Войната продължава. Героичната съпротива на Украйна срещу руската агресия е доста резултатна досега. Но развръзка още не се очертава. Британското разузнаване коментира, че се очаква няколкомесечна фаза на война на изтощение.
В „Тоест“ наричаме Русия агресор и конфликта война от самото начало. Защото други оценки не са възможни. Украйна се защитава в съответствие с международното право, а руската инвазия „грубо погазва установените в международните отношения и право норми за легитимност и легалност – от проблема със справедливостта на каузата и пропорционалността на мащабите на инвазията спрямо предвоенната ситуация, през размера и характера на унищоженията по време на военните действия, до тоталната липса на международна подкрепа“. Това пише Александър Нуцов в много полезния си материал, озаглавен „(Не)моралните аспекти на войната“, който публикувахме през седмицата. Статията би била от помощ за хора без практически и академичен опит да се ориентират в някои понятия и критерии, за да могат да си изградят по-задълбочена представа за даден конфликт.
Историческият момент и контекстът на близката до нас война са важни за преоценка и осмисляне на отношението на българското общество към Русия. В България по целесъобразност блюдолизците на тоталитарния режим наложиха лъжата за двойното ни „освобождение“. По инерция някои повтарят това и до днес. Затова е много важно, че точно сега се появява документалният филм на Евелина Келбечева и Светослав Овчаров „Второто освобождение“, който вече е достъпен за напълно свободно гледане в YouTube в официалния акаунт на Държавна агенция „Архиви“.
Филмът разказва чрез архивни документи, повечето от които показвани за първи път, за съветската окупация на България от есента на 1944 г. до зимата на 1947 г. И е задължителен за всички, но особено за онези, които продължават да се поддават на заблудата за двукратното „освобождаване“ на България от Русия/СССР.
Образованието има ключова роля за развиването на критично мислене, което е спасителният пояс за съвременния човек във времена на много истини. Същевременно е жизненоважно да правим разлика между цензура и ограничаване на дезинформацията и заблудите. Проф. Яна Хашъмова от Охайския университет забелязва в последните години упорита и твърда държавна намеса в образователните процеси както в някои американски щати, така и в Русия. От цензуриране или дори пренаписване на историята до забрани за преподаване или обсъждане на теми като сексуална ориентация и джендър идентичност – налаганите политики на двете държави имат притеснителни сходства. Прочетете повече в статията ѝ „Цензура, пропаганда и образование. Тенденциите в Русия и САЩ“.
Правителството е подложено на всевъзможен натиск от всички страни, включително отвътре. И предвид крехката конструкция, върху която се крепи, не е изненада, че се огъва. Но пък огъването засега го спасява от срутване и му печели време. Което може да се окаже критично важно за геополитическата посока на България в бъдеще. Лошото е, че цената на това е залитане към популизъм, в опити „да се харесаме на всички“, а в действителност обявените от правителството мерки против бурята от кризи носят повече изгода на едрия бизнес и по-заможните хора. Нищо че самите мерки са оцветени като социални. Прочетете повече в анализа „Промяна, ама за бизнеса“ на Емилия Милчева, според която на тезгяха на правителството вече няма нито леви цели, нито десни инструменти. Публикувахме нейния материал в четвъртък.
И докато в редакцията се забавлявахме с очакваните обвинения към Емилия в социализъм (само защото е цитирала Бърни Сандърс), дойде време за поредното чудесно интервю на Слава Савова с представители на организации, ангажирани с опазването на следвоенното архитектурно наследство на Германия. Този път неин събеседник е Оливер Елзер, куратор в Немския архитектурен музей във Франкфурт и един от основателите на платформата #SOSBrutalism. А заглавието на интервюто е взето от негова реплика в разговора – „Архитектурата не е въпрос на ляво или дясно“.
Както обещахме миналата седмица, в рубриката „На второ четене“ Стефан Иванов този път споделя размислите си за книгата на норвежкия писател Даг Сулста „Т. Сингер“. „Романът е сериозно изследване на трудността да се впишеш в собствения си живот. За това как катастрофално намаляват възможностите и желанието за непосредственост, спонтанност и свързаност между хората. Как да си себе си може да се окаже непосилна задача“, пише Стефан. А ако сте пропуснали, миналата седмица публикувахме post mortemинтервю на Марин Бодаков с Даг Сулста, което ни застигна чак сега.
По време на късния социализъм, когато бях в гимназията, изучавахме литературните течения, към които принадлежаха дадени произведения. Най-тясно обвързаното с идеологията и политиката на държавата беше течението, наречено социалистически реализъм. Спомням си, когато решихме да спорим с нашата учителка по българска литература, че втората сюжетна линия на „Тютюн“ на Димитър Димов е напълно излишна и само влошава художествените качества на романа. Димов е бил принуден да я добави, за да внесе елементи на социалистически реализъм и да задоволи изискванията на цензурата.
Учителката интелигентно ни се усмихна и ни разреши да продължим да спорим, да градим аргументите си и да посочваме доказателства от текста. Тя обаче бе част от малкото учители по онова време, за които беше по-важно учениците им да придобият умения като критично мислене, представяне на аргументи и развиване на различни идеи, отколкото стриктно да следват предписаните норми от тогавашното Министерство на народната просвета.
Разказвам това, защото в последните години забелязвам упорита и твърда държавна намеса в образователните процеси както в Русия, така и в някои американски щати. В Тексас например се гласува закон с инструкции как да се преподава темата за расизма в американската история и как да се обсъждат съвременни събития. По-конкретно губернаторът на Тексас Грег Абът подписа закон, който забранява преподаването на „критическа теория на расизма“ в училищата от предучилищен до ХII клас.
„Критическа теория на расизма“ е академичен термин и най-общо казано, дефинира разбирането, че расизмът в САЩ има системен и структурен характер и не предоставя на афроамериканци и други расови малцинства същите възможности, каквито имат белите. В интерес на истината, сенаторите демократи в Тексас наложиха текст в закона, който същевременно задължава учителите да преподават история на робството в САЩ и на „Ку Клукс Клан“ и да ги определят като морално недопустими.
