Cellar Door

27 января 2006

Hello from Microsoft

Получил по почте (похоже, благодаря Brainbench я становлюсь известным :)). Вдруг кому-то пригодится ;)

Holly S Peterson
Sr Technical Recruiter
International Recruiting Team
Microsoft Corporation
hollyp @

If you have friends that may be interested please feel free to forward the posting below!

Soon Microsoft will be interviewing interested and qualified candidates from Belarus for software development positions here in the USA at our corporate headquarters working on our major products.

If you know of anyone that might be interested, or a bulletin board where it would be appropriate to post this, please forward this email. There are multiple positions open and candidates will be in competition with themselves, not each other.

What is a qualified candidate?
  • Someone who has (or will be completing this year) a bachelor’s (four year or more) degree in Computer Science or a related field
  • Someone that has very strong abilities to write code in C/C++
  • Someone that is very driven and passionate about technology, desiring to make software products that will go all over the world
  • Someone with fluent English speaking skills

The reason so many people from various disciplines come to Microsoft is because we provide the most exciting challenges in the industry. Since our inception in 1975, Microsoft’s mission has been to create software for the personal computer that empowers and enriches people in the workplace, at school and at home. Microsoft’s early vision of a computer on every desk and in every home is coupled today with a strong commitment to Internet -related technologies that expand the power and reach of the PC and its users. You can help shape the industry in nearly countless ways, all while gaining invaluable experience. Our casual environment lends itself to freer thinking and therefore, creative problem-solving. However, the coolest part of all is the diversity of jobs. You’re guaranteed not to be bored.

We invite you to join us as we move toward the .NET age, the next generation of our products. You could create a world of change in one of these pivotal, Redmond, Washington USA area positions.

Software Design Engineer (SDE):
Are you proficient in C and C++? Would you like developing algorithms and writing code to be the core part of your job? You're the keeper of the code. A big kahuna of product development, an SDE puts all their technical talents and creativity to the test by writing code, constructing data structures and algorithms as well as working closely with the Program Manager to define and prioritize product features.

Skill Set: C/C++; problem solving; creativity; passion for technology.
Responsibilities: Constructing data structures and algorithms; writing code; testing and debugging code; prioritizing feature list; varying degrees of Program Management activities

Software Design Engineer in Test (SDET):
Would you like to create the tools used to test software? Are you the person who always asks why? Or what if? You break it to build it. An SDET puts the product through its paces, walking in the user’s shoes. You’ll break the product down—including creating the tools such as automation, standalone programs, and device drivers, then working with Software Design Engineers to take the product smoothly to beta stage.

Skill Set: C/C++, VB; problem solving; methodical; likes to break problems down; customer focus; creativity.
Responsibilities: Evaluating User Assistance documentation; writing creative code to test the product; writing automation programs, standalone programs, and device drivers; reporting and prioritizing bugs; stress testing

If you are interested, please email your CV in English to russiacv
@ microsoft.com

C.V. instructions:

A CV is the only way to get to the next stage, the interview. Here are a few things to keep in mind when you are updating your CV to send to Microsoft:
  • Include your military status if your country mandates it. This will help us know if you are allowed to leave your country to work in the USA
  • Clearly state your graduation date, degree/major and University you attended, or are attending
  • Specify your technical skills (including programming languages and other development tools you are strong in), project details (both within university and at any jobs or internships you have held) and technologies you have used on those projects
  • Describe YOUR ROLE in the projects that you worked on, and what did you achieve
  • Provide an active email address, physical address and current phone number to best reach you
Microsoft is an equal opportunity employer.

Holly S. Peterson - International Talent Scout - Microsoft Corporation - hollyp
@ microsoft.com

25 января 2006

Echelon was my baby -- Interview with Margaret Newsham

Писав статью, обнаружил интервью с одним из разработчиков системы Echelon, Margaret Newsham. Страшная и поучительная история...
URL: http://www.agitprop.org.au/stopnato/20000221echelbladn.htm
Часть 2: http://www.agitprop.org.au/stopnato/20000221eche2bladn.htm
Если на том же сайте произвести поиск по слову "Echelon", найдется и множество других материалов, например What is Project ECHELON?.

13 января 2006


Этот пост имеет особое значение для меня. Его тема в некотором роде сходна с моей заметкой о CipherSaber и отражает текущий статус моих взлядов и интересов. Дело в том, что Tor - децентрализованная анонимная сеть, созданная в ответ на контроль за электронными коммуникациями со стороны правительств, силовых структур и т.д., а это родственно тем целям, что преследовал Arnold G. Reinhold, представив на суд общественности CipherSaber. Так что, если Вы найдете заметку интересной, feel free сообщить о ней свим друзьям и коллегам :)

В последнее время я достаточно много узнал о сетях, основанных на P2P-технологии, и, как и большинство подобных разработок, Tor носит научно-исследовательский характер и преследует цель засекретности и анонимности электронных коммуникаций. Сразу стоит отметить, что P2P-технологии, о которых идет речь, не имеют ничего общего с пересылкой музыкальных и видеофайлов с помощью KaZaa, BitTorrent и других пиринговых систем, или тем более распространением почтового спама. Проект, о котором пойдет речь, предоставляет технологии для анонимного web-броузинга, IM, IRC, SSH-доступа и пр.

Сеть Tor можно представить как распределённую по планете систему из нескольких сотен открытых VPN-серверов, называемых "onion routers" и доступных любому пользователю Сети. Список всех серверов сети Tor вместе со слепками их ключей хранится на трех серверах каталогов (впрочем, они зеркалирутся и на других серверах сети), сами ключи меняются каждые 7 дней. То есть только регистрация серверов и ключей производится централизованно.

