Оказалось, что Поляков - он еще и публицист. С удовольствием зачитал "Орало эпохи". Грамотно и четко. Автор в предмете явно разбирается.
Ознакомиться.
пятница, 31 августа 2007 г.
Письмо белорусских партизан
"Верховному Главнокомандующему Германии, ограбившему Францию, Голландию и Данию, обокравшему Бельгию и Австрию, Чехословакию и Норвегию, зачинщику мировой войны, подлому палачу нашей страны, сумасшедшему стратегу, вызывающему много смеху, эрзац-Наполеону, похожему на ворону, по-немецки фюреру Великому, по-русски бандиту дикому. Отставному ефрейтору – обер-сволочи Гитлеришке.
Деловые соображения, советы и предложения пинских партизан, каковые записал Иван.
Задумалось тебе да твоей шпане, в том числе Риббентропу, покорить себе Европу. Насколько это было глупо, не скумекала такая, как ты, залупа. Не сварила твоя баранья башка, что тонка окажется кишка. Видно, кобыла, что тебя родила, не мозгами, а мякиной «котелок» твой набила. Возомнив, что ты Наполеон, полезли немцы на рожон. И не зная броду, сунулись в воду. В итоге, не покорив Европу, уже получили коленом в жопу. Пока еще держитесь на волоске, но скоро получите хуем по башке. И от твоего, бандит, фашистского гнезда ни хера не останется, немецкая пизда.
Помнишь, мудак, страшил нас как. Словно сука, на весь мир гавкал: «Я победил один дескать, – Красная Армия разбита, авиация побита, Москве, мол, капут». Да никто тебе не верил, чортов пуп. Нас, едрена вошь, такой хуйней не проведешь, знали мы, старый пердун, что известный ты хвастун. Знали, еб твою в Берлин мать, что скоро в штаны начнешь срать! И не ошиблись!
Из-под Москвы удирая, бежали фрицы, штаны теряя. Под Сталинградом дело окончилось для них адом. Под Орлом по башке получили колом. Из-под Белгорода, обсирая пятки, мчались войска твои без оглядки. Около Припяти и Березины тоже немало насрали фрицы в штаны. Словом, дают вам и в хвост, и в гриву, лупят, что кобылу сиву.
От англичан и американцев из Африки бежали твои засранцы. Сейчас дают вам в Италии, а скоро получите кое-где далее. Словом, дело твое табак, этого не видит только дурак.
Странно, однако, как немцы терпят такое говно, такого безмозглого идиота, как ты, да еще во главе страны. Поставили б тебя сортиры чистить, там бы ты смог обо всем поразмыслить. Ведь такому, как ты, вояке только и убирать говно да сцаки. Такой, как он, стратег даже у кур вызывает смех.
Слушай дальше, болван, слово пинских партизан. Слушай, заебанный гнус, да мотай себе на обосранный ус: не раз говорил ты нам: – Вот уже, дескать, я вам задам! – А на тебя хуй положили и карателям твоим на шее наложили. Тогда ты Геббельсу сказал, чтоб тот листовку написал. Дескать, переходите к нам, рай будет у немцев вам. Передай Геббельсу, безмозглый идиот, что и этот номер не пройдет. Родиной мы не торгуем, ее не продаем, а на листовки ваши плюем. Иной раз собираем, да жопу подтираем. Если ж ты, старая арийская блядь, еще раз пошлешь против нас свою рать, то мы всю твою задрипанную орду загоним кобыле в пизду. Болот у нас хватит, чтобы вашими трупами гатить.
Совет тебе наш один – убирайся на хуй, господин. Сматывайся из России, пока не поздно, говорим тебе серьезно. Не уйдешь добром, по горло накормим говном. Геббельсу и Риббентропу загоним кол в жопу. Тебя ж сначала дубиной отмесим, а затем на хуй повесим. Остальную твою шпану загоним поглубже в землю.
