петък 31 декември 2021

Какви документи търси полицията в Община Бургас и в Областна управа между Коледа и Нова Година? Проучване на Биволъ установи каква схема разплитат разследващите. Апетитни общински земи в Парк Росенец…

2021 and Beyond: Backblaze’s Predictions for the Coming Year

2021-12-31 Jeremy Milk

Post Syndicated from Jeremy Milk original https://www.backblaze.com/blog/2021-and-beyond-backblazes-predictions-for-the-coming-year/

The cloud computing industry had a big year in 2021. But the past year also saw significant challenges—supply chain shortages, continued shifts in work life, continued natural disasters, and disruptive ransomware attacks, not to mention an ongoing global pandemic.

As we close out 2021 and look forward to the new year, we asked our team to weigh in on their predictions for trends we’ll see in 2022 in the cloud computing industry. Here are our collective thoughts.

The Trends That 2022 Will Bring

1. Security Will Never Be Easier to Justify

Ransomware threats soared in 2021, making big headlines throughout the year. As we finished the year with the internet-wide Log4j vulnerability becoming exposed, the argument for investing in data security has never been easier to make, and the whole C-suite is likely to be involved. Companies will invest more in stronger protections against ransomware including shoring up backup practices and implementing features like Object Lock to protect data. While companies may have relied upon cyber insurance in the past to cover ransom payments rather than investing in proactive data protection, we think added pressure from government agencies will make this option less of a fallback (while also helping IT leaders to justify more robust measures).

2. Enhanced Security May Not Be a Choice

The U.S. government has already started to signal that it’s expecting companies to do more to protect their data from ransomware exposure. In 2022, expect it to tighten the screws all the more with greater enforcement of Treasury, TSA, and other requirements. We predict that at least one U.S. company that makes a big ransomware payment will find itself squarely in the crosshairs of the U.S. government for not doing enough to protect itself and then going too far against the Treasury’s Office of Foreign Assets Control in facilitating payment to known bad actors outside the U.S.

3. Relying on One Cloud Provider Will No Longer Cut It

Companies that currently rely on a single diversified cloud provider will increasingly look to independent providers to achieve data redundancy. After recent AWS outages that exposed single points of failure, this has never been clearer. Backing up data that resides in the cloud will become more of a priority. The move to a more diversified cloud deployment will lead to more organizations considering flipping to an independent cloud provider as their primary data store with one of the traditional diversified providers serving as a backup destination. Of course, a multi-cloud deployment won’t solve everything and could create more complexity if your primary cloud isn’t dialed in before racing to add a second.

4. HAMR/MAMR Drops

Hard disk drive manufacturers have all made announcements about capacity increases for the coming year, getting ever closer to 30TB drives. At the 5th Annual Virtual Wells Fargo TMT Summit Conference, Western Digital CEO David Goeckeler indicated that 30TB hard drives are within reach with its ePMR and OptiNAND technology as well as a 10-platter HDD (up from the existing nine-platter 20TB drive). Goeckeler referred to the development as “That staircase to take you to 30TB and then get you on the HAMR [heat assisted magnetic recording] curve.”

Likewise, SDK announced the development of microwave assisted magnetic recording (MAMR) technology this year to support development of a 30TB drive. Seagate, too, continues to pursue development of HAMR technology, announcing development of a second-gen HAMR drive that could reach 30TB. The technology has been on the cusp of commercialization for a number of years—in fact, we wrongly predicted we would start seeing HAMR/MAMR drives in 2019. Let’s try again—2022 will be the year that HAMR and/or MAMR drives will hit the mainstream and will end up in our data centers as well. We do think 30TB drives built on any technology are at least a couple of years away, but it’s time for HAMR and MAMR to meet the data storage requirements of the future.

5. Supply Chain Traffic Jams Will Continue

Supply chains across all industries are experiencing massive limitations while demand continues to increase. Even when the kinks in the hose get worked out, transportation logistics will still choke supply at points. This is exacerbated by the pandemic, but we think it will be an ongoing issue as more organizations rely on supply for growth and business continuity.

In 2022, companies will accelerate the swing from what had been smart just-in-time supply chain management minimizing inventory to smart just-in-case supply chain management minimizing service and sales disruptions.

6. Microservices Will Kill Egress Fees

Better API-connected solutions will allow companies to avoid vendor lock-in and create flexible microservices-based applications while meeting their cloud-related needs (storage, compute, CDN, etc.). Companies will require lower egress fees to be able to move their data freely without breaking the bank. As independent cloud providers work together to minimize or completely eliminate egress fees, we predict that in 2022, smart companies will demand better from the likes of Amazon, Google, and Microsoft—lower egress, multi-cloud options, and vendor independence. Imagine the incremental innovation when companies need not sweat downloading and distributing their own data!

7. A Push for Interoperability

Unstructured data continues to grow unabated driven by our increasingly connected world. Some estimate it comprises 80% to 90% of the world’s data, and today it lives in multiple places—multiple clouds, on-premises data centers, and on the edge. Companies that want to extract the most value out of this data won’t stand for cloud providers who put up walls around their ecosystems. Data must easily flow between environments such that where the data lives becomes an afterthought. Savvy businesses will want to leverage providers interchangeably based on the best fit for their workloads, and those with open ecosystems will be favored for their flexibility.

What Do You Think the New Year Will Bring?

With another year upon us, we’re wondering… What are your predictions for 2022? Let us know in the comments.

Wishing you a happy and hopeful New Year!

The post 2021 and Beyond: Backblaze’s Predictions for the Coming Year appeared first on Backblaze Blog | Cloud Storage & Cloud Backup.

Apple AirTags Are Being Used to Track People and Cars

2021-12-31 Bruce Schneier

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2021/12/apple-airtags-are-being-used-to-track-people-and-cars.html

This development suprises no one who has been paying attention:

Researchers now believe AirTags, which are equipped with Bluetooth technology, could be revealing a more widespread problem of tech-enabled tracking. They emit a digital signal that can be detected by devices running Apple’s mobile operating system. Those devices then report where an AirTag has last been seen. Unlike similar tracking products from competitors such as Tile, Apple added features to prevent abuse, including notifications like the one Ms. Estrada received and automatic beeping. (Tile plans to release a feature to prevent the tracking of people next year, a spokeswoman for that company said.)

[…]

A person who doesn’t own an iPhone might have a harder time detecting an unwanted AirTag. AirTags aren’t compatible with Android smartphones. Earlier this month, Apple released an Android app that can scan for AirTags — but you have to be vigilant enough to download it and proactively use it.

Apple declined to say if it was working with Google on technology that would allow Android phones to automatically detect its trackers.

People who said they have been tracked have called Apple’s safeguards insufficient. Ms. Estrada said she was notified four hours after her phone first noticed the rogue gadget. Others said it took days before they were made aware of an unknown AirTag. According to Apple, the timing of the alerts can vary depending on the iPhone’s operating system and location settings.

Security updates for Friday

2021-12-31

Post Syndicated from original https://lwn.net/Articles/880100/rss

Security updates have been issued by Debian (agg, aria2, fort-validator, and lxml), Fedora (libgda, pgbouncer, and xorg-x11-server-Xwayland), Mageia (calibre, e2guardian, eclipse, libtpms/swtpm, nodejs, python-lxml, and toxcore), openSUSE (c-toxcore, gegl, getdata, kernel-firmware, log4j, postrsd, and privoxy), and SUSE (gegl).

