Технические подробности блокировки Tor в Беларуси, инсайды о планировании карьеры в одном из ИТ-гигантов Беларуси, как большие данные «сделали» Трампа президентом США, а также публикации про JavaScript, .NET и диковинное эстонское гособлако — в ссылкообзоре за прошлую неделю.

Читать далее

1. Ударим фильтрацией трафика по кризису

Новость недели — начало активной блокировки альтернативных каналов доступа к информации в Беларуси под предлогом использования их террористами, радикалами, первертами, тунеядцами и просто очень неприятными людьми. На этой неделе разработчики анонимной сети Tor официально подтвердили о появлении аномалий в работе этой сети на территории Республики Беларусь, которые оказались связаны с блокировкой доступа на уровне ключевого государственного оператора связи «Белтелеком». Блокировка осуществлена через подстановку TCP RST-пакетов (aka «спуфинг пакетов TCP reset») для принудительного обрыва соединения при обращении к публичным шлюзам сети Tor. Доступ к серверам директорий Tor не блокируется (то есть порт DirPort остаётся открытым, а вот обращения к ORPort обрываются фальшивым откликом посторонних систем на граничном шлюзе).

Самое простое решение для нивелирования блокировки, даже не обращаясь к встроенному механизму «мостов», — добавить правило игнорирования фальшивых TCP-пакетов с флагом RST на стороне локального пакетного фильтра (файрвола), что требует минимального понимания работы сети и 5 минут свободного времени. Например, вот так:

   iptables -I INPUT -p tcp --tcp-flags RST RST -j DROP

(Кому-то возможно здесь стоит конкретизировать: dport НОМЕР_ПОРТА_НА_КОТОРОМ_СЛУШАЕТ_TOR, чтобы остальным сервисам не мешало).

Техническим симптомом подобных блокировок является отправка первого RST-пакета с неверным номером последовательности (поля SEQ и ACK всегда заполнены нулями), что приводит к его отбрасыванию TCP/IP-стеком клиента с последующим «схлопыванием» всего соединения. Hint: подобный характерный «занулённый» пакет может целенаправленно использоваться как признак-маркер для обнаружения попыток подмены и модификации вашего трафика третьей стороной.

@tutby смешно...пупок развяжется...

— Aleksandr Fed (@slishcom) December 6, 2016

2. Белорусский ИТ посреди тракторного рая

В дополнение к нашей новости, спешу добавить, что опубликован статьи The Wall Street Journal про белорусское ИТ.

Процитирую лишь самое первое предложение, которое сразу вносит некоторую тракторно-гусеничную сумятицу в дальнейшее погружение в наше белоофисное ИТ, густо перемешанное автором статьи с молоком, картошкой и диктатурой:

«Беларусь находится под управлением бывшего председателя колхоза и известна своим производством тракторов».

3. Itransition снова на линии

О том, как планируется карьера в Itransition, рассказывает её Senior HR Manager Виктория Воловикова.

«Многие айтишники думают, что все места уже заняты и им некуда расти»: как построить карьеру в ИТ https://t.co/QHXUOjy2p4 pic.twitter.com/CNDntoT4Xn

— probusiness.by (@probusiness_by) December 5, 2016

4. Антон Марченко — о том, как оно

Небезызвестный Антон Марченко (anthonyby) кратко рассказывает о своём пути в чудесный мир ИТ. На данный момент доступно две части его повествования — это раз, а это два. Название серии сразу настраивает на деловой лад: «Как начать программировать, получая больше $30 тыс. в год». А вот зачем программировать, получая такую сумму в год, вы поймете далее по тексту материала (на одном своём шинном проекте Антон слил 1 млрд рублей).

Я взял на себя смелось предельно резюмировать циничную суть белорусского ИТ с точки зрения его владельцев в этом кратком видео, чтобы сэкономить вам время на чтение рассуждений Антона:

5. Движуха на рынке местных телекомов

Два совершенно синхронных по теме и действующим лицам интервью о весьма значимой для нашего внутреннего телекоммуникационного рынка сделке:

• Заместитель генерального директора velcom Антон Бладик: что произойдет с «Атлант Телеком» после того, как ее купила Telekom Austria Group
• «Мы на пороге хороших перемен». Топ-менеджер «Атлант Телеком» об интеграции с velcom и будущем абонентов.

Читая все эти отчасти бравурные речи, нужно обязательно держать в уме всё сказанное недавно представителем beCloud. Это дополнительно проясняет картинку происходящего на рынке ИКТ Беларуси по состоянию на конец 2016 года.

6. Два главных тренда: BigData и Mobile

В субботу швейцарский журнал Das Magazin опубликовал расследование о том, как технологии персонализированной рекламы в сети Facebook повлияли на итоги выборов в США и референдума о выходе Великобритании из ЕС.

Как отмечает немецкий Spiegel, многие журналисты уже стали называть расследование «текстом года». В нём есть всё: и новейшие технологии; и универсальное оружие, которое попало из хороших рук в плохие; и ежедневная слежка за каждым из нас; и таинственные заказчики; и превращение из нищего в принца (и наоборот).

Вот здесь ​— полный текст, а вот здесь ​— тезисная выжимка из материала для самых нетерпеливых.

Делать стартап без Data Science — это как использовать лошадей для перевозки в эпоху расцвета машин. И вот почему: https://t.co/NYMkuVi0wq pic.twitter.com/joeMu8TbD1

— AIN.UA (@ain_ua) December 7, 2016

Второй важный тренд после Big Data / Data Science, это бурный рост мобильных и носимых устройств (а также встраиваемых систем), который также готовит нашей жизни невероятные сюпризы в самое ближайшее время:

I published a new presentation: Mobile is eating the world. Mobile, ML and shoulders of giants; cars and ecommerce https://t.co/4w8IWqRITu

— Benedict Evans (@BenedictEvans) December 9, 2016

7. Уголок безумного джаваскриптера

• Рекомендации по базовой настройке JavaScript-проекта
• Дорогой JavaScript, мне хочется рассказать тебе о проблеме в нашем сообществе.
• Распутываем спагетти-код: как писать поддерживаемый JavaScript

8. Новые ИТ-интервью

• «Производительность — это фича». Интервью с Марко Чеккони, Stack Overflow. Разговор главным образом пойдет об платформе .Net. Понимаю, что они крутые ребята, но здесь вы найдете прямо готовый набор антипаттернов разработки.
• «Хаос в .NET-мире — разумная цена за скорость развития платформы»: интервью с Андреем Акиньшиным.
• Интервью с разработчиком инопланетного софта: «Случись что, моя задница приняла бы основной удар».
• Remote (dev)tools своими руками — интервью с Романом Дворновым.
• Connection lost, data synchronized — интервью с Андреем Ситником.

9. Ликбез типичных команд и их вывода для unix-админа

Интересная и подробная шпора для начинающих юниксовых сисадминов: htop и многое другое на пальцах.

10. Диковинное гособлако

Из серии «как это делается у них» — электронное государство на эстонский лад:

Илья Ливенсон. Riigipilv: начало

Эстонское государственное облако — это новый проект, нацеленный на создание инфраструктуры для хостинга и управления ИТ-сервисов государства. Докладчик отвечает за архитектуру и интеграцию решения.

Кому интересно, напомню, что про эстонское ИТ-чудо мы уже писали вот здесь, также можно почитать вон там и ещё тут.

 

 

*Мнение колумнистов может не совпадать с позицией редакции.
**В цитировании сохранены авторская орфография и пунктуация.

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.