На этом писать кончаю, чтобы сдох – скорей желаем. Скажи Риббентропу, чтобы он поцеловал тебя в жопу. Затем поставь Геббельса раком и сам поцелуй его в сраку. Ведь скоро ваш фашистский бардак потерпит форменный крах. И тогда будет не до поцелуев таким, как вы, хуям.
По поручению партизан, подписываюсь – Иван".
(РГАСПИ, ф. 625, оп. 1, д. 31, л. 302-304.)
Может и фейк. Но сильно написано.
Деловые соображения, советы и предложения пинских партизан, каковые записал Иван.
Задумалось тебе да твоей шпане, в том числе Риббентропу, покорить себе Европу. Насколько это было глупо, не скумекала такая, как ты, залупа. Не сварила твоя баранья башка, что тонка окажется кишка. Видно, кобыла, что тебя родила, не мозгами, а мякиной «котелок» твой набила. Возомнив, что ты Наполеон, полезли немцы на рожон. И не зная броду, сунулись в воду. В итоге, не покорив Европу, уже получили коленом в жопу. Пока еще держитесь на волоске, но скоро получите хуем по башке. И от твоего, бандит, фашистского гнезда ни хера не останется, немецкая пизда.
Помнишь, мудак, страшил нас как. Словно сука, на весь мир гавкал: «Я победил один дескать, – Красная Армия разбита, авиация побита, Москве, мол, капут». Да никто тебе не верил, чортов пуп. Нас, едрена вошь, такой хуйней не проведешь, знали мы, старый пердун, что известный ты хвастун. Знали, еб твою в Берлин мать, что скоро в штаны начнешь срать! И не ошиблись!
Из-под Москвы удирая, бежали фрицы, штаны теряя. Под Сталинградом дело окончилось для них адом. Под Орлом по башке получили колом. Из-под Белгорода, обсирая пятки, мчались войска твои без оглядки. Около Припяти и Березины тоже немало насрали фрицы в штаны. Словом, дают вам и в хвост, и в гриву, лупят, что кобылу сиву.
От англичан и американцев из Африки бежали твои засранцы. Сейчас дают вам в Италии, а скоро получите кое-где далее. Словом, дело твое табак, этого не видит только дурак.
Странно, однако, как немцы терпят такое говно, такого безмозглого идиота, как ты, да еще во главе страны. Поставили б тебя сортиры чистить, там бы ты смог обо всем поразмыслить. Ведь такому, как ты, вояке только и убирать говно да сцаки. Такой, как он, стратег даже у кур вызывает смех.
Слушай дальше, болван, слово пинских партизан. Слушай, заебанный гнус, да мотай себе на обосранный ус: не раз говорил ты нам: – Вот уже, дескать, я вам задам! – А на тебя хуй положили и карателям твоим на шее наложили. Тогда ты Геббельсу сказал, чтоб тот листовку написал. Дескать, переходите к нам, рай будет у немцев вам. Передай Геббельсу, безмозглый идиот, что и этот номер не пройдет. Родиной мы не торгуем, ее не продаем, а на листовки ваши плюем. Иной раз собираем, да жопу подтираем. Если ж ты, старая арийская блядь, еще раз пошлешь против нас свою рать, то мы всю твою задрипанную орду загоним кобыле в пизду. Болот у нас хватит, чтобы вашими трупами гатить.
Совет тебе наш один – убирайся на хуй, господин. Сматывайся из России, пока не поздно, говорим тебе серьезно. Не уйдешь добром, по горло накормим говном. Геббельсу и Риббентропу загоним кол в жопу. Тебя ж сначала дубиной отмесим, а затем на хуй повесим. Остальную твою шпану загоним поглубже в землю.
На этом писать кончаю, чтобы сдох – скорей желаем. Скажи Риббентропу, чтобы он поцеловал тебя в жопу. Затем поставь Геббельса раком и сам поцелуй его в сраку. Ведь скоро ваш фашистский бардак потерпит форменный крах. И тогда будет не до поцелуев таким, как вы, хуям.
По поручению партизан, подписываюсь – Иван".
