татко Крокодил

И наградата за най-побъркан лектор на 27c3 печели Lepht Anonym (лекцията “Cybernetics for the masses”), една девойка, която обясняваше как да си имплантираме сами разни сензори под кожата.

Имаше кило обяснения кое работи, и кое не работи – например как трябва да стерилизираме всичко (тя ползва водка), как да изолираме нещата, колко боли (особено ако си слагаме разни неща във възглавничките на пръстите) и какво мислят докторите, като си правим такива неща (нищо хубаво). Лекцията определено си струва да се гледа и като успея, ще преточа записа и ще го кача (още го няма по разните mirror-и и streamdump-ове), мисля да я пратя на личния си лекар, може да му стане и на него интересно…

Update: Ето запис на лекцията, първа и втора част.

Една интересна лекция от вчера беше тази на Daniel Domscheit-Berg по темата за исландския закон за медиите, Icelandic Modern Media Initiative. Всъщност, лекцията не беше чак толкова свързана със закона, понеже хората от Исландия не бяха пристигнали, а и я нямаше в началната програма и се беше появила в последния момент (аз хванах по случайност края и после с бая зор успях да издиря записа), но има интересни неща по темата за OpenLeaks и wikileaks.

Mirror-нал съм записа.

Успях днес да изгледам една лекция от вчера, която май е по-страшна от gsm подслушването – бъгове в baseband процесорите и колко лесно се exploit-ват. Особено колко лесно се пуска онзи весел feature, така че телефонът да прави auto-answer и да не го казва (т.е. да подслушвате какво се случва около някой телефон без никой да е наясно). Има обяснения за изпълняването на код по телефони, както и идващия проблем с коли, които имат т.нат. driver assistance, което явно представлява gsm модул, директно забит в CAN шината на колата (където е закачена и цялата електроника)…
Демонстрацията не сработва, но има показан кода от firmware, който може да се exploit-не.

Записът е mirror-нат при мен.

Една от хубавите лекции днес, която гледах беше тази на bicyclemark за наблюдаването на изборите в Афганистан. Като цяло доста весела история, струва си да се изгледа – mirror-нал съм записите, първа и втора част.

Мисля, че изгледах най-идиотската лекция в живота си.

Dan Bernstein (известен повече като djb) говори по темата “High-speed high-security cryptography: encrypting and authenticating the whole Internet”. Накратко – DNSSEC не струва и има хиляди проблеми (нищо ново по тях), за това ще ни разкаже за неговите идеи как да направим по-добър internet-а. Неговите идеи бяха толкова сбъркани, че през цялото време си мислех или как ще каже “шегувам се”, или как на сцената ще се качат няколко човека и ще го приберат в усмирителна риза. Запомних специално две неща от идеите му:
1) да се слага публичния ключ на сайта в URL-то, т.е. http://12312313213ACHFC8129.twitter.com/ (ключът, разбира се, е по-дълъг), като например да се слага това нещо някъде в CNAME (www.twitter.com IN CNAME 13123131231.twitter.com или twitter.com IN NS 131313122313212.twitter.com, щото не може да има в зона, в която има NS и CNAME), или като просто пишем цялото url с ключа в browser-а.
2) вместо tcp да ползваме curveCP, което работи в/у UDP и за да минава навсякъде е на порт 53, като вместо да препишем всичкия софтуер, си слагаме едно малко relay-ващо демонче на тоя порт и то търкаля целия ни трафик.
Имаше и други страшни неща. Mirror-нал съм записите, първа и втора част.

Лекцията за Wideband GSM подслушване поне до момента спокойно може да се отбележи като най-страшната от всички.