Three Weird Old Computer Mice: Phasers, Pedals, & Little Tikes

2021-12-31 LGR

Post Syndicated from LGR original https://www.youtube.com/watch?v=10M3tlTgVTI

Looking Forward: Some Predictions for 2022

2021-12-31 John Engates

Post Syndicated from John Engates original https://blog.cloudflare.com/predictions-for-2022/

Looking Forward: Some Predictions for 2022

As the year comes to a close, I often reflect and make predictions about what’s to come in the next. I’ve written end-of-year predictions posts in the past, but this is my first one at Cloudflare. I joined as Field CTO in September and currently enjoy the benefit of a long history in the Internet industry with fresh eyes regarding Cloudflare. I’m excited to share a few of my thoughts as we head into the new year. Let’s go!

“Never make predictions, especially about the future.”
— Casey Stengel

Adapting to a 5G world

Over the last few years, 5G networks have begun to roll out gradually worldwide. When carriers bombard us with holiday ads touting their new 5G networks, it can be hard to separate hype from reality. But 5G technology is real, and the promise for end-users is vastly more wireless bandwidth and lower network latency. Better network performance will make websites, business applications, video streaming, online games, and emerging technologies like AR/VR all perform better.

The trend of flexible work will also likely increase the adoption of 5G mobile and fixed wireless broadband. Device makers will ship countless new products with embedded 5G in the coming year. Remote workers will eagerly adopt new technology that improves Internet performance and reliability.

Companies will also invest heavily in 5G to deliver better experiences for their employees and customers. Developers will start re-architecting applications where more wireless “last mile” bandwidth and lower wireless latency will have the most benefit. Similarly, network architects will seek solutions to improve the end-to-end performance of the entire network. In 2022, we’ll see massive investment and increased competition around 5G amongst network operators and cloud providers. Customers will gravitate to partners who can balance 5G network adoption with the most significant impact and the least cost and effort.

The talent is out there; it’s “just not evenly distributed.”

For various reasons, large numbers of workers changed jobs this year. In what has been called “the great resignation,” some claim there’s now a shortage of experienced tech workers. I’d argue that it’s more of a “great reshuffle” and consequently a race to attract and hire the best talent.

Work has changed profoundly due to the global pandemic over the last two years. People are now searching, applying, interviewing, onboarding, and working entirely remotely. Anyone looking to change jobs is likely evaluating potential employers on the working environment more than they did pre-2020.

Jobseekers are evaluating employers on different criteria than in the past. Does video conferencing work reliably? How streamlined is access to the software and tools I use every day? Can I work securely from different locations, or do the company’s security controls and VPN make it difficult to work flexibly?

Employers must make working flexibly easy and secure to attract the best talent. Even small amounts of digital friction are frustrating for workers and wasteful for employers. CIOs must take the lead and optimize the fully-digital, flexible work experience to compete for the very best talent. In 2022, I predict technology and tools will increasingly tip the balance in the talent war, and companies will look for every technological advantage to attract the talent they need.

Cloud Simply Increases

To eliminate some strain on employees, companies will search for ways to simplify their business processes and automate as much as possible. IT leaders will look for tasks they can outsource altogether. The best collaboration software and productivity tools tend to be delivered as-a-service.

It’s easy to predict more cloud adoption. But I don’t expect most companies to keep pace with how fast the cloud evolves. I was recently struck by how many services are now part of cloud provider portfolios. It isn’t easy for many companies to train employees and absorb these products fast enough. Another challenge is more cloud adoption means CEOs are often caught off guard by how much they are spending on the cloud. Lastly, there’s the risk that employee turnover means your cloud expertise sometimes walks out the door.

I predict companies will continue to adopt the cloud quickly, but IT leaders will expect cloud services to simplify instead of adding more complexity. Companies need the cloud to solve problems, not just provide the building blocks. IT leaders will ask for more bang for the buck and squeeze more value from their cloud partners to keep costs under control.

I also look forward to CIOs putting pressure on cloud providers to play nice with others and stop holding companies hostage. We believe egregious egress charges are a barrier to cloud adoption, and eliminating them would remove much of the cost and frustration associated with integrating services and leveraging multiple clouds.

“Everything should be made as simple as possible, but not simpler.”
— Albert Einstein

Security is only getting more complicated. Companies must embrace zero trust

Throughout 2021, Cloudflare observed a steady rise in bot traffic and ever-larger DDoS attacks. As an industry, we’ve seen the trends of more phishing attempts and high-profile ransomware attacks. The recent emergence of the Log4j vulnerability has reminded us that security doesn’t take a holiday.

Given the current threat landscape, how do we protect our companies? Can we stop blaming users for clicking phishing emails? How do we isolate bad actors if they happen to find a new zero-day exploit like Log4j?

The only trend I see that brings me hope is zero trust. It’s been on the radar for a few years, and some companies have implemented point-products that are called zero trust. But zero trust isn’t a product or industry buzzword. Zero trust is an overarching security philosophy. In my opinion, far too few companies have embraced zero trust as such.

In 2022, CIOs and CISOs will increasingly evaluate (or reevaluate) technologies and practices in their security toolkit through the lens of zero trust. It should not matter how invested IT leaders are in existing security technology. Everything should be scrutinized, from managing networks and deploying firewalls to authenticating users and securing access to applications. If it doesn’t fit in the context of zero trust, IT managers should probably replace it.

The security-as-a-service model will tend to win for the same reasons I predicted more cloud. Namely, solving security problems as simply as possible with the fewest headcount required.

The corporate network (WAN) is dead. Long live the (Internet-based) corporate network

I can’t pinpoint the official time of death of the corporate WAN, but it was sometime between the advent of fiber-to-the-home and 5G wireless broadband. The corporate network has long suffered from high costs and inflexibility. SD-WAN was the prescription that extended the corporate network’s life, but work-from-home made the corporate network an anachronism.

Video conferencing and SaaS apps now run better at home than at the office for many of us. And the broader rollout of 5G will make things even better for mobile users. Your old VPN will soon disappear too. Shutting down the legacy VPN should be a badge of honor for the CISO. It’s a sign that the company has replaced the castle-and-moat perimeter firewall architecture and is embracing the zero trust security model.

In 2022 and beyond, the Internet will become the only network that matters for most users and companies. SaaS adoption and continued flexible work arrangements will lead companies to give up the idea of the traditional corporate network. IT leaders will likely cut budgets for existing WAN infrastructure to invest in more effective end-user productivity.

Matters of Privacy

Social media whistleblowers, end-to-end encryption, and mobile device privacy were on the minds of consumers in 2021. Consumers want to know whom they’re buying from and sharing data with, are they trustworthy, and what these companies do with the collected data?

Data privacy for businesses is critical to get right due to the scope of the privacy issues at hand. Historically, as some digital enterprises grew, there was a race to collect as much data as possible about their users and use it to generate revenue. The EU Global Data Protection Regulation (GDPR) has turned that around and forced companies to reevaluate their data collection practices. It has put power back into the hands of users and consumers.