(РГАСПИ, ф. 625, оп. 1, д. 31, л. 302-304.)
Может и фейк. Но сильно написано.
среда, 29 августа 2007 г.
Спор отцов: pf vs. iptables
На новой работе активно применяют BSD-решения, так что воленс, как говорится, ноленс, но пришлось заглянуть в стан врага - в логово pf. В результате неспешного поиска нарыл эссе камрада Rusty Russell'a, папку от iptables. С радостным повизгиванием и мыслями о том, что старый линуксоид врать не будет, принялся за вдумчивое изучение.
На lwn.net было опубликованно мое эссе, где я высказывал мысли о пакетном фильтре и объединенной системе управления потоками. И к этому эссе есть комментарий, где говорится "хорошо, если бы линукс как можно скорее перешел бы на использование pf из Open BSD". Комментарий заставил меня внести в TODO пункт "узнать больше о pf", который провисел там пару лет.
Теперь, по сравнению с мнением, которое я имел о pf раньше, я стал относится к нему значительно теплее. У него есть ряд минусов, но многие вещи сделаны просто красиво.Поиск в Google готовых результатов сравнения iptables и pf говорит, что есть много BSD-фанатов, которые просто ненавидят iptables, совсем нет пользователей iptables, ненавидящих pf , и, в целом, очень мало тех, кто действительно пользовался и знает и iptables, и pf.
Я всегда думал, что в iptables - он словно ассемблер среди пакетных фильтров (хотя не CISC RISC). Я всегда писал свои фильры так, как пишут shell-скрипты - с поддержкой переменных ( "макросов" в контексте pf ), расширений и т.д. Pf же идет по совсем другому пути, используя домен-специфичный язык высокого уровня, и это находит отражение в предлагаемых pf функциях и возможностях. Вот ряд примеров, которые демонстрируют принцип работы pf: "scrub" делает различные чистки/сбросы пакетов, подготавливая их к нормализации и дефрагментации - одной командой, а использованный в правиле "keep state" означает, что ответный и все следующие пакеты пройдут фильтрацию и будут приняты. В pf присутсвуют и возможности syn proxy, и выбор различных таймстампов, и ряд других возможностей, отсутствующих в iptables. Pf обрабатывает FTP через прокси, и это редкий случай, когда метод pf менее удобен, чем "modprobe ip_nat_ftp" в iptables.
Если подсчитать возможности, предоставляемые пакетными фильтрами, то iptables выигрывает, но это будет не совсем справедливо: большинство этих возможностей нужны очень немногим, и при этом в iptables отсутстувуют удобные "все-в-одном" возможности pf. Похоже, что pf осуществляет NAT раздачей отдельных портов, (т.е. каждый клиент имеет свой порт), т.е. вы не можете спрятать много клиентов за NAT'от, но опять-таки, большинству пользователей это не интересно.
Есть одно место, где pf заставляет пользователей iptables просто позеленеть от зависти - это управление загрузкой канала и квотирование. Нет, в pf тоже не все так просто, но он снабжен внятным единым синтаксисом правил. Я могу попытаться запомнить, как и что делать без особых усилий, вместо того, что б в очередной раз изучать Advanced Routing HOWTO, как это всегда происходит с iptables. (Кстати, я по-прежнему жду хороший инструмент с использованием графического интерфейса. Разработка такого инструмента была бы достойным делом, потому, что я представляю ограничение пропускной способности канала скорее визуально)
И, наконец, ряд советов для тех, кто переходит от одного решения к другому - это будет не простой переход. Я (к примеру) перевел ряд готовых решений использования, расположенных в конце FAQ'a по pf, а затем переписал их так, как Вы бы это сделали используя iptables. С NAT все довольно ясно (хотя известно, что iptables всегда осуществляет фильтрацию на "реальных" адресах, то есть. после DNAT /rdr, до SNAT/nat). Для фильтрации в iptables надо рассмотреть три отдельные цепочки: INPUT (пакеты, адресованные бранмауэру), FORWARD (проходящие через бранмауэр) и OUTPUT (пакеты, сгенерированные бранмауэром). Рассмотрим следующее правило pf :
pass in on $ext_if inet proto tcp from any to ($ext_if) \
port $tcp_services flags S/SA keep state
pass in on $ext_if inet proto tcp from any to $comp3 port 80 \
flags S/SA synproxy state
В iptables это принципиально разные правила, которые вряд ли могут быть перечислены последовательно. Первое - правило цепочки INPUT, второе - цепочки FORWARD:
iptables -A INPUT -i $ext_if -p tcp --dport $tcp_services --syn -j ACCEPT
iptables -A FORWARD -i $ext_if -p tcp -d $comp3 --dport 80 --syn -j ACCEPT
Это было одним изменением, которое я сделал в ipchains - который, я чувствую, существенное усовершенствование над подходом "по IP адресу назначения" - потому что это соответствует принципиальному различию в фильтрации.