Обяснени бяха огромни дупки в методите за ползване на криптиране на GSM мрежите (от съвсем реалния свят, бяха заслушвали 4те GSM оператора в Германия), като например в два близки предсказуеми timeslot-а се изпраща някакво съобщения и после същото съобщение, но криптирано – и понеже A5/1 е поточен шифър, от това лесно се изважда keystream-а, а с достатъчно keystream и малко rainbow таблици (лесно достъпни за сваляне) много бързо се вади ключа, а той се reuse-ва доста, така че с него може да се декриптира доста прилична част от трафика (т.е. с малко повече място да се записва нечий GSM трафик всичките му разговори могат да бъдат подслушани). Имаше и други забавни неща, например как точно може да бъде локализиран някой в GSM мрежа.

Демонстрираха съвсем на живо (напук на принципа, че нито един demo не работи) как си записаха малко трафик, анализираха го, направиха обаждане, записаха трафика, декодираха го и го пуснаха да се чуе. Нямаха проблеми с frequency hopping, хардуерът им беше елементарен и евтин (един леко пипнат телефон, usrp, един лаптоп), като цяло почти всеки може да си го направи в домашни условия и да слуша…
Има вариант (в момента) самите оператори да направят мрежите си по-устойчиви на такива атаки, презентаторите дадоха един хубав wishlist с мерки, които биха искали да видят за догодина. Изпитвам сериозни съмнения, че има шанс да се случат (въпреки че не са особено сложни като цяло).

Mirror-нал съм записите, първа и втора част. Като излязат encode-нати в нещо по-свястно, ще пусна и другите link-ове.

(иначе – keynote в MKV с някакви по-нормални codec-и – първа и втора част)

За хората, които не знаят – в момента тече CCC Kongress, от който има излъчвания на лекциите на живо. Има програма, информация за живите предвавания и временни записи, така че който има време – нека гледа, има доста интересни неща.

От първия ден интересни бяха уводната лекция (която може да се прочете на сайта на Роп или да гледате streamdump-а от един mirror при мене), разказите по темата за Data retention директивата (как идващата година е моментът за сериозна атака срещу нея), както и една забавна лекция по темата за security проблеми в IPv6 (накратко, ситуацията е по-зле, отколкото си мислех :) ).

Днес имаше нещо интересно за нов метод за правене на печатни платки в домашни условия, като гледам ще има и доста други забавни неща (например един след друг са Дан Бернщайн и Дмитрий Скляров). Ако събера желание, ще blog-на и за тях.

(а, и в Lightning talk-овете ще се представя новия проект на Дан Камински, приложение за iphone/android, което помага на далтонисти да виждат цветове)

Така, кратка равносметка…

От плановете ми за тая година нещата изглеждат по следния начин:

0) Не се утрепах от работа – напуснах Securax, а с другата работа не се претоварвам. Почнах да се занимавам пак с курса по мрежова сигурност, което пак ми яде някаква част от времето, но се понася.

1) Имам няколко идеи за лекции, но не съм разписал нито една. Нищо, те си стоят и вероятно ще разпиша едната идващата година.

2) Upgrade-нах marla и изнесох повечето неща от zver.fsa-bg.org.

3) Като гледам се справих.

4) Така и не успях да изсвиря Schism, както и почти нищо от Tool (въпреки много опити с Disposition (началото се получава), Reflection (справям се с единия риф, но ме боли ръката), Sober (голяма мъка), Vicarious (intro-то става донякъде, основния риф също, ама толкова)). За сметка на това две неща на Offspring се получават доста добре (Gotta get away и Change the world).

5) Отпразнувах подходящо крокодиловден.

6) Раздадох прилично количество книги, трябва да го довърша, че има няколко останали.

Равносметка на свършените глупости и планове за догодина – в следващи post-ове.

Почти съм сигурен, че се събудих още пиян.

Наругах който трябваше, вече в трезво/будно състояние, а описанието на мислите ми около текущия курс, който водим, ще почака още малко, докато го свършим. Някакси ми се струва, че не правим нещата правилно.
Трябва да намеря вариант да не ми се пие толкова.

На вчерашната лекция Пенчев довърши IMAP и започна с HTTP, ето записите от първия и втория час.