GDPR is just one set of rules regulating the use of data about citizens. The US, EU, China, Russia, India, and Brazil have different views and regulations on privacy. Data privacy rules will not evolve the same everywhere, and it will be increasingly difficult for companies to navigate the patchwork of regulations around the globe.

Just as security is now a part of every software delivery stage, privacy needs to be considered throughout the development process. I predict that in 2022 and beyond, companies will architect applications with privacy laws in mind from the outset. About a year ago, we announced Cloudflare Data Localization Suite, which helps businesses take advantage of our global network’s performance and security benefits while making it easy to set rules to control where their data is handled automatically.

Another trend that spans the domains of privacy, security, and remote work is user preference for a single device for both personal and work-related activities. Carrying two or more devices is a hassle, but maintaining privacy and security on an unmanaged device presents challenges for IT. We will move away from the traditional tightly controlled, IT-managed device with time. Browser isolation and the evolution of zero trust security controls will get us closer to this holy grail of end-user device independence.

Conclusion

We have much to be thankful for, even with the challenges we’ve all faced in 2021. 2022 may well be as challenging as this year has been, but I predict it will be a great year, nonetheless. We’ll work hard, learn from our mistakes, and ultimately adapt to whatever life and work throw at us. At least that’s my plan for next year!

The 2007 Boston Mooninite Panic

2021-12-31 The History Guy: History Deserves to Be Remembered

Post Syndicated from The History Guy: History Deserves to Be Remembered original https://www.youtube.com/watch?v=tGqXrV9kjSE

Week 52

2021-12-31 Йовко Ламбрев

Post Syndicated from Йовко Ламбрев original https://yovko.net/week-52/

Week 52

В началото на годината бях с нагласата да увелича малко темпото на публикациите си в блога, но не се получи. От една страна заделих повече време за (уж) по-важни неща. От друга, все по-трудно намирам смисъл да се надвиквам с джангъра на днешния Web, концентриран в пет URL-а и куриран от тенденциозно-злонамерените алгоритми на социалките, които стават все по-нагли, вредни и безполезни.

В личен план за мен годината беше особена. Няма как да кажа нещо по-добро, защото близки хора си заминаха завинаги от този свят, а фоновото усещане за тегавост и безнадеждност не ме е пускало от много време насам.

Но от друга страна… отново работя със свестни хора в добра компания. В семейството сме добре и ни е уютно. Сдобихме се с мечтано местенце за почивка (и изолация от шума и претенциите на света). Успяваме засега да се опазим от вируса – цялото семейство, заедно с вече доста възрастната ми майка – с ваксини, бустери и дистанция. Разбира се, тежи да не се виждаме с приятели толкова често, колкото бихме искали. И да не пътуваме както преди. Но повече тежи липсата на перспектива това скоро да се промени към по-добро, най-вече заради африканските нива на имунизация в уж европейска България, където има пълен избор и излишък на ваксини. И където на това отгоре масово не се спазват и най-базовите правила.

Не че съм имал високи очаквания за интелекта и чувството за отговорност на българите. Действителността обаче надмина и най-смелите ми допускания. В негативна посока. Такова ниво на страх, тъпота, егоизъм и недоверие в науката, в комбинация с безхаберие и пълната липса на солидарност към по-болните, по-възрастните и по-застрашените… това вече не се лекува. Безнадеждно е. И явно друго не помага, освен да го отмие времето. Ако изобщо му е останало толкова време на този свят, че да стигне за очовечаване на това твърдоглаво племе.

На този фон нямам особени очаквания за 2022 година. Или по-скоро допускам, че всичко ще стърже и скърца поне до лятото. За добро или лошо живеем в ужасно свързан свят и всичко има значение.

В политически план добрата новина е, че доживяхме финала на латиносериала Борисов. Това обаче още нищо не означава, докато не доживеем разглобяването на модела, който направи Борисов възможен (поне от инициатива „Глобална България“ насам, ако не и още по-назад).

От света на информационните технологии през годината по-скоро нямаше нещо кой знае какво за отбелязване. Интернет става все по-централизиран. Облаците също. А гравитацията и значението им огромни. Съпротивата срещу това е слаба и наистина трудна и ще става все по-зле, доколкото хората, които се вълнуват от моралната страна на технологичния прогрес са почти невидимо малцинство. Днес, сега… Няма по-критично време, в което трябва да се опазят и подпомагат малките в света на технологиите. Но тези, които не преследват ръст на всяка цена. Защото нямаме полза от нови гиганти.

Криптаджиите продължават да надуват балони, по-новите от които са все по-парадоксални (NFT, Web3 и прочие). „Бойте се от данайците, когато ви поднасят дарове.“ Та и криптаджиите пропиляха всичкия си кредит на доверие, веейки знамето на децентрализацията. От техния парцел (вече повече от десетилетие) не се роди нищо кой знае какво по различно от спекула. А походът им за децентрализация се оказа компрометиран от обичайните проявления на недъзите на пазара и на най-обикновената човешка алчност. Всъщност поход е твърде силна дума.

В тази връзка наблюдавам с интерес фотографската общност, част от която видя в NFT отдавна лелеяна възможност да направи малко пари от изкуство в дигиталния свят. С цената на това да обижда интелигентността на (част от) публиката си. Разбирам подхлъзването, но все пак е тъжно.

Иначе (поне за да не бъде чак толкова минорен този текст)… след почти десетгодишен флирт с Fujifilm, пак снимам с Nikon (доколкото снимам изобщо, разбира се) и е голям кеф. За всичкото това време Fuji някак не се придвижиха в посоката, която се надявах, а междувременно Nikon започнаха Z-системата си съвсем начисто, с нов и широк байонет за обективи. През отминалите една-две години стана повече от ясно, че се хвърлят с всички сили в тази посока, което нямаше как да не ме спечели отново.

Надявам се да има как поне малко повече да попътуваме през идната година. И да има повече поводи за снимане. Че за по-мащабни мечти сякаш нито му е времето, а още по-малко мястото.

Наздраве!

Week 52

2021-12-31 Yovko Lambrev

Post Syndicated from Yovko Lambrev original https://yovko.net/week-52/

Week 52

Наздраве!

Week 52

2021-12-31 Yovko Lambrev

Post Syndicated from Yovko Lambrev original https://yovko.net/week-52/

Week 52

Наздраве!

Week 52

2021-12-31 Йовко Ламбрев

Post Syndicated from Йовко Ламбрев original https://yovko.net/week-52/

Week 52

Наздраве!

Week 52

2021-12-31 Йовко Ламбрев

Post Syndicated from Йовко Ламбрев original https://yovko.net/week-52/

Week 52

В политически план добрата новина е, че доживяхме финала на латиносериала Борисов. Това обаче още нищо не означава, докато не доживеем разглобяването на модела, който направи Борисов възможен (от инициатива „Глобална България“ насам).