Ако учителите пък решат да дискутират съвременни събития, то те са задължени да обяснят „двете гледни точки“ по темата. Задължителното представяне на „двете гледни точки“ вероятно би могло да ограничи откровените дискусии за расовите проблеми и расизма в САЩ и да доведе до изкуствен баланс между утвърдени научни истини и съмнителни интерпретации. През 2020 г. президентът Доналд Тръмп забрани на всички държавни служители да участват в образователни програми, които се основават на „критическа теория на расизма“ и на идеята за „бяла привилегия“, като обяви тези понятия за пропаганда.
Паралелно с вмешателството на политици в образователния процес, родители изискват да се забрани преподаването на някои книги и те да се изземат от обществените библиотеки. Миналата година в Хюстън, Далас, Сан Антонио и Остин са подадени 75 молби от родители да се забранят определени книги, които развиват темите на расизма или сексуалната ориентация на юношите. А за предишната година подобна молба е била само една. Очевидно тези родители се чувстват насърчени от щатската политика в Тексас. Във Флорида пък нов закон забранява преподаването или обсъждането на теми като сексуална ориентация и джендър идентичност от предучилищен до III клас. В други щати се готвят подобни закони.
За разлика от Флорида, в Русия няма подобна намеса в образованието. Това не означава обаче, че в училищата не се наблюдава и преследва споменаването на теми, свързани с джендър идентичността. През 2020 г. групи за защита на човешките права съобщиха за случаи, в които учители следят профилите на учениците в социалните мрежи и докладват за всякакви изказвания, които може да се изтълкуват като „гей пропаганда“. Съгласно закон, приет в Русия още през 2013 г., глоба се налага за всяка публична проява на чувства или отношения между еднополови двойки или други действия, които може да се тълкуват като „гей пропаганда“.
Редактирането на учебниците по история в Русия, които трябва да изтъкват положителните аспекти на миналото и крият агресията на Руската империя и Съветския съюз, подобно на опитите на политиците в Тексас, цели да представи еднозначна картина на миналото, която да служи на политическите интереси на властта. Но още по-опасно е, че тези намеси градят национално самосъзнание, което се основава на избирателни факти и прикрити истини.
До последните 10–15 години например руската историография традиционно представяше Петър Велики като просветен и прогресивен владетел, а Иван Грозни – като безпощаден и жесток. Напоследък (както и по времето на Сталин) се наблюдават явни предпочитания на някои политици към личността на Иван Грозни и неговата роля в историята на Русия. През 2016 г. в град Орлов беше издигнат първият паметник на Иван Грозни в Руската федерация и местният губернатор заяви на откриването:
Иван Грозни принуди всеки да забележи Русия. Той я направи такава, каквато е. Аз имам голям респект към силни лидери.
В навечерието на откриването пък Владимир Медински, тогава министър на културата на Русия, изнесе лекция в Държавния исторически музей, като сравни руския цар с европейски монарси и вмъкна, че Иван Грозни все пак не е толкова „грозен“ (рус. „жесток, суров“ – б.р.), защото е заповядал екзекуцията само на 37 000 души по време на „опричнината“, когато властва личната гвардия на руския владетел, известна с особената си жестокост при изпълнението на исканията на царя.
Ненужно е, мисля, да обръщам внимание, че в хвалбите, изказани за Иван Грозни, са прикрити ласкателствата на тези политици към настоящия президент Владимир Путин и неговия все по-репресивен стил на управление. Политическите пристрастия към жестокия цар не остават само в публичното пространство. Достатъчно е да се спомене, че в момента се редактират всички учебници по история в Русия под ръководството и контрола на споменатия по-горе Медински. А след началото на войната в Украйна в училищата се разпространиха специални инструкции как да се преподава информацията за „специалната операция“. За разлика от закона в Тексас, който задължава учителите да представят „двете гледни точки“ при обсъждането на съвременни събития, в Русия другата гледна точка не е необходима.
Към какво се стремят тези политици?
Такова образование води до изграждането на общество от слабо образовани и немислещи хора, до оформянето на масов човек (ако се позовем на Хана Аренд). Масовият човек следва начертани постулати и е лишен от диалогично мислене, за което е настоявал руският философ Михаил Бахтин. Без диалогично мислене човек не разпознава другия и живее в собствения си свят на еднопластова информация. Такива хора са добър електорат за управляващите политици, но крайно неполезни за бъдещото развитие на едно общество.
Никой от нас не чете единствено най-новите книги. Тогава защо само за тях се пише? „На второ четене“ е рубрика, в която отваряме списъците с книги, публикувани преди поне година, четем ги и препоръчваме любимите си от тях. Рубриката е част от партньорската програма Читателски клуб „Тоест“. Изборът на заглавия обаче е единствено на авторите – Стефан Иванов и Севда Семер, които биха ви препоръчали тези книги и ако имаше как веднъж на две седмици да се разходите с тях в книжарницата.
Надявам се това да е само началото на дълга поредица книги от Даг Сулста на български. Надявам се такъв късмет да имат и други норвежки писатели – като Тор Улвен, а защо не и изключително харесваният от мен Карл Уве Кнаусгор, от когото на български имаме само първия от общо шест тома на „Моята лична борба“.
Знаех малко за Даг Сулста, преди да прочета романа за Сингер. След като с удоволствие го завърших, се заех да запълня пропуските в познанията си. Имах смътен спомен, че Кнаусгор пише за него на някоя от хилядите страници от автобиографичния си епос – но толкова.
Сулста (р. 1941) е все още активен писател с петдесетгодишна кариера. Автор е на над 30 книги, от които 19 романа, и е многократен носител на най-престижните норвежки и скандинавски литературни награди. Писал е романи за разходките си в Берлин и за историята на индустриална компания, която буквално се явява и главен герой на една от книгите му. Има дългогодишен проект в съавторство, в чийто фокус са пет поредни световни първенства по футбол – може да се създава литература и от аналитичната и артистична комбинация на политически и културен коментар, докато се гледат мачове. Двайсетина години по-късно Кнаусгор прави същото за първенството през 2014 г. в Бразилия. Сулста харесва защитния футбол и срещи, които завършват наравно и без никакви голове.