Да се напиеш (е, или да те напият със странни shot-ове, които горят (и хабят алкохола)) е изключително глупаво.

Понеже се замисляш върху глупави неща.

За да не тормозя хората, които ме четат с малоумни излияния, накратко (или надълго, ако броим ползването на backspace) – алкохолизмът води (поне при мен) до замисляне върху разни странни неща, които не бих обмислял, а просто бих направил.
Бих се обадил на разни хора посред нощ да ги наругая.
Бих се хванал да обмисля, обясня и прокарам стари идеи, които съм забравил.
И, разбира се, бих спрял да пия, въпреки че ще попречи на предните две.

Писнало ми е да съм дипломатичен за проблеми, които по-лесно ще реша с няколко преки псувни в блога, вместо с часове обяснения. Ще ги напиша в трезво състояние просто от учтивост. Уморен съм, най-вече от себе си.

Случва ми се да гледам някой сериал и да си мисля как героите се държат ненормално (“insane” е думата, която все ми изскача в главата). Същото ми се случва и в моментите, в които правя нещо без да спирам, въпреки че трябва да спя, ям или нещо такова. Точно в момента гледам отново “Firefly” (след като изгледах целия “Castle”).

Преточвам целия torrent със старите неща от wikileaks и като го събера, ще го пусна някъде видим за всички.

In other newsю – взех си ново кубе, 100W – при тестовете мисля, че уплаших съседите.

Накратко:

На курса довършихме DNS, изговорихме SMTP – първа, втора и трета част (в трета има и POP3).

А аз съм набеден за противник на IPv6 и по случая съм канен на дискусия по темата. Мисля да е последно ми занимание с темата, поне за известно време.

Преди малко изчетох “Little Brother” на Cory Doctorow и я препоръчвам на всички. Всъщност, ето и link към нея, книгата се разпространява под creative commons лиценз.
(също така я има издадена на български, съвсем скоро излезе)

Представете си как някой е пренаписал “1984”, само че като “2010”, преместил е действието в САЩ и е обърнал наистина сериозно внимание на технологиите, правейки книгата донякъде и наръчник за това как да работят двете страни (някой би казал, че е наръчник само на противниците на авторитарно/тоталитарното управление, но на мен не ми се струва вярно), за да постигнат целите си. На моменти е чак болезнено да се чете – докато в “1984” нещата изглеждат все пак далечни и нереални, тук действието и случките са нещо, което съвсем спокойно би могло да се случи – човешкото малоумие няма някакви особени граници.
И все пак на моменти усещането е, че четеш Оруел, само остава да се добави “Страхът е сигурност”.

Могат да се направят и бая паралели между случилото се в книгата и случващото се с WikiLeaks и Julian Assange (като гледам датите, спокойно може да се каже, че е имало обмяна на идеи между Wikileaks и Doctorow и в двете посоки).

Отдавна не бях прочитал 640 KB на един път. Зверски ми се спи.

Днес беше лекцията за DNS, ето записи на първа и втора част. Очертава се да има и трета.

На мен през това време успя да ми опука машината, която ползвах за router вкъщи, та сглабях нещо старо (това, дето ползвах за router на openfest), за да мога да имам някакъв internet вкъщи (забавно беше да издиря кой точно mac адрес съм ползвал преди, за да тръгне). Утре ще я нося на ремонт.
А навън вали гаден сняг.

