "private cloud"). Język propagandy i marketingu nigdy nie służy profesjonalnej komunikacji.

Krytycznie widzę przeniesienie designu aplikacji na klienta. To jest (w wariancie skrajnie cloudowym) cholernie a-testowalne. TAK, WIEM, teoretycznie do np każdej walidacji client-side powinna być server-side, tylko czy jest (i jest aktualizowana) ...

Skoro włamania na kod TCP sprzed 20-30 lat obserwowaliśmy jeszcze niedawno, to w moim przeczuciu największe włamania na/przez aplikacje client side są jeszcze przed nami.

Ktoś podyskutuje?
EDIT. Jest oczywiste dla wszystkich tu bywających,  że temat wątku dałem medialny, a nie profesjonalny.

« Ostatnia zmiana: 11-11-2017, 14:55:49 wysłane przez cosinus » Zapisane
kompowiec2
Opinii: (0)
Świeża krew
*
Offline Offline

wiadomości: 21




Ignoruj
« Odpowiedz #1 : 18-03-2018, 17:29:44 »

Bo ludzie to leniwe chuje i chca by wszystko robilo sie samo wiec potem uzalezniaja swoja infrastrukture od innych dostawcow

Ataki na protokol tcp/ip polegaly na bledach w implementacji a teraz kazdy system ma poprawny i ujednolicone biblioteki w tym zakresie zwlaszcza linux wiec ponowny atak moze byc nawet niemozliwy. Predzej na smb i inne nieaktualizowane protokoly jak bluetooth.

przed cloudem bylo ftp i ludzie zyli wiec nie sralbym w gacie - jedyna roznica jest taka ze nie mozesz wybrac kraju w ktorym przechowywane sa dane.
Zapisane
turystyk
Szef działu
Opinii: (1)
*****
Offline Offline

Miejsce pobytu: Tactical as fuck
wiadomości: 921


RED TEAM



« Odpowiedz #2 : 19-03-2018, 21:44:03 »

W tych dniach awaria OVH we Francji (9??? listopad), niewiele wcześniej jedna z farm Amazona (pażdziernik? wrzesień???)
ddos na root serwery dns....

Nie wpadła mi w ręce bardziej profesjonalna informacja o OVH, media dla blondynek są bezwartościowe. Podobno nie prąd, ale routing???

Mówisz o tym?
http://travaux.ovh.net/?do=details&id=28247
Niżej jest po polsku. Było też oświadczenie Octave na TT, ale nie chce mi się kopać.

Moja intuicja od dłuższego czasu widzi kryzys (zalążek) w "rewolucji mikroserwisowej", cloudzie który czasem jest rzeczywistym cloudem (host dynamicznie gaszone i stawiane, a cloud żyje), czasem propagandą (serwer plików "private cloud"). Język propagandy i marketingu nigdy nie służy profesjonalnej komunikacji.
Przetwarzanie rozproszone nigdy nie było proste. Jeszcze wiele problemów przed nami w tej materii. Sam marketing nie służy profesjonalnej komunikacji i raczej w rozwiązaniach niestartupowych bullshit jest szybko odsiewany

Skoro włamania na kod TCP sprzed 20-30 lat obserwowaliśmy jeszcze niedawno, to w moim przeczuciu największe włamania na/przez aplikacje client side są jeszcze przed nami.
Proto toobig2fail, nie były konstruowane z security in mind. Nowsze standardy wprowadzane powoli, próbują ratować co się da. (patrz IPsec w IPv6). Takie rzeczy nas czekają. Sama implementacja jak kompowiec2 słusznie zauważa często jest problemem (albo sama specyfikacja, patrz tegoroczne WPA2).

TAK, WIEM, teoretycznie do np każdej walidacji client-side powinna być server-side, tylko czy jest (i jest aktualizowana) ...
Nikt poważny nie pozwoli sobie na taki fuckup. Liczne disclosures z BugBounty pokazują, że to nie jest nagminna praktyka.

Bo ludzie to leniwe chuje
Trafne, ale może zmieńmy język

a teraz kazdy system ma poprawny
"uważany za poprawny" lub zgodny ze specyfikacją, a ta bywa błędna.

