bpf!

ну да

https://www.meetup.com/OpenStack-Russia-St-Petersburg/events/234856388/

bpf!

но не байткод, а именно как набор правил pcap-фильтра

Fedora 25 released! - Fedora Magazine https://fedoramagazine.org/fedora-25-released/

https://www.meetup.com/OpenStack-Russia-St-Petersburg/events/234856388/

Люди из какого-то своего мира, где не надо работать

были б доклады толковые

а так - похоже на рекламу больше

Ну вот схожу и узнаю. inb4: Сплошная реклама

Вживление уже здесь. Есть инфа от коллеги о том, что в dc контора вживляет чипы (rfid?) сотрудникам в кисть, под кожу, размером с рисовое зерно. не глубоко. В добровольно принудительном порядке. о конторе ничего не говорит, низзя)

Это конечно далеко от плода.

Вживление уже здесь. Есть инфа от коллеги о том, что в dc контора вживляет чипы (rfid?) сотрудникам в кисть, под кожу, размером с рисовое зерно. не глубоко. В добровольно принудительном порядке. о конторе ничего не говорит, низзя)

вот такой? http://www.popsci.com/my-boring-cyborg-implant

Суть та же, другой производитель

Это как нужно себя не уважать, чтобы на такое согласиться.

жесть какая.

я не думал что все так плохо...

Суть та же, другой производитель

А чем это лучше отпечатков пальцев?

вот такой? http://www.popsci.com/my-boring-cyborg-implant

Прикольно. Нужна OpenSource система для работы с такими, чтобы внедрить в больницы и госучереждения.

И тогда необходимость в постоянном ношении бумажных документов отпадёт.

А чем это лучше отпечатков пальцев?

С rfid знаком? Можно кучку данных в метку внести. Принципиально иной подход. С экономической точки зрения не скажу, не вникал.

И тогда необходимость в постоянном ношении бумажных документов отпадёт.

Да, и наступит нейромант))

Вживление уже здесь. Есть инфа от коллеги о том, что в dc контора вживляет чипы (rfid?) сотрудникам в кисть, под кожу, размером с рисовое зерно. не глубоко. В добровольно принудительном порядке. о конторе ничего не говорит, низзя)

Вместо карты для прохода через скуд используют.

Да, и наступит нейромант))

Киберпанк уже здесь, просто не все этого понимают.

А чем это лучше отпечатков пальцев?

Радиус слежения, отпечаток нужно преложить сознательно, а по метке будут следить без твоего ведома.

Киберпанк уже здесь, просто не все этого понимают.

Да, Я периодически об этом высказываюсь. Не специалисты не осознают, даже не задумываются.

Радиус слежения, отпечаток нужно преложить сознательно, а по метке будут следить без твоего ведома.

У базовой rfid радиус сантиметры. Пример - карта метро.

я не думал что все так плохо...

Ну почему же плохо. Будущее уже наступает. На некоторых наступает раньше:)

У базовой rfid радиус сантиметры. Пример - карта метро.

Потому что поле индукции у считывателя малое, а в каждом магазине стоят варота где поле не на много сельнее.

А радиус уже больше.

Потому что поле индукции у считывателя малое, а в каждом магазине стоят варота где поле не на много сельнее.

Ну читать при проходе через рамку это частный случай) говорить про слежение через пассивный rfid не совсем корректно.

С таким же успехом можно говорить про слежение по подорожнику.

У нас рамки в каждом метро, что мешает через них следить за чиповаными?

отсутствие стандартов. Пока еще.

вот еще один жЫрный плюс велосипедов. Где же Фил:)

Радиус слежения, отпечаток нужно преложить сознательно, а по метке будут следить без твоего ведома.

RFID недальнобойный

С rfid знаком? Можно кучку данных в метку внести. Принципиально иной подход. С экономической точки зрения не скажу, не вникал.

Не вижу смысла в такой ситуации в этой метке что-то хранить, её можно склонировать/перезаписать

С rfid знаком? Можно кучку данных в метку внести. Принципиально иной подход. С экономической точки зрения не скажу, не вникал.

Нсли метка не юкод днэй, то ее еще и подделать как нефиг

Не вижу смысла в такой ситуации в этой метке что-то хранить, её можно склонировать/перезаписать

+100500

bpf!

О! спасибо!

Я догадывался, что что-то подобное уже есть :)

Только непонятно, можно ли на нем написать, например, распознавалку bittorrent.

Или какую-нибудь сложную эвристику со state'ом

Тот же ndpi/ntop им не пользуется.

Только непонятно, можно ли на нем написать, например, распознавалку bittorrent.

http://nuclight.livejournal.com/124989.html

вот тебе статья Вадима

http://www.citrin.ru/freebsd:ng_ipfw_ng_bpf

https://groups.google.com/forum/#!topic/fido7.ru.unix.bsd/Zy-qTQ0rBio

@Unkledolan ты так сделал?

@gnulauqa ты решил написать свой dpi?

Нет. Я решил придумать универсальный формат проткольных детекторов для СОРМ и описать его в документации.

@Unkledolan ты так сделал?

Захардкожено все, тупое смещение ломалось из-за туннелей туннелей

Ну вот да. Кажется, что простой матчинг по фиксированному смещению -- это слишком просто и не будет работать.