(за заинтересуваните, още не са ме арестували, мисля да направя един cron по темата, да дебне и ако не го update-вам два дни да пише тук да ме потърсите)

Разходих се до панаира на книгата и за разлика от миналата година ми се видя по-добре – финалния брой книги, които си взех е 10, като и подарих една-две. Изглеждат по-добре нещата от преди (въпреки че доста автори вече предпочитам да ги чета в оригинал, като Пратчет и Ериксън). Ето списъка:

Юбилеен сборник “Непознатите Стругацки” (даже има снимка на Велин на задната корица), събрани неща за тях.
“Паякът” на Христо Карастоянов – като автор доста ми харесва, чел съм няколко други негови неща.
“Чародейката от Флоренция” на Саламан Рушди – след “Шалимар клоунът” ми дойде пак желанието да чета негови неща.
“Паноптикум на грешни хора” на Иржи Марек – който е чел “Паноптикум на стари криминални случки” от избрана световна класика (старата поредица) знае защо съм си взел и тази.
“Да умреш в Италбар” на Роджър Зелазни – мисля, че моето старо копие съм го изгубил някъде.
“Безпокойство” на Аркадий и Борис Стругацки.
“Виж пилето” на Кърт Вонегът – очертава се да я изчета тая нощ.
“Специална полицейска тактика” на Иван Станчев (от Военното издателство), повече като справочник и като идея за нещата.
“Търговецът на оръжие” на Хю Лори – чел съм я на английски на файлче, реших да дам и малко пари (книгата остана в Линда да я прочете)
“Надхитрени от случайността” на Насим Талеб – реших да прочета и нея, да видим дали ще има нещо ново извън това, което каза в “Черния лебед” (остана в пропадналия физик).

В списъка е и “Stonewielder” на Ian C. Esslemont, която пристигна тия дни и почнах, да видим кога ще успея да ги издъвча.

(а понеже ми беше обяснено, че Pink Floyd са велика група (а на мен са ми скучни), реших да прегледам таблатури и обмислям да пробвам “Hey you”. Доста гадничко и странно изглежда, въпреки че Tool донякъде са ме подготвили за подобни неща.)

Тия дни не ми остава много време да пиша, а и няма за какво, но пък има развитие по една стара тема – WikiLeaks.

Има няколко неща, които трябва да се споменат. Първо, има обвинение за изнасилване срещу Julian Assange, което е такова само според шведския закон и се базира на това, че той преспал с две различни девойки в рамките на няколко дни, те разбрали една за друга (защото се хвалели в twitter), имало и някъде скъсан презерватив в цялата работа, та от цялото това нещо е сглобено обвинение, което стигна и до Interpol. Във всеки един друг случай и съдът, и обвинението биха се изсмели на цялата работа, но в момента различни хора/правителства имат огромно желание да го накарат да млъкне.
В момента тече предварителното дело за екстрадирането му от Англия (където той им отишъл на крака в близкото полицейско управление, след като пуснаха Interpol-ската заповед за арест).

В twitter wikileaks си казаха, че ще продължат да пускат документи без значение какво се случва с Assange. Самият проект до момента има 748 mirror-а (един от които при мен (не, не планирам скоро да ходя в щатите, бъдете спокойни)) и постоянно се увеличават. В момента цялата работа е на принципа да се застреля вестоносецът, и то даже не той самия, а негов представител – не мисля, че има сериозно съмнение, че проектът ще продължи и без Julian.

Мерките срещу wikileaks не спират – MasterCard им блокираха плащания, преди малко и Visa, paypal им спря account-а (който даже не беше техен, а на Wau Holland Foundation, които приемаха даренията и които правят и други полезни неща), блокираха личната сметка на Julian Assange в една швейцарска банка (и беше пусната подробна информация колко пари има там, които се оказаха не-особено-много, въпреки разните предишни обвинения и измислици колко пари бил източил той самия от даренията).
Разбира се, през същото време много хора се опитват да омаловажат изтичащите данни (чиято истинност, между другото, никой досега не се е опитал да оспори), не били нещо ново и т.н.. Може да не са нещо ново за хората, които вярват на непроверени твърдения, или за тия, които се занимават с дипломация, но за останалите хора там има наистина много нови неща (и е много забавно колко извинения потекоха по разни публични канали, на Хилари Клинтън половината и програма вероятно е заета с това).
(говоря само за последните документи. Останалите неща, които са публикували също са много важни, например пълните документи на сциентолозите и мормоните, а други техни leak-ове доведоха до интересни дела и присъди).