Predzej na smb i inne nieaktualizowane protokoly jak bluetooth.
Oczywiście, ale stack BT jest od momentu BlueBorne mocno testowany

Ktoś podyskutuje?

Zmierzchu a przynajmniej ciemniejsze okresu Internetu dopatruję osobiście w potędze jaką jest IoT. Jak sama nazwa wskazuje "s" w tym skrócie pochodzi od security. Dużo węzłów, jvmy/busyboxy bez wsparcia. No nie widzę kolorowo tego.  
Do tego problem mamy z samą architekturą, bo rozwiązania stosowane od lat 80/90 okazują się niebezpieczne (Meltdown/Spectre patrzę na was).
Patrząc na webaplikacje - głównym językiem po stronie client side (server też, ale to nie jest obowiązkowe) jest JS, który nigdy nie powinien powstać a przynajmniej nie w formie w jakiej powstał, alternatywy na razie poważnej nie ma.
« Ostatnia zmiana: 19-03-2018, 21:45:37 wysłane przez turystyk » Zapisane

Boom stick!
KKK - Kelly Kettle Klan!

There is no possibility to patch human stupidity.
Było minęło, jak partia demokratów.
boloniska
Opinii: (0)
Świeża krew
*
Offline Offline

Płeć: Mężczyzna
Wiek: 28
Miejsce pobytu: Olsztynek
wiadomości: 1



WWW

Ignoruj
« Odpowiedz #3 : 23-03-2018, 10:41:29 »

Hej! Awarie globalne sa praktycznie codzienne. Zainfekowane komputery DDoSują serwery m.in rządów Chyba tego nie unikniemy. Cyberwojna jest bardzo niebezpieczna.
Zapisane

Chichot
Bananczyk
Opinii: (5)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 40
Miejsce pobytu: Białystok
wiadomości: 1488





Ignoruj
« Odpowiedz #4 : 24-03-2018, 06:52:19 »

No Way 🤔.
Pisz od razu co sprzedajesz może ktoś się skusi.
Zapisane

Nie przeklinam. Bo to kurwa w chuj nie ładnie.
uwak
Opinii: (0)
Aktywny użytkownik
***
Offline Offline

Wiek: 42
Miejsce pobytu: "piekny brzeg"
wiadomości: 110




Ignoruj
« Odpowiedz #5 : 05-04-2018, 14:21:12 »

globalny system kontroli lotów ...2 dni temu ?
Chichot
cała europa stała...
to akurat nie i-net stricte (infrastruktura jest podobna lub bazujaca do sieci mpls-owych) nie mniej jednak wystarczyło że coś pizdło w brukseli
i już loty miedzynarodowe zawieszone
Zapisane

mic2@chrome.pl - jabber

- misiu co to ?
- grzyb kochanie ....
- jaki grzyb misiu ?
- atomowy kochanie...
- to co my teraz zrobimy ?
- ...dobijemy tych co przezyli .... a potem ich zjemy ...
kompowiec2
Opinii: (0)
Świeża krew
*
Offline Offline

wiadomości: 21




Ignoruj
« Odpowiedz #6 : 21-02-2020, 12:45:45 »

jeśli chodzi o cenzurowanie neta to jeszcze da się to zdzierzyć, tj. na sposoby są sposoby, przykład:

w chinach obecnie stosowana metoda jaką znam jest tzw. filtrowanie QoS http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/ która wykorzystuje uczenie maszynowe do wykrywania VPNów. Rozwiązanie jest w artykule.

Ale to nie wszystko - ogólnie jeśli chodzi o samą infrastrukturę to jest z nią jeden problem - jest scentralizowana:

może chiny nie mają takich jaj by wyłączać internet ale w innych już testowali temat... i było całkiem skuteczne

https://niebezpiecznik.pl/post/egipt-odlaczyl-sie%C2%A0od-internetu/ inna metoda to połączenie satelitarne bo egipt w tamtym czasie jedynie fizycznie porozłączał kable bez żadnej większej ingerencji a egipt to nie chiny i nie mają własnej satelitki któraby zasłaniałaby zachodni, mniej ocenzurowany sygnał.
Natomiast indie przodują na maksa:
https://en.wikipedia.org/wiki/Internet_censorship_in_India#Usage_of_Internet_kill_switch
w indiach jest tylko kilku głównych dostawców neta na krzyż i wyłączenie na prośbę rządu internetu w całym kraju dla nich nie stanowi większego problemu. Natomiast jeśli chodzi o połączenia telefoniczne to też potrafią je wyłączać na określonym obszarze. W hong kongu przerabiali coś podobnego to ludzie używali blutufa do komunikacji przez aplikację firechat, generalnie brakuje tu ujednoliconego standardu ale nie o tym jest ten wpis.