Разностранните интереси и умения на Сулста може да са предмет на отделно обсъждане, но аз по-скоро бих продължил с това, че е наричан „най-великият съвременен норвежки писател“ от литературната критика в лицето на Ингер Йостенстад. И не само. По-младите му колеги и сънародници Пер Петершон и Карл Уве Кнаусгор открито признават колко важен и ценен е Сулста за собственото им писане.
Кнаусгор например казва, че „езикът на Сулста блести с винаги нова старомодна елегантност и излъчва неподражаем и уникален блясък, пълен с жар“. За Петершон той е „несъмнено най-смелият и най-интелигентен норвежки романист“. Лидия Дейвис, носителка на „Букър“ за прозата си, преводачка на Флобер и Пруст на английски и бивша съпруга на Пол Остър, научава норвежки, четейки в оригинал негов роман. Нобеловият лауреат Петер Хандке открито предпочита Сулста пред Кнаусгор, а Харуки Мураками е публикувал собствен превод на Сулста на японски. Романът му „Арман В.“ от 2006 г. за ролята на Норвегия във войната в Афганистан е толкова неочаквано полемичен, че подтиква външния министър на Норвегия да напише в отговор рецензия на книгата.
Общото мнение за Сулста е, че е провокатор, експериментатор, икона.
Стилът му се характеризира с дълги изречения със сухи логически завои, изпъстрени с особена ирония, реализъм и понякога сюрреализъм. Постоянно критичен е спрямо статуквото. Без значение дали става въпрос за политика, книгоиздаване, или медии. Американската литературна критика го сравнява с добре познатия им Филип Рот, но през различните десетилетия е бил по-близък до писатели като Витолд Гомбрович и Томас Бернхард, а сам заявява родството си по избор с Томас Ман и Марсел Пруст. Сулста, след като чете Кнут Хамсун на 16-годишна възраст, не е имал друга цел, освен да стане писател.
За него предпочитаният читател е този в 20-те си години, когато най-лошата възможна сантименталност е отминала и идва време за важни решения. Именно тогава, твърди Сулста, човек най-много слуша, наблюдава, трупа познания и впечатления; тогава има възможността да избегне бъдещи нещастия и страдания. Писателят се опитва да помогне за това с писането си и с радикалното си нежелание да е повърхностен. И наистина, много щеше да ми помогне да прочета „Т. Сингер“ преди десетина години. Вероятно щеше да ми спести лични тревоги и изгубено време… но какво да се прави.
На пръв поглед „Т. Сингер“ се родее с „Чужденецът“ на Камю или „Самотникът“ на Йонеско, но
най-близък, поне според мен, е до шедьовъра „Стоунър“ на Джон Уилямс.
Сингер е аутсайдер, който живее по инерция своя неутрален, сив и празен живот. И желае да е точно така. На колосална дистанция е от всичко живо. Отказва да се занимава със света, не иска и той да го закача. Дълго време не знае какво да прави със себе си, но все пак решава да стане библиотекар. Да работи и живее с ясен ритъм и с много тишина. Оженва се, вписва се в ролята на съпруг, но само донякъде. В момента, в който жена му иска да се разделят, тя загива и той остава да се грижи за детето, което тя има от предишна връзка. С детето никога не стават наистина близки.
Той е погълнат от себе си, неспирно прави философски наблюдения и води екзистенциални дебати сам със себе си. Те са гарант за автентичността и идентичността му. Те са алибито му, че е живял. Действията и изборите му през цялото време казват единствено „предпочитам да откажа“ (както не спира до смъртта си да повтаря Бартълби на Херман Мелвил).
Даже „предпочитам да откажа да живея“.
Живот, застинал завинаги на ръба между удовлетворението и разочарованието. Живот в самота и изолация за сметка на пълноценно включване и интеграция в обществото. Сингер е последното парче от пъзела, което все изчезва, и този роман дава отговор на въпроса как и къде се губи то, каква е съдбата му. Литературата за пореден път по майсторски начин ясно и категорично потвърждава, че няма живот, който да не заслужава да бъде изследван и описан.
Лесно е да се изпитва съчувствие и състрадание към Сингер, но по-трудно е да бъде разбран и приет без снизхождение. Сякаш за него е написан най-известният стих на Марк Странд – „където и да съм, аз съм нещо отсъстващо“. Самият Сулста описва героя си с грижовна ирония и му дарява сложност, достойнство, пълноценност и свобода, които отдавна не бях срещал в съвременна книга.
В романа няма нито затихваща пандемия, нито война, но има всекидневни трудности. Има срам, паника, притеснение и тревога. Има полуприятелства, които отдавна са приключили, но някак са поддържани по силата на навика. Има нерешителност и страх, които са част от баналното и от бита, но натрупването им може да доведе до обсесивно-компулсивно разстройство или синдром на дефицит на вниманието и хиперактивност. Сякаш Сингер страда и от тях. Искал е да стане писател, но творчеството му започва и свършва само с едно изречение, което редактира стотици пъти в продължение на десетилетия.
В крайна сметка романът е сериозно изследване на трудността да се впишеш в собствения си живот.
За това как катастрофално намаляват възможностите и желанието за непосредственост, спонтанност и свързаност между хората. Как да си себе си може да се окаже непосилна задача. И колко тежко може да е всъщност да живееш в автентична безтегловност – като сфинкс без загадка. Животът ти може да се е разпаднал и без да се е счупило нещо особено забележително. Даже и без да имаш билет, за да си зрител в него. Това е неподражаем поглед към една идея за човек, изведена до възможната ѝ крайност.
Впечатляваща е свободата, с която Сулста е едновременно толкова интимен, интелектуален и литературен, но същевременно и толкова политически и полемичен. Потвърждавам думите на литературната критика за него, че е неочаквано удоволствие да четеш писател, който пише по съвременен и сериозен начин за самота и използва думи и понятия като душа, дух и плът, без те да олекват, а тъкмо обратното – да звучат сериозно и честно. Кнаусгор използва донякъде същата реторическа техника и сега виждам откъде още се е учил на нея.