Очаквам скоро да се вдигнат достатъчно от разните content-providing индустрии в защита на Wikileaks, особено хората от порното, най-вече защото законите, които се опитват да пробутат разни хора в момента, за да ги направят незаконни (за който не е наясно – САЩ не са повдигнали още обвинение срещу Wikileaks или Assange, защото нямат закон, по който да го направят) ще засегнат и тях. Днес – закон против изтичане на документи, утре – метод за налагане на морални норми в Internet, вдругиден – Китай започва да изнася за света техния firewall за локално инсталиране…

Писахме лекция/презентация по мрежова сигурност, та не ходих на ИББ.

1) Свърших текущата бутилка Lagavulin и се отвори следващата
2) отне ни около 6 часа
3) имаше паузи с тестване на разни неща на китарите и обсъждане дали утре да замъкна баса до ФМИ (един студент си носи неговата китара така или иначе)
4) за пореден път си правих в главата асоциаиции м/у струните и свиренето спрямо ползването на клавиатурата, които май изискват някакви ниво на интоксикация за разбиране.
5) открихме интересни проблеми при работата с openoffice и msoffice
6) и тримата вършихме някаква работа така между другото, докато пишехме нещата.

Днес мина демонстрационната лекция на мрежовата сигурност, ето и записите, първа и втора част. Показахме стандартните ethernet неща и малко по wireless-а (където имахме малко криви технически проблеми, които не се появиха, докато правехме и тествахме постановката).

Понеже не ми стигна времето на lightning talk-а на OpenFest, ето едно по-подробно разписване на темата ми, “Защо мразим IPv6”.
Презентацията може да се свали от тук.

Ще започна със следната статистика по темата за IPv4 адресите:
Percentage of available address space announced: 62.1
Percentage of allocated address space announced: 65.4
Percentage of available address space allocated: 95.0
(weekly routing table report от 20ти ноември 2010)
Счита се, че някъде около април 2011та година IANA ще раздаде последните си останали /8 мрежи и изведнъж ще стане страшно. Това не значи, че RIR-овете нямат още достатъчно за раздаване, а и както виждате по статистиката от раздадените адреси още не всички се announce-ват, което ни дава още съвсем прилично количество време.
Дори обаче да свършат тотално за раздаване адресите, има съществуващи решения от типа на LSN (large-scale NAT) или CGN (carrier-grade NAT), две имена за почти същото, които ще помогнат да продължи растежа на мрежата, най-вече защото повечето трафик така и така е HTTP, който минава прекрасно през всякакви NAT-ове.
И, дори и да го нямаше това, пак Internet няма да спре, защото са свършили адресите, небето няма да падне, колкото и човека да се изредят да го кажат. Така че, аман от паника и натиск да се въведе нещо, което е пълно с глупости.

Разбира се, във IPv6 има и някои неща, които (може би по случайност) са хубави:
– прилично голямо адресно пространство, което позволява и да се отдели network locator-а в първите 64 бита
– премахната фрагментацията от router-ите и PMTUD е задължителна част от протокола, т.е. няма да има начин вече (малоумни) security експерти да казват “спрете всичкото ICMP”
– Няма (нужда от) NAT. Малко хора обичат NAT-а, и при подходящи stateful firewall-и спокойно ще може да се постигне същата функционалност.
– По-добра интеграция на IPSec (което трябва да се види доколко ще е полезно/работещо)