Наконец, тут вы можете найти грубый эквивалент правил iptables вот этим примерам использования pf. (Примечание : нет "чистки" , но мы делаем сборку сегментов, потому, что используем "-m state" и NAT, каждый из которых требует отслеживания статусов соединений).
Оригинал тут.
Собственно, все сказано. Однако не удивлен. Ибо с фряхой контакта не имел давно, но общая логичность запомнилась.
Откладываем в сторону комплит референс по iptables, берем тот же самый комплит по pf.
понедельник, 27 августа 2007 г.
Запущен процесс смены работы
Наконец-то более-менее порешал с работой. Есть мнение, что новая - получше будет. Теперь усиленно пишу мануалы для остающихся в одиночестве коллег. Невыносимая легкость бытия... Добиваю последние контракты, решаю вопросы будущих обращений - ежели вдруг что пойдет не так. Завершаем тестирование всего, что разрабатывали и внедряли под моим чутким руководством в течении года. Весело. Только времени нет вообще.
среда, 8 августа 2007 г.
Метро 2033
Начал читать. Неплохой образчик современной россиянской фантастики. Мародер Беркета был даже не просто лучше - несравнимо лучше. Но и тут ничего, учитывая разные, все ж таки, с Мародером весовые. Мародер - моделирование будущего, Метро - фантастика. Не Гаррисон - куда там. Но к чтению рекомендуется, перед сном хорошо пойдет.
Порадовала фразочка:
"Референдум. Народ скажет да — значит да. Народ скажет нет — значит, народ плохо подумал. Пусть народ подумает ещё раз"
Над второй - вообще плакал.
"Создали комитет, ответственный за распространение новой революции и коммунистических идей по всему метрополитену, под почти ленинским названием — Интерстанционал"
прочитать книгу
Порадовала фразочка:
"Референдум. Народ скажет да — значит да. Народ скажет нет — значит, народ плохо подумал. Пусть народ подумает ещё раз"
Над второй - вообще плакал.
"Создали комитет, ответственный за распространение новой революции и коммунистических идей по всему метрополитену, под почти ленинским названием — Интерстанционал"
прочитать книгу
вторник, 7 августа 2007 г.
U.S. Readies for Polar Warfare
Не успели россиянские подводники навострить лыжи на Северный полюс, как отреагировал "условный противник".
С мест сообщают:
Тактика действий войск в пустыне применяется (и модернизируется) уже сегодня, но DARPA (Pentagon's Defense Advanced Research Projects Agency) уже присматривается к другой области вероятного конфликта: полярная война. Да, правильно - DARPA хочет получить в свое распоряжение технологии, которые гарантируют военное превосходство США в полярных регионах.
Согласно заявлению Broad Agency Announcements "Технологии для регулярных операций в высоких широтах":
"DARPA заинтересована в новых инновационных и высокорезультативных технологиях и тактических решениях, которые бы позволили армии США показать революционно-высокие результаты при действиях в полярных широтах" Это включает оружие, навигационные решения, и способы эксплуатации самолетов и судов в резком климате полярных регионов.