Наистина важното, което си припомних, докато четях романа, е колко е лесно никой да не знае кой си всъщност, ако откажеш да говориш за това. И колко болезнено може да бъде.
Заглавно изображение: Колаж от корицата на „Т. Сингер“ (худ. Росица Ралева, изд. „Аквариус“) и снимка на NMG Network / Unsplash
Активните дарители на „Тоест“ получават постоянна отстъпка в размер на 20% от коричната цена на всички заглавия от каталога на „Аквариус“, както и на няколко други български издателства в рамките на партньорската програма Читателски клуб „Тоест“. За повече информация прочетете на toest.bg/club.
At Amazon Web Services (AWS), we’re committed to providing our customers with continued assurance over the security, availability and confidentiality of the AWS control environment. We’re proud to deliver the Spring 2022 System and Organizational (SOC) 1, 2 and 3 reports, which cover October 1, 2021 to March 31, 2022, to support our AWS customers’ confidence in AWS services.
The Spring 2022 SOC reports now include the Asia Pacific (Jakarta) Region, newly added to scope. The associated infrastructure supporting our in-scope products and services is also updated to reflect new edge locations, AWS Wavelength zones, and AWS Local Zones.
The Spring 2022 SOC reports include an additional 9 new services in scope, for a total of 150 services. See the full list on our Services in Scope by Compliance Program page.
Here are the 9 new services in scope for the Spring 2022 SOC reports:
AWS strives to bring services into scope of our compliance programs to help you meet your architectural and regulatory needs. If there are additional AWS services you would like to see added to the scope of our SOC reports or other compliance programs, reach out to your AWS representatives.
As always, we value your feedback and questions. Feel free to reach out to the team through the Contact Us page. If you have feedback about this post, submit comments in the Comments section below.
Want more AWS Security how-to-content, news, and feature announcements? Follow us on Twitter.
This week, our very own Jake Baines added an exploit module that leverages CVE-2022-30525, an unauthenticated remote command injection vulnerability in Zyxel firewalls with zero touch provisioning (ZTP) support. Jake is also the author of the original research and advisory that was published last week. This module allows an attacker to achieve arbitrary code execution as the nobody user on affected devices. It takes advantage of an unsanitized user input that feeds the python os.system method behind the scenes. Well done Jake!
SAML credentials generator for vCenter Server
Community contributor npm-cesium137-io added an auxiliary module that forges valid SAML credentials for vCenter server. These credentials are very useful since they can be used to gain access to the SSO domain as a vSphere administrator. Note that this module cannot run offline and must be executed while the target vCenter is reachable over the network to properly acquire the administrator session token. Also, the vCenter SSO Identity Provider (IdP) trusted certificate chain needs to be provided. This can be extracted manually from the vmdir database file at /storage/db/vmware-vmdir/data.mdb using binwalk or using this post module, which is still in review at the time of writing.
GSOC 2022
The Metasploit project was accepted again for the Google Summer of Code program. This year the team welcomes back pingport80 as a returning contributor and 3V3RYONE. These students will be working on Post API improvements and expanded HTTP-Trace support respectively. We look forward to mentoring and working with them in the coming months, so stay tuned for further updates as they get started!
New module content (3)
VMware vCenter Forge SAML Authentication Credentials by npm – This module forges valid SAML credentials for vCenter server using the vCenter SSO IdP certificate, IdP private key, and VMCA root certificate as input objects.
Zyxel Firewall ZTP Unauthenticated Command Injection by jbaines-r7, which exploits CVE-2022-30525 – A new module has been added to exploit CVE-2022-30525, an unauthenticated remote command injection vulnerability affecting Zyxel firewalls with zero touch provisioning (ZTP) support. Successful exploitation results in remote code execution as the nobody user.
Bookmarked Sites Retriever by jerrelgordon – This adds a module to retrieve the bookmarks from Internet Explorer, Opera, Google Chrome, and Edge.
Enhancements and features (3)
#16430 from adfoster-r7 – This adds support for logging AS-REP Roastable accounts, as well as storing the generated Kerberos token within the creds database. Additionally improves error handling.
#16442 from sjanusz-r7 – This adds a new vars_form_data field to the Rex HTTP Client for uploading files/form values to a remote HTTP server with ease:
#16555 from zeroSteiner – This moves a duplicated retry_until_truthy function into a centralized location for better reuse. This function is useful for retrying operations that may fail the first time, such as checking if Kubernetes containers are ready yet etc.
Bugs fixed (6)
#16487 from red0xff – This fixes a deprecation warning in the auxiliary/capture/server/mssql warning as well as outputting a valid John The Ripper format for offline password cracking
#16499 from adfoster-r7 – This fixes an issue where SSL connections made by Metasploit would fail when the Server Name Indicator (SNI) extension was in use.
#16505 from AdrianVollmer – This fixes an issue in the auxiliary/scanner/lotus/lotus_domino_hashes#dump_hashes parsing logic.
#16570 from ssst0n3 – This fixes a bug in the generation of aarch64 stagers so that when the stage is received and written to memory, the stage can execute in a lower-privileged process.
#16572 from zeroSteiner – A bug has been fixed whereby a PayloadSpaceViolation exception might be raised when the --smallest flag was used with msfvenom, due to msfvenom setting the space available to 0 instead of a positive number. The code should now appropriately account for this case.
#16588 from zeroSteiner – This adds a check to the two new Powershell adapter payload modules. The size check intends to ensure that payloads that are too large (like unstaged Meterpreters) are marked as incompatible.
Get it
As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:
If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the binary installers (which also include the commercial edition).
For readers who want to follow our article stream on Mastodon, LWN now
(finally) has a presence in the Fosstodon community; you can find us at @[email protected].
The final session in the memory-management track at the 2022 Linux Storage,
Filesystem, Memory-management and BPF Summit (LSFMM) was run remotely
by James Gowans and David Woodhouse. It was titled “user-space control of
memory mappings”, with a subtitle of “letting guest memory and state
survive kexec”. Some options were discussed, but the real work is clearly
yet to be done.