Като почнем с проблемите обаче става интересно:
– четейки документацията, човек остава с впечатлението, че са се старали (на принципа на Intercal) да направят нещата максимално различни от IPv4, точно като проява на синдрома “Not invented here”. Вместо ARP се използва ND (протокол, който работи върху ICMPv6), по подразбиране се прави stateless address autoconfiguration и по принцип в началната конфигурация на host-овете има добавен един още един елемент – router-а, който да раздава разни неща. Т.е. началния setup изглежда по следния начин:
машината тръгва
генерира си по някакъв начин 64 бита и с тях си прави link-local адрес, който през ND проверява дали е уникален, вдига го и се join-ва в multicast група
(навсякъде broadcast-а е заменен с multicast, да се чуди човек защо)
в multicast групата чува локален router пак по ND протокола (т.нар. router advertisement), който дава prefix и още няколко параметъра, вкл. дали да си говори с dhcp сървър (два бита, дали да иска адрес от него, и/или да иска и други параметри)
нататъка според двата бита решава как да си говори с dhcp сървър

Понеже dhcp-то се счита от IPv6 хората за нещо срамно, поддръжката му и работата му са бая странни и даже има разширение (още експериментално) да се раздава и DNS сървър от router-а (т.е. нека да омажем нещата колкото ни е възможно). Поради всичките тия неща на HAR миналата година открихме как най-лесно се раздават IPv6 адреси на nameserver-и чрез писането им на листи и лепенето им по разни стени.

Изобщо като цяло поне за мен го няма principle of least surprise. Би трябвало да се вземе в предвид как много хора са правили IPv4 мрежи, имат идея как работят и че принципите в тях не случайно са станали такива след прилично дебъгване и доизпипване.

– стари грешки – бяха направили задължителен т.нар. Type 0 routing header (т.е. source routing), добре, че преди около година се сетиха да го махнат. Source routing-а е прекрасен начин за реализация на tcp spoofing атаки.

– Като цяло има малко свързаност все още, особено в България – ако сте краен клиент е почти невъзможно да получите IPv6 свързаност вкъщи директно от доставчика си, не само защото те не са го подкарали навсякъде, а и защото крайните router-чета, които повечето хора ползват вкъщи просто не го поддържат. Всъщност има две причини да има IPv6 свързаност в България – едната е ентусиазма на разни хора, другата е, че в изискванията на Софийския Университет за Internet доставчик това е задължително условие и така бяха успели да накарат БТК да подкарат някаква такава свързаност.

– Липсва v6-only съдържание, с малки изключения (някои академични неща).

– IPv6 свързаността в почти всички случаи е с по-ниско качество от IPv4 – разчита се твърде много на тунели, тези тунели минават през всякакви странни места и винаги имат някакъв overhead. Всъщност, знам само за един случай, в който е валидно обраното – един доставчик, дето по една и съща тръба доставял v4 и v6 и за v6 нямало shaper-и. Като добавка, повечето router-и (особено тия, които Cisco прави) имат по-ниска производителност на IPv6 пакети.
Тази причина е основната да не виждам смисъл да подкарвам за моя проект IPv6 свързаност.

– Има и разни други неща, които слава богу (на сървърите) бяха преборени от здравия разум (например да няма PI адреси и multihoming да се прави като на всяка машина се дават по един адрес от всяка мрежа, към която сте свързани и чрез SHIM6 и черна магия машините да избират от кой адрес с кого да си комуникират, т.е. да изнесем routing-а от router-ите).

Като цяло, deployment-а на IPv6 се дължи на една сериозна група ентусиасти и на маркетингов натиск от тях и техни сподвижници. За момента нито е лесно и удобно, нито е особено смислено за повечето хора. Когато стане достатъчно лесно и удобно да се подкара и стане достатъчно нормална част от internet-а, може да се мисли по въпроса, но дотогава просто не си струва.

бележка: още съм скапан от openfest и разни други работи, така че може да не съм обяснил нещо достатъчно точно, ако имате въпроси/изяснявания, коментирайте.

Направихме lightning talks и в курса по мрежова сигурност, ето първа и втора част на записа.

За повечето неща малко търсене в google ще намери цялата нужна информация (казвам го, понеже съм скапан и не ми се рови за разни връзки).

Като си отспя и ще напиша това, дето говорих на openfest и не ми стигна времето.

In other news, следващата ни лекция е във вторник, че тоя четвъртък бил празник на университета.