Почему именно полярная война? Несколько десятилетий назад люди думали, что космос - и космическая война - будут последним фронтом. Возможно, это так и есть, но оказывается, что благодаря глобальному потеплению и тающему льду, полярные области тоже могут стать ареной боевых действий. Этот замечательный доклад, "Военно-морские действия в свободной ото льда Арктике" вызывает ряд мыслей по поводу того, что думают о войне в Арктике вооруженные силы.
Оказывается, США беспокоит то, что, поскольку глобальное потепление подтаивает полярный лед, внезапно появляется целый ряд потенциальных врагов, "включая Неправительственные Организации (NGOs), террористов и экологических активистов." Может быть, даже Эл Гор, да.
Сценарии будующего включают, скажем, такие ситуации: "Экологические террористы захватывают станцию исследования в архипелаге Свальбард, где базируется многонациональная компания из США для изучения и разведки нефти и полезных ископаемых в Арктике. Террористы использовали взрывчатые вещества, чтобы разрушить оборудование на станции, и угрожают персоналу, если корпорация не прекращает все действия в Северном Ледовитом океане."
Проблемы с другими странах, конечно, тоже описываются. Это не первый раз, когда люди волнуются о возможной полярной войне. Мы написали некоторое время назад о постоянных слухах (теперь разоблаченных), что нацисты имели секретную базу в Антарктиде. Я также помню полярную войну, по крайней мере в одном техно-триллере (и я подозреваю, что таких фильмов - немало). В любом случае, Арктика и Антарктика - для пристального внимания США.
Оригинал эссе - blog.wired.com
С мест сообщают:
Тактика действий войск в пустыне применяется (и модернизируется) уже сегодня, но DARPA (Pentagon's Defense Advanced Research Projects Agency) уже присматривается к другой области вероятного конфликта: полярная война. Да, правильно - DARPA хочет получить в свое распоряжение технологии, которые гарантируют военное превосходство США в полярных регионах.
Согласно заявлению Broad Agency Announcements "Технологии для регулярных операций в высоких широтах":
"DARPA заинтересована в новых инновационных и высокорезультативных технологиях и тактических решениях, которые бы позволили армии США показать революционно-высокие результаты при действиях в полярных широтах" Это включает оружие, навигационные решения, и способы эксплуатации самолетов и судов в резком климате полярных регионов.
Почему именно полярная война? Несколько десятилетий назад люди думали, что космос - и космическая война - будут последним фронтом. Возможно, это так и есть, но оказывается, что благодаря глобальному потеплению и тающему льду, полярные области тоже могут стать ареной боевых действий. Этот замечательный доклад, "Военно-морские действия в свободной ото льда Арктике" вызывает ряд мыслей по поводу того, что думают о войне в Арктике вооруженные силы.
Оказывается, США беспокоит то, что, поскольку глобальное потепление подтаивает полярный лед, внезапно появляется целый ряд потенциальных врагов, "включая Неправительственные Организации (NGOs), террористов и экологических активистов." Может быть, даже Эл Гор, да.
Сценарии будующего включают, скажем, такие ситуации: "Экологические террористы захватывают станцию исследования в архипелаге Свальбард, где базируется многонациональная компания из США для изучения и разведки нефти и полезных ископаемых в Арктике. Террористы использовали взрывчатые вещества, чтобы разрушить оборудование на станции, и угрожают персоналу, если корпорация не прекращает все действия в Северном Ледовитом океане."
Проблемы с другими странах, конечно, тоже описываются. Это не первый раз, когда люди волнуются о возможной полярной войне. Мы написали некоторое время назад о постоянных слухах (теперь разоблаченных), что нацисты имели секретную базу в Антарктиде. Я также помню полярную войну, по крайней мере в одном техно-триллере (и я подозреваю, что таких фильмов - немало). В любом случае, Арктика и Антарктика - для пристального внимания США.
Оригинал эссе - blog.wired.com
Подписаться на:
Комментарии (Atom)