От света на информационните технологии през годината по-скоро нямаше нещо кой знае какво за отбелязване. Интернет става все по-централизиран. Облаците също. А гравитацията и значението им огромни. Съпротивата срещу това е слаба и наистина трудна и ще става все по-зле, доколкото хората, които се вълнуват от моралната страна на технологичния прогрес са невидимо малцинство. Днес, сега… Няма по-критично време, в което трябва да се опазят и подпомагат малките в света на технологиите. Но тези, които не преследват ръст на всяка цена. Защото нямаме полза от нови гиганти.

Криптаджиите продължават да надуват балони, най-новите от които са все по-парадоксални (NFT, Web3 и прочие). „Бойте се от данайците, когато ви поднасят дарове.“ Та и криптаджиите пропиляха всичкия си кредит на доверие, веейки знамето на децентрализацията. От техния парцел (вече повече от десетилетие) не се роди нищо кой знае какво различно от спекула. А походът им за децентрализация се оказа компрометиран от обичайните проявления на недъзите на пазара и на най-обикновената човешка алчност.

В тази връзка наблюдавам с интерес фотографската общност, част от която видя в NFT отдавна лелеяна възможност да направи малко пари от изкуство в дигиталния свят. Разбирам подхлъзването, но все пак е тъжно.

Иначе (поне за да не бъде чак толкова минорен този текст)… след почти десетгодишен флирт с Fujifilm отново снимам с Nikon (доколкото снимам изобщо, разбира се) и е голям кеф. За всичкото това време Fuji някак не се придвижиха в посоката, която се надявах, а междувременно Nikon започнаха Z-системата си съвсем начисто, с нов и широк байонет за обективи. През отминалите една-две години стана повече от ясно, че се хвърлят с всички сили в тази посока, което нямаше как да не ме спечели отново.

Наздраве!

Update on Linux hibernation support when lockdown is enabled

2021-12-31

Post Syndicated from original https://mjg59.dreamwidth.org/58077.html

Some time back I wrote up a description of my proposed (and implemented) solution for making hibernation work under Linux even within the bounds of the integrity model. It’s been a while, so here’s an update.

The first is that localities just aren’t an option. It turns out that they’re optional in the spec, and TPMs are entirely permitted to say they don’t support them. The only time they’re likely to work is on platforms that support DRTM implementations like TXT. Most consumer hardware doesn’t fall into that category, so we don’t get to use that solution. Unfortunate, but, well.

The second is that I’d ignored an attack vector. If the kernel is configured to restrict access to PCR 23, then yes, an attacker is never able to modify PCR 23 to be in the same state it would be if hibernation were occurring and the key certification data will fail to validate. Unfortunately, an attacker could simply boot into an older kernel that didn’t implement the PCR 23 restriction, and could fake things up there (yes, this is getting a bit convoluted, but the entire point here is to make this impossible rather than just awkward). Once PCR 23 was in the correct state, they would then be able to write out a new swap image, boot into a new kernel that supported the secure hibernation solution, and have that resume successfully in the (incorrect) belief that the image was written out in a secure environment.

This felt like an awkward problem to fix. We need to be able to distinguish between the kernel having modified the PCRs and userland having modified the PCRs, and we need to be able to do this without modifying any kernels that have already been released[1]. The normal approach to determining whether an event occurred in a specific phase of the boot process is to “cap” the PCR – extend it with a known value that indicates a transition between stages of the boot process. Any events that occur before the cap event must have occurred in the previous stage of boot, and since the final PCR value depends on the order of measurements and not just the contents of those measurements, if a PCR is capped before userland runs, userland can’t fake the same PCR value afterwards. If Linux capped a PCR before userland started running, we’d be able to place a measurement there before the cap occurred and then prove that that extension occurred before userland had the opportunity to interfere. We could simply place a statement that the kernel supported the PCR 23 restrictions there, and we’d be fine.

Unfortunately Linux doesn’t currently do this, and adding support for doing so doesn’t fix the problem – if an attacker boots a kernel that doesn’t cap a PCR, they can just cap it themselves from userland. So, we’re faced with the same problem: booting an older kernel allows the system to be placed in an identical state to the current kernel, and a fake hibernation image can be written out. Solving this required a PCR that was being modified after kernel code was running, but before userland was started, even with existing kernels.

Thankfully, there is one! PCR 5 is defined as containing measurements related to boot management configuration and data. One of the measurements it contains is the result of the UEFI ExitBootServices() call. ExitBootServices() is called at the transition from the UEFI boot environment to the running OS, and the kernel contains code that executes before it. So, if we measure an assertion regarding whether or not we support restricted access to PCR 23 into PCR 5 before we call ExitBootServices(), this will prevent userspace from spoofing us (because userspace will only be able to extend PCR 5 after the firmware extended PCR 5 in response to ExitBootServices() being called). Obviously this depends on the firmware actually performing the PCR 5 extension when ExitBootServices() is called, but if firmware’s out of spec then I don’t think there’s any real expectation of it being secure enough for any of this to buy you anything anyway.

My current tree is here, but there’s a couple of things I want to do before submitting it, including ensuring that the key material is wiped from RAM after use (otherwise it could potentially be scraped out and used to generate another image afterwards) and, uh, actually making sure this works (I no longer have the machine I was previously using for testing, and switching my other dev machine over to TPM 2 firmware is proving troublesome, so I need to pull another machine out of the stack and reimage it).

[1] The linear nature of time makes feature development much more frustrating

comments

Formatting Meeting

2021-12-31

Post Syndicated from original https://xkcd.com/2562/

Neither group uses iso 8601 because the big-endian enthusiasts were all at the meeting 20 years ago.

What Ever Happened to 3 Mile Island? – 42 years later

2021-12-31 Curious Droid

Post Syndicated from Curious Droid original https://www.youtube.com/watch?v=xUyDjGyW2m0

2021-12-30 Suneel Joshi

Post Syndicated from Suneel Joshi original https://aws.amazon.com/blogs/devops/define-application-boundary-using-aws-resources-tags-in-amazon-devops-guru/

Amazon DevOps Guru is an ML powered service that makes it easy to improve an application’s operational performance and availability. By analyzing application metrics, logs, events and traces, DevOps Guru identifies behaviors that deviate from normal operating patterns and creates insights that you can use to improve your application.

At re:Invent 2021, we announced a new tagging feature in DevOps Guru. This feature allows you to organize resources into logical applications, using AWS resources tags so that you can have more control over how applications are defined. Well-defined applications enable DevOps Guru to group related anomalies together to better identify problems and to provide more meaningful recommendations. A tag is a label consisting of a user-defined key and a value. Previously, the coverage boundary consisted of an entire AWS account or specific resources defined by AWS CloudFormation stacks.

Getting Started

Define Resources to analyze using AWS resources tags

An AWS resource tag is a label that consists of a key and a value. A key-value pair can create useful grouping of resources into different applications. For DevOps Guru, you specify one tag key across all your applications. Resources with the same tag value are grouped together into a logical application. The tag key needs to be prefixed with the string “devops-guru-”. Note that the prefix string is not case sensitive. The tag value can be any value you define. The next section describes how you can use tag values to define coverage boundary for your applications.

You can add tags to your resources using the AWS service to which each resource belongs, or use the Tag Editor. To manage tags using your resource’s service, you can use the console, AWS CLI or SDK of the service.