The AWS Well-Architected Framework defines resilience as “the capability to recover when stressed by load (more requests for service), attacks (either accidental through a bug, or deliberate through intention), and failure of any component in the workload’s components.”
The need for resilient workloads transcends all customer industries, but it can often can be misunderstood, which can lead to workloads that do not incorporate resilient architecture at all or workloads that are over-engineered.
Resilience is a technical problem, but it’s also about people and culture. It’s a continuous process that requires us to learn by iterating. Customers need to understand, from a business perspective, what their SLA requirements are, and from technical perspective, how they achieve this with their architecture. In this post, we share resources to help you build resilience into your AWS architecture.
Building a resilient architecture is not only about the technical implementation of the system, but also about the solutions for observability, operations, and people.
This video shows the Amazon approach for designing resilient systems, where individual teams build and own a service. This way, everyone has operational responsibility. You’ll learn how to deploy often, move fast, and design solutions for automatic rollback, which allows teams to revert their workload to a previous iteration if needed.
The pillars adopted by the engineering teams building services at Amazon
Resilience is an important consideration for developers. For instance, if a downstream service is not available, how can the software handle the situation? Which mechanisms should you use to implement retries? How can you prevent overloading the downstream service?
This video focuses on five strategies and design patterns that developers can use to build resilient applications. You’ll learn how to add timeouts, retries, exponential backoff with randomness, and circuit breakers into your code. These patterns are powerful because they can be abstracted and implemented in different scenarios.
Software developers can implement different strategies in their application code to design for resiliency
This blog post shows you how AWS Resilience Hub can help you evaluate the resilience of your architecture. It gives you a central place to monitor, track, and evaluate your application’s resiliency based on your business goals. For example, after you define your RPO and RTO SLAs, Resilience Hub will evaluate your current architecture against them and show you whether you’ve met your goals. If you haven’t met your goals, it recommends changes to help you meet them.
Multi-AZ architecture incorporating data backup features
Resilience encompasses a broad range of considerations, including infrastructure, application patterns, data management, and application building and monitoring. And after you incorporate resilience, it is essential to continuously maintain it.
This video provides useful principles for building continuous resilience in your applications. It also explores various considerations for implementing processes designed to provide continuous improvement through a DevOps methodology and shows you services you can use to incorporate resilience in the development process in a nearly continuous manner.
Software architects can implement several patterns to prevent failures or being fault-tolerant
See you next time!
Thanks for joining our discussion on resilient architecture! See you in a couple of weeks with our content about governance in the cloud!
Looking for more architecture content? AWS Architecture Center provides reference architecture diagrams, vetted architecture solutions, Well-Architected best practices, patterns, icons, and more!
Due to the updated format of GitHub authentication tokens, GitHub Connect will no longer support instances running GitHub Enterprise Server (GHES) 3.1 or older after June 3, 2022. To continue using GitHub Connect, an upgrade to GHES 3.2 or newer will be required by June 3. GitHub Connect is necessary in order to use the latest features, such as Dependabot updates, license sync, GitHub.com Actions synchronization, and unified contributions.
As the memory-management track at the 2022 Linux Storage,
Filesystem, Memory-management and BPF Summit (LSFMM) neared its
conclusion, Mike Kravetz ran a session remotely to talk about page
sharing with hugetlbfs, which is a special filesystem that provides access
to huge pages. (See this article series
for lots of information about hugetlbfs). Hugetlbfs can help to reduce
page-table overhead when pages are shared between large numbers of
processes, but there is a problem that he is trying to find a solution for.
The numerous correctness problems
with the kernel’s get_user_pages() functionality have been a fixture at the Linux
Storage, Filesystem, Memory-management and BPF Summit (LSFMM) for some
years. The 2022 event
did not break that tradition. The first-day discussion on page pinning
was covered here.
On the final day, in the memory-management
track, David Hildenbrand led a session on the current status of get_user_pages() and its interaction with copy-on-write (COW)
memory.
The rest of us are best when we focus on a single goal, allowing the left and right sides of our brains (specifically the prefrontal cortex) to work in harmony.
When we go for two goals at once, the brain splits duties, and we miss details, make mistakes. And it’s not a perfect 50/50 split: The work effort is more like 40/40, with an overhead charge just for the juggling. Trying to do three tasks? The brain’s information filters fizzle out. We don’t dismiss irrelevancies as quickly. There is guessing involved.
The truth is, multitasking isn’t a thing. The average security operations center (SOC) has 45 different cybersecurity technologies, according to an IBM study. What’s actually happening is task-switching and, even worse, context-switching.
The good news? Trends for 2022 point to change: a year of consolidation, greater detection and response capabilities on endpoints and in the cloud, and the integration of tools that simplifies and smooths the work.
It’s time to say goodbye to context-switching
You’ll never get ahead of attackers without the freedom to focus. And that fact has always inspired Rapid7’s continuous mission to accelerate detection and response with InsightIDR.
As a unified SIEM and XDR, InsightIDR automatically creates one cohesive picture from diverse telemetry, including endpoint, cloud, applications, logs, network, and users.
Alerts are highly correlated by our SOC experts, and high-context investigation details blend relevant data from different event sources for you.
No tab-hopping in and out of multiple tools: Embedded automation workflows powered by Rapid7’s InsightConnect let users focus on threats and decisions in real time.
Rather than asking you to do more, InsightIDR’s cloud-native, SaaS foundation ensures that users have the scale, agility, and power to keep up, no matter how their environments grow and change.
Technology that doesn’t understand how to really serve people can stress even the most sophisticated among us. Add to that the frustration that most C-suite executives don’t understand what life in SecOps is like either: Most don’t get that a breach is inevitable, and 97% of them believe security teams have big budgets and could improve on the value they deliver. Here’s ZDNet, reporting on IBM data that reveals security folks generally agree: “74% of [security practitioners] say their cybersecurity planning posture still leaves much to be desired, with no plans, ad-hoc plans, or inconsistency still a thorn in the side of IT staff.”
If the thorn is alert fatigue and context switching – and it probably is – the answer isn’t changing your personal attentiveness habits. When you seek out advice about how to stop all the multitasking, you’ll get suggestions that no CISO can take:
“Plan your day,” they say.