Dlatego fajnie byłoby rozwinąć ten wątek nt. co zrobić gdy rząd po prostu wyłączy dostawców internetu a mimo to nadal być w kontakcie. Jest jeden sposób ale tu mi brakuje wiedzy - packet radio. Fakty jakie udało mi się do tej pory zebrać:

1) Pewnie to oczywiste ale do nadawania potrzeba licencji krótkofalarskiej, można kupić nawet na allegro za 30 zł na kilka lat, warto to zrobić dla świętego spokoju.
2) Przepustowość takiej sieci to standardowo od 1200 do 19200 bodów czyli teoretycznie 1.2-19.2KB/s ale w zależności od sprzętu (wybór jest ogromny) można ją zwiększyć (jedynym wymogiem jest by firmware/software był w stanie obsługiwać protokół AX.25). I tu mam zagwozdkę bo nie wiem czego użyć, jedni na internecie piszą że wystarczy zwykła karta dźwiękowa w laptopie inni że warto kupić RTL-SDR ale nie posiada transmitera (udało się to podobno shakować przez nieszczelność układu ale moc może być za mała)
3) cała konstrukcja przypomina trochę instalacje zwykłego internetu radiowego który czasem można spotkac na wsiach - ze wszystkimi jej wadami (np. tracenie sygnału podczas burzy) i zaletami (duże odległości, pojedyncza komercyjna stacja bazowa potrafi rozsyłać zasięg nawet do 50 km przynajmniej wg. specyfikacji)
Zapisane
kero
Opinii: (0)
Użytkownik
**
Offline Offline

Płeć: Mężczyzna
Wiek: 49
Miejsce pobytu: Gdańsk
wiadomości: 95





Ignoruj
« Odpowiedz #7 : 21-02-2020, 16:51:56 »

1) Pewnie to oczywiste ale do nadawania potrzeba licencji krótkofalarskiej, można kupić nawet na allegro za 30 zł na kilka lat, warto to zrobić dla świętego spokoju.

Tzw. pozwolenie radiowe z allegro upoważnia do nadawania na dwóch konkretnych częstotliwościach. Chcesz legalnie bez pozwolenia nadawać - kup PMR albo CB-radio.


Cytuj

2) Przepustowość takiej sieci to standardowo od 1200 do 19200 bodów czyli teoretycznie 1.2-19.2KB/s ale w zależności od sprzętu (wybór jest ogromny) można ją zwiększyć (jedynym wymogiem jest by firmware/software był w stanie obsługiwać protokół AX.25). I tu mam zagwozdkę bo nie wiem czego użyć, jedni na internecie piszą że wystarczy zwykła karta dźwiękowa w laptopie inni że warto kupić RTL-SDR ale nie posiada transmitera (udało się to podobno shakować przez nieszczelność układu ale moc może być za mała)

 Przepustowość takiego łącza,  a co za tym idzie jego prędkość zależy od częstotliwości - im wyższa tym lepiej. "Packet radio" to inna bajka - komputer podpinasz do radia i nadajesz-odbierasz. X25 to stary protokół - max 64kb/s - choć jest implementacja do 2gb/s. Wykorzystywano go jeszcze niedawno np. w bankomatach. Bardzo odporny na zakłócenia itp.
RTL-SDR to tylko odbiornik. SDR - Software Defined Radio, RTL - to typ układu - konkretnie RTL2832U. Można przerobić na nadajnik, wymaga to lutownicy. Zasięg na granicy błędu. To już z raspberry można zrobić nadajnik FM o zasięgu max 10metrów. Bez żadnego kombinowania, lutowania itp.


Cytuj
3) cała konstrukcja przypomina trochę instalacje zwykłego internetu radiowego który czasem można spotkac na wsiach - ze wszystkimi jej wadami (np. tracenie sygnału podczas burzy) i zaletami (duże odległości, pojedyncza komercyjna stacja bazowa potrafi rozsyłać zasięg nawet do 50 km przynajmniej wg. specyfikacji)

Zasięg zależy od wysokości/jakości anteny. W paśmie krótkofalarskim z dobrą anteną i w odbiciu od atmosfery możesz z Polski rozmawiać z Australią. Możesz sygnał odbijać od Księżyca nawet.
« Ostatnia zmiana: 21-02-2020, 17:40:12 wysłane przez kero » Zapisane

Trzy akordy darcie mordy - to jest właśnie punk.
tomking
Opinii: (19)
Ekspert
*****
Offline Offline

Płeć: Mężczyzna
Wiek: 49
Miejsce pobytu: Katowice
wiadomości: 2467





Ignoruj
« Odpowiedz #8 : 21-02-2020, 18:58:13 »

@kero uważaj @kompwiec jest na forum od 2016 roku, ale w ostatnich godzinach rządzi 
Zapisane

Rzeczą ważniejszą od wiedzy jest wyobraźnia.
kero
Opinii: (0)
Użytkownik
**
Offline Offline

Płeć: Mężczyzna
Wiek: 49
Miejsce pobytu: Gdańsk
wiadomości: 95





Ignoruj
« Odpowiedz #9 : 22-02-2020, 08:53:30 »

@tomking,

zauważyłem, ale nie mogłem niektórych wypowiedzi kompowca zignorować - wątroba mi w poprzek stawała.
Zapisane

Trzy akordy darcie mordy - to jest właśnie punk.
kompowiec2
Opinii: (0)
Świeża krew
*
Offline Offline

wiadomości: 21




Ignoruj
« Odpowiedz #10 : 03-04-2020, 13:33:21 »

Dobra, poczytałem trochę i fakt, sporo głupot naplotłem. No i nie będę ukrywał, emocje wzięły górę gdy czytałem te newsy.

Malina posiada transmiter od 5Khz do 1500 Mhz: https://github.com/F5OEO/rpitx
Gorzej z odbiornikiem. Po prostu go nie ma. Natomiast informacje co do wbudowanej karty dźwiękowej nie są takie oczywiste: http://maazl.de/hardware/sound/raspi.html

bezpiecznie zakładałbym że ma tylko pewien zakres fal VLF. Więc teoretycznie na gołej malinie dałoby się nadawać i odbierać na tej częstlitwosci no ale bez pozwolenia na takiej częstotliwości nawet nie będę próbował.

Więc faktycznie pomysł z maliną nie jest zły, wręcz przeciwnie. Tylko trzeba by było kupić ten odbiornik, co ze wzgędu na epidemie raczej nie będzie w tej chwilii piorytetem.
« Ostatnia zmiana: 03-04-2020, 13:41:06 wysłane przez kompowiec2 » Zapisane
Strony: 1   Do góry
  Drukuj  
Tagi: com google

 
Skocz do:  

Podobne tematy
Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
Gore Tex a warunki tropikalne Odzież i bielizna « 1 2 » szewczykluk 29 16009 Ostatnia wiadomość 16-08-2016, 07:50:15
wysłane przez zirkau
Ostatnie w tym roku, szkolenie z byłym snajperem, maskowanie i stalki 28.10.2017 Imprezy LYSY8 11 7534 Ostatnia wiadomość 20-10-2017, 16:48:50
wysłane przez LYSY8
Wytyczne TC3-Taktyczna Pomoc Rannemu na polu walki-wytyczne z marca 2016. Pierwsza pomoc rescuER 2 5473 Ostatnia wiadomość 09-07-2017, 15:50:42
wysłane przez Cyrith
Underquilt - pomoc przy decyzji Hamaki i tarpy Japcun 10 11742 Ostatnia wiadomość 22-01-2018, 23:26:32
wysłane przez madosl
Codzienne bieganie w DESANT GROM 39- stawy Ogólne « 1 2 » BF109 22 8351 Ostatnia wiadomość 21-10-2018, 11:33:47
wysłane przez zirkau