Define Application boundary using AWS resources tag values

For DevOps Guru, we define an application as a group of instantiated AWS resources (Amazon EC2, AWS Lambda, Amazon RDS, etc.) that your workload is running on. You assign the same tag value to all resources that make up your application. DevOps Guru will analyze each resource separately, and will also look at metrics and events across all resources in your application to detect anomalies and generate insights. For example, see the diagram below.

You can have one tag key across all your applications. For each application, assign a different tag value. All resources that make up an application should have the same tag value.

App 1 consists of 2 different resources for a database application – an EC2 instance and a database instance. Assigning the same tag value of RDS to both of the resources. I have another serverless application in App 2, which has a Lambda function and a DynamoDB instance. I assign a different tag value of serverless-app-1 to both of the App 2 resources.

Example Test Scenario

I am going to create a test scenario with an application server running in an EC2 instance. The application server is connected to an Aurora MySQL-Compatible database instance. I will instrument my application to introduce a misbehaving SQL query to create a performance anomaly.

In my example below, I tagged my EC2 instance and database instance with the tag value of RDS. I am interested in detecting performance issues in my Database instance and I want DevOps Guru to provide recommendations to fix those issues.

Manage DevOpsGuru Analysis Coverage

Next, I define the coverage boundary in DevOps Guru Console. In the Settings options in navigation pane, I select Analyzed resources and choose Edit.

To define coverage boundary in the DevOps Guru Console, select the “Settings” option in navigation pane, select “Analyzed resources“ and choose Edit.

Next, I select the “devops-guru-applications” as tag key from the dropdown menu. I am going to select RDS as the tag value, since I am interested in looking at performance issues in my Amazon Aurora database instance.

In the “Edit analyzed resources” screen, choose your tag key in the “Tag key” dropdown menu. Next, press the radio button for choosing specific tag values and then select the tag values to define the coverage boundary of your application.

Filter insights by tags

Next, I created my test scenario. Once DevOps Guru generated an insight, I am able to filter the insights by tag key or tag values. To display insights for my database instance, I select “Affected applications” from the search menu bar on insights page as shown below:

Insights generated by DevOps Guru can be filtered based on the tag values. Select “Affected applications” in the search menu bar in insights page.

Next, I select “Affected applications” as RDS in the above dropdown menu. Below is the Insight overview screen that gets displayed.

The metrics section of the Insights page provides a summary of the Anomaly detected. It also displays a graphical representation of the time window when the anomaly was detected as well as the detailed metric the anomaly was based upon.

The insights generated by DevOps Guru for my Amazon Aurora instances are enabled by Amazon DevOps Guru for RDS, a new feature we announced at re:Invent 2021. It allows developers to easily detect, diagnose, and resolve performance and operational issues in Amazon Aurora. For more information on Amazon DevOps Guru for RDS, see a related news blog written by my colleague, Marcia Villalba.

The insight summary indicates that there is high DB load, ten times above baseline. DevOps Guru for RDS uses anomaly detection on the database load (DB load) performance metric to detect issues. DB load is measured in units of Average Active Sessions (AAS). DB load measures the level of activity in your database, making it a great metric to understand the health of your database.

If you continue scrolling on the DevOps Guru for RDS analysis page, you can discover the cause for the problem and some recommendations to fix it. DevOps Guru for RDS detected there was a high load of wait events, and one SQL query was found to require further investigation. You can even see the exact SQL query if you click on the SQL digest IDs. The insight’s analysis and recommendation section is full of information on how to investigate further and fix the issue.

The easy-to-understand recommendations made by DevOps Guru for RDS means that as a DevOps engineer, you do not need to rely on a database administrator (DBA) or use any third party tools.

DevOps Guru for RDS provides specific recommendations to fix the performance issues detected. In this example, specific wait events contributing to high DB load were identified and specific SQL query ID was identified as a major contributor

Conclusion

AWS resources tags give you one more way to specify the resource analysis coverage boundary, in addition to existing methods of an entire AWS account or specific AWS CloudFormation stacks. AWS tags allows you to better isolate the applications you want DevOps Guru to analyze. In this post, we used AWS tags to define the coverage boundary for a database application. We reduced unrelated and unnecessary resource coverage from our analysis, thereby controlling our resource analysis costs. Visit the DevOps Guru documentation to learn more about how to use tags to identify resources in your DevOps Guru applications.

About the author

Мрачни опасения

2021-12-30

Post Syndicated from original http://www.gatchev.info/blog/?p=2406

Ситуацията в Украйна хич не ми харесва. Нещата, които стигат до мен иззад кулисите – още повече.

Възможно ли е просто да съм уплашен? Или да ме гони параноята? Разбира се. Но е възможно и да съм прав. А кое от двете е реалното – преценете си вие. Или, ако го покажат фактите, си направете изводи.

Малко скучна теория

Описанието почва доста отдалече – нещата в него са важни за разбирането на ситуацията. И е поразводнено – пиша го много набързо, за което поднасям извинения.

Всяка икономическа система си има два етапа на развитие – екстензивен и интензивен. Примерно съвременната индустриално-пазарна икономика отначало заменя мотиките с трактори, прави излишните селяни на работници, разорава целините и т.н. Екстензивен растеж – усвояват се налични крайни, изчерпваеми ресурси… Когато се изчерпят – колкото може селяни са направени на работници, колкото има целини са разорани и т.н. – започва интензивният етап. На който вече за да намериш работници за нов завод трябва да закриеш стар (не-заети с високопроизводителен труд вече няма), за да построиш нова сграда трябва да разрушиш стара (свободно място вече няма), и т.н.

Защо е важно това? Авторитарните и демократичните системи имат различни силни и слаби страни. Много опростено: авторитарните са по-силни на екстензивния етап, заради централизираната си координация. Пуснете на два еднакви девствени острова авторитарна и демократична системи – авторитарната ще усвои изцяло своя остров първа. Но пък демократичните системи са по-силни на интензивния етап, при тях съпротивата срещу замяната на старото с ново във всякакви отношения се преодолява по-лесно.

Къде е важната разлика? Екстензивният етап е фон Нойманов като характеристика на развитие, бързо изчерпва наличните ресурси. Затова и трае десетки пъти по-малко от интензивния. Съответно в началото на икономическата система авторитарните икономики дръпват рязко и изпреварват пазарните. Но стигнат ли до интензивния етап, влизат в стагнация. Съответно демократичните постепенно ги настигат, задминават и надконкурирват до разпад. Примерно през 1930-те СССР расте с двуцифрени темпове, докато западните икономики ги тресат кризи и депресии. Или пък Германия след катастрофата от Първата световна прави невиждана експлозия на развитие след централизирането на икономиката си под Хитлер, за няма десет години задминава победителите си Англия и Франция… Но малко след средата на 1930-те екстензивният етап за западните икономики приключва и започват да се съвземат. А пък през 1950-те етапът приключва и за СССР (и сателитите му), и в тях започва стагнация. Как свършва това надпреварване знаем.