В идеале можно было бы дать возможность грузить куски бинарного кода, получающие просто flow. Но тогда производители взвоют.

https://wingolog.org/archives/2014/09/02/high-performance-packet-filtering-with-pflua

Совсем наркоманский вариант, база регулярок

Компилируемая в рантайме

Это позволит разобрать только что-то самое простое и с plaintext parts. А регексы по бинарям -- это пиздец

https://github.com/01org/hyperscan

yes we can

@gnulauqa ты решил написать свой dpi?

То есть вот сейчас тупо в приказе про СОРМ перечислены виды трафика, которые сормовый ящик должен уметь ловить, и описаны правила отбора. Если это оттуда выкинуть, и описать универсальный механизм загрузки сигнатур/эвристик, то это позволит во-первых выбросить это позорище "ICQ" из списка протоколов (за которое мне до сих пор стыдно), а во-вторых позволит сделать массу элегантных вещей.

То есть вот сейчас тупо в приказе про СОРМ перечислены виды трафика, которые сормовый ящик должен уметь ловить, и описаны правила отбора. Если это оттуда выкинуть, и описать универсальный механизм загрузки сигнатур/эвристик, то это позволит во-первых выбросить это позорище "ICQ" из списка протоколов (за которое мне до сих пор стыдно), а во-вторых позволит сделать массу элегантных вещей.

а еще можно хуйней не заниматься

Это точно Фил щас говорит, который последний месяц искал реализацию хэша на петоне, вместо того, чтобы взять стандартную реализацию? :))

План с каналом, ФСБ просит туда лить по получению решения суда, а дальше уже во что горазды техники ФСБ. и не ебатьмозги публичным захаркоженными протоколами, над кторымт спецслужбы через десять лет рыдать будут

Это точно Фил щас говорит, который последний месяц искал реализацию хэша на петоне, вместо того, чтобы взять стандартную реализацию? :))

расскажи мне про стандартную реализацию на питоне этого куска фейху

Хотя bpf более реальная вещь, с трансляцией правил в железку

Тут ntop пиарился с napatech http://www.ntop.org/pf_ring/introducing-nbpf-line-rate-hardware-packet-filtering-yes-wireshark-at-100g-is-possible/

RFID недальнобойный

Поспорил бы. Я лично читал данные с метки в 25 метрах. Но при двух ваттах на ридере + 60° антенна. (Минус 25м кабеля). Так что удаленно считывать метки запросто можно. И в случае с метками без норм шифрования - еще и брутфорснуть пароль к зашифрованным областям...

Это точно Фил щас говорит, который последний месяц искал реализацию хэша на петоне, вместо того, чтобы взять стандартную реализацию? :))

И я действительно не понимаю СОРМ в текущем виде. Все включая службы мучаются. Это не надо улучшать. Надо принцип другой делать. Не из соображений либеральности. Из соображений эффективности

ERROR: S client not available

Нельзя там сделать другой принцип. Проще протокол поменять, чем всю систему

Нельзя там сделать другой принцип. Проще протокол поменять, чем всю систему

ну т.е. то что я сказал

Поспорил бы. Я лично читал данные с метки в 25 метрах. Но при двух ваттах на ридере + 60° антенна. (Минус 25м кабеля). Так что удаленно считывать метки запросто можно. И в случае с метками без норм шифрования - еще и брутфорснуть пароль к зашифрованным областям...

Да, тут был слегка неправ, но строить систему отслеживания на этом - сомнительная затея, как по мне. В любом случае, мы не знаем оригинальный юз-кейс этой системы

Нельзя там сделать другой принцип. Проще протокол поменять, чем всю систему

давай вернемся к питону

Я тебе уже говорил. Брать обертку для openssl

Я тебе уже говорил. Брать обертку для openssl

покажи мне обертку для опенссл, что оно могло гост 34.11-94.

они все. там недообернутые

Значительно полезней было бы дообернуть

и добавить нужных констант

Вживление уже здесь. Есть инфа от коллеги о том, что в dc контора вживляет чипы (rfid?) сотрудникам в кисть, под кожу, размером с рисовое зерно. не глубоко. В добровольно принудительном порядке. о конторе ничего не говорит, низзя)

Спирали насмотрелся?

Спирали насмотрелся?

Что за кинцо?

Что за кинцо?

Сраненький сериал. Уже закрыли

Сраненький сериал. Уже закрыли

пичалечка

Значительно полезней было бы дообернуть

вопрос спорный. учитывая то, что я в этом не разбираюсь практически совсем. ну и опенссл там выеживается

Там чуваки серьезно думали зачем другой забрал с собой руку чувака, которого убил. В начале серии всем в руки вживили RFID для контроля доступа

ну и опенссл честно говоря это ночной кошмар

Естественно они не отключили доступ для чипа, который был в руке

Товарищи, я таки защитился! :)

Поздравляю!

Точнее, защитился я в 14:00, это я до чатика долго полз. :)

Поздравляю!

Спасибо! :)

Товарищи, я таки защитился! :)

а кто на тебя нападал?..

а кто на тебя нападал?..

Зав. кафедрой 22 ГУАП, и пара преподов.

сурово там у вас

Вопросы коварные задавали.

Товарищи, я таки защитился! :)

Ученым можешь ты не быть, но кандидатом быть обязан!! :))

Ученым можешь ты не быть, но кандидатом быть обязан!! :))

В топку. Следующий экзамен будет на корочку для гладкоствола. :)

Так ты чего защищал-то? :)

А вот интересно. Можно ведь теперь сразу в аспирантуру, а можно и в магистратуру сначала.

ну резонно - с гладкостволом защищаться можно уже сильно эффективнее

Так ты чего защищал-то? :)

Траст ми...

А, диплом :) Тоже из поздних? :)