“Turn off your notifications.”
“Learn to say no,” they say.
The human factor is decisive in cybersecurity, so we task our technology to empower you – to give you the freedom to focus on what matters. Of course, it’s theoretically possible you’re in the 2.5% of people who qualify as “supertaskers.” (But as you may have noted from our first comic book we made for you, we think you’re superheroes, which is very, very different.)
In my previous blog post, I wrote about how I monitor my home with Zabbix. This week, I am showing how I utilize Grafana to visualize the data collected by Zabbix and what are my plans to further improve all this.
What’s on TV, honey?
First of all, one of the reasons I am building my home Grafana dashboards is that they can look fantastic. Combine that with the fact that nowadays it is super easy to cast your screen to the living room TV — or even access Grafana by using TV’s built-in web browser –, and you have one heck of a situational awareness screen. Not that it would really be needed at home, but hey, a real-time dashboard easily beats your average soap opera. I am sure my wife would not appreciate the idea that we would stare at Grafana all night long, but that is a different story altogether. I digress.
The other reason why I am building all this? I have monitored all kinds of IT stuff since 2001, and have done some very creative gymnastics with Nagios and Zabbix, so now it’s time to try out monitoring The Real World. So far I have found out it is very similar to monitoring IT (duh).
Let’s dive into details
Above you can see a glimpse of my overall status Grafana dashboard. That’s actually all I have now, though it scrolls down for a page or two more.
The page provides me some really interesting information from battery levels to light status to firmware status of our devices. I will create some sub-dashboards and a Grafana playlist (slideshow), so our living room Mission Control TV can then show all the nuts and bolts of our home. Actually, we only have one TV and again, I am sure my wife would not appreciate The Grafana TV Show for too long, but one can dream.
Implemented so far:
Smart power outlet on/off status
Smart light bulbs on/off status
Info if our kitchen speaker is playing or not
Reachability status of different IoT devices we have around
Firmware status (is an upgrade needed or not) of our IoT devices
Amount of light (lux) status reported by Philips Hue motion sensors
Battery level monitoring of IoT devices; very good info to know especially about the smoke alarm device
Temperature monitoring in different rooms and outdoors
Humidity monitoring in different rooms and outdoors
Tons of details about our home Internet router; operational status of network ports, incoming/outgoing bandwidth, uplink status, errors, uptime, memory, CPU, disk and so on reported over SNMP
Let’s Explore!
For now, for the panels I chose to show a single stat and would like to see the timeline history of the values, I can quickly click on Explore and see my data in a different way. Explore is a very powerful feature of Grafana, so if you are a Grafana user and have not yet realized its potential, try it out!
Still to come
This public blog about monitoring my home kind of forces me to progress with it. So, here’s what is still to come:
Create a sensible Zabbix template; I have made some progress on investigating the JSON provided by Cozify, so stay tuned!
Buy a Raspberry Pi (that rhymes, yo) and move this setup from two virtual machines running on my ages-old MacBook Pro Retina mid-2012 to it. And, I gotta say, for a ten-year-old machine this MacBook is still fantastic!
For a Finn, a catastrophic, show-stopping missing feature is that our sauna is not monitored. AIEEE! Need to fix that.
The spring is coming and so is the gardening time. Not that I would understand anything about it, but I’m sure that this is an area my wife would totally approve — I’ll buy some sensors so we get alerted if our flowers and other plants are threatened by excessive heat and dryness.
Buy some air quality sensors so I can track the air quality both indoors and outdoors.
Extend the monitoring to cover not only our home, but nearby services as well. I already have a Python script that can tell me if our local train is gonna be late or is canceled, but that was for different reasons a long time ago and not even used in Zabbix or Grafana. However, inserting that data into Zabbix is trivial, so I will add that.
Add upcoming/active weather alerts to Grafana
Grafana is perfectly capable to display for example the lunch menus of the nearby restaurants, so why not?
I have worked at Forcepoint since 2014 and never get bored of visualizing and analyzing data. — Janne Pikkarainen
Locks that use Bluetooth Low Energy to authenticate keys are vulnerable to remote unlocking. The research focused on Teslas, but the exploit is generalizable.
In a video shared with Reuters, NCC Group researcher Sultan Qasim Khan was able to open and then drive a Tesla using a small relay device attached to a laptop which bridged a large gap between the Tesla and the Tesla owner’s phone.
“This proves that any product relying on a trusted BLE connection is vulnerable to attacks even from the other side of the world,” the UK-based firm said in a statement, referring to the Bluetooth Low Energy (BLE) protocol—technology used in millions of cars and smart locks which automatically open when in close proximity to an authorised device.
Although Khan demonstrated the hack on a 2021 Tesla Model Y, NCC Group said any smart locks using BLE technology, including residential smart locks, could be unlocked in the same way.
Как опазваме недвижимите паметници на културата в условия на динамични политически, икономически и социални промени? И конкретно как да преосмислим архитектурното наследство от втората половина на ХХ век в Европа? В настоящата поредица „Опазване и граждански мобилизации“ разговаряме с представители на граждански инициативи в Германия и обсъждаме процеса на опазване „отдолу нагоре“ и взаимодействието между граждани и институции.
Оливер Елзер е куратор в Немския архитектурен музей във Франкфурт и един от основателите на платформата #SOSBrutalism. През 2016 г. курира немския павилион на Архитектурното биенале във Венеция, озаглавен Making Heimat, а през 2019-та проучва наследството на брутализма в Хонконг като изследовател към M+ Museum. Той е един от основателите на Центъра за критични изследвания в архитектурата – съвместен проект на Немския архитектурен музей, Университета „Гьоте“ във Франкфурт и Техническия университет в Дармщат.
През изминалите няколко години гласът на гражданските инициативи се чува все по-настойчиво и отчетливо в дебатите за опазване. Дали това е знак, че функциите на официалните институции се променят, или по-скоро наблюдаваме бързо разширяване на обсега на това, което дефинираме като наследство?
Бих казал, от позицията на своя опит, че това е разширяване на традиционния фокус на институциите, занимаващи се с опазване. В Германия културното наследство се управлява от държавата, но въпреки това и тук през изминалите няколко години все повече граждани се мобилизират. Те се включват в процеси, започнали още през 70-те години на миналия век, когато се заражда реакция срещу модернизма, срещу бързо променящата се градска среда. Погледнато в днешния контекст, бих казал, че тази първа вълна се заражда в една по-консервативна среда. След 1989-та, след падането на Берлинската стена, се появяват инициативи, които се опитват да запазят сгради в някогашното ГДР.
Най-известният и злощастен пример се намираше на мястото на новопостроения дворец в Берлин, който отвори врати през юли 2021 г. Някогашният Берлински дворец е разрушен през Втората световна война, а останките му впоследствие са доразрушени, като единствено подземията оцеляват. На негово място властите в ГДР построяват т.нар. Дворец на републиката, който по някакъв начин се опитваше да смекчи разрухата след войната. Това беше достъпно за всички място, където се провеждаха не само политически, но и много културни събития. Там винаги можеше да се иде и без повод, имаше ресторанти и барове. Днес на негово място стои новопостроен замък. И бих казал, че битката срещу построяването му е една от най-значимите и дискутирани инициативи от 90-те години.
Голяма част от инициативите за опазване днес са се насочили в тази посока – следвоенната архитектура. Във Франкфурт, където живея в момента, е започнала инициатива за опазването на Schauspielhaus, в който се помещава градският театър и опера. Сградата не е застрашена от политически обстоятелства, подобно на проектите в ГДР, за които споменах, но се смята, че е остаряла и е необходимо да бъде обновена. Това именно е другият вид заплаха за следвоенната архитектура, може би най-сериозната – необходимостта от ремонт. От едната страна е аргументът за запазване на културната стойност на сградата, а от другата – енергийната ѝ ефективност. И двата аспекта са еднакво важни, но са свързани и с промени. В този продължаващ дебат участват и гражданското общество, и местните власти.
В дебатите, свързани с наследството, се включват все повече и по-разнообразни участници. И често някои от неформалните гласове имат по-голямо влияние благодарение на по-достъпния език, чрез който комуникират. Например фотографи на изоставени сгради, активисти във Facebook, изследователи на градски потайности. Тяхното послание за наследство в риск достига до много широк кръг от хора и често мобилизира гражданска реакция. Дали бихме могли да определим този процес като деинституционализация на наследството?
Бих казал: и да, и не. Активистите имат голям принос към дебата чрез изображенията, които създават. Но същевременно, имайки предвид собствения си опит, зад всяка значителна инициатива стоят в по-голяма или по-малка степен професионалисти от сферата на архитектурата, които се занимават задълбочено с конкретната тема и чрез своя опит и познания насърчават дискусията. И в този дебат участват не само архитекти, но и сериозни изследователи, които са приели позицията на активисти. Можем да говорим обаче и за промяна, защото изследователите днес намират реализация не само в академичните среди.
Вие сте един от създателите на инициативата #SOSBrutalism. Как се зароди този проект и какъв е неговият фокус?
Проектът започна с нашето недоволство и тревога, че толкова много важни сгради във Франкфурт, повечето от които обществени, бяха разрушени. Започнахме съвместна работа с Фондация „Вюстенрот“ и решихме, че е важно не само да организираме изложба, но и да създадем отворена платформа, за която да могат да допринасят и други инициативи. Така създадохме хаштага #SOSBrutalism, който може да се ползва от всеки – от работещи в областта на опазването, активисти, хора по цял свят. През 2015 г. започнахме да събираме информация, която искахме да направим достъпна, и две години по-късно направихме изложбата. След откриването ѝ във Франкфурт тя гостува и в други държави, като при всяко посещение се добавят нови глави. Например от Тайван, където изложбата беше показана в Музея за изкуства „Джут“ в Тайпе.
Макар че платформата не функционира като Wikipedia, всеки може да даде своя принос, като ни изпрати снимки и текст, а ние ги добавяме към архива си. Паралелно с това развихме и сериозна научна дейност, благодарение на което създадохме каталога. Днес с помощта на социалните мрежи продължаваме да допълваме информацията в платформата ни.
Какъв е обсегът на вашите проучвания?
Намерението ни беше да събираме примери от цял свят. Един от най-далечните обекти е например пощенски офис в Папуа Нова Гвинея, за който доста трудно получихме информация оттам.
Изпратиха ни проекти от Южна Америка, които, разбира се, са много важни заради школата в Сао Пауло. Имаме и примери от Африка. Един интересен пример е сградата на Националния музей на Етиопия, построена по проект на местен архитект, но интериорите са създадени съвместно с екип от Източна Германия в рамките на обмен на държавите от социалистическия блок. По това време подобно пътуване е било рядка възможност за немските архитекти, които са събрали богат снимков материал. Това е едновременно история за глобализацията и за Студената война.
По-рано в предварителния ни разговор споменахте предложението за нов хаштаг #SOSPostwarArchitecture. Опазването на следвоенното наследство е проблематично навсякъде по света. А проблемите, изглежда, са много: краткият живот на строителните материали от този период, характерната естетика, често асоциирана с определени политически режими, натискът за ново строителство в градовете. Как успявате да приобщите широката общественост към дебата за стойността на следвоенната архитектура?
Бих казал, че първият и най-важен аспект от този процес на преосмисляне е погледът отблизо – документиране на дадения проект в днешния му вид, съпоставяне с архивни материали и нещо много важно – поставянето му в по-широк контекст. Когато видите, че сгради в южната част на Съветския съюз са подобни на други в Латинска Америка например, може би ще установите, че причината да не харесвате този вид архитектура е свързана с авторитарните режими, с които я асоциирате. Но този предразсъдък започва да се променя, когато видите, че почти същите сгради съществуват и на много други места по света, създадени в по-различен политически контекст.
Обясняването на архитектура през определен политически режим е ограничаващо. И разбира се, трудно е да се освободим от него, защото много от тези сгради продължават да бъдат възприемани като част от номенклатурата на дадени авторитарни режими, а архитектите, които са създали проектите – като близки до властта, от която искаме да се разграничим.
Основната ни цел е да окуражим историци, писатели и активисти от цял свят да допринесат със своите познания за създаването на глобална база данни. Оказва се, че архитектурата не е въпрос на ляво или дясно, на демократично или авторитарно. В Съветския съюз има много случаи, в които въпреки привилегированата си позиция архитектите пак е трябвало да се борят за по-големи бюджети, за реализирането на по-сложни и по-амбициозни проекти. Макар че не са били в опозиция на режима, всъщност са били част от вътрешни битки за по-добра архитектура. Важно е да достигнем и до тази част от историята.
В началото на разговора ни споменахте открития през 2021 г. чисто нов дворец в Берлин, а във Франкфурт преди няколко години се появява Нов стар град. Какво стои зад повсеместното желание да строим ново минало?
Това на пръв поглед може би изглежда като политическа реакция, като част от процеси, свързани с десни или консервативни тенденции. Не съм сигурен, че това е така, защото същевременно е знак за по-плуралистичен подход. Идеята за реконструиране на сгради, които са били напълно разрушени, е била табу сред архитектите в продължение на много години, а същевременно е добре приета сред широката общественост.
Тези процеси са започнали веднага след войната и се ускориха през изминалите няколко години, макар че причините са различни на различните места. В Берлин това е в някаква степен победата на Запада над Изтока. Дворецът на Изтока бе съборен и заменен с дворец, който преминава отвъд делението „Изток–Запад“. Сега обаче има много проблеми с него, например какво да се случва там. Бе решено сградата да стане музей, посветен на световните култури. Това, разбира се, е смешна идея. Защото „световни култури“ означава културата на колониалния свят – цялата колекция, която трябваше да бъде представена, се състои от артефакти, откраднати от тези „световни култури“ през последните 300 години. Експонатите в двореца се превърнаха в дебат за престъпните начини, чрез които това наследство е попаднало в Германия.
Аз не симпатизирам на концепцията за цялостна реконструкция, но намирам за интересна идеята да се направи опит да се възстанови гъстотата на застрояване на старите градове – с нови строителни технологии, нови сгради и т.н. Реконструкцията, в известен смисъл, е все още експеримент. И ми се иска това да е експеримент за един гъсто застроен град, но не непременно с копия на стари фасади. Да е експеримент за нови подходи в съвременната архитектура.
I joined Cloudflare in March to lead Partnerships & Alliances for Asia Pacific, Japan, and China (APJC). In the last month I’ve been asked many times: “Why Cloudflare?” I’ll be honest, I’ve had opportunities to join other technology companies, but no other organization excited me more than Cloudflare. So I jumped. And I couldn’t be more thrilled for the opportunity to build a strong partner ecosystem for APJC.
When I considered joining Cloudflare, I recall consistently reading the message around “Helping to Build a Better Internet”. At first those words didn’t connect with me, but they sounded like an important mission.
I did my research and read analyst reports to learn about Cloudflare’s market position, and then it dawned on me, Cloudflare is leading a transformation. Taking traditional on-premise networking and security hardware and building a transformational cloud-based solution, so customers don’t need to worry about which company supplied their kit. I was excited to learn that Cloudflare customers can simply access the vast global network that has been designed to make everything that customers connect to on the Internet secure, private, fast, and reliable. So hasn’t this been done before? For compute and storage that transformation is almost a commodity now, but for networking and security, Cloudflare is leading that transformation and I want to be part of that.
As I continued to learn more about Cloudflare, I connected with the mission of Project Galileo, Cloudflare’s response to cyber attacks launched against important, yet vulnerable groups such as social activists, humanitarian organizations, minority groups and the voices of political dissent, who are repeatedly flooded with malicious cyber attacks in an attempt to take them offline. I was inspired that Cloudflare was part of something beyond a technology transformation. Vulnerable groups and communities who are part of Project Galileo, have access to Cloudflare security services at no cost.
So now that I’m on the inside I shouldn’t be surprised that I continue to find reasons why Cloudflare is the place to work for. Female leadership is well represented, including our President, COO, and co-founder, Michelle Zatlyn, who took the time to meet me during the interview process, and Jen Taylor our Chief Product Officer, whom I met while she was in Sydney meeting customers and partners, gave me a warm welcome.
In my third week in the company, I met a new colleague at a team gathering. We immediately hit it off chatting and getting to know each other. She had built a career in the sports industry which was ripped from under her during the pandemic, where she was one of the many who lost their jobs. What inspired me about her story was how Cloudflare embraced this as an opportunity to bring diverse talent into the company. They opened their virtual arms and doors to offer her an opportunity to build a career. Cloudflare crafted a path that led her into a Business Development role and now into an Associate Solutions Engineer role. Who does that? Cloudflare does, and I’m working with inspiring leaders who are committed to making that happen.
Finally, early in my career I learned the importance of working with Partners. It is important to commit to joint goals, build trust, celebrate success and carry each other through the trenches when things get tough. As a freshly anointed Cloudflare employee, my top priority is to build a strong culture of partnering. Partners are an important extension of our team and through Partners we can provide customers with deeper engagement and expert knowledge on Cloudflare products and services. My initial priority will be to focus on building Zero Trust Partner Practices supporting a significant number of APJC businesses who are planning a Zero Trust strategy, driven by an increase in cyber attacks. This year, we are rolling out sales and technical enablement, in addition to marketing funding to accelerate the ramp up of our Zero Trust partners.
In addition, the team will lean into partnerships who offer professional services and consulting practices that can support customer implementations. Our partners are critical to our joint success, and together we can support customers in their journey through network and security transformation. Finally, I’m excited to share that our co-founders Matthew Prince and Michelle Zatlyn will be in Sydney in September for Cloudflare Connect. I look forward to leveraging that platform to share more detail on the APJC Partnerships strategy and launching the APJC Partner Advisory Board.
The collective thoughts of the interwebz
By continuing to use the site, you agree to the use of cookies. more information
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.
. So far I have found out it is very similar to monitoring IT (duh).