(Ако питате къде е в картинката Хитлер – идеологията му го притисна към военна експанзия преди да успее да го притисне икономическия преход. Ако беше лидер с мирна визия, до още година-две щеше да приключи екстензивния етап на развитие, и до още максимум 2-3 години след това нуждата от военна експанзия пак щеше да е дошла, с брутална сила заради бързия растеж. А и неговият тип икономика е доста авторитарен, близо до китайския модел. В такива тя притиска много по-тежко, отколкото би притиснала примерно САЩ или някоя западноевропейска страна… Така че Втората световна беше въпрос не на „дали“, а на „кога“.)

От теорията – към практиката

В момента Русия и Китай са на етапа на преход от екстензивен към интензивен растеж. При Русия този преход е доста замазан и постепенен. Започна още преди към 15 години, на базата на оставеното от СССР наследство, и вероятно ще продължава поне още 20-30. Съответно спадането на растежа и стагнацията са разточени върху няколко десетилетия – руските управници не са твърде притиснати от ситуацията. Китай обаче тръгва от де факто феодализъм, и западните фирми и технологии и безмилостната експлоатация на китаеца съградиха индустриална икономика в него с темпове почти като на Хитлерова Германия. За трийсет години – от дървените мотики до първа по сравними цени икономика на света. Няма как преходът да не е рязък и брутален, със силна стагнация след него.

Какъв е резултатът? Дойде ли стагнацията, авторитарната система реагира според ситуацията си. Ако стагнацията е мека и постепенна, околният свят е тежко въоръжен с атомно оръжие и лидерите са хора без много мечти и амбиции извън техния си санджак, ще си кротуват и ще се радват на султанатите си. Ако обаче стагнацията е рязка, околният свят е слаб и разделен, и лидерите са с амбиции да го тъпчат, имат чудесен вариант – военна експанзия. Хем обявяват военни положения и разстрелват и най-дребното несъгласие в страните си, хем прибавят лебенсраум.

Защото са зли психопати ли го правят? Психопатите са със силно еволюционно предимство в авторитарната система, тя винаги издига на върха си такива. Но по-страшното е, че освен психопата на върха тя издига и психопати и под него, които дебнат да заемат мястото му на всяка цена, дори с риск за живота им. Така че този на върха не може да си позволи никаква слабост в управлението на държавата, ще му коства поста, а с него и главата. Ако е мухльо, сложен на върха като компромис, може и да го пратят да председателства някой забутан колхоз, но свален силен лидер не могат да си позволят да го оставят жив, винаги ще е твърде опасен. Това е един от структурните проблеми на авторитарната система – няма механизъм за мирно пенсиониране на силен лидер.

(Жокер: нито Путин, нито Кси са компромисни мухльовци.)

Ето затова мине-не мине, войските на Русия нагазват където е по-беззащитно и късат по някое парче, да поддържат широка опора за Фюрера сред „патриотизираната“ тълпа. Кога в Молдова, кога в Грузия, кога в Украйна… Путин не е кръволок, би бил щастлив да минава без това. Или поне да спазва подписа си под гаранцията, че ще пази териториалната цялост на Украйна, ако тя се откаже от ядреното оръжие. Само че би означавало сам да влезе в ковчега…

Проблемите на Путин са проблеми на Кси на десета степен. Ако има около някой трон по-безмилостни главорези от тези около руския, това е китайският. И Китай вече влиза в интензивния етап с трясък. Все още рапортува официално годишен растеж от 5-6-7%, но и това е доста надолу от обичайните за последните десетилетия 10-15%. А косвените данни показват, че е лъжа и че реалният растеж вече е не повече от 2-3%. И вероятно и ще продължава да спада… Така че Кси вече е изправен пред проблема „военна експанзия или смърт“.

Съотборници или противници?

В момента Путин изглежда големият проблем и страшният агресор, но не е. Русия временно е сравнително стабилизирана, той не е в остра нужда от външна агресия. Кси обаче е. И, за разлика от Хитлер, той е не маниакален идеолог, а наследник на 5000 години традиция на манипулиране на околните да се избиват едни други, за да печели Китай. За него Русия е просто средство, с което да отвлече войските на „врага“ (НАТО и САЩ) по-далеч от Тайван, или където другаде Кси реши да атакува.

Какво прави Кси? Съюз с Русия. Срещу мръсния империализъм, който ги обгражда, въоръжава съседните им страни… и абе изобщо, не ще да се предаде доброволно и да признае превъзходството на арийската раса. Малко учения, съвместни действия, един-два тайни договора. И преди към година и половина – договореност как да действат заедно, по взаимна изгода.

Путин също е играч от класа. Хем е щастлив от тази договореност, хем не много. Затова играе с Китай, но и си прави своите сметки.

Защо е щастлив? Ако около Китай има наистина лакома хапка, това е Русия. Огромна територия, огромни ресурси, слабо защитени срещу такъв като Китай. Русия няма и 150 милиона население – Китай може да мобилизира 300 милиона армия. И има индустрията да я снабдява с оръжия, над 20 пъти руската. Да, Русия има купища атомно оръжие и може за минути да анихилира 200-300 милиона китайци. От което другарят Кси ще си го премести в другия крачол. В Китай има точно един китаец, чийто живот струва за Кси повече от нищо, и това е той самият. Десет години по-късно Китай ще е една трета от земното кълбо, ако не и повече, а Кси – най-великият император в историята му… И Путин разбира този начин на мислене много добре, твърде сходен е с неговия собствен. Така че е много щастлив, че подобно развитие се отлага.

А защо Путин не е много щастлив? Защото знае и че и Кси разбира какво разбира той, и че отлагането няма да е безплатно. Че ще се наложи да участва в някои китайски планове. И че дори да превземат заедно с Кси целия свят, след това Китай пак ще се обърне срещу Русия – и тя няма да може да го спре. Така че се налага да си прави плановете много внимателно – иначе падането на Русия ще е не „дали“, а „кога“.

Генералната репетиция

През януари миналата година планът влезе в действие. Русия се заподготвя за атака срещу Украйна, Китай – срещу Тайван. Сметката беше да ангажират САЩ едновременно в две войни на двата противоположни края на света. Разпокъсани така, САЩ вероятно ще изгубят и двете. А откажат ли се да участват, външнополитическата им катастрофа ще е равностойна на двойно военно поражение. И в двата случая целият свят ще премине на страната на Русия и Китай. На цената, естествено, на безпрекословно подчинение.

Само че Джо Байдън се оказа лисица, която разбира този начин на мислене и знае как да му противостои ефективно. Моментално разбра, че слабото звено в картинката е Путин, и оказа върху него адекватния вид натиск. Обясни му, че няма да прати нито един войник в Украйна, а ще концентрира цялата си армия в Тайван, за да разгроми там китайците – разположи ли я всичката на враждебна за тях територия, ще успее. А Украйна ще зарине с оръжия и пари. И евросъюзниците от НАТО с удоволствие ще помогнат – те са военни джуждета, но не и икономически или индустриални. Бъдат ли така оборудвани, украинците ще поотстъпят, но вероятно ще успеят да задавят руската армия до окопна война, и няма да подписват примирия на тези позиции. А окопната война е война на изтощение, печели я по-силната икономика. С икономиките на САЩ и Русия зад Украйна и разгромен в Тайван Китай, Русия ще изгуби тази война. А Путин – вероятно главата си… И когато към тоягата се прибави и морков – обещание за международна среща, на която Путин да може да блесне – Путин предаде Кси. Спаси си главата.