Протокол можно описать следующим образом. Клиентское приложение формирует цепочку передачи с тремя (по умолчанию) произвольно выбранными узлами. При этом команда на открытие цепи (а после установки соединения - и весь трафик) последовательно шифруется открытыми ключами этих узлов, начиная с последнего. Таким образом, первый узел не знает, какой узел будет замыкать цепочку (и сколько до него ещё звеньев), а последний не знает, кто открывал канал, т.е. ему неизвестна личность клиента. Собственно, название сети и протокола (TOR: The Onion Router) указывает на применение "луковичных" слоев шифрования. Межсерверные коммуникации защищены с помощью TLS. Образованные цепочки периодически перестраиваются, так что каждый узел сети в итоге пропускает очень незначительный объём данных от каждого клиента. Сессионные симметричные ключи шифрования после каждого изменения топологии удаляются как на узле-сервере, так и на узле-клиенте.

Оператор каждого Tor-узла волен выбирать собственную политику участия в сети, выполняя функции как посредника (middleman node), только передающего трафик другому узлу, так и выходного узла (exit node), трафик из которого выходит в большую Сеть, при этом можно выбирать, какие порты и сервисы оставлять открытыми для выхода.

В сети Tor есть определенное число ресурсов с доменным суфиксом .onion. Они используются для анонимных двусторонних соединений, и доступ к таковым ресурсам можно получить, только являясь узлом сети Tor. Собственно Вы можете сами анонимно публиковать информацию таким образом, организуя т.н. скрытые сервисы.

Тот факт, что проект снонсировался DARPA и Office of Naval Research, а "пилотная" сеть была впервые запущена в U.S. Naval Research Laboratory зачастую наталкивает на определенные мысли, озвученные, в частности, на форуме "PGP в России". Впрочем, учитывая открытость протокола, исходных текстов реализации и криптоалгоритмов, а также здоровую консервативность последних, я не намерен развивать тему подобных угроз. Замечу лишь, что некая могущественная третья сторона, способная производить пассивное или активное вмешательство в передачу данных в глобальных масштабах, безусловно способна установить соответствие между входящим в Tor трафиком и покидающим его сеть на любом из узлов.

Одна достаточно характерная цитата: "В приципе Tor действительно может быть чисто исследовательской игрушкой, несовершенной против очень продвинутого противника. Но это пока лучшее из всего что есть"... Оставлю её без комментариев.

Установка и настройка программного обеспечения, включающего собственно Tor и локальный прокси-сервер, для меня оказались делом считанных минут - всё исключительно просто и хорошо документировано. ПО может работать под управлением Windows, MacOS X, Linux, BSD. Репозиторий Debian GNU/Linux в моём случае содержит всё необходимое, присутствует Tor и в портежах Gentoo, портах Free/OpenBSD и pkgsrc. Наконец, все аспекты использования Tor (соксификация, скрытие DNS-запросов) досконально изучены и не составит труда получить помощь по любым возникающим вопросам.

Кроме того, IRC-сеть Freenode имеет канал #p2p-hackers, где Вы сможете адресовать интересующие Вас вопросы самим разработчикам сети, в частности, создателю Tor :)

"За кадром" остались такие интересные темы, как сети i2p, freenet, cebola, сети криптографических ремейлеров (Cipherpunk->Mixmaster->Mixminion) и многое другое. Постараюсь в будущем восполнить этот пробел. Тем более что данная статья, насколько мне известно, первая в русскоязычном блоге сколько-нибудь подробно описывает Tor и анонимные сети. А "если с чем-то бесполезно бороться (криптография, анонимность), то лучше это возглавить" :)

Tor: An anonymous Internet communication system
Tor: Overview
PGP в России
"A Formal Treatment of Onion Routing", Jan Camenisch (IBM Research. Zurich research LAB) and Anna Lysyanskaya (Computer Science Department. Brown University) with respect of Ron Rivest
SATtva. Персональная страница
Анонимность: хорошая невостребованная технология
Tor: распределенная система анонимного серфинга

Если Вы еще сомневаетесь в потенциале P2P-технологий, надеюсь, что Вам будет интересно ознакомиться с целями проекта Randpeer человека по имени David Göthberg. Здесь можно посмотреть слайды, представленными им на 22-ом Chaos Communication Congress, - они дают довольное сильное представление о том, насколько солидную научную основу имеют P2P-технологии.

В статье были изложены и высказывания некоторых завсегдатаев форума "PGP в России", на котором я провел много времени. Склонен считать это данью профессионализму этих людей. Их высказывания здесь употреблены исключительно ради успеха непростого дела обеспечения приватности цифровых коммуникаций. Аспекты анонимных коммуникаций, в которых нуждается современное общество, являются малоисследованной областью криптографической науки, а информированность и того хуже. Так что, чем больше информированных пользователей сильной криптографии и продуктов open source, тем лучше станет мир :)

09 января 2006

COMPLETE Hard Disk Encryption with FreeBSD, 22nd C3

На 22ом Chaos Communication Congress, что прошел в Берлине с 27 по 30 декабря, некто Marc Schiesser представил доклад "COMPLETE Hard Disk Encryption with FreeBSD", с которым можно ознакомиться по следующей сслыке 586-paper_Complete_Hard_Disk_Encryption.pdf. Со списком всех представленных докладов можно ознакомиться на следующей странице: http://events.ccc.de/congress/2005/fahrplan/speakers.en.html

07 января 2006

Cisco IOS: of course it runs Tcl :)

Открытие дня: ОС Cisco IOS содержит интерпретатор языка Tcl. Узнал от этом на канале #tcl сети irc.freenode.net, документальные подтверждения найдены здесь: Cisco IOS Scripting with Tcl и здесь: TCL'ing Your Cisco Router. Также об этом упоминали на TaoSecurity Blog, который более чем рекомендую...