Devil's Advocate

Как вы уже знаете из предыдущих серий, я заперта в - хотела сказать четырех, но вообще их тут у меня гораздо больше - стенах. Но это еще не все. Во-первых, я - наплевав на заученные с детства "с любимыми не расставайтесь" - оставила рабочий ноут в офисе - да, я думала, что ухожу на час, а не на две недели. Во-вторых, первое же утро моего заточения началось с неработающего и по сей день ADSL. В общем, то ли я не принесла необходимую жертву богам (надо перечитать Гибсона - за детальными инструкциями), то ли божества настаивают на моей изоляции от Матрицы.
Но разве такие мелочи остановят настояющую зависимость? Ноутбук мне доставил отважный коллега. В качестве точки доступа в интернет выступает телефон - и все было хорошо, пока черти не дернули меня достать с полки присланный моим дорогим мобильным оператором 3G USB stick. Чего, в самом деле, батарейку телефона сажать и байтики расходовать, когда вон - 2 гига неиспользуемых пылятся. Вот тут-то и начинается то, ради чего я вообще нажала на "Update Journal".
Знаете, что делает программа-инсталлятор? Конечно, не знаете. И даже догадаться не можете - такое себе вообразить невозможно без применения незаконных препаратов.
( там дальше немножко про Unix )

Периодически обедаю с юристами, пью густое ароматное вино с юристами - и не перестаю ими восхищаться. Какую силу воли надо иметь и гибкость психики, чтобы со всеми этими скользкими формулировками работать. Я бы не смогла, честное слово. Мне от одной только мысли плохо становится - а уж если законы читать начинаю, то немедленно впадаю в невеселые думы о том, что без расширения сознания противозаконными методами мне нечего и пытаться законы понять.
Например, читала я недавно Закон о защите персональных данных - c целью расширить свой кругозор и понять, наконец, какие данные персональные - а какие не очень. Согласно упомянутому документу, "персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;"
Выделение мое.
Поскольку я чту Уголовный Кодекс, и не могу расширить сознание, то у меня складывается устойчивое ощущение, что вся относящаяся ко мне информация - персональная. И, следовательно, ее следует любой, практически, ценой, защищать. И, надо сказать, не одна я так думаю.
Некоторое время назад одна достойная компания А поинтересовалась у другой, не менее достойной, компании B, работала ли когда-то в компании B персона X. На что получила ответ "без разрешения персоны X мы подобные сведения выдать не можем". Персона X (со свойственным не только данной персоне идеализмом) отправила в компанию B email, разрешающий сообщить компании A интересующие ее сведения. На что компания B ответила, что вот есть персональные данные, есть закон, и компания B без письменного (весьма, кстати, детального) разрешения персоны X ничего никому разглашать не будет, ибо чтит законодательсто и почитает своим долгом защищать интересы всяких легкомысленных персон, имеющих счастье когда-либо на компанию B работать. История в итоге закончилась ко всеобщему удовлетворению (что, заметим, случается весьма редко). Но несмотря на нашедшиеся ложечки, осадок остался - потому что ведь и в самом деле - любая информация - персональная!
С другой стороны, несколько лет назад персоне Y потребовалось впервые воспользоваться услугами одного медицинского заведения. Как знают почти все (а тем, кто не знает, можно только позавидовать), общение с медицинскими учрждениями начинается с детального анкетирования. В самом деле, как можно лечить ангину без подробной информации о роде занятий и телефонах работодателя? "Everybody lies", как говорит Лучший Диагност Всех Времен и Народов - и если придется проводить обыск рабочего места пациента в поисках токсинов, необходимо предварительно позвонить на проходную и заказать пропуск. Тут вам не Америка, система коридорная проходная. В смысле - никто не пройдет. Итак, возвращаясь к нашим баранам (и данным). Анкетирование в упомянутом учреждении проходило в теплой дружественной обстановке - три потенциальных клиента встраиваились по стойке "смирно" в ряд и строгая женщина по очереди опрашивала каждого. Персона Y уже тогда была немного осведомлена о понятии "персональные данные" и осмелилась робко поинтересоваться, слышали ли о таких материях остальные. Оказалось, что все придерживаются классической модели "много будешь знать - скоро состаришься" "многия знания - многия печали".

Вот такой противоречивый мир.

Disclaimer: все совпадения с людьми, событиями и прочими материальными и нематериальными сущностями являются чистой воды совпадениями и прочими случайностями.

Мне показали волшебное. Скажите мне, что это все неправда, и что на ВМК студентов учат лучше...

А работа-то кипит..Самый лаконичный Internet-draft, про который я упоминала, вчера обновился до версии 01.

Как выяснилось, не одну меня беспокоит диверсия, проводимая под видом "повышения защищенности сети". Должна признаться, сама лично грешна - принимала участие. В частности, распространяла ересь о том, что среди прочих настоятельно рекомендуемых к указанию на всех интерфейсах маршутизаторов команд ("no ip redirects", "no ip proxy-arp", "no ip directed-broadcast" etc) должна быть команда "no ip unreachables".
И только на старости лет до меня дошло, что своими же руками толкала людей на пагубную тропу войны с PMTUD. В современных условиях, когда половина тех, кому следовало бы - не знает, что такое PMTUD, а половина оставшихся просто фильтрует все ICMP без разбора - мы совершали натуральное преступление. Не знаю, оправдывает ли нас то, что мы не ведали, что творили - думать все ж такие надо. И что бы намим не добавить аргументов к команде?

Schneier опять радует подборками:
"A 28-year-old delivery man from the UK who bought a Nikon Coolpix camera for about $31 on eBay got more than he bargained for when the camera arrived with top secret information from the UK's MI6 organization.
Allegedly sold by one of the clandestine organization's agents, the camera contained named al-Qaeda cells, names, images of suspected terrorists and weapons, fingerprint information, and log-in details for the Secret Service's computer network, containing a "Top Secret" marking."

Особенно хорошо в процитированной заметке, что MI6 is currently trying to track down the agent who made the mistake".
Видимо, за выданное оборудование они там не расписываются. Или агенты сами себе инструменты покупают?

Написала тут список интересов: BGP, IPv6, security, большие сети, небольшие компании.
Оглянулась по сторонам - обнаружила несоответствие желаемого действительному. Допишу в интересы: fiction.

Просто-таки "Ангар 18".
Интересно все ж таки, он правду говорит или журналисты опять нафантазировали? I can't beleive it..


GM: Unlike the press would have you believe, it wasn't very clever. I searched for blank passwords, I wrote a tiny Perl script that tied together other people's programs that search for blank passwords, so you could scan 65,000 machines in just over eight minutes.

SK: So you're saying that you found computers which had a high-ranking status, administrator status, which hadn't had their passwords set - they were still set to default?

GM: Yes, precisely.

Моя выборка нерепрезентативна, но все меньше людей меняе фамилию после вступления в брак. Думаю, вскоре секретный вопрос "девичья фамилия матери" потеряет актуальность.

"... - Если бы сейчас была дискуссия, - начала женщина, волнуясь и загораясь румянцем, - я бы доказала Петру Александровичу...
- Виноват, вы не сию минуту хотите открыть эту дискуссию? - Вежливо спросил Филипп Филиппович.
Глаза женщины загорелись." (c)

Так вот. А что уважаемые коллеги думают по поводу суеверия теории о том, что содержимое зоны (upd: DNS zone) надо скрывать? Является ли это это обоснованной мерой защиты (от чего?) - а не только "Security through obscurity", или все-таки "“My zone data is secure, but public.” (c)?

Редакция свое мнение пока не озвучивает ;-)