(Байдън би трябвало да не е загадка за всеки мислещ българин. Ние вече сме имали управник, който изглеждаше идиот, но 35 години седя на власт сред също жадни за власт психопати и нищо не можеше да го помръдне. Чак докато не направи истинската глупост – да се опъне на промени, наредени от Москва… И Байдън винаги е трупал издънка върху издънка – правел е идиотски лапсуси, изглеждал е палячо и като почне да говори, е забравял да спре. Само че вече почти 50 години е непоклатим конгресмен и сенатор в Сената на САЩ. Също място, където недостатъчно акълните не могат и да припарят, камо ли да се задържат. Не е редно мислещ българин да не си зададе въпроса идиот ли е всъщност, или…)

Само че ако Путин беше изкаран от войната с голи обещания, Китай беше изкаран без дори да му се обърне капка видимо внимание. Падна по лице с трясък, без дори да са го погледнали накриво. Дипломатите по света се подрискаха от смях, китайският авторитет олекна осезаемо, вместо да натежи. Познайте дали това хареса на Кси. Да, не беше достатъчно, за да го свали от трона (доколкото знаем – пословично е как си приличат китайците…), но няма и как да го е направило щастлив.

Началото на пиесата

Какво е станало между Русия и Китай през пролетта и началото на лятото на 2021, мога само да се досещам. Май е било по-тайно от повечето дипломатически договорки… Но резултатът започна да се вижда още в началото на лятото. Русия продължи да доставя на ЕС договорените количества газ, но нищо повече. А част от потреблението на руски газ в ЕС винаги е било пряко купуване на борсата… И към началото на зимата всички газохранилища в ЕС, които разчитат на руски газ, се оказаха на практика празни. А ЕС политиците решиха, че руснаците просто ще се опитват да качват цената на газа и да натискат за Северен поток – 2. Къде им беше акълът, та не мислиха за военни развития дори след януарската криза, не знам. Европолитиците често са идиоти в това отношение, историята го доказва.

В тази ситуация наглед Путин е агресивен самодържец, но на практика е притиснат в ъгъла. И Западът е, който може да му осигури накъде да се измъкне. Осигури ли му, той ще се измъкне, не е глупав… Проблемът е, че Западът е глупав. Там руско-китайският начин на мислене е познат и разбираем за буквално единични политици, особено в САЩ…

Сега сме в същата ситуация като през януари, но този път много по-сериозна. От видимото: Русия спря доставките на газ за ЕС през украинските газопроводи. Турция беше изкарана от руската орбита и почна да доставя оръжие на Украйна – не ща да мисля какъв натиск е бил, за да огъне Ердоган. Натовски самолети разтоварват в Украйна оръжие и военни инструктори с бесни темпове и правят разузнавателни полети над Източна Украйна – преди първото беше в много по-скромни обеми, а второто изобщо го нямаше. Украйна обяви резервистки списъци за всички мъже и жени под 60 години – както високата възраст, така и ангажирането на жените е без аналог в историята ѝ. Швеция обяви повишена бойна готовност за армията си, и се готви да обяви готовност за евакуация на градовете и мобилизация на населението… Има и още много неща, и всичките ги нямаше при предишната криза. И говорят за същото – този път войната ще е трудна за избягване.

Новостите от последния момент

Планът за преговори беше за 10 януари за телефонен разговор между Путин и Байдън, а на 12 – за преговори между НАТО и Русия. Но от Белия дом днес изнесоха, че Путин е поискал спешен разговор с Байдън тази вечер, в 22:30 българско време… Кой и с какво може да накара Путин да си промени рязко плановете до степен да се моли на Байдън за спешен разговор? Точно един човек – Кси. И с нищо по-малко от директна заплаха или за война с Русия, или за живота на Путин. Добра демонстрация кой от двамата в каква позиция е в техния съюз.

А също и колко сериозно е ангажиран Китай с идеята за война срещу Запада. Или по-точно за война на Русия срещу Запада, за да срещне по-малко съпротива в Тайван. Колко здраво ще бъде притисната Русия да стигне на всяка цена до война с НАТО, и по възможност директно със САЩ… Аз лично смятам да следя изказванията на Белия дом след разговора много внимателно. (Кремъл не вярвам да даде информация по въпроса.)

Възможно ли е избягването на войната?

Ако Западът е наистина адекватен, ще търси как да даде на Путин изход от ъгъла. Да, в противен случай дори при успешен руски блицкриг в Украйна може буквално да срине руската икономика, със съответните последствия за Путин. Но този път натискът на Китай вероятно е също на живот и смърт. Знаят отлично руския начин на мислене (същия като техния), имат силни икономически връзки с много руски олигарси (главорезите под Путин), вече веднъж са се парили от руска „измяна“ – с гаранция са се погрижили да няма място за мърдане. Така че този път въпросът е дали Кси ще надманеврира Путин, или Путин (с помощта на Запада) ще надманеврира Кси. Колкото и да е парадоксално, техният съюз всъщност е надлъгване между тях двамата. И именно то е централното, от което зависи сега положението в света.

Какво следва?

Путин ще бави нещата колкото може да изтърпи Китай, за да даде на Запада възможност да му даде изход от ъгъла. Но пък Китай ще притиска Путин да бърза колкото се може повече, именно за да не даде на Запада възможност да даде на Путин изход. И очевидно има лостовете да притисне Путин до смърт… Така че нещата нищо чудно да се развият по-бързо, отколкото очакваме. А и да стигнат по-далече – може би много по-далече.

Ако Путин получи изход от ъгъла, Украйна ще се спаси. (Този път. Следващият може да е и много скоро – Китай няма да се откаже от военната експанзия, и успехът му в нея зависи от помощта на Русия. Така че дори този път да се мине с мир…) Ако (май по-скоро когато) не го получи, ще нападне Украйна. Кси ще го подкрепя „прикрито“ икономически (ако се наложи – вероятно и военно) и ще следи развитието. Успее ли Русия да прегази Украйна, Кси ще натисне Путин да продължи и към източноевропейските членки на НАТО, за да ангажира САЩ там, и вероятно ще успее. Путин пък вероятно ще поиска първо Китай да нападне Тайван, за да няма възможност САЩ да анихилират руската армия по бързата процедура, преди военната сила да им е потрябвала извън Европа. Може би също ще успее – руската армия има няколко много боеспособни единици, но масата ѝ е пушечно месо. Бъдат ли унищожени боеспособните единици, Русия може да се окаже неспособна да спре натовските армии. А те вероятно ще са амбицирани да се докажат след потенциална загуба на САЩ в Тайван, и ще се опитат да прегазят останалата без ресурси за съпротива Русия. Стигне ли се дотам, Путин ще си изгуби главата още в хода на войната. Съответно при този вариант той може дори официално да смени страните и да се съюзи със Запада срещу Китай – и Кси знае това. Така че има изгода да му помогне, като се ангажира в Тайван преди или едновременно с нападението на Русия срещу НАТО, и да го подкрепя масивно в Украйна и в Европа.

Как ще протече войната в Украйна? Основният удар ще е срещу източните и южни области, да подсигури на Русия дори при по-нататъшно задавяне до окопна война сухопътна граница с Крим и Приднестровието и да откъсне Украйна от Черно море. Най-вероятно ще бъдат бързо прегазени – украинската армия знае, че няма да може да спре първи удар там, ще съсредоточи основните си сили да отбранява Киев. Успее ли да прегази бързо (за седмица-две) Източна и Южна Украйна, Русия ще продължи и срещу Западна. Дали ще смогне да я превземе, и колко бързо ще е, вече е под въпрос. Зависи например от адекватността на украинската армия и западните инструктори в нея, а това е голямо неизвестно.

Ако Русия успее да превземе сравнително бързо и Западна Украйна, натискът от Китай да продължи срещу Източна Европа ще е още по-силен от сегашния. Путин вероятно няма особено желание да го прави, завземането дори само на Източна и Южна Украйна ще е покрило целите му и нуждите на Русия и занапред, а да нападне НАТО е много сериозен риск. Може да се опита да мотае нещата на този етап, да се прави на задавен в Украйна, но надали номерът ще мине пред китайците за дълго. Те търсят да нападнат Тайван, а това със сигурност ще предизвика намесата там на САЩ. А стигне ли се дотам, ще има потенциал дори за варианта с пълна трета световна с ядрено ангажиране. И с разгръщане на войната из целия тихоокеански театър и цяла Европа. (Оттук и реакцията на шведите. Вероятно не са единствената европейска страна, която го прави, просто при тях е по-публично и се разбира.)

Как сме засегнати конкретно българите?

Ако войната се размине този път – вдигаме наздравица и се молим да е за по-дълго. (Но знаем и че надали ще е за повече от година-две, ако и толкова.) Ако обаче започне, търсим как да спасяваме от Русия и Украйна който може да бъде засегнат. Украинското правителство не е така пълно с руски агенти като българското, няма да предаде Украйна на Русия на тепсия. Които и в двете страни са здрави, ще са в риск да бъдат пратени на фронта. Които не са, ще са в риск заради трудностите и военната истерия.

Превземе ли Русия Украйна, там може да стане истински страшно и за напълно аполитичните. За да контролира превзетите територии с военна сила, Русия трябва да ангажира там значителна част от армията си, а тя ще ѝ трябва за в Европа. Затова ще предпочете да ги контролира както контролираше България след 9.9.1944. Ще събере отрепките на обществото, които за нищо не стават и мразят до смърт успелите и талантливите, ще ги въоръжи до зъби и ще им даде карт бланш да убиват, грабят и изнасилват колкото и когото щат, стига да държат положението под руски контрол. И отрепките ще убиват, грабят и изнасилват – най-вече тези, които притежават нещо, заемат някакви позиции, известни са или просто са ценност и стойност сами по себе си. Тези, които те мразят, откакто ги има. Не само местните Богдан Филовци и принц Кириловци, а и местните Райко Алексиевци и Сашо Сладуровци, може би даже още по-напред. Всеки, който не е готов да лиже задника на довчерашния сводник, джебчия, наемен убиец, мафиот…

И това е само началото. Русия няма да може да се противопостави на натиска на Китай да започне война с НАТО, за да ангажира войските му в Европа, далеч от Тайван. В такива ситуации кой плод късат най-напред? Който виси най-ниско към берача. А кой в Европа виси най-ниско към Русия?

И как тя ще задържи под контрол България, след като я превземе? Китайският натиск няма да спре – армията пак ще ѝ трябва, за срещу Западна Европа…

Колко е шансът да се стигне до най-черните варианти? Много ми се иска да е малък, но може и да не е. Затова и пиша този запис – предупреденият е въоръжен. Ако Русия нападне Украйна реално, е важно ситуацията в Тайван да се държи под око. Намеси ли се Китай там, няма да е чудно на България да ѝ остава до руска атака не повече от седмица-две след допрегазването на Украйна. И да е в опасност не само Черноморието, а цяла България.

Как би изглеждала руската атака? Съмнявам се да е с бомбардировки и десант. Правителството ни в момента е гъчкано с руски агенти. Министърът на отбраната се доказа публично и пред НАТО като такъв. Така че най-много Русия просто да пусне в центъра на София десетина парашутисти, които да арестуват няколко най-важни хора и да сложат на тяхно място своите мекерета. Армията ни най-вероятно ще е под заповед са неоказване на никаква съпротива и безпрекословно подчинение на руската, под страх от смъртно наказание… А може и до това да не се стигне – просто някои „отечественофронтовци“ ще вземат властта, вероятно със също толкова смешно количество сила, и ще обявят излизане от НАТО и официален съюз с Русия.

Какво ще последва – този филм вече сме го гледали преди няма и 80 години. И подозирам, че в епохата на съвременните комуникации ще стане доста по-бързо.

С една важна добавка – този път руснаците вероятно ще искат да осигурят руско етническо мнозинство в България. Което значи, че над половината българи може да получат възможността да обикнат Сибир, чрез опознаването му. Примерно всеки, който е постигнал нещо, успял в нещо, станал известен, или дори просто не е любимец на най-долната категория отрепки тук…

Ще стане ли? Не зная. Колко е вероятността? Надявам се да не е много. Но ако Русия прегази цяла Украйна, и Китай нападне Тайван… чувствайте се предупредени.

Пък ако всичко това се окажат просто параноични страхове, аз ще съм най-щастлив.

This sensor is TWICE as good as the rest!? The BEST door and window sensor is from Aqara.

2021-12-30 The Hook Up

Post Syndicated from The Hook Up original https://www.youtube.com/watch?v=c4-8Y7jUCn0

The Trends That 2022 Will Bring

1. Security Will Never Be Easier to Justify

2. Enhanced Security May Not Be a Choice

3. Relying on One Cloud Provider Will No Longer Cut It

4. HAMR/MAMR Drops

5. Supply Chain Traffic Jams Will Continue

6. Microservices Will Kill Egress Fees

7. A Push for Interoperability

What Do You Think the New Year Will Bring?

Adapting to a 5G world

The talent is out there; it’s “just not evenly distributed.”

Cloud Simply Increases

Security is only getting more complicated. Companies must embrace zero trust

The corporate network (WAN) is dead. Long live the (Internet-based) corporate network

Matters of Privacy

Conclusion

#5: Disaster Recovery with AWS Managed Services, Part I: Single Region

#4: Exploring Data Transfer Costs for AWS Managed Databases

#3: Simplifying Multi-account CI/CD Deployments using AWS Proton

#2: Serverless Architecture for a Structured Data Mining Solution

#1: Introducing the new AWS Well-Architected Machine Learning Lens

Thank you!

Other blog posts in this series

Getting Started

Define Resources to analyze using AWS resources tags

Define Application boundary using AWS resources tag values

Example Test Scenario

Manage DevOpsGuru Analysis Coverage

Filter insights by tags

Conclusion

About the author

Малко скучна теория

От теорията – към практиката

Съотборници или противници?

Генералната репетиция

Началото на пиесата

Новостите от последния момент

Възможно ли е избягването на войната?

Какво следва?

Как сме засегнати конкретно българите?

The collective thoughts